À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Projet : Programme AntiVirus

  1. Accueil
  3. Actualités
  5. Projet : Programme AntiVirus

Je vous présente un projet de programme « antivirus » que j’ai commencé à développer, et je pense intéressant de demander ce que vous en pensez avant même de continuer.

L’interface n’est absolument pas définitive (et heureusement, n’est-ce pas ??)

le blog du hacker projet anti virus

Le but

Le programme serait un Gestionnaire des tâches plus orienté vers la recherche de programmes malveillants. Un gestionnaire des tâches intelligent en quelque sorte.

Il permettrait de reconnaître automatiquement les programmes sains, les programmes suspects et les programmes malveillants.

Plus besoin donc d’analyser le pc alors qu’un programme est indétectable, plus besoin de faire des scans du type HijackThis dont personne ne comprend vraiment la signification du résultat.

Ici, ça sera simple, le programme agira comme une personne réelle qualifiée qui regarde le gestionnaire des tâches et qui explique directement ce qu’elle voit.

Le Gestionnaire des tâches de Windows semble complexe pour beaucoup de personnes, notamment celles qui « n’y connaissent rien » qui sont par ailleurs les plus touchées par les programmes malveillants.

Il sera donc plus rapide et plus sûr d’avoir un pc sain en vérifiant et analysant les processus qui sont exécutés à un instant donné.

Fonctionnement

En se basant à la fois sur les noms des processus, les chemins de programmes connus ou suspects, leurs empreintes et Internet, on peut (théoriquement) déduire que tel ou tel programme est potentiellement malveillant.

A l’aide d’une base de données constamment mise à jour contenant les descriptions des processus et un indicateur de leur niveau de menace, le programme serait susceptible d’informer correctement l’utilisateur sur les processus qui sont exécutés.

Le programme pourrait par la suite détecter et analyser à la volée les programmes exécutés en donnant une alerte plus ou moins importante selon le niveau de dangerosité potentielle.

Cela ne correspond pas à un antivirus, je n’ai pas les compétences pour coder en C++ avec le SDK de Windows.

Ce serait donc une détection/analyse après lancement, et non avant. Mais cela ne le rendrait pas inutile pour autant s’il peut prendre le relais d’un antivirus qui aurait été trompé.

Lors d’un doute, le programme proposera des liens vers des sites qui donneront plus d’informations. Il sera également possible d’exécuter à distance le programme suspect pour comprendre ce qu’il fait exactement, ou bien de le dé-compiler pour comprendre là encore son fonctionnement et être sûr, cette fois.

Le programme donnera également la liste des programmes lancés au démarrage de l’ordinateur, cette liste est très importante car les programmes malveillants qui y sont placés seront lancés à chaque démarrage de l’ordinateur.

Là encore, le programme analysera ce qui est suspect et vous permettra de supprimer les programmes de la liste.

L’idée c’est vraiment de le voir comme un outil d’aperçu de la situation à un instant T, que ce soit après une infection ou pour simplement se rassurer.

Qu’en pensez-vous ?

Je demande donc votre avis, pensez-vous que ce type de programme serait utile pour mieux comprendre et sécuriser votre ordinateur ?

Ou au contraire vous pensez que vous fier à votre antivirus suffit ?

Ou peut-être savez-vous déjà reconnaître les programmes suspects et ce programme ne vous sera donc pas utile ?

Vous pouvez donner votre avis dans les commentaires, et poster des suggestions que je prendrai en compte 😉

En postant un commentaire vous aurez d’ailleurs le droit à un bêta test du programme !

Vous pourrez également participer au développement si le cœur vous en dit. J’aimerais le rendre Open Source dans l’esprit hacker.

 

EDIT beaucoup d’années après :

Les nombreux projets lancés en même temps, dont ce blog et Cyberini ont systématiquement repoussé la sortie de cet outil. Je l’avais bien avancé mais il était programmé en VB.NET, un langage qui me paraissait de moins en moins pertinent pour les tâches souhaitées. J’avais/ai des bases trop faibles dans le développement d’un tel outil. Cela a donné un code spaghetti difficilement maintenable sur le long terme, et il faut le dire, plutôt honteux à montrer.

Je laisse cependant toujours ce projet en suspens…

Peut-être que je retrouverais le temps et la motivation de le continuer (ou de le refaire).

To be continued… (et merci pour votre soutien en passant)

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
155000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu