Ana sayfa HEPSİ Vb.net Antivirus Source 2017

Vb.net Antivirus Source 2017

3

Visual Basic ile kodlanan Dream Mark Scanner programı açık kaynak kodu Webdeyazilim takipçilerine ücretsiz verilecektir .

Dream Mark Scanner Nasıl Çalışır ?
Bu program Emsisoft Anti-Malware programının Commandline servisi üzerinden kodlanmış bir antivirüs programıdır . Yani sizin komut olarak gönderdiğiniz veriler üzerinden işlem yapıp cevap verir . Commandline olan diğer yazılımlar bu program mantığına uyarlanıp kullanılabilir .

Commandline Nedir ?
Console yardımı ile girilen komutları yerine getiren kod sistemidir . Bir çok yazılımın commandline özelliği bulunur ve cmd yardımı ile belli komutlar girilerek işlem cevap yapılır .
Antivirüs Programı Nasıl işler ?
Antivirüs programları, dosyanın sha1 ve md5 özellikleri ile birlikte hex code dediğimiz 16 bitlik sistem üzerinden kod zincirleri alarak veri tabanına gönderir . Eğer veri tabanı içerisinde belirlenmiş virüs imzaları ve versiyonları eşleşiyor ise virüs tanısı olarak dosya işaretlenir . Bilinmeyen yeni virüsler ise antivirüsler tarafından veritabanlarına gönderilir ve incelenip tanı koyulur . Tanı koyulduktan sonra antivirüslere güncelleme olarak alınır ,yeni virüsler keşfedilir . Peki Heuristic tanıları nasıl olur biraz ona bakalım .Heuristic tanıları ise yeni yazılmış virüslerin hareketlerine göre tanımlanır . Örneğin açılan bir program ilk başta kendini başlangıca ekleme işlemi yapıyorsa antivirüs modülleri tarafından dikkat çeker . Sistemdeki bazı dosyaları okuyup göndermeye çalıştığında ise heuristic tanısı çoktan koyulmuş olur . Diğer proactive ve diğer konulara girmeyeceğim.

Antivirüs Programı yapılabilir mi ?
Evet yapılabilir ancak güçlü bir imza tabanı ve virüsleri inceleyebilmek için sanal ortamlar gerekir .Bizim bu kadar büyük veri tabanımız ve virüs incelemek için yapılandırılmış bir merkezimiz olmadığı için hazır veri tabanları kullanabiliriz . Konumuzun ana konusu olan Dream Mark Scanner gibi .

Emsisoft Commandline Kullanımı :
Kullanımı oldukça basit olup sadece belirli komutlar yollayarak dosya tarama , rootkit bulma işlemleri yapabiliriz . Emsisoft Commandline Scanner sitesinden indirip veri tabanını belli bir ücret karşılığı kullanabiliriz . yaklaşım 20 TL civarı bir fiayata veri tabanını kullanma imkanı sağlıyor . Emsisoft Commandline Scanner Komutlarına ulaşabilirsiniz.

3 Yorum

  1. Mert Bey İmza kontrolü yapan kod hala elinizde varsa veya kodlayabiliyorsanız incelemek isterim doğrusu. Bu arada teşekkür ederim her konuda yardımcı oluyorsunuz yakında sitenize bir bağış yapacağım ancak şu aralar müsait değilim. İleride umarım büyük yardımlarınız dokunacaktır diye düşünüyorum teşekkürler. Konu haricinde bir de vb6’da yer alan bir class sayesinde dll oluşturdum dll’yi vb.net’e import ettim ancak kullanılacak olan kodu hala çözemedim uğraşıyorum ancak sonuç elde edemedim. Bir bilginiz vardır diye düşünüyorum.

  2. Mert bey bu imza işinde sanırım basic dilinde olmuyormuş c dillerinde virüs imza kontrolü yaptırılabiliyormuş. Eğer yazdıklarınız doğruysa basic’te de imza kontrolü yapılıyor. İndirme linkini göremedim :d

    • Dosyanın sha256/1 ve md5 gibi diğerlerinden tamamen farklı olan unique dediğimiz yani benzersiz olan hash alma işlemine tabi tutuluyor aslında. Bu hash algoritmaları örneğin 5 kb boyutunda bir dosyanın tek bir harfi değiştiğinde hash sonucuda değişeceğinden tüm karakterler tıpa tıp aynısı olmadıkça benzersiz olan anahtar elde ediliyor. Basic dilinde dosya hash alma işlemleri mevcut. Son cümlenize gelirsek proje çok eski olduğu için arşivimde bulamadım. Emsisoft veritabanını kullanarak kodlamıştım zamanında 🙂

BİR CEVAP BIRAK

Lütfen bir yorum yazın!
Lütfen Adınızı Girin!