данная открытая архитектура описания вирусов может быть испльзована администраторами так же для борьбы с нежелательным ПО на компьютерах пользователей
Не понятно как это сделать. Предлагаете описывать с помощью MDS ВСЕ программы сущестующие на текущий день? Не проще ли запретить все, что не разрешено? Представляется мало вероятным, что антивирусные компании пойдут на сотрудничество с целью создания единой базы данных вирусов прописанной с помощью MDS. У метода большая избыточность с точки зрения описания каждого вируса, а именно <descr>. Пользователю антивируса совсем не обязательно получать подробную информацию о вирусах, которые не проникли в систему. Антивирусные компании работают не зависимо друг от друга, поэтому у вас на одну сигнатуру будет несколько описаний вирусов, метод избыточен. Согласен со шкафом в том, что
шкаф пишет: способ интересен только разрабочикам анивирусов,
не только. мне кажется он будет интересен так же системным администраторам и программистам. да и любому кому интересно поковыряться в этой области теперь любой, при желании, сможет реализовать свой простенький Первичный антивирус, который сможет оперативно реагировать и подавлять в зародыше эпидемии червей
Цитата
Григорий Григорий пишет: У метода большая избыточность с точки зрения описания каждого вируса, а именно <descr>. Пользователю антивируса совсем не обязательно получать подробную информацию о вирусах, которые не проникли в систему.
согласитесь - свой антивирус можно настроить, чтобы он не принимал это поле и подгружал его только в случае необходимости.
Цитата
Григорий Григорий пишет: Предлагаете описывать с помощью MDS ВСЕ программы сущестующие на текущий день?
нет конечно только нежелательные
Цитата
Григорий Григорий пишет: Представляется мало вероятным, что антивирусные компании пойдут на сотрудничество с целью создания единой базы данных вирусов прописанной с помощью MDS.
а вот это да
Цитата
Григорий Григорий пишет: Антивирусные компании работают не зависимо друг от друга, поэтому у вас на одну сигнатуру будет несколько описаний вирусов, метод избыточен.
а сейчас как-то по-другому? да, метод избыточен, но это его плюс а не минус
повторяю для особо одарённых,мне MDS писать не интересно...а избыточность ещё проблем добавляет -- теперь любой, при желании, сможет реализовать свой простенький Первичный антивирус, который сможет оперативно реагировать и подавлять в зародыше эпидемии червей Шутливо -- спасибо clamav вполне меня устраивает,а "детские паделия" нафиг на серваке...
теперь любой, при желании, сможет реализовать свой простенький Первичный антивирус
Согласен, кому-то это может быть интересно с познавательной точки зрения. Тогда, в принципе, стоило бы в статье показать пример, хотя бы на уровне принципов, как это сделать. Вы же представили только метод получения информации о вирусах, сигнатуры и описанию действия. Мне, например, как не программисту, а системному администратору достаточно сложно представить как его сделать так, чтобы все быстро и качественно работало, при этом не возникало ошибок и подвисаний системы. Для меня это не такая простенькая задача. В качестве курсового или дипломного проекта программиста, согласен - задача интересная, в реальных условиях - не приемлима.
Кстати, а почему бы не использовать для получения сигнатур вырусов те же самые update от clamav? Все намного проще и действенней. Формат файла, если даже он не описан, можно понять из исходников. Что до того, где и как прописывает вирус, когда он срабатывает, то эту информацию с сайта антивирусной компании автоматом получить и так не просто до тех пор пока они не будут использовать предлагаемый MDS.
Григорий Григорий, это уже пройденный этап. база clamAV -а по своему устройству действительно простая но суть идеи состоит в технологии. В введении стандарта описания вирусов.
пытались ввести, но антивирусные компании сказали "фи!" и не прошло, год 2000..
Рынок диктует свои требования. IMHO дело идёт к плотной интеграции семейств различных security продуктов (вне зависимости от их вендора). Посему в данный момент уверенно набирают обороты новые открытые стандарты описания различной security-related информации (к примеру тот же AVDL). И антивирусная индустрия в стороне не останется. Никому неохота через пару лет оказаться за бортом.
Md5 - это бред, полиморфные вири могут менять свой размер и соответственно контрольная сумма будет у каждого экземляра своя. Так что метод не прокатывает, имхо.