ANTIVIRUS [VB.NET 2008]

BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 30 août 2007 à 14:24
cs_EBArtSoft Messages postés 4525 Date d'inscription dimanche 29 septembre 2002 Statut Modérateur Dernière intervention 22 avril 2019 - 1 sept. 2007 à 13:05

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/43924-antivirus-vb-net-2008

cs_EBArtSoft Messages postés 4525 Date d'inscription dimanche 29 septembre 2002 Statut Modérateur Dernière intervention 22 avril 2019 9
1 sept. 2007 à 13:05

C'est moi. Car c'est faux de nommer ta source Anti-Virus ! Les utilisateurs du site vont faire une recherche sur le mot "anti-virus" dans l'espoir de trouver une source qui s'y rapproche et risque de tomber sur ton code qui n'est pas un anti-virus.

C'est clair que le mieu serait encore de la supprimer...

@+

OneHacker Messages postés 1447 Date d'inscription jeudi 2 novembre 2000 Statut Membre Dernière intervention 23 septembre 2007 2
1 sept. 2007 à 12:11

Qui a rennomé ma source ? Je vais être obligé de la renommer ou au pire la supprimer et reposter.

cs_EBArtSoft Messages postés 4525 Date d'inscription dimanche 29 septembre 2002 Statut Modérateur Dernière intervention 22 avril 2019 9
1 sept. 2007 à 10:12

C'est clair BruNews il sais pas ce qu'il dit... hahah

Mais en tout cas c'est super de faire un prog qui bloque n'importe quoi et qui attend que le mec qui la programmer ajoute des entrée c'est un super mode de mise a jour.

Et puis comme en plus le .NET ça utilise l'API win32 et que les virus se rendre invisible au yeux de ses même API c'est donc super efficace. De plus le code est vachement bien organiser une boucle for pour chaque nom de processus. Donc en gros si on resume ton code ce que n'importe quel paysants qui touche sa bille et qui a pas trop flemardé a l'ecole peut faire ça donne :

For Each Process In System.Process
For Each Virus In MyVirusDataBase
If Process.Name = Virus.Name Then Process.Kill
Next
Next

Ca...c'est un pu%$ù* de code d'anti-virus ou je m'y connais pas !
A ben ouai t'as raison je m'y connais pas.

Aller bravo pour ton code ya surmement des ignorants (C'est les vébiste c'est a peu pres 80% de la population) qui vont aprecier

Bonne pr@g

PS aux vébiste : 80% c'est pas trop mal pensez donc aux IRCistes ahahah

OneHacker Messages postés 1447 Date d'inscription jeudi 2 novembre 2000 Statut Membre Dernière intervention 23 septembre 2007 2
31 août 2007 à 23:52

Quand je vois un logiciel qui propose de télécharger un Antivirus comme Antivirus Pro je sais que Antivirus Pro est un virus donc déjà je bloque les logiciels qui téléchargent virus enfin c au feeling un peu.

cs_moustachu Messages postés 1079 Date d'inscription jeudi 14 novembre 2002 Statut Membre Dernière intervention 1 janvier 2012
31 août 2007 à 08:18

Bonjour,

J'ai juste une petite question : comment reconnais-tu qu'un process a une action malveillante ?

En ce qui concerne BruNews, il parle en C ou en API, mais soit humble et écoute ce qu'il te dit : il en sait beaucoup. En plus, t'es privilégié, son premier message est super long ;o) ET puis, un gros chat c'est meuuugnon.

Bonne Continuation

Moustachu

mortalino Messages postés 6786 Date d'inscription vendredi 16 décembre 2005 Statut Membre Dernière intervention 21 décembre 2011 18
31 août 2007 à 00:10

Lol, BruNews parler sans savoir ce qu'il dit...
OneHacker : t'en fait pas il est direct avec tout le monde, faut voir ça comme des conseils.

Même moi il me démonte sur mes sources quand il y passe, mais c'est fait pour évoluer, et je l'en remercie
(tu te souviens BruNews, mon "Snippet ne vaut pas tripette !", j'en ris encore :D)

Bonne continuation

elguevel Messages postés 718 Date d'inscription jeudi 19 décembre 2002 Statut Membre Dernière intervention 22 novembre 2016 3
30 août 2007 à 19:55

Ah ces Geeks, ils optimisent tout, même le nombre de mots dans leur phrases.

Je te rassure BruNews ton dernier message n'a fait que "204 octets" :-D

OneHacker Messages postés 1447 Date d'inscription jeudi 2 novembre 2000 Statut Membre Dernière intervention 23 septembre 2007 2
30 août 2007 à 19:53

Bon bref, je vais m'occuper du gestionnaire antivirus et de l'envoi de process antivirus,pour ce qui est antivirus complet peut etre que je evrrai quand je m'y connaitrai mieux.

BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
30 août 2007 à 19:49

Mais enfin faut pas prendre la mouche, le pire serait que je méprise alors que là je te dis ce que je pense. Il n'y a aucune agressivité dans mes propos même si je n'y mets pas les formes, manque de temps.

