Programmation Antiviruss [Résolu]

Signaler
Messages postés
199
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
28 février 2008
-
Messages postés
199
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
28 février 2008
-
Bonjour,





J'aimerais programmer un très simple Anti-Virus utilisant la technique
de la base de signatures, pour ce j'aurais besoin de quelques infos
concernant grossièrement le concept. Dois-je lister tous les fichiers
d'un disque dur et les analyser un par un afin de trouver un morceau de
code caractéristique d'un certain virus, je pense que oui mais est-ce
aussi simple que cela ?


Pour le commencement, je souhaiterais juste coder un remover d'un
certain virus ou ver (listage de fichier du HD, analyse, detection du
code malicieux en question, éradication du fichier concerné...).





Merci :)

6 réponses

Messages postés
536
Date d'inscription
mercredi 27 avril 2005
Statut
Membre
Dernière intervention
22 août 2008

euh, je te conseillerais de ne pas adopter la stupide attitude de faire
des bases de signatures. Je te proposerais plutot d'en faire un qui
avertit quand un programme se met dans la liste de démarage (deja t'es
presque sur que ce soit un virus), et faire un eradicateur de processus
ainsi que ses dll
Messages postés
536
Date d'inscription
mercredi 27 avril 2005
Statut
Membre
Dernière intervention
22 août 2008

oui, si tu veux on se le fait a 2, ça m'intéresse ...
Messages postés
21042
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
24
Faut voir qu'une analyse par balayage disque s'effectue généralement à la pose de l'antivirus, c'est une opération 'à posteriori'. Ensuite un antivirus doit analyser ce qui VA s'écrire en interceptant les données au niveau du driver disque, réseau, etc...

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++
Messages postés
199
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
28 février 2008

OK merci, quand tu parles de "eradicateur de procesus" tu veux dire un killer ?

Merci
Messages postés
199
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
28 février 2008

Merci pour ces precisions :)
Messages postés
199
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
28 février 2008

Si tu veux Mùpùf, on continue cette discussion par MP...