Wie proggt man ein Antivirus-Programm und ne Firewall? Was scannt ein Antivirus in einer Datei? Und wie funktioniert eine Firewall?
Hat jemand Ahnung?
Antivirus + Firewall proggen
.
@Forge
Eine eigene Firewall bzw. Anti-Virus/Spam-Programm zu programmieren ist schon hochgegriffen. Ist genauso wie Videobearbeitungsprogramm.
Ahnung habe ich nicht, wie man ne eigene Firewall programmiert, möchte ich auch nicht, naja hier paar nützliche Links.
Du musst halt den TCP/IP-Datenverkehr kontrollieren/protokollieren und außerdem brauchst du Definitiondateien.
http://www.faqs.org/rfcs/
http://tangentsoft.net/wskfaq/
Eine eigene Firewall bzw. Anti-Virus/Spam-Programm zu programmieren ist schon hochgegriffen. Ist genauso wie Videobearbeitungsprogramm.
Ahnung habe ich nicht, wie man ne eigene Firewall programmiert, möchte ich auch nicht, naja hier paar nützliche Links.
Du musst halt den TCP/IP-Datenverkehr kontrollieren/protokollieren und außerdem brauchst du Definitiondateien.
http://www.faqs.org/rfcs/
http://tangentsoft.net/wskfaq/
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Irgend jemand hier im Forum hat mal ein Antivirus mindest etwas in der Art angefangen/zuende geführt, weis ich nicht mehr...
Mal danach suchen...
Gruss G0
Mal danach suchen...
Gruss G0
lmon Monitoring Service inkl. Clients
lweb Multi-Threaded Webserver
lbup-server Backup Server applikation
lmanager ERP Applikation.
lweb Multi-Threaded Webserver
lbup-server Backup Server applikation
lmanager ERP Applikation.
wenn man die Heuristik ausser acht lässt (die ja oft genug falschen AlarmForge hat geschrieben:Nach was scannt man die Dateien? Nach bestimmten Bytewerten in einer bestimmten Kombination?
schlägt), dann läuft es meist so, dass Dateien anhand von Bytefolgen
gescannt werden, die sich in einer vom Antivirenhersteller bereitgestellten
Datenbank (AV-Definitionsdatei) befinden. Aus diesem Grund sollte man auch
übrigens immer dafür sorgen, dass sein Scanner (respektive die zugrunde
liegende Datenbank) immer auf dem neuesten Stand ist.
Solltest Du einen AV-Scanner schreiben wollen, musst Du wohl oder übel erst
einmal alle vorhandenen (und die täglich hinzukommenden) Viren
katalogisieren und deren Merkmale in eine Datenbank eintragen.
Grüße ... Kiffi
a²+b²=mc²
grob gesagt, ja. Das Geheimnis liegt natürlich in der DatenbankForge hat geschrieben:Achso, das wars? Einfach nur Bytewerte scannen?
(die Du nicht hast).
Dann kommt natürlich auch noch die Heuristik hinzu, die auch Viren
erkennen soll, die (noch) nicht in der Datenbank vorhanden sind.
Dass das nicht so einfach ist, kann man daran erkennen, dass
Virenscanner häufig Fehlalarm schlagen.
siehe auch: http://www.purebasic.fr/german/viewtopic.php?t=12783
und nicht zu vergessen: Du musst Dein Programm auch noch
sabotagesicher machen. Nicht, dass das nächste Virus Deinem Scanner
einfach das Licht ausknipst...
Mein Tipp: Lies noch mal den Beitrag von MVXA durch.
Grüße ... Kiffi
a²+b²=mc²
Also hier ist ein Teil von PureAV:
Er verschlüsselt also einen Teil der Datei. Aber was soll das für ein Teil sein?? Kapiert das hier einer?
Edit:
>Mein Tipp: Lies noch mal den Beitrag von MVXA durch.
Lass mich doch. Ich wills halt zum Spaß machen.
Code: Alles auswählen
fHandle = ReadFile(24,Path.s)
If fHandle <> 0
Size = Lof(24)
Start_s = Size/3
End_s = Size/3*2
BufferSizeH = Start_s+End_s
If BufferSizeH > 0
*BufferH = AllocateMemory(BufferSizeH)
FileSeek(24,Start_s)
ReadData(24,*BufferH,BufferSizeH)
MD5H.s = MD5Fingerprint(*BufferH,BufferSizeH)
Char.s = LCase(Left(MD5H,1))
Select Char
Case "a"
ForEach Pattern_A()
If LCase(MD5H) = Pattern_A()\FingerPrint
FreeMemory(*BufferH)
CloseFile(24)
ProcedureReturn Pattern_A()\Name
EndIf
Next
FreeMemory(*BufferH)
CloseFile(24)
ProcedureReturn "Clean
..
Edit:
>Mein Tipp: Lies noch mal den Beitrag von MVXA durch.
Lass mich doch. Ich wills halt zum Spaß machen.
