что конкретно уже реализованно? какие ав?
и еще раз повторюсь как решается вопрос с кав, мсе, нортоном ? можно под хайдом и просто тупо идею...
и еще раз повторюсь как решается вопрос с кав, мсе, нортоном ? можно под хайдом и просто тупо идею...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
AV сервис
- Автор темы Avox
- Дата начала
Все, что описано в первом посте. Из ав на пригодность к управлению из cmd тестил около 20 штук, почти все могут быть в любой момент добавлены. Сейчас пока ковыряю движок.
На данный момент в рабочем/околорабочем состоянии:
Sophos
Nod32
Fprot
AVG
DrWeb
Avast
Kaspersky
BitDefender
A-Squared
TrendMicro (command-line engine)
Ikarus (command-line engine)
Vba32
McAffee
Что значит "решается"? Скан кава и майкрософта без проблем запускается из консоли. Я правда пока не разобрался, как заставить майка выдавать полноценную сигнатуру, а не только "threat" (или что-такое). С нортоном ситуация сложнее: он вообще, на сколько я понял, не ориентирован на работу посредством консоли. Запустить скан через cmd удалось, но результат работы стандартными путями хрен получишь. Приходится конвертить журнал в txt и потом его распарсивать. Иных способов на стандартной gui-версии получить результат я пока не знаю.
Не спорю, но им обоим нужны их сервисы для работы - что значит что они должны быть заинсталлены, а совместаная их работа на одной тачке это жуткие тормоза и напряги друг на друга, т.е. должно быть распределение.
Там как раз сигна норм выводится у нас, но суть опять же в том, о чем выше написал я.
Верно понял, там нет консольки и это проблемно. Есть вариант читать прям с окна, но опять же вопрос с его инсталлом - он должен быть адекватно заинсталлен в систему.
Запустить скан через cmd удалось, но результат работы стандартными путями хрен получишь.
Выше я предложил адекватный способ.
Иных способов на стандартной gui-версии получить результат я пока не знаю.
напиши свою жабу, пообщаемся..
Я не прикладник, таким не владею.
wenny@exploit.im
А почему вы непосредственно у chococream не спросите? Это он ведь писал. И написал сей сервис. И тесты мы делали. Только у него потом некоторые трудности в реале объявились и он на долго пропал.
Насколько знаю - проект не заброшен и движуха по нему есть. Вот только не понял как wenny с этим связан...
Насколько знаю - проект не заброшен и движуха по нему есть. Вот только не понял как wenny с этим связан...
wenny - никак. Вени хотел тему развить немного и никак себя не отождествлял ни с одним из публике известных проектов.
А почему не хотите каждый авер поочередно запускать?
Допустим,как описали,будет 4 нода,на каждом ноде 43 авера.
Допустим,Арес,Я и Демиен захотели посканить бота цытадели,зевса и Чернобыль-заходим,каждый выбрал что нужно и начал сканировать.
Соответственно,1 нод работает на Ареса,второй на меня и третий на Демиена,где на каждом ноде аверы поочередно сканят всё.
Парсили результаты (одни мои знакомые с USA) тупо и банально-обьявляли канву и на неё срисовывали прямо с окна детекта...
З.Ы:Единственный минус-много нод надо,но это было ИМХО.
Допустим,как описали,будет 4 нода,на каждом ноде 43 авера.
Допустим,Арес,Я и Демиен захотели посканить бота цытадели,зевса и Чернобыль-заходим,каждый выбрал что нужно и начал сканировать.
Соответственно,1 нод работает на Ареса,второй на меня и третий на Демиена,где на каждом ноде аверы поочередно сканят всё.
Парсили результаты (одни мои знакомые с USA) тупо и банально-обьявляли канву и на неё срисовывали прямо с окна детекта...
З.Ы:Единственный минус-много нод надо,но это было ИМХО.
Потому что один средний нод с 4 ав выдает 50 сканов/мин, а 40 ав НА ОДНОМ БЕДНОМ НОДЕ - <10. И это при условии, что нод будет стоить не 60$, как у меня, а бачей 300 как минимум. И система ведь создается не под ареса и тебя, а под как минимум сотню человек. И вот представь, сколько нужно будет нодов, чтобы все это не валилось. Плюс вместо обновления одного ав, тебе нужно будет обновлять его x раз, где x = кол-во нодов. В итоге накладно во всех смыслах и не эффективно.
безусловно есть
токо крем редко бывает, прогресс медленно идет. думаю в пару месяцев уложимся
Wenny,я для наглядности привел пример.
Так как предполагаете тогда разграничивать всё?Путь увеличения нодов затратен и многогабаритен...
Так как предполагаете тогда разграничивать всё?Путь увеличения нодов затратен и многогабаритен...
Ну, я его прокомментировал
Что "всё"?
Зависит от реализации. Моя система организована таким образом, что для включения в оную нужно добавить одну строчку, а со стороны нода - поставить ав и поднять веб-серв. Что в этой связке вы считаете многогабаритным и затратным?
Есть у когонить решение для чека Доменов на BlackList
Спамхаусы гугл фаефокс итп ?
Спамхаусы гугл фаефокс итп ?
WennY, имел в виду разграничивать задачи и парк серверов как организован будет =)
Какие и зачем?
Прочитайте мои предыдущие посты, я говорил про распределение софта на нодах.
Движуха идёт и очень-таки плотненько.
О сроках ничего не могу сказать, в ближайшее время запустимся.
О сроках ничего не могу сказать, в ближайшее время запустимся.
- Автор темы
- Добавить закладку
- #36
Chococream
хорошие новости. буду ждать
хорошие новости. буду ждать
Чек доменов будите реализовывать ?
Я видел на php.net в разделе функций работы с днс кучу разных чеков ав.
Как я понимаю scan4you тотже также чекает по ним максисум через сокс.
Я видел на php.net в разделе функций работы с днс кучу разных чеков ав.
Как я понимаю scan4you тотже также чекает по ним максисум через сокс.
Да, будем. Но пока первостепенней чек ав с актуальным обновлением баз.