إخواني هاهي اول نسخة من مضاد الفيروسات الذي انا بصدد برمجته والذي اسميته البتّار .

****كم ان تجربوه وتقولوا رايكم .
في هذه النسخة يوجد فقط ال On-Demand Scanner اي لفحص عند الطلب .

****
**** ارئكم


كلمة سر فك الظغط هي : mohfa


ومن اراد ان يشارك في المشروع فا 100 مرحبا .

الخصائص المتوفرة في هذه النسخة هي :

- فحص كامل للجهاز .
- فحص إختياري اي إختيار مسار الملف او المجلد الذي يراد فحصه .
- حماية الإعدادات بكلمة السر .
- في حالة إكتشاف فيروس فيمكنك ان ان تقوم بال Obj Quarantine بحيث لايكون قابل للتطبيق ولكن في هذه النسخة Quarantined Obj غير مشفر .
... وهناك الكثير من الميزات اترككم تكتشفونها بانفسكم .

في الاخير اقول ان هذه نسخة تجريبية يعني الكثير من ال Bugs وانا اقوم بتنقيحها دوريا إن شاء الله .

اخوكم محمد .

اترككم مع بعض ال Screen Shots :

صورة من النافذة الرئسية :

http://img25.imageshack.us/img25/6733/mainji4.th.jpg (http://img25.imageshack.us/my.php?image=mainji4.jpg)


صورة من عملية التفحص :

http://img132.imageshack.us/img132/9922/scanningib0.th.jpg (http://img132.imageshack.us/my.php?image=scanningib0.jpg)


صورة من نافذة التنبيه بإكتشاف فيروس - فيها منبه صوتي - :

http://img155.imageshack.us/img155/4855/alertmu6.th.jpg (http://img155.imageshack.us/my.php?image=alertmu6.jpg)



رابط تحميل البرامج : البتّار (http://www.uploadline.com/282966752655/AlBataAV.rar)

عمل جبار أخي الكريم الله يوفقك لما يحبه و يرضاه

برنامج انتي فايروس ليس سهلا حتى بعد اكماله يجب تحديث التعريفات يوميا ان لم نقل كل ساعة...
ارفعه أخي الكريم على سرفر المنتدى للمنفعة العامة و لضمان عدم الحدف

الواجهة تشبه مضاد كسبرسكي بتصرف
وهو Scanner باحث عن بصمات وليس Anti-Virus مضاد فيروسات بمعنى الكلمة
تنقصه اشياء كثيرة جدا...
النقطة الايجابية الوحيدة هي استخدام Threads لفحص الملفات
والسلام عليكم

نعم اخي عبد العزيز هذه النسخة للتجربة فقط فالقادم كثير بإذن الله ومنه :
On-Access Scanner +
Registry Guard.
... الخ .
وبالطبع تنقصه اشياء كثيرة فكل شئ يبداء هكذا ولايوجد مضاد فيروسات بداء كما يبدو الان . يحبو فشاب ثم كهل ثم .....

+ وكما قلت اخي عبد العزيز هذه نسخة لعرفة ال Bugs يعني انا الان مايهمني هو سرعة ال Scanner Engine .

هل تنصح اخي عبد العزيز بتغيير الواجهة .

وشكرا كثيرا على النقد البناء

اخوك محمد

السلام عليكم و رحمة الله و بركاته .
مشروع قمة اخي الكريم محمد هنيئا لك عليه و على الشجاعة في البدء فيه .
في الحقيقة موضوع الامن و مضادات الفيروسات و الجدران النارية هو موضوع صعب و متشعب جدا يحتاج الى عدة اختصاصات في نفس الوقت و كما هو معروف فهو غير معروفو غير مدرس في بلادنا .
لدي بعض القتراحات يمكن ان تساعدك في فهم موضوع الفيروسات و بنية البرنامج العامة في وضعه الحالي .أي on demand scanner
انت في الاول تحتاج الى ثلاث عمليا ت و هي البحث ثم الاكتشاف ثم العزل quarantine أو التنظيف و الحذف و .
في عملية البحث تحتاج الى استكشاف نظام الملفات و البحث عن الملفات المتلفة و ذلك بالرجوع الى قاعدة بيانات خاصة بامضاءات الفيروسات signature هذا هو الجزء السهل من العملية و هو البحث و الاكتشاف ( نستثني من ذلك الفيروات متعددة الوجوه polymorph و هو نوع صعب جدا للاكتشاف تحتاج الى تقنيات جد عالية في البرمجة لاكتشافها حيث ان هذا النوع من الفيروسات يقوم بتغيير امضاءه و تشفيره لذا يصعب اكتشافه).
اما المرحلة الصعبة فهي مرحلة العزل أو التنظيف و الحذف حيث تحتاج الى مجهود جبار .


اما الشيء الثالث فهو جعل البرنامج قابل للتحديث من خلال قواعد البيانات او من خلال المحرك الرئيسي للبحث و الازالة و ذلك لزيادة سرعة البحث و تحديث تقنيات نزع الفيروسات ..
دون ان انسى كذلك تقنية البحث و ونزع الخاصة بالذاكرة الحية .....
و كذلك أخيرا و ليس آخرا يجب ان يكون البرنامج محميا في حد ذاته من هجمات التخريب و التعطيل و الا فاقد الشيء لا يعطي.
و اخيرا اخي **** ان ترى فكرتك النور عن قريب و نرى مضاد فيروسات عربي متكامل و نذكرك ان مسافة الالف ميل تبدا بخطوة واحدة .
رغم ان المشروع معقد ( ليس للطثبيط و لكن للتذكير فقط )
أخي أعانك الله و للامام .

ثلاث عمليا ت و هي البحث ثم الاكتشاف ثم العزل quarantine أو التنظيف و الحذف

اخي شاكر كل هذه العمليات في النسخة الحالية اقصد التى اعمل عليها الان تسير بشكل جيد و الحمد لله .
اما التحديث من النت فهذا شئ مبكر إلا ان يتم التاكد على الاقل بنسبة 80 % من فاعلية محرك البحث .

البحث في الذاكرة الحية يعمل بشكل نستطيع ان نقول جيد وحتى إيقاف الفيرس في الذاكرة الحية يعمل بشكل جيد و ذلك إما بإستعمال تقنية الإنتظار في الصف حتى إعادة تشغيل الوندوز وذلك يكون بعد العزل التام للفيروس او الإيقاف والحذف في لحظة الإكتشاف إذا كان إيقاف البروسيس او الموديول المحمل في الذاكرة لايضر بالنظام .

انا الان اعمل على اهم شئ في محرك البحث الا وهو البحث بإستعمال ال WildCard لانه مهما كان الفيروس Packed ومنها ال Polymorphic فسوف يتم يقوم بال Unpacking في الذاكرة ولو حتى ان هذا الفيروس يقوم بتغييرامضاءه فسوف يتم إكتشافه بإستعمال ال WildCard Signatures ويكون هذا بإستعمال ال On-Access Scanner .

مازالت هناك اشياء كثيرة .

اخوك محمد

السلام عليك و رحمة الله و بركاته .
لم استطع تحميل البرنامج خاصتك هل ممكن رابط آخر و لو تكرمت يكون على rapidshare وممكن كذلك انواع الفيروسات التي يقوم باكتشافها حيث ساقوم بتجربته في الآلة اللإتراضية Vmware و احاول تعريضه لأكبر عدد ممكن من الفيروسات و ساقوم باحصائية لعمل البرنامج و كيفية تاثيره و تاثره في بيئة الويندوز من حيث استخدام الموارد و ثباتية النظام في القريب ال**** ان شاء الله( شهرين على الاكثر ).
شيء آخر من الافضل استخدام موديل الويندوز و المسمى NT On ACCess الذي يعينك في استخدا الملفات بخاصية النظام .

اخي شاكر جرب هذا الرابط (http://www.fileshost.com/download.php?id=F619FACE1)

اما الفيروسات التي يقوم بإكتشافها فانا جربته في ال Vmware كانت حسب الموجود في قاعدة بياناته ولكن إذا اردت التاكد بشكل جيد فجربه مع Mabezat . وإذالم لم تملك هذا الفيروس فسف ارسله لك .

بالمناسبة إذا كنت اخي شاكر جيد في البرمجة وهذا مااحسه من ردك فاكون شاكرا إذا ساعدتني في تكملة دالة البحث بال WildCards .


نسيت اخي شاكر ال On-Access Scanner يجب ان يكون بستعمال Filter Driver في ال Kernel Mode بالطبع .

اخوك محمد

السلام عليكم و رحمة الله و بركاته
اخي الكريم محمد جهد مبارك تشكر عليه لكن هناك بعض الملاحظات :
1- الواجهة الرسومية متقنة .
2- عند البحث البرنامج له استخدام مفرط في استخدا م (وحدة المراقبة و التحكم ) UCC و هذا يعتبر اهدار لموارد الجهاز .
3- عند توقيف البحث البرنامج يبقى يستخدم في وحدة التحكم بشكل مفرط يجب انهاء البرنامج .

احصائيات و مقارنة بين برنامجك و برنامج Norton Internet Security 2008
برنامجك قبل بداية الفحص : استخدام لوحدة التحكم = 50.
برنامجك بداية مرحلة الفحص : استخدام لوحدة التحكم = 90---100.
استخدام في فترة الراحة pause : استخدام لوحدة التحكم = 50..64
برنامجك بعد نهايةالفحص : استخدام لوحدة التحكم = 50.

البرنامج الآخر قبل بداية الفحص : استخدام لوحدة التحكم = 00.....5.
البرنامج بداية مرحلة الفحص :: استخدام لوحدة التحكم = 26---64
البرنامج في فترة الراحة pause : استخدام لوحدة التحكم = 00..05
لبرنامج بعد نهايةالفحص : استخدام لوحدة التحكم = 00..05

ملاحظة : هذه القيم تقريبية فقط .


المحاولة في تحرير موارد الجهاز عند فترة الراحة و فترة التوقف .

اخي شاكر اشكرك كثيرا سوف ابداء في تصحيح النقط التي ذكرتها بإذن الله وسوف اوافيك بالتحديثات .

أهنئك أخي على الإنجاز الرائع و الروح القتالية ، في الحقيقة ليس لدي ما أقدمه إلا الدعاء لك بالتوفيق.
أتمنى حظا سعيدا.

بالتوفيق أخي، فقط أقول : عليك بالمثابرة و مضاعفتها ،و إياك و اليأس ، و ليكن بالحسبان أن كل سعي و مجهود ،إذا لم تصل عبره إلى نقطة النهاية (التي ترجوووها) ، فإنه يقينـــــا أوصلك إلى معرفة ما لم تكن تعرفه . و بالتالي لم تضيع وقتك بدون فائدة .
و لو كنت على خبرة تسمح ، لكنت السباق إلى مد يد العون الفعالة (برمجيا) ، و مع هذا فإني أملك قول :
وفقك الله. آآآآآآآآآمين.

السلام عليكم و رحمة الله
برنامج جدير بالتطوير اخي محمد :) الله يوفقك...
---

التاكد بشكل جيد فجربه مع Mabezat


للأسف جربته على البرنامج الظار... مر عليه دون ان يكشفه...
Tazebama.ll و zPharaon.exe و الــ Hook

هل لك ان ترفق البرنامج الظار هنا محمي بباس و الباس يرسل على الخاص ؟

ايضا هل البصمة التي استعملت هي خوارزمية حل التشفير الأولى مع وضع WildCard للبايت قيمة التشفير المتغيرة ؟

لي ملاحظات اخرى اتركها الى ما بعد ان شاء الله

بالتوفيق ان شاء الله

اخي STRELiTZIA .
انا الان اقوم بالتحديث في خوارزمية البحث بال WildCards
قمت بها بعد ان اخذت براي اخي محمد وذلك بعدم إستعمال ال * في ال WildCards .
ولكن رايت فكرة إستعمال خوارزمية ال B-M والانا الان اقوم بتحديثها وإظافة ال WildCards لها اعني خوارزمية ال B-M .

سوف اقوم بطرحها هنا بإذن الله للإستفادة منها .

سوف احاول مراسلتك على الخاص بإذن الله .

اخوك محمد .

لي الشرف العظيم ان اخبركم انني قمت بانشاء منتدى متخصص في الحماية و برنامج مضاد الفيروسات البتار .

رابط المنتدى (http://www.mohfa.net/forums/index.php?act=idx)

الدعوة عامة .

اخوكم محمد .

الف مبروك و بالمزيد من التقدم ان شاء الله :)