Antivir? – Software – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Antivir? – Software – Fórum – Programujte.comAntivir? – Software – Fórum – Programujte.com

 

me
~ Anonymní uživatel
5 příspěvků
29. 7. 2012   #1
-
0
-

Zkoušel jsem nějaký antiviry a napsal jsem si vlastní viry na něj a výsledek byl dost špatný ze všech mi chytl jenom vir,který se pokusil skrýt v procesech,ostatní nechytil.Má vůbec cenu používat antivir?Když třeba autor těch virů má taky antivir a ví,že mu tenhle vir třeba nepojede a upraví ho,aby ho antivir nechytl tak pak mi to připadá zbytečný ho používat.

Nahlásit jako SPAM
IP: 213.19.38.–
Tom
~ Anonymní uživatel
434 příspěvků
29. 7. 2012   #2
-
0
-

Otazka cemu rikas vir. Taky je otazka, proc by mel nejaky AV detekovat kazdy domaci bastl, ktery se nesiri po svete (kdyz se k tomu domacimu bastlu pravdepodobne nikdo z AV vyzkumniku nedostane, aby ho pripadne zaradil do detekci). Mohl by detekovat neco na zaklade chovani vzorku nebo dynamickou heuristikou, ale to opravdu zalezi na tom, co si napsal. Nemohl bys ty exace nekam uploadnout (treba v zaheslovanem zipu a heslo postnout jen sem), abych se pro zajimavost podival? Pak bych ti mohl rict, proc to nebylo detekovane...

Jinak k tve otazce ohledne tvurcu malwaru....ano, vetsina velkych tvurcu, kteri chrli zacryptovany malware (casto stejny uvnitr, jen se meni ten cryptor/obalka) provadi nad kazdou novou varkou testy mnoha AV a upravuje cryptor tak, aby nebyl detekovany pokud mozno nikym. Az pak to vydaji do sveta.

Ano, casto je AV vzdy o krok pozadu za tvurci malwaru a to se asi v dohledne dobe nezmeni....nicmene jakmile tvurci malwaru vydaji neco noveho, tak to AV spolecnosti zachyti, zanalyzuji, zaradi a vydaji do aktualizace. Tim padem si myslim, ze AV ma cenu pouzivat....chrani pred slusnou radkou skodlivosti, ktere muzes chytit treba jen obycejnym navstivenim stranky, kterou si leta navstevoval, ale bohuzel ji nekdo napadl a nahral tam nejaky skodlivy script. Jen se nesmis trefit do toho kratkeho okna mezi vydanim malwaru a vydanim prislusne aktualizace, ktera ho bude detekovat....

Nahlásit jako SPAM
IP: 89.102.36.–
me
~ Anonymní uživatel
5 příspěvků
29. 7. 2012   #3
-
0
-

Funkce mám v c++,a viry jsem dělal opravdu jednoduše ,např.

blokování klávesnice a myšy po startu

nebo přepisování všech souborů,to je,že přepíše třeba obrázek jpg a nepůjde otevřít

nebo program,který si každý vytvoří svůj txt soubor a bude se spouštět víckrát a bude zapisovat dokud nebude zaplněný disk

těžší viry si nepamatuju,ale ty funkce jsem na ně našel na nějakém anglickém foru.

Chtělo by to antivir,kde by bylo třeba tlačítko blokovat škodlivé funkce,a když by se třeba blokovala klávesnice a myš 10 vteřin tak by to ten program zablokovalo a napsalo třeba zprávů s tlačíky pokračovat,ukončit program.

 Neznáte ještě nějaký program,který by nějak zkontroloval .exe kam zasahuje?

Nahlásit jako SPAM
IP: 213.19.38.–
Tom
~ Anonymní uživatel
434 příspěvků
29. 7. 2012   #4
-
0
-

Jen namatkou:

nebo program,který si každý vytvoří svůj txt soubor a bude se spouštět víckrát a bude zapisovat dokud nebude zaplněný disk

- jak by treba tohle mel nejaky antivir zachytit bez toho, aby se nejakomu z firmy vyrabejici AV dostal pod ruku k analyze a vytvoreni definice? Dyt otevreni souboru pro zapis a zapis bufferu do toho souboru dela kazdy druhy program....

Chtělo by to antivir,kde by bylo třeba tlačítko blokovat škodlivé funkce,a když by se třeba blokovala klávesnice a myš 10 vteřin tak by to ten program zablokovalo a napsalo třeba zprávů s tlačíky pokračovat,ukončit program.

Ano, toto je v dnesni dobe casto soucasti AV a rika se tomu ruzne, ale vetsinou nejak jako behavior blocking, behavior analysis, atp. Samozrejme je ten prah nastaveny dost nizko, protoze je tahle technologie dost nachylna na falesne poplachy (by ses divil, co za chovani se vyskytuje v legitimnich programech).

Nahlásit jako SPAM
IP: 89.102.36.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 3 hosté

Podobná vlákna

Vlastny antivir v C++ ? — založil Pmartin

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý