3 proyectos Open source (Antivirus para usb)

Christian010 · 12 Noviembre 2008, 23:13 PM

Bueno pues estos 3 proyectos antes eran freeware pero ya no puedo seguir actualizandolos asi que ahora los libero open para quien lo quiera

USB Protection: http://www.badongo.com/file/12085180

Antivirus para usb con capacidad de actualizarse, tiempo real, escaneo,cuarentena y mantener un control de los archivos del usb.Este se lleva en el pendrive y se puede ejecutar ahi

Portable Cyber Control: http://www.badongo.com/file/12085194

Control de ciber cafe portable

Pc Protection: http://www.badongo.com/file/12085187

Parecido a usb protection. pero este se instala en el pc y cuando un usb se conecta lo escanea.

salu2

MANULOMM · 13 Noviembre 2008, 20:18 PM

Excelente.... buenos para miralos, ya intentaste subirlos a SourceForge??

Atentamente,

Juan Manuel Lombana
Medellín - Colombia

Christian010 · 13 Noviembre 2008, 23:00 PM

pues es buena idea pero no tengo tiempo para seguir actualizandolos $:-\$ y creo que para sourceforge la aplicacion debe seguir en desarollo por eso si a alguien le interesa puede tomarlo y hacer su propio av para usb

salu2

berz3k · 14 Noviembre 2008, 05:42 AM

Ha vale que interesante pues trae el codigo fuente, thanks por el aporte, a mas de 2 personas les puede interesar , como a Red MX a ver si se asoma por aqui.

-berz3k.

Christian010 · 14 Noviembre 2008, 22:23 PM

Cita de: berz3k en 14 Noviembre 2008, 05:42 AM
Ha vale que interesante pues trae el codigo fuente, thanks por el aporte, a mas de 2 personas les puede interesar , como a Red MX a ver si se asoma por aqui.

-berz3k.

$:-\$ $:-\$ no se red y yo emos tenido roces en el pasado, pero supongo eso se puede olvidar

aver que opina, aunque mxone supera en varios aspectos a usb protection y viceversa

salu2

berz3k · 15 Noviembre 2008, 07:04 AM

Roces con RedMx ahora me doy cuenta que es bastante lioso...Xd

-berz3k.

43H4FH44H45H4CH49H56H45H · 15 Noviembre 2008, 08:00 AM

Viendo el código fuente de pasadita se nota la ineficiencia del diseño por varias cosas:
- Utilización de firmas en el mismo código necesitando líneas similares para cada una, por lo cual se hace difícil el mantenimiento del programa e ineficiente cuando se trata de nuevos tipos de código o alguno que no tenga implementado.
- Falta de control de los errores posibles.
- Poca o nula utilización de las ventajas de la .NET por lo cual no existe prácticamente la reutilización de código y posibilidad de modificación sencilla desde una base para todo el programa, lo que igualmente causa un difícil mantenimiento del mismo y otros problemas.
- El "escaneo" de un autorun.inf no tiene ninguna ventaja pues no diferencia entre uno normal o uno malicioso, lo cual se podría mejorar con un ReadAllText, verificar si contiene líneas maliciosas, sacar un substring para obtener el nombre del ejecutable dentro de las líneas del autorun.inf y añadirlo como peligroso.

Hay varias cosas más que se podría mencionar, pero ya me da sueño.

Lo recomendable para hacer este tipo de software es basarse en la heurística, porque basado en firmas lo hace demasiado ineficiente.

De haber alguien que quiera continuar este "proyecto" tendría hacerlo desde 0 para lograr una eficiencia aceptable.

Sentí curiosidad por el "mxone" que mencionaron, puesto que no encontré el código fuente tuve que ejecutarlo y es similar al que muestran en este post, las mismas fallas, muestra un poco mas de eficiencia pero es por las firmas que tiene (más actualizado) pero en caso de tratarse de nuevos "virus, troyanos o similares" es igual de ineficiente. Una de las diferencias es que reemplaza el autorun.inf (sea o no malicioso) por uno propio del programa, y de igual manera no lo utiliza para obtener el nombre del ejecutable o diagnosticar si es malicioso. Algo que cabe mencionar es que lleva bastantes adornos a simple vista diría que está hecho en visual basic 6, bueno no le veo importancia a saber en qué se hizo.

berz3k · 15 Noviembre 2008, 12:49 PM

Moderadores, mover a Seguridad con RedMX

-berz3k.