• XSS.stack #1 – первый литературный журнал от юзеров форума

Сервис для скана файла антивирусами

Отслеживать

tenfield

HDD-drive
Пользователь
Регистрация
03.10.2024
Сообщения
22
Реакции
26
Пишу сервис для скана файлов как avcheck

Собрал на коленке, решил большинство задач: минимальный сайт, api, внутренний тулсет.
Файлы запускаются на виртуалках с антивирусом без интернета, затем виртуалка уничтожается.
Примерно по 1 минуте на анализ сигнатур+рантайм для каждого АВ. Пока в один поток и только exe файлы до 50мб
Сейчас готово 3 антивируса. Могу добавить новые АВ

Могу сделать надежно и красиво. Но не хочу писать "в стол".

Поэтому есть вопросы:
1. Есть ли потребность в таком сервисе?
2. Сколько антивирусов? Больше=лучше или 3-5 популярных уже было бы достаточно для начала?
3. Какой новый функционал хотели бы увидеть?
4. Что вам не нравилось в таких сервисах?
 
Добавил:
Сбор скриншотов с машин. Доступны для просмотра на странице скана
Прогресс бар. В режиме реального времени можно наблюдать какой антивирус тестируется и какой этап.
Контрольные суммы (sha256, sha512, md5) для файла
Уникальные onion домены для каждого клиента
a-2.png
 
tenfield сказал(а):
Пишу сервис для скана файлов как avcheck

Собрал на коленке, решил большинство задач: минимальный сайт, api, внутренний тулсет.
Файлы запускаются на виртуалках с антивирусом без интернета, затем виртуалка уничтожается.
Примерно по 1 минуте на анализ сигнатур+рантайм для каждого АВ. Пока в один поток и только exe файлы до 50мб
Сейчас готово 3 антивируса. Могу добавить новые АВ

Могу сделать надежно и красиво. Но не хочу писать "в стол".

Поэтому есть вопросы:
1. Есть ли потребность в таком сервисе?
2. Сколько антивирусов? Больше=лучше или 3-5 популярных уже было бы достаточно для начала?
3. Какой новый функционал хотели бы увидеть?
4. Что вам не нравилось в таких сервисах?
Постараюсь ответить от лица обывателя.
1. Потребность в таких сервисах есть, тем более если он будет сканить как статику, так и рантайм. Сканеруту по кд лежит, авчек арестован
2. Как по моему для начала с головой хватит 3-5 ав. Потом уже со временем можешь расширять список всякими EDRками, и тд
3. По факту, его и улучшать нечем, это тоже самое, что нацепить лазерную указку к булавке. Базового функционала, тот-же api, хватит с головой. Остальное для школьников
4. 🤷‍♂️

А так, желаю удачи в его реализации
 
tenfield сказал(а):
Добавил:
Сбор скриншотов с машин. Доступны для просмотра на странице скана
Прогресс бар. В режиме реального времени можно наблюдать какой антивирус тестируется и какой этап.
Контрольные суммы (sha256, sha512, md5) для файла
Уникальные onion домены для каждого клиента
Посмотреть вложение 108531
анимации еще бы убрать под фулл, они ни к чему, если они есть конечно.
 
tenfield сказал(а):
Пишу сервис для скана файлов как avcheck

Собрал на коленке, решил большинство задач: минимальный сайт, api, внутренний тулсет.
Файлы запускаются на виртуалках с антивирусом без интернета, затем виртуалка уничтожается.
Примерно по 1 минуте на анализ сигнатур+рантайм для каждого АВ. Пока в один поток и только exe файлы до 50мб
Сейчас готово 3 антивируса. Могу добавить новые АВ

Могу сделать надежно и красиво. Но не хочу писать "в стол".

Поэтому есть вопросы:
1. Есть ли потребность в таком сервисе?
2. Сколько антивирусов? Больше=лучше или 3-5 популярных уже было бы достаточно для начала?
3. Какой новый функционал хотели бы увидеть?
4. Что вам не нравилось в таких сервисах?
1) определённо да
2) будет круто если ты добавить EDR/XDR системы, а так хватит и популярных АВ, но можешь сделать те же что на клинскане
3) по функционалу дефолт по сути, скрины с машин спустя 10…20…30…60 секунд работы ну и название детекта
4) сделай как тарифы так и отдельную сумму за 1 скан
 
Добавил:
Поддержка ps1 скриптов.
Скан в многопток. Теперь файл одновременно сканируются на всех машинах. Если машины свободны, то результат всех сканов за 2-4 минуты.

Больше не добавляю функционал, выглаживаю интерфейс, отлавливаю баги, пишу ansible скрипты, автоматическую установку windows, готовлюсь к запуску


DarkBLUP сказал(а):
скрины с машин спустя 10…20…30…60 секунд работы

Сейчас собираются скриншоты каждую секунду в течении 20 сек, и сохраняем которые отличаются от предыдущих. Могу сделать сделать и 60 секунд, но тогда увеличится время скана. Мб позже добавлю выбор "времени наблюдения"

DarkBLUP сказал(а):
сделай как тарифы так и отдельную сумму за 1 скан

Добавлю после запуска если будут клиенты и спрос. Сейчас, если готовы оплатить много и сразу, добавлю баланс бонусом
 
tenfield сказал(а):
Добавил:
Поддержка ps1 скриптов.
Скан в многопток. Теперь файл одновременно сканируются на всех машинах. Если машины свободны, то результат всех сканов за 2-4 минуты.

Больше не добавляю функционал, выглаживаю интерфейс, отлавливаю баги, пишу ansible скрипты, автоматическую установку windows, готовлюсь к запуску




Сейчас собираются скриншоты каждую секунду в течении 20 сек, и сохраняем которые отличаются от предыдущих. Могу сделать сделать и 60 секунд, но тогда увеличится время скана. Мб позже добавлю выбор "времени наблюдения"



Добавлю после запуска если будут клиенты и спрос. Сейчас, если готовы оплатить много и сразу, добавлю баланс бонусом
я думаю, что 1 скан стоит сделать бесплатно на аккаунт. Зачем поштучно продавать? тогда уж пусть будут только тарифы/планы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ondatra227 сказал(а):
я думаю, что 1 скан стоит сделать бесплатно на аккаунт. Зачем поштучно продавать? тогда уж пусть будут только тарифы/планы
don't need to do anything for free, otherwise freeloaders will register dozens of accounts for free verification
 
tenfield сказал(а):
Добавил:
Поддержка ps1 скриптов.
Скан в многопток. Теперь файл одновременно сканируются на всех машинах. Если машины свободны, то результат всех сканов за 2-4 минуты.

Больше не добавляю функционал, выглаживаю интерфейс, отлавливаю баги, пишу ansible скрипты, автоматическую установку windows, готовлюсь к запуску




Сейчас собираются скриншоты каждую секунду в течении 20 сек, и сохраняем которые отличаются от предыдущих. Могу сделать сделать и 60 секунд, но тогда увеличится время скана. Мб позже добавлю выбор "времени наблюдения"



Добавлю после запуска если будут клиенты и спрос. Сейчас, если готовы оплатить много и сразу, добавлю баланс бонусом
я думаю если сервис будет хороший то явно клиентов будет много.
 
Добавил avast

Сейчас работает defender, kaspersky, avg, avast.
Время от загрузки до получения результатов: 2-4 минуты
Если любая машина занята, то ожидание этой машины до 10 минут, иначе возвращается оплата за скан

Ищу 3-5 человек кому выдать для теста. Дам 10$ на баланс (50 сканов), от вас потребуется только написать озыв.
Если тестирование пройдет удачно, через пару дней откроемся для всех.

list.png


new.png


view.png
 
tenfield сказал(а):
Добавил avast

Сейчас работает defender, kaspersky, avg, avast.
Время от загрузки до получения результатов: 2-4 минуты
Если любая машина занята, то ожидание этой машины до 10 минут, иначе возвращается оплата за скан

Ищу 3-5 человек кому выдать для теста. Дам 10$ на баланс (50 сканов), от вас потребуется только написать озыв.

Посмотреть вложение 108801

Посмотреть вложение 108802

Посмотреть вложение 108803
pm
 
Нуж
tenfield сказал(а):
Добавил avast

Сейчас работает defender, kaspersky, avg, avast.
Время от загрузки до получения результатов: 2-4 минуты
Если любая машина занята, то ожидание этой машины до 10 минут, иначе возвращается оплата за скан

Ищу 3-5 человек кому выдать для теста. Дам 10$ на баланс (50 сканов), от вас потребуется только написать озыв.
Если тестирование пройдет удачно, через пару дней откроемся для всех.

Посмотреть вложение 108801

Посмотреть вложение 108802

Посмотреть вложение 108803
нуждаюсь в скане файлов. написал тебе в личку
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я как-то пропустил этот топик и никто не зарепортил, это некоммерческий раздел, любая завуалированная реклама запрещена.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх