Antivir? – Software – Fórum – Programujte.com

Zkoušel jsem nějaký antiviry a napsal jsem si vlastní viry na něj a výsledek byl dost špatný ze všech mi chytl jenom vir,který se pokusil skrýt v procesech,ostatní nechytil.Má vůbec cenu používat antivir?Když třeba autor těch virů má taky antivir a ví,že mu tenhle vir třeba nepojede a upraví ho,aby ho antivir nechytl tak pak mi to připadá zbytečný ho používat.

Otazka cemu rikas vir. Taky je otazka, proc by mel nejaky AV detekovat kazdy domaci bastl, ktery se nesiri po svete (kdyz se k tomu domacimu bastlu pravdepodobne nikdo z AV vyzkumniku nedostane, aby ho pripadne zaradil do detekci). Mohl by detekovat neco na zaklade chovani vzorku nebo dynamickou heuristikou, ale to opravdu zalezi na tom, co si napsal. Nemohl bys ty exace nekam uploadnout (treba v zaheslovanem zipu a heslo postnout jen sem), abych se pro zajimavost podival? Pak bych ti mohl rict, proc to nebylo detekovane...

Jinak k tve otazce ohledne tvurcu malwaru....ano, vetsina velkych tvurcu, kteri chrli zacryptovany malware (casto stejny uvnitr, jen se meni ten cryptor/obalka) provadi nad kazdou novou varkou testy mnoha AV a upravuje cryptor tak, aby nebyl detekovany pokud mozno nikym. Az pak to vydaji do sveta.

Ano, casto je AV vzdy o krok pozadu za tvurci malwaru a to se asi v dohledne dobe nezmeni....nicmene jakmile tvurci malwaru vydaji neco noveho, tak to AV spolecnosti zachyti, zanalyzuji, zaradi a vydaji do aktualizace. Tim padem si myslim, ze AV ma cenu pouzivat....chrani pred slusnou radkou skodlivosti, ktere muzes chytit treba jen obycejnym navstivenim stranky, kterou si leta navstevoval, ale bohuzel ji nekdo napadl a nahral tam nejaky skodlivy script. Jen se nesmis trefit do toho kratkeho okna mezi vydanim malwaru a vydanim prislusne aktualizace, ktera ho bude detekovat....

Funkce mám v c++,a viry jsem dělal opravdu jednoduše ,např.

blokování klávesnice a myšy po startu

nebo přepisování všech souborů,to je,že přepíše třeba obrázek jpg a nepůjde otevřít

nebo program,který si každý vytvoří svůj txt soubor a bude se spouštět víckrát a bude zapisovat dokud nebude zaplněný disk

těžší viry si nepamatuju,ale ty funkce jsem na ně našel na nějakém anglickém foru.

Chtělo by to antivir,kde by bylo třeba tlačítko blokovat škodlivé funkce,a když by se třeba blokovala klávesnice a myš 10 vteřin tak by to ten program zablokovalo a napsalo třeba zprávů s tlačíky pokračovat,ukončit program.

 Neznáte ještě nějaký program,který by nějak zkontroloval .exe kam zasahuje?

Jen namatkou:

nebo program,který si každý vytvoří svůj txt soubor a bude se spouštět víckrát a bude zapisovat dokud nebude zaplněný disk

- jak by treba tohle mel nejaky antivir zachytit bez toho, aby se nejakomu z firmy vyrabejici AV dostal pod ruku k analyze a vytvoreni definice? Dyt otevreni souboru pro zapis a zapis bufferu do toho souboru dela kazdy druhy program....

Chtělo by to antivir,kde by bylo třeba tlačítko blokovat škodlivé funkce,a když by se třeba blokovala klávesnice a myš 10 vteřin tak by to ten program zablokovalo a napsalo třeba zprávů s tlačíky pokračovat,ukončit program.

Ano, toto je v dnesni dobe casto soucasti AV a rika se tomu ruzne, ale vetsinou nejak jako behavior blocking, behavior analysis, atp. Samozrejme je ten prah nastaveny dost nizko, protoze je tahle technologie dost nachylna na falesne poplachy (by ses divil, co za chovani se vyskytuje v legitimnich programech).