View Full Version : سوال: آنتی ویروس من
Sorn01
دوشنبه 11 دی 1391, 18:43 عصر
سلام
من میخام یه آنتی ویروس با زبان C++ بنویسم و طراحیشم کردم و فقط مونده کد نویسیش فقط میخام بدونم این کاری که دارم میکنم نیازه یا نه ؟
یا اینکه وقت خودمو تلف میکنم یا نه ؟
یا اینکه میتونم به جایی برسونمش و برای اینکار باید چیکار کنم ؟
ارزیابی شما از این کار من چیه ؟
واقعا به مشورت نیاز دارم ... مرسی
the king
دوشنبه 11 دی 1391, 19:58 عصر
سلام
من میخام یه آنتی ویروس با زبان C++ بنویسم و طراحیشم کردم و فقط مونده کد نویسیش فقط میخام بدونم این کاری که دارم میکنم نیازه یا نه ؟
یا اینکه وقت خودمو تلف میکنم یا نه ؟
یا اینکه میتونم به جایی برسونمش و برای اینکار باید چیکار کنم ؟
ارزیابی شما از این کار من چیه ؟
واقعا به مشورت نیاز دارم ... مرسی
شما باید خودتون ویروس ساده ای بسازید و بعد برایش ویروس کش بنویسید، وگرنه طراحی ویروس کش برای ویروس های مرسوم
کار یک نفر نیست، هر چقدر هم متخصص باشه. بهتره روی ویروس هایی متمرکز شوید که فایل های دیگه رو آلوده نمی کنند،
حجم و کدشون ثابته و تغییری نمی کنه و در نتیجه یک بررسی ساده فایل مثلا CRC32 برای تشخیص ویروس بودنشون کفایت می کنه.
یکسری از ویروس های autorun همین حالت رو دارند، جز کپی گرفتن از خودشون و تنظیم برای اجرای خودکار در سیستم عامل
روال دیگری برای تکثیر خودشون ندارند. اینطوری لازم نیست برای جستجوی امضاء ویروس خیلی به زحمت بیافتید.
وگرنه برای نوشتن یک ویروس کش برای ویروس های مدرن هم باید متخصص سیستم عامل باشید، هم مسلط به زبان ماشین و اسمبلی و ساختار حافظه
و آشنا به ساختار و نحوه پردازش فایل های اجرایی، هم توانایی تحلیل کد ویروس ها. در ضمن الگوریتم های پیچیده و بغرنجی هم برای تشخیص
امضاء ویروس مورد نیازه.
ویروس های خیلی قدیمی روال ساده ای داشتند، کد اجرایی ویروس شون تغییر خاصی نمی کرد، موقعیت شون هم در فایل آلوده شده مشخص بود.
در نتیجه شناسایی امضاء ویروس هم دشوار نبود. اما در مورد ویروس های مدرن خیلی کار تون سخته. در ضمن ویروس کش باید بتونه با فعالیت عادی
سیستم عامل ترکیب بشه تا به موقع نسبت به وجود ویروس واکنش نشون بده، پیاده سازی این بخش هم مشکله.
Sorn01
دوشنبه 11 دی 1391, 22:50 عصر
بله همونطور که گفتید کار یک نفر نیست و نیاز به تخصص زیاد و کار بی وقفه داره و همونطور هم که گفتید CRC32 میتونه مورد مناسبی باشه ولی من روش های دیگه ای رو مد نظر دارم که شاید کمکم کنند
ولی من میخام روی یک چیزی دیگه کار کنم ... مثلا من نمیخام آنتی ویروسم دیتابیس داشته باشه و از روی این دیتابیس فایل رو شناسایی کنه و یا ...
البته کار تغریبا غیر ممکنی هست ولی وقتی نیاز به این آنتی ویروس رو هم در خودم و هم در کشورم میبینم ... احساس میکنم که میتونم
البته من همونطور که گفتم طراحیش رو تغریبا تموم کردم و بخشیش هم کد نویسی کردم و حتی خودم ویروس نوشتم که این ویروس رو بر اساس MD5 شناسایی و پاک سازی کرد (هم داخل ریجستری و هم ...)
مشکلم اینه که اگه بخام برای هر ویروس کد بنویسم و دیتابیس اظافه کنم یک نفری ممکن نیست بتونم تمومش کنم (خیلی بتونه 1000 تا ویروس پیدا کنه)
ارزیابی شما چیه ... ؟
میتونم ... ؟
البته هنوز هم دارم تحقیق میکنم و مهندسی معکوس ویروس رو هم هم بلدم و هم دارم یاد میگیرم . البته ویروس های کوچیک رو چون ویروس هایی مثل Dequ اصلا داخل برنامه های کرک Error میدن ... :D
درمورد امضای ویروس چیزی نمیدونم چطور باید پیداش کنم ؟
Sorn01
چهارشنبه 13 دی 1391, 13:19 عصر
کسی دیگه ای نیست به من کمک کنه ... ؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.