Accueil > Forum > > > > Programmation Antiviruss
 Programmation Antiviruss
mardi 1 novembre 2005 à 14:42:47 |
Programmation Antiviruss
Taron31
|
Bonjour,
J'aimerais programmer un très simple Anti-Virus utilisant la technique
de la base de signatures, pour ce j'aurais besoin de quelques infos
concernant grossièrement le concept. Dois-je lister tous les fichiers
d'un disque dur et les analyser un par un afin de trouver un morceau de
code caractéristique d'un certain virus, je pense que oui mais est-ce
aussi simple que cela ?
Pour le commencement, je souhaiterais juste coder un remover d'un
certain virus ou ver (listage de fichier du HD, analyse, detection du
code malicieux en question, éradication du fichier concerné...).
Merci :)
|
|
mardi 1 novembre 2005 à 15:18:48 |
Re : Programmation Antiviruss
MuPuF
|
Réponse acceptée !
euh, je te conseillerais de ne pas adopter la stupide attitude de faire
des bases de signatures. Je te proposerais plutot d'en faire un qui
avertit quand un programme se met dans la liste de démarage (deja t'es
presque sur que ce soit un virus), et faire un eradicateur de processus
ainsi que ses dll
|
|
mardi 1 novembre 2005 à 22:39:30 |
Re : Programmation Antiviruss
Taron31
|
OK merci, quand tu parles de "eradicateur de procesus" tu veux dire un killer ?
Merci
|
|
mardi 1 novembre 2005 à 23:13:36 |
Re : Programmation Antiviruss
MuPuF
|
Réponse acceptée !
oui, si tu veux on se le fait a 2, ça m'intéresse ...
|
|
mercredi 2 novembre 2005 à 10:12:05 |
Re : Programmation Antiviruss
BruNews
|
Réponse acceptée !
Faut voir qu'une analyse par balayage disque s'effectue généralement à la pose de l'antivirus, c'est une opération 'à posteriori'. Ensuite un antivirus doit analyser ce qui VA s'écrire en interceptant les données au niveau du driver disque, réseau, etc... ciao...  [ Lien ]BruNews, MVP VC++
|
|
mercredi 2 novembre 2005 à 11:59:47 |
Re : Programmation Antiviruss
Taron31
|
Merci pour ces precisions :)
|
|
mercredi 2 novembre 2005 à 13:00:14 |
Re : Programmation Antiviruss
Taron31
|
Si tu veux Mùpùf, on continue cette discussion par MP...
|
|
Cette discussion est classée dans : code, simple, programmation, virus, antiviruss
 Répondre à ce message
 Sujets en rapport avec ce message
Programmation d'un QCM [ par redpooka ]
J'aurais besoin d'un peu d'aide de quelque morceaux de code, C++Faire un QCM où il lit les questions et les réponses sur un fichier txt.Si vous avez q
Question simple sur les tableaux [ par LordBob ]
Bonjours a tous,pourquoi quand j'écris le code ci-dessous:#include int main(){ int i; char tab[6] = "bonjour"; for (i
**différence entre l'orienté objet et la programmation simple** [ par EMSIEN ]
voila je débute en programmation et j'ai déjà programmé en pascal et pr le moment j'apprends le Langage C alors je vous prie de m'expliquer la notion
Dev c++ [ par Laurent0228 ]
Salut. Si quelqu'un a un code assez simple pour afficher une image bmp sous dev c++ sans librairie special comme(Glut,OpenGL,DirectX et bien d'autres)
Programmation C++ [ par spiky31 ]
Bonjour Un peu de code d'abord : class A { public : LRESULT CALLBACK proc(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam); A() {
Variable char [ par bthivent ]
Bonjour ! j'ai du mal à faire un simple variable contenant un texte, puis l'afficherj'ai vu qu'on arrivait a un truc en faisant :char variable;variabl
Comment faire un "SIMPLE" projet en C non .NET non manage non C++ avec VS2003 [ par laurent4x4x ]
Bonjour à tous,voilà tout est dit dans le titre ...je ne fais pas de c++ et pas de c# non plusJe suis resté sur Java ;-)J'ai besoin de faire un simp
compiler code c sous windows [ par tchmayss ]
Bonjour tout le monde,une simple question d'un débutant: j'ai un code "C" (il s'agit d'un codeur de parole), et je voudrais le compiler et exécuter so
Envoyer une simple chaine de caractères sur deux Ports Série [ par agellos ]
Bonjour @ tous!Je suis à la recherche d'une librairie, code, fonction, n'importe quoi qui puisse envoyer une vulgaire chaine de caractère de 15 caract
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Forum
 MATLAB PROGRAMME MATLAB PROGRAMME par wahab1087
Cliquez pour lire la suite par wahab1087 RGB2GRAYRGB2GRAY par musa18
Cliquez pour lire la suite par musa18
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|