Global Security Center - Soft - Prahova - 2009 Nationala

muflonel · June 1, 2009, 12:00am

Informatii generale

Categorie: Soft
Homepage:
Judetul: Prahova

Descriere

Global Security Center (GSC) este un produs software creat pentru a securiza calculatorul dvs precum si datele din acesta. Pe langa scopul sau initial de a oferi protectie impotriva virusilor prin mai multe moduri scanand toate fisierele dintr-o partitie sau mai multe , acesta poate fi folosit ca: backup manager (un centru care ofera backup in format *.ZIP ,avand posibilitatea sa comprimati numai anumite formate dintr-un folder sau dintr-o partitie , un port scanner , un centru de criptare al datelor , care cripteaza folosind AES (Advanced Encryption Center) algoritmul Rijndael , un calculator de functii criptografice HASH , un port scanner (pentru TCP si UDP) precum si un Windows Reparator (care reactiveaza automat componentele care de regula sunt dezactivate de anumiti virusi).
Deasemenea nu am neglijat faptul ca virusii pot fi servicii de windows , astfel am facut “Service Manager” care scaneaza toate serviciile si iti ofera facilitati (stergere , dezactivare , deschidere fisier)Am adaugat un port scanner (pentru TCP + UDP).
Desemenea scaneaza in timp real fisiere , astfel orice fisier care “misca” (care este deschiz , copiat sters mutat , modificat) este scanat si dezinfectat , avand posibilitatea sa scaneze si fisiere ascunse sau “nepermise” , GSC fiind dotat cu un File Manager care gestioneaza astfel de fisiere. GSC este dotat cu un software de licenta inovativ.

Tehnologii

Microsoft .NET Framwork v.3.0

Cerinte sistem

OS: Microsoft Windows 98/Me/XP (sau orice Windows care suporta .NET 3.0)
Procesor: 600MHz
RAM: 128 MB

Realizatori

Popa Ion Alin

Scoala: Colegiul National “Mihai Viteazul” Ploiesti
Clasa: 11
Judet: Prahova

Screenshots

St3faN · June 14, 2009, 10:38pm

Poate sa detecteze un KeyLogger cum ar fi… Armadax de exemplu(m-am jucat mai demult cu el si de asta il dau ca exemplu)?

GSC este dotat cu un software de licenta inovativ.

M-ai facut curios.

Cat RAM si procesor ocupa GSC cand ruleaza in background fara sa faca o scanare?

Interfata este realizata de tine sau ai folosit vreun API?

Alynuzzu · June 16, 2009, 6:31am

Poate detecta acest keylogger cautand amprenta acestuia , si cautand fisierele pe care le creeaza in PC (orice log). Are un algoritm general pentru a detecta keyloggerele , insa nu le poate detecta pe toate (dar de detectat ar trebui)
Daca nu finalizez chestia asta o voi scoate din program pana in August.
PRINCIPALA MEA PROBLEMA ESTE CA NU AM BAZE DE DATE CU VIRUSI SOLIDA

2)Am o obtiune care genereaza cheie unica a seriilor unor componente hardware (le combina md5 cu sha512 , mai adauga stringuri … si in final cheia cererii rezulta un MD5 din amestecul final.
Cheia aprobarii se calculeaza independent de functiile Win32API dupa o metoda proprie din cheia cererii. Astfel cheia cererii si a aprobarii sunt unice , criptate la 512 biti. (ireversibil)
3)Tot timpul scaneaza ,am incercat sa optimizez sa ocupe mai putin , insa nu am avut cine stie ce rezultat ) (undeva la 40)
4) Platforma SKINCRAFTER

St3faN · June 16, 2009, 7:15am

Din punctul de vedere al memoriei utilizate cred ca iti dai seama ca este foarte slab. BitDefender cu toate serviciile pornite ocupa clar mult mai putin.

Este capabil sa recunoasca un device (stick/cd) cand il conectez?

