Антивирус без базы сигнатур

StrykeR

Guest

Это нравится:0 Да/0 Нет

27.09.2005 01:05:56

У меня в базе уже около 300 вредоносных программ и база активно расширяется.
Дело в том, что принцип используемый в моей проге (файлы, ключи реестра) я не считаю эврестикой.
Неоднократно встречался с программами, которые обнаруживает ограниченное кол-во вирусов (10-20), так вот в их описании написано примерно так :'если программа находит такой-то файл, и такой-то ключ реестра, то она удаляет все это', так вот в моей программе ПРИМЕРНО тоже самое. К какому типу обнаружения это можно отнести к эврестики или к сигнатурам(при том, что у меня еще есть модули, позиционируемые как эврестика) ?

lw+

Guest

#22

Это нравится:0 Да/0 Нет

27.09.2005 12:06:14

Я не знаю как остальные но лично я бы считал полезной програмой тот антивирь который позвалял бы мне лично пополнять базы тривиальным способом, типа переташил фай на окошко и пошел он в базы заноситься. Инагда сталкиваюсь с всякими неприятными програмками типа вирусов, троянов, и т.п. котрых нет в базах офицальных антивирий. можно канечно боротся и самостаятельно, но если с одно стороны время лишенго нет, а сдругой староны есть сетка из N машин автоматизация весьма полезна. Скармил в базы образец на сервере, а пользовательские обновили базы и пришибли на своих машинах. Это не обязательно даже вирус должен быть, может программа которую решено запритить запускат пользователям.

StrykeR Guest	#23 Это нравится:0 Да/0 Нет 27.09.2005 17:14:04 Оп-па lw+. Это как раз то что уменя есть!!! Только немного другого типа- вводишь имя файлов, ключи реестра (может еще что добавлю) и они добавляются в базу.

lw+

Guest

#24

Это нравится:0 Да/0 Нет

27.09.2005 17:46:08

Цитата
StrykeR

Тогда если это будет под открытой лецензией, может ссылочку даш? интересно взглянуть было бы

StrykeR

Guest

#25

Это нравится:0 Да/0 Нет

27.09.2005 21:02:08

К сожалению, lw+ , это будет не под открытой лецензией

.
Программа находится в разработке (последние штрихи) и примерно через месяц хочу попробовать выйти на рынок.
Я считаю, что будет не совсем правильно, если исходники коммерческого антивируса будут находится в открытом доступе.

Pili Guest	#26 Это нравится:0 Да/0 Нет 28.09.2005 08:30:30 2StykeR Сравнительный анализ Антивирусов http://www.xakep.ru/post/27773/default.asp http://www.xakep.ru/local/redirect.asp?url=post%2F26299%2Fdefault%2Easp Выдержит ли Ваш продукт аналогичные тесты (хотя бы простейшие из приведенных)?

StrykeR Guest	#27 Это нравится:0 Да/0 Нет 29.09.2005 22:26:02 'Выдержит ли Ваш продукт аналогичные тесты (хотя бы простейшие из приведенных)?' Pili ,я не собираюсь записываться в конкуренты к Касперскому, Dr.Web'у и т.д.

pisatel

Guest

#28

Это нравится:0 Да/0 Нет

05.10.2005 01:48:59

Кстати , а если антивирь сам будет обучаться - не в плане сигнатур , а в плане анализа, а потом когда он научиться то его базу (знаний - мыслей) можно будет скопировать на другие компы.
Только надо придумать алгоритм при котором он сам пополнял бы свои правила.
Кстати можно заставить его следить за тем кто запустил процесс(PPid) и исходя судить вирус ты или просто прога.
Хотя до этого миру ещё далеко.

А проще следить за недостатками архитектуры(выполнение данных, форм. вводом...etc), тогда вообще базы не нужны.

Можно также следить за процессами , (которые не имеют видимого окна) and (вмешиваются-редактируют исполняемые файлы)

Ой чо-то я загнался...

thunderkat

Guest

#29

Это нравится:0 Да/0 Нет

05.10.2005 03:20:33

Цитата

lw+ пишет:
Инагда сталкиваюсь с всякими неприятными програмками типа вирусов, троянов, и т.п. котрых нет в базах офицальных антивирий. можно канечно боротся и самостаятельно, но если с одно стороны время лишенго нет, а сдругой староны есть сетка из N машин автоматизация весьма полезна.

Не пробовал отсылать эти вирусы в антивирусные компании?

noonv

Guest

#30

Это нравится:0 Да/0 Нет

05.10.2005 12:55:38

thunderkat,
это уж слишком просто

к тому же я как-то столкнулся с новым вирусом - отослал в лабораторию Касперского - оттуда мне прислали письмо - мол файл не представляет опасности

и только потом уже где-то через месяц он стал обнаруживаться , как вирус

- т.е. всё-таки стал представлять опасность

так что как ни крути, а свой антивирусник в этом плане получше

thunderkat

Guest

#31

Это нравится:0 Да/0 Нет

06.10.2005 00:57:08

Цитата

noonv пишет:
к тому же я как-то столкнулся с новым вирусом - отослал в лабораторию Касперского - оттуда мне прислали письмо - мол файл не представляет опасностии только потом уже где-то через месяц он стал обнаруживаться , как вирус- т.е. всё-таки стал представлять опасность

Этот случай говорит только о качестве конкретного антивируса. Но есть еще и куча других...

А свой антивирус никак не лучше - слишком много времени будет отнимать, а результат будет никак не лучше даже по сравению с Касперским. Вариант с собственным антивирем может оказаться приемлемым только на собственной тачке, где сам отвечаешь за все свои действия и нету других пользователей.

noonv

Guest

#32

Это нравится:0 Да/0 Нет

06.10.2005 12:48:01

thunderkat,
ну не скажи - свой софт лучше тем, что ты точно знаешь его возможности

к тому же добавить новый вирус в свои базы лично у меня очень просто

в качестве примера взгляни на AVZ на z-oleg.com/secur/
я не говорю, что нужно сносить коммерческие антивирусы и оставлять свой - всё хорошо в меру и свой антивирусник хорош для предотвращения локальных эпидемий - например против своего же вируса

StrykeR Guest	#33 Это нравится:0 Да/0 Нет 06.10.2005 22:40:51 Свой антивирь хорош вместе с коммерческим. Можно реализовать в своем чужие недоработки и оплошности .

lw+

Guest

#34

Это нравится:0 Да/0 Нет

07.10.2005 13:18:53

Цитата
Можно реализовать в своем чужие недоработки и оплошности .

Исправление чужих недоработок и оплошностей?

StrykeR Guest	#35 Это нравится:0 Да/0 Нет 07.10.2005 20:42:02 В смысле, того чего нету в другом- то можно реализовать в своем.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?