Je me présente, DubSeven, je suis le créateur du projet Tiranium et le programmeur.
Mon but dans le projet est d'améliorer nos services le plus possible pour permettre à nos utilisateurs un service de qualité. Je m'occupe principalement de la programmation du garde temps-réel et du système d'analyse ainsi que les options.
Je programme depuis des années en : VB .NET, VB 6, PHP, SQL, C #, C++, PHP. Dans le passé, j'ai travaillé sur des Launchers pour des jeux-vidéos, des logiciels de tricherie, des logiciels d'automatisation et des logiciels cybercafé avec SQL.
Tiranium est principalement basé en VB 6-VB .NET, C++ et PHP.
L'idée du projet m'est venue quand mes amis ont été infecté par des [Trojans] cryptés. Ils avaient un antivirus mais ils ont quand même perdu leurs comptes tels que World of Warcraft et Facebook.
J'ai par la suite fait des expériences sur des différents trojans cryptés, et j'ai remarqué des détails qui pourraient nous permettre de démasquer un trojan sans analyser sa signature. J'ai amélioré jour par jour ses expériences et trouvé plusieurs détails qui permettent de différencier un programme normal d'un virus.
Mes premiers testers étaient mes amis. Ils ont tous remarqué une différence. 4 Mois après la création de mon tout nouveau projet dont il n'y avait que mon entourage qui l'utilisait, ils ont tous trouvé cela fascinant que depuis 4 mois ils n'aient pas eu le moindre problème avec leur ordinateur. Pas de virus, pas de pub. Le projet fonctionnait à merveille.
jusqu'au jour que mon collègue qui me financer et s'occuper des publicités me quitte. Il n'avait plus de temps pour le projet à cause de son École militaire. Le projet a été abandonné pendant 1 an. J'ai repris un jour le projet avec un autre collègue. Mais au bout de 3 mois, il m'a lui aussi abandonner cette fois pour cause de manque d'utilisateurs. On n'a jamais passé plus de 70 utilisateurs.
Le projet a été de nouveau en pause à l'abandon. Les quelques utilisateurs m'ont contacté pour signaler quelques petits défauts et m'encourager. C'est suite à cela que j'ai repris le projet cette fois avec un hébergeur gratuit et avec un collègue designer.
*Trojan crypté : Un virus capable d'administrer votre ordinateur à distance et qui dont la signature a été modifiée et rendu invisible aux yeux des antivirus.
Généralités et avancement
Le projet dispose actuellement de tous les composants (Système de restauration, garde temps réel, configurations, analyse par 36 bases de données, analyse de fichier, analyse speed-up (clique droite-analyser sur un fichier), système d'analyse complète rapide). A part le service d'aide en ligne dont je travaille actuellement dessus, elle permettra à un professionnel, d’exécuter des commandes sur l'ordinateur du client (à la demande du client) pour l'améliorer ou supprimer des logiciels pubs ainsi que pour le guider à distance.
Objectifs
Notre objectif est principalement de permettre à l'utilisateur d'éviter à tout prix qu'on lui vole ses identifiants, de lui proposer plusieurs services tels que l'analyse avec 36 autres antivirus et le système de restauration et aussi d'être l'unique système de sécurité capable de détecter les trojans/virus cryptés.
Nous visons principalement la rapidité et l'efficacité. En effet, l'analyse complète de l'ordinateur est très rapide.
Le succès que nous souhaitons, c'est uniquement que notre projet soit connu et donne exemple de ce qu'on pourrait améliorer sur les autres antivirus.
Il y'aura dans le futur encore d'autres fonctionnalités tel que l'accélération de l'ordinateur.
[?] - Pourquoi Tiranium? Qui visons-nous?
Tiranium est capable de détecter ceux dont les autres n'en sont pas capables. Ceci dit, ce petit pourcentage que vous avez dont vous risquez d'être infecté est supprimé grâce à ce projet mais en plus, nous vous proposons des outils tels que la gestion des programmes de démarrage et le système de restauration et également l'analyse complète de l'ordinateur n'a jamais était aussi rapide.
Nous visons tout le monde qui serait intéressé par notre projet, petit comme grand, professionnel comme débutant.
[!] - Recrutement
Nous recrutons actuellement 1 Desiger, vous pouvez postuler en envoyant directement un message depuis le site http://titaniumdata.servfr.net
[!] - Nouveautés ?
Depuis, le projet a évolué énormément. Nous avons fait plein plein de tests pour éviter qu'aucun logiciel malveillant ne puisse passer.
Des sections du registre protégés, une base virale avec plus de 9 millions de signatures et qui augmente sans cesse.
Et aujourd'hui, nous pouvons vous proposer fièrement un test de 1h30min. de plusieurs malwares contre notre logiciel de sécurité à cette adresse filmé par un testeur d'antivirus français : http://www.twitch.tv/ticubius/b/426210315
PS: Je m'excuse des fautes / si j'ai ouvert le sujet dans une catégorie inappropriée, en tant que nouvel inscrit sur le forum, je ne connais pas complètement les règles à suivre.
Petite question au passage, j'ai lu ceci sur ton site : " Vous avez des soucis avec votre ordinateur ? Votre ordinateur est lent ? Vous pensez tout de même que vous êtes infecté?
Notre système de requête est à votre disposition 24h sur 24, 7j sur 7 gratuitement.
Faites analyser votre ordinateur par (rapport automatique soumis lors de l'ouverture de la requête ne comportant aucune information personnelle) à des professionnels à distance et gratuitement !"
Même si j'en doute, je pose tout de même la question. Est-ce que c'est sérieux ? Qui sont ces professionnels disponibles 24h sur 24, qui plus est gratuitement ? Je ne sais pas si c'est vraiment l'idéal de faire de la publicité mensongère quand on souhaite lancer son produit.
Salut, j'ai voulus testé ton logiciel, je l'ai installé, démarré et sa ma détecter mes driver de carte graphique comme virus et 2 sec après mon pc était complètement planter :/
Hey, non mais il détecte surtout tout et n'importe quoi.
Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. Je vous conseille de garder votre antivirus.
Hey, non mais il détecte surtout tout et n'importe quoi.
Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. Je vous conseille de garder votre antivirus.
Merci, j'osais pas le dire car j'avais la flemme de le tester.
Je classerais ce logiciel comme un outil d'analyse, sans plus.
Klos54, même si je partage ton avis, je t'invite à rester poli et courtois.
Si le logiciel compromet l'utilisation de votre machine, merci d'en faire part ici et je prendrais les mesures nécessaires vis-à-vis du fil de discussion ainsi que du PO.
Je n'ai pas vu qu'il y'avait des messages (problème de mail peut être?)
Salut,
Projet ambitieux et intéressant.
Petite question au passage, j'ai lu ceci sur ton site : " Vous avez des soucis avec votre ordinateur ? Votre ordinateur est lent ? Vous pensez tout de même que vous êtes infecté?
Notre système de requête est à votre disposition 24h sur 24, 7j sur 7 gratuitement.
Faites analyser votre ordinateur par (rapport automatique soumis lors de l'ouverture de la requête ne comportant aucune information personnelle) à des professionnels à distance et gratuitement !"
Même si j'en doute, je pose tout de même la question. Est-ce que c'est sérieux ? Qui sont ces professionnels disponibles 24h sur 24, qui plus est gratuitement ? Je ne sais pas si c'est vraiment l'idéal de faire de la publicité mensongère quand on souhaite lancer son produit.
Le système est en phase finale de codage.
Nous sommes entrain d'inclure les commandes et le système sera disponible. Ce sont des membres de Manzai Labs.
Est-ce que ton antivirus détecte Spy-Key ?
http://spy-key.fr/accueil.html
Bonsoir,
J'essai cela et je vous transmet la réponse par vidéo.
Salut, j'ai voulus testé ton logiciel, je l'ai installé, démarré et sa ma détecter mes driver de carte graphique comme virus et 2 sec après mon pc était complètement planter :/
Bonsoir,
Puis-je avoir les noms ou liens vers vos drivers pour que je puisse analyser cela?
Nous avons effectivement constaté quelques problèmes avec un driver de Nvidia dont nous avons pu résoudre le problème avec la mise à jour d'il y a 2 heures. Le driver semblait accéder à des données compromettantes, nous avons ajouté les quelques drivers en question en white-list.
Une fois votre ordinateur redémarré, tout devrais rentrer dans l'ordre dans ce genre de cas.
J'avoue un de ces bon codeurs de merde, j'ai aussi test sous marchine virtuelle et c'est de la merde !
Bonsoir,
Si je suis ici c'est pour écouter l'avis des gens et améliorer nos systèmes. Vous pouviez au moins nous dire ce qui n'allait pas en détaillant bien les choses et tout serait résolu en moins de 12 heures.
Si le logiciel compromet l'utilisation de votre machine, merci d'en faire part ici et je prendrais les mesures nécessaires vis-à-vis du fil de discussion ainsi que du PO.
Nous avons déjà pris les mesures nécessaires pour éviter à tout prix d'endommager les ordinateurs. Mais si cela arrive toutefois, nous résoudront immédiatement le problème pour l'éviter à l'avenir.
"Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. "
"Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. "
Nous avons une base de données et un pare-feu qui est très actif sur les zero-days, toutefois le côté fort de notre système reste la détection comportemental.
Il ne constate pas les dégâts mais cesse et répare les dégâts. Bien entendu il ne peut pas arrêter un malveillant sans que celle-ci ne soit analysé (clic droite/analyser avec) ou bien sans qu'il ne soit lancé.
J'espère avoir était clair et compréhensible.
Je vous remercie de votre remarque. Bonne journée, amicalement.
Comment marche ta détection comportementale ? Et comment opère la réparation ?
Est-ce que tu as des exemples concrets ?
De plus, comment peux-tu prétendre avoir développé un pare-feu si, comme mentionné, tu n'as écrit aucun driver ?
La détection comportementale dispose de plusieurs signes qui permettant de repérer un malveillant.
Tel que la défense d'un processus, le stockage des données clavier, l'emplacement suspect et bien plus qui sont anormal.
Des exemples vous les avez sur la vidéo de test. Si vous ne voulez pas passer 1 heure à regarder la vidéo, vous pouvez voir celle-ci qui dure 6 minutes : http://www.youtube.com/watch?v=hsOK_nVezeY
Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.
Après un test en machine virtuelle, j'ai remarqué que le logiciel envoyait beaucoup de données réseau sans que je ne puisse déterminer pourquoi.
Il s'est mis à planter sans raison ensuite.
C'est une version instable que je ne recommande absolument pas.
Si tu veux faire un réel antivirus, tu devrais te focaliser sur quelque chose de fonctionnel plutôt que de tabler sur des interfaces utilisateur "fancy" qui sont plus inutiles qu'autre chose. Donc tu oublies .NET et PHP, puis tu te renseignes sur l'architecture du noyau Windows et si possible sur le langage C.
En bref, pour moi, c'est encore un de ces multiples logiciels qui ne sont qu'un amas d'API en VB qui permettent de faire je-ne-sais-quoi vis-à-vis du système, développée dans une mentalité "Trojan FUD" et autres termes de script-kiddies...
DubSeven a écrit:
Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.
Je t'invite à revoir la définition d'un pare-feu alors.
Après un test en machine virtuelle, j'ai remarqué que le logiciel envoyait beaucoup de données réseau sans que je ne puisse déterminer pourquoi.
Il s'est mis à planter sans raison ensuite.
C'est une version instable que je ne recommande absolument pas.
Si tu veux faire un réel antivirus, tu devrais te focaliser sur quelque chose de fonctionnel plutôt que de tabler sur des interfaces utilisateur "fancy" qui sont plus inutiles qu'autre chose. Donc tu oublies .NET et PHP, puis tu te renseignes sur l'architecture du noyau Windows et si possible sur le langage C.
En bref, pour moi, c'est encore un de ces multiples logiciels qui ne sont qu'un amas d'API en VB qui permettent de faire je-ne-sais-quoi vis-à-vis du système, développée dans une mentalité "Trojan FUD" et autres termes de script-kiddies...
DubSeven a écrit:
Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.
Je t'invite à revoir la définition d'un pare-feu alors.
Bonne chance pour la suite.
Les données réseaux sont l'analyse base virale. C'est tout à fait normal. (C'est que par Cloud, vous devrez vous en douter vu la taille du programme)
Sans raison? vous avez tenté d'envoyer un rapport d'erreur car je n'ai rien reçu ..
Merci de votre conseil.
Dans une mentalité "Trojan FUD"?.. je vous invite à analyser le programme si vous le souhaitez. Il n'y a rien de compromettante qui sort de votre ordinateur depuis ce logiciel.
Un pare-feu est divisé en plusieurs sections, nous, nous avons que le filtrage web et IPs.
Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.
(c'est chiant qu'il y ait pas de balises "quote")
Si tu veux que ça soit un minimum efficace, je parle contre de vrais malwares, pas contre des programmes légitimes qui utilisent les best practices de la prog windows, il faut descendre, descendre, descendre au niveau kernel et faire un driver NDIS (je te conseille de jeter un oeil sur la norme POSIX, et sur la structure en couche des drivers windows).
Un firewall userland ça sert à rien. Les règles DNS ça se change en 5 secondes. Si un malware vient pourrir ta config DNS, ton parefeu est mort.
La détection comportementale dispose de plusieurs signes qui permettant de repérer un malveillant.
Tel que la défense d'un processus, le stockage des données clavier, l'emplacement suspect et bien plus qui sont anormal.
Tu peux détailler ce qu'est "la défense d'un processus"? J'ai du mal à imager un processus qui se défend. Il peut attaquer les autres oui, se cacher oui, mais se défendre je vois pas.
Il ne constate pas les dégâts mais cesse et répare les dégâts. Bien entendu il ne peut pas arrêter un malveillant sans que celle-ci ne soit analysé (clic droite/analyser avec) ou bien sans qu'il ne soit lancé.
Cesser les dégâts n'est pas suffisant pour un antivirus, je dirais même que c'est moche.
Si dans les X premières millisecondes du malware celui ci en profite pour s'insérer dans le MBR, ou charger un rootkit, c'est fini pour vous puisqu'il aura l'avantage étant situé dans le noyau.
Les DNS sont vérifiés toutes les 8 secondes. Si il le pourrit ça va le restaurer.
C'est plus pour ce qui est des trojans et keyloggers. Les processus s'injectent dans un navigateur ou Explorer par exemple et ils ce rendant "Persistant".
Ce qui fait que vous ne pourrez pas les tuer en les fermant simplement des gestionnaire des tâches.
Je pense qu'un antivirus qui laisse passer est moins bon qu'un antivirus qui répare et arrête l'attaque..
Nous avons déjà fait des tests contre des RootKits et autres de ce genre. Nous avons toujours réussi à les éliminer et à les supprimer.
Si vous voulez un "essai", vous pouvez m'envoyer un lien d'un malveillant dont je testerai pour vous en vidéo.
N'importe lequel de ce que j'ai dit suffira pour moi. Tant que tu montres que le dropper est le même dans les 2 cas (infecté/non infecté)
Bonjour,
La vidéo a été produite et actuellement en ligne ici. J'espère que cela convient à vos attentes et demandes.
Mouais... c'est dans les CGU
Nous préférons prévenir les gens plutôt que leur fermer les yeux en leur promettant une sécurité infaillible qui est impossible. Il n'existe pas d'antivirus permettant une sécurité à cent pour cent.
Edit : j'ai été très con... Je viens juste de le mettre en .zip pour éviter qu'une âme innocente ait la mauvaise idée de le télécharger et de l'exécuter de manière directe. Sait-on jamais.
Bonjour,
Tu peux faire une vidéo de test de ce programme à l'occasion ? http://venom630.free.fr/dumb.zip
J'espère que ton Anti-Virus le détectera...
Merci.
Bonjour,
L'application n'a pas était détecté par la base virale.
L'analyse comportemental n'a pas réussi non plus, l'executable ne voulant pas ce démarrer. (Cette application n'a pas pu ce démarrer car la configuration de l'application est incorrecte).
Mouais... c'est dans les CGU