سلام

این اولین پست توی p30world منه امید وارم کاربر خوبی باشم

بچه ها یه سوال داشتم میشه با#C یه آنتی ویروس شخصی درست کرد مثلا ویروس هایی بلاستر رو شناسایی کنه که هیچ آنتی ویروسی شناسایی نمیکنه یا ویروس های دیگه که بشه بعدها به پایگاه دادش اضافه کرد اگه میشه لطفا کمکم کنید استارت اولیش زده بشه روش کار میکنم انشا الاه که اگه خدا بخاد کم کم پیشرفتش میکنم و ارتقاعش میدم
چون با برنامه نویسی آنتی ویروس آشنایی ندارم کمک لازم دارم
بیشتر مشکلم تو الگوریتم و نهوه ی کدنویسیشه

سلام سدوت عزیز.
ضمن تبریک عضویت شما در سایت.
بله میتوانید اینکار را انجام دهید.منتهی باید قبلش کاملاً بر برنامه نویسی مسلط باشید مخصوصاً توی طراحی الگوریتم ها.چون آنتی ویروس پروژه کوچکی نیست که فقط کد نویسی باشد.
شما هرکاری میتوانید انجام دهید.برای موتور آنتی ویروس بهتر از سرویس ها کمک بگیرید.
شما باید کاملاً به هوک کردن توابع API مسلط باشید تا مهمترین توابع سیستم را هوک کنید.از جمله این توابع مدیریت پروسه ها و فایل های اجرایی میباشند.
میتوانید از گوگل هم کمک بگیرید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر میخواهید کار موفقی انجام دهید سعی کنید تنهایی انجام ندهید و با چند نفر افراد خبره این کار را انجام دهید.
التماس دعا.
آرزوی موفقیت و سربلندی داریم برایتان.یا علی:11:

لازمه‌ی این کار اینه که شما با نحوه‌ی تخریب انواع ویروس و انواع روش‌های کار یک آنتی ویروس آشنا بشید. در این موارد تو اینترنت مطلب زیاد هست.
ما برای شناسایی فایل‌های مخرب و ویروس‌ها چندین روش جستجو و شناسایی داریم:

روش اول که یک جور Pattern Matching هست یکی از روش‌های خیلی رایج جستجوی امضاء یا قالب خاص یک ویروس هست، تو این روش آنتی ویروس یک دیتابیس مشخصی از تمامی Patternهای موجود ویروس‌های شناسایی شده داره و روی فایل‌های مختلف به دنبال اون Pattern یا قالب خاص میگرده برای این کار معمولاً آنتی‌ویروس‌ها در سطح ByteCodeهای یک فایل اتفاق می‌یفته و معمولاً هم روی فایل‌های اجرایی هست که می‌تونن مخرب باشند. این روش ابتدایی‌ترین و ساده ترین روش شناسایی هست که اکثر آنتی‌ویروس‌ها از این روش استفاده می‌کنن.

روش پیچیده‌تر و سخت‌تر روش جستجوی Heuristic هست، این روش هم مشابه روش جستجوی‌ شناسه یا امضاء خاص هست ولی دیگه دیتابیس از پیش‌مشخص شده‌ای وجود نداره که از قالب‌های آماده استفاده بشه. تو این روش آنتی‌ویروس‌ها با هوشمندی به دنبال دستورالعمل‌هایی می‌گرده که معمولاً در یک برنامه نباید استفاده بشن یا به عبارت دیگه دستورالعمل‌های مشکوک رو پیدا میکنه میزان موفقت در جستجو کاملاً بسته به میزان پیچیدگی موتور شناسایی آنتی‌ویروس داره، تو این روش معمولاً از دو ساختار بر اساس وزن و قوانین بر اساس and/or‌ استفاده‌میشه (که میتونین تو اینترنت درموردش جستجو کنید)؛ البته این روش میتونه خیلی پیچیده بشه چون معمولاً ویروس‌های درست‌حسابی کدهاشون رو Encrypt میکنن که هیچ موتوری نتونه بخونتشون که یکی از وظایف این موتورها میتونه تشخیص مدل Encryption و Decrypt کردن اونها باشه که معمولاً فرآیند ساده‌ای نیست.

البته الان دیگه ویروس‌ها خیلی پیچیده شدن و ممکنه این دو روش به تنهایی برای شناسایی یه ویروس کافی نباشه (که بعضی وقت‌ها هم اینطور میشه) برای همین معمولاً کمپانی‌های بزرگ ساخت نرم‌افزارهای آنتی‌ویروس روش‌های جدید خاص خودشون رو ابداع و استفاده میکنن ولی ترکیب این دو روش بدون شک پایه و اساس هر آنتی ویروسی هست و هنوزم اکثر ویروس‌ها از این دو روش و ترکیبشون قابل شناسایی هستن.

دست همتون درد نکنه خیلی راهنمایی های جالبی کردین
سایت هایی رو هم که گفتید رفتم دستتون درد نکنه


میشه نهوه ی کد نویسیشم یه کم برام توضیح بدین و اگه شد برام مثال بزنید آخه من سی شارپ رو کامل بلد نیستم ولی دارم هر روز به دانسته هام اضافه میکنم