рождение смерша

DEEONI$ (DEEONIS@GMAIL.COM)

Спецвыпуск: Хакер, номер #070, стр. 070-068-3

Теперь понятно, что для поддержки этой базы понадобятся несколько человек, которые будут постоянно следить за происходящим в мире SpyWare и добавлять все новинки компьютерной шпионской индустрии в базу. Но сразу же возникает вопрос: «А как же начать?». Действительно, ведь уже сейчас во всемирной паутине бродят тысячи SpyWare, и нужно, чтобы новый продукт знал их все. Но добавление каждого шпионского модуля - очень трудоемкая и нудная работа... И тут я начинаю открывать секреты.

Итак, внимание, секрет №1: базу можно «позаимствовать» у будущих конкурентов. Естественно, это не совсем честный путь, и мы его никоим образом не пропагандируем, но путь это существует, и кое-кто им пользовался. Как же они это делали? Конечно, эти злодеи преодолевали определенные трудности, ведь практически все базы сигнатур имеют свой формат и вдобавок еще надежно зашифрованы. Они пробовали поломать шифр, но, в конце концов, выдергивали базу из памяти во время работы программы, когда она беззащитна как младенец. Но сделать это было не так легко, поэтому они искали людей, которые профессионально занимаются реверсингом.

По базам вроде бы все. Ах да, совсем забыл сказать, не забудь ее получше зашифровать ;).

[функционал и украшательства.]

К сожалению, вся работа, что была описана выше, даже не дает надежды на то, что наш антиSpyWare будет продаваться. Здесь надо еще много потрудиться, прежде чем обычному пользователю захочется кликнуть мышкой на инсталляторе программы.

Первым делом надо разработать множество мелких и на первый взгляд незаметных функций, без которых серьезному антишпионскому ПО никуда. Самой важной из этих мелочей будет механизм обновления программы. Без апдейта не обойтись никак, а так как потенциальному покупателю скорее всего не захочется каждый раз самому скачивать и класть в нужную папку файлы, то придется писать группу модулей, ответственных за это. Обязательным будет создание планировщика, который будет выполнять обновление и сканирование по расписанию. Ну и, конечно, необходима гибкая система настроек для того, чтобы эффективно всем этим управлять.

Но и этого недостаточно. На мой взгляд, обязательно нужен «карантин». Представьте ситуацию, когда удаление какого либо файла или записи реестра нарушит целостность функционирования системы. Это будет хуже, чем прыгнуть в бассейн с акулами... Этого не простят! «Карантин» позволит избавляться от SpyWare с меньшим риском, да и вообще придаст солидность программе.

Так же необходим «игнор лист» и создание отчетов о проделанной работе. Чем больше информации получит пользователь, тем серьезней ему покажется продукт, и тем большие деньги он будет готов за него отдать. Конечно, не стоит перебарщивать с этим: все должно быть в пределах разумного, и самое главное – не должно раздражать. Можно, допустим, выводить кучу полезных на твой взгляд сведений, но если они загромождают экран, то это никому не нужно. Более правильным решением будет компактно и аккуратно вывести их в дополнительном окне.