Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

x-Core AV

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    4
    Вес репутации
    29

    x-Core AV

    Доброго времени суток!

    Вот решил создать сигнатурный чекер (Антивирусный сканер) под коммандную строку Windows. Хотелось бы услышать отзывы рекоммендации и критику.
    Встроена проверка RAR и ZIP архивов. Имеется возможность самому добавлять сигнутуры вирусов в базу.
    К сожалению антивирусной базы не прилагаю, т.к. небыло времени соорудить ее да к тому же одному создавать антивирусную базу долго...

    http://blackcashsoft.by.ru/Setup_x-CoreAV(0.1.4).exe

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Цитата Сообщение от BlackCash Посмотреть сообщение
    Хотелось бы услышать отзывы рекоммендации и критику.
    На этом сайте уже 2 программы такого рода пытались умельцы создать - в итоге пустая трата времени...

    Минусы:
    1.Базы в актуальном состоянии никак не удастся поддерживать.
    2.Выгоды никакой, так как базы антивирусов обладают большим количеством записей.
    3.Забываете про пакеры/протекторы, которыми часто упаковывают зловредов.
    4.Руткит/буткит технологии сейчас очень сильно распространены, против них одиночный сигнатурный поиск малоэффективен.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    56
    А что стало с предыдущем Вашим проектом BILIRAFON-AV?
    Накрылся медным тазом?!
    Впрочем дерзайте!

  5. #4
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    4
    Вес репутации
    29
    Да конечно же есть минусы, нет поддержки пакеров и антируткит технологий, хотя скрытые процессы в UserMode увидеть можно, да с базами тоже заморочка, да возможно еще много предстоит сделать...

    Но все же есть и свои плюсы, основным я считаю это возможность создавать свою БД с вирусами, предположим мой Нод32 не увидел вирус на флеш, обидно, мы отсылаем вирус в антивирусные лаборатории и ждем када же его добавят в БД... Хотя помимо этого можно добавить этот вирус в свою базу и просканировать систему, согласитесь лишним не будет и мой взгляд это очень удобно. Причем база это не просто банальные Мд5 сигнатуры, это еще и ХЕКС сигнатуры с поиском по всему файлу, от точки входа, от позиции, от начала секции... (в доке все написано). Также достигнута достаточно неплохая скорость поиска ХЕКС по всему файлу (это не 10 мин ждать пока в 5 метровом файле 500 ХЕКС сигнатур ищутся... Я такое встречал очень часто =) ). Также достаточное кол-во опций удаление инфицированных, перемещение, копирование, отчеты, загрузка баз как по выбору из опред директории или можно загрузить определенную базу (например загрузить свою БД с малварами и удалить все наиденные из директории C:\Downloads\ )... я мало встречал таких проектов... Хотя вам виднее )))

    На счет проекта BILIRAFON, я в его создании никакого участия не принимал...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А почему бы не заменить ваш нод32 на антивирус с вирлабом, в котором ответ будет более быстрым Тогда ваш аргумент потеряет смысл.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    56
    Цитата Сообщение от BlackCash Посмотреть сообщение
    На счет проекта BILIRAFON, я в его создании никакого участия не принимал...
    Возможно, я ошибся (смутила подпись файла xCoreScan.exe -> BlackCash (stopvirus.ru). По данному адресу располагался проект BILIRAFON-AV).
    Да и автор также жаловался на NOD32.

  8. #7
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    9
    Вес репутации
    32
    естесственно что до таких брендов как касперский, нод и т.д. еще далеко... но допустим до уровня AVZ можно дотянуть... просто нужно сидеть и работать... хотя бы в системном программировании себя прокачать можно...

  9. #8
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    4
    Вес репутации
    29
    Я на НОД32 не жалуюсь, меня почти все устраивает... просто пример привел, можно было с тем же успехом и про Аваст пимер привести...

