Bonjour tout le monde,
J'aimerais savoir quelque trucs pour programmer un antivirus.
C'est a dire comment sont stockes les signatures (cryptage, base
cryptee, ...)
Comment creer un moteur de balayage efficace?
en fait un descriptif technique de comment on fait un antivirus SVP
Derniere question comment gerer le fait du grossisement de la base des
signatures (je crois savoir que beaucoup de vieux virus sont effaces
des bases par les editerurs non?)
Ce test confirme que la taille de la base a une influence sur la durée du scan.
Il confirme qu'enlever les vieux virus (mettons 5000) ne serait pas perceptible en pratique.
On est d'accord, mais ce n'était pas mon propos initial.
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
C'est justement le débat, puisque ce temps est négligeable enlever les vieux virus est idiot techniquement et anti-commercial.
Aujourd'hui, cela a été démontré. Mais peut être qu'à une époque un éditeur a voulu tenter l'expérience, voir l'exemple que j'ai donné.
Un détail....
Si nous admettons qu'il y a 100 exe-packers courants en circulation et 2000 trojans courants, le même anti-virus ne détectera pas les 2.000.000.000 trojans possibles à la disposition (et en quelques minutes) du même pirate s'amusant à packer son fichier trois fois de suite.
Roland Garcia
Roland Garcia wrote:
C'est justement le débat, puisque ce temps est négligeable enlever les
vieux virus est idiot techniquement et anti-commercial.
Aujourd'hui, cela a été démontré. Mais peut être qu'à une époque un
éditeur a voulu tenter l'expérience, voir l'exemple que j'ai donné.
Un détail....
Si nous admettons qu'il y a 100 exe-packers courants en circulation et
2000 trojans courants, le même anti-virus ne détectera pas les
2.000.000.000 trojans possibles à la disposition (et en quelques
minutes) du même pirate s'amusant à packer son fichier trois fois de
suite.
C'est justement le débat, puisque ce temps est négligeable enlever les vieux virus est idiot techniquement et anti-commercial.
Aujourd'hui, cela a été démontré. Mais peut être qu'à une époque un éditeur a voulu tenter l'expérience, voir l'exemple que j'ai donné.
Un détail....
Si nous admettons qu'il y a 100 exe-packers courants en circulation et 2000 trojans courants, le même anti-virus ne détectera pas les 2.000.000.000 trojans possibles à la disposition (et en quelques minutes) du même pirate s'amusant à packer son fichier trois fois de suite.
Roland Garcia
Roland Garcia
Roland Garcia wrote:
Le fil porte dès le départ sur le fait mensonger que les vieux virus seraient enlevés des bases virales.
Que cela ne soit pas le cas aujourd'hui ne veut pas dire que cela ne l'a jamais été.
Et cela concerne tous les antivirus non ?
Non.
Alors pourquoi citer encore et toujours KAV monsieur l'indépendant ?
Lui aurait détecté ce virus.
Roland Garcia
Roland Garcia wrote:
Le fil porte dès le départ sur le fait mensonger que les vieux virus
seraient enlevés des bases virales.
Que cela ne soit pas le cas aujourd'hui ne veut pas dire que
cela ne l'a jamais été.
Et cela concerne tous les antivirus non ?
Non.
Alors pourquoi citer
encore et toujours KAV monsieur l'indépendant ?
Le fil porte dès le départ sur le fait mensonger que les vieux virus seraient enlevés des bases virales.
Que cela ne soit pas le cas aujourd'hui ne veut pas dire que cela ne l'a jamais été.
Et cela concerne tous les antivirus non ?
Non.
Alors pourquoi citer encore et toujours KAV monsieur l'indépendant ?
Lui aurait détecté ce virus.
Roland Garcia
AMcD
Olivier Aichelbaum wrote:
Ça ne change pas grand chose, lis les threads auxquels je fais allusion plus haut pour t'en rendre compte par toi-même.
Ben si le nombre de virus dans la base influe forcèment sur le temps de scan... C'est ma-thé-ma-tique. Que ce soit sensible ou pas, c'est un autre débat.
T'es vraiment bouché toi ! C'est justement le débat. Lis les threads auxquels je fais allusion, va sur les liens qu'on donnaient, etc. Tu verras que le nombre ne change pas grand-chose, à moins qu'on parle de centaines de milliers de signatures. On ne te dis pas que ça n'influe pas sur le temps, merci, on a dépassé le CP, on te dis que ça ne change pas grand-chose... Fais les tests ! Ou lis ceux qui sont référencés sur les liens qu'on a donné à l'époque.
