BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019
-
30 août 2007 à 14:24
cs_EBArtSoft
Messages postés4525Date d'inscriptiondimanche 29 septembre 2002StatutModérateurDernière intervention22 avril 2019
-
1 sept. 2007 à 13:05
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_EBArtSoft
Messages postés4525Date d'inscriptiondimanche 29 septembre 2002StatutModérateurDernière intervention22 avril 20199 1 sept. 2007 à 13:05
C'est moi. Car c'est faux de nommer ta source Anti-Virus ! Les utilisateurs du site vont faire une recherche sur le mot "anti-virus" dans l'espoir de trouver une source qui s'y rapproche et risque de tomber sur ton code qui n'est pas un anti-virus.
C'est clair que le mieu serait encore de la supprimer...
@+
OneHacker
Messages postés1447Date d'inscriptionjeudi 2 novembre 2000StatutMembreDernière intervention23 septembre 20072 1 sept. 2007 à 12:11
Qui a rennomé ma source ? Je vais être obligé de la renommer ou au pire la supprimer et reposter.
cs_EBArtSoft
Messages postés4525Date d'inscriptiondimanche 29 septembre 2002StatutModérateurDernière intervention22 avril 20199 1 sept. 2007 à 10:12
C'est clair BruNews il sais pas ce qu'il dit... hahah
Mais en tout cas c'est super de faire un prog qui bloque n'importe quoi et qui attend que le mec qui la programmer ajoute des entrée c'est un super mode de mise a jour.
Et puis comme en plus le .NET ça utilise l'API win32 et que les virus se rendre invisible au yeux de ses même API c'est donc super efficace. De plus le code est vachement bien organiser une boucle for pour chaque nom de processus. Donc en gros si on resume ton code ce que n'importe quel paysants qui touche sa bille et qui a pas trop flemardé a l'ecole peut faire ça donne :
For Each Process In System.Process
For Each Virus In MyVirusDataBase
If Process.Name = Virus.Name Then Process.Kill
Next
Next
Ca...c'est un pu%$ù* de code d'anti-virus ou je m'y connais pas !
A ben ouai t'as raison je m'y connais pas.
Aller bravo pour ton code ya surmement des ignorants (C'est les vébiste c'est a peu pres 80% de la population) qui vont aprecier
Bonne pr@g
PS aux vébiste : 80% c'est pas trop mal pensez donc aux IRCistes ahahah
OneHacker
Messages postés1447Date d'inscriptionjeudi 2 novembre 2000StatutMembreDernière intervention23 septembre 20072 31 août 2007 à 23:52
Quand je vois un logiciel qui propose de télécharger un Antivirus comme Antivirus Pro je sais que Antivirus Pro est un virus donc déjà je bloque les logiciels qui téléchargent virus enfin c au feeling un peu.
cs_moustachu
Messages postés1079Date d'inscriptionjeudi 14 novembre 2002StatutMembreDernière intervention 1 janvier 2012 31 août 2007 à 08:18
Bonjour,
J'ai juste une petite question : comment reconnais-tu qu'un process a une action malveillante ?
En ce qui concerne BruNews, il parle en C ou en API, mais soit humble et écoute ce qu'il te dit : il en sait beaucoup. En plus, t'es privilégié, son premier message est super long ;o) ET puis, un gros chat c'est meuuugnon.
Bonne Continuation
Moustachu
mortalino
Messages postés6786Date d'inscriptionvendredi 16 décembre 2005StatutMembreDernière intervention21 décembre 201118 31 août 2007 à 00:10
Lol, BruNews parler sans savoir ce qu'il dit...
OneHacker : t'en fait pas il est direct avec tout le monde, faut voir ça comme des conseils.
Même moi il me démonte sur mes sources quand il y passe, mais c'est fait pour évoluer, et je l'en remercie
(tu te souviens BruNews, mon "Snippet ne vaut pas tripette !", j'en ris encore :D)
Bonne continuation
elguevel
Messages postés718Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention22 novembre 20163 30 août 2007 à 19:55
Ah ces Geeks, ils optimisent tout, même le nombre de mots dans leur phrases.
Je te rassure BruNews ton dernier message n'a fait que "204 octets" :-D
OneHacker
Messages postés1447Date d'inscriptionjeudi 2 novembre 2000StatutMembreDernière intervention23 septembre 20072 30 août 2007 à 19:53
Bon bref, je vais m'occuper du gestionnaire antivirus et de l'envoi de process antivirus,pour ce qui est antivirus complet peut etre que je evrrai quand je m'y connaitrai mieux.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 30 août 2007 à 19:49
Mais enfin faut pas prendre la mouche, le pire serait que je méprise alors que là je te dis ce que je pense. Il n'y a aucune agressivité dans mes propos même si je n'y mets pas les formes, manque de temps.
