Créer son propre Antivirus ?

Résolu/Fermé
Benjamin_FR Messages postés 78 Date d'inscription vendredi 26 septembre 2014 Statut Membre Dernière intervention 7 avril 2018 - 29 sept. 2014 à 12:31
 momo - 30 juil. 2019 à 10:22
Bonjour à tous.
J'aimerais créer mon Antivirus personnel en VB.NET mais je ne sais pas quel(s) outil(s) utiliser.
L'Antivirus devrait comment dire, détecter les fichiers nuisibles ou malveillants que j'ajouterais dans une liste. Connaissez vous les outils dont j'ai besoin (Par exemple, je dis ça au hasard, OpenFileDialog) ?Je ne veux pas que ce soit l'Antivirus parfait, je veux juste apprendre :) !


Merci de votre compréhension,
Cordialement.

Benjamin_FR

2 réponses

georges97 Messages postés 11619 Date d'inscription lundi 31 janvier 2011 Statut Contributeur Dernière intervention 18 février 2024 2 233
29 sept. 2014 à 15:40
Bonjour,

Une première réponse rapide (sans que je sois spécialiste du sujet :
Il vous faudra sans doute lister les types de malwares, car je doute qu'une seule procédure traite toutes les catégories existantes (vers, virus, keyloggers, etc.). Je pense que le site https://fr.malwarebytes.com/ peut vous être utile.

Ensuite, il faut sans doute trouver les librairies VB traitant les accès pas les ports de communication.

Puis, il faut savoir qu'il y a deux modes, grossièrement :
-le mode analyse, qui analyse les fichiers à la demande (avec des procédures appropriées pour les fichiers cachés et les fichiers compressés).
-le mode résident qui filtre et éventuellement éradique tout nouveau support (disque, clé, carte). La plupart des antivirus gratuits n'effectuent pas ce traitement.

Il existait il y a une vingtaine d'années un livre qui décrivait les principes de la protection antivirale. Je pense que c'est incontournable de s'informer de la sorte avant de commencer à programmer ce type de produit.

Par ailleurs,les antivirus actuels étant basés sur la constitution et e maintien d'une liste tenue à jour heure par heur des signatures de virus à l'aide de sondes réparties dans le monde entier, il me semble hasardeux de vouloir concurrencer les Symantec, Kaspersky ou autres, sur cet aspect.

Il existait il y a quelques années un ou deux antivirus (dont Viguard) basés sur le principe de l'analyse de la configuration compète d'un PC, sans utilisation de bibliothèque de signatures.C'est un prinicipe très contesté par les concurrents. Mais le fait d'interdire quasi-manuellement à tout fichier non-signé localement par l'utilisateur de s'installer sur les volumes, pourrait à mon avis mieux correspondre à vos velléités pédagogiques. Sachez cependant qu'à ma connaissance, ce principe n'est plus utilisé.

Bon travail, cordialement
30
jean dupont
20 nov. 2017 à 10:06
Merci pour cette belle réponse!
0
merci
0