Cela existe-t-il des "papers" expliquant comment les antivirus actuellement
sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel
fichier est un virus, comment définissent-ils les signatures, etc... Un truc
assez techniques si possible. Merci.
J'ai déjà cherché sur http://www.av-test.org mais sans succès...
--
Pierre ALEXIS
Mail & messenger : alexispierre@hotmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Pierre Alexis wrote:
Cela existe-t-il des "papers" expliquant comment les antivirus actuellement sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel fichier est un virus, comment définissent-ils les signatures, etc... Un truc assez techniques si possible. Merci.
Les informations vraiment techniques sont rares - et pour cause, les éditeurs ne sont évidemment pas prêts à divulguer le fonctionnement de leur antivirus au premier auteur de virus potentiel venu. Mais si vous connaissez les bons endroits, vous pourrez parfois tomber sur de véritables perles.
Vous avez quelques articles intéressants ici: http://www.peterszor.com http://pferrie.tripod.com http://www.virusbtn.com (faut chercher un peu sur le site, par exemple: http://www.virusbtn.com/magazine/archives/200309/formal.xml )
Un article dont je me souviens par hasard: http://craiu.pcnet.ro/papers/papers/zhengxi.html
Et puis certains sites VX dont je ne donnerai pas de liens.
Pour les connaissances de base qu'il ne peut pas faire de mal de posséder: - divers algorithmes de recherche de chaînes d'octets (ceux gérant de multiples chaînes en un temps plus ou moins constant, genre Aho-Corasick) - assembleur x86 (désassemblage, émulation de code) - fonctionnement interne des systèmes d'exploitation (gestion de la mémoire, des processus, etc.) - construction de compilateurs (pour les scripts et éventuellement les macros) - les formats de fichiers (exécutables PE, .doc, .xls) et des divers secteurs de démarrage - les maths, parfois ;-)
Sinon, sur ce forum nous parlons souvent de ce genre de choses - qui sait, peut-être trouverez-vous la réponse à votre question ici? Vous pouvez rechercher dans les archives du forum et poser vos questions ici. Sachez toutefois que pour la plupart nous ne sommes que des amateurs, donc nous ne pouvons souvent qu'avancer des hypothèses.
Pierre Alexis wrote:
Cela existe-t-il des "papers" expliquant comment les antivirus actuellement
sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel
fichier est un virus, comment définissent-ils les signatures, etc... Un truc
assez techniques si possible. Merci.
Les informations vraiment techniques sont rares - et pour cause, les
éditeurs ne sont évidemment pas prêts à divulguer le fonctionnement de
leur antivirus au premier auteur de virus potentiel venu. Mais si vous
connaissez les bons endroits, vous pourrez parfois tomber sur de
véritables perles.
Vous avez quelques articles intéressants ici:
http://www.peterszor.com
http://pferrie.tripod.com
http://www.virusbtn.com (faut chercher un peu sur le site, par exemple:
http://www.virusbtn.com/magazine/archives/200309/formal.xml )
Un article dont je me souviens par hasard:
http://craiu.pcnet.ro/papers/papers/zhengxi.html
Et puis certains sites VX dont je ne donnerai pas de liens.
Pour les connaissances de base qu'il ne peut pas faire de mal de posséder:
- divers algorithmes de recherche de chaînes d'octets (ceux gérant de
multiples chaînes en un temps plus ou moins constant, genre Aho-Corasick)
- assembleur x86 (désassemblage, émulation de code)
- fonctionnement interne des systèmes d'exploitation (gestion de la
mémoire, des processus, etc.)
- construction de compilateurs (pour les scripts et éventuellement les
macros)
- les formats de fichiers (exécutables PE, .doc, .xls) et des divers
secteurs de démarrage
- les maths, parfois ;-)
Sinon, sur ce forum nous parlons souvent de ce genre de choses - qui
sait, peut-être trouverez-vous la réponse à votre question ici? Vous
pouvez rechercher dans les archives du forum et poser vos questions ici.
