MyCity » Zaštita od zlonamernih programa » Izdvojeno: Izvestaji o napredovanju projekta 'MC-Antivirus-Test'

Izvestaji o napredovanju projekta 'MC-Antivirus-Test'

Napisano na dan: 5.3.2006

Izvestaji o napredovanju projekta 'MC-Antivirus-Test'
Sledeća strana Pagination

Idi na vrh

Poslao: 05 Mar 2006 19:16
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Ovaj topic je zamisljen kao blog, preko kojeg cemo vas obavestavati o svim desavanjima vezanim za www.mc-antivirus-test.com ( www.zastita.rs za srpski deo)

--------------------------------------------------

Nas sajt u Lazarus sajtu:
bobby :: http://www.lazarus.freepascal.org/ - trenutno je prva vest na stranici.

Vest sam ja tamo postovao pre par dana, i malopre je odobrena i objavljena.
Ljudi sa mailing-liste su mi predlozili da vest objavim na sajtu, nakon sto sam na mailing listi potrazio dobrovoljce koji bi nam se prikljucili u razvoju programa.

-------------------------------------------------

Nepenthes saradnja:
bobby ::Nepenthes nam je dao stalan SCP pristup svemu sto nalove od malwarea, sto inace daju samo AV kompanijama.
Konkretno, danas smo dobili dodatnih 400 fajlova (plus onih 9607 pre 7 dana)

Osim ovoga, lako moguce da cemo hostovati Win32 verziju Nepenthes-a, posto oni ne zele zvanicno da je podrze, pa traze saradnika.
Ja sam uspeo da iskompajliram Nepenthes 0.16 za Cygwin i poslao sam im kompletan tutorijal.

Link ka njihovom sajtu stoji na nasem sajtu.

-----------------------------------------------

Offensive computing saradnja:
bobby ::Juce ujutru smo linkovani na www.offensivecomputing.net/
U toku su pregovori o razmeni virusa.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 29 Avg 2006 19:08
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

LogAnalyzer napreduje, dobio je podrsku za citanje logova od jos par AV programa.

Sto se programerskog dela tice, napravljeni su jos i dva programa za testiranje real-time engina AV programa.
Jedan testira detekciju pri radu sa fajlovima na disku, a drugi testira detekciju pri radu sa HTTP, FTP i POP3 protokolima.

Sto se tice saradnje sa drugim osobama i organizacijama, uspostavili smo kontakt sa dve osobe koje su vec duze vreme na VX sceni, pomazu nam u sakupljanju virusa i pravljenju testova.

Dopuna: 29 Avg 2006 20:08

Red je da se ovaj izvestaj o radu malo aktualizuje Smile

Uvodna vest
Da pocnemo od meni najdraze vesti - MC AV tim je dobio novog clana.
On vam je sigurno vec dobro poznat sa foruma, u pitanju je soxxx.
Na MC-antivirus-test sajtu vec mozete videti njegov doprinos u vidu testa antivirusa za Symbian platforme:
http://www.mc-antivirus-test.com/modules/news/inde.....storynum=5

Razvoj aplikacija

Od vec poznatih aplikacija, LogAnalyzer polako napreduje, i uskoro ce biti dostupna verzija 3.0.

Osim LogAnalyzera razvijane su jos par aplikacija.
Kako je postalo jako tesko izboriti se sa primercima virusa koji nailaze, tj. da ne bi vise puta obradjivali isti primerak fajla, uradjen je program koji vodi evidenciju o fajlovima koji su nam vec poznati. Program je dobio ime Project IKY (I Know You). U pitanju je mala, ali zgodna stvarcica koja pamti MD5 hash fajlova koje joj zadamo, pa pri nailasku novog fajla proskeniramo ga na brzaka ovim programom i on nam prijavi da li je fajl vec poznat. U sustini, nista narocito, ali kada vam odjednom naidju par stotina fajlova, onda je ovo najbrzi nacin za identifikaciju.
Sto se tice hvatanja virusa, skoro sam vec pokazao na forumu da je uradjen prototip programa koji hvata fajlove koje izbacuju trojan-downloaderi i trojan-dropperi ( https://www.mycity.rs/must-login.png ).
Mogu sa ponosom da kazem da je program u zadnjih nedelju dana usavrsen tako da uspeva da uhvati oko 70% vise fajlova nego ranije.
Ranije nije mogao da hvata streamovane fajlove, vec samo drop celih fajlova. Sada lepo detektuje flushovanje fajla na disk, i hvata modifikacije pri svakom flushu.

Od programa koji ce mozda biti zanimljiviji siroj publici, najavljujem program za pregled rezultata testova koji budemo nadalje radili.
Program je dobrim delom vec uradjen, ali za sada jos nema zvanicno ime.
Ukoliko zelite da date vase predloge ili da prijavite greske, ovde mozete skinuti beta verziju:
https://www.mycity.rs/must-login.png
U ZIP-u se nalazi i jedan izvestaj koji mozete ucitati da bi videli trenutne mogucnosti programa. Rezultati u izvestaju su fabrikovani, tj. izmisljeni.
Unapred se zahvaljujem na predlozima ili prijavljivanju gresaka u radu programa.



MyCity » Zaštita od zlonamernih programa » Izdvojeno: Izvestaji o napredovanju projekta 'MC-Antivirus-Test'

Ko je trenutno na forumu
 

Ukupno su 1058 korisnika na forumu :: 41 registrovanih, 8 sakrivenih i 1009 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, 8u47, bbogdan, Bobrock1, bokisha253, ccoogg123, Dežurni pod palubom, Georgius, grenadir, HrcAk47, ivan979, kovinacc, Kriglord, kubura91, kybonacci, laurusri, ljuba, Lucije Kvint, mackenzie, Mad Serb, mean_machine, mercedesamg, Milos ZA, milutin134, Neutral-M, pein, RJ, Romibrat, SD izvidjac, sombrero, stegonosa, StepskiVuk, styg, Suva planina, Tandrkalo, Tila Painen, tubular, vargas, VJ, voja64, zziko