Je vous présente un projet de programme « antivirus » que j’ai commencé à développer, et je pense intéressant de demander ce que vous en pensez avant même de continuer.

L’interface n’est absolument pas définitive (et heureusement, n’est-ce pas ??)

le blog du hacker projet anti virus

Le but

Le programme serait un Gestionnaire des tâches plus orienté vers la recherche de programmes malveillants. Un gestionnaire des tâches intelligent en quelque sorte.

Il permettrait de reconnaître automatiquement les programmes sains, les programmes suspects et les programmes malveillants.

Plus besoin donc d’analyser le pc alors qu’un programme est indétectable, plus besoin de faire des scans du type HijackThis dont personne ne comprend vraiment la signification du résultat.

Ici, ça sera simple, le programme agira comme une personne réelle qualifiée qui regarde le gestionnaire des tâches et qui explique directement ce qu’elle voit.

Le Gestionnaire des tâches de Windows semble complexe pour beaucoup de personnes, notamment celles qui « n’y connaissent rien » qui sont par ailleurs les plus touchées par les programmes malveillants.

Il sera donc plus rapide et plus sûr d’avoir un pc sain en vérifiant et analysant les processus qui sont exécutés à un instant donné.

Fonctionnement

En se basant à la fois sur les noms des processus, les chemins de programmes connus ou suspects, leurs empreintes et Internet, on peut (théoriquement) déduire que tel ou tel programme est potentiellement malveillant.

A l’aide d’une base de données constamment mise à jour contenant les descriptions des processus et un indicateur de leur niveau de menace, le programme serait susceptible d’informer correctement l’utilisateur sur les processus qui sont exécutés.

Le programme pourrait par la suite détecter et analyser à la volée les programmes exécutés en donnant une alerte plus ou moins importante selon le niveau de dangerosité potentielle.

Cela ne correspond pas à un antivirus, je n’ai pas les compétences pour coder en C++ avec le SDK de Windows.

Ce serait donc une détection/analyse après lancement, et non avant. Mais cela ne le rendrait pas inutile pour autant s’il peut prendre le relais d’un antivirus qui aurait été trompé.

Lors d’un doute, le programme proposera des liens vers des sites qui donneront plus d’informations. Il sera également possible d’exécuter à distance le programme suspect pour comprendre ce qu’il fait exactement, ou bien de le dé-compiler pour comprendre là encore son fonctionnement et être sûr, cette fois.

Le programme donnera également la liste des programmes lancés au démarrage de l’ordinateur, cette liste est très importante car les programmes malveillants qui y sont placés seront lancés à chaque démarrage de l’ordinateur.

Là encore, le programme analysera ce qui est suspect et vous permettra de supprimer les programmes de la liste.

L’idée c’est vraiment de le voir comme un outil d’aperçu de la situation à un instant T, que ce soit après une infection ou pour simplement se rassurer.

Qu’en pensez-vous ?

Je demande donc votre avis, pensez-vous que ce type de programme serait utile pour mieux comprendre et sécuriser votre ordinateur ?

Ou au contraire vous pensez que vous fier à votre antivirus suffit ?

Ou peut-être savez-vous déjà reconnaître les programmes suspects et ce programme ne vous sera donc pas utile ?

Vous pouvez donner votre avis dans les commentaires, et poster des suggestions que je prendrai en compte 😉

En postant un commentaire vous aurez d’ailleurs le droit à un bêta test du programme !

Vous pourrez également participer au développement si le cœur vous en dit. J’aimerais le rendre Open Source dans l’esprit hacker.

 

EDIT beaucoup d’années après :

Les nombreux projets lancés en même temps, dont ce blog et Cyberini ont systématiquement repoussé la sortie de cet outil. Je l’avais bien avancé mais il était programmé en VB.NET, un langage qui me paraissait de moins en moins pertinent pour les tâches souhaitées. J’avais/ai des bases trop faibles dans le développement d’un tel outil. Cela a donné un code spaghetti difficilement maintenable sur le long terme, et il faut le dire, plutôt honteux à montrer.

