A voir également:
- Créer un antivirus
- Créer un compte google - Guide
- Comment créer un groupe whatsapp - Guide
- Créer un lien pour partager des photos - Guide
- Créer un compte gmail - Guide
- Créer un compte instagram sur google - Guide
18 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais on peut créer un antivirus avec C:\Windows\System32\cmd.exe ? Et si oui, comment ? Merci d'avance .
Créer un antivirus ?
C'est super-simple :
1. Créer un petit bout de code pour explorer l'intérieur d'un fichier à la recherche d'une chaine de caractères particulière
2. Créer une boucle qui exécute le petit bout de code pour chaque signature de la base virale
3. si on veut une protection en temps réel, écrire un hook qui va détourner les fonctions FileRead & FileWrite (et assimilées) de Windows pour que chaque appel à ces fonctions passe par la boucle ci-dessus avant de rendre la main aux vraies fonctions FileRead et FileWrite (et assimilées)
nb: bien que le step 3 soit rebutant à cause de la difficulté (écrire un code propre car il fonctionnera *dans* Windows), les véroles d'aujourd'hui (infections par autorun ou desktop) ne te laisseraient pas le temps de demander le scan à ton antivirus
C'est super-simple :
1. Créer un petit bout de code pour explorer l'intérieur d'un fichier à la recherche d'une chaine de caractères particulière
2. Créer une boucle qui exécute le petit bout de code pour chaque signature de la base virale
3. si on veut une protection en temps réel, écrire un hook qui va détourner les fonctions FileRead & FileWrite (et assimilées) de Windows pour que chaque appel à ces fonctions passe par la boucle ci-dessus avant de rendre la main aux vraies fonctions FileRead et FileWrite (et assimilées)
nb: bien que le step 3 soit rebutant à cause de la difficulté (écrire un code propre car il fonctionnera *dans* Windows), les véroles d'aujourd'hui (infections par autorun ou desktop) ne te laisseraient pas le temps de demander le scan à ton antivirus
Et comment tu fait tout ça ?
Bonjour,
Pour faire ceci, il faut plutôt maîtriser les API Windows, et pas grave pour le souci de portabilité, il n'y a pas d'AV sous Linux.
Sinon tout ce que tu dois faire c'est savoir faire une analyse heuristique d'un fichier, pour cela, sûrement que le binaire suffit, il suffit que tu mettes des binaires d'autres parties censées risquées des programmes...
Mais, sans vouloir te décourager, ton AV ne sera pas sécurisant pour ton PC... Tu n'imagines pas le nombre de personnes qui travaillent à casser les codes des virus, pour mettre souvent à jour les AV...
Après, si tu tiens vraiment à le faire, tu n'as qu'à utiliser la bdd de nombreux AV, comme Avira antivir, avast et autres, et les intégrer à ton AV. Les liens des bases de données sont dispo, d'ailleurs tu peux préciser la base sur laquelle ton av se base, comme sous Avast je crois.
Pour faire ceci, il faut plutôt maîtriser les API Windows, et pas grave pour le souci de portabilité, il n'y a pas d'AV sous Linux.
Sinon tout ce que tu dois faire c'est savoir faire une analyse heuristique d'un fichier, pour cela, sûrement que le binaire suffit, il suffit que tu mettes des binaires d'autres parties censées risquées des programmes...
Mais, sans vouloir te décourager, ton AV ne sera pas sécurisant pour ton PC... Tu n'imagines pas le nombre de personnes qui travaillent à casser les codes des virus, pour mettre souvent à jour les AV...
Après, si tu tiens vraiment à le faire, tu n'as qu'à utiliser la bdd de nombreux AV, comme Avira antivir, avast et autres, et les intégrer à ton AV. Les liens des bases de données sont dispo, d'ailleurs tu peux préciser la base sur laquelle ton av se base, comme sous Avast je crois.
y a pas d'honte de dire j'ai pas de réponse, un bon sujet malheureusement y a bcp de savons ici qui ne veulent pas déscendre à ton niveau.
n'oublier pas google, les sont infos pour tout niveau.
n'oublier pas google, les sont infos pour tout niveau.
C'est pas question d'avoir honte ou de ne pas connaitre la réponse ,mais c'est une question de Réalisme.
Il pourrait demander comment fonctionne un antivirus ,sur quel principe se base t-il .. ça serais plus simple et ça lui donnera une idée ! non??!!
Mais quand la question est comment faire un antivirus , la ca complique beaucoup ..car pour réaliser ce projet il nous faut un grand équipe de travail pour analyser les points suivants :
Technique utiliser pour détecter un virus :
-par signature
-analyse heuristique
etc..
