Привет!
Я собираюсь писать собственную антивирусную систему с эвристическим анализом. Основная идея очень проста: антивирус предоставляет запущенному приложению (например вирусу) доступ к виртуальным файлам, с которыми работает, как с реальнымы. После этого антивирус показывает, что пытается сделать запущенное приложение. Я использовал BoxedApp SDK ( http://boxedapp.ru/ ) для эмуляции файловой системы и реестра. Но антивирус может быть более эффективным и гибким, если существуют дополнительные средства распознавания вирусов. Есть какие-либо идеи (кроме обычного сравнения частей кодов вирусов)?
Спасибо!
Собственная антивирусная система на C#
Страница: 1
Сообщений 1 страница 2 из 2
Поделиться118-05-2010 21:29:00
Поделиться225-05-2010 20:21:24
BoxedApp SDK.. Да вещь хорошая. Тоже года два уже юзаю.
Страница: 1