В общем, все Вы в курсе уже про антивирус Попова, а затем не менее нашумевший вариант — бабушкина.
Попов тупо код украл, бабушкин нет, но написал ересь. Я же всем этим проникся и хочу поиграть в рулетку, пощекотать нервы, либо я напишу что-то стоящее и заработаю, либо стану очередным клоуном на весь интернет. Конечно же в области программирования под desktop я ноль, в вирусных технологиях тем более. Этот экстрим завораживает.

Конечно же, клоуном быть не хочется, поэтому начинаю сбор информации, может быть делать что-то перехочу, а может напротив.
Как я это вижу (как я думаю), антивирус в одиночку вполне возможно написать, а огромный штат сотрудников крупных компаний нужен для исследования файлов и добавления вирусов в базу, продаж, кол центра поддержки и т.п., но не для разработки. Поэтому написать антивирус реально и одному.


У меня есть вопросы:

1. Какие вещи свойственны нормальному антивирусу? (сигнатуры, что-то еще?)
2. Какие популярные угрозы существуют?
3. Самое главное, что читать по теме вирусов и антивирусов?

Как я планирую действовать:

Создам интерфейс, напишу код, выберу один вирус, и научу программу определять его одного, но определять исходя из правильной работы по фэн шую, т.е. соблюдая все принципы тру антивируса (исходя из вопроса 1), потом буду базу расширять под другие определенные свойства вирусных программ. Со временем научу его потихонечку разным подвидам вирусов и вопрос станет только за пополнением базы и продажами. (да, я буду его пытаться продавать, иначе в клоуны или гении не возьмут)

Может я лягу спать сейчас, проснусь и мне будет уже все равно и азарт и интерес пропадет, но для общего развития почитать все равно не помешает, поэтому прошу на вопросы ответить.

Верен ли алгоритм действий? или лучше сделать иначе? (посоветуйте).
Также что насчет языка программирования? Я планирую python или ruby (Стильно, модно, молодежно, лол)

Вы не интерфейс создавайте, а движок, который можно было бы расширять, как плагинами (на виды проверок и сервисов), так и интерфесамными оболочками, это не должен быть путный код на VB с батниками, а полноценный современный код на основе паттернов проектирования, в котором можно один блок выкинуть и заменить новым более современным

Здравствуйте, butteff, Вы писали:

B>Попов тупо код украл, бабушкин нет, но написал ересь...

Бабушкин украл картинки и некоторые программы, перебив в ресурсах производителя на себя. Например, его %ProgramFiles%\Immunity\Tools\ProcViev.EXE — это модифицированная версия Microsoft Process Viewer путём изменения ресурсов и информации об авторских правах.

Здравствуйте, butteff, Вы писали:

B>Верен ли алгоритм действий? или лучше сделать иначе? (посоветуйте).
B>Также что насчет языка программирования? Я планирую python или ruby (Стильно, модно, молодежно, лол)

антивирусу драйвер нужен, на python/ruby Вы его не напишете.

Здравствуйте, butteff, Вы писали:

B>Поэтому написать антивирус реально и одному.
Реально. Но сколько времени на это уйдет, если не по методу Бабушкина? Подумай о том, чтобы присоединиться к команде какого-нибудь антивируса, которая уже прошла полпути (они есть, и среди них есть толковые, а не только те, что на Virustotal).

Здравствуйте, butteff, Вы писали:

B>В общем, все Вы в курсе уже про антивирус Попова, а затем не менее нашумевший вариант — бабушкина.
B>Попов тупо код украл, бабушкин нет, но написал ересь. Я же всем этим проникся и хочу поиграть в рулетку, пощекотать нервы, либо я напишу что-то стоящее и заработаю, либо стану очередным клоуном на весь интернет. Конечно же в области программирования под desktop я ноль, в вирусных технологиях тем более. Этот экстрим завораживает.
У тебя есть папа-большой-чиновник?

B>Поэтому написать антивирус реально и одному.

Элементарно. Качаешь открытую базу сигнатур. Пишешь движок, анализирующий файлы по сигнатурам. И антивирус готов.

Лечить файлы он, конечно, не сможет; эвристики никакой; убить загруженные в память вирусы не получится; анализатора веб-трафика не будет; по количеству сигнатур коммерческие антивирусы переплюнут ваш в разы.

Здравствуйте, butteff, Вы писали:

B> все Вы в курсе уже про антивирус Попова, ... — бабушкина.
B> Я же всем этим проникся и хочу ... либо я напишу что-то стоящее ...

В> либо стану очередным клоуном... В> Конечно же в области программирования под desktop я ноль, в вирусных технологиях тем более. Этот экстрим завораживает.

B> Конечно же, клоуном быть не хочется, поэтому начинаю сбор информации,
B> может быть делать что-то перехочу, а может напротив.
B>Как я это вижу (как я думаю), антивирус в одиночку вполне возможно написать

да, наверное возможно. но почему не
поучаствовать в разработке-доработке уже готового опер-соурс антивируса??

B>У меня есть вопросы:
B>1. Какие вещи свойственны нормальному антивирусу? (сигнатуры, что-то еще?)
B>2. Какие популярные угрозы существуют?
B>3. Самое главное, что читать по теме вирусов и антивирусов?

B> Как я планирую действовать: ... я лягу спать сейчас, проснусь и мне будет уже все равно и азарт и интерес пропадет,
B> но для общего развития почитать все равно не помешает, поэтому прошу на вопросы ответить.

Хотите толкового совета? — добейтесь нормальной работы RT-защиты WinPooch (open source) и прикрутите ее к ClamAV for Windows / ClamWin
Это будет реально полезная деятельность.
Да, надо будет почитать исходники и научиться программировать и вообще, и в том числе драйверы.

Все остальное считаю намного менее полезным или совсем бесполезным.