Перейти к содержанию

Можно ли написать антивирус с 0?


Рекомендуемые сообщения

Здравствуйте Евгений Касперский!

 

Хотел у вас спросить.

 

Можно ли на visual C++ написать достойный современный антивирус без стартового капитала одному? :)

 

Если да, то за какие сроки.

 

Заранее спасибо) :(

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Согласен. Примерно как-то вот так.

 

Е.К, спасибо за ответ :)

 

Но вопрос немного в другом. Не "за сколько можно выучить С++".

 

А "Возможно ли написать на С++ антивирус, не имея стартового капитала и команды?"

 

"Или какой другой язык программирования подойдет для написания антивируса?"

Изменено пользователем Arkadiy
Ссылка на комментарий
Поделиться на другие сайты

А "Возможно ли написать на С++ антивирус, не имея стартового капитала и команды?"

Если отбросить фантастические варианты, то категорически - нет.

В лучшем случае, гениальный одиночка может написать хорошую антивирусную утилиту.

 

PS. Хотя, еще можно поступить как знаменитый Денис Поповlaugh.gif

Ссылка на комментарий
Поделиться на другие сайты

Вопрос поставлен неверно, т.к. достойный антивирус — это не только программа на C++, это в первую очередь работа антивирусных аналитиков и других экспертов.

Ссылка на комментарий
Поделиться на другие сайты

Основная проблема в том, что развитие зловредных программ не останавливается. Разработчик одиночка не будет успевать реагировать на новые угрозы в приемлемые сроки.

Ссылка на комментарий
Поделиться на другие сайты

Вопрос поставлен неверно, т.к. достойный антивирус — это не только программа на C++, это в первую очередь работа антивирусных аналитиков и других экспертов.

 

Несогласен B).

Яркий пример это Ваш коллега Олег Зайцев.

http://z-oleg.com/

Разработки которого собственно и вошли практически без изменения в продукцию компании ЛК .

Утилита(программа ) AVZ написанна именно одним человеком .

По поводу языка програмирования ,неважно на чем ты пишешь ,главное что !

Ссылка на комментарий
Поделиться на другие сайты

Яркий пример это Ваш коллега Олег Зайцев.

http://z-oleg.com/

Разработки которого собственно и вошли практически без изменения в продукцию компании ЛК .

Утилита(программа ) AVZ написанна именно одним человеком .

AVZ - это не антивирус. Это антивирусная утилита. С помощью AVZ можно вылечить компьютер, но нельзя воспрепятствовать заражению.

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты

Можно ли на visual C++ написать достойный современный антивирус без стартового капитала одному?

Нет. Достойный, соотвествующим стандартам полноценного ав комплекса, нет. Тем более одному.

Можно одному, написать лишь утилитку направленную на определенный спектр задач, как к примеру у Олега, троян хантер - как пример. И в таком случае и без стартового капитала обойдешься, и без дополнительных рук и голов сторонних программистов.

Все что тебе нужно будет это только голова!

 

Удачи в начинаниях.

Ссылка на комментарий
Поделиться на другие сайты

Несогласен :).

Яркий пример это Ваш коллега Олег Зайцев.

http://z-oleg.com/

Разработки которого собственно и вошли практически без изменения в продукцию компании ЛК .

Утилита(программа ) AVZ написанна именно одним человеком .

По поводу языка програмирования ,неважно на чем ты пишешь ,главное что !

Что спорить - Е.К. уже ответил, хотя с картинкой поста 2 имхо есть одна проблема - указанное на ней приведет к парадоксу времени :)

Коль уж вспомнили про AVZ, то скажу, что антивирус можно написать на любом языке программирования, включая бортовой скрипт язык Excel. Все дело будет только в быстродействии полученного, его ограничениях и возможностях... (например, мне известно как минимум три реализации сигнатурных сканеров на бортовом скрипт-языке AVZ). Равно как сделать монитор не проблема - перехватить открытие файла и заблокировать его, если проверка скажет, что это малварь. Проблема при создании антивируса будет совершенно в другом:

1. зверей сейчас миллионы, плодятся они как тараканы, распространяются за счет Инет с огромной скоростью. Как следствие, их нужно ловить и притом оперативно - понадобится внушительная коллекторная сеть, разные ловушки, пауки и т.п. Это все сложно и потребует больших познаний, а для отлова и хранения понадобятся сервера, много серверов. А это внушительный капитал + электричества они поедят душевно (мои домашние сервера к примеру уже более мегаватта выпаливают в месяц :D несложно посчитать, сколько сожрет небольшой ЦОД);

2. поймав зверей столкнемся с проблемой - нужно их "долбить", плюс работать по фолсам. А для этого нужен штат аналитиков и саппортеров, куча инструментария для них, обучение, всякие "автодятлы" и "киберхелперы". И будет парадокс - не ловя и не изучая зверей неясно, как делать антивирус - так как непонятно, что он должен уметь делать и как;

3. Последствие п.п. 2 - быстро обнаружится, что есть хитрые руткиты, буткиты, полиморфы, инфекторы, патчеры - которых влоб не взять, и под которые нужно разрабатывать особые методики обнаружения и лечения (а это сложно и нужны большие специальные знания). Для более-менее качественного детекта придется в антивирусе бороться с пакерами/криптерами/обфускаторами, в итоге придется не только понаделать кучу унпакеров и декриптеров, а еще выдумать что-то типа эмулятора и так далее...;

4. опыт п.п. 1-3 быстро покажет, что темпы развития зверей опережают скорость их обработки - и придем к идее облаков, чего-то типа KSN, репутационным базам, поведенческим маскам, HIPS/PDM и так далее ... а это очень сложно и опять-же упрется в знания и бюджет;

Отсюда вывод (мое имхо конечно) - а есть ли резон изобретать сейчас с нуля велосипед, тем более при отсутствии бюджета, зная заранее, чем это закончится ? И главное - не важен язык программирования и конкретная реализация, важен Его Величество Алгоритм. Вывод - даже сейчас если погрузиться с головой в предметную область (вирусологию в данном случае), можно без найти нерешенные проблемы и изобрести некий инновационный алгоритм, создание прототипа которого вполне под силу одному человеку, и полезность которого будет несомненна... при условии конечно, что придуманная идея будет правильной и рабочей :D

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • monwron
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • ДанилКО
      От ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
×
×
  • Создать...