Разработка антивируса для защиты от вирусов в колледже (С исходниками)
Содержание
Теория + Практика
Объем
37 лист.
Год написания
Данной работы в готовом виде нет. Вы можете заказать написание работы под вашу тему.
ЗАКАЗАТЬ
Описание работы
Работа пользователя Mrdanya
Приложение Natural protection позволяет защищать систему по мимо постоянного режима, но и такими типами сканирования как «Выборочное», «Быстрое», «Полное» и «Поиск руткитов», а также модулями «USB защитник», и очень точным сканированием по средствам VirusTotal. Также есть функция сканирования внешних устройств, при их подключении через USB.
Антивирусный сканер приложения реализован на основе сигнатур, другое название — хэш-скан. Сканер антивируса проверяет файлы путем сравнения сигнатур файлов со словарем.
Сигнатурой антивируса является MD5-хэш (16 байт) сгенерированный на основе тела известного вируса. Таким образом, файл считается зараженным, если его хэш найден в базе сигнатур.
Модуль VirusTotal представляет из себя форму с функцией «drag and drop», после переноса различных файлов на которую, происходит соединение через API key с сервисом www.virustotal.com и уже непосредственно загрузка всех файлов, с дальнейшей их проверкой и выводом данных о файлах.
Раздел «активная защита» отображает все уже проверенные файлы, а также последний проверенный и возможность включения и отключения данной функции.
Модуль «Сканирование по расписанию» позволяет выбрать и запланировать тип сканирования на определенную дату и конкретное время.
Модуль «USB защитник» отображает скрытые и системные файлы, удаляет файл автозапуска и ненужные ярлыки, вызванные вирусами на различных накопителях данных.
Модуль «Диспетчер задач» представляет из себя классический диспетчер задач с возможностью их закрытия, обновления списка всех задач и отображение их основных характеристик.
Карантин позволяет хранит, возможно зараженные вирусами файлы или являющимися таковыми.
Для обновления антивирусной базы нужно открыть проект по средствам Microsoft Visual Studio, после чего перейти к фалу VirusList.resx, далее нужно открыть хранящийся там файл VirusList.dat с помощью программы блокнот, после можно уже внести новые сигнатуры в виде MD5-хэша (16 байт), а также проверить базу нет ли в ней повторяющихся сигнатур, например, с помощью https://itop.media/tools.php?i=duplicates, после фильтрации достаточно сохранить изменения и перестроить решения проекта. Уже скомпилированный и сжатый exe файл, после перестроения решения будет лежать по пути проекта NaturalProtection\NaturalProtection\bin\Debug\Output\Natural protection.exe. При наличии уже новой базы целиком можно просто добавить новый фал VirusList.dat или заменить старый.
При добавлении конкретного вируса в базу, нужно лишь узнать его MD5-хэш (16 байт) и внести в базу. Узнать MD5-хэш вируса можно с помощью множества различных ресурсов, например, таких как https://www.virustotal.com, для этого нужно загрузить вирусный фал, подождать завершения сканирования, перейти в раздел DETAILS после чего скопировать MD5-хэш файла, в базу.
Антивирусный сканер приложения реализован на основе сигнатур, другое название — хэш-скан. Сканер антивируса проверяет файлы путем сравнения сигнатур файлов со словарем.
Сигнатурой антивируса является MD5-хэш (16 байт) сгенерированный на основе тела известного вируса. Таким образом, файл считается зараженным, если его хэш найден в базе сигнатур.
Модуль VirusTotal представляет из себя форму с функцией «drag and drop», после переноса различных файлов на которую, происходит соединение через API key с сервисом www.virustotal.com и уже непосредственно загрузка всех файлов, с дальнейшей их проверкой и выводом данных о файлах.
Раздел «активная защита» отображает все уже проверенные файлы, а также последний проверенный и возможность включения и отключения данной функции.
Модуль «Сканирование по расписанию» позволяет выбрать и запланировать тип сканирования на определенную дату и конкретное время.
Модуль «USB защитник» отображает скрытые и системные файлы, удаляет файл автозапуска и ненужные ярлыки, вызванные вирусами на различных накопителях данных.
Модуль «Диспетчер задач» представляет из себя классический диспетчер задач с возможностью их закрытия, обновления списка всех задач и отображение их основных характеристик.
Карантин позволяет хранит, возможно зараженные вирусами файлы или являющимися таковыми.
Для обновления антивирусной базы нужно открыть проект по средствам Microsoft Visual Studio, после чего перейти к фалу VirusList.resx, далее нужно открыть хранящийся там файл VirusList.dat с помощью программы блокнот, после можно уже внести новые сигнатуры в виде MD5-хэша (16 байт), а также проверить базу нет ли в ней повторяющихся сигнатур, например, с помощью https://itop.media/tools.php?i=duplicates, после фильтрации достаточно сохранить изменения и перестроить решения проекта. Уже скомпилированный и сжатый exe файл, после перестроения решения будет лежать по пути проекта NaturalProtection\NaturalProtection\bin\Debug\Output\Natural protection.exe. При наличии уже новой базы целиком можно просто добавить новый фал VirusList.dat или заменить старый.
При добавлении конкретного вируса в базу, нужно лишь узнать его MD5-хэш (16 байт) и внести в базу. Узнать MD5-хэш вируса можно с помощью множества различных ресурсов, например, таких как https://www.virustotal.com, для этого нужно загрузить вирусный фал, подождать завершения сканирования, перейти в раздел DETAILS после чего скопировать MD5-хэш файла, в базу.