[AnnLee]

Мне очень нужна ваша помощь!
Нужно написать антивирус, хотя это громко сказано,
эта программа должна искать на диске исполняемые файлы, и проверять вирус это или нет.
Часть я уже написала сама-программа находит файлы с нужным расширением, но как проверить является ли файл вирусом я не знаю. Нужен человек, который может объяснить как это сделать. Пожалуйста!

[Winny]

Нужна антивирусная база. В ней будут храниться имена файлов-вирусов.

[<<D>>]

У меня есть хороший исходник антивируса Aid Antivirus Module.
Скачай сдесь.

[AnnLee]

Aid у меня уже есть, а что делать с базами?

[Winny]

Ты сказала умеешь искать файлы нужного расширения - так вот поочерёдно ищи файлы которые в базе и если найден файл, который в базе, то принимай меры. Бей тревогу. А юзер сам решит что делать с файлом (ты дашь ему выбор). Базы возможно (точно не знаю) можно скачать с интернета, составлять её самой или купить.

[AnnLee]

Хотелось бы по подробней про базы узнать, что они из себя представляют?

[Winny]

Мне кажется, что в базе храняться имена вирусов, названия файлов-вирусов, тип вирусов. И антивирус по базе ищет вирусы на компьютере.

[Oleg]

Цитата:

Сообщение от Winny

Мне кажется, что в базе храняться имена вирусов, названия файлов-вирусов, тип вирусов. И антивирус по базе ищет вирусы на компьютере.

И ещё там должна хранится характеристика, т.е. код, по которому распознаются вирусы. Вирусный код.

[Admin]

Цитата:

Сообщение от AnnLee

Мне очень нужна ваша помощь!
Нужно написать антивирус, хотя это громко сказано,
эта программа должна искать на диске исполняемые файлы, и проверять вирус это или нет.
Часть я уже написала сама-программа находит файлы с нужным расширением, но как проверить является ли файл вирусом я не знаю. Нужен человек, который может объяснить как это сделать. Пожалуйста!

Более продвинутая версия тут: http://www.delphisources.ru/pages/so...d-scanner.html
Если есть вопросы можешь обратиться к автору исходника (автора см. внизу страницы).

[moo2k]

Цитата:

Сообщение от AnnLee

Хотелось бы по подробней про базы узнать, что они из себя представляют?

В базах содержатся сигнатуры вирусов.

Цитата:

Сообщение от Winny

Мне кажется, что в базе храняться имена вирусов, названия файлов-вирусов, тип вирусов. И антивирус по базе ищет вирусы на компьютере.

В них не содержатся имена файлов вирусов, а именно сигнатуры. Поиск в файле прозводится по сигнатуре. Если сигнатура вируса присутствует в файле значит это файл заражен. Сигнатура - как "отпечаток пальцев" вируса.
Именно так работают все антивирусы.
Надеюсь помог тебе?

[AnnLee]

Спасибо, помогли!
А никто не знает где можно взять сигнатуры?

[moo2k]

Цитата:

Сообщение от AnnLee

А никто не знает где можно взять сигнатуры?

Этим занимаются антивирусные лаборатории, у них есть специалисты изучающие исходный код вирусов и зараженные файлы. Есты ты хочешь заниматься этим сама - тебе надо знать ассемблер и структуру .exe файлов.