Hallo Leute,
ich wollte mal fragen, ob es möglich ist einen online viren scanner selber zu machen... und wie man das vielleicht machen könnte(kein tut... nur ein paar gedanken).
Ich dachte mir, wenn so viele scanner die daten zu den avs senden, wäre es mal eine coole idee sich einen eigenen online scanner für diese szene zu basteln...

edit: ooh.. sorry... ich glaube ich bin hier in der falschen sektion

frag doch mal beim Support von Avira nach. und frag auch gleich was es kostet !

Mich würde das auch sehr interessieren, denn an sowas hab ich auch schonmal gedacht.

Klar, bezahl den root, bezahl die traffic kosten, :)
Ups, stimmt, dafür müsste man ja bezahlen...
Also : Kannst es ja gerne machen wenn du alles zahlst (:

einer der wirklich leicht umsetzbaren ideen wäre dan z.b. das man per php eine datei hoch läd, z.b. auf C:/bla. virenscanner haben ja schon "echtzeitvirenschutz" eingebaut, was ermöglicht das geladene datein direkt überprüft werden, fals die datei infiziert ist wird die gelöscht. nach paar sec. kann man per php abfragen, ob die datei noch existiert . ist aber sicher nicht die beste idea

kims runterladen. server holen. php script basteln das dateiupload zulässt und es speichert. files scannen. report ausgeben.
edit:juriii bei dir würde man aber nich wissen WARUM die datei gelöscht wurde. also ob sie jetzt z.b als dropper oder downloader gilt.

sorry.. aber was ist kims?

http://hackhound.org/forum/windows-security/kims-v2-*new*/

Du brauchst:
1. Einen Server
2. Die ganzen engine's der anti viren progs
3. Geld

Glaub mehr nich^^

Also ich hätte auch Interesse an so einem Projekt.
Ich würde einen kompletten Root- Server (inkl. Traffic Flat) dafür bereitstellen.

Allerdings kenne ich mich nur mit PHP aus, wie die Datei von den ganzen Progs gescannt wird, keine Ahnung.

Der Server läuft auf Debian.
Wenn jemand Ahnung und Interesse dran hat, kann er sich ja bei mir in ICQ melden.
Vielleicht bekommen wir ein kleines Team zusammen um einen eigenen Underground Virenscanner auf die Beine zu stellen.

ICQ: 283-911

Ich hab iwo mal was von einer Online-Version von den Virenscannern gelesen.
Am besten beim Support nachfragen.

//edit
http://virus-trap.org/index.php
Leitet nicht weiter.

Also meiner Meinung nach funktioniert das so.
Man besorgt sich die Viren Datenbanken von den ganzen Scannern. Diese lädt maan dann in die mysql datenbanken. Dann mussm an noch sowas schreiben, dass die struktur der hochgeladenen Datei ausscannt und diese dann mit den Datenbanken der AV's vergleicht. Wenn etwas übereinstimmen sollte wird alles halt ausgegeben :-D

Also meiner Meinung nach funktioniert das so.
Man besorgt sich die Viren Datenbanken von den ganzen Scannern. Diese lädt maan dann in die mysql datenbanken. Dann mussm an noch sowas schreiben, dass die struktur der hochgeladenen Datei ausscannt und diese dann mit den Datenbanken der AV's vergleicht. Wenn etwas übereinstimmen sollte wird alles halt ausgegeben :-D
Prinzipiel nette Idee.
Nur es gibt keine public DB.
Die Antivirensoftware entschlüsselt auch und schaut nicht nur auf Muster.
Und PHP ist nicht dafür gedacht ;)

//edit
Ein guter Virenscanner sollte mindestens folgende Funktionen haben:
-md5 Checksum der Executeables
-nach Virensignatur scannen
-bei Veränderungen alamieren

Das alles kann PHP nicht ;)

ja denke auch, PHP ist halt nur für hochladen / anzeigen auf der Page.
Aber ich denke im Hintergrund läuft schon ein richtiges Programm ab...

hmm
Ein "Problem" wird auch sein, das alles aktuell zu halten.

Naja wie gesagt wenn jemand weiß wie sowas geht und Lust hat.
Server und alles hab ich, wird auch bezahlt.