none
Como analizar un archivo en busca de virus

Respuestas

  • no has evaludo buscar un antivirus que pueda ser portable, y que se eejcute por linea de comando

    la verdad no he suado ninguno con estas caracteristicas peor imagino debe haber

    entonces lo incluyes junto a tu programa y al analziar virus solo lanzas esta aplciacion para validar

     

    se que buscabas hacer algo propio he interno, pero un antivirus no es simple de codificar, deberas bajar a niveles muy por debjas de .net, como comente a c++ o assembler y esto llevaria una carrera completa de estudio, es como querere codigicar un Sostema Operativo, no es imposible, pero muy pocos tiene el conocimiento para ahcerlo bien para un antivirua es lo mismo

    actualmente usamos muy simple los antivirus existentes con interfaces muy amigables, pero por debajo son complejos de desarrollar

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    miércoles, 05 de enero de 2011 5:04

Todas las respuestas

  • hola

    que metodo aplicar ?

    .net que yo sepa no tiene metodo para esta tarea

    podrias lanzar un comando con parametro a un antivirus que uses, indicandole que archivo analziar y que el resultado se devuelva lo devuelva por linea de comando

    a donde apunto es si algun antivirus se puede lanzar por linea de comando podrias suar la clase process para hacerlo

    Process Class

    ProcessStartInfo Class

     

    http://social.msdn.microsoft.com/Forums/es-ES/vbes/thread/bf7ffe77-1720-418f-8b54-e6b3174000a0

    Redirigir el resultado de un proceso en Visual Basic .NET

    a donde apunto es que esto lo realziarias por medio de un soft externo, del propio .net salvo que se adquieran librerias de terceros que se integren a .net no creo que se puedan detectar virus

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    miércoles, 05 de enero de 2011 4:15
  • Si algun metodo, no del .net si no que metodos utilizan para saver si un archivo es un virus, avia leido que hacen las comparaciones del cRC32 pero no me quedo muy bien clara la idea, por eso quisiera saber como los antivirus analizan un fichero
    miércoles, 05 de enero de 2011 4:38
  • por eso quisiera saber como los antivirus analizan un fichero

    la verdad nunca analice el codigo interno de un antivirus

    pero en teoria estos buscan patrones conocidos en el codigo, pero esto es a bastante bajo nivel, no es algo que pueda lograrse con .net, seguro sera con c, c++ o algo mas bajo aun

    los virus cuando son creados modifican ciertos lugares para instalarse, bueno los antivirus sino me equivoco lo que hacen es buscar estos puntos detectar la modificacion

    pero en realidad no creo que esta sea la unica tecnica, deben aplicar varias al mismo tiempo

    seguramente una tecncia que tambien apliquen es la de tomar una foto de los archivos en un primer instante, si estos sufrieron modificaciones la comparacion contra la foto cambia lo cual fue alterrado y esto puede ser a causa de un virus, imagino que esto podrias aplciarlo con componente del Sistem Operativo que saben que no deberia alterarse, imagino a esto apuntabas con el CRC

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    miércoles, 05 de enero de 2011 4:45
  • aaaaa esque estoy haciendo un USB Antivirus por eso busco algun metodo
    miércoles, 05 de enero de 2011 4:48
  • no has evaludo buscar un antivirus que pueda ser portable, y que se eejcute por linea de comando

    la verdad no he suado ninguno con estas caracteristicas peor imagino debe haber

    entonces lo incluyes junto a tu programa y al analziar virus solo lanzas esta aplciacion para validar

     

    se que buscabas hacer algo propio he interno, pero un antivirus no es simple de codificar, deberas bajar a niveles muy por debjas de .net, como comente a c++ o assembler y esto llevaria una carrera completa de estudio, es como querere codigicar un Sostema Operativo, no es imposible, pero muy pocos tiene el conocimiento para ahcerlo bien para un antivirua es lo mismo

    actualmente usamos muy simple los antivirus existentes con interfaces muy amigables, pero por debajo son complejos de desarrollar

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    miércoles, 05 de enero de 2011 5:04
  • aaaaa entiendo pss tiene razon, queria crear algo propio por eso busco esos algoritmos psss tendre que intentarlo asi aver que tal, gracias por la ayuda 
    miércoles, 05 de enero de 2011 5:10