Pentru monitorizare ai folosit FileWatcher?

Sa inteleg ca daca eu fac un keylogger nu mi-l va detecta pentru ca nu il cunoaste. Right?

Ce aduci inovator fata de un alt antivirus free? (Tu il folosesti ca solutie antivirus pe calculatorul tau?)

Alynuzzu · June 16, 2009, 8:11am

In timp ce face 4 scanari , eu zic ca este rezonabil din punct de evdere al memoriei utilizate. (oricum variaza 10 - 20 cand sta degeaba , uneori si mai mult cand scaneaza)

Am facut o clasa care monitorizeaza si se instantiaza pentru fiecare partitie (cu foreach) (inclusiv device0 folosind FileWatcher.

Il va recunoaste si fara amprenta printr-o metoda antikeylogging (zic eu destul de buna) dar daca nu reusesc sa o termin nu o voi implementa in GSC. (Acum detecteaza , dar nu am incercat pe keyloggerul specificat de tine in primul post)

St3faN

Ce aduci inovator fata de un alt antivirus free?

In mod normal nu trebuia sa iti raspund la aceasta rautate nefondata.
Firmele mari de software isi permit sa scoata si versiuni free pentru a detecta (insa versiunile free nu au toate facilitatile) virusii si pentru a promova sistemul. Nimic pe planeta asta nu este gratis , totul are un pret. Cand gasesti un antivirus free , scopul lor este sa se raspandeasca produsul , sa obtina o baza mai mare de virusi (carantina), sa promoveze serviciile unei firme (cazul Comodo) ,cand iei un host free , el este plin de reclame (exemplele pot continua).
Diferenta consta in faptul ca in firmele mari de software exista o armata de programatori , testeri , agenti de marketing( au laboratoare de testare , programatori , ingineri de sistem , graficieni , etc) , iar GSC este facut doar de un singur om.
Am incercat sa il aduc din punct de vedere tehnic printre celealte sisteme antivirus din comert (freeware sau shareware) (mediocre sau slabe)(si te rog sa nu incepi acum sa compari GSC cu Kaspersky sau bitdefender)
In comparatie cu alte sisteme antivirus free facute de studenti , elevi (ma rog unde au lucrat sub 5 oameni) este superior.
In plus de asta , o licenta de WinAce costa $30 , una pentru criptare de fisiere costa $15 , deci daca vrei sa vorbim strict despre partea economica (ignorand engine-ul antivirus) , economisesti cel putin $45 ignorand celelalte facilitati care sunt freeware (sursa Softpedia)

P.S: Inceteaza sa postezi rautati

St3faN · June 16, 2009, 9:06am

Ce aduci nou este o intrebare fireasca.
Nu mi-ai raspuns daca tu il folosesti.

PS: daca voiam sa fiu rau te intrebam alte lucruri. Spor la terminat metoda de antikeylogging care este foarte buna dar nu este implementata.

Alynuzzu · June 16, 2009, 9:32am

Da , il folosesc
Inca nu este implementata

hurrycane · June 16, 2009, 9:41pm

Salut,
Am si eu o intrebare sau mai bine zis o nedumerire:
Zici tu la cerinte de sistem windows 98/ME/XP pe urma zici oricare versiune ce suporta dot net 3.0. Din cate stiu eu(si s-ar putea sa stiu rau) windows 98/ME nu prea suporta dot net 3.0.
Intr-un final merge si pe 98/ME ?

Oarecum offtopic:
Cat despre “rautatile” lui st3fan mai precis intrebarea cu “ce aduce nou softul tau/aplicatia ta web/etc?”: Sa stii ca aceasta intrebare este destul de des pusa de domnii din comisie.
De aceea prin sfaturilor dumnealor (atat de anul trecut cat si mai din urma) o sa gasesti ceva ce se refera la originalitatea temei. E clar ca nu cere nimeni un super soft de nisa nerealizat pana in acest moment - dar nimeni nu vrea sa vada softuri foarte des intalnite - mai ales cum ai tu un security center.
In parerea mea este si foarte putin adevar in ceea ce zice st3fan.

Alynuzzu · June 17, 2009, 3:49pm

[ONTOPIC]
Oficial

Supported Operating Systems: Longhorn (Windows Code Name) ; Windows Server 2003 Service Pack 1; Windows Vista; Windows XP Service Pack 2[/quote:24det7wl] , insa cred ca merge daca ai urmatoarele :
[quote:24det7wl]
Namespace: System
Assembly: mscorlib (in mscorlib.dll)

si alte dll-uri din .NET (3.0 in cazul meu) care le foloseste aplicatia. Acestea trebuie puse in fisierul Release , iar proiectul ruleaza independent de .NET . Personal nu am incercat sa il testez pe 98 sau Me.

[OFFTOPIC]
Era o rautate , privind posturile anterioare , facand comparatie cu BitDefender (din punct de vedere al RAM-ului) . Deobicei juriul nu ar trebui sa intrebe "ce aduce nou softul tau fata de X’ , unde X este un produs software al unei companii multinationale , deoarece este foarte greu sa aduci ceva inovativ fata de ceea ce poate face X.

St3faN · June 17, 2009, 6:41pm

In criteriile de notare ale softului erau puncte acordate pentru inovatie. Daca tu nu le vrei atunci poti sa nu raspunzi la intrebarea asta in cazul in care ti-o va adresa comisia.

Cheers!

Alynuzzu · June 18, 2009, 7:27am

Stiu , dar nu o sa imi ceara sa spun ce are mai bun fata de un produs facut de un gigant software.
Nou ar fi
-checksum
-posibilitatea de a face backup (arhiva) numai anumite formate (*.extensia_ta) fara sa le cauti prin calculator
-obtiunea Windows Protector
-centru de criptare(protectia datelor personale)
-calculator de functii hash
-scaneaza anumite porturi pentru a detecta backdoor -uri

timotei21 · June 20, 2009, 5:20pm

.NET 3.0 nu merge pe 98/ME. Si nu merge pur si simplu sa copiezi niste dll-uri ca sa-ti mearga aplicatia.

Dar acuma intrebare pertinenta: de ce as folosi softul tau cand sunt unele mai bune? E adevarat si versiuni FREE. Singura care mi-a “luat” ochii e posibilitatea de backup. Pana acum de abia am gasit o solutie “non-free” care sa ma ajute destul.

La backup:
1) pot configura o lista? pot sa o import una existenta?
2) pot sa “schedule” backup-uri automate la anumite intervale de timp?
3) am optiuni detaliate privind modul de generare a arhivei de backup?
3b) backup incremental?

Alynuzzu · June 20, 2009, 11:00pm

Ma gandeam ca merge sa copiezi dll-urile din .NET 3.0 care le foloseste aplicatia si pentru Windows 98 / Me. Oricum am scris in paranteza ca poate rula pe orice sistem care suporta .NET 3.0 .

timotei21

de ce as folosi softul tau cand sunt unele mai bune?

Acelasi raspuns care i l-am dat si lui St3faN la intrebarea “Ce aduci inovator fata de un alt antivirus free?” (fara partea cu rautatea).
Depinde si despre ce antivirus free vorbim , deoarece conteaza si cine l-a dezvoltat. Daca vrei sa le compari , desi nu mi se pare corect dpdv moral (deoarece este un concurs pentru elevi nu competitie intre gigantii software), compara GSC cu produse similare , care au avut la dispozitie resurse relativ egale (financiare , umane , tehnice , etc).

Eu am facut acest produs “mulat” dupa nevoile mele. Am avut la un moment dat un virus care se multiplica si isi facea autorun in fiecare partitie a HDD-ului (autorun-ul pornea din nume_partitie(ex. C):/Recycled care este de regula ascuns. Astfel am facut protectie realtime si cand aparea ceva nou , il dezansambla folosind adresa HEX dintr-o adresa de memorie , iar daca era malitios , il stergea pe el + adresa lui din autorun.inf. Restul obtiunilor le-am facut pentru nevoile personale (criptare fisiere , backup , port scanner , Windows Reparator - virusul despre care am discutat mai sus dezactiva TaskManager-ul si Registry Editor).

Acum , nu stiu cat de mult ar satisface nevoilor tale solutia mea , insa cred ca este buna protectia in timp real prin detecta amprentelor si a fisierelor fixe(nemodificate) , dar si prin posiblitatea de a vedea daca x port este deschis si este suspect a fi backdoor ,dar daca vrei sa imi mai dai sfaturi depsre cum sa il imbunatatesc , as fi foarte bucuros sa le citesc.
Am o mare problema in acest sens , deoarece am o baza de date cu virusi foarte mica (4-5000 specimene)

Ma bucur ca ti-a placut backupmanagerul.Iata raspunsurile

1) da , poti configura o lista care se salveaza intr-un fisier in calculator cu format-urile care vrei sa le ai in arhiva.
2)automat nu , dar asta se poate implementa cu un control timer si un SGBD.
3)folosesc System.IO.Packaging care este inclusa in .NET 3.0
4)nu

popovici · June 21, 2009, 12:46pm

Interesant proiectu cum ai rezolvat problema bazei de a amprentelor. De unde ai facut rost de 4000-5000 de amprente?

Vreun link ceva? Sa butonam si noi? Sa iti trimitem un feedback

Alynuzzu · June 21, 2009, 9:11pm

Am facut rost de amprente din diverse locuri , din cercetare (dezansamblare virusi) . Baza de date este “stocata” intr-un dll , iar GSC verifica periodic daca a aparut un alt dll pe server mai recent. Daca da , il incarca din clasa assembly.

Momentan nu este public.

popovici · June 21, 2009, 9:23pm

Deci sa inteleg ca folosesti baza de date a unui anti-virus comercial, si tragi cu coada ochiului acolo? Sa vezi daca amprenta ta, este a unui virus cunoscut? Baza de date este open source?

Conceptul de creare a amprentei iti apartine, sau este tot a antivirusului respectiv?

Alynuzzu · June 22, 2009, 12:09pm

Este imposibil sa folosesti baza de date a unui anti-virus (teoretic) , deoarece sunt criptate si nu ai acces la baza lui de date, nici pentru update. Proiectul nu cred ca o sa il public open-source , de fapt nu stiu ce raspuns sa iti dau acum.
Da ,conceptul imi apartine.

P.S: Asa , pentru curiozitatea mea personala , de unde ai dedus ca se foloseste de baza de date a unui anti-virus comercial si ca eu trag cu coada ochiului?

popovici · June 22, 2009, 12:21pm

Alynuzzu

Am facut rost de amprente din diverse locuri , din cercetare (dezansamblare virusi) . Baza de date este "stocata" intr-un dll , iar GSC verifica periodic daca a aparut un alt dll pe server mai recent. Daca da , il incarca din clasa assembly.

Sa faci reverse enginering la 4000-5000 de executabile, cu un program gen IDA sau mai stiu eu ce, DASM, etc dureaza foarte mult. In mod normal un virus analister cu experienta in domeniu, poate scrie un cod de dezinfectie in cateva zile. Oricum e bine

Alynuzzu · June 22, 2009, 1:02pm

Nu am facut reverse enginering la toate. Detecteaza 4-5000 virusi. Iti dai seama ca este foarte mult si greu sa faci reverse enginering la toate.
Multumesc pentru apreciere!

popovici · June 25, 2009, 12:29pm

ai putea sa ne mai dai screenshot-uri?