Je laisse cependant toujours ce projet en suspens…

Peut-être que je retrouverais le temps et la motivation de le continuer (ou de le refaire).

To be continued… (et merci pour votre soutien en passant)

Articles similaires

59 Commentaires
Cliquez ici pour ajouter un commentaire

  • pas mal comme programme

    Répondre
  • Hum très bonne idée oui !

    Répondre
  • L’idée est vraiment pas mal, une sorte de gestionnaire des tâches avec une interface plus simple d’utilisation qui permettrait d’avoir en pime des infos sur les programmes exécuté si j’ai bien compris ?

    Si c’est ça j’approuve totalement 🙂 Par contre pour ce qui est de la base de donnée ça risque par contre d’être un boulot considérable pour la maintenir à jour.

    Répondre
    • C’est bien ça ! La base de données contiendra principalement les programmes jugés sains, les autres seront donc naturellement « à vérifier » à l’aide de certaines bases de données déjà existantes 🙂 Pour le travail de mise à jour, je pense qu’avec un nombre conséquent d’utilisateurs ou même de participants volontaires, on pourrait vite obtenir quelque chose de correct

      Répondre
  • Ah, trés bonne idée, je connais des gens qui n’y connaissent pas grand chose à propos des virus, ça risque d’être bien utile.
    Et l’idée de la base de donnée et vraiment bonne.
    Bonne chance pour continuer

    Répondre
  • Très bonne idée j’approuve totalement
    (réponse un peu tardive tu me dira mais je suis nouv)

    Oui surtout que ce que tu propose pour être super éducatif pour pas mal de personne pas très aviser pense à faire un rapprochement fichier infecté et les programmes lancé
    au démarrage .(Si ça n’en fait pas déjà partie ).

    Je t’aurais bien aider là dessus mais j’ais pas le niveau suffisant je t’avoue …
    Et surtout bonne chance ! 😉

    Répondre
  • Célestin Mondji
    31 août 2013 22 h 45 min

    C’est intéressant. Ce que je me demande, c’est si cet antivirus n’aura pas des failles comparativement à ceux qui sont deja sur le marché. Je vous conseille de prendre le temps pour bien tester.

    Répondre
    • Salut Célestin, ça dépend, qu’appelles-tu failles dans ce cas ?

      Répondre
      • Célestin Mondji
        28 janvier 2014 17 h 29 min

        c’est aujourd’hui qu’à travers une recherche google j’ai vu que j’avais une question qui m’attendait. Parlant de failles, je ne trouve pas encore d’antivirus qui fait l’unanimité, je reconnais les qualités de certains antivirus et je suppose que le votre saura être compétitif.

        Répondre
  • Je trouve que c’est un très bon projet ,moi qui n’y connait presque rien.
    Je souhaite me lancé et j’ai commencé a étudié la programmation conseillé par beaucoup de personnes.J’attend ton projet avec impatiente 🙂

    Répondre
  • C’est très intéressant 🙂 Je suis curieux d’en savoir plus sur comment on fait pour détecter des programmes malsains, surtout s’ils sont censés être indétectables. Je crée aussi des programmes en langage C mais je n’ai pas un niveau de compétence aussi poussé

    Répondre
  • je pense que c’est intéressant du moment ou ce programme détecte des programmes malveillants. Surtout que les antivirus ne sont pas complets et renferment des failles(aucun système n’est invincible) de potentiels menacent peuvent passer. Ce système a mon avis,représentera plus de sécurité (l’union fait la force). A moins qu’il n’ y ait conflit entre nos antivirus déjà très performants et votre nouveau programme. En tout cas bonne chance. Et maintenant aurais-je droit a la version Bêta?

    Répondre
  • je viens de tomber sur ton site franchement il est super au premier point de vue ^^

    Répondre
  • Pas grave prend ton temps !

