salut tout le monde,
je voudrais savoir comment créer un antivirus in c++.
Si quelqu'un a un exemple ou une idée pour ca, aidez moi.
merci a tous
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
création d'un antivirus
salut tout le monde,
je voudrais savoir comment créer un antivirus in c++.
Si quelqu'un a un exemple ou une idée pour ca, aidez moi.
merci a tous
Ouahh !! rien que cela !!
Un antivirus, c'est 2 choses :
- Un moteur de scan
- Une base de données de signatures de virus
Le moteur de scan c'est lui qui va s'interfacer avec le système et le noyau afin de scanner à la volée les fichiers que le système veut ouvrir et décréter : ce fichier est sain, ce fichier est vérolé. L'écriture du moteur demande de très sérieuses notions et connaissances du noyau car en général, ils travaillent ensemble. De plus, en général, le moteur travaillant en mode noyau, il doit être exempt de tout bug sinon quelle catastrophe (et après on va dire que Windows est encore buggé).
Ensuite, il faut une base de données qui permet de référencer les différentes signatures des différents virus existants ou alors les différents comportement (suivant que tu fais un antivirus basé sur des signatures ou sur des comportements). La principale difficulté à ce niveau est de fournir une mise à jour régulière de cette base de données (c'est pour cela que tous les antivirus reposent sur une mise à jour régulière au moins une fois par jour). Cette mise à jour quasi quotidienne nécessite une équipe de veille conséquente pour analyser les nouvelle attaques, mettre à jour les bases de données de l'antivirus et mettre ces mises à jour à disposition du public.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
Connaitre les signatures
Bonjour à vous,
Bein a priori, j'utilise RapidQ comme langage et, je possède une application qui fait des scan dans des adresses, mais le problème c'est comment connaitre les signatures d'un virus??????
Les signatures virus, faut les avoir, ou les obtenir. Pour cela, c'est comme en médecine, on a un labo, on étudie les virus. Faut des échantillons, voir comment ils fonctionnent, se manifestent, et comment ils sont reconnaissables même non lancés. Pis je dis pas le nombre qu'il y en a, c'est un gros, très gros, énorme travail, et il faut pour cela pas mal de monde pour espérer avoir quelque chose de convainquant.
Je croyais que c'etait C++ ?Envoyé par informateex
Si tu veux voir un peuà quoi ca ressemble, il existe un AV libre, ClamAV :
http://www.clamav.net/
Sérieusement, c'est beacoup de travail, des connaissances plus que poussées à propos de l'os, des menaces, des logiciels, du web, et d'autres choses que je n'ose immaginer.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager