Creer antivirus . [Fermé]
Signaler
banzaiiiii_xX
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
A voir également:
- Créer un antivirus
- Créer son propre Antivirus ? ✓ - Forum - VB / VBA
- Comment créer un antivirus informatique pdf - Forum - Antivirus
- Creer antivirus . - Forum - Antivirus
- Je voudrais savoir comment créé un antivirus facilement. - Forum - VB / VBA
- Créer un antivirus (besoin de code)en vb.net ou python - Forum - Programmation
18 réponses
^^Marie^^
- Messages postés
- 113945
- Date d'inscription
- mardi 6 septembre 2005
- Statut
- Membre
- Dernière intervention
- 28 août 2020
Re
Déjà pour créer un AV il faut connaitre les virus.
Sans ça, tu ne fera rien du tout.
Déjà pour créer un AV il faut connaitre les virus.
Sans ça, tu ne fera rien du tout.
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
Mais on peut créer un antivirus avec C:\Windows\System32\cmd.exe ? Et si oui, comment ? Merci d'avance .
k3vin93
- Messages postés
- 53
- Date d'inscription
- dimanche 21 décembre 2008
- Statut
- Membre
- Dernière intervention
- 11 octobre 2013
A quoi te sert d'en créer si certains sont efficaces et gratuits ? comme AVAST qui va super bien !
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
Oui g Avast! . Mais tu ne sais pas comment en créer un comme S!Ri ?
k3vin93
- Messages postés
- 53
- Date d'inscription
- dimanche 21 décembre 2008
- Statut
- Membre
- Dernière intervention
- 11 octobre 2013
non je ne sais pas car je vois pas a quoi ca sert ?
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
Pour en créer evidemment
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
Pas de solution ?
Le concombre sous le vent
Créer un antivirus ?
C'est super-simple :
1. Créer un petit bout de code pour explorer l'intérieur d'un fichier à la recherche d'une chaine de caractères particulière
2. Créer une boucle qui exécute le petit bout de code pour chaque signature de la base virale
3. si on veut une protection en temps réel, écrire un hook qui va détourner les fonctions FileRead & FileWrite (et assimilées) de Windows pour que chaque appel à ces fonctions passe par la boucle ci-dessus avant de rendre la main aux vraies fonctions FileRead et FileWrite (et assimilées)
nb: bien que le step 3 soit rebutant à cause de la difficulté (écrire un code propre car il fonctionnera *dans* Windows), les véroles d'aujourd'hui (infections par autorun ou desktop) ne te laisseraient pas le temps de demander le scan à ton antivirus
C'est super-simple :
1. Créer un petit bout de code pour explorer l'intérieur d'un fichier à la recherche d'une chaine de caractères particulière
2. Créer une boucle qui exécute le petit bout de code pour chaque signature de la base virale
3. si on veut une protection en temps réel, écrire un hook qui va détourner les fonctions FileRead & FileWrite (et assimilées) de Windows pour que chaque appel à ces fonctions passe par la boucle ci-dessus avant de rendre la main aux vraies fonctions FileRead et FileWrite (et assimilées)
nb: bien que le step 3 soit rebutant à cause de la difficulté (écrire un code propre car il fonctionnera *dans* Windows), les véroles d'aujourd'hui (infections par autorun ou desktop) ne te laisseraient pas le temps de demander le scan à ton antivirus
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
Et comment tu fait tout ça ?
Utilisateur anonyme
Bonjour,
Pour faire ceci, il faut plutôt maîtriser les API Windows, et pas grave pour le souci de portabilité, il n'y a pas d'AV sous Linux.
Sinon tout ce que tu dois faire c'est savoir faire une analyse heuristique d'un fichier, pour cela, sûrement que le binaire suffit, il suffit que tu mettes des binaires d'autres parties censées risquées des programmes...
Mais, sans vouloir te décourager, ton AV ne sera pas sécurisant pour ton PC... Tu n'imagines pas le nombre de personnes qui travaillent à casser les codes des virus, pour mettre souvent à jour les AV...
Après, si tu tiens vraiment à le faire, tu n'as qu'à utiliser la bdd de nombreux AV, comme Avira antivir, avast et autres, et les intégrer à ton AV. Les liens des bases de données sont dispo, d'ailleurs tu peux préciser la base sur laquelle ton av se base, comme sous Avast je crois.
Pour faire ceci, il faut plutôt maîtriser les API Windows, et pas grave pour le souci de portabilité, il n'y a pas d'AV sous Linux.
Sinon tout ce que tu dois faire c'est savoir faire une analyse heuristique d'un fichier, pour cela, sûrement que le binaire suffit, il suffit que tu mettes des binaires d'autres parties censées risquées des programmes...
Mais, sans vouloir te décourager, ton AV ne sera pas sécurisant pour ton PC... Tu n'imagines pas le nombre de personnes qui travaillent à casser les codes des virus, pour mettre souvent à jour les AV...
Après, si tu tiens vraiment à le faire, tu n'as qu'à utiliser la bdd de nombreux AV, comme Avira antivir, avast et autres, et les intégrer à ton AV. Les liens des bases de données sont dispo, d'ailleurs tu peux préciser la base sur laquelle ton av se base, comme sous Avast je crois.
^^Marie^^
- Messages postés
- 113945
- Date d'inscription
- mardi 6 septembre 2005
- Statut
- Membre
- Dernière intervention
- 28 août 2020
Bonsoir
...
...
SilverTux
- Messages postés
- 4
- Date d'inscription
- vendredi 18 décembre 2009
- Statut
- Membre
- Dernière intervention
- 18 décembre 2009
Pourquoi compliqué la vie ?? :P
Tu n'as que désinstallé Windows et installer Linux !!
Si tu fais ça tu ne posera plus cette question :)
Tu n'as que désinstallé Windows et installer Linux !!
Si tu fais ça tu ne posera plus cette question :)
requin vicieux
y a pas d'honte de dire j'ai pas de réponse, un bon sujet malheureusement y a bcp de savons ici qui ne veulent pas déscendre à ton niveau.
n'oublier pas google, les sont infos pour tout niveau.
n'oublier pas google, les sont infos pour tout niveau.
SilverTux
- Messages postés
- 4
- Date d'inscription
- vendredi 18 décembre 2009
- Statut
- Membre
- Dernière intervention
- 18 décembre 2009
C'est pas question d'avoir honte ou de ne pas connaitre la réponse ,mais c'est une question de Réalisme.
Il pourrait demander comment fonctionne un antivirus ,sur quel principe se base t-il .. ça serais plus simple et ça lui donnera une idée ! non??!!
Mais quand la question est comment faire un antivirus , la ca complique beaucoup ..car pour réaliser ce projet il nous faut un grand équipe de travail pour analyser les points suivants :
Technique utiliser pour détecter un virus :
-par signature
-analyse heuristique
etc..
Vérification du comportement des processus et des logiciels actifs (et la ça complique plus les choses)
Création de la base de données de toutes les signatures des virus connues.
Lorsque l'antivirus détecte un virus,il y a des étapes a suivre :
-comment effacer le fichier.
-le réparer.
-La mise en quarantaine .
et c'est pas tous ,il y a encore beaucoup d'autres analyses a faire .. et si on ne respecte pas ses points la ,Il vaut mieux ne pas commencer .
De nouveau je vous dis ,c'est pas mal comme sujet ,mais savoir comment fonctionne c'est différent de faire fonctionner .
En plus pourquoi compliqué la vie si il y a déjà des antivirus qui sont gratuit et qui ne sont pas mal (Avast,Avira ...)
Il pourrait demander comment fonctionne un antivirus ,sur quel principe se base t-il .. ça serais plus simple et ça lui donnera une idée ! non??!!
Mais quand la question est comment faire un antivirus , la ca complique beaucoup ..car pour réaliser ce projet il nous faut un grand équipe de travail pour analyser les points suivants :
Technique utiliser pour détecter un virus :
-par signature
-analyse heuristique
etc..
