Antivirus programado en Visual Basic

saludos, me gsuatria comunicarles dos temas con este post. el primero es que estoy enfase de terminar de programar un antivirus en VB bastanet completo, y para el que quiera que le informe cuando este disponible y como descargarselo me puede dejar su email en un mensaje privado, he de decir que es comopletamente gratis.

y el segundo tema,sería buscar algún beta-tester, para provar el antivirus, logicamente, su nombre figuraría en los créditos del antivirus, etc. si alguien está intersado que me envie en un mensaje privado su email y si tiene conocimiento de programación o de informatica que me los indique (no es necesario tener conocimientos.) sin más, gracias.

yo lo quiero probar.... [email protected]

Hola, a mi tambien me gustaria probarlo, si que si
[email protected]

OKay, te enviaré un PM ahora mismo, me gustaría ser beta-tester, y claro tengo conocimiento de programación y en el area de virus, solo tengo unas dudas ya te las expondré en el PM...

un saludo

Yo también quiero probarlo

Tengo conocimiento de vb6 y de antivirus

Gracias por tu invitación

yo kiero probarlo.... conozco de programacion y tengo experiencia tratando con antivirus

yo tambien quiero enviamelo a mi correo

[email protected]

un saludo y por cierto tienes que ser un crack pa haber programado un antivirus

P.D. Tengo conocimientos de visual 6 de c y de php y de cagarme en todos los antivirus XD

Compartes el codigo fuente? me gustaria ver como se hace un antivirus, y hacerme yo el mio y pa tol que lo quiera!

mi correo: [email protected]

Gracias

HOLA: sopy nuevo en el sitio y no se si aun esta disponible la oferta del antiirus me gustaria probarlo mi correo es [email protected], yo soy principiante en vb pero me gustaria saber si me puedes recomendar algun manual de vb para empezar

¡¿Un anti-virus?!... mmm... claro que me interesa probarlo. He guerreado con varios virus, hasta ahora siempre con éxito. mi correo está a disposición en mi perfil.
Espero noticias.
Saludos.

Si pes pasate el codigo que queremos aprender. :-
A mi msn es: [email protected])

No creo que sea tan bueno para este tipo de cosas, Visual Basic no fue diseñado para ese tipo de aplicaciones, por lo tanto, la perfomance de tu Antivirus, si es que lo tienes, no seria tan bueno como la de un Antivirus comercial como AVG, Norton u otras... esa es mi opinion personal.

te felicito por tu logro,sin embargo yo tambien una vez pense en eso pero la conclusion es que seria en vano programar algoritmos de deteccion de virus en visual basic ya que corre sobre muchisimas capas de librerias bajo la suya y que eso puede hacer vulnerable al antivirus y que no le podria hacer frente a los antivirus del mercado de hoy en dia no?

saludos.

Ademas todo el codigo correria en modo Usuario ...

Hola, felicitaciones...........!, bueno yo tambien soy estoy investigando sobre la programacion de los antivirus, pasamelo pes el cogigo fuente por fa.............mi correo es: [email protected] ..................

gracias por compartir tu code se te agradece ---->>>> [email protected]

jajaja que ilusos son....

El antivirus va a ser gratis pero ya compilado. No va a dar el codigo fuente. Lo que quiere en betatesters es Darte el ejecutalbe y llenarte de virus para ver como responde tu mascotica (perdon, tu pc).

Mira si te va a dar el codigo fuente... jajajajajajajaj

PD: me sumo a lo que dice "seba123neo".

No es por nada. pero tienen que tener una base solida sobre funcionamiento de sistemas operativos. Es decir como trabaja la tabla de procesos, que tipo de planificador posee cada sistema operativo.

No es una cosa facil hacer un buen antivirus.

Yo creo que lo que el debe estar haciendo, seria controlar los procesos en ejecucion para verificar si son conocidos como posibles virus, Ya se por el crc de cada archivo ejecutado, por fecha de creacion, por tamaño, etc.

Visual Basic, practicamente trabaja utilizando librerias ajenas, es decir que es medio complicado inyectar en el kernel como para verificar las tablas de asignacion, y verificar que ejecuta cada proceso.

Para hacer un buen antivirus hay que usa lenguajes de muy bajo nivel, nisiquiera con java se podria alcanzar un antivirus como la gente.

Ojo, no tiro abajo el trabajo de este muchacho, solo digo que no va a tener el rendimiento de antivirus pagos. Puede ser una alternativa economica para la gente que si o si tiene que tener licencias originales.

Con conocer el S.O. sobre el que se desarrolla alcanza. ¿Que importancia tiene el planificador? El concepto de proceso no es la base de un antivirus ya que por definicion un virus copia su codigo en otros ejecutables (en disco) por tanto un antivirus clasico tiene dos modulos imprescindibles. Uno es el scanner, por firmas generalmente y otro es el "interceptador" (un driver de tipo filtro para el sistema de archivos) que se encarga de lanzar el scan en tiempo real y por ende impedir la ejecucion de un virus. Es cierto que actualmente existe toda una tendencia a deteccion por comportamiento pero es algo relativamente nuevo a comparacion.

Con VB no se puede hacer un ejecutable independiente de su maquina virtual y muchisimo menos un driver (modulo de modo Kernel mas concretamente).

Con C++ es suficiente.

La verdad no entendi el punto al que queres llegar.


Para hablarlo de manera entendible. Si un virus se ejecuta, ya estas perdido.

Para hablarlo de manera menos entendible. Un buen antivirus, se "inyecta" en la tabla de procesos del sistema operativo, y en el algoritmo de planificacion del SO.
¿PARA QUE?
Para el Sistema operativo, el .exe es un simple objeto, no interpreta el .exe que vemos nosotros, lo que hace es ejecutar sentencia por sentencia, en realidad tranformarla a "lenguaje maquina".
Supongamos un virus que elimina todos los archivos de la PC.
Lo que hace es mediente cada subproceso, pedirle al sistema operativa una E/S de hardware, en este caso seria borrar un archivo situado en el disco rigido.
Casi todos los planificadores nuevos utilizados por sistemas operativos, al ver un proceso de E/S el SO se apropia del micro y le da espacio a otro proceso que realice la accion que necesita. AHI ES DONDE ACTIVA EL SUBPROCESO DEL ANTIVIRUS, quien "pregunta" al SO que esta haciendo el proceso anterior, y le informa que esta borrando un archivo.
Es decir que el antivirus al notar que el "virus" borro varios archivos, nota un estado anormal en ese proceso, impidiendole seguir ejecutandose ese procesos y sus procesos hijos.

No se si se entendio lo que quise decir. Para hacerlo mas simple.

(ya todos saben que los procesadores solo ejecutan un proceso a la ves, nada mas que lo hace tan rapido y el SO cambia tan rapido de proceso a proceso, que da la impresion de multiprocesamiento)

1- Un virus se ejecuta. (ese virus es nuevo y no esta en la base de datos del antivirus)
2- Ese proceso del virus, esta listo primero en la tabla de procesos a ejecutarse que posee el SO. Entonces el SO se fija lo que tiene que realizar.
3- El virus le pide al SO borrar un archivo situado en memoria secundaria (disco rigido).
4- Como es un procedimiento de entrada/salida, el SO, le da espacio al proceso siguiente a ejecutarse (ya que los tiempos de respuesta de un disco rigido, es mucho mayor en tiempo que el tiempo que tarda el procesador en procesar).
5- Justamente ese proceso que estaba en cola espera y que da lugar el SO a ejecutar la siguiente instruccion es el ANTIVIRUS. (tipica imagen cuando el Karspesky escanea una ejecucion). Entonces el proceso del antivirus, le pide al planificador que le informe que proceso anterior realizo (ahi le dice que se esta borrando un archivo), ese dato almacena el antivirus.
6- Termino de borrarse el archivo, entonces termino la E/S, y le da pie otra ves al proceso (virus) a seguir ejecutando la siguiente sentencia. Que otra ves es borrar otro archivo.
7- Vuelve a tomar el antivirus el control ya que se encuentra una secuencia de E/S. Y vuelve a notar que se borra un archivo. Entonces ahi el antivirus INFORMA al usuario que ese programa puede ser maligno y le pregunta que desea hacer.

Obviamente, no van a ser 2 procesos en ejecucion que va a poseer la PC. van a ser muchos procesos mas, nada mas que un proceso de E/S puede demorar milisegundos y un proceso de calculo que haga el microprocesador, puede durar nanosegundos, es decir que para el momento que el virus vuelva a tomar control del microprocesador, pudieron haber pasado miles de procesos de calculos de muchos programas diferentes (entre esos el antivirus).


Bueno, espero que no se haya echo larga la clase ;)

Insisto, lo que este usuario debe estar realizando, es almacernar todos los CRC de los posibles virus en bases de datos, y cada cierta cantidad de segundos o milisegundos, controlar los procesos en ejecucion y verificar si no son algunos de los CRC que posee en la base de datos. (es lo que yo haria utilizando vb, aparte de otras cosas).

Insisto. No es lo mismo el planificador de windows 98, que el de windows XP, que el de Windows VISTA...

Y no es lo mismo el planificador de Red Hat que el de Mandrake.... De ahi salen las distros de linux especiales para cada actividad. Es decir, que supongamos Red Hat que es orientado a servidores, el algoritmo de planificacion del SO va a dar prioridad a ciertos procesos mas que otros, en este caso un antivirus no tendria tanta participacion en un sistema asi, o por lo menos le darian menos tiempo de uso del procesador al antivirus.

Saludos.

No necesariamente pero para eso esta como comente antes el driver de tipo filtro para el sistema de archivos, antes de que se ejecute nada se scannea.

Eso no es asi en ningun antivirus para Windows. ¿De verdad conoces como funciona alguno?

No, el microprocesador es el que ejecuta las instrucciones. El ejecutable ya esta en codigo maquina, el S.O. se encarga de mappearlo en memoria correctamente (el loader hace bastantes mas funciones como resolver las importaciones, fix-ups, etc).

Estas confundido, eso seria demasiado tarde. Existen varias formas de lograr interceptar la ejecucion de ese intento de E/S y no permitirlo siquiera. Para eso los antivirus suelen usar como ya dije varias veces drivers de tipo filtero del sistema de archivos. De cualquiera manera eso es deteccion por comportamiento, no es la funcion de un antivirus clasico y se suelen usar otras tecnicas para interceptar (SDT, detouring, callbacks del propio sistema).

Si pero hace rato que tenemos multiprocesadores

No se donde sacas esos datos pero son bastante bizarros ...

De nuevo, no hace falta nada de eso, los antivirus usan drivers para interceptar, no esperan a que el S.O. les de quantum de ejecucion para desencadenar un accion tipo polling.

Jeje, si tenes messenger charlamos un rato, sobre esto dudo que encuentres mucha gente que sepa no solo por teoria sino por practica como es mi caso.

Es totalmente irrelevante.

Una cosa muy interesante que me olvide de mencionar, es que el algoritmo de planificacion de la gama NT de Windows tiene como unidad minima el hilo y no el proceso. Algunos rootkits como el fu son capaces de "desenganchar" un proceso de la lista enlazada que mantiene Windows, entonces no lo ves ni con el taskmanager, ni con el Process Explorer ni con nada que dependa de esta lista. Se pensaria que entonces el S.O. no le daria tiempo de ejecucion pero al ser el hilo la unidad minima el proceso sigue funcionando perfectamente.

Incluso hubo alguna prueba de concepto de un rootkit que intentaba ocultar un hilo ("desenganchando" tambien) y modificar el codigo del planificador para que lo ejecutara igual. Es algo muy complejo y ningun software comercial lo hace por una cuestion simple: estabilidad.

Como decia, en Windows (SIEMPRE hablo de la gama NT, 9x esta obsoleto) no hay una tabla de procesos, solo hay un par de listas enlazadas y no hace falta inyectar nada ahi, crear un proceso es algo mucho mas simple, estable y efectivo. La clave esta en cargar un modulo de modo Kernel que sea capaz de interceptar todas la I/O que nos interese filtrar.

Hola bueno en mi u ni siquiera me enseñan bien y ya me piden programas fuertes y bueno justo me pidieron el antivirus y estoy desesperada, ya q diseñe 2 virus uno q es el I love y otro q es para el command.com y bueno quisiera xfa xfa xfa si me puedes pasar el codigo fuente de tu antivirus te lo agradezco de antemano.
mi mail es [email protected]

gracias
Gssik

En mi opinión este post se esta desviando asi que si lo pueden cerrar lo moderadores mejor ya que su autor no ha vuelto a contestar.

Y respecto a crear un antivirus VB no seria el lenguaje mas indicado y eso no quiere decir que no se pueda crear algo similar.

Un saludo.

Claro

Si, hasta en modo Kernel ...

Ante todo agradezco a esta pagina por permitir compartir temas relacionados en el area de la informatica, especificamente el area de programacion. Tambien tengo conocimiento en esta área y estoy tratando de hacer un antivirus tambien , me entere de que se necesita una base de datos con una lista de nombres o codigos relacionados con virus la cual debe actualizarse constantemente para mejorar la calidad del antivirus. ME GUSTARIA QUE ME ENVIARAS EL CODIGO FUENTE DE TU ANTIVIRUS, YA QUE EL QUE YO QUIERO DESARROLLAR ESTARIA EN VISUAL BASIC 6.0, MI MSN ES: [email protected]

SI ALGUIEN TIENE ALGUNA OTRA INFORMACION QUE ME SEA DE AYUDA POR FAVOR COMPARTALA, GRACIAS

Jajajaja, mandale un mail a Norton que te manda el código fuente de su antivirus.

Pero vos pensas antes de escribir?. No tenes ni la menor remota idea de cómo FUNCIONA un antivirus (mucho menos un virus) y crees que vas a hacer un antivirus que alguien va a usar?. Encima pidiendo el código fuente a otra persona.

Que te hace pensar que alguien va a usar un antivirus programado por vos, y en VB por mas gratis que sea. Si cualquiera por programas P2P puede bajar cualquier antivirus profesional que lo programan miles de programadores expertos en seguridad.

Hasta donde llega la caradurez por favor.

PD: Donde están los moderadores, este foro ya no está cumpliendo con su objetivo.

Hola. Te agradeceria si me envias lo que has ofrecido para revisarlo y aportar en lo que pueda, dado que es un tema que me interesa bastante en lo que a programacion se refiere. Mi correo es [email protected] y mi nombre es Marco devera de Trujillo-Peru.

Me parece que tendrias que relajarte un poco.

Seria interesante que nos indicaras en que lugar se dice algo remotamente parecido a lo que intentas contradecir.

Che, hay 10000 de mensajes de otras personas y solo queres acotar a mis mensajes. Te gusto o que?.

Si te gusto avísame así te paso mi celular y tomamos algo ;)