OneHacker
Messages postés1447Date d'inscriptionjeudi 2 novembre 2000StatutMembreDernière intervention23 septembre 20072 30 août 2007 à 19:09
Non parceque il a été direct sur toutes les sources que j'ai faites.
elguevel
Messages postés718Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention22 novembre 20163 30 août 2007 à 19:07
Tu dis çà car il à été un peu direct (il l'eut été avec moi aussi), mais j'en connait pas bcp qui code encore des appli windows en ASM, ou des drivers pour communiquer avec le kernel :-)
Enfin .. allé fait nous une autre appli, j'metterai une note cette fois-ci :-)
OneHacker
Messages postés1447Date d'inscriptionjeudi 2 novembre 2000StatutMembreDernière intervention23 septembre 20072 30 août 2007 à 19:00
Ce mec un Dieu ? Pff après tout ce qu'il m'a dit c'est une haricot.
elguevel
Messages postés718Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention22 novembre 20163 30 août 2007 à 18:53
De rien, c'est pour te faire avancer :-)
Tu verras à la longue : "finger in the noze" !
PS : BruNews à l'air un peu froid comme çà (tempérament du geek oblige) mais bon ce mec est un dieu :-D
OneHacker
Messages postés1447Date d'inscriptionjeudi 2 novembre 2000StatutMembreDernière intervention23 septembre 20072 30 août 2007 à 18:44
BruNews déjà tu te trompes. Et ensuite je ne prétends rien du tout. Je dis pas que c'est un antivirus comme Norton ou autre mais tout simplement qu'il stoppe QUELQUES virus non reconnus pas les antivirus et si je reconnais les virus ben tout simplement parceque je vois que la présence de processus est malveillante.
Donc les commentaires genre "ca sert à rien" "c'est pas un antivirus" autant que vous rebroussez chemin que de critiquer sans bon arguments ou preuves de vos dires.
chatbour et elguevel merci de vos commentaires :D
elguevel
Messages postés718Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention22 novembre 20163 30 août 2007 à 18:39
Effectivement une suite de "For..Each" avec les process ecris en dur n'est vraiment pas optimisé et evolutif. Au pire tu aurai pu aller chercher les noms des applications depuis une base.
De plus si je crée une application qui à le meme nom qu'un de tes prossecus ((recencé comme virus)), ton application dira que s'en est un, alors que non.
Tu dit aussi que Bit Defender (par exemple) "bloque les processus de virus encore inconnus", alors qu'il possède un système "comportemental", c'est a dire qu'à la moindre action suspecte il declenche une alerte, ce qui a mon avis est beaucoup plus performant.
Ce n'est pas grave, tu as le merite d'avoir posté qq chose :-)
Mais avec .Net oriente toi vers des applications de surveillances autres (observateur d'evenements, modifications de fichiers, etc..).
Pour des applis genre "anti-virus" utilise un language de plus bas niveau, qui s'appuie sur l'API (voir l'api native), plutot qu'un framework. En utilisant les Hook par exemple.
Allé bon code, A+
cs_windob
Messages postés225Date d'inscriptiondimanche 19 octobre 2003StatutMembreDernière intervention25 août 2008 30 août 2007 à 15:53
En effet comme le dit BruNews, tu ne peut stopper avec ce code que des spywares basiques qui s'éxécutent en laissant leur nom de process fixe dans la liste, autrement dis, c'est pas tres sur.
De plus, j'aimerais bien avoir comment tu reconnait les processus encore inconnus des autres antivirus ?
Sur le plan du code, le fait de coder en dur les noms de process a tuer est signe d'un manque d'évolution total et la structure de tes test en For...Each pour CHAQUE process a tuer est totalement a revoir !
Au pire, tu peux remplacer ça par un seul For...Each et faire tes test sur le nom du process avec des If...ElseIF dnas ton For...Each !
Pour finir, un antivirus ne se résume pas du tout a bloquer des process, il analyse les fichier en faisant entre autres un hash et en verifiant dans une DB si le hash est classé comme virus. Et prétendre coder un antivirus en une centaine de ligne de codes c'est un peu osé :/ !
Ne le prend pas mal, on est tous passés par la case débutant mais il faut revoir ton code pour pouvoir ésperer qu'il soit exploitable !
Chatbour
Messages postés71Date d'inscriptionjeudi 27 juillet 2006StatutMembreDernière intervention12 juillet 200910 30 août 2007 à 15:15
Salut et bravo !
dommage que je fais pas du VB.NET (je fais du VB6)..
pour ce là je serais très reconnaissant si vous expliquez "ce que fait" votre code, en gros titres et brièvement bien sûr ;) : surtout comment connait-il les virus..
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 30 août 2007 à 14:24
Quand j'enfourche ma moto c'est pas pour transporter des tonnes de marchandises.
Il en est de même dans la prog, si on fait de l'interprété c'est pas pour la prog systeme.
Un virus correct se charge en service pour lancer du kernel mode, c'est pas avec du .net que tu stopperas quoi que ce soit d'un prog qui peut changer de nom à volonté.
1 sept. 2007 à 13:05
C'est clair que le mieu serait encore de la supprimer...
@+
1 sept. 2007 à 12:11
1 sept. 2007 à 10:12
Mais en tout cas c'est super de faire un prog qui bloque n'importe quoi et qui attend que le mec qui la programmer ajoute des entrée c'est un super mode de mise a jour.
Et puis comme en plus le .NET ça utilise l'API win32 et que les virus se rendre invisible au yeux de ses même API c'est donc super efficace. De plus le code est vachement bien organiser une boucle for pour chaque nom de processus. Donc en gros si on resume ton code ce que n'importe quel paysants qui touche sa bille et qui a pas trop flemardé a l'ecole peut faire ça donne :
For Each Process In System.Process
For Each Virus In MyVirusDataBase
If Process.Name = Virus.Name Then Process.Kill
Next
Next
Ca...c'est un pu%$ù* de code d'anti-virus ou je m'y connais pas !
A ben ouai t'as raison je m'y connais pas.
Aller bravo pour ton code ya surmement des ignorants (C'est les vébiste c'est a peu pres 80% de la population) qui vont aprecier
Bonne pr@g
PS aux vébiste : 80% c'est pas trop mal pensez donc aux IRCistes ahahah
31 août 2007 à 23:52
31 août 2007 à 08:18
J'ai juste une petite question : comment reconnais-tu qu'un process a une action malveillante ?
En ce qui concerne BruNews, il parle en C ou en API, mais soit humble et écoute ce qu'il te dit : il en sait beaucoup. En plus, t'es privilégié, son premier message est super long ;o) ET puis, un gros chat c'est meuuugnon.
Bonne Continuation
Moustachu
31 août 2007 à 00:10
OneHacker : t'en fait pas il est direct avec tout le monde, faut voir ça comme des conseils.
Même moi il me démonte sur mes sources quand il y passe, mais c'est fait pour évoluer, et je l'en remercie
(tu te souviens BruNews, mon "Snippet ne vaut pas tripette !", j'en ris encore :D)
Bonne continuation
30 août 2007 à 19:55
Je te rassure BruNews ton dernier message n'a fait que "204 octets" :-D
30 août 2007 à 19:53
30 août 2007 à 19:49
30 août 2007 à 19:09
30 août 2007 à 19:07
Enfin .. allé fait nous une autre appli, j'metterai une note cette fois-ci :-)
30 août 2007 à 19:00
30 août 2007 à 18:53
Tu verras à la longue : "finger in the noze" !
PS : BruNews à l'air un peu froid comme çà (tempérament du geek oblige) mais bon ce mec est un dieu :-D
30 août 2007 à 18:44
Donc les commentaires genre "ca sert à rien" "c'est pas un antivirus" autant que vous rebroussez chemin que de critiquer sans bon arguments ou preuves de vos dires.
chatbour et elguevel merci de vos commentaires :D
30 août 2007 à 18:39
De plus si je crée une application qui à le meme nom qu'un de tes prossecus ((recencé comme virus)), ton application dira que s'en est un, alors que non.
Tu dit aussi que Bit Defender (par exemple) "bloque les processus de virus encore inconnus", alors qu'il possède un système "comportemental", c'est a dire qu'à la moindre action suspecte il declenche une alerte, ce qui a mon avis est beaucoup plus performant.
Ce n'est pas grave, tu as le merite d'avoir posté qq chose :-)
Mais avec .Net oriente toi vers des applications de surveillances autres (observateur d'evenements, modifications de fichiers, etc..).
Pour des applis genre "anti-virus" utilise un language de plus bas niveau, qui s'appuie sur l'API (voir l'api native), plutot qu'un framework. En utilisant les Hook par exemple.
Allé bon code, A+
30 août 2007 à 15:53
De plus, j'aimerais bien avoir comment tu reconnait les processus encore inconnus des autres antivirus ?
Sur le plan du code, le fait de coder en dur les noms de process a tuer est signe d'un manque d'évolution total et la structure de tes test en For...Each pour CHAQUE process a tuer est totalement a revoir !
Au pire, tu peux remplacer ça par un seul For...Each et faire tes test sur le nom du process avec des If...ElseIF dnas ton For...Each !
Pour finir, un antivirus ne se résume pas du tout a bloquer des process, il analyse les fichier en faisant entre autres un hash et en verifiant dans une DB si le hash est classé comme virus. Et prétendre coder un antivirus en une centaine de ligne de codes c'est un peu osé :/ !
Ne le prend pas mal, on est tous passés par la case débutant mais il faut revoir ton code pour pouvoir ésperer qu'il soit exploitable !
30 août 2007 à 15:15
dommage que je fais pas du VB.NET (je fais du VB6)..
pour ce là je serais très reconnaissant si vous expliquez "ce que fait" votre code, en gros titres et brièvement bien sûr ;) : surtout comment connait-il les virus..
30 août 2007 à 14:24
Il en est de même dans la prog, si on fait de l'interprété c'est pas pour la prog systeme.
Un virus correct se charge en service pour lancer du kernel mode, c'est pas avec du .net que tu stopperas quoi que ce soit d'un prog qui peut changer de nom à volonté.