Vérification du comportement des processus et des logiciels actifs (et la ça complique plus les choses)
Création de la base de données de toutes les signatures des virus connues.
Lorsque l'antivirus détecte un virus,il y a des étapes a suivre :
-comment effacer le fichier.
-le réparer.
-La mise en quarantaine .
et c'est pas tous ,il y a encore beaucoup d'autres analyses a faire .. et si on ne respecte pas ses points la ,Il vaut mieux ne pas commencer .
De nouveau je vous dis ,c'est pas mal comme sujet ,mais savoir comment fonctionne c'est différent de faire fonctionner .
En plus pourquoi compliqué la vie si il y a déjà des antivirus qui sont gratuit et qui ne sont pas mal (Avast,Avira ...)
fiddy
- Messages postés
- 11066
- Date d'inscription
- samedi 5 mai 2007
- Statut
- Contributeur
- Dernière intervention
- 18 octobre 2016
Salut,
Tu peux t'inspirer du projet ClamAV (opensource).
Sous sa forme la plus simple, un antivirus est un programme qui analyse les octets d'un fichier (celui passé en paramètre), et lorsqu'il rencontre certains octets (signature), il provoquera une alerte signalant le fichier comme suspect.
A partir de là et en oubliant la détection en temps réel qui t'obligerait effectivement à hooker, tu dois réaliser plusieurs fonctions. Une fonction qui va lire le fichier signature (fichier contenant les signatures), une fonction qui va parcourir l'ensemble des octets du fichier et regarder si cela correspond à une signature.
La réalisation du fichier signature, même si pas techniquement trop difficile, est un domaine bel et bien distinct du code de l'AV en lui-même. Tu peux donc te procurer un fichier de signature (celui de ClamAV par exemple).
Une fois le moteur spécifique, tu pourras lui apporter plein d'amélioration (fonction de scan des fichiers, analyse en temps réel, ...).
Ensuite, il te reste le choix du langage de programmation.
Bonne chance,
Tu peux t'inspirer du projet ClamAV (opensource).
Sous sa forme la plus simple, un antivirus est un programme qui analyse les octets d'un fichier (celui passé en paramètre), et lorsqu'il rencontre certains octets (signature), il provoquera une alerte signalant le fichier comme suspect.
A partir de là et en oubliant la détection en temps réel qui t'obligerait effectivement à hooker, tu dois réaliser plusieurs fonctions. Une fonction qui va lire le fichier signature (fichier contenant les signatures), une fonction qui va parcourir l'ensemble des octets du fichier et regarder si cela correspond à une signature.
La réalisation du fichier signature, même si pas techniquement trop difficile, est un domaine bel et bien distinct du code de l'AV en lui-même. Tu peux donc te procurer un fichier de signature (celui de ClamAV par exemple).
Une fois le moteur spécifique, tu pourras lui apporter plein d'amélioration (fonction de scan des fichiers, analyse en temps réel, ...).
Ensuite, il te reste le choix du langage de programmation.
Bonne chance,
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
:L On peut m'expliquer les étapes, telecharger quel programme...
banzaiiiii_xX
- Messages postés
- 69
- Date d'inscription
- jeudi 3 décembre 2009
- Statut
- Membre
- Dernière intervention
- 4 janvier 2010
(sur mac et windows)
fiddy
- Messages postés
- 11066
- Date d'inscription
- samedi 5 mai 2007
- Statut
- Contributeur
- Dernière intervention
- 18 octobre 2016
Salut,
Tu télécharges le source Clamwin par exemple, et tu étudies le source.
Et après tu t'en inspires. On ne peut pas être plus précis car la conception d'un antivirus ne fait pas partie des choses les plus simples à programmer. Quel projet as-tu déjà programmé ?
Cdlt,
Tu télécharges le source Clamwin par exemple, et tu étudies le source.
Et après tu t'en inspires. On ne peut pas être plus précis car la conception d'un antivirus ne fait pas partie des choses les plus simples à programmer. Quel projet as-tu déjà programmé ?
Cdlt,
