ايران ويج

ايران ويج > برنامه نویسی > ويژوال بيسيك > تست برنامه آنتی ویروس
نسخه‌ی کامل: تست برنامه آنتی ویروس
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2 3 4 5 6 7 8

Scorpion

۰۸-مرداد-۱۳۸۸, ۰۳:۱۸:۱۳
با سلام به شما دوستان
مدتی که مشغول نوشتن یه آنتی ویروس هستم
میشه گفت 2 ماهی میشه
خواستم تستش کنم گفتم بزارمش اینجا براتون هرکسی بتونه در این راه کمکم کنه ممنون میشم
دوستان نظرشون رو بگن هر قسمتی از برنامه اشکالی داشت بگن همینجا تا من بررسی کنم و مشکلشو حل کنم
ممنون

ver 1.2.130
اینم لینک
http://betasoft.ir/downloads/H-Force/H-F....2.130.rar

Scorpion

۰۸-مرداد-۱۳۸۸, ۱۲:۲۲:۱۰
خوب فعلا که 10 ساعت شده و کسه نیومده هنوز!!

yeketaz

۰۸-مرداد-۱۳۸۸, ۱۴:۱۳:۴۷
1-خب من اول با آپدیت شروع کردم که وقتی آپدیت تموم می شه اینطوری شد :

[attachment=2935]

2-بعد رفتم سراغ قسمت Scan سیستم که وقتی Scan رو زدم اول اون کادر کوچیک اومد و گفت که داره
فایلهای درایو ها رو محاسبه می کنه و بعد هم برنامه بسته شد و دیگر هیچ

3-بعد فهمیدم که باید درایو انتخاب کنیم که باید یه طوری بذاری که توی دید باشه
یا اصلا وقتی می خوایم سیستم رو کامل اسکن کنیم به طور پیش فرض همه درایو ها رو در بر بگیره

4-من نمی دونم این قضیه Calculating drive files چیه؟
بهتر نیست یه باره شروع به اسکن بکنه؟و همراه اسکن فایلها رو جستجو کنه؟

5-سرعت برنامه رو می تونی ببری بالاتر.یعنی بهتره از Thread ها استفاده کنی
به خصوص هنگام اسکن

6-بعد یه چیزه دیگه که برنامه توی Update دکمه Stop نداره
توی قسمت اسکن رجیستری هم من Start رو زدم و رفتم به قسمت بعدی و وقتی برگشتم
و Stop رو زدم دکمه به Start تغییر کرد ولی اسکن همچنان ادامه داشت
این مشکل توی Scan هم پیش اومد یعنی من Stop رو زدم ولی File Calculating ادامه داره
-----------------------------------------------------------------------------------
خب این مشکلات بالا که چیزه خاصی نبود یعنی بالاخره توی برنامه نویسی مشکلات ظاهری طبیعیه

ولی یه اطلاعاتی هم درباره نحوه اسکن،نحوه شناسایی ویروس ها یا به طور کل درباره موتور
آنتی ویروس اطلاعاتی بده تا ببینیم چه جوریه

درباره شناسایی ویروس های ناشناس و فایلهای مشکوک هم کاری توی برنامه شده؟
------------------------------------------------------------------------------------
یه چندتا پیشنهاد هم دارم :

1-اگه می تونی اون لود اول برنامه رو بردار.البته اگه واقعا نیاز نیست و هیچ کاری در هنگام لود شدن
انجام نمی شه که خیلی سنگین باشه

2-بهتره آنتی ویروست رو هنگام اجرا جزو برنامه های مجاز Firewall بکنی تا هنگام آپدیت
از کاربر دیگه اجازه نخواد

------------------------------------------------------------------------------------

فعلا اینا برای ظاهر برنامه،این تنظیمات رو هم بعدا چک می کنم.

1120

۰۸-مرداد-۱۳۸۸, ۱۹:۰۶:۱۴
نقل قول: بهتره آنتی ویروست رو هنگام اجرا جزو برنامه های مجاز Firewall بکنی تا هنگام آپدیت
از کاربر دیگه اجازه نخواد


چه طوری ؟؟

Scorpion

۰۸-مرداد-۱۳۸۸, ۲۱:۵۲:۳۱
با تشکر از شما دوست خوبم

در باره مشکل قسمت بروز رسانی که من دنباش بودم و اینرو قبلا هم حامد بمن گفت .والا این مشکل با کد ارور 5 از اون مشکلاتیه که واقعا بد حل مسشه چون اصلا معلوم نیست تو محیط و بعد از کامپایل صداش در میاد اونم رو بعضی سیستم ها وافعا نمیدونم کجاست !!؟


در باره بسته شدن برنامه بعد از اسکن مشکل رو بررسی کردم و حل شد مشکل تو قسمت محاسبه فایل ها بود.محاسبه فایل هم جریانش اینکه برای اینکه نمودار progress bar پر بشه باید تعداد کل فایلها رو تو درایو مورد نظر بدونم که مقدار max در progressbar رو مشخص کنم تا هر فایلی که اسکن شد یکی به کنتور و در کل نمودار جلو بره و بسته به تعداد فایل تو درایو ها طول میکشه شمارشش که من الان یه روش که 80 درصد سریعتر هست رو جایگذین کردم.در ضمن این کار باید قبل از شروع اسکن باشه تا تعداد مشخص شه


در باره سرعت اسکن من فکر میکنم که سرعتش الان خوبه و نسبت به سیستم کامپیوتری که روش کار میکنه کمی متفاوته.این کار هم نیاز به طراحی الگوریتم دیگه ای داره که فعلا وقت نمیشه شاید در سری های بعدی تغیراتی بدم.ولی دارم روی اینکه فایلها رو فیلتر کنم که مثلا فایلهایی با پسوند exe com inf dll و ... رو فقط اسکن کنه کار میکنم. که خوب سرعت میره بالا تر

استفاده از نخ توی ویبی با مشکلات همراهه و فعلا نمیشه منهم تجربه زیادی ندارم .

قسمت بروزرسانی رو هم گفتید stop نداره روش کار میکنم

در قسمت اسکن ریجستری من مشکلی ندیدم اگر میشه کاملتر بگید من چندبار تست کردم مشکلی نبود.



در باره موتور این برنامه باید بگم که این برنامه هر فایل نمونا ای که تو بانکش باشرو با فایلی که اسکن میکنه مقایسه میکنه MD5 رو
یعنی مقدار md5 بانک با فایلرو اگر یکی بود پس ویروسه (توضیح اضافی چ.ن من تایپم اصلا سریع نیست فعلا نمیدم اگر خواستید فینگلیش براتون بفرستم.!!!)


ویروس های ناشناس رو هم چون فعلا اولین تجربه هست فعلا برنامه ای نداشتم و میدونم که کار سختیه چون فایل کامل باید تجزیه و تحلیل بشه که فعلا نتونستن کاری در لین زمینه بکنم. اگر کسی تجربه ای داره من خوشحال میشم ...


لود اول برنامه چون دیتا بیس رو میخونه و مقادیر ریجستر رو چک میکنه مخصوصا اگر انتی رو در حالت startup ست کنید حتما باید باشه و لازمه

lord_viper

۰۹-مرداد-۱۳۸۸, ۰۰:۲۳:۱۲
بجای اینکه ازکل فایل یک چکیده md5 بسازین فقط از code section بسازید اینجوری دیگه با تعویض یک ایکون یا اضافه کردن 1 بایت به اخر فایل باز هم انتی ویروسو شناسایی میکنه

Scorpion

۰۹-مرداد-۱۳۸۸, ۰۰:۳۹:۲۰
بله نظر خوبیه اما برای همچین کاری نیاز به دستکاری خیلی جاهاست تو برنامه
فکر میکنم این ایده رو در آینده و نگارشهای بعدی بکار ببرم تا تغیرات یکجا و کلی تر باشه بهتره ضمن اینکه کار زیاد ساده ای هم نیست چوت دیتابیسی که من جمع کردم از اینترنت md5 مجموع فایلهاست نه قسمت کد!

lord_viper

۰۹-مرداد-۱۳۸۸, ۰۲:۰۶:۰۹
اگه میخواهی چیز خوبی از اب در بیاد به فکر ایجاد قسمت هیوریستیک واسش باش

hoax3r

۰۹-مرداد-۱۳۸۸, ۰۹:۴۱:۵۱
آنتی ویروست جالبه خوشم اومد، در مورد فایل های آلوده شده چی فکری کردین؟ یا تمیز کردن فایل آلوده بدون اینکه آسیب ببینیه؟

Scorpion

۰۹-مرداد-۱۳۸۸, ۱۳:۲۴:۳۴
نه فعلا برنامه ای ندارم
خوب این اولین تجربمه و نباید انتظار داشت همه اینهارو یک دفعه پیاده کرد.خیلی از کمپانی ها هم کم کم این کارا رو کردند در ضمن من یکنفرم نه یک تیم !
خوب اینرو من برای خودم و کسایی که نیاز به یه چیز جمو جور و فوری دارند نوشتم که معمولا تو کافی نت ها و سایت های دانشگاه ها و این طور جاها بکار میاد و معلومه که نمیشه با چیزهایی که شما میبینید مقایسش کرد انشا ال... کم کم گسترشش میدم خدارو چه دیدید شاید زدیم باهم رو دست نود و کسپر !!!

در ضمن این قابلیت رو میخوام بزارم که با ارسال نمونه هایی که کاربران اضافه میکنند بتونم دیتا بیسش رو گسترش بدم
البته این قابلیت در همین نسخه با استفاده از پارامتر خط فرمان هم فعاله و میتونید این کار رو انجام بدید

yeketaz

۰۹-مرداد-۱۳۸۸, ۱۵:۳۱:۲۴
اضافه شدن به لیست برنامه های مجاز Firewall (دلفی) :

نقل قول: http://www.xexample.com/showthread.php?t=1024

سورس کد :

کد:
uses
registry

reg:=tregistry.create;
reg.RootKey := HKEY_LOCAL_MACHINE;
reg.openkey ('SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List',false);
reg.writestring((PChar(Application.ExeName)),(PCha r(Application.ExeName)));
reg.free;

همینطور که توی سورس معلومه باید آدرس برنامه رو توی این آدرس رجیستری ذخیره کنی :

کد:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

یه مقدار رشته ای می سازی که Value Name اون برابر با آدرس برنامه و Value Data اون هم همون آدرس برنامه باشه

منبع : Xexample

------------------------------------------------------------------------------------------

حالا دوباره قسمت Registry Scaner رو چک کردم، دکمه Start رو که چند بار پشت سر هم فشار دادم و Stop کردم،همون مشکل قبلی

پیش اومد یعنی دیگه Stop کار نمی داد

------------------------------------------------------------------------------------------

برای شناسایی ویروس های ناشناس به راحتی می تونی قسمت ImportTable رو بخونی و از روی اون فایل مشکوک رو تشخیص بدی

کدش خوندن رو توی xPEID خودم دارم ، البته با پاوربیسیکه ولی زیاد تفاوتی با VB نداره

پیداش که کردم می ذارمش
صفحه‌ها: 1 2 3 4 5 6 7 8
ايران ويج > برنامه نویسی > ويژوال بيسيك > تست برنامه آنتی ویروس