OneHacker Messages postés 1447 Date d'inscription jeudi 2 novembre 2000 Statut Membre Dernière intervention 23 septembre 2007 2
30 août 2007 à 19:09

Non parceque il a été direct sur toutes les sources que j'ai faites.

elguevel Messages postés 718 Date d'inscription jeudi 19 décembre 2002 Statut Membre Dernière intervention 22 novembre 2016 3
30 août 2007 à 19:07

Tu dis çà car il à été un peu direct (il l'eut été avec moi aussi), mais j'en connait pas bcp qui code encore des appli windows en ASM, ou des drivers pour communiquer avec le kernel :-)

Enfin .. allé fait nous une autre appli, j'metterai une note cette fois-ci :-)

OneHacker Messages postés 1447 Date d'inscription jeudi 2 novembre 2000 Statut Membre Dernière intervention 23 septembre 2007 2
30 août 2007 à 19:00

Ce mec un Dieu ? Pff après tout ce qu'il m'a dit c'est une haricot.

elguevel Messages postés 718 Date d'inscription jeudi 19 décembre 2002 Statut Membre Dernière intervention 22 novembre 2016 3
30 août 2007 à 18:53

De rien, c'est pour te faire avancer :-)
Tu verras à la longue : "finger in the noze" !

PS : BruNews à l'air un peu froid comme çà (tempérament du geek oblige) mais bon ce mec est un dieu :-D

OneHacker Messages postés 1447 Date d'inscription jeudi 2 novembre 2000 Statut Membre Dernière intervention 23 septembre 2007 2
30 août 2007 à 18:44

BruNews déjà tu te trompes. Et ensuite je ne prétends rien du tout. Je dis pas que c'est un antivirus comme Norton ou autre mais tout simplement qu'il stoppe QUELQUES virus non reconnus pas les antivirus et si je reconnais les virus ben tout simplement parceque je vois que la présence de processus est malveillante.

Donc les commentaires genre "ca sert à rien" "c'est pas un antivirus" autant que vous rebroussez chemin que de critiquer sans bon arguments ou preuves de vos dires.

chatbour et elguevel merci de vos commentaires :D

elguevel Messages postés 718 Date d'inscription jeudi 19 décembre 2002 Statut Membre Dernière intervention 22 novembre 2016 3
30 août 2007 à 18:39

Effectivement une suite de "For..Each" avec les process ecris en dur n'est vraiment pas optimisé et evolutif. Au pire tu aurai pu aller chercher les noms des applications depuis une base.

De plus si je crée une application qui à le meme nom qu'un de tes prossecus ((recencé comme virus)), ton application dira que s'en est un, alors que non.

Tu dit aussi que Bit Defender (par exemple) "bloque les processus de virus encore inconnus", alors qu'il possède un système "comportemental", c'est a dire qu'à la moindre action suspecte il declenche une alerte, ce qui a mon avis est beaucoup plus performant.

Ce n'est pas grave, tu as le merite d'avoir posté qq chose :-)

Mais avec .Net oriente toi vers des applications de surveillances autres (observateur d'evenements, modifications de fichiers, etc..).

Pour des applis genre "anti-virus" utilise un language de plus bas niveau, qui s'appuie sur l'API (voir l'api native), plutot qu'un framework. En utilisant les Hook par exemple.

Allé bon code, A+

cs_windob Messages postés 225 Date d'inscription dimanche 19 octobre 2003 Statut Membre Dernière intervention 25 août 2008
30 août 2007 à 15:53

En effet comme le dit BruNews, tu ne peut stopper avec ce code que des spywares basiques qui s'éxécutent en laissant leur nom de process fixe dans la liste, autrement dis, c'est pas tres sur.

De plus, j'aimerais bien avoir comment tu reconnait les processus encore inconnus des autres antivirus ?

Sur le plan du code, le fait de coder en dur les noms de process a tuer est signe d'un manque d'évolution total et la structure de tes test en For...Each pour CHAQUE process a tuer est totalement a revoir !
Au pire, tu peux remplacer ça par un seul For...Each et faire tes test sur le nom du process avec des If...ElseIF dnas ton For...Each !

Pour finir, un antivirus ne se résume pas du tout a bloquer des process, il analyse les fichier en faisant entre autres un hash et en verifiant dans une DB si le hash est classé comme virus. Et prétendre coder un antivirus en une centaine de ligne de codes c'est un peu osé :/ !

Ne le prend pas mal, on est tous passés par la case débutant mais il faut revoir ton code pour pouvoir ésperer qu'il soit exploitable !

Chatbour Messages postés 71 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 12 juillet 2009 10
30 août 2007 à 15:15

Salut et bravo !

dommage que je fais pas du VB.NET (je fais du VB6)..
pour ce là je serais très reconnaissant si vous expliquez "ce que fait" votre code, en gros titres et brièvement bien sûr ;) : surtout comment connait-il les virus..

BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
30 août 2007 à 14:24

Quand j'enfourche ma moto c'est pas pour transporter des tonnes de marchandises.
Il en est de même dans la prog, si on fait de l'interprété c'est pas pour la prog systeme.
Un virus correct se charge en service pour lancer du kernel mode, c'est pas avec du .net que tu stopperas quoi que ce soit d'un prog qui peut changer de nom à volonté.

Discussions similaires

VBNET pause...sleep...pause...sleep...

Calendrier introuvable sous userform

[VB.NET] OpenFileDialog, débutant .NET

VB.Net Écrire dans un DataGridView

Format de Date sous VB.NET

Votre réponse

Discussions similaires