Anti vírus  XML
Índice dos Fóruns » Java Avançado
Autor Mensagem
[Post New]19/03/2010 13:20:20
    Assunto: Anti vírus
[Up]
thiagoccristianeu
Smalltalk
[Avatar]

Membro desde: 19/03/2010 06:13:08
Mensagens: 3
Offline
Opa!!!
Sou novo na Comunidade!
Queria saber se alguem tem conhecimentos em desenvolvimento de anti vírus???
Os professores me derão esse tema como tcc e quero o cumprir com louvor, mais não tenho a minima idéia de como começar!!!
Não peço o c´podigo pronto, mais queria umas dicas.
De preferencia tenho me apaixonado pelo Netbeans então queria ver se é possivel algumas dicas nesse desenvolvedor.
Muito Obrigado pela ajuda!!!
[Email] [MSN]
[Post New]19/03/2010 13:24:22
    Assunto: Anti vírus
[Up]
tgmarinho
JavaChild
[Avatar]

Membro desde: 09/11/2008 22:23:25
Mensagens: 110
Localização: Campo Grande - MS
Offline
legal a proposta do professor! gostaria mto em ajudar, mas não sei =(
by Thiago Marinho
www.tgmarinho.com
Siga-Me @tgmarinho
[WWW] [MSN]
[Post New]19/03/2010 13:27:39
    Assunto: Re:Anti vírus
[Up]
thiagoccristianeu
Smalltalk
[Avatar]

Membro desde: 19/03/2010 06:13:08
Mensagens: 3
Offline
rsrsrs...
[Email] [MSN]
[Post New]19/03/2010 14:25:01
    Assunto: Anti vírus
[Up]
juliocbq
GUJ Expert
[Avatar]

Membro desde: 13/11/2008 12:10:18
Mensagens: 3928
Offline
thiagoccristianeu wrote:Opa!!!
Sou novo na Comunidade!
Queria saber se alguem tem conhecimentos em desenvolvimento de anti vírus???
Os professores me derão esse tema como tcc e quero o cumprir com louvor, mais não tenho a minima idéia de como começar!!!
Não peço o c´podigo pronto, mais queria umas dicas.
De preferencia tenho me apaixonado pelo Netbeans então queria ver se é possivel algumas dicas nesse desenvolvedor.
Muito Obrigado pela ajuda!!!


Você quer escrever um av em java??

O motor de um ativirus funciona rodando no kernel do so. Ele houve rotinas de baixo nível, como eventos disparados por copias de arquivos.
a cada evento ele abre esse arquivo e roda um analisador semântico, que varre o mesmo em busca de assinatura de virus.

Se for fazer em java, pelo menos o motor terá que ser código nativo.
www.citrox.com.br
[Post New]19/03/2010 14:26:08
    Assunto: Re:Anti vírus
[Up]
tkx
JavaChild
[Avatar]

Membro desde: 01/10/2009 09:28:34
Mensagens: 110
Localização: Goiânia - GO
Offline
Olá, muito legal sua idéia!

Comece vendo isso: http://blog.taragana.com/index.php/archive/how-does-an-anti-virus-work-the-real-story-behind-a-working-anti-virus/

Acredito que com Java vc não terá a liberdade necessária para um antivirus eficiente... principalmente quanto aos recursos de varredura de memória! Contudo, se vc pegar 1 vírus já será o bastante! E mesmo que não pegue, explicar o motor do antivirus eh uma tese de mestrado! ;D

Gostei do seu projeto, vou ficar antenado neste tópico! Qq coisa que precisar, se eu souber, mandae q t dou uma mão!
"Programação Orientada a Objetos é uma péssima idéia, que só poderia ter nascido na Califórnia."
Edsger Dijkstra
[MSN]
[Post New]19/03/2010 16:40:43
    Assunto: Re:Anti vírus
[Up]
thiagoccristianeu
Smalltalk
[Avatar]

Membro desde: 19/03/2010 06:13:08
Mensagens: 3
Offline
muito obriagado a vcs bela prrontidão em me ajudar...!!!
Então vezes acham q não devo fazer em java???
"C" seria a linguagem mais recomendada???
MUITO OBRIGADO PELA AJUDA!!!
[Email] [MSN]
[Post New]19/03/2010 16:46:22
    Assunto: Re:Anti vírus
[Up]
tkx
JavaChild
[Avatar]

Membro desde: 01/10/2009 09:28:34
Mensagens: 110
Localização: Goiânia - GO
Offline
C acho uma boa alternativa... uma linguagem mais baixo nível, que consegue interagir no núcleo do SO, ver espaços de memória q não são seus, etc...

No Java vc vai ficar restrito a ver o espaço alocado pela VM... pode até verificar arquivos, mas vai ficar extremamente pesado npois vc necessitará "escutar" todas ações do SO.

Com C vc pode ver uma forma de fazer o SO avisar vc qdo acessará algum arquivo!

Mas a priori, antes de sair programando, entenda o problema para dar "robustez" à sua solução! Senão vc monta o Frankstein, q funciona mas de tanto remendo nem anda direito!
"Programação Orientada a Objetos é uma péssima idéia, que só poderia ter nascido na Califórnia."
Edsger Dijkstra
[MSN]
[Post New]20/03/2010 03:48:18
    Assunto: Re:Anti vírus
[Up]
GradeBook
JavaChild

Membro desde: 08/07/2009 15:27:10
Mensagens: 142
Offline
thiagoccristianeu

O pessoal te deu boas dicas mas se liga no seguinte: AV é para programador macho. Se for fazer um analizador de assinaturas de vírus em arquivos no disco então o Java pode ser uma solução, mas se precisar de ir mais fundo no OS o caminho é o C mesmo, e até um assembly se for o caso.

Converse [blink]muito[/blink] bem com seu professor sobre o escopo do seu trabalho e da sua aplicação, pois escrever um "AVzinho" não é nada simples.
Converse [blink]muito[/blink] bem com seu professor sobre o escopo do seu trabalho e da sua aplicação, pois escrever um "AVzinho" não é nada simples.
Converse [blink]muito[/blink] bem com seu professor sobre o escopo do seu trabalho e da sua aplicação, pois escrever um "AVzinho" não é nada simples.

(Os manuais da Intel podem ser pedidos por aqui: http://www.intel.com/products/processor/manuals/ chegam em menos de uma semana)

A scene de virii está morta, infelizmente. Mas as almas e códigos (será que não são a mesma coisa?) dos viriis coders estão no paraíso, não naquele, neste: http://vx.netlux.org/

Se o seu professor for capaz de te explicar cada um dos recursos do virus abaixo então você está em boas mãos, senão... bem, vc já sabe.

http://eof-project.net/:
--------------------------
pr0m1x has finished the new virus - Atix. It is a polymorphic, Entry-Point-Obscuring, Per-Process Resident, multithreaded, multifibered, last/next-to-last section appender equipped with anti-debugging, anti-heuristic, anti-emulation, anti-sandbox tricks. The virus uses 6 engines: xTG (executable trash generator), FinE (polymorphic engine), RANG32 (random number generator), FAKA (fake API generator), FLEA (EPO engine) and PPRM (Per-Process Residency engine). Enjoy!

(cá entre nós... É um outro nível de computação hehehe)

This message was edited 2 times. Last update was at 20/03/2010 03:54:40
 
Índice dos Fóruns » Java Avançado
Ir para:   
Powered by JForum 2.1.8 © JForum Team