Vérification du comportement des processus et des logiciels actifs (et la ça complique plus les choses)
Création de la base de données de toutes les signatures des virus connues.
Lorsque l'antivirus détecte un virus,il y a des étapes a suivre :
-comment effacer le fichier.
-le réparer.
-La mise en quarantaine .
et c'est pas tous ,il y a encore beaucoup d'autres analyses a faire .. et si on ne respecte pas ses points la ,Il vaut mieux ne pas commencer .
De nouveau je vous dis ,c'est pas mal comme sujet ,mais savoir comment fonctionne c'est différent de faire fonctionner .
En plus pourquoi compliqué la vie si il y a déjà des antivirus qui sont gratuit et qui ne sont pas mal (Avast,Avira ...)
Il pourrait demander comment fonctionne un antivirus ,sur quel principe se base t-il .. ça serais plus simple et ça lui donnera une idée ! non??!!
Mais quand la question est comment faire un antivirus , la ca complique beaucoup ..car pour réaliser ce projet il nous faut un grand équipe de travail pour analyser les points suivants :
Technique utiliser pour détecter un virus :
-par signature
-analyse heuristique
etc..
Vérification du comportement des processus et des logiciels actifs (et la ça complique plus les choses)
Création de la base de données de toutes les signatures des virus connues.
Lorsque l'antivirus détecte un virus,il y a des étapes a suivre :
-comment effacer le fichier.
-le réparer.
-La mise en quarantaine .
et c'est pas tous ,il y a encore beaucoup d'autres analyses a faire .. et si on ne respecte pas ses points la ,Il vaut mieux ne pas commencer .
De nouveau je vous dis ,c'est pas mal comme sujet ,mais savoir comment fonctionne c'est différent de faire fonctionner .
En plus pourquoi compliqué la vie si il y a déjà des antivirus qui sont gratuit et qui ne sont pas mal (Avast,Avira ...)
Salut,
Tu peux t'inspirer du projet ClamAV (opensource).
Sous sa forme la plus simple, un antivirus est un programme qui analyse les octets d'un fichier (celui passé en paramètre), et lorsqu'il rencontre certains octets (signature), il provoquera une alerte signalant le fichier comme suspect.
A partir de là et en oubliant la détection en temps réel qui t'obligerait effectivement à hooker, tu dois réaliser plusieurs fonctions. Une fonction qui va lire le fichier signature (fichier contenant les signatures), une fonction qui va parcourir l'ensemble des octets du fichier et regarder si cela correspond à une signature.
La réalisation du fichier signature, même si pas techniquement trop difficile, est un domaine bel et bien distinct du code de l'AV en lui-même. Tu peux donc te procurer un fichier de signature (celui de ClamAV par exemple).
Une fois le moteur spécifique, tu pourras lui apporter plein d'amélioration (fonction de scan des fichiers, analyse en temps réel, ...).
Ensuite, il te reste le choix du langage de programmation.
Bonne chance,
Tu peux t'inspirer du projet ClamAV (opensource).
Sous sa forme la plus simple, un antivirus est un programme qui analyse les octets d'un fichier (celui passé en paramètre), et lorsqu'il rencontre certains octets (signature), il provoquera une alerte signalant le fichier comme suspect.
A partir de là et en oubliant la détection en temps réel qui t'obligerait effectivement à hooker, tu dois réaliser plusieurs fonctions. Une fonction qui va lire le fichier signature (fichier contenant les signatures), une fonction qui va parcourir l'ensemble des octets du fichier et regarder si cela correspond à une signature.
La réalisation du fichier signature, même si pas techniquement trop difficile, est un domaine bel et bien distinct du code de l'AV en lui-même. Tu peux donc te procurer un fichier de signature (celui de ClamAV par exemple).
Une fois le moteur spécifique, tu pourras lui apporter plein d'amélioration (fonction de scan des fichiers, analyse en temps réel, ...).
Ensuite, il te reste le choix du langage de programmation.
Bonne chance,
Salut,
Tu télécharges le source Clamwin par exemple, et tu étudies le source.
Et après tu t'en inspires. On ne peut pas être plus précis car la conception d'un antivirus ne fait pas partie des choses les plus simples à programmer. Quel projet as-tu déjà programmé ?
Cdlt,
Tu télécharges le source Clamwin par exemple, et tu étudies le source.
Et après tu t'en inspires. On ne peut pas être plus précis car la conception d'un antivirus ne fait pas partie des choses les plus simples à programmer. Quel projet as-tu déjà programmé ?
Cdlt,