мини антивирус на лазарусе

[manas_anarov]

Есть желание написать мини антивирус на лазарусе, для конкретного вируса который прячет файлы на флешке в секретную папку невидимую для проводника.
Я хочу исследовать работу антивирусов и лазаруса.
Программы которые боряться с этим вирусом пишуться на других языках, не похожих на лазарус да?
Алгоритм мини антивируса будет простым, просто перемешать файлы из секретной папки в корень флешки удалять подозрительные файлы, и менять атрибуты файлов.

[Frolik]

МатКад, как я понял, уже заброшен?

Добавлено спустя 10 минут 57 секунд:
Ну а чтобы помочь в разработке
http://www.google.ru/?gfe_rd=cr&ei=lq6sUsu8DbTJ4QSo1YDgAQ#newwindow=1&q=%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81+%D0%B1%D0%B0%D0%B1%D1%83%D1%88%D0%BA%D0%B8%D0%BD%D0%B0

[alexey38]

Программы которые боряться с этим вирусом пишуться на других языках, не похожих на лазарус да?

Файловый сканер без проблем можно написать на Лазаре

[debi12345]

Файловый сканер без проблем можно написать на Лазаре

А коммьюнити (посылатели сэмплов) откуда возьмется ? Реальнее написать фронтэнд и триггер событий доступа к файлам (файл-монитор) к консольному антивирю - например CLAM-AV (хотя оный пока ловит плохо).

[Padre_Mortius]

debi12345, так Gui для clam-av уже был написан на mse. Даже тема есть на этом форуме.

[debi12345]

debi12345, так Gui для clam-av уже был написан на mse. Даже тема есть на этом форуме

Файл-монитор (на базе кернельных NotifyFS или Dazuko) тоже ? Тогда вроде не было...

[hinst]

да не надо делать антивирус на лазарусе, антивирусы уже есть.
Кроме того, в Windows 8.1 сразу присутствует антивирус Microsoft Security Essentials для которого микрософтом постоянно обновляются антивирусные базы (бесплатно кроме стоимости Windows), а на линуксе антивирус не нужен

[debi12345]

а на линуксе антивирус не нужен

Против вирусов на JavaScript - уже нужен. А также для home-папок, в которые гэймшелловые машины пишут по сети или из виртуалок.

[Лекс Айрин]

а на линуксе антивирус не нужен

Вообще-то и для Линукса есть вирусы. То, что они не получили распространения не означает суперзащищенности никс платформы. Скорее тут играет роль то, что:

1) распространена установка прог из репозитариев.
2)Нет единого рабочего окружения
3)Мала аудитория обхвата.

Причем, третий пункт самый важный. Взять хотя бы дроиды...как только их стало много, так сразу же стали писать заразу под них.

[vada]

Ага! "Ваша версия Оперы устарела. Установите обновленную"... Это хвирус для хомячков.

[VirtUX]

3)Мала аудитория обхвата.

Это как посмотреть... Никсы стоят на большинстве серверов. А именно сервера - цель любого хакера. Вирусы для десктопов - это баловство на уровне развлечения. И то, что народ (в основном) отхватывает с порносайтов - говорит не о вирусонезащищенности платформы, а о сексуальном голоде не обученного основам ПК человека

[Лекс Айрин]

VirtUXПонятное дело... вот только на нормальных серверах сейчас широко используется виртуализация, да и антивирусы почти наверняка стоят. Поэтому, думаю, предпочитают взламывать домашки и уже с них ДДосить сервера.

[alexey38]

Никсы стоят на большинстве серверов. А именно сервера - цель любого хакера.

В реальной практике я никогда не встречалсясо случаями заражения виндовых серверов. У винды защита тоже не самая слабая, а серваки обычно настраивают нормально. И юзер даже под терминальной сессией работает не с правами админа.

А коммьюнити (посылатели сэмплов) откуда возьмется ?

Эта проблема не связана с языком программирования. С этой же проблемой столкнется новоиспеченный антивирусник, если он будет писать на С/С++, ассемблере или любом другом языке.

Собственно если у кого-то есть желание поупражняться - лазарь не будет тому препятствием.

[alex208210]

этот антивирус называется totalcommander.. зачем писать еще один

[Alex2013]

Вообще-то и для Линукса есть вирусы. То, что они не получили распространения не означает суперзащищенности никс платформы. Скорее тут играет роль то, что 1..:

Просто линукс нет смысла ломать "по виндоозному" зачем трояны если любой линукс имеет установленные на "не излечение" средства удаленного доступа
Но защищенность линукса кроме репозитария еще в уровне как пользователе так и линукс-хакеров "орлы мух не ловят" а если доступ на линукс машину защищен слабо то скорее всего там просто нет ничего ценного ....
Использовать как такой комп как зомби тоже сложно особенно для "кулхацеров" использующих готовые скрипты и эксполойты ... ( Настройки линукса тоже более индивидуальны к тому же пронять юзера сумевшего поставить линукс примитивной шуткой-хулиганством тоже сложней . )