Сканер файлов

[nibufep]

Как сделать сканер файлов на вирусы, как примерно составляются антивирусные базы, и как потом по ним сканировать файлы?

[Человек_Борща]

Зависит от файлов.

Цитата:

Как сделать сканер файлов на вирусы,

Зависит от предмета сканирования.

Цитата:

как примерно составляются антивирусные базы

Создается зоопарк вирусов.

Вирус помещается в эмулятор и ему дается полная свобода действий. Эвристика анализирует что делает вредоносный код и где он вмешивается. Находит постоянные точки опоры(какой-то код внедряется только со смещения 3453453 и до 45645646 и содержит байты XX XX XX ZZ ZZ ZZ YY YY YY где X1 Z3 Y2 изменяются) получаем сигратуру: 3453453-45645646|?? XX XX ZZ ZZ ?? YY ?? YY

Определяем под-виды этих же сигратур в других ключевых файлов(исполняемых файлов очень много), смотрим какие сигранатуры заражают DLL а какие EXE и COM, PIF и прочие. А какие файлы вирус не трогает.
В итгоге получаем это:
1. EXE|3453453-4564|?? XX XX ZZ ZZ ?? YY ?? YY
2. DLL||?? XX XX ?? ZZ ?? GG ?? YY
3. СОМ, PIF|IGNORED

Все, можем опознавать зараженные файлы. Теперь надо удалить сам вредонос.
Банально изучаем как, и где оседает вирус. И ждем что вирус полезет туда.

[MODBUS]

"Кузнецов Владислав. Что нам стоит антивирь построить" (cтр.7 журнала) http://rghost.ru/57356961

[саша40]

Спроси у разработчиков антивирусного ПО. Или почитай в википедии.

[Человек_Борща]

Ага так они тебе и скажут, как у них эвристика работает.

[nibufep]

Цитата:

Сообщение от MODBUS

"Кузнецов Владислав. Что нам стоит антивирь построить" (cтр.7 журнала) http://rghost.ru/57356961

я посмотрел пример, но это не много не то, там он будет определять только именно добавленный файл, а в антивирусах это реализовано как то по другому...

[Человек_Борща]

Читайте теорию эвристических алгоритмов, теорию неиро-сетей, методы обучения этих сетей станет понятнее как работает антивирус.

[MODBUS]

Цитата:

я посмотрел пример, но это не много не то

вам за глаза хватит.