Replonk.
Bonne idée !
Si t'arrêtais de jouer au caliméro un peu ça ne se passerait pas comme ça. Tu as des idées trop arrêtées mon gars. Tu t'enfermes dans ta bulle et ne lis même pas les réponses qu'on te donne. Regarde cette discussion par exemple, je te dis que ça ne change pas grand-chose, toi, tu préfères rabâcher que ça influe sur le temps, ce que personne ne dément ! Et tu insistes ! Sans essayer de comprendre ce qu'on te dit, sans même lire les liens que je te préconise, tester les codes qu'on avait publié, etc. Fais des recherches sur le multi pattern string searching, Boyer-Moore, etc. Tu verras par toi même !
Accepte la discussion, tu verras, tu te sentiras plus un paria :o).
-- AMcD
http://arnold.mcdonald.free.fr/
Olivier Aichelbaum wrote:
Ça ne change pas grand chose, lis les threads auxquels je fais
allusion plus haut pour t'en rendre compte par toi-même.
Ben si le nombre de virus dans la base influe forcèment sur le temps
de scan... C'est ma-thé-ma-tique. Que ce soit sensible ou pas, c'est
un autre débat.
T'es vraiment bouché toi ! C'est justement le débat. Lis les threads
auxquels je fais allusion, va sur les liens qu'on donnaient, etc. Tu verras
que le nombre ne change pas grand-chose, à moins qu'on parle de centaines de
milliers de signatures. On ne te dis pas que ça n'influe pas sur le temps,
merci, on a dépassé le CP, on te dis que ça ne change pas grand-chose...
Fais les tests ! Ou lis ceux qui sont référencés sur les liens qu'on a donné
à l'époque.
Replonk.
Bonne idée !
Si t'arrêtais de jouer au caliméro un peu ça ne se passerait pas comme ça.
Tu as des idées trop arrêtées mon gars. Tu t'enfermes dans ta bulle et ne
lis même pas les réponses qu'on te donne. Regarde cette discussion par
exemple, je te dis que ça ne change pas grand-chose, toi, tu préfères
rabâcher que ça influe sur le temps, ce que personne ne dément ! Et tu
insistes ! Sans essayer de comprendre ce qu'on te dit, sans même lire les
liens que je te préconise, tester les codes qu'on avait publié, etc. Fais
des recherches sur le multi pattern string searching, Boyer-Moore, etc. Tu
verras par toi même !
Accepte la discussion, tu verras, tu te sentiras plus un paria :o).
Ça ne change pas grand chose, lis les threads auxquels je fais allusion plus haut pour t'en rendre compte par toi-même.
Ben si le nombre de virus dans la base influe forcèment sur le temps de scan... C'est ma-thé-ma-tique. Que ce soit sensible ou pas, c'est un autre débat.
T'es vraiment bouché toi ! C'est justement le débat. Lis les threads auxquels je fais allusion, va sur les liens qu'on donnaient, etc. Tu verras que le nombre ne change pas grand-chose, à moins qu'on parle de centaines de milliers de signatures. On ne te dis pas que ça n'influe pas sur le temps, merci, on a dépassé le CP, on te dis que ça ne change pas grand-chose... Fais les tests ! Ou lis ceux qui sont référencés sur les liens qu'on a donné à l'époque.
Replonk.
Bonne idée !
Si t'arrêtais de jouer au caliméro un peu ça ne se passerait pas comme ça. Tu as des idées trop arrêtées mon gars. Tu t'enfermes dans ta bulle et ne lis même pas les réponses qu'on te donne. Regarde cette discussion par exemple, je te dis que ça ne change pas grand-chose, toi, tu préfères rabâcher que ça influe sur le temps, ce que personne ne dément ! Et tu insistes ! Sans essayer de comprendre ce qu'on te dit, sans même lire les liens que je te préconise, tester les codes qu'on avait publié, etc. Fais des recherches sur le multi pattern string searching, Boyer-Moore, etc. Tu verras par toi même !
Accepte la discussion, tu verras, tu te sentiras plus un paria :o).
-- AMcD
http://arnold.mcdonald.free.fr/
Frederic Bonroy
Olivier Aichelbaum skreiv:
Comment se fait-il que les forces armées envoyées en ex-Yougoslavie (de tête) avaient choppé un vieux virus ?
La sécurité à 100% n'existe pas, même avec un antivirus.
En tant que programmeur, je peux vous dire que détecter 100 ou 10 000 virus sur un disque, ça ne prend pas le même temps.
Je peux te dire que a) il existe des algorithmes de recherche de