    А про замену антивируса с вирлабом могу сказать следующее, большинство антивирусов требуют установки и вес у них достаточно большой, например на флешке не потаскаешь просто так... x-Core в свою очередь не нуждается в установке и все про все кроме баз весит 320кб...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Цитата Сообщение от BlackCash Посмотреть сообщение
    Но все же есть и свои плюсы, основным я считаю это возможность создавать свою БД с вирусами, предположим мой Нод32 не увидел вирус на флеш, обидно, мы отсылаем вирус в антивирусные лаборатории и ждем када же его добавят в БД... Хотя помимо этого можно добавить этот вирус в свою базу и просканировать систему, согласитесь лишним не будет и мой взгляд это очень удобно. Причем база это не просто банальные Мд5 сигнатуры, это еще и ХЕКС сигнатуры с поиском по всему файлу, от точки входа, от позиции, от начала секции... (в доке все написано). Также достигнута достаточно неплохая скорость поиска ХЕКС по всему файлу (это не 10 мин ждать пока в 5 метровом файле 500 ХЕКС сигнатур ищутся... Я такое встречал очень часто =) ). Также достаточное кол-во опций удаление инфицированных, перемещение, копирование, отчеты, загрузка баз как по выбору из опред директории или можно загрузить определенную базу (например загрузить свою БД с малварами и удалить все наиденные из директории C:\Downloads\ )... я мало встречал таких проектов... Хотя вам виднее )))
    Тема первая
    Тема вторая
    Почитайте эти темы.

    По поводу того чтоб защитить свой ПК:
    Базовая концепция системы безопасности ОС Windows семейства NT
    Безопасный Интернет. Универсальная защита для Windows ME - Vista
    Борьба с автозапуском новыми методами
    Windows Worms Doors Cleaner

    По поводу лечения ПК:
    AVPTool
    Dr.Web CureIt!
    HijackThis
    AutoRuns
    AVZ
    GMER
    IceSword
    RootKit Unhooker

    Загрузочные диски:
    Kaspersky Rescue Disk
    Dr.Web LiveCD

    Используя все, что я перечислил можно в 99% случаев избежать заражения + в 95% случае вылечить ПК от заразы.

    Добавляя сигнатуру вредоноса в свою антивирусную базу, вы помогаете его устранить небольшой группе людей (меньше 100 человек), а если эта база антивируса, то огромной группе людей (несколько миллионов).

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ice-berg
    Регистрация
    29.06.2007
    Адрес
    Москва
    Сообщений
    209
    Вес репутации
    233
    привет с Новым годом всех!

    Да, Билирафон был мой проект, но он умер уже давно-давно.
    X-Core мы делаем вместе, вся информация о проекте скоро будет на stopvirus.ru.
    Есть так же не только консольная версия, но и полностью рабочая с интерфейсом и базами.
    http://stopvirus.ru/xcore.exe
    X-Core еще далек от совершенства, поэтому смысла нет его пока афишировать. :-)
    [www.icetrance.com] TP Community

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    ice-berg, странно. BlackCash предоставил мне немного отличную от Вашей информацию.
    Пожалуйста, выясните между собой кто что делает и выдайте нам правдивую информацию.

  13. #12
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ice-berg
    Регистрация
    29.06.2007
    Адрес
    Москва
    Сообщений
    209
    Вес репутации
    233
    BlachCash предоставил верную инормацию.
    Просто вышли некоторые разногласия по части даты выхода проекта и восстановления активности сайта www.stopvirus.ru, который под моим руководством будет отвечать за поддержку работы X-Core.
    Плюс обновления для антивирусных баз.
    [www.icetrance.com] TP Community

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Отлично. Тогда вопрос.
    Раз вы взялись за этот продукт - в чём его преимущество перед двумя, показанными по ссылкам выше? http://virusinfo.info/showpost.php?p=330042&postcount=9
    И, не только перед ними. Что может меня заставить воспользоваться им? Какие "фишки", недоступные в других продуктах есть у вас? Какова ЦА для вашего продукта?

  15. #14
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1236
    раз уж кто-то сравнил с АВЗ - давайте тогда отбросим все функции АВЗ, оставив лишь сигнатурный сканер...
    тогда нужно уяснить следующее:
    1). Сколько новых малваре в день попадает в руки в разработчикам х-соре, а сколько к Олегу. Разница, думаю, будет в десятки раз...
    2). У кого и как хорошо проработана системе детектирования.
    3). Как будет обновляться х-соре.
    4). Будет ли от х-соре реальная помощь в поиске малваре на компе. (т.к он позиционируется, вроде, как - скинул на флеху - пришел, просканировал, удалил малваре). Тут возможна защита лишь от супер-распространенных малваре, но при этом страшно примитивных - такое редкость.

    Или просто хочется иметь свое Дело? (именно Дело - с большой буквы). Если так, то почему именно сигнатурный сканер? Имхо, затея заранее обречена. На мой взгляд имеет смысл делать какую-то утилиту - создавать нечто между ХЖТ и хайжакфри.
    Тогда, думаю, все такой полезный проект поддержат.
    // ...