    Répondre
  • En tout cas moi, je suis intéresser (très) !

    Répondre
  • Sa me parait une bonne idée aussi!

    bonne vacance^^

    Répondre
  • Bonne idee !
    Mais pour etre efficace, il devrait etre plus independant et faire un « scan » de l’ordinateur, car pour la pluspart, il y a beacoup trop de programmes au demarrage (j’ai 17 programmes et 181 services, la majorite etant du systeme)

    Répondre
  • Emmanuel AGBOYIBOR
    10 septembre 2014 9 h 20 min

    Ce sera un programme de grand envergure.J’aurai aimé participer à sa réalisation mais je ne suis qu’à mon début en programmation.

    Répondre
  • Ce programme doit être super pratique et surement plus utile qu’un anti-virus qui n’est pas toujours fonctionnel. Comme Emmanuel, dommage que je n’ai pas assez de connaissances en programmation pour vous aider. J’espère pouvoir tester vite ce programme.

    Répondre
  • enfin un vrai programme qui ne cache rien ,j espere que l on purras bientot l essayer ,merçi et bnne continuation

    Répondre
  • Alain lemailloux
    25 juin 2015 14 h 38 min

    oui,le programme serait pas mal du tout,

    Répondre
  • Bon couage à toi et bonnes vacances,ce que tu proposes est très intéressant et je suis partant pour un programme bêta,tient nous au courant après tes vacances bien méritées

    Répondre
  • Bonjour Michel et tous mes voeux les plus sincères en cette nouvelle année.
    J’ai lu ce nouveau projet antivirus. Il me parait forcément intéressant, car on n’est jamais assez protégé. (Je viens de remplacer un ordinateur en raison de suspicion de présence virale). Cependant, n’étant pas du tout spécialiste en informatique, moins encore en matière hacking et virus et autres, je m’interroge toutefois si l’éxecution de votre futur programme une fois développé ne sera pas en conflit avec l’antivirus déjà sur nos ordinateurs ? (Nos ordinateurs sous entendus que je ne suis sans doute pas seul concerné par cette question). Si telle était l’éventualité, est il possible de concevoir et éditer un programme qui s’adapte à d’autres antivirus déjà en place sur les ordinateurs et ne soit pas en conflit avec eux ? C’est peut-être une question stupide et qui démontre donc toute ma nullité en la matière ; désolé. Mais si cela peut faire avancer le schmilblick ;… Merci.

    Répondre
    • Bonjour René et merci pour votre message, beaucoup de choses se sont passées depuis l’idée originale de ce programme. D’abord, un antivirus tel que le veut la définition utilise des drivers systèmes précis. Ce sont ces mêmes drivers qui posent les soucis de conflits logiciels dans la plupart des cas, donc il est toujours recommandé de n’avoir qu’un seul antivirus par ordinateur. Cela dit, beaucoup d’outils du type « anti-malwares » existent et se lancent en même temps que les antivirus classiques sans problèmes car ils n’ont pas tout à fait les mêmes fonctions et évitent donc les conflits. L’idée du programme en question dans l’article est la même, à savoir qu’il ne s’agira pas d’un antivirus à proprement parler mais d’un outil qui permettrait de combler les problèmes numéro 1 des antivirus : les virus non détectés. Et cela notamment en épaulant l’utilisateur plutôt que de fonctionner en totale autonomie afin de s’assurer plus concrètement que le système soit bien sain.
      Le programme a été plutôt bien avancé entre plusieurs longues périodes de pauses (dont une actuellement). Être seul sur un tel projet demande forcément du temps et une grande implication, ce que je ne peux pas toujours faire malheureusement.
      À bientôt et merci pour votre visite 😉

      Répondre
  • Bonsoir,

    Une idée qui me traverse l’esprit à l’instant, dites-moi ce que vous en pensez…

    Pourquoi ne pas intégrer dans votre « projet antivirus » la combinaison centralisation des journaux d’événements (logs) système, applications, services, sécurité, hardware… et analyse en temps réel des processus et de leur chemin etc. ?

