Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Kendim Antivirüs Yazılımı Yapmak İstiyorum(Yardım)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Kabaca yukarıdaki gibi bir program(not:gülmeyin tabiki öyle dandik olmucak :D) istiyorum,yardım edebilecek birsi yokmu,program başta anlık koruma sağlamasada olur,sadece taratmak adına, ?Sizce imkansızmı bu ?Bu projem tükçe/ingilizce bir şey olucak ve ücretsiz,Eğer bu İmkansızsa neden yüzlerce güvenlik yazılımı var onlar nasıl yapmışlar.Türk insanımız basitemi kaçıyor?
Teşekkürler
-
öncelikle programlamada yeni isen bu amacını biraz daha ertelesen iyi olur... antivirüs yazmak sadece yazılımı bilmekle değil işletim sisteminin işleyişinide çok iyi bilmekle ilgili biraz... ve virüs'ün nasıl birşey olduğunuda iyi bilmen lazım virüs'ü tam olarak tanımadan anti-virüs yazmak biraz zor olur.
öncelikle hedefin bir virüs yazmak olsun, daha sonra anti virüs'e geçersin diye düşünüyorum.
ancak bunlar yeni başlayan biri için biraz zor olacaktır... antivirüs programları ne kadar hızlı çalışırlarsa o kadar iyi olur ve vb bazı yerlerde yetersiz kalabilir c sanırım bu iş için daha uygun bir dil olur. -
şuanda düşündüğün sistemi aklından tamamen kaldır biraz daha ertelesen değil bayağ bir ertelesen yeridir. ben masaüstü programlama bilmem ama az çok bu tarz yazılımların ne kadar zaman aldığını bilirim. öncelikle hiçbirşey bilmeyen birisi kafadan anti-virüs programıyla başlayabilseydi bu işe şu anda internet anti-virüs çöplüğü olurdu...
peacefire'ın dediği gibi antivirüs sadece dil bilmekle yetmez. uygulamayı hazırlayacğın işletim sisteminin işleyişi hakkında çok iyi bilgiye sahip olmalısın. ayrıca yeni çıkacak virüs yapılarını kavraman gerekirki devamlı hackerlar tarafından yeni virüs tarzları ortaya çıkıyor. virüsün sistemine nasıl zarar vereceğini öğrenmen gerekir. ve sisteminin hangi uygulamasını etkileyeceğini bilmen gerekir. bu uygulamanın bilgisayarına ne gibi etkileri oluyor. bu uygulamayı zararlı yazılımdan nasıl temizlersin.
biraz sert oldu ama amacım kesinlikle kalp kırmak değil. yanlış anlama.. çok büyük gidiyorsun o nedenle.
ikinci olarak bir anti-virüs programı tek kişilik bir iş değildir.
üçüncü olarak Yazılıma neden ihtiyaç duyulmuştur?>Yeni türkçe güvenlik yazılımlarına gerek duyulduğu için. bu nedenin artık bi etkisi yok.. türkçe yaması bulunan anti-virüs programlarıda mevcut.
halen aktif olarak kullandığım avast!
vs. vs. vs.
-
fikir güzel benim bilgime dayanarak bazı ihtiyaçların olcak bu konuda
- iyi bir ekip
+ ingilizcesi iyi güvenlik alanında bilgili elemanlar yazılan antivirüs programı için programcıları yeni virüsler ve silme yöntemleri hakkında bilgilendircek
- iyi bir programcı ve programcılar
+ antivirüsü yazıcak aynı zamanda web sitesini hazırlayacak
- iyi bir veritabanı yöneticisi
+ milyonları bulan virüs -trojan vb. zararlı ıvırzıvırın bilgilerini tutan veritabanının stabilitesini sağlayacak eleman aynı zamanda website veritabanı ile de ilgilenebilir
- iyi bir tasarımcı
+ alanında gerçekden iyi bir tasarımcı programı çok daha çabuk ünlü yapacaktır. biraz düşününce tasarımı kaliteli antivirüs sayısı bir elin parmaklarını geçmez ve çoğu kaliteli antivirüsün tasarımı basit ve kullanıcıyı ayrıntıya boğacak eğilimde
- iyi bir pazarlamacı
+ bu da çok önemli her ne kadar antivirüs konusunda genel reklam web sitesi üzerinden olsada şirketlere teknik destek veren şirketler bu konuda dayatmalarda bulunabilmekte. eğer bu şirketlerin desteği alınırsa (ki yerli bir yazılım çok daha fazla destek demekki bunu her firma ister) pazar payı ciddi oranda artar
- iyi bir koordinatör ki bu siz oluyorsunuz eğer üstdeki elemanlardan biri değilseniz :)
sonuç olarak çoğu iş veren gibi herşeyi bilen eleman aramak yerine adam gibi bir ekip kurup birazda sıkı çalışarak başarı sağlanabilinir.
