• 3687
  • 14
  • 1
Нравится блог?
Подписывайтесь!

Казахстанская антивирусная утилита RVN Blocker

Вот и я начал разработку полезного софта под Windows для казахстанских пользователей, так как его количество казахстанского происхождения для повседневных нужд ничтожно мало.

Собрал я более или менее стабильную версию(билд) утилиты, вот представляю ее на ваш суд, смысл ее пока что- это чистка флешек от вредоносного ПО, детектирование вирусов в системе, восстановление настроек реестра.

Алгоритм работы прост как 5 копеек, но как показывает практика эффективен.По поводу детектирования троянов дописывающих свой код к исполняемому файлу,использую свой - в каком то роде уникальный метод.

При загрузке программа появляется в полноценном окне которое можно перемещать,при нажатии на кнопку "Виджет", окно уменьшает свои размеры до типового виджета. Кнопка "Пуск" реализована для ручного запуска удаления вредоносного ПО с USB носителей (по умолчанию реализована функция автоматического удаления вирусов с USB накопителей,кнопка "Пуск",можно сказать сделана на всякий случай)), некоторые элементы окна еще не активный (надписи зеленого цвета), программа пока что не ведет никаких логов своей работы. Для того чтобы восстановить папки на USB носителе, которым были применены атрибуты "Скрытый" и "Системный",а также перемещенные в папку ошибки файловой системы FAT32 "..", поставьте галочку "Восстанавливать папки на USB" и нажмите "Пуск", или извлеките USB носитель и снова вставьте его в порт.

В программе есть таймер он проверяет на наличие вредоносного ПО через каждые 8,5 минут.Как только его обнаруживает его то выводит вместо зеленой галочки красную стрелочку напротив его типа.

Сборка стабильно работает при следующих условиях:

-Microsoft Windows XP SP2-SP3/Vista SP1/7

-Права администратора

-Отсутствие любого другого антивирусного ПО

-Архив разархивировать в C:\NewDevice

-Желательно внести изменения в реестр из файла RVN_A.reg, для отключения Автозапуска в системе.

Режим "Виджет"

Скачать архив

Скачать архив с SFX

Запускать надо RVN_blocker_WC32.exe

(кодинг осуществлен на VB6 =))

Функция сканирования в стадии разработки так как веду коллекционирование архивов с подборкой вирусов.

Основной функционал:

-- Обеззараживание USB носителей (от большинства типов вирусов автоматически)

--  Восстановление данных после вирусов на USB носителях

-- Детектирование в системе вирусов распространяющихся через тело приложений (PE-EXE)

-- Детектирование в системе вирусов вида Autoruner и Trojan.Downloader

-- Восстановление (разблокирование) настроек ОС: Диспетчер задач,Редактор реестра, Свойства Папок,Отладчик системного процесса, Запуск системы (включая Безопасный режим)

-- Контроль запуска исполняемых файлов

-- Управление активными процессами

-- Менеджер элементов автозагрузки

--Сообщает о событиях программы через уведомления

ОБНОВЛЕНИЕ от 13.11.2011-14.11.2011 (ночная сборка)

-добавлена функция контроля запуска приложений

ОБНОВЛЕНИЕ от 14.11.2011-15.11.2011 (ночная сборка)

-исправлены некоторые ошибки при работе

-добавлены функции Процессы и Автозагрузки

ОБНОВЛЕНИЕ от 17.11.2011

-исправлены ошибки в работе

-усовершенствован алгоритм работы

-добавлена функция скрытия окна

12 ноября 2011, 3:08
584

Загрузка...
Loading...