    L’idée générale serait de fournir un tableau de bord graphique en temps réel de toute l’activité de votre machine, à partir duquel on pourrait visualiser les interactions malveillantes et potentiellement dangereuses des processus identifiés comme suspects.

    C’est juste une idée qui a surgit du fin fond de mon minuscule cerveau! 🙂

    Répondre
  • Salut,
    Je me demandais si ceprojet est encore d’actualité, et si oui, je pense qu’il serait intéressant de faire une interface graphique permettant de voir le trafic réseau. Ca contiendrait les ports activés, les informations qu’ils envoient ansi que leurs destinataires. Il faudrait également pouvoir loger ce trafic (en général, on n’a pas le temps de lire un message envoyé via socket…). Autre question plus techniqie, tu utilises quoi comme langage de programmation, moi je fais du java depuis 2 ans mais on ne peut pas accéder directement aux paramètres système.
    Merci d’avance d’avoir pris le temps de lire.

    Répondre
  • Therond Claude
    4 avril 2017 11 h 15 min

    Très bonne initiative, malgré que Norton est un très bon anti virus, lourd mais efficace pour un novice.
    En tout cas je veux souligner que ton site et tes explications sont très clair, car si l’on s’y connaît d’autres ne le sont pas forcement.

    Répondre
  • CELINE LAFFITTE
    16 mars 2019 1 h 33 min

    deja un grand merci de nous aidé sans faire payé vos conseils qui sont bien expliqué avec simplicité , je vous lis regulierement et japprend plein de chose afin de mieu me prorégé sachant que je traine pas mal sur un tchat ou les info croustillant son a la mode , je trouve ça stupide et punisable , commme les capture de cam hot et ensuite balancé a tout les internautes du tchat

    ton nouveau antivirus est une idées genial pour nous protégé , et je souhaite en voir le jour des que possible 🙂

    merci pour vos conseils precieux et bienveillant , vous étes unique dans votre genre , vous sortez du lot malgré vos experience dans le haking , vous vous en servez pas pour vous initier dans le privé des gens et les hakeur comme vous yen a peu !!

    merci encore

    celine

    Répondre
  • Le Tremblaysien
    23 juillet 2019 9 h 36 min

    C’est une très bonne idée : je dirais même plus, c’est une bonne initiative ! Mais j’ai une question concernant l’activité de ce logiciel : arriveras-tu à le rendre « discret », c’est à dire pas de notifications toutes les deux minutes ? En tous cas, je recommande d’y veiller. Mis à part cela, un grand bravo si tu réussis à sortir le programme et respect d’y avoir pensé ! 🙂

    Répondre
  • Jerome Crugnola
    22 juillet 2020 1 h 31 min

    J’ai commencé a utilisé ubuntu 16.04, et après avoir installé un vpn, et activer le firewall iptables via UFW, je voulais avoir 2 choses (en réalité beacoup plus mais commençons par ça^^)
    1- comme je l’ai lu sur plusieurs forum, beaucoup disent que pour un noob particulier comme moi, iptables est inutile, ainsi que tout autre anti-virus sous linux, quelle est ton avis ?
    2- si un anti-virus est tout de même utile, lequel me conseillerais-tu ?
    Merci d’avance !

