Bonsoir mes développeurs ^^', j'aimerais me lancer dans un projet de développement de Anti virus ou de scan de logiciels malveillants, mais comment le dev ?? j'avais à l'idée de le faire en C ++ avec Vb pour l'interface graphique et autres, mais peut être je devrais aussi le faire en java ?
Soyez indulgents svp .. les réponses du types " Abandonne c'est trop dur .. " sa ne m'intéresse pas si des gens on développés des anti virus alors pourquoi pas moi ? :) je suis conscient que cela ne se fera pas en 1 jours hein. Donc quelle langage apprendre pour tout faire cela et surtout comment je peux faire pour scanner les fichiers , repérer les virus ou autre. toutes vos réponses m'intéresses !
si des gens on développés des anti virus alors pourquoi pas moi ? :)
Le plus important pour un antivirus "basique" : ils ont des bases de données des virus avec leurs signatures numérique extrêmement conséquentes, et ils les gardent jalousement, histoire d'avoir de l'avance leurs concurrents. Et que toi, ben, tu vas pas sortir une telle base de ton chapeau.
Mais si ce n'est pas possible pour toi, c'est également parce que eux :
ils sont vachement plus que 1,
ils sont développeurs de métier depuis des années,
ils connaissent le fonctionnement des virus sur le bout de doigts.
Et en particulier pour le dernier points, les analyses récentes font des trucs bien plus intelligents que juste comparer des signatures pour détecter des virus. Et ces trucs vachement plus intelligents, c'est des gens qui sont spécialistes du domaine qui les pondent, et c'est c'est souvent des gens qui ont fait une thèse sur le sujet (Bac +8).
Le simple fait que tu poses ce genre de questions basiques au lieu de trouver les réponses tout seul en faisant des recherches me pousse à croire que tu n'es pas prêt.
Je ne suis plus modérateur, ne me contactez plus pour des demandes, je n'y répondrai pas.
après vous êtes un peu vache. Evidemment que c'est impossible de faire un AV utilisable en situation réelle mais si il a envie de s'amuser à bidouiller des truc pour gagner un peu en compétences / connaissances il y a moyen de faire des petits trucs quand même.
Par exemple, en partant de ce qu'a dit Ksass, tu peux faire un modèle basique en faisant un logiciel qui calcul la signature d'un programme et qui la compare avec une BDD online.
Je m'explique, tu télécharges "Notepad++" par exemple. Ton logiciel va regarder la signature de la version sur une BDD online, calculer celle du .exe que tu viens de DL et les comparer. Si c'est la même c'est bon, si c'est pas la même 3 solutions : La signature online est celle d'une autre version du soft, tu n'as pas utilisé le même algo, ou tu as un .exe corrompu.
Voilà ce n'est pas efficace puisque tu ne trouvera pas forcément des signatures pour tous les softs, mais ça permet déjà de rentrer dans le bain
Après pour les signatures du virus eux même, tu n'en aura pas ou que des vieux. Mais encore une fois, c'est juste pour s’entraîner.
Pour les autres méthodes de détection plus modernes, ce n'est pas à la portée du commun des mortels comme ca a été dit, donc on peut oublier !
Edit : Merci de ne pas aborder ce genre de choses.
- Edité par Sakuto 26 janvier 2017 à 11:50:58
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !
Et que toi, ben, tu vas pas sortir une telle base de ton chapeau.
Il ya ClamAV qui est open-source, si l'OP peut lire du code, il peut commencer par ça, et je suppose qu'il doit y avoir une base de ce type qui est utilisée et accessible librement quelque part.
@Vanaur j'ai du mal à voir ce que tu veux dire pas "fouiller dans le noyau". Aussi, que veux-tu dire par "les registres" ? Parce que clairement, j'ai du mal à voir comment tu veux "fouiller dans le noyau" d'un système propriétaire comme Windows ou encore l'intérêt de consulter les valeurs des registres.
Bon. En effet je ne connais pas le sujet, mais je sais au moins qu'il faut connaitre l'assembleur pour faire un bon antivirus et je sais aussi que la maîtrise des registre est nécessaire.
[Référence nécessaire]
vanaur a écrit:
Je ne dirais plus rien, de toute façons, on me contredira encore. A quoi bon...
On te contredis parce qu'on a l'impression que tu dis de la merde, c'est pas grave, ça arrive à tout le monde.
Et c'est pas la peine de réagir comme un gamin. Si tu as de quoi appuyer tes propos, tu le fais, sinon effectivement tu peux garder le silence et nous épargner ce genre de réaction ridicule.
- Edité par LoupSolitaire 22 février 2017 à 1:37:10
La détection heuristique est au coeur des anti-virus actuels, une base de signatures c'est bien mais ce n'est plus suffisant.
Évidemment tu es loin de pouvoir concurrencer les anti-virus actuels à ce niveau, mais rien ne t'empêche d'essayer de détecter certains comportements suspects (écritures dans le registre à certains endroits, hooks clavier/souris, etc...) et de le remonter à l'utilisateur.
Comme certains anti-virus bidons qui s'affolent dès qu'un programme est fait en VB.NET (essaie sur virustotal c'est toujours les mêmes noms qui ressortent)...
Son (vrai) but n'est probablement pas d'arriver à un antivirus très précis (parce qu'il n'y arrivera pas pour les raisons données au dessus) mais plutôt de comprendre comment certains morceaux des antivirus fonctionnent.
En plus la détection heuristique est à coupler avec un système de "confiance" des actions de certains logiciels reconnus (maintenant faut voir comment déterminer à quels logiciels faire confiance et jusqu'à quel point), justement pour éviter une partie des faux positifs.
Sinon faut faire comme certains firewalls gratuits, on bloque tout et on demande à l'utilisateur d'autoriser au cas par cas.
Blond, bouclé, toujours le sourire aux lèvres...
Anti Virus
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Posez vos questions ou discutez informatique, sur le Discord NaN | Tuto : Preuve de programmes C
Je ne suis plus modérateur, ne me contactez plus pour des demandes, je n'y répondrai pas.
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !
Le meilleur moyen de prédire l'avenir, c'est de l'inventer | N'oubliez pas [résolu] et +1 | Excusez mon ôrtograffe, j'essaie de l'améliorer...
Blond, bouclé, toujours le sourire aux lèvres...
Le meilleur moyen de prédire l'avenir, c'est de l'inventer | N'oubliez pas [résolu] et +1 | Excusez mon ôrtograffe, j'essaie de l'améliorer...
Blond, bouclé, toujours le sourire aux lèvres...
Le meilleur moyen de prédire l'avenir, c'est de l'inventer | N'oubliez pas [résolu] et +1 | Excusez mon ôrtograffe, j'essaie de l'améliorer...
Blond, bouclé, toujours le sourire aux lèvres...
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !
Blond, bouclé, toujours le sourire aux lèvres...