Комментарии

VB6??? прикольно канеш) но думаю надо писать на чем то более серьезном) имхо лучше С# или java,
архивы с листингом вирусов итд где берешь?
yerbol
0
0
Там в архиве не вирус? )))
yerbol
0
0
На java можно написать антивирус? Java ведь работает в своей виртуальной среде, в систему не может лезть? Или я плохо ее знаю...
Можно конечно на любой платформе Visual Studio .NET, переписать не составляет особого труда. Насчет вирусов изучаю сам поведения и листинг в WinDasm. Сейчас в данный момент занимаю должность начальника ИТ отдела одной компании.данную разработку тестирую там же в компании. ИМХО платформа значения не имеет, если позволяет реализовать необходимый функционал. В данный момент коплю коллекцию вредоносного ПО изучаю поведение, в основном оно примерно одинаково. В дальнейшем конечно не хочу отказываться от сигнатур вирусов,и ограничиваться только методом детектирования.Так как это Бета,в дальнейшем буду встраивать брандмауер. Сейчас хочу разделить утилиту на 2 части: 1 - будет работать в KernelMode, вторая в UserMode в виде GUI центра управления. До конкретной релиз версии,очень далеко.Жду критику)))Код программы полностью состоит из кусков кода доступного на MSDN. Перед написанием программы были изучены исходники 10 антивирусов код которых был в дальнейшем выкуплен крупными антивирусными компаниями. В частности могу указать компанию McAfee.
friday
0
0
ой, нет, не пишите на .NET. Антивирус должен иметь возможность запускаться на любом компе и не требовать наличие кучи зависимостей (.NET или Java-машины причем определенной версии). Предпочтительней к тому же будет возможность запуска с флешки.
Самый лучший вариант - это cpp в данном случае ) Антивирус должен быть быстрым =)
yerbol
0
0
Алгоритм в студию! :)
А он сможет поймать вирус, написанный на winapi, который вписывает вредоносный winapi код в память одного из открытых процессов (winword.exe, например) и выполняет его оттуда? Я на третьем курсе написал такой вирус и каспер не смог его поймать =)
3dfx
0
0
еще бы примерную сравнительную статистику ловли вирей для наглядности )
Насчет статистики отошлю утилиту в ближайшее время на какой нить стат сайт.пусть тестируют)по поводу быстроты согласен,но пока что это пилотный проект,так что если вдруг возникнет нужда перепишу на какой нить другой язык. По поводу разных вирусов могу сказать, что каждый день дописываю по странице кода,сейчас конкретно работаю не над лечением зараженной машины а именно над детектом заражения, по поводу ворда и других офисных штук учту))

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

Инцидент с пьяным киргизским гостем на борту Air Astana, наверное, остался бы только во внутренних сводках авиакомпании, если бы г-н Доган, не поднял громкий крик о государственном языке.
openqazaqstan
17 авг. 2017 / 14:43
  • 11832
  • 177
Казахский национализм раньше выглядел несовременно. Теперь он другой

Казахский национализм раньше выглядел несовременно. Теперь он другой

Националисты стали совсем другими. По-английски хорошо говорят, русскую классику цитируют. Очень современные, образованные, адекватные. А после Крыма в националисты уже чуть ли не любой казах готов был записаться.
Aidan_Karibzhanov
16 авг. 2017 / 16:52
Дайте Байбеку сломать и переделать город. Он хочет шагнуть вверх, а не бабло украсть

Дайте Байбеку сломать и переделать город. Он хочет шагнуть вверх, а не бабло украсть

Я в тогдашней Алма-Ате родился, вырос. В школу начал ходить пешком. Весь центр опползал. Все эти знаковые места помню как ещё не знаковые места. Никаких этих ностальгических страданий у меня нет.
Aidan_Karibzhanov
вчера / 16:25
  • 4450
  • 29
Имеющий уши да услышит. Латиница касается только казахского языка

Имеющий уши да услышит. Латиница касается только казахского языка

Президент Назарбаев наконец-то разъяснил для всех, кто ещё не понял, очевидный вопрос, который всем в Казахстане очевиден. Елбасы повторил: на латиницу мы переводим казахский язык, и это не означает отказ от русского языка.
openqazaqstan
18 авг. 2017 / 16:23
  • 3441
  • 52
«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

Из множества грустных откровений постепенно сложился перечень самых распространённых уловок охотников за нашими деньгами. В нём ожидаемо лидировали профессиональные попрошайки.
caravan_kz
16 авг. 2017 / 15:05
  • 2337
  • 4
Подземная Акмечеть Бекет-Ата в Атырауской области – одно из самых сакральных мест

Подземная Акмечеть Бекет-Ата в Атырауской области – одно из самых сакральных мест

Его отцом был Мырзагул, матерью Жания, оба глубоко верующие. По рассказам, Бекет-Ата обладал богатырской силой, что в том числе помогало выбивать мечети в крепких скалах.
theYakov
вчера / 17:21
  • 2299
  • 3
Надо научиться видеть скрытые экономические процессы за вспышкой национального гнева

Надо научиться видеть скрытые экономические процессы за вспышкой национального гнева

При полном отсутствии бюджетного жилищного строительства, целые аулы оседают в ветхих домишках, сквозь заборы которых насмешливо возвышаются башни "коктемов", "риц карлтонов" и "есентаев".
niyazov
19 авг. 2017 / 11:16
  • 2496
  • 67
В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

Общая площадь парка составляет 25 гектаров. На территории предусмотрено устройство прогулочных дорожек, площадок для установки аттракционов и павильонов различного назначения, цветников.
zhasakmola
17 авг. 2017 / 17:13
  • 2143
  • 1
«Нас и здесь неплохо кормят», или почему я не собираюсь уезжать из Казахстана

«Нас и здесь неплохо кормят», или почему я не собираюсь уезжать из Казахстана

Я всегда теряюсь, когда слышу этот вопрос, потому что я так и не сумел выразить причину одной фразой. Давайте рассмотрим популярные варианты, и я объясню, что именно мне в них не нравится.
convoluted
вчера / 12:29