AV-Check

[Chococream]

Продолжение моей идеи(http://xss.pro/index.php?topic=20644;view=findpost&p=119849).

Из тех вопросов, что я задал в том посте актуальны только второй и третий.

Что сейчас имеется:
- Win клиент, который запускает антивирусы и парсит ответ (возможности,
типо многопоточный скан и т.п описывать не буду).
- Админ-панель и сам сервис (скрипты).
- Клиент-серверное общение приложения с администраторской панелью.
- "Двублочный" парсинг регулярных выражений, посути парсинг ответа от антивируса.
- Загруженные файлы удаляются по определённому алгоритму уничтожения информации(полумодификация Б.Шнайра).
- 2 варианта проверки: файл и связка.
- Domain blacklist checker: rfc-ignorant.org, spamcop.net, MDL, malwareurl, Zeus Tracker, hpHosts, Malware Domains, 2ip.

Что требуется:
- Win сервер.

P.S: В процессе написания сервиса некоторые пункты буду редактировать.

 

[Chococream]

Небольшой апдейт
Смотрим первый пост!

 

[Chococream]

На данный момент проект завершён полностью.
Знакомый обещал выделить win сервер для авчека, но уже как 5-6 дней в сети не появляется, поэтому на данный момент требуется сервер(1.5Ghz, минимум 1Гбайт памяти, хард в принципе значения не имеет, система: win, канал в интернет: можно и 5мбит/сек(анлим)).

Также обновил первый пост!

 

[Ar3s]

Вообщем попробую более прямо объяснить. Если мы согласимся скинуться на сервак - у нас будет собственный АВ сервис специально для нас. Полный анлим. Без вариантов слива стаба. Если кому интересно - отписываемся.

 

[Chococream]

Добавил последнюю фичу к проекту, реализоввывал давно - думаю лишним не будет
Смотреть первый пост.

Вопрос по поводу сервера актуален!

 

[DeusTirael]

Сколько на сервер нужно ? ДЦ и конфиг уже присмотрели ?

 

[Chococream]

USA, RU(и сопутствующие ему страны) варианты отпадают.
Как мне кажется более разумен выбор между DE(NetDirekt) и NL локациями, учитывая железо, скорость доступа и цены на серверы!

В обоих случаях как минимум дают 2Гб памяти, 2Ghz на борту, около 160Гб хард диск и выделенный канал(есть 100мбит, но траффик 2-4гб на месяц; есть 100мбит анлим, но с учётом вход./исход. траффика;есть 10мбит анлим на выбор).

Системы: Win2003, также какая-то компания предлагает семейство Win на выбор(первая требует за установку системы около 19-25 долларов, вторая предлагает бесплатную установку).

Цены колеблются между 100-200$(на выделенный сервер).

 

[Ar3s]

Под белый проект можно что угодно. Не понимаю почему сразу исключили USA?
Если выбирать из остального - голосую за нидерланды. Там более-менее стабильно все в последнее время (имею ввиду белые проекты).

p.s. прошу всех заинтересованных отписаться в топике.

 

[Chococream]

Помимо сканирования файла, приделал проверку выдачи связки(пока выкачивания пдфок и пр. файлов нет - планируется в будущем).
Народ, отписывайтесь хоть.

 

[Ar3s]

Бухают наверное...

 

[el-]

сделай лучше чекер доменов, на всяких сервисах аля скан4ю, вообще если будет сделаны все аля скан4ю ( проверки домено и ав ) + апи для управления через веб
то я готов помочь материально как бы, хотя по деньгам в принципе получится те же 25, если здесь 4 человека скинуться на серв

 

[el-]

даже так, если получится сделать работоспособную реализацию на пхп, си ( или каком нить похожем языке, в случае если ты первые два не знаешь ) для чека доменов на этих сервисах

AVG Free OK
Avast 5 OK
Dr.Web OK
Kaspersky Antivirus OK
ESET NOD32 OK
Comodo OK
Firefox Phishing and Malware Protection OK
Google Safe Browsing OK
IE7 Security Filter OK
IE8 Security Filter OK
Malware Domain List OK
Malware Domain Blocklist OK
MalwareURL OK
PhishTank OK

я бы с удовольствием купил
сложность тут представляет ие78 и ав чекеры

 

[Chococream]

Пока что с шифровкой траффика закончил маятся.
Планирую понемногу макет для полного перехода на C++ код.

el-
1)На счёт веб апи:
если позволит время к концу следующей недели сделаю обнову под это дело.

2)По поводу блэклист чекера: каркас под проект сделать несложно, вопрос как раз-таки в поиске адресов(протоколов в случае с ав) проверки для конкретной конторы.

На данный момент имеются: rfc-ignorant.org, spamcop.net, MDL, malwareurl, Zeus Tracker, hpHosts, Malware Domains.
Принимается помощь в поиске ссылок, способов проверки.

3)

даже так, если получится сделать работоспособную реализацию на пхп, си ( или каком нить похожем языке, в случае если ты первые два не знаешь ) для чека доменов на этих сервисах

Неплохо бы сделать блэклист чекер на стороне хостинга
(в нашем случае админ-панель на отдельном хостинге, а сервер(с ав приложением) на выделенном сервере),
в принципе я бы смог сделать реализацию на пхп.

Да и в плане безопасности это лучше, т.к веб-скрипты с лёгкостью позволяют пропускать соединения через соксы/прокси

 

[karabas-barabas]

если нужно могу тебе предоставить доступ в скан4ю

 

[Ar3s]

Это нельзя прикрутить напрямую?
Понимаю что могут сливать, но что? Что я чекался? Так это как бы и не опасно должно быть.

 

[Chococream]

Это нельзя прикрутить напрямую?
Понимаю что могут сливать, но что? Что я чекался? Так это как бы и не опасно должно быть.

Разобрал html код, в общей сложности получается около 70-ти blacklist контор. Вопрос лишь в том в каком виде выводить.
Скрипт доработал - стукни, продемонстрирую.

если нужно могу тебе предоставить доступ в скан4ю

Было бы неплохо взглянуть на общий список выводящихся адресов.
Ты бы лучше ссылками на blacklist чекеры помог

Кстати, обновил первый пост.

 

[el-]

Бесполезный избыток не нужной инфы, перечисленных мной вполне достаточно, ну мб добавить еще зарубежные ав: нортон, макафе. А на спам чекать имхо совсем не надо.

 

[Chococream]

Всем привет...
Вообщем из-за некоторых материально-эстетичеких причин, тему можно считать закрытой!
В течение недели буду вести доработку под себя, если заинтересованы - контакты в личку.
Всю критику, оффтоп и пр. - в ПМ!

 

[Chococream]

Долго ждал этого момента... наконец-то нашли сервер.
Сейчас сервис работает строго в бета-режиме.
Кол-во поддерживаемых ав: 8.
Список ав: Asquared, Avira, ClamAV, F-PROT, Ikarus, VBA, Vexira, VirusBuster.

Прошёл проверки:
1)Файловая бомба(приложение не упало, процессор на момент проверки выдавал не больше 20%, благодаря распределённой нагрузке ).
2)Файл, в котором умышленно заложен код, заставляющий ав включить эмулятор и начать долгое сканирование(SEH цепи, антиэмуляторные и т.п трюки).
3)Приложению для скачивания файла требуется время(на данный момент исправляю недочёт), примерное время скана(не учитывая закачку файла) не превышает 20-21 секунды(по сравнению с аналогичными сервисами, у которых время скана 25секунд и выше).
4)Выдержал тест на одновременное сканирование в десять потоков.

Требуется добавление антивирусов в список.
На данный момент я распологаю информацией об ав(линк на скачку command line версии), но не все антивирусы удаётся полноценно настроить и поставить(в силу платной лицензии).

 

[Ar3s]

Я в строю, могу помочь в тестировании.