سلام دوستان
همه ما میدونیم که اگر در برناممون از کلمه ای مثل Reg استفاده کنیم آنتی ویروس اونو میشناسه
حالا یه سوال داشتم که یه آنتی ویروس چطور میتونه بفهمه که در فلان برنامه از کلمه Reg و یا امثال آن استفاده شده؟
سلام دوستان
همه ما میدونیم که اگر در برناممون از کلمه ای مثل Reg استفاده کنیم آنتی ویروس اونو میشناسه
حالا یه سوال داشتم که یه آنتی ویروس چطور میتونه بفهمه که در فلان برنامه از کلمه Reg و یا امثال آن استفاده شده؟
سلام
یه نمونه از همین برنامه ها بذارید .البته تاجایی که می دونم یه آنتی ویروس می تونه P-Code و ... به IEME دیکد کنه و ماژول ها و دستورات خاصی رو بدست بیاره .
آنتی ویروسها از کد ماشینی که یک فایل درست میکنه متوجه ویروس بودن اون میشه . فایلهایی که به inttrupt ها و وقفه های مخرب یا کار کرد worm ها یا فایلهای trojan دسترسی داشته باشند و اونها رو فراخوانی کنند کار می کنند . برخی دیگه دیتابیسهاشون رو از ساختار ویروسهای جدید پر می کنن و کاری به ساختار غیر از اون ندارند. بیشتر ویروسها به registery آسیب می رسونند و این فاکتور خوبی برای شناسایی ویروسها است.
بله
وقتی Virus وارد یه سیستم می شه شما می تونید اون رو به سازنده یه آنتی ویروس بدید تا روش کارشون مشخص بشه .
مثلا اینکه در کجا و با چه نامی کپی می شن و یا چه کار هایی انجام میدن و هدر اونا. همون جوری که دوستمون ali_habibi1384 هم گفتن .
اگر برنامه ای هم بخواد کارهای مخرب انجام بده آنتی ویروس متوجه می شه و جلوش رو می گیره ( مثلا دستکاری در سید ها ).
سلام
فکر می کنم که این روشی که می گید اشتباه باشه من تا حالا 100 بار تو برنامه هام رجیستری را تغییر دادم و هیچ انتی ویروسی ان را ویروس نشناخته
به نظر من انتی ویروس ها با چک کردن نام ان و سایز ان و فایل های اطراف ویروس می فهمند این فایل ویروس مثلا اگه یه فایل ویروس را رنیم کنیم دیگه ان را ویروس نمی شناسه
علاوه بر مواردی که دوستان اشاره نمودند .
در دیتابیس آنتی ویروس ها امضای مربوط به ویروس ها معروف نگه داری میشه .
و آنتی ویروس با خوندن کد فایل های موجود این امضا ها رو چک می کنه و در صورت پیدا کردن امضایی از ویروس ها در فایل اون فایل رو شناسایی می کنه .
و اما آنتی ویروس های هوشمند :
نمونه ای از این آنتی ویروس ها همین NOD32 هست که به خوبی تونسته جای Macafee با قدمت دیرینه رو بگیره .
این آنتی ویروس از یک موتور هوشمند جهت شناسایی ویروس ها استفاده می کنه . این عملکرد هوشمندانه همون چیزی هست که شما بهش اشاره کردید . یعنی حساس شدن به یکسری عبارات در فایل و علاوه بر اون بهره گیری از یک دیتابیس خوب و قدرتمند ...
آنتی ویروس ها هرچقدر هم که هوشمند باشن بازهم یک پله از ویروس ها عقب تراند .
سلام
دوستان می تونید ZoneAlrm رو در کنار هر آنتی ویروسی نصب کنید تا متوجه بشید که اول ZoneAlrm ویروس رو تشخیص میده .
--------------------------------------
آنتی ویروس ها هرچقدر هم که هوشمند باشن بازهم یک پله از ویروس ها عقب تراند .
این جمله 100% درسته .
--------------------------------------
سلام
یکی از جالب ترین روشهای مورد استفاده توسط آنتی ها برای شناسایی ویروس تکنیک تله گذاری(mata hari) می باشد:
در این روش آنتی با فرستادن یک برنامه درون کامپیوتر و جلب کردن توجه ویروسها، انها را شناساییی می کند.
این برنامه شرایط نفوذ ویروسها را در خود فراهم می کند و آنتی با بررسی مداوم برنامه از لحاظ افزایش حجم و ... به نفوذ ویروس در برنامه پی می برد.
همان طور که می دانید یکی از راههای شناسایی ویروس ها جستو کردن فعالیت های غیر عادی درون سیستم می باشد مانند خواندن Boot سکتور و کپی کردن کدهای جدید برروی آنها و فایل های exe می باشد، که این نوع فعالیتها غیر عادی تلقی می شود.
موفق باشید.
حالا اینجا کسی هست که بتونه آنتی بنویسه که همه اینکارا رو بکنه؟
خیلی ها هستند که می تونند همچین آنتی ویروسی بنویسند منتها وقتی هدفی به دنبال اون نباشه این کار یک جور وقت تلف کردن به حساب می آید .
سلام
خوب من یه پیشنهاد بهتر دارم میگم بیاید یه گروه شیم و با همکاری همدیگر یه انتی بنویسیم
(البته نه حالا ها تابستان)من هستم کسی هست بگه تا شروع کنیم و بعد هم به نام خودمون ثبت کنی
صحبت در این مورد در این تایپیک جایز نیست.
بهتره یه تایپیک در موردش بزنی
من موافقم منتها همونطور که خودتون گفتید . حالا نه !
من 3-4 روز دیگه امتحاناتم شروع میشه . اگه واسه یک ماه آینده این برنامه رو طرح ریزی کنید خیلی خوب میشه . منم میتونم باهاتون همکاری کنم ...
موفق باشید ...
منم اگه قابل بدونید دوست دارم همکاری کنم ولی شما باید یه طرح اوله بدید که قراره این آنتی ویروس رو چطوری بسازید؟ با چه زبانی؟ با چه امنیتی؟ و امثال اینا...
بلاخره سورس کدشو براتون پیدا کردم ...
تشکر یادتون نره ها
مثل اینکه قرار بود خودمون یکی بنویسیم ...
در جواب دوستمون آقای امیری باید عرض کنم : آنتی ویروس رو با VB می نویسیم .
سطح امنیتی اون هم فقط در سطح بررسی فایل باشه . چون مباحث خیلی پیشرفته رو نمیشه با VB پیاده سازی کرد ، یا حد اقل خیلی سخت میشه ..
اینم آنتی ویروس نیست .. این فایل رو باز می کنه و می خونه .فقط یک راهنمایی هستش..
اتفاقاً من خودم این برنامه رو قبلاً دیده بودم ...
ولی بهتره خودمون یک روش جدید و کارآمد برای ویرس یابی ابداع کنیم . اگه قرار باشه از برنامه های دیگه ایده بگیریم همون بهتر که اصلاً آنتی ویروس ننویسیم ...