Suche Freiwillige Programmierer

  • Sehr geehrte Damen und Herren,


    Byte-SECURE ( kurz "B-SECURE" ) sucht noch freiwillige Programmierer für einen Virenscanner. Das Team besteht bereits aus 3 Programmierern ( C# und Java ), jedoch brauchen wir noch weitere 1-2 Helfer.
    Wir haben schon einmal einen funktionsfähigen Virenscanner auf die Beine gestellt, bei großen Dateien ( ab 50 MB ) wird aber zu viel Zeit beim scannen benötigt. Jetzt möchten wir eine schnellere Scan-Engine
    entwickeln.



    Bisher werden verschiedene Methoden verwendet um Spy- und Malware zu erkennen:


    • = Schon Vorhanden
    • = In Entwicklung


    Heuristische-Analyse ( Erkennung durch Hexadecimal-Signaturen )
    MD5-Analyse ( Erkennung durch MD5-Werte )
    Code Emulation/Sandbox ( Erkennung durch das Verhalten der Dateien )




    Wir suchen Freiwillige Programmierer unter diesen Voraussetzungen:


    - Vollendetes 16 Lebensjahr
    - Gute Kenntnisse in C# oder C++
    - Umgang mit Strings & Hash werten
    - Teamfähigkeit



    Hier die bisherige GUI:



    Das ist nicht die endgültige GUI sondern nur eine Demo GUI


    Kontakt:
    peter.van.patten1 oder hier direkt im Forum.


    Mit freundlichen grüßen


    Marcel

  • Ist... das euer Ernst?
    Also, es ist okay, ein Antivirus zu machen, nur... erstens gibt es schon übergroße Firmen, die komplette Teams haben, dann ist dieses Forum das komplett falsche dafür :D


    Spätestens bei dem Stichwort "Crypter" wird kaum einer der gefundenen Programmierer weiter kommen... Versuch es doch bei HaBo oder so :D

  • Warum denn nicht? Ist doch immer gut, wenn jemand etwas zum Wohl der Gesellschaft beitragen möchte. Und bei vielen Virenscannern habe ich das Gefühl, dass die mehr Schaden anrichten, als Schaden beseitigen.

  • Und bei vielen Virenscannern habe ich das Gefühl, dass die mehr Schaden anrichten, als Schaden beseitigen.

    Und ein Team aus Heranwachsenden, dass es nicht einmal schafft eine Website ohne Rechtschreibfehler in jedem Satz zu gestalten, schafft es natürlich einen Virenscanner abzuliefern, der besser ist als derer, die die weltbesten "Hacker" für Unsummen für sich verpflichten und eine schier unendliche Datenbank haben.


    Ich denke, dass die Erkennungsrate kaum höher als 5% liegen wird.


    EDIT: Und ich schließe mich Tion an.

  • Warum denn nicht? Ist doch immer gut, wenn jemand etwas zum Wohl der Gesellschaft beitragen möchte. Und bei vielen Virenscannern habe ich das Gefühl, dass die mehr Schaden anrichten, als Schaden beseitigen.

    Okay, ich formuliere aus :D


    Ich selber bin eine Person, die eine graue Vorzeit hatte und weiß, wie Viren funktionieren - nämlich genau so, wie normale Programme. Ein Algorythmus, der ohne fremde Hilfe einen Virus auf einem Windows-System erkennt, ist also nicht möglich; es ist höchstens möglich, grob ein Risiko einzuschätzen.


    Ich mache mal ein Beispiel: ein Virus lädt auf einer externen Webseite ständig private Dateien (Cookiedatenbanken, ...) hoch. Woran erkennt ein AV jetzt, dass es nicht der Benutzer ist, der Bilder an seine Freunde schicken möchte? Wer auf die Idee kommt, nur IE+FF+OP+CH HTTP-Anfragen zu genehmigen, stößt bei RSS spätestens an deine Grenzen. Und wer alle anderen Programme mit Internet überwacht, kann leicht durch die IE-API ausgetrickst werden, durch die der Internet-Explorer die Anfrage für ein Programm stellt und die Webseite an das Programm zurückgibt (so kann man übrigens auch alles Firewalls knacken, btw). Nächste Idee: alles an Verbindungen nach bestimmten Keywörtern durchsuchen, wie Norton es macht. Damit haben wir das Problem, dass es TLS gibt. Also ist das erkennen von Bots ohne Checksummen verdammt komplex.
    Checksummen sind jedoch leicht fälschbar, der Code durch Laufzeitpacker für fremde Prozesse schwer analysierbar und höchstens aktuelle Ereignisse von fremden Prozessen abrufbar.
    Die OP-Mastersolution für Hacker nennt sich DLL-Injection, mit der man plötzlich auch über andere Prozesse handeln kann und damit sämtliche Verzeichne über „explorer.exe“ auslesen und mit „firefox.exe“ hochladen kann. Zudem ein 0815-Crypter zupacken, der die eigenen Checksummen alle x Stunden ändert und fertig.


    Die Lösung solcher Probleme, die für „böse“ Programmierer total simple zu erzeugen sind, sind für Antivirenhersteller ein enormes Problem. Virtuelle Laufzeitumgebungen helfen auch nicht; Codeschnipsel, mit denen man testen kann, ob man in einer ist, gibt es schon im Clear Web, Teile, wie man da raus kommt, schmeißen sie einem im Deep Web hinterher.


    Meine Aussage im ersten Post sollte heißen: schön, dass neue Leute hoffentlich neue Ideen in die Szene bringen, nur wenn man professionelle Mitstreiter sucht, sollte man sich ein Forum suchen, was sich mit diesen Themen auseinandersetzt und keines, bei dem 80% HTML für eine Programmiersprache halten und 90% das 16te Lebensjahr noch nicht erreicht haben.