Нужно твердо уяснить каких функций не хватает, какие у текущего ПО реализованы слабо, чего нет вообще и т.д
Также следует уяснить для себя, что скорее всего кернел-кодера не найти забесплатно (лично я, даже если возьмусь за что-то, то из ядра соглашусь делать некий примитив, навроде файловых операций, т.е никаких хуков, т.к это долго, трудоемко и в вопросах ядра такого уровня желательна промышленная разработка: команда, svn, тесты и т.д).
Итого было озвучено лишь два более-менее понятных предложения:
1. Антиадваре тулзу - которая будет вычищать с компьютера хвосты адвари, в виде bho, тулбаров, аддонов, стартовых страниц, менюшек и прочей радости.
2. Персональная тулза под малварь, которая с трудом лечится аверами и авз, и является в данный момент очень актуальной.
По сути, обе идеи имеют право на жизнь, но нужно понимать, что для этого нужны ресурсы, по крайней мере, такие как:
- время
- люди
Причем, помноженные на организацию, заинтересованность и "раскрутку" утилит, иначе сделанная утилита так и останется лежать в аттаче на форуме и ее будут использовать пять хелперов два раза в неделю...
Попытаюсь озвучить некоторые этапы и сложности разработки:
1. Антиадваре:
Главное свойство - актуальность и широкопрофильность. Должна уметь вычищать хвосты (и не только их, а также само ПО), которое популярно в данный момент в РФ (в буржнете немного все иначе в этом плане). Должны быть созданы функции и классы (как минимум) для универализации последующих процедур лечения.
Но в идеале (по уму) это должен быть инструмент, несущий на борту уже все возможные функции, которые будут дергаться в зависимости от записи в БД. Проще говоря, утилита должна быть обновляемой, в которую просто вписываются новые кейсы.
Упрощенно: утилита открывает конфиг-файл и считывает из него что нужно сделать, т.е написание процедуры лечения новой адвари заключается в создании такого файла из которого программа прочитает, что нужно сделать. Для примера (сильно упрощенно) параметры:
объект->действие
файл->удаление/создание/перемещение/копирование
(реестр)ключ/параметр->удаление/создание/и т.д...
Вот так это должно выглядеть при грамотном подходе к разработке.
2. Анти-актуальная-малварь.
Делается констатация факта, что да - малварь мегапопулярна и аверы с носом, также делается прогноз об изменение ситуации на месяц-два. Из чего делается вывод о целесообразности создания спец утилиты с анализом таких параметров, как: существование аналогов, способы борьбы (вдруг можно умный скрипт для авз написать, который сделает тоже самое), трудозатраты.
Ну, примерно вот так... но все в общих чертах.
Пример утилиты для борьбы с шифровщиками
это называется резервное копирование (бэкап). подобных программ - легион. только вот юзеры как-то начинают чесаться только после того, как гром грянет и бэкапами пренебрегают.
