Creer antivirus . [Fermé]

Signaler
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
-
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
-
Bonjour, comment faudrais-t-il faire pour creer un antivirus ? Merci de me répondre .

18 réponses

Messages postés
113945
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 219
Re

Déjà pour créer un AV il faut connaitre les virus.
Sans ça, tu ne fera rien du tout.
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
Mais on peut créer un antivirus avec C:\Windows\System32\cmd.exe ? Et si oui, comment ? Merci d'avance .
Messages postés
53
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
11 octobre 2013
1
A quoi te sert d'en créer si certains sont efficaces et gratuits ? comme AVAST qui va super bien !
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
Oui g Avast! . Mais tu ne sais pas comment en créer un comme S!Ri ?
Messages postés
53
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
11 octobre 2013
1
non je ne sais pas car je vois pas a quoi ca sert ?
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
Pour en créer evidemment
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
Pas de solution ?

Créer un antivirus ?

C'est super-simple :
1. Créer un petit bout de code pour explorer l'intérieur d'un fichier à la recherche d'une chaine de caractères particulière
2. Créer une boucle qui exécute le petit bout de code pour chaque signature de la base virale
3. si on veut une protection en temps réel, écrire un hook qui va détourner les fonctions FileRead & FileWrite (et assimilées) de Windows pour que chaque appel à ces fonctions passe par la boucle ci-dessus avant de rendre la main aux vraies fonctions FileRead et FileWrite (et assimilées)
nb: bien que le step 3 soit rebutant à cause de la difficulté (écrire un code propre car il fonctionnera *dans* Windows), les véroles d'aujourd'hui (infections par autorun ou desktop) ne te laisseraient pas le temps de demander le scan à ton antivirus
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
Et comment tu fait tout ça ?
Utilisateur anonyme
Bonjour,

Pour faire ceci, il faut plutôt maîtriser les API Windows, et pas grave pour le souci de portabilité, il n'y a pas d'AV sous Linux.

Sinon tout ce que tu dois faire c'est savoir faire une analyse heuristique d'un fichier, pour cela, sûrement que le binaire suffit, il suffit que tu mettes des binaires d'autres parties censées risquées des programmes...

Mais, sans vouloir te décourager, ton AV ne sera pas sécurisant pour ton PC... Tu n'imagines pas le nombre de personnes qui travaillent à casser les codes des virus, pour mettre souvent à jour les AV...

Après, si tu tiens vraiment à le faire, tu n'as qu'à utiliser la bdd de nombreux AV, comme Avira antivir, avast et autres, et les intégrer à ton AV. Les liens des bases de données sont dispo, d'ailleurs tu peux préciser la base sur laquelle ton av se base, comme sous Avast je crois.
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 742 > Utilisateur anonyme
Pas d'AV sous linux ?
Et pourtant, il y en a. ClamAV par exemple.
Utilisateur anonyme >
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016

OK, mais ils sont moins sollicités que sous Windows, non ?
Messages postés
113945
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 219
Bonsoir

...
Messages postés
4
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009

Pourquoi compliqué la vie ?? :P
Tu n'as que désinstallé Windows et installer Linux !!
Si tu fais ça tu ne posera plus cette question :)


y a pas d'honte de dire j'ai pas de réponse, un bon sujet malheureusement y a bcp de savons ici qui ne veulent pas déscendre à ton niveau.
n'oublier pas google, les sont infos pour tout niveau.
Messages postés
4
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009

C'est pas question d'avoir honte ou de ne pas connaitre la réponse ,mais c'est une question de Réalisme.

Il pourrait demander comment fonctionne un antivirus ,sur quel principe se base t-il .. ça serais plus simple et ça lui donnera une idée ! non??!!

Mais quand la question est comment faire un antivirus , la ca complique beaucoup ..car pour réaliser ce projet il nous faut un grand équipe de travail pour analyser les points suivants :

Technique utiliser pour détecter un virus :
-par signature
-analyse heuristique
etc..

Vérification du comportement des processus et des logiciels actifs (et la ça complique plus les choses)

Création de la base de données de toutes les signatures des virus connues.

Lorsque l'antivirus détecte un virus,il y a des étapes a suivre :
-comment effacer le fichier.
-le réparer.
-La mise en quarantaine .

et c'est pas tous ,il y a encore beaucoup d'autres analyses a faire .. et si on ne respecte pas ses points la ,Il vaut mieux ne pas commencer .

De nouveau je vous dis ,c'est pas mal comme sujet ,mais savoir comment fonctionne c'est différent de faire fonctionner .
En plus pourquoi compliqué la vie si il y a déjà des antivirus qui sont gratuit et qui ne sont pas mal (Avast,Avira ...)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 742
Salut,

Tu peux t'inspirer du projet ClamAV (opensource).
Sous sa forme la plus simple, un antivirus est un programme qui analyse les octets d'un fichier (celui passé en paramètre), et lorsqu'il rencontre certains octets (signature), il provoquera une alerte signalant le fichier comme suspect.

A partir de là et en oubliant la détection en temps réel qui t'obligerait effectivement à hooker, tu dois réaliser plusieurs fonctions. Une fonction qui va lire le fichier signature (fichier contenant les signatures), une fonction qui va parcourir l'ensemble des octets du fichier et regarder si cela correspond à une signature.

La réalisation du fichier signature, même si pas techniquement trop difficile, est un domaine bel et bien distinct du code de l'AV en lui-même. Tu peux donc te procurer un fichier de signature (celui de ClamAV par exemple).

Une fois le moteur spécifique, tu pourras lui apporter plein d'amélioration (fonction de scan des fichiers, analyse en temps réel, ...).

Ensuite, il te reste le choix du langage de programmation.

Bonne chance,
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
:L On peut m'expliquer les étapes, telecharger quel programme...
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
(sur mac et windows)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 742
Salut,
Tu télécharges le source Clamwin par exemple, et tu étudies le source.
Et après tu t'en inspires. On ne peut pas être plus précis car la conception d'un antivirus ne fait pas partie des choses les plus simples à programmer. Quel projet as-tu déjà programmé ?

Cdlt,
Messages postés
69
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
1
On peut me donner des infos détaillées ? Me dire koi faire ?