Bonsoir mes développeurs ^^', j'aimerais me lancer dans un projet de développement de Anti virus ou de scan de logiciels malveillants, mais comment le dev ?? j'avais à l'idée de le faire en C ++ avec Vb pour l'interface graphique et autres, mais peut être je devrais aussi le faire en java ?

Soyez indulgents svp .. les réponses du types " Abandonne c'est trop dur .. " sa ne m'intéresse pas si des gens on développés des anti virus alors pourquoi pas moi ? :)  je suis conscient que cela ne se fera pas en 1 jours hein. Donc quelle langage apprendre pour tout faire cela et surtout comment je peux faire pour scanner les fichiers , repérer les virus ou autre. toutes vos réponses m'intéresses !

Bonne soirée

Cordialement

Poltorvs

Lu'!

BenoitJeek a écrit:

si des gens on développés des anti virus alors pourquoi pas moi ? :) 

Le plus important pour un antivirus "basique" : ils ont des bases de données des virus avec leurs signatures numérique extrêmement conséquentes, et ils les gardent jalousement, histoire d'avoir de l'avance leurs concurrents. Et que toi, ben, tu vas pas sortir une telle base de ton chapeau.

Mais si ce n'est pas possible pour toi, c'est également parce que eux :

• ils sont vachement plus que 1,
• ils sont développeurs de métier depuis des années,
• ils connaissent le fonctionnement des virus sur le bout de doigts.

Et en particulier pour le dernier points, les analyses récentes font des trucs bien plus intelligents que juste comparer des signatures pour détecter des virus. Et ces trucs vachement plus intelligents, c'est des gens qui sont spécialistes du domaine qui les pondent, et c'est c'est souvent des gens qui ont fait une thèse sur le sujet (Bac +8).

Le simple fait que tu poses ce genre de questions basiques au lieu de trouver les réponses tout seul en faisant des recherches me pousse à croire que tu n'es pas prêt.

Merci pour ta réponse Ksass

-
Edité par BenoitJeek 19 janvier 2017 à 21:22:29

Hello,

après vous êtes un peu vache. Evidemment que c'est impossible de faire un AV utilisable en situation réelle mais si il a envie de s'amuser à bidouiller des truc pour gagner un peu en compétences / connaissances il y a moyen de faire des petits trucs quand même.

Par exemple, en partant de ce qu'a dit Ksass, tu peux faire un modèle basique en faisant un logiciel qui calcul la signature d'un programme et qui la compare avec une BDD online.

Je m'explique, tu télécharges "Notepad++" par exemple. Ton logiciel va regarder la signature de la version sur une BDD online, calculer celle du .exe que tu viens de DL et les comparer. Si c'est la même c'est bon, si c'est pas la même 3 solutions : La signature online est celle d'une autre version du soft, tu n'as pas utilisé le même algo, ou tu as un .exe corrompu.

Voilà ce n'est pas efficace puisque tu ne trouvera pas forcément des signatures pour tous les softs, mais ça permet déjà de rentrer dans le bain

Après pour les signatures du virus eux même, tu n'en aura pas ou que des vieux. Mais encore une fois, c'est juste pour s’entraîner.

Pour les autres méthodes de détection plus modernes, ce n'est pas à la portée du commun des mortels comme ca a été dit, donc on peut oublier !

 Edit : Merci de ne pas aborder ce genre de choses.

-
Edité par Sakuto 26 janvier 2017 à 11:50:58

/

-
Edité par vanaur 19 janvier 2018 à 22:19:06

Ksass`Peuk a écrit:

Et que toi, ben, tu vas pas sortir une telle base de ton chapeau.

Il ya ClamAV qui est open-source, si l'OP peut lire du code, il peut commencer par ça, et je suppose qu'il doit y avoir une base de ce type qui est utilisée et accessible librement quelque part.

@Vanaur j'ai du mal à voir ce que tu veux dire pas "fouiller dans le noyau". Aussi, que veux-tu dire par "les registres" ?
Parce que clairement, j'ai du mal à voir comment tu veux "fouiller dans le noyau" d'un système propriétaire comme Windows ou encore l'intérêt de consulter les valeurs des registres.

/

-
Edité par vanaur 19 janvier 2018 à 22:19:16

C'est drôle j'ai comme l'impression que tu dis ce qui te passe par la tête sans vraiment avoir d'idée précise de comment tout ça marche en réalité ?

Je plussoie LoupSolitaire, il faudrait éviter de conseiller des gens sur des sujets qu'on ne maîtrise pas.

/

-
Edité par vanaur 19 janvier 2018 à 22:19:24

vanaur a écrit:

Bon. En effet je ne connais pas le sujet, mais je sais au moins qu'il faut connaitre l'assembleur pour faire un bon antivirus et je sais aussi que la maîtrise des registre est nécessaire.

[Référence nécessaire]

vanaur a écrit:

Je ne dirais plus rien, de toute façons, on me contredira encore. A quoi bon...

On te contredis parce qu'on a l'impression que tu dis de la merde, c'est pas grave, ça arrive à tout le monde.

Et c'est pas la peine de réagir comme un gamin. Si tu as de quoi appuyer tes propos, tu le fais, sinon effectivement tu peux garder le silence et nous épargner ce genre de réaction ridicule.

-
Edité par LoupSolitaire 22 février 2017 à 1:37:10

La détection heuristique est au coeur des anti-virus actuels, une base de signatures c'est bien mais ce n'est plus suffisant. 

Évidemment tu es loin de pouvoir concurrencer les anti-virus actuels à ce niveau, mais rien ne t'empêche d'essayer de détecter certains comportements suspects (écritures dans le registre à certains endroits, hooks clavier/souris, etc...) et de le remonter à l'utilisateur. 

Oui comme ça il aura 95% de faux positifs

Comme certains anti-virus bidons qui s'affolent dès qu'un programme est fait en VB.NET (essaie sur virustotal c'est toujours les mêmes noms qui ressortent)...

Son (vrai) but n'est probablement pas d'arriver à un antivirus très précis (parce qu'il n'y arrivera pas pour les raisons données au dessus) mais plutôt de comprendre comment certains morceaux des antivirus fonctionnent. 

En plus la détection heuristique est à coupler avec un système de "confiance" des actions de certains logiciels reconnus (maintenant faut voir comment déterminer à quels logiciels faire confiance et jusqu'à quel point), justement pour éviter une partie des faux positifs.

Sinon faut faire comme certains firewalls gratuits, on bloque tout et on demande à l'utilisateur d'autoriser au cas par cas.