Антивирус вашей мечты

[androdrev]

Цитата:

Сообщение от Человек_Борща

Можно сайтец глянуть? Небоитесь, судить по ПО по сайту, вряд ли кто-то будет....
Сам антивирус на чем написан?
Как сканируете и пресекаете активные процессы?
Когда сканируете запускаемые процессы?
Вы знаете что есть минимум 5 форматов файлов, являющихся разновидностью PE?
Как дело с наследованием процессов(тот же cmd shell)?
Сканируете ли MBR?
Сканируете ли задворки HDD?
Сканирете ли битые сектора HDD?
Анализируете ли доступ, и использование ОЗУ?
Как обстоит дело со службами живущими в другой сессии?
Самозащита есть?

1) Сайтец не готов, но: andricoff.ru, еще раз говорю: временно! после оформления кое-каких документов мы переименовываемся, ставим красивый дизайн, меняем с моего ника "андрикофф" на настоящее название компании.

2) Антивирус написан? Он еще не до конца написан... Частично delphi, частично С++

3) Сканируем, скоро пресекать начнем)))

4) По-подробнее?

5) Не понял вопроса, такими вещами занимается другой наш программист

6) Скоро

7) Сканирование проводится полное, всех доступных файлов, даже некоторых защищенных, кроме запароленых архивов

8) Сканирование полное, но поврежденные файлы - вряд ли, но имеется функция восстановления удаленных файлов (пользователем)

9) Ничего пока сказать не могу

10) Спасибо за мысль, подумаем

11) КОНЕЧНО!!! Драйвер. Ни диспетчером задач - ни спецпрогами не снять. Проверял лично.

[androdrev]

Цитата:

Сообщение от ROD

У меня тоже, и что?


К стати, интереса ради - попробуйте поискать у себя на сайте "уязвимости". Как бы для антивирусописателей вдвойне стыдно иметь дыры на сайте.

Дыры на сайте в данный момент - наше богатство.

ps Дизайна пока почти нет.

[androdrev]

Цитата:

Сообщение от Человек_Борща

Можно сайтец глянуть? Небоитесь, судить по ПО по сайту, вряд ли кто-то будет....
Сам антивирус на чем написан?
Как сканируете и пресекаете активные процессы?
Когда сканируете запускаемые процессы?
Вы знаете что есть минимум 5 форматов файлов, являющихся разновидностью PE?
Как дело с наследованием процессов(тот же cmd shell)?
Сканируете ли MBR?
Сканируете ли задворки HDD?
Сканирете ли битые сектора HDD?
Анализируете ли доступ, и использование ОЗУ?
Как обстоит дело со службами живущими в другой сессии?
Самозащита есть?

КСТАТИ! Зацените самозащиту, это не антивирус, а просто специально для всех написал, драйвер к антивирусу такой же присобачен. Короч если сможете закрыть прогу - пишите срочно! Исправлю. ВЫ МОЖЕТЕ задавать соответствия, пытаться завершить процесс, менять приоритеты, завершать древо процессов, пытаться разблокировать его - он будет твердо выдавать ошибку доступа. Проверено на win7 стартер и на winxp prof.

[Человек_Борща]

Цитата:

4) По-подробнее?

Вот запускается процесс, на каком этапе вы это ловите и в каком кольце?

Цитата:

7) Сканирование проводится полное, всех доступных файлов, даже некоторых защищенных, кроме запароленых архивов

MBR не содержит файлов. Она содержит код и данные для запуска операционной системы. Внимательно читайте вопросы.

Стоит мне туда прописать свой код. и уже вирус управляет загрузкой операционки и может тупо выгрузить антивирус.

Цитата:

8) Сканирование полное, но поврежденные файлы - вряд ли, но имеется функция восстановления удаленных файлов (пользователем)

То же самое. Задворки это не внутри HDD, а в не распределенных областях HDD. Невозможно полностью использовать весь объём HDD.
Для вируса и пара кб - уже вселенная для действий.

Цитата:

КСТАТИ! Зацените самозащиту, это не антивирус, а просто специально для всех написал, драйвер к антивирусу такой же присобачен. Короч если сможете закрыть прогу - пишите срочно! Исправлю.

Круто круто, но вы знаете, что под каждую ОСъ нужен свой вариант драйвера? Компильните пжлста для:
Windows XP + серверная 2003
Windows 7 + серверная 2008
Windows 8 + серверная 2012
Windows 8.1

P.S. В архиве троян, LockScreen.

[Stilet]

Цитата:

Короч если сможете закрыть прогу - пишите срочно! Исправлю.

Допустим смог. с чего бы мне раскрывать свои секреты какой-то лаборатории конкуренту?

[androdrev]

Цитата:

Сообщение от Человек_Борща

Вот запускается процесс, на каком этапе вы это ловите и в каком кольце?


MBR не содержит файлов. Она содержит код и данные для запуска операционной системы. Внимательно читайте вопросы.

Стоит мне туда прописать свой код. и уже вирус управляет загрузкой операционки и может тупо выгрузить антивирус.

То же самое. Задворки это не внутри HDD, а в не распределенных областях HDD. Невозможно полностью использовать весь объём HDD.
Для вируса и пара кб - уже вселенная для действий.


Круто круто, но вы знаете, что под каждую ОСъ нужен свой вариант драйвера? Компильните пжлста для:
Windows XP + серверная 2003
Windows 7 + серверная 2008
Windows 8 + серверная 2012
Windows 8.1

P.S. В архиве троян, LockScreen.

Я не знаю как сделать, чтобы антивирусы не обращали вниманию на мой "lockscreen", т.к. это просто драйвер, не дающий завершить процесс (понимаю, смахивает на вредоносный).

1) Для серверных ос мы скоро создадим драйвер
2) Придется потеть над MBR. Также придется над вопросом "как получить доступ к нераспределенному пространству".

3) "Вот запускается процесс, на каком этапе вы это ловите и в каком кольце?" - пока мы его еще не ловим. Над этим тоже надо работать. Спасибо за важную информацию и данные.

ps придется насиловать драйвер, или в антивирусные компании писать, чтобы отстали от драйвера, хотя вряд ли...

[androdrev]

Цитата:

Сообщение от Stilet

Допустим смог. с чего бы мне раскрывать свои секреты какой-то лаборатории конкуренту?

Не хотите - не раскрывайте. Надо думать, сие было написано для тех, кто собирается протестировать и написать, а не для тех, кто этого делать не собирается.

[Человек_Борща]

Цитата:

ps придется насиловать драйвер, или в антивирусные компании писать, чтобы отстали от драйвера, хотя вряд ли...

Они это сделают, но после того, как выпредоставите официальный документ о регистрации патентного права и сертификат доверия к вашему ПО от гос. органов а так же лицензию(разрешение) на разработку ПО связанную с защитой и криптографий, криптоанализом и безопасностью информации. В противном случае минимум крупный штраф в большом размере, если на вас просто пожалуются в соотв. гос. органы.

Итог: Ваше творение, на данный момент, и антивирусом назвать нельзя. Так, школьные поделки ловить умеет, и то не все.

[androdrev]

Цитата:

Сообщение от Человек_Борща

Они это сделают, но после того, как выпредоставите официальный документ о регистрации патентного права и сертификат доверия к вашему ПО от гос. органов а так же лицензию(разрешение) на разработку ПО связанную с защитой и криптографий, криптоанализом и безопасностью информации. В противном случае минимум крупный штраф в большом размере, если на вас просто пожалуются в соотв. гос. органы.

Итог: Ваше творение, на данный момент, и антивирусом назвать нельзя. Так, школьные поделки ловить умеет, и то не все.

Отлично! официальный документ о регистрации патентного права - есть, все права защищены! А все остальное надо идти регистрировать, ох плин сколько денег надо... Кстати, сколько? Подскажите, а?

[Человек_Борща]

Цитата:

Сообщение от androdrev

Отлично! официальный документ о регистрации патентного права - есть, все права защищены! А все остальное надо идти регистрировать, ох плин сколько денег надо... Кстати, сколько? Подскажите, а?

Вот этого не знаю. Изчайте законы своей страны. По идее, при регистрации предприятия, все это должно было встать на оформление.

Обратитесь к юристам, на форум или в реальной жизни.

В РБ при регистрации предприятия, сразу же решается вопрос лицензирования деятельности.

А денег надо мноого...
Лицензии на ПО для разработчиков, тестировщиков, ПО реверс-инженерии(флагмановский IDA, SoftIce(вроде умер), OllyDbg) и т.д. все должно быть шито крыто.