Antivirus

Status
Niet open voor verdere reacties.
D

Dhaann

Gebruiker
Lid geworden
4 jun 2008
Berichten
27
Hallo,
ik ben nieuw op dit forum en ik had een vraagje:
Is het mogelijk om een Anti-virus programma te maken in VS2003/2008 (ik gebruik namelijk allebei)?
En herkent de computer hem dan ook, want mijn huidige anti-virus (ZoneAlarm) herkent hij niet :confused:

Mvg, Dhaann
 
volgens mij zonealarm nog steeds een firewal.
En anti virus programma's die koop je gewoon.....waarom zou je zoiets willen maken?
 
Het is niet OMDAT mijn pc zonealarm niet herkent, maar het lijkt me gewoon een uitdaging om zoiets te maken. En ik bedoel dus dat mijn pc dan mijn antivirus progje moet herkennen.
:thumb:
 
Dat kan perfect maar het vereist een hoge vaardigheid. Virusscanners zijn ten eerste enorm moeilijk om te maken daar je speciale scantechnieken gaat moeten ontwikkelen die niet door het Framework worden ondersteund en ten tweede ga je pertinent virusdefinities moeten aanbieden (wat veel werk, geld en tijd kost).

In mijn ogen een No GO.
 
Dat kan perfect maar het vereist een hoge vaardigheid. Virusscanners zijn ten eerste enorm moeilijk om te maken daar je speciale scantechnieken gaat moeten ontwikkelen die niet door het Framework worden ondersteund en ten tweede ga je pertinent virusdefinities moeten aanbieden (wat veel werk, geld en tijd kost).

In mijn ogen een No GO.
Klik om te vergroten...

Daarom post ik ook op forums in de hoop dat iemand me op weg kan helpen ;)
 
Wat wil je dan precies als infomatie om je op weg te helpen?
 
Ik moet sowieso weten welke virussen mijn programma dus moet herkennen, zoals wormen, netbus (maar daar heb ik al een oplossing voor), Trojaanse Paarden, enz. enz.

Stel dat er een Trojaans paard op mijn pc aanwezig is, dan moet mijn programma die dus verwijderen, maar ik moet dan wel weten welk bestand (of sleutel) dat Trojaanse paard is!

Dus als iemand me kan helpen met WAT die virussen nou eigelijk zijn op de schijf kom ik al een heel eind :D
 
als je dat voor een uitbraak al kunt aangeven dan ben je geniaal.
Waarom denk je dat er altijd na een verspreiding van een virus pas een pleister komt om het te repareren.
Ik denk dat je een virus moet bekijken en er dan een tooltje voor kunt schrijven.
 
Ik heb ondertussen wat op Google gezocht en Kazaa (een Worm) zet bestanden in je pc en ik weet nu hoe die heten, dus is het niet zo moeilijk meer om daar een code voor te schrijven :D

Maar er bestaan zeker honderden virussen dus ben ik nog wel even bezig :rolleyes:
Trouwens, ik wil ook graag dat mijn progje een melding geeft als een programma op internet wil of bestanden van Windows (C:\WINDOWS\system32\) wilt gebruiken. Weet iemand hoe ik dat ongeveer kan doen?
 
Het is het enorm moeilijk om een exacte definitie van een virus te geven daar (en zeker de meeste recente virussen) virussen vaak bestaande bestanden infecteren en zichzelf voordoen als een ander programma. Dit houdt in dat get verwijderen van virussen helaas meer in houdt dan het verwijderen van een bestand met een bepaald binaire code. Als je een virus gaat verwijderen ga je het geinfecteerde bestand moeten herkennen, de binaire code vergelijken en het bestand herstellen.

Verder kan je via de System.Process klasse gebruiken om win32 dll's te controleren. intern is dit onmogelijk daar de kernel van windows deze processen intern controleert (en .net is eigenlijk een virtuele wrapper rond system32/win32) maar je kan wel alle poorten gaan controleren ofdat externe programma's een invoke richting system32 bestanden doet.

Ik vroeg me trouwens af hoe je het doorzoeken van de binaire waarden van bestanden precies gaat doen?
 
Ginanity zei:
Het is het enorm moeilijk om een exacte definitie van een virus te geven daar (en zeker de meeste recente virussen) virussen vaak bestaande bestanden infecteren en zichzelf voordoen als een ander programma. Dit houdt in dat get verwijderen van virussen helaas meer in houdt dan het verwijderen van een bestand met een bepaald binaire code.
Klik om te vergroten...

Het virus word pas geactiveerd zodra de gebruiker een programma start, dus is het misschien mogelijk om zodra er een map Kazaa in C: word gemaakt, dat ie dan meteen verwijdert word? Ik kan dat wel in Timer_Tick doen, maar daar word de computer ontzettend langzaam van..

Ginanity zei:
Verder kan je via de System.Process klasse gebruiken om win32 dll's te controleren. intern is dit onmogelijk daar de kernel van windows deze processen intern controleert (en .net is eigenlijk een virtuele wrapper rond system32/win32) maar je kan wel alle poorten gaan controleren ofdat externe programma's een invoke richting system32 bestanden doet.
Klik om te vergroten...

Ongeveer dezelfde vraag: Hoe kan ik een melding geven ZODRA er een bestand een system32 bestand wilt gaan gebruiken? Zoals ik al zei: In de Timer_Tick is dat niet handig..

Ginanity zei:
Ik vroeg me trouwens af hoe je het doorzoeken van de binaire waarden van bestanden precies gaat doen?
Klik om te vergroten...

Wat bedoel je hier precies mee..?
 
..., dus is het misschien mogelijk om zodra er een map Kazaa in C: word gemaakt, dat ie dan meteen verwijdert word? Ik kan dat wel in Timer_Tick doen, maar daar word de computer ontzettend langzaam van..
Klik om te vergroten...

Hiervoor kun je het FileSystemWatcher component op je formulier plaatsen. En door de juiste settings op te geven genereert het component een event zodra er iets verandert in de opgegeven directory.

Hoef je ook niet zelf continu te kijken of er iets verandert...
 
Kan ook zonder component checken op veranderen. Bijvoorbeeld via:
Code: 
  Private Sub Form1_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load

    Dim watcher As New IO.FileSystemWatcher()
    watcher.Path = "c:\temp"
    ' Add event handlers.
    AddHandler watcher.Changed, AddressOf OnChanged
    AddHandler watcher.Created, AddressOf OnChanged
    AddHandler watcher.Deleted, AddressOf OnChanged
    AddHandler watcher.Renamed, AddressOf OnRenamed
    watcher.EnableRaisingEvents = True
  End Sub

  ' Define the event handlers.
  Private Shared Sub OnChanged(ByVal source As Object, ByVal e As IO.FileSystemEventArgs)
    ' Specify what is done when a file is changed, created, or deleted.
    MsgBox("File: " & e.FullPath & " " & e.ChangeType.ToString)
  End Sub

  Private Shared Sub OnRenamed(ByVal source As Object, ByVal e As IO.RenamedEventArgs)
    ' Specify what is done when a file is renamed.
    Dim text As String
    text = "File: " & e.OldFullPath & " renamed to " & e.FullPath
    MsgBox(text)
  End Sub
 
Hmm.. Ik heb wat zitten uitproberen en ik heb nu deze code:

Code: 
Private Sub Home_Safer_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        CheckKazaa("Kazaa", "C:\")
        AddHandler KazaaWatcher.Created, AddressOf OnChanged
        KazaaWatcher.EnableRaisingEvents = True
    End Sub

    Private Shared Sub OnChanged(ByVal source As Object, ByVal e As IO.FileSystemEventArgs)
        System.IO.Directory.Delete(e.FullPath)
        MsgBox("The directory " & e.FullPath & " is removed for your own risk!")
    End Sub

    Private Sub CheckKazaa(ByVal DirName As String, ByVal target As String)
        Try
            For Each Dir As String In System.IO.Directory.GetDirectories(target, DirName)
                System.IO.Directory.Delete(Dir)
                KazaaWatcher.Path = Dir
            Next
        Catch ex As Exception
            Return
        End Try
        For Each dir As String In System.IO.Directory.GetDirectories(target)
            CheckKazaa(DirName, Dir)
            KazaaWatcher.Path = Dir
        Next
    End Sub

De bedoeling is dat mijn progje zodra hij opstart zoekt of de dir bestaat en hem vervolgens verwijdert. Er zijn alleen wat problemen:
Met bovenstaande code verwijdert hij de map Kazaa wel, maar als ik dan weer die map maaak, verwijdert hij hem niet :confused:
 
Ik heb nog wat zitten uitproberen en ik kan nu registrykeys verwijderen, maar ik moet eerst checken of die wel bestaan. Hoe doe ik dat?

En dan nog een vraagje: De FileSystemWatcher werkt niet echt; Dit is het probleem als de map C:\iSecurity word aangemaakt moet ie meteen verwijderd worden (en ook als C:\test word veranderd in C:\iSecurity) maar het wil niet lukken :confused:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan