Технический форум - Показать сообщение отдельно

Ваганыч · 19.04.2010, 21:17

Привет!
Я собираюсь писать собственную антивирусную систему

с эвристическим анализом. Основная идея очень проста: антивирус предоставляет запущенному приложению (например вирусу) доступ к виртуальным файлам, с которыми работает, как с реальнымы. После этого антивирус показывает, что пытается сделать запущенное приложение. Я использовал BoxedApp SDK удалено - реклама ресурса для эмуляции файловой системы и реестра. Но антивирус может быть более эффективным и гибким, если существуют дополнительные средства распознавания вирусов. Есть какие-либо идеи (кроме обычного сравнения частей кодов вирусов)?
Спасибо!

19.04.2010, 21:17	#1 (permalink)
Ваганыч Banned Регистрация: 19.04.2010 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Собственная антивирусная система на C# Привет! Я собираюсь писать собственную антивирусную систему с эвристическим анализом. Основная идея очень проста: антивирус предоставляет запущенному приложению (например вирусу) доступ к виртуальным файлам, с которыми работает, как с реальнымы. После этого антивирус показывает, что пытается сделать запущенное приложение. Я использовал BoxedApp SDK удалено - реклама ресурса для эмуляции файловой системы и реестра. Но антивирус может быть более эффективным и гибким, если существуют дополнительные средства распознавания вирусов. Есть какие-либо идеи (кроме обычного сравнения частей кодов вирусов)? Спасибо! Последний раз редактировалось Eli; 19.04.2010 в 21:25

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070