Sachez toutefois que pour la plupart nous ne sommes que des amateurs,
donc nous ne pouvons souvent qu'avancer des hypothèses.
Cela existe-t-il des "papers" expliquant comment les antivirus actuellement sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel fichier est un virus, comment définissent-ils les signatures, etc... Un truc assez techniques si possible. Merci.
Les informations vraiment techniques sont rares - et pour cause, les éditeurs ne sont évidemment pas prêts à divulguer le fonctionnement de leur antivirus au premier auteur de virus potentiel venu. Mais si vous connaissez les bons endroits, vous pourrez parfois tomber sur de véritables perles.
Vous avez quelques articles intéressants ici: http://www.peterszor.com http://pferrie.tripod.com http://www.virusbtn.com (faut chercher un peu sur le site, par exemple: http://www.virusbtn.com/magazine/archives/200309/formal.xml )
Un article dont je me souviens par hasard: http://craiu.pcnet.ro/papers/papers/zhengxi.html
Et puis certains sites VX dont je ne donnerai pas de liens.
Pour les connaissances de base qu'il ne peut pas faire de mal de posséder: - divers algorithmes de recherche de chaînes d'octets (ceux gérant de multiples chaînes en un temps plus ou moins constant, genre Aho-Corasick) - assembleur x86 (désassemblage, émulation de code) - fonctionnement interne des systèmes d'exploitation (gestion de la mémoire, des processus, etc.) - construction de compilateurs (pour les scripts et éventuellement les macros) - les formats de fichiers (exécutables PE, .doc, .xls) et des divers secteurs de démarrage - les maths, parfois ;-)
Sinon, sur ce forum nous parlons souvent de ce genre de choses - qui sait, peut-être trouverez-vous la réponse à votre question ici? Vous pouvez rechercher dans les archives du forum et poser vos questions ici. Sachez toutefois que pour la plupart nous ne sommes que des amateurs, donc nous ne pouvons souvent qu'avancer des hypothèses.
Pierre Alexis
Salut Frederic,
Merci beaucoup pour ta réponse très fournie ! Je vais de ce pas aller lire voir tout ce que tu m'as conseillé.
-- Pierre ALEXIS Mail & messenger :
Salut Frederic,
Merci beaucoup pour ta réponse très fournie ! Je vais de ce pas aller lire
voir tout ce que tu m'as conseillé.
--
Pierre ALEXIS
Mail & messenger : alexispierre@hotmail.com
Merci beaucoup pour ta réponse très fournie ! Je vais de ce pas aller lire voir tout ce que tu m'as conseillé.
-- Pierre ALEXIS Mail & messenger :
Zvi Netiv
"Pierre Alexis" wrote:
Bonjour,
Cela existe-t-il des "papers" expliquant comment les antivirus actuellement sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel fichier est un virus, comment définissent-ils les signatures, etc... Un truc assez techniques si possible. Merci.
Lisez également http://invircible.com/item/65 si les méthodes AV non-conventionnelles vous intéressent.
Zvi -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
"Pierre Alexis" <alexispierre@hotmail.com> wrote:
Bonjour,
Cela existe-t-il des "papers" expliquant comment les antivirus actuellement
sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel
fichier est un virus, comment définissent-ils les signatures, etc... Un truc
assez techniques si possible. Merci.
Lisez également http://invircible.com/item/65 si les méthodes AV
non-conventionnelles vous intéressent.
Zvi
--
NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew)
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Cela existe-t-il des "papers" expliquant comment les antivirus actuellement sur le marché fonctionnent ? Comment font-ils pour reconnaître qu'un tel fichier est un virus, comment définissent-ils les signatures, etc... Un truc assez techniques si possible. Merci.
Lisez également http://invircible.com/item/65 si les méthodes AV non-conventionnelles vous intéressent.
Zvi -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