bilmem eksik birşey varmı şimdilik aklıma gelen bu kadar
-
Teşekkürler Herkes'e Cevaplarınız için..
@savaşım arkadaşım,tek kişi olduğumu söylemedimki,3 kişiyiz+dediğiniz olayı bende düşündüm Türkçe yazılım avast varken neden başka bir programa gerek duyalım diyorsun.Yalnız ingilizce olan ve üreticilerinin yabancı olduğu başka antivirüsler türkiyede üğretilen virüsleri geç tanırlar.Dolayısıyla tez'inizi çürütmüş bulunmaktayım.Çünkü elin adamı gelip türkçe sitelerde dolaşamaz diye düşünüyorum(Trajan,Keylogger,Virüs)(benim program türkiye çıkışlı zararlıları özellikle tanıyacak ve silecek diyorum,çünkü türkiyede yaşıyoruz..)
Ayrıca benim önerdiğim projem de sistem dosyalarını taraması gerekmiyor,virüs bulaşmış pc'deki dll. virüsüde silmesi şuan için gerekmiyor,sadece taratmak adına ,örn:biryerden bir program download ettiniz onu tarıyabilecek şekilde
...bazı t.c vatandaşları basit virüsleri tarama ve silme exe leri yapmış,benimkide büyük bir exe. olucak atıyorum 100 değilde binlerce zararlı bulabilecek.
Ayrıca birşey daha merak ediyorum VirüsTotal diye bir site var oraya zararlı dosyayı attığımızda
ÖRN:http://www.virustotal.com/analisis/d2e2d28738a63dc4d51ff390544d7a10
----------------------------------------------------------------
en altta MD5: 001c9edd17b26f9eb723091f82aa20fa
SHA1: b95ac50fcc859a5b55ef5325efa8e1953061a3cb
SHA256: 987cae145818442baceff346e47145c824e10633a5e3d2df1b93b94aedc0107f
SHA512: d41394091e5b6c3121fa2653ca08f11e893313fd65bd8692a2a7d10a3716b9fd9d01671de33d996f3d37e372e2163311ceae283f7e292a287beab1a2e162cb09
-----------------------------------------------------------------
Şeklinde alogoritmalar gözüküyor,kullandığımız antivirüs programları Virus'ü bu şekildemi buluyor???
Özet kod'una bakıpmı buluyor ,yoksa daha karışık bir sistemmidir bu?EICAR adlı test virüsünün herhangi bir komutunu değiştirince antivirüsler onu algılamıyor..Acaba hangi koda bakıp anlıyor antivirüsler?*
------------------------------------------------------------------
def superficialFind(dirpath):
for filename in os.listdir(dirpath): # for each file, inspect
path = dirpath+"/"+filename # find the path
if filename[-4:] == ".exe" and os.stat(path)[6]==66023L:# is it 64,5K size?
print "Virus:", path, # then mark it as virus (type 1 error!)
try:
os.remove(path) # try to delete it
print "Deleted..."
except:
print "Couldn't delete, try sudo." ...
----------------------------------------------------------------------
yukarıdaki gibi kodlar'ımı kullanmak lazım herhangi bir program yapmak için,kodları kullanmadan bizim yerimize kullanan ÖRN:WİNDOWS bir yardımcı rogram oluşturma ''programı'' yokmu ?İllede kodmu öğrenmeliyim
Teşekkürler
-
quote:
Orjinalden alıntı: the spooks
Teşekkürler Herkes'e Cevaplarınız için..
@savaşım arkadaşım,tek kişi olduğumu söylemedimki,3 kişiyiz+dediğiniz olayı bende düşündüm Türkçe yazılım avast varken neden başka bir programa gerek duyalım diyorsun.Yalnız ingilizce olan ve üreticilerinin yabancı olduğu başka antivirüsler türkiyede üğretilen virüsleri geç tanırlar.Dolayısıyla tez'inizi çürütmüş bulunmaktayım.Çünkü elin adamı gelip türkçe sitelerde dolaşamaz diye düşünüyorum(Trajan,Keylogger,Virüs)(benim program türkiye çıkışlı zararlıları özellikle tanıyacak ve silecek diyorum,çünkü türkiyede yaşıyoruz..)
Ayrıca benim önerdiğim projem de sistem dosyalarını taraması gerekmiyor,virüs bulaşmış pc'deki dll. virüsüde silmesi şuan için gerekmiyor,sadece taratmak adına ,örn:biryerden bir program download ettiniz onu tarıyabilecek şekilde...bazı t.c vatandaşları basit virüsleri tarama ve silme exe leri yapmış,benimkide büyük bir exe. olucak atıyorum 100 değilde binlerce zararlı bulabilecek.
Ayrıca birşey daha merak ediyorum VirüsTotal diye bir site var oraya zararlı dosyayı attığımızda
ÖRN:http://www.virustotal.com/analisis/d2e2d28738a63dc4d51ff390544d7a10
----------------------------------------------------------------
en altta MD5: 001c9edd17b26f9eb723091f82aa20fa
SHA1: b95ac50fcc859a5b55ef5325efa8e1953061a3cb
SHA256: 987cae145818442baceff346e47145c824e10633a5e3d2df1b93b94aedc0107f
SHA512: d41394091e5b6c3121fa2653ca08f11e893313fd65bd8692a2a7d10a3716b9fd9d01671de33d996f3d37e372e2163311ceae283f7e292a287beab1a2e162cb09
-----------------------------------------------------------------
Şeklinde alogoritmalar gözüküyor,kullandığımız antivirüs programları Virus'ü bu şekildemi buluyor???
Özet kod'una bakıpmı buluyor ,yoksa daha karışık bir sistemmidir bu?EICAR adlı test virüsünün herhangi bir komutunu değiştirince antivirüsler onu algılamıyor..Acaba hangi koda bakıp anlıyor antivirüsler?*
------------------------------------------------------------------
def superficialFind(dirpath):
for filename in os.listdir(dirpath): # for each file, inspect
path = dirpath+"/"+filename # find the path
if filename[-4:] == ".exe" and os.stat(path)[6]==66023L:# is it 64,5K size?
print "Virus:", path, # then mark it as virus (type 1 error!)
try:
os.remove(path) # try to delete it
print "Deleted..."
except:
print "Couldn't delete, try sudo." ...
----------------------------------------------------------------------
yukarıdaki gibi kodlar'ımı kullanmak lazım herhangi bir program yapmak için,kodları kullanmadan bizim yerimize kullanan ÖRN:WİNDOWS bir yardımcı rogram oluşturma ''programı'' yokmu ?İllede kodmu öğrenmeliyimTeşekkürler
Bence yeni başlamış birisi olarak bu fikrini bayağı ertelemelisin ki şunu da söyliyim. Virüs taratma işlemi için bazır yerlerde mantığı bilgisayara anlatmak gerekebilir. Yani her gördüğü dosyay virüs diye atlamamalı, çoğu şeyi virüs değildir diye es geçmemeli, ayrıca işletim sistemi ile içli dışlı olman lazım. Güncelleyebilme ve program sonrası destek hizmeti verebilmen lazım. Visual Basic bu iş için bayağı hafif kaçmakla beraber C dili kullanmalısın ki bunun içinde baz yerlerde Assembly geçmeli... Yani biraz uzun iş... Ayrıca verdiğin koddan çok daha karmaşık bir sistem ve algoritma içerisinde hazırlanıyor Anti-Virüs programları....
-
Teşekkürler ,yalnız en önemli noktayı atlıyoruz Antivirüs Programları Virüs'ü neye göre buluyor,Örn EICAR test virüsünü nerden anlıyor virüs olduğunu hangi kodlar yukarıda belirttiğim (zayıf'tan->->güçlü alogoritma)MD5,SHA1,SHA256,SHA512 şeklindeki özet kodlaramı bakıp buluyor virüsü ?? 
yoksa başkabirşeymi bu ,benim istedğim program tekrar belirteyim pcye bulaşmış virüsü silmese de olur,bulaşmadan önce taratınca silmeli ÖRN:123setup.exe taratınca algılamalı,yani yardımcı bir tarana programı,üstünlük olarak türk zararlılarını bulmalı... Bu en önemli nokta bana biri bunu açıklayabilirmi EICAR virüsünü antivirüs neye bakarak buluyor
K.bakmayın çok uzattıysam özürdilerim forum adminlerinden...
-
Arkadaşlar haklılar önce birkaç fırın ekmek yeseniz iyi olur :)
Ama hem yapalım hem öğreneyim derseniz tavsiye etmem çünkü o yazdığınız kodu günü gelir çöpe atarsın.
İlla deneyelim diyorsanız clamav ı google da aratın
Eğer iyi bir yol,hızlı bir yol keşfederseniz clamav ekibiyle paylaşın , onlara katılın hem adınız tez duyulur hemde fazlasıyla zaman kazanırsın ve çalışmanız daha faydalı olur diye düşünürüm
-
virtualbasic antivirüs yazılımına uygun olmaz çünkü windowsa ait araçları çok kullanır.Muhtemelen bir dosya silmek istediğinde bile çoğu zaman kilitlenicektir.Çünkü sisteme ihtiyaç duyucaktır.Gerçek yazılım dili c dir öğrenmek kitaplarla olmaz yani en azından türkçe kitaplarla olmaz çünkü onlarla binde biri ya var yada yok yabancı kaynaklardan öğrenmen lazım işlletim sistemi ve driverler dahil c ile çalışır.İşletim sistemini çok iyi bilmen gerekir gerek açıklarını gerek çalışma şeklini gerekse hangi dosyanın çalışırken sistemde neyi kullandığını iyi bilmen gerekirki virüs programın o çalışmadanda çalışa bilsin.Çünkü sistemin çalışması için gerekli bi dosyayada virüs bulaşmıştır.Onu düzeltmekte gerekiek bi sistem yani anlık olarak onu düzeltmeyi bırak onu kullanırken sistem dosyayı değiştiremiceği için o sistem dosyası kullanılamıyokende sistemin çalışmasını devam ettiricek bi yazılım yapman gerekir.Bazı virüs taramalarında bu yüzden yeniden başlatma yada dos altında tarama gerektiğini söyler bunlar sadece ufkunu açmak açısından söyleye biliceğim bi kaç şey.Ve arkadaşlar haklı önce virüs yazmayı öğrenmen iyi olur.Dahada basit olucaktır.
-
Birde şu an için yaza bilceğin en basit şey şu.Virüs programları biraz yapay zekayada sahiptir.Bunu yapmak uzun iş işte algılama işi ama ezberden bazı virüs adları uzantıları neler olduğuna bakarsan bunu bi dp oluşturup pc de taratıp onları bulduğunda virüs var dedirte bilirsin.ama hangi dosyalara zarar vermiş virüslü derlsen yapay zekasıdır. -
Saolun cvplar için.Beni anlamadınız sanırım.Benim projemdeki program windows'a bulaşmış virüsleri bulmıyacak,sistem dosyalarıyla uğraşmıyacak,benim program internetten indirdiğiniz örn=abcsetup.exe dosyasını tarayacak,ve zararlıysa direk sorup,sonra silecektir.Diğer bir olayda zararlı web sitelerine girişi engelleme,bunu yapabilirim diye düşünüyorum Örn:mcafee siteadvisör gibi...Fakat benim yazılım türkçe siteler,türk çıkışlı virüsler de etkili olacak..Tek MERAK ettiğim konu şu=> herhangi bir dosyayı kaspersky ile tarattığımızda (yada başka bir a.v prog.) hangi kodlara bakıyor?Dosyanın hangi kodlarına göz atıyor,bunu bir öğrensem anlıcam ne olup olmıyacağını 
Tekrar edeyim,program imkansız değil çünkü siteme bulaşmış,başlangıçta dosyalara bulaşmış virüslerle işim yok(biliyorum kaliteli bir antivirüsün 8-10+yıl çalışmalardan sonra üğretildiğini),sadece dışarıdan pcye gelen dosyaları elle taratmak adına,eğer kod olayı basitse SHA512 gibi birşeyse ,binlerce virusimza oluşturabilirim..Tek konu bu normal antivirüs programları dosyayı tararken dosyanın hangi kodlarına bakıyor?yapay zekamı kullanıyor yoksa dosyada şöyle şöyle komutlar var bu şu virüstür diye..Kod'u bulup kodu kopyalasam kendi programım virüsü silebilirmi?Yoksa değişken bir kodlarmıdır bu
Tşk
-
quote:
Orjinalden alıntı: the spooks
Saolun cvplar için.Beni anlamadınız sanırım.Benim projemdeki program windows'a bulaşmış virüsleri bulmıyacak,sistem dosyalarıyla uğraşmıyacak,benim program internetten indirdiğiniz örn=abcsetup.exe dosyasını tarayacak,ve zararlıysa direk sorup,sonra silecektir.Diğer bir olayda zararlı web sitelerine girişi engelleme,bunu yapabilirim diye düşünüyorum Örn:mcafee siteadvisör gibi...Fakat benim yazılım türkçe siteler,türk çıkışlı virüsler de etkili olacak..Tek MERAK ettiğim konu şu=> herhangi bir dosyayı kaspersky ile tarattığımızda (yada başka bir a.v prog.) hangi kodlara bakıyor?Dosyanın hangi kodlarına göz atıyor,bunu bir öğrensem anlıcam ne olup olmıyacağını
Tekrar edeyim,program imkansız değil çünkü siteme bulaşmış,başlangıçta dosyalara bulaşmış virüslerle işim yok(biliyorum kaliteli bir antivirüsün 8-10+yıl çalışmalardan sonra üğretildiğini),sadece dışarıdan pcye gelen dosyaları elle taratmak adına,eğer kod olayı basitse SHA512 gibi birşeyse ,binlerce virusimza oluşturabilirim..Tek konu bu normal antivirüs programları dosyayı tararken dosyanın hangi kodlarına bakıyor?yapay zekamı kullanıyor yoksa dosyada şöyle şöyle komutlar var bu şu virüstür diye..Kod'u bulup kodu kopyalasam kendi programım virüsü silebilirmi?Yoksa değişken bir kodlarmıdır buTşk
Aslında virus programları ve virusler zamanla çok gelişim kaydetti. o yüzden en temelde yıllar öncesinde virus signature tabanlı gidiyorlardı. Bu şu demek her exe'nin resource veya diğer bölümlerinde benzer byte lar var bu virusu görülür kılıyor. Fakat bu bahsettiğim stub mantığı ile çalışan virusler için. yani bir exe'ye bulaşan virus onu sırtlanıyor ve kendi üzerinden çalıştırıyor. İşte bu duruma örnek exe packer ve bazı protector yazılımlarınıda sayabiliriz. bunların belli byteları hep aynıdır. Bu en basiti fakat şimdiki virusler çok daha akıllı yöntemler kullanıyor.
Peki nasıl bulacağım dersen bunun tek yolu viruslü olduğununu düşündüğün dosyaları. örneğin pspad'in hex difference aracı ile karşılaştırmak ve benzer byteları çıkarmak daha sonra bu benzer bytelar senin virus signature olarak kabul edeceğin veritabanına kaydetmek olacak.
Şimdilik bu kadar açıklıyorum pek vaktim yok.
-
Arkadaşlar uzun ve yoğun çalışmalarım sonucu Toplam ort: 900.000 malware ZARARLI(350.000 aynı kategori adı altında virus) MD5 imza veritabınını topladım,oluşturdum...
Tam 2 gündür 18 saat bununla ilgileniyorum.Araştırmalarım sonucu Malware Scan programını,gönüllülerle birlikte yapmaya karar verdim.
Türkçe Zararlı Tarama Programımızın;TANITIMI,WEB SİTESİ,E-POSTASI,FORUM'U,KURULUM SETUP DOSYASI OLUŞUMU,GÖRSEL ZEMİNİ,UPDATE İÇİN AYRILMIŞ BİR PC,DOSYA TARAMA ŞEMASI,PROGRAMA ENTEGRE EDİLECEK VİRÜSLÜ SİTELER VERİTABANI,PROGRAM İÇİN HELP DOSYASI'nı ben kafamda düşündüm,oluşturmaya karar verdim,bunların hepsini temin edebilmekteyim ,Antivir'in 1bir kaç sene önceki veri imzası 400.000+ civarındaydı ben de 350.000 civarında MD5 veri tabanı topladım...Tabi normal antivirüsten farkımız,bulaşmış virüsü silmemesidir,sadece virüslü(zararlı) dosyayı silebilecek şekilde oluşturulacaktır.Dolayısıyla başlangıta yardımcı tarama programı olarak sizlere sunmayı planlıyorum(Temmuz da)
Bunun için gönüllü yazılımcıları davet ediyorum,birlikte oluşturabiliriz diye düşünüyorum.
Elimde şimdilik binlerce MD5 alogoritmesı,MD5 BULMA programları ve zararlı sitelerin text hali mevcut...Bu işi herkes için düşünüyorum,umarım destek olursunuz bana bu konuda,
elele verirsek (uzun vadede) kendi programımızı oluşturabiliriz.Eğer yapılabilicekse En sade ve en iyi tarama programını yapıcak hedeflerim mevcut,gerek görsel,gerekişlevsel...
Nasıl tarama yapılacak??
ben MD5Scanner ile Yapılacak programı birleştiremem,çünkü acemiyim(hiç bilgim yok) bu yüzden sizlerle birlikte,eğer birlikte olursak yapabiliceğimizi düşünüyorum,Alfa versiyonu birlikte tasarlamayı teklif ediyorum sevgili T.C arkadaşlarım..Ayrıca Bunun içinde herhangi bir ticari veya kişisel çıkar yoktur program şuan ücretsiz ve türkçe tasarlanıcaktır.
Tarama aşşağıdaki gibi yapılmalıdır,Bu mümkünmü ?
örn:bir dosya taratıyoruz bu dosyanın alogoritması,okunur(MD5)+Veritabana bakılır(virus veri tabandaki imzaların ilk iki sayısı/harf'i taranan dosyayla eşletirilir ve o iki sayıya mevcurt olan imza verisi açılır oradaki MD5 lerle eşleştirilmeye çalışılır,eğer eşleşirse
örn:MD5: ((44))d88612fea8a8f36de82e1278abb02f => Veriİmzası MD5 teki ((44) ile başlayan klasör açılır,Veriİmzası MD5: 44d88612fea8a8f36de82e1278abb02X gibi eşleştirilme yapılır,tutarsız çıkınca bir başka imzaya bakılır örn:MD5: 44d88612fea8a8f36de82e1278abb02f gibi eşleşme yapılır TUTARLI EŞLEŞME olduğundan virus bulunur,kullanıcıya sorulur ve silinir..
Bu bir ütopya değildir,siz yazılımcıların desteğiyle elele verirsek yapılabilir,üstelik acelemiz yok yavaş,yavaş,hobi olarak,herkesin adına bu proje tamamlanırsa,Türk zararlılarından daha çok korunmuş oluruz diye düşünüyorum.Cevap yazarsanız sevinirim.
GÖNÜLLÜ yazılımcılar'ı(acemi-profesyonel fark etmez) DAVET EDİYORUM.Bir ekip kurup,yapabiliriz.Saygılarımı Sunup Teşekkürlerimi İletiyorum...The spooks
-
Sevgili Arkadaşlar;
program hazırlık aşamaları halen devam etmekte olup,Türkçe/ingilizce Virüs Tarama programı büyük olasılıkla 2009dan sonra BETA sürümü olarak karşımıza çıkacaktır.Program;
Virus,Trojans,Backdoors,Worms/Spyware,AdwareRootkits,Exploits,Keyloggers,Malicious Scripts,Other malware..gibi zararlılara karşı etkili olacaktır.Programda Web güvenliğiniz de gözardı edilmiyecektir.Şuan ortalama 1.000.000 zararlı varyantlarına karşı veri tabanını oluşturmaktayız,herşeyi olanaklarımız çerçevesinde geliştireceğiz...
2009'dan sonra,güvenlik yazılımının Web sitesi,Update vericileri,Tanıtımı ,gibi özellikleri tamamlanıcaktır.Ve Yazılım geliştirme sürecimiz 2009 dan sonra hız kazanacaktır.Fakat Gönüllü ve tecrübeli yazılımcılara da ihtiyacımız vardır.Gönüllü yazılımcılar D.H'de bizimle irtibata geçebilir..Saygılarımla
< Bu mesaj bu kişi tarafından değiştirildi the spooks -- 11 Kasım 2008; 1:43:19 >
-
Arkadaşım istek ve hevesini anlıyorum ama yanlış temeller atmış gibi görünüyorsun. MD5 virüs imzalarını nereden buldun, bunlar bana CRC tarzı dosya bütünlük doğrulama hashleri gibi duruyor. Virüs imzası apayrı birşeydir. -
burası epey karısmıs.
arkadasımız md5 hashlerini göstererk bir program yazmayı düsünüyor gibi geldi ama yazsanız bile basarısız olur cünkü senin elindeki md5 hashli dosyayı tanıcagından virusler diger exelere girdimi onlara virus degildir fln diceginden md5 işini extra güvenlik gibi baska bir dalda koyması gerekir..
işlh yanlıs anlamamısımdır
Haydi kolay gelsin .. -
en basta anti viruslerin calisma mantigini bilmek gerek .
bu nasil oluyor ? -
Öncelikle;hiçbir AV sizin yeni yazmış olduğunuz bir virüsü* trojanı vs... yakalayamaz (tespit edemez). Çünkü AV'ler bir programın ne yaptığına* yapısına bakarak onun virüs olduğuna karar vermez (ascii formatında kodlanan bazı zararlı scriptler dışında)! Peki nasıl tanırlar? Öncelikle bir AV firması şüpheli dosya hakkında en az iki rapor almalıdır. Daha sonra ise bu dosyanın analizi yapılır ve bir virüs & trojan vs... olduğuna karar verilince* dosyadan hex imza alınır ve virüs veritabanlarına işlenir. AV progra****z da tarama sırasında makinanızdaki programlarda bu veritabanına işlenen hex imzayı arar ve eşitlik sağlandığında dosyanın infecte bir dosya olduğuna karar verilir.
Yani program ister bilgisayara zarar veren bir virüs olsun* ister bilgisayarınızda arka kapılar (backdoor) açarak dışarıya veri sızdıran bir trojan & worm olsun* bunlar bir Av firmasına rapor edilip* firma tarafından analiz edilip veritabanlarına dahil edilene kadar asla bir AV tarafından tanınamaz. Fakat yukarıda da bahsettiğim gibi bazı zararlı scriptler ascii formatında (düz yazı - derlenmemiş) olduğundan AV bu dosyaya bakarak bazı belli rutinlere göre dosyanın şüpheli bir dosya olduğuna karar verebilir.
Bunun doğruluğuna inanmak için bilgisayara format atan bir program yazın ya da trojan serverı tarzı makinada port açan (sayısı önemli değil; ister 1 olsun ister100 olsun) ve dinlenen komutlara göre dışarıya bilgi sızdıran & makinada zararlı komutlar işleten bir program yazın. Bu programı herhangi bir AV'ye tarattığınızda göreceksiniz ki AV bu programı bir virüs vs... olarak tanıyamayacaktır.
Hadi şimdi biz de bir virüsden hex imza alalım :-))
Ben örnek olarak Lorez virüsünden bir hex imza aldım:
58 FF E0 8B 85 57 17 40 00
50 B9 78 56 34 12 FF 95 E6
16 40 00 89 85 53 17 40 00
83 F8 FF 75 01 C3 6A 20 8B
Şimdi örneğin C'de bir program yazdığımızı varsayalım ve Lorez virüsünden aldığımız bu hex imzayı da programda kullandığımızı düşünelim. Yine örnek vermek gerekirse BYTE tipinde bir diziye kodumuzu yerleştirelim:
BYTE lorez_virusu_imzasi[] = {0x58*0xFF*0xE0*0x8B*0x85*0x57*0x17*0x40*0x00*
0x50*0xB9*0x78*0x56*0x34*0x12*0xFF*0x95*0xE6*
0x16*0x40*0x00*0x89*0x85*0x53*0x17*0x40*0x00*
0x83*0xF8*0xFF*0x75*0x01*0xC3*0x6A*0x20*0x8B};
Bu kodu yazdığınız bir programa dahil edip windows altında derleyip only.exe diye bir dosya oluşturduğunuzu varsayalım. Büyük ihtimalle AV progra****z only.exe dosyasına Win95.Lorez (ya da kendi veritabanlarına nasıl bir isimle kaydetmişlerse) virüsü bulaşmış diye bir uyarı verecektir. Ama siz bunun zararsız bir kod olduğunu anlamışsınızdır sanırım :-))
İşte AV yazılımları da aynı bu şekilde kendilerine rapor edilen dosyaları incelerler ve hex imza veritabanlar oluştururlar. Daha sonra da tarama işlemlerinde dosyalarda bu veritabanındaki imzaları ararlar ve dosyanın infecte olup olmadığına karar vererek disinfecte* silme* karantina vs işlemleri gerçekleştirirler.
Şimdi genel olarak bir AV'nin nasıl çalıştığını öğrenmiş olduk. Peki hangi AV'nin daha iyi olduğuna nasıl karar vereceğiz? Aslında her AV bu kısımda aynı işlemleri yaptığından fark burda yok aslında. Genel olarak AV'lerde sistemi aşırı yavaşlatmaması (Norton yüklü makinanın sürünmesi gibi) ve e-posta denetleme vs gibi ek özellikler ve en az sistem harcayarak en çok fonksiyonu en iyi şekilde başaran bir AV'yi iyi olarak nitelemek mümkün.
(alıntıdır)
Kısaca bu şekilde virus,tespit edilir.
-
Sevgili arkadaşlar görüyorumki herkes yardım etmekten çok,olumsuz eleştiri yapmayı kendine görev bilmiş...(yapamazsın,olmaz,yapmamalısın,öyle değil böyle yapılır!)
Hiç şaşırmadım istisnai arkadaşlar hariç kimse ne yapsak yardımcı oluruz diye düşünmemiş.Dolayısıyla tek başıma %100 tamamlamış olduğum yazılım; sizler için hazırlanılmaya çalışılıyordu fakat bir tek ben ilgilenmişim yazılımla.Herhangi bir güvenlik firma yöneticisi olsaydım yapılan eleştirileri,görüşleri kabul ederdim.
Bu sebeplerden ötürü bitmiş olan yazılımı paylaşmayı sonsuza dek erteliyorum.Siz benden 4-4 lük bir yazılım bekliyor gibi görünüm hissettirdiniz.Bir insan tek başına zorlu bir programın her şeyini tamamlayıp,üstelik kimse yardımcı olmuyorsa,neden başkasıyla paylaşsın diye düşündüm.Doğru değil mi?Demokrasiye inancım sonsuz demekki kimse istemiyormuş türk yapımı olan bir yazılımı.Yinede burada forumda yardımcı olan arkadaşlara teşekkürlerimi bir borç bilirim.En iyisi;bol virüssüz günler dilemek
Admin arkadaşlar konuyu kilitlerse sevinirim.Boşuna serverlerde bulunmasın
Benzer içerikler
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
