Persona |
Titolo |
¬Ðav¥¨
17/6/2008
12.51.24
|
dopo aver quasi completato GUARDIANO, mi sono reso contom, che pur rimodificando e lavorando sul siid-see per renderlo piu' semplice da usare come plugin...
la cosa rimane veramente complessa.... troppe informazioni da lggere, valutare... etc etc...
e allora.. mi sono detto.. e perche' non fa fare queste operazioni a davy2008????
cosi' la mole di dati estrapolati da siid-see potrebbero essere analizzati in un attimo da davy2008....
e quindi, eccomi al lavoro del nuovo progettino, che permettera' di identificare come malware virus o altro, qualsiasi tipo di file, scoprendo anche malware ancora sconosciuti :)
il tutto come??? semplicemente insegnado a davy2008 il ''metodo'' per riconsocere ''a stima'' un file presunto infetto.. nella stessa maniera in cui lo faccio ogni giorno in negozio :)
e .. la cosa... sembra funzionare
|
¬Ðav¥¨
16/6/2008
13.23.46
|
ok, 0.82 di guardiano e' in FTP e in pubblicizzazione... ora nn resta che sostiruire siid see con DAVY2008, per rendere piu' user frendly il pacchetto antivirus
dopo un attimo di smarrimento nel codice ( in parte era riadattato quello del siidsee ) ho cancellato quasi tutto e sono partito decisamente bene... ecco i primi riscontri virus.
|
¬Ðav¥¨
16/6/2008
13.27.50
|
l'integrazione del plugin in guardiano e' veramente penosa al momento... ma sono certo che risuciro a tempo debito in un integrazione da film di fantascienza.. con tendine scrolling e altre cazzatine grafiche :)
|
¬Ðav¥¨
16/6/2008
21.33.15
|
mamma.... un altra ora di follia per la ricerca del funzionamento delle api per l'accesso alla versione dei file ufficiale microsoft... maremmmaaaaaa cmq mi sembra di aver capito abbastanza decentemente.. piuttosto mi sa cher in guardiano c'ho lasciato un mega baco che segnala del malware in un controllo DLL ( il fatto e' che la cvhiave del mio registro l'avevo gia' toccata e non me lo ricordavo ... cosi' a me nn dava l'errore .. merda! )
|
¬Ðav¥¨
17/6/2008
12.51.24
|
Mattina passata a recuperare files per blacklist del winlogon piu' o meno ne ho un 200... tra cui anche alcuni relativi ad antivirus e firewall...
.. ho cosi' socperto che la dll segnalata dal Guardiano sul nostro pc del negozio era l'internet securitty di AVg ( che sul web danno come malware.. mahhhhhhhh )
|
|