Recimo da mozete da napravite sopstveni AV... Kakav bi bio ?

Recimo da mozete da napravite sopstveni AV... Kakav bi bio ?

Interesantna tema?

  • da
    54% [6]
  • ne
    45% [5]
  • Ukupno glasova : 11
offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

Znaci vi ste baja u firmi.... Zelite da zastitite svet od virusa i ...(ko zna cega sve bude u buducnosti...)... Pocnete da pravite svoj AV ... Na raspolaganju vam stoje engine-i svih svetskih kompanija koje prave av-programe i smete da (trebate) napravite av od sklopa njihovih engine-a(Trend Micro,Kaspersky,AVG,AVAST,BitDefender,E-Trust,Norton,Panda,F-SEcure,Zone Alarm (imaju svoj valjda engine u verziji Firewall 5 pro With Antivirus),McAfee,NOD32...) + morate da dodate neki svoj engine(ne mora on da bude glavni engine i ne mora biti jedan moze svih 5 ako zelite )... Znaci lupite neki engine koji bi ste vi stavili u taj AV i objasnite njegovu funkciju.... AV moze biti sastavljen od max 5 engine-a (ipak pricamo o super av-u)... Dakle ja cu da pocnem:
Ime AV-a: MuScle Internet Security

Glavni Engine (jezgro): neznam za ime ali bi radio sledecu funkciju: Mogao bi da detektuje viruse/trojance/wormse ali u mutirajucem obliku (ovo mi je neko rekao da postoji ili da ce se napraviti) znaci iz triojanca se "pretvori" u worma pa u virus pa u skriptu...Da kada nadje virus prvo mu da "komandu" da se otkrije tj da mu uradi par testova pre nego sto potvrdi da je u pitanju virus(ali ne heuristicke testove vec nesto sasvim drugacije....Da ga natera da se otkrije tako sti stimulira otvaranje nekog programa koji bi virus mogao da napadne)...Prvo bi preuzeo njegov kod i cuvao ga u bazi za Otkrivanje virusa pomocu heuristicke metode(ali o tome kasnije).... I da kada otkrije virus da vam izbaci pun naziv virusa iz koje porodice virusa je i u koliko je verzija je napravljen kao i sva moguca imena istog...Naravno prvo da iskenira komp pa onda da onda izbaci report (da vas ne tera da dezurate ispred monitora non-stop dok skenira)...Skeniranje hard diska od 40 Gb (punog) bi iznosilo 1sat.... Impresivno...Znaci tako i to bi bio moj engine (jezgro)...

Onda engine#2: Pa to bi bio Trend Microv real-time scan (najbolji je ipak) sa podrskom za skeniranje unutar 20 zip arhiva.... Naravno da ne zaboravim kada nadje virus dezinfikuje bez pitanja+ Sacuva njegovu kopiju u karantin( da se malo izivljavate na drugovima koji nemaju AV)...

engine #3: Engine Heuristike... Ovo bi delom preuzeo od NOD32-ke ali samo delom ..... Uglavnom bi pri skeniranju on demand ( u slucaju da nadje virus) prebaci podatke o virusu koji je pronadjen i tako bi engine heuristke obradio te podatke i dao 100 mogucih izgleda nove verzije virusa (tog koji nadje u on demand skeniranju)... Imao bi izbor izmedju light i deep.... Light bi na klasican nacin (kao u NOD32-ci) trazi moguce viruse.... Deep bi trazio mnogo dublje po sektorima na hardu u potrazi za mogucim virusima...Deep scan bi trajao oko 2 sata (da se ne lazem test je stvarno tezak) i skenirao bi vecinu files-a na deep nacn...Deep bi posedovao dva nacina skeniranja: Full Deep i Deep.... Deep sam objasnio...Full Deep bi radio skeniranje kompletnog komp-a i svih filesa na njemu i sve bi ih ispitao do detalja.... Naravno nisa nece da posle scana salje u karantin vec da vas pita da li zelite da saljete u labaratoriju na scan ili da ga sami stavite u karantin....

engine#4 : BitDefender sa poboljsanjima.... Po meni je Bit stvarno jedan od najdetaljnijih AV-ova tj skenira najvise filesa..... Znaci samo bi malo jos produbio tu tehniku (naravno ovaj Bit engine bih koristio u on demand scan-u )....

E sad dolaze na red one ostale stvari: Firewall+ SpyHunt+ E-Mail scan+ Antispam+ Graficki interface....

Antispam bi uzeo od Nortona ...Nema sta da se kaze stvarno jedan od boljih.....

Firewall bi bio Sygate i nista specijalno ne bih menja kod njega (osim sto bi po default-u zatvarao i ucinio nevidljivim NetBios portove )....Ali dodao bih jednu stvar: Return Atack....Rec je o tome da kada vas neko napadne da vas firewall automatski zablokira port napadacai da ga iskljuci sa neta 1 sat...Ako ne uspe u tome onda mu posalje 10 mutirajucih virusa....
SpyHunt ....Kombinacija AdAware-a+SpyBoot-a+MS Spyware+NoAdware (proguglajte za ovaj program dobar je).....

E-Mail Scan bi se sastoja iz Heuristike i Virus scan-a ....Znaci moze klasicna pretraga za virusima ili moze heuristicke analize da izvrski nad mailom (da izvrsi analize u toj meri koju vi zelite....)....

Graficki interface....Hmm...Pa bio bi to od Norton-a....Ili KAV-a 6 (tj buduce 6-ice)...Veoma pregledno i lako za koriscenje....

Blokiranje zlonamernih skripti se podrazumeva u real-time scanu ( a pogotovo u on demand) ...........................................................................................................
Znaci mozete da kazete sta god hocete ......
@ Moderatori ako je vec bila ovakva tema nemojte da mi gastite temu....Morate da priznate da je interesantna....
m.p. taman za onog ko zeli da pravi AV evo bas interesantnih tema....
jos jedna m.p. 100% sam siguran da ce u buducnosti biti mutirajucih virusa....samo je pitanje vremena....
Da vas vidim na delu........

Dopuna: 21 Mar 2005 23:04

Oce li neko da mi napravi ovakav AV???? Enyone??? Please???



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

ma, bezveze... imas vec toliko dobrih AVa, FWa i ostalih "zastitnika"...



offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

ali ni jedan nije savrsen.... NIJEDAN

offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

niti ce ikada biti... ali, i ovi sadasnji su sasvim OK... naravno, uz obilato koriscenje MOZGA Smile

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

pa evo ti koriscenje mozga... Vidi koliki pos sam stavio.... Jos samo da neko napravi takav AV....

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 8134
  • Gde živiš: U kesici gumenih bombona...

teorija i praksa... veze nema jedno sa drugim Very Happy (ako me razumete)

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

pa jes.... Ali lepo sam rekao : Ka bi napravili..... (Kad bi bilo, sta bi bilo...)

Ko je trenutno na forumu
 

Ukupno su 881 korisnika na forumu :: 62 registrovanih, 11 sakrivenih i 808 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., Apok, b_z_b, babaroga, Bane san, botta, braca57, ccoogg123, darkangel, Dejan84, Denaya, Drug pukovnik, eighty-one, FOX, gmlale, gomago, goran.vvv, HrcAk47, hyla, Ivica1102, joca83, kairos, konstruktor, kybonacci, laurusri, Lieutenant, Ligavesh, MarKhan, marsovac 2, MB120mm, mercedesamg, MikeHammer, miodrag, misaru, nenad81, nenad_l, nextyamb, pandur, pedja.st, pein, Plava bluza, raketaš, raptorsi, robertino, shone34, Srle993, Steeeefan, stegonosa, Suva planina, tmanda323, Toni, trutcina, ucenik32, VladaNS1978, vladetije, vsn111, Vule, wizzardone, Wrangler, zziko, Živković