    Répondre
    • Bonjour Jerome,
      1- Tous les « on dit » en informatique sont généralement très subjectifs. Beaucoup de sites web sont hébergés sous Linux et beaucoup ont des systèmes « anti intrusion ». Tout dépend naturellement des besoins de chacun. J’entends bien la remarque vis-à-vis de Windows, car oui il y a « moins » de virus sous Linux. Ce qu’il faut noter cependant, c’est que les « virus » ne visent pas les systèmes mais les utilisateurs, et de nombreuses attaques sont multiplateformes : phishing, malvertising, arnaques diverses…etc. L’antivirus peut ainsi repérer un site suspect, un e-mail frauduleux et j’en passe. En sécurité informatique, il conviendrait plutôt de dire que toute sécurité additionnelle est bonne à prendre. Sinon, oui ufw est une interface haut niveau pour iptables, plus facile à utiliser et effectivement recommandée aux débutants !
      2- J’ai créé un article complet à ce sujet par ici : Quel est le meilleur antivirus ? 🙂

      Répondre
  • Excellente initiative que de vouloir créer un antivirus signé Michel Kartner, qui nous évitera de plus de faire des scans avec des logiciels tiers pas toujours très fiable. J’adhère à 100%.

    Répondre
  • Bonsoir,
    je suis aussi ingénieur grand système, je m intéresse de très prêts a la sécurité informatique.
    j’ai acheté pas mal de vos cours et je les trouve bien.
    le projet est excellent.
    cordialement.

    Répondre
  • salut michel ttès bon idée de ta par je te souhaite bien du courage pour la site sa peu aider .beaucoup de gens .si il et vrai que moins de virus son présent sur linux des faille sont toute de meme bien la ? tout d’abord il faut savoir que l’un des premiers virus réalisé par cohen en 1983 à été crée sous unix c’est donc bien la preuve qu’un système unix peut etre affecté. les utilisateurs de linux ont la possibilité d’ouvrir des documents microsoft office à l’aide de logiciels tels. que open office ou star office. cela les expose donc aux potentiels virus contenus dans ces fichiers . à travers les macros. certains virus fonctionnent à la fois sur windows et linux <> il est important de noter que les mécanismes de protection linux. qui empechent un virus fonctionnant sous une identité quelconque de modifier des fichiers système . disparaissent si la partition est accédée depuis un virus fonctionnant sous windows. un virus dédié à windows peut en effet écrire sur un réseau . hétérogène utilisant des serveurs samba aussi facilement que sur un réseau windows. l’antidote d’un tel virus devrait etre disponible pour les deux plate forme. on voit donc que bien que nettement moins exposé . le monde des logiciels libres n’est absolument pas à l’abri des virus vers et autres logiciels malveillants. <> de plus leur expansion de ces dernières années les rend encore plus exposés . virus sous mac os pour les ordinateurs apple la problématique est la meme. moins de virus prennent donc ce système pour cible. en outre mac os étant basé sur unix les meme informations quant à la sécurité sont vérifiées. on recense une centaine de virus actifs sous mac. en outre mac os dispose d »une mémoire morte contenant une partie de son code. par définition cette rom <> est impossible à modifier et donc inaccessible pour les virus. en outre chaque nouvelle version est totalement différent et donc impassible face aux virus contaminant les anciens systèmes. sous mac on ne risque pas d’etre infecté par un virus pour pc. sauf si l’on utilise les logiciels office ou internet explorer. les macro virus sont en effet capables d’infecter aussi bien les apple en outre. les virus pc peuvent atteindre les mac disposant de partitions dos ou utilisant un émulateur windows. en outre le virus simpson de 2001 à révélé un autre point sensible des macintosh. il était écrit en apple script. et a montré qu’il était désormais possible de créer facilement de nouveaux virus. avec les outils des macintosh. mais il existe aussi des virus encore plus agressifs. on parle aussi de faire promener la tete de lecture des disques durs d’un bout à l’autre du disque jusqu’à ce qu’elle se désaxe

    Répondre
  • bonjours michel à tu finie ta base de données sur les virus si oui chapeaux très fort de ta part? sa pas du être facile à faire
    non? avec les signature à prendre en contre et les faut positive. juste pour savoir quelles programmes ou outils à tu
    utilisée pour avoir un bon niveaux d’analyse car certains virus comme les virus. blindés qui utilise des astuces spéciales.

    pour que sont dépistage son désassemblage et la compréhension de son code soie plus dur. ils utilise certaines ruses.
    techniques pour mieux résister au désassemblage et à la détection. et rendre leur fonctionnement quasiment.
    incompréhensible.en tout cas ton idée et super sympas de faire participer des volontaires. un grand bravo à toi

    c’est rare? je te souhaite d’avoirs beaucoup d’idée comme cela part la suite michel merci encore pour tout se que
    tu apporte aux gens comme nous.

