Форум программистов, компьютерный форум CyberForum.ru

Устройство антивирусной программы - C++

Восстановить пароль Регистрация
 
Shok_One
 Аватар для Shok_One
2 / 2 / 0
Регистрация: 24.04.2012
Сообщений: 59
29.08.2012, 22:37     Устройство антивирусной программы #1
Всем привет. Предстоит разработка антивирусного программного обеспечения на С++. Подскажите какую-нибудь литературу, где подробно рассматривается работа антивируса.
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
AnreyKazakov
Заблокирован
29.08.2012, 23:38     Устройство антивирусной программы #2
Мне кажется чтобы писать антивирус, надо сначала написать один-два десятка вирусов, тогда точно в теме будешь.... =)
Мне вот самому интересно, может кто выложит что-нибудь полезное, а то искать ЛЕНЬ
Veyron
30.08.2012, 00:15
  #3

Не по теме:

Могу выложить дизассемблерный листинг NOD32

I.M.
 Аватар для I.M.
564 / 547 / 5
Регистрация: 16.12.2011
Сообщений: 1,389
30.08.2012, 00:57     Устройство антивирусной программы #4
Цитата Сообщение от Shok_One Посмотреть сообщение
Всем привет. Предстоит разработка антивирусного программного обеспечения на С++. Подскажите какую-нибудь литературу, где подробно рассматривается работа антивируса.
Я так понимаю, "разработка антивирусного ПО" - это задание из универа? в таком случае подойдет что-то совсем простенькое - программа, реализующая сигнатурный анализ. Иными словами - есть база данных сигнатур. И антивирус должен проверить, есть ли вхождение каких-либо сигнатур в проверяемую программу. Если такое кол-во превышает N раз, то тогда рапортуем, что нашли вирус.
Усложненная версия - каждой сигнатуре присваивается вес. И анализируется не кол-во найденных сигнатур, а общий вес найденных сигнатур. Если он больше M, то вирус...
Shok_One
 Аватар для Shok_One
2 / 2 / 0
Регистрация: 24.04.2012
Сообщений: 59
30.08.2012, 01:24  [ТС]     Устройство антивирусной программы #5
Veyron, я не против =)))

Добавлено через 32 секунды
I.M., в точку) только бы поподробнее про это почитать.
I.M.
 Аватар для I.M.
564 / 547 / 5
Регистрация: 16.12.2011
Сообщений: 1,389
30.08.2012, 04:01     Устройство антивирусной программы #6
Насчет почитать - не знаю. Для большей ясности могу привести аналогию:
база данных сигнатур - это массив (вектор, список, отсортированный или нет - как угодно)
сигнатура - это, например, просто строка (std::string)
проверяемый файл - это другой массив строк

суть проверки в том, чтобы посчитать кол-во элементов первого массива (бд сигнатур), которые являются элементами второго массива (проверяемый файл)

Сделайте вначале это. Потом будете усложнять - менять std::string на последовательность байт и тд.
Yandex
Объявления
30.08.2012, 04:01     Устройство антивирусной программы
Ответ Создать тему
Опции темы

Текущее время: 04:22. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru