Форум: "WinAPI";
Текущий архив: 2006.12.24;
Скачать: [xml.tar.bz2];
ВнизАнтивирус Найти похожие ветки
← →
apic © (2006-08-15 17:34) [0]Доброго времени мастера! Узнал, что как то программно можно узнать какой фнтивирус установлен в системе, якобы современные антивирусные программы и меют какой-то специальный интерфейс взаимодействия, через который можно узнать, что это за антивирус... Или это все просто прогон?
← →
Stexen (2006-08-15 17:49) [1]ИМХО, прогон полный, особенно учитывая их конкуренцию между собой, врядли бы стали дружить, хотя кто знает!А определить можно по характерным признакам :) например берешь открываешь список антивирусов, и устанавливаешь все по очереди смотришь, например, что в реестр пишут (при этом желательно несколько версий проверить, чтобы убедится, что от версии к версии записи не меняются), и на основании этих признаков делаешь бд по всем антивирусам.Хотя может уже есть таки...
ЗЫ
Как сделаешь скинь сразу же :)
ЗЗЫ
А зачем это тебе надо, уж не вирусо писатель ли? :) ст. 274(273) по момему, осторожнее :)
← →
PEAKTOP © (2006-08-15 17:50) [2]Получить список процессов на машине клиента и проверять из контролького списка, есть ли хоть один антивир из списка.
← →
Stexen (2006-08-15 17:57) [3]2PEAKTOP
А если на данный момент не работает, а запускается по таску, то сокрее всего не поможет
← →
apic © (2006-08-15 18:01) [4]За советы всем спасибо! Как ж... чувствовал, что прогон! Stexen, как напишу обязательно скину, только мыло оставь... А вирусы писать всем интересно :))) Щас извращаюсь, пытаюсь на API вирус написать на Делфях (хотя понимаю, что все великое якобы пишеться на С и ASM), кстати очень реально и фигня когда говорят, что на Делфях нельзя виру наваять, сам лично видел и читал какие страшные вещи творят...(Не только троянов...)
← →
apic © (2006-08-15 18:03) [5]Кстати, вопрос к написанию виря не относиться, но прибомбасить тоже можно... :)
← →
Stexen (2006-08-15 18:10) [6]2apic на дельфи очень сложно работать с некоторыми вещами которые нужны для вируса, например выйти на ring0, хатя видал где то статейки, а вообще тебе на wasm.ru надо
← →
apic © (2006-08-15 18:14) [7]Да wasm.ru это то, что надо, кстати про перехват API на Делфи с помощью NativeAPI взял именно оттуда (про Делфи тоже статейки есть), а насчет ring0, ты прав... :(
← →
Stexen (2006-08-15 18:23) [8]Ну там про дельфи все статьи начинаются с фразы:
АХТУНГ, ВЕСЬ КОД НА ДЕЛЬФИ, СЛАБОНЕРВНЫМ НЕ ЧИТАТЬ :)
← →
Ketmar © (2006-08-15 18:25) [9]> [4] apic © (15.08.06 18:01)
страшную вещь натворили раньше -- когда научили кое-кого читать, писать и включать компьютер.
← →
Наиль © (2006-08-17 14:21) [10]"Центр обеспечения безопасности" который есть в каждом XP SP2, страшно ругается, если не установлен антивирус. Но стоит установить любой антивирус из свежих (старые версии не видит в упор), то сразу становиться как шёлковый. Так что, какой-то интерфейс есть. Я антивирусами не пользуюсь, поэтому не могу определить какой интерфейс, но с активным антивирусом определение интерфейса - дело 10ти минут.
← →
apic © (2006-08-17 14:27) [11]Пожалуйсто, потратте эти 10 мин. если вам не жалко... Лично мне я чувствую и суток не хватит...:(
← →
Ketmar © (2006-08-17 14:30) [12]> [11] apic © (17.08.06 14:27)
какова оплата?
← →
apic © (2006-08-17 14:42) [13]Ну извини, как-нибудь сам... А Какие будут предложения...
← →
Ketmar © (2006-08-17 14:48) [14]> [10] Наиль © (17.08.06 14:21)
собственно, сабжу это вряд ли поможет. афаир, там не факт наличия чего-то конкретного, а факт наличия вообще.
← →
Наиль © (2006-08-17 15:02) [15]Возможно я ошибся насчёт интерфейса.
Дело в том, что в реестре, есть такая ветка, как HKLM\Software\Microsoft\Security Center.
В этой ветке уже перечислены (в виде разделов) наиболее популярные антивирусы.
Так как антивируса у меня нет, то все разделы (у меня) пусты.
Думаю что установившиеся антивирусы регистрируются там.
Интересно, что в этих разделах у Вас.
← →
Ketmar © (2006-08-17 15:07) [16]> [15] Наиль © (17.08.06 15:02)
у меня даже раздела такого нет. %-) антивирус стоит. %-)
← →
Наиль © (2006-08-17 15:13) [17]А "Центр безопасности" имеется?
← →
Ketmar © (2006-08-17 15:16) [18]> [17] Наиль © (17.08.06 15:13)
откуда он в Win2K? %-)
← →
Наиль © (2006-08-17 15:16) [19]Привожу соответсвующий кусок реестра
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
← →
Ketmar © (2006-08-17 15:19) [20]а AVG нету. а AVG вполне себе этот "центр" успокаивает. %-)
← →
Наиль © (2006-08-17 15:31) [21]Установил Антивирус, в результате
"Центр" даёт такое сообщение
Приложение "Антивирус Касперского Personal" отключено. Антивирусное программное обеспечение помогает защитить компьютер от повреждения вирусами и при других угрозах безопасности. Щелкните "Рекомендации" для получения списка возможных действий.
Примечание: система Windows не определяет все антивирусные программы.
А реестр стал таким:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
Так развеялся миф об интерфейсах.
А жаль.
← →
APiC © (2006-08-17 16:13) [22]Вы круты рябята....
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2006.12.24;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.044 c