Группа: Новичок
Регистрация: 18.01.2010
Пользователь №: 365
Сообщений: 7
Пол: Нет информации
Спасибо сказали: 0 раз(а)
Предупреждений: 0
--------------------------- | Привет!
Я собираюсь писать собственную антивирусную систему с эвристическим анализом. Основная идея очень проста: антивирус предоставляет запущенному приложению (например вирусу) доступ к виртуальным файлам, с которыми работает, как с реальнымы. После этого антивирус показывает, что пытается сделать запущенное приложение. Я использовал BoxedApp SDK ( http://boxedapp.ru/ ) для эмуляции файловой системы и реестра. Но антивирус может быть более эффективным и гибким, если существуют дополнительные средства распознавания вирусов. Есть какие-либо идеи (кроме обычного сравнения частей кодов вирусов)?
Спасибо!
|
