Антивирус

← →
apic © (2006-08-15 17:34) [0]

Доброго времени мастера! Узнал, что как то программно можно узнать какой фнтивирус установлен в системе, якобы современные антивирусные программы и меют какой-то специальный интерфейс взаимодействия, через который можно узнать, что это за антивирус... Или это все просто прогон?

← →
Stexen (2006-08-15 17:49) [1]

ИМХО, прогон полный, особенно учитывая их конкуренцию между собой, врядли бы стали дружить, хотя кто знает!А определить можно по характерным признакам :) например берешь открываешь список антивирусов, и устанавливаешь все по очереди смотришь, например, что в реестр пишут (при этом желательно несколько версий проверить, чтобы убедится, что от версии к версии записи не меняются), и на основании этих признаков делаешь бд по всем антивирусам.Хотя может уже есть таки...

ЗЫ
Как сделаешь скинь сразу же :)

ЗЗЫ
А зачем это тебе надо, уж не вирусо писатель ли? :) ст. 274(273) по момему, осторожнее :)

← →
PEAKTOP © (2006-08-15 17:50) [2]

Получить список процессов на машине клиента и проверять из контролького списка, есть ли хоть один антивир из списка.

← →
Stexen (2006-08-15 17:57) [3]

2PEAKTOP

А если на данный момент не работает, а запускается по таску, то сокрее всего не поможет

← →
apic © (2006-08-15 18:01) [4]

За советы всем спасибо! Как ж... чувствовал, что прогон! Stexen, как напишу обязательно скину, только мыло оставь... А вирусы писать всем интересно :))) Щас извращаюсь, пытаюсь на API вирус написать на Делфях (хотя понимаю, что все великое якобы пишеться на С и ASM), кстати очень реально и фигня когда говорят, что на Делфях нельзя виру наваять, сам лично видел и читал какие страшные вещи творят...(Не только троянов...)

← →
apic © (2006-08-15 18:03) [5]

Кстати, вопрос к написанию виря не относиться, но прибомбасить тоже можно... :)

← →
Stexen (2006-08-15 18:10) [6]

2apic на дельфи очень сложно работать с некоторыми вещами которые нужны для вируса, например выйти на ring0, хатя видал где то статейки, а вообще тебе на wasm.ru надо

← →
apic © (2006-08-15 18:14) [7]

Да wasm.ru это то, что надо, кстати про перехват API на Делфи с помощью NativeAPI взял именно оттуда (про Делфи тоже статейки есть), а насчет ring0, ты прав... :(

← →
Stexen (2006-08-15 18:23) [8]

Ну там про дельфи все статьи начинаются с фразы:
АХТУНГ, ВЕСЬ КОД НА ДЕЛЬФИ, СЛАБОНЕРВНЫМ НЕ ЧИТАТЬ :)

← →
Ketmar © (2006-08-15 18:25) [9]

> [4] apic © (15.08.06 18:01)
страшную вещь натворили раньше -- когда научили кое-кого читать, писать и включать компьютер.

← →
Наиль © (2006-08-17 14:21) [10]

"Центр обеспечения безопасности" который есть в каждом XP SP2, страшно ругается, если не установлен антивирус. Но стоит установить любой антивирус из свежих (старые версии не видит в упор), то сразу становиться как шёлковый. Так что, какой-то интерфейс есть. Я антивирусами не пользуюсь, поэтому не могу определить какой интерфейс, но с активным антивирусом определение интерфейса - дело 10ти минут.

← →
apic © (2006-08-17 14:27) [11]

Пожалуйсто, потратте эти 10 мин. если вам не жалко... Лично мне я чувствую и суток не хватит...:(

← →
Ketmar © (2006-08-17 14:30) [12]

> [11] apic © (17.08.06 14:27)
какова оплата?

← →
apic © (2006-08-17 14:42) [13]

Ну извини, как-нибудь сам... А Какие будут предложения...

← →
Ketmar © (2006-08-17 14:48) [14]

> [10] Наиль © (17.08.06 14:21)
собственно, сабжу это вряд ли поможет. афаир, там не факт наличия чего-то конкретного, а факт наличия вообще.

← →
Наиль © (2006-08-17 15:02) [15]

Возможно я ошибся насчёт интерфейса.
Дело в том, что в реестре, есть такая ветка, как HKLM\Software\Microsoft\Security Center.
В этой ветке уже перечислены (в виде разделов) наиболее популярные антивирусы.
Так как антивируса у меня нет, то все разделы (у меня) пусты.
Думаю что установившиеся антивирусы регистрируются там.

Интересно, что в этих разделах у Вас.

А "Центр безопасности" имеется?

Привожу соответсвующий кусок реестра
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=dword:00000001 "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

а AVG нету. а AVG вполне себе этот "центр" успокаивает. %-)

Установил Антивирус, в результате
"Центр" даёт такое сообщение
Приложение "Антивирус Касперского Personal" отключено. Антивирусное программное обеспечение помогает защитить компьютер от повреждения вирусами и при других угрозах безопасности. Щелкните "Рекомендации" для получения списка возможных действий.

Примечание: система Windows не определяет все антивирусные программы.
А реестр стал таким:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001

Так развеялся миф об интерфейсах.
А жаль.

Вы круты рябята....

Антивирус Найти похожие ветки