easyDelphi Q&A
+1 تصويت
78 مشاهدات
أريد عمل برنامج مضاد فيروسات ... لكن كيف يتم التمييز بين الفيروس والبرنامج ؟
سُئل في تصنيف vcl بواسطة (10,490 نقاط) | 78 مشاهدات
 

1 إجابة واحدة

+1 تصويت
أفضل إجابة
هنك  عدة طرق لذلك في الحقيقة الموضوع ليس بهذه الصعوبة ولكن تشعباته  هي متر بك المبرمج .

     كما ذكرت  سابقا الموضوع ليس صعب كل مع ليك القيام به هو بناء محرك بحث عن الملفات هذا أول خطوة في مشروعك وهي حجر الزاوية في برنامجك نعم  البحث عن الملفات هي جوهر برنامجك

     ثاني خطوة هي معرفة كيف افرق بين الملف العادي أو السليم والملف الخبيث هنا يجب طرح سؤال هل الاسم يكفي؟ الجواب طبعا لا لأن البرنامج الخبيث قادر على تغيير اسمه، هل تاريخ الإنشاء يكفي؟ رغم انه مغري لكنه غير عملي ، هل حجم الملف مناسب قطعا لا.

     إذا ما هي الطريقة المناسبة لي ذا لك؟  

    الجواب هو كالتالي هي أنك أن تكون لك قائمة بالبرامج الخبيثة  (هذا أصعب جزاء في الموضوع هي تحليل وجمع البيانات عن الملفات الخبيثة وتحديث القائمة بشكل دوري) عند جمع البيانات عليك اخد توقيع كل ملف خبيث ووضعه في قاعدة بيانات .

     ثالت الخطوات هي عند بحثك عن الملفات تقارن توقيع  كل ملف محل البحث بقائمة التوقيع التي لذيك في قاعدة المعطيات أن كان التوقيع مشابه لأحد التوقيع فهذا ملف خبيث  ويجب التعمل معه حسب الحاجة "غالبا الحذف أو الحجز "ان لم يكن كذا لك فالملف سليم

     كيف يتم اخد توقيع الملفات ؟

     عنك عدة مكاتب  لذا لك تستطيع الاعتماد على مكاتب الهاش وهي كثيرة ومتنوعة  من بينها md5 و sha1 ... الخ لكن أفضل مكتبة crc لعدة عوامل  "حسب علمي أول من ادخل مكتبة crc إلى الدالفي الخ معتز عبد العظيم بعد  أن قام بتحويلها من لغة الفلترون إلى لغة الباسكال له الف تحية من هذا المنبر  "

    لقد كان لي تجربة مع بعض المهندسين  سابقا مند مدة بعيدة وكانت النتائج جد مرضية وها أنا اضع بين يديك زبدة خبرتي في هذا الموضوع .

ملاحظه : كانت هنك إجابة سابقة لم يتم اعتمادها وكان الغرض منها هو اعتماد أسلوب الحوار والسؤال وترك السائل هو من يستنتج الجواب لكني أتفهم ذا لك لأن المكان ليس مناسب لذلك.
تم الرد عليه بواسطة (990 نقاط)
مختارة بواسطة
مالمقصود بتوقيع الملف ؟
توقيع الملفات هنا مقصود بها بصمة الملف وليس التوقيع الرقمي للملف تستطيع تغيير كلمة توقيع ب بصمة وهو رقم فريد لكل ملف من الصعب أن يتكرر  هنا موضوع عن ذا لك تستطيع مراجعته والبحث في النت عن ذا لك لي كي يتضح الأمر أكثر http://www.mexat.com/vb/showthread.php?t=929386
عنك مثال رائع على ذا لك تعرف برنامج ضغط الملفات الشهير winrar أحيانا عند استخراج الملفات تظهر رسالة اقول أن الملف أو الأرشيف معطوب  كيف عرف ال وين رار ذا لك بكل بساط عند ضغط الملفات ياخد بصمة لكل ملف ويضعها  داخل الملف المضغوط وعند استخراج الملفات يقارن بين بصمة الملف المولودة عند الاستخراج الملف وبين البصمة المحفوظة داخل الملف المضغوط إذا كانت مماثلة هنا لا يوجد مشكل أن ضهر اختلاف هنا تشهر الرسالة الملف تألف
لو تركز في برنامج ال وين الرار هناك خانة اسمها crc
جزاك الله خيرا
على الرحب أخي أتمنى  أن تكون قد وصلت الفكرة
نعم وصلت الفكرة وشرح رائع

اسئلة متعلقة

+3 تصويتات
1 إجابة
سُئل أغسطس 13 في تصنيف vcl بواسطة bravesofts (13,990 نقاط) | 49 مشاهدات
+4 تصويتات
2 إجابة
+5 تصويتات
2 إجابة
+3 تصويتات
2 إجابة
سُئل نوفمبر 6 في تصنيف vcl بواسطة MohammedAmine (330 نقاط) | 56 مشاهدات
+4 تصويتات
2 إجابة
سُئل يوليو 24 في تصنيف Delphi بواسطة Bouh25 (500 نقاط) | 82 مشاهدات
ادعُ اصدقائك في الفايسبوك لمشاركتك
Comodo SSL

مرحبًا بك إلى EasyDelphi Q&A، حيث يمكنك طرح الأسئلة والحصول على الإجابة عليها من المستخدمين الآخرين.

لا يسمح بطلب او السؤال عن كراك او تفعيل او كسر او فك او اي شيء يخالف اتفاقيات الترخيص  مهما كان السبب ومهما كان البرنامج ونوعه. ولا حتى نشر روابط تحتوي على مثل هذه الاشياء لا في الاسئلة ولا في الاجابات ولا التعليقات . نهائيا

282 سؤال
487 إجابة
866 تعليق
177 مستخدم