    Répondre
  • Bonjour (et désolé pour la réponse tardive).
    Je viens d’ajouter plus d’informations dans l’article.
    C’est un excellent point dont je n’avais pas spécialement pensé, mais effectivement c’est un travail de longue haleine que de lutter contre les logiciels malveillants. Ces derniers trouvent tellement de techniques pour se cacher et contourner les protections.
    C’est aussi pour cela que l’aspect informatif serait pertinent au sens où l’utilisateur prendrait part à l’analyse dans une certaine mesure.

    De plus, cela me fait penser que l’outil devrait disposer d’une certaine sécurité pour ne pas être contourné par les virus eux-mêmes… Je pense que cela peut se faire dans un second temps, car il faudrait déjà qu’il soit suffisamment populaire pour cela.
    Je me dis aussi que son fonctionnement à un instant T sous forme d’outil informatif type AdwCleaner n’offre pas beaucoup de possibilités ou d’utilité à être détourné (?)

    Répondre
    • bonjour michel juste une question que veut tu dire part rapport à être détourné
      quand tu parle de adwcleaner ? au niveaux utilité ? je pense selon se que tu dit

      que un pirate aurait pas grand avantage a l’utilité de cela c’est bien cela non ?
      pour dire la vérité michel je peut faire erreur en pensant cela.
      car je sait pas comment tu contre protéger ta base de données .

      Répondre
      • Bonjour,
        Oui je faisais d’abord référence techniquement au fait qu’il existe des « Kill AV » dans certains programmes malveillants, qui vont exprès chercher des processus d’antivirus connus pour essayer de les tuer/détourner afin de ne pas se faire détecter. Mais un antivirus possède un accès privilégié au système, ce qui rend l’opération difficile.
        Alors que de mon cas, et également dans celui d’Adwcleaner (du moins à l’époque) l’outil portable n’a pas la même protection que l’antivirus. On pourrait donc imaginer un outil malveillant qui détecte les processus lancés, voit que Adwcleaner (ou je ne sais quel autre) est lancé, puis le termine.
        Après il y a effectivement la protection de la base de donnée qui est encore autre chose mais tout aussi important si ce n’est plus. Sauf si elle est publique comme les bloqueurs de publicités font (?)
        L’idée c’était d’en parler sans pour autant avoir un objectif concret, car comme je le disais le projet est au point mort pour le moment 🙂

        Répondre
        • bonjour michel merci pour ta réponse cela devient plus claire pour moi.
          cela aurait été avec un grand plaisir que je t’aurais apportée nos aide
          mais malheureusement pas assez de connaissance sûr les base de données .
          en tout cas cela doit être super intéressant de faire
          un projet quelque ceci.

          niveau analyse des virus. ainsi que dans comprendre leur fonctionnement
          afin de pouvoir mieux sans protéger .
          donc je le redit un grand bravos pour cela michel
          surtout que une fois fini cela sera d’une grande utilité
          pour beaucoup de personnes.

          sûr ceux très bonne journée michel

          Répondre
  • très bonne soirée michel merci beaucoup pour ta réponse
    pour adwcleaner avec comme tu dit pas beaucoup de possibilités ou d’utilité
    à être détourné ? je te laisse seule juge.
    ne pouvant en dire plus sûr cela. je voulait juste savoir se que tu pense
    de infection monkey qui ne semble pas mal niveau sécurité
    merci d’avance pour ta réponse.

    merci d’avance pour ta réponse.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu