C'est ce que j'aurais aimé lui dire, mais faut déjà faire exécuter son code en ring0 pour commencer. Et donc soit avoir affaire à un utilisateur perché, soit trouver une vulnérabilité sur le système hôte. En espérant soit que celui-ci ne soit pas mis à jour, soit disposer d'un zero-day ; perso je suis pas cocu à ce point !

Mais c'est clair que si tu bosses pas au niveau du noyau, niveau préemption d'exécution du processus t'es mort...

Merci pour ta remarque très pertinente Kevin Falcoz, mais je doute que DubSeven puisse être raisonné avec ça au point où on en est ; ce topic a quand même trois pages de messages et le projet a l'air super avancé au point que le programmeur se soit conforté dans l'idée que son anti-virus était clairement très efficace.

Tu peux développer en ring 0 sans forcément un 0-day: http://0vercl0k.blogspot.fr/2008/02/first-steps-into-ring0.html

Question bête: ton antivirus démarre avec le mode sans échec ou il part faire la sieste? (C'est une vraie question et non pas un troll)

Edit: Ah oui, l'exécution, les gens cliques sur tout et rien sans savoir ce qu'ils font donc ça ce fait ou au SE dans le pire des cas.

-
Edité par Kevin Falcoz 24 juillet 2013 à 19:03:49

Surtout que lui a déjà été dit depuis la première page qu'il fallait un driver pour filtrer, et que le polling ça sert à rien à part bouffer les ressources

Re-Coucou,

Bon les gens.
01.- Je ne peut pas développer un driver de 0 et je n'ai pas les compétences pour. Mon système est tel qu'il est, je ne peut pas l'améliorer + en driver sachant que je ne suis pas millionnaire ni un extraterrestre à 50 cerveaux, et je suis seul depuis 2 ans sur le projet. Tout ai un début, et Tiranium ai un bon début même si vous ne souhaitez QUE le critiquer car vous avez parvenu à le fermer.  Son fonctionnement et autres vous ne le voyez même pas. Finalement, au lieu de m'aider, vous ne faites que me dé-motiver, merci la communauté SiteDuZero.
Tiranium n'est pas populaire, je suis seul. Tous les pirates ne ce mettront pas à chercher à bypass Tiranium sachant qu'ils ne savent même pas qu'il existe. Et si un jour Tiranium ce fait un peu de publique et qu'un pirate y parviens, je ne serais plus seul sur le projet et on sera quoi faire pour les empêcher comme il faut.

02.- Quand vous critiquez, prenez le temps de me dire ce que je dois faire pour parvenir à cela. C'est bien beau de me dire qu'il faut faire un driver, ou qu'il faut passer par je ne sais où, mais si vous ne me donnez ni de source, ni d'idée, ni quelqu'un capable de le faire, ni plus de détails, je ne peut pas  y parvenir. J'ai fais des recherches Google et j'ai appris que cela équivaut à 2000 lignes d'un langage qui m'ai inconnu.
Je prend énormément d'attention à lire vos messages avec soin et améliorer mon système au cours du temps, mais depuis ces derniers pages, ce n'est que la même chose qui reviens et cela ne m'aide pas et n'est pas très soignée de votre part. C'est comme si vous essayiez de troller un début de projet. Imaginez un troll qui viens et crache sur votre projet qui dure depuis 2 ans en disant "TROLOLOL sa pue va faire un driver" , vous prendriez cela pour un bon critique ?
Je n'ai pas quelqu'un capable de me faire un driver en main et je ne peut pas changer mon système actuellement. Cela restera comme ça pour un bon bout de temps à mon avis et je ne peut rien contre. Chaque chose à un début.

Même si je ne suis pas un entreprise de 50 personnes, je suis capable de proposer quelque chose qui va énormément s'améliorer au cours du temps.
Je ne suis pas encore à bout de me défendre contre des grandes entreprises, mais un jour cela arriverai avec un peu d’espérance et de motivations.

Chaque chose ai un début.

Bref, étant dire, merci de vos "critiques" et bonne journée.

>> 02.- Quand vous critiquez, prenez le temps de me dire ce que je dois faire pour parvenir à cela. C'est bien beau de me dire qu'il faut faire un driver, ou qu'il faut passer par je ne sais où, mais si vous ne me donnez ni de source, ni d'idée, ni quelqu'un capable de le faire, ni plus de détails, je ne peut pas  y parvenir

Donné plus haut. http://www.adlice.com/making-an-antivirus-engine-the-guidelines/

Je peux pas faire beaucoup mieux, si ce n'est faire le travail à ta place.

Non ce n'est pas faisable seul, c'est ce qu'on se tue à te dire. Malheureusement, non un antivirus ne peut se concevoir et maintenir seul, qui plus est sans compétences (c'est toi qui l'avoue).

Donc s'il te plait, ne fait pas plus de mal et retire le de la production, pour le bien de tous.

Quand il sera abouti, pas de soucis, au contraire, mais là c'est vraiment pas une bonne idée

Donné plus haut. http://www.adlice.com/making-an-antivirus-engine-the-guidelines/

Je peux pas faire beaucoup mieux, si ce n'est faire le travail à ta place.

Non ce n'est pas faisable seul, c'est ce qu'on se tue à te dire. Malheureusement, non un antivirus ne peut se concevoir et maintenir seul, qui plus est sans compétences (c'est toi qui l'avoue).

Donc s'il te plait, ne fait pas plus de mal et retire le de la production, pour le bien de tous.

Quand il sera abouti, pas de soucis, au contraire, mais là c'est vraiment pas une bonne idée

Sur ce site, j'étais beaucoup intéressé du self protection, mais je n'ai pas réussi à le mettre en fonction comme il le devait; il était toujours possible de tuer le processus.

Je ne dis pas que je suis "sans compétences" en tous les domaines, mais en domaine de "driver".

Je ne le retirerai jamais, le projet continuera à avancer. Ce n'est pas un simple problème de "kill" qui va me faire arrêter ce projet dont j'ai mis deux années à produire.

Il est pas mal abouti, tout fonctionne et la détection est vraiment pas mal grâce aux analysts que je dispose. L'unique problème qui m'ai actuellement impossible à résoudre est le problème de "kill".

Bon,

Voyant que l'histoire d'utiliser les "quotes" au lieu des "codes" n'est pas comprise et que nohar a pourtant été suffisamment explicite vis-à-vis de ça, je ferme le sujet.

DubSeven, il ne tient qu'à toi d'apprendre le langage C pour commencer, ainsi que l'architecture du noyau Windows si tu veux te faire une réelle idée de la puissance des antivirus agissant à ce niveau-là. Le domaine des rootkits pourrait également te plaire.

Je n'ai pas mes références sous la main, mais je t'invite à me MP si tu veux que je te les donne à l'occasion.

En attendant, désolé, mais ton projet a reçu trop de critiques et tu ne daignes pas comprendre que malgré l'effort fourni, il reste un énorme travail et ton antivirus ne vaut pas grand-chose comparé à ceux du marché...

Fin de la discussion.