Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Можно ли написать антивирус с 0?

Arkadiy

Автор Arkadiy
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

Arkadiy Опытный

Arkadiy

Опубликовано
Опубликовано

Здравствуйте Евгений Касперский!

 

Хотел у вас спросить.

 

Можно ли на visual C++ написать достойный современный антивирус без стартового капитала одному? :)

 

Если да, то за какие сроки.

 

Заранее спасибо) :(

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Arkadiy Опытный

Arkadiy

Опубликовано
  • Автор
Опубликовано (изменено)
  E.K. сказал:
Согласен. Примерно как-то вот так.

 

Е.К, спасибо за ответ :)

 

Но вопрос немного в другом. Не "за сколько можно выучить С++".

 

А "Возможно ли написать на С++ антивирус, не имея стартового капитала и команды?"

 

"Или какой другой язык программирования подойдет для написания антивируса?"

Изменено пользователем Arkadiy
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
  Arkadiy сказал:
А "Возможно ли написать на С++ антивирус, не имея стартового капитала и команды?"

Если отбросить фантастические варианты, то категорически - нет.

В лучшем случае, гениальный одиночка может написать хорошую антивирусную утилиту.

 

PS. Хотя, еще можно поступить как знаменитый Денис Поповlaugh.gif

Ссылка на комментарий
Поделиться на другие сайты
enkryptor Постоялец

enkryptor

Опубликовано
Опубликовано

Вопрос поставлен неверно, т.к. достойный антивирус — это не только программа на C++, это в первую очередь работа антивирусных аналитиков и других экспертов.

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Основная проблема в том, что развитие зловредных программ не останавливается. Разработчик одиночка не будет успевать реагировать на новые угрозы в приемлемые сроки.

Ссылка на комментарий
Поделиться на другие сайты
arc Опытный

arc

Опубликовано
Опубликовано
  enkryptor сказал:
Вопрос поставлен неверно, т.к. достойный антивирус — это не только программа на C++, это в первую очередь работа антивирусных аналитиков и других экспертов.

 

Несогласен B).

Яркий пример это Ваш коллега Олег Зайцев.

http://z-oleg.com/

Разработки которого собственно и вошли практически без изменения в продукцию компании ЛК .

Утилита(программа ) AVZ написанна именно одним человеком .

По поводу языка програмирования ,неважно на чем ты пишешь ,главное что !

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано (изменено)
  arc сказал:
Яркий пример это Ваш коллега Олег Зайцев.

http://z-oleg.com/

Разработки которого собственно и вошли практически без изменения в продукцию компании ЛК .

Утилита(программа ) AVZ написанна именно одним человеком .

AVZ - это не антивирус. Это антивирусная утилита. С помощью AVZ можно вылечить компьютер, но нельзя воспрепятствовать заражению.

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты
Stopvirus Опытный

Stopvirus

Опубликовано
Опубликовано
  Arkadiy сказал:
Можно ли на visual C++ написать достойный современный антивирус без стартового капитала одному?

Нет. Достойный, соотвествующим стандартам полноценного ав комплекса, нет. Тем более одному.

Можно одному, написать лишь утилитку направленную на определенный спектр задач, как к примеру у Олега, троян хантер - как пример. И в таком случае и без стартового капитала обойдешься, и без дополнительных рук и голов сторонних программистов.

Все что тебе нужно будет это только голова!

 

Удачи в начинаниях.

Ссылка на комментарий
Поделиться на другие сайты
Zaitsev Oleg Опытный

Zaitsev Oleg

Опубликовано
Опубликовано
  arc сказал:
Несогласен :).

Яркий пример это Ваш коллега Олег Зайцев.

http://z-oleg.com/

Разработки которого собственно и вошли практически без изменения в продукцию компании ЛК .

Утилита(программа ) AVZ написанна именно одним человеком .

По поводу языка програмирования ,неважно на чем ты пишешь ,главное что !

Что спорить - Е.К. уже ответил, хотя с картинкой поста 2 имхо есть одна проблема - указанное на ней приведет к парадоксу времени :)

Коль уж вспомнили про AVZ, то скажу, что антивирус можно написать на любом языке программирования, включая бортовой скрипт язык Excel. Все дело будет только в быстродействии полученного, его ограничениях и возможностях... (например, мне известно как минимум три реализации сигнатурных сканеров на бортовом скрипт-языке AVZ). Равно как сделать монитор не проблема - перехватить открытие файла и заблокировать его, если проверка скажет, что это малварь. Проблема при создании антивируса будет совершенно в другом:

1. зверей сейчас миллионы, плодятся они как тараканы, распространяются за счет Инет с огромной скоростью. Как следствие, их нужно ловить и притом оперативно - понадобится внушительная коллекторная сеть, разные ловушки, пауки и т.п. Это все сложно и потребует больших познаний, а для отлова и хранения понадобятся сервера, много серверов. А это внушительный капитал + электричества они поедят душевно (мои домашние сервера к примеру уже более мегаватта выпаливают в месяц :D несложно посчитать, сколько сожрет небольшой ЦОД);

2. поймав зверей столкнемся с проблемой - нужно их "долбить", плюс работать по фолсам. А для этого нужен штат аналитиков и саппортеров, куча инструментария для них, обучение, всякие "автодятлы" и "киберхелперы". И будет парадокс - не ловя и не изучая зверей неясно, как делать антивирус - так как непонятно, что он должен уметь делать и как;

3. Последствие п.п. 2 - быстро обнаружится, что есть хитрые руткиты, буткиты, полиморфы, инфекторы, патчеры - которых влоб не взять, и под которые нужно разрабатывать особые методики обнаружения и лечения (а это сложно и нужны большие специальные знания). Для более-менее качественного детекта придется в антивирусе бороться с пакерами/криптерами/обфускаторами, в итоге придется не только понаделать кучу унпакеров и декриптеров, а еще выдумать что-то типа эмулятора и так далее...;

4. опыт п.п. 1-3 быстро покажет, что темпы развития зверей опережают скорость их обработки - и придем к идее облаков, чего-то типа KSN, репутационным базам, поведенческим маскам, HIPS/PDM и так далее ... а это очень сложно и опять-же упрется в знания и бюджет;

Отсюда вывод (мое имхо конечно) - а есть ли резон изобретать сейчас с нуля велосипед, тем более при отсутствии бюджета, зная заранее, чем это закончится ? И главное - не важен язык программирования и конкретная реализация, важен Его Величество Алгоритм. Вывод - даже сейчас если погрузиться с головой в предметную область (вирусологию в данном случае), можно без найти нерешенные проблемы и изобрести некий инновационный алгоритм, создание прототипа которого вполне под силу одному человеку, и полезность которого будет несомненна... при условии конечно, что придуманная идея будет правильной и рабочей :D

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • macklooney1315
      Поймал вирус с флешки, антивирусы его не видят
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
    • bzhero
      Вирус не дает закончить установку антивируса
      Автор bzhero
      Добрый день. Выполняю установку Kaspersky Standart с официального сайта. В окне с установщиком доходит до 90%, а далее вирус закрывает установщик, когда заново пытаюсь установить - все сначала. И так уже несколько раз. Когда пытаюсь зайти в антивирус (открыть приложение) из "Безопасности Windows" - ничего не происходит. Помогите пожалуйста
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • Artyom1990
      Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
      Автор Artyom1990
      Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
      .[Rdpdik6@gmail.com].lockedfile
      анкета сокращенная.pdf.[Rdpdik6@gmail.com]
      SearchReg.txt Addition.txt FRST.txt
      Это то что отправил вымогатель.
      #Read-for-recovery.txt
      Это то что отправил вымогатель.
    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      Автор FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
×
×
  • Создать...