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    415
    Сигнатурный сканер силами одного человека- это дело времён конца 80х- ранних 90х. Сейчас, в данный момент времени, это просто бесполезная трата си и времени. Но если их не жалко- welcome.
    http://www.softsphere.com - DefenseWall, DefencePlus

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ice-berg
    Регистрация
    29.06.2007
    Адрес
    Москва
    Сообщений
    209
    Вес репутации
    233
    [www.icetrance.com] TP Community

  18. #17
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ice-berg
    Регистрация
    29.06.2007
    Адрес
    Москва
    Сообщений
    209
    Вес репутации
    233
    Новая версия X-Core 0.6 [beta]

    X-Core распространяется - свободно


    * Текущая сборка ядра: 0.6
    * Версия движка X-Core: 0.0.9 : 16.02.2009
    * Количество сигнатур: 500 тысяч

    17.02.2009

    + возможность использования сложных сигнатур для поиска полиморфных вредоносных программ заражающие PE файлы. (Virus.) - (база сложных сигнатур будет постепенно пополняться)

    + скорость загрузки X-Core в 3 раза быстрее

    + скорость сканирования стала быстрее

    (!) - замена иконок, логотипа


    X-Core AV - это мощный антивирусный сканер только для операционной системы Microsoft Windows XP. (временно)

    X-Core AV имеет резидентную защиту процессов в системе что обеспечивает защиту от запуска вредоносного объекта.

    Особенности:

    * Быстрая скорость сканирования
    * Контроль запускаемых процессов (настраивается вами)
    * Ежедневное обновление антивирусных баз через интернет
    * Технология сканирования xForce (обеспечивает быстродействие)
    * Сканирование архивов
    * Карантин
    * Возможность создать свои базы сигнатур
    * Система контроля любых директорий на запуск приложений
    * Поиск приложений скрывающих свое присутствие в системе (beta)
    * Возможность использования сложных сигнатур для поиска полиморфных вредоносных программ


    В разработке:

    * Поиск "руткитов"
    * Доработка ядра (создание своей службы)
    * Возможность использования сложных сигнатур для поиска полиморфных вредоносных программ (выполнено)
    * Поддержка упаковщиков
    * Контроль реестра


    На стадии тестирования:

    * Встроенный брандмауэр
    * Проактивная защита
    * Контроль реестра



    Скачать X-Core Win32:

    http://stopvirus.ru/download.php?get=xcore

    md5:807544be54042544bda8618f9fa9a045:20011190:xcor e.exe

    Сигнатуры угроз за 17 февраля 2009 года
    [www.icetrance.com] TP Community

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Любопытно узнать механизм реализации пополнения баз, если это не секрет.

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.12.2008
    Сообщений
    119
    Вес репутации
    92
    Цитата Сообщение от ice-berg Посмотреть сообщение
    * Количество сигнатур: 500 тысяч
    Почему не точно так?

  21. #20
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ice-berg
    Регистрация
    29.06.2007
    Адрес
    Москва
    Сообщений
    209
    Вес репутации
    233
    Цитата Сообщение от IgorKr Посмотреть сообщение
    Почему не точно так?
    да думаю скоро уже 500 будет
    пока 486 если быть точным

    - а механизм реализации пополнения баз впринципи прост. Модуль обновлений обращается за новыми базками на сервер stopvirus.ru.
    Размер обновлений в сутки около 100-300 кб.

    Кстати, механизм будет дорабатываться, дабы была возможность у X-Core самостоятельно обновлять компоненты.
    [www.icetrance.com] TP Community

Страница 1 из 2 12 Последняя

Похожие темы

  1. Производительность Core i5 по цене Core i3: разгон Core i3-530
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 18.05.2010, 21:26
  2. Intel Core i7 и i5 против Core 2 Quad и AMD Phenom II: сравнение 4-ядерных архитектур на 2,8 ГГц
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 19.01.2010, 22:31
  3. Процессорные планы Intel относительно Core i7, Core i5 и Core i3
    От Kuzz в разделе Новости аппаратного обеспечения
    Ответов: 19
    Последнее сообщение: 03.11.2009, 16:34
  4. Ответов: 0
    Последнее сообщение: 30.07.2009, 18:30
  5. Многоядерная конфронтация: Core 2 Quad Q6600 против Core 2 Duo E6850
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 03.09.2007, 11:04

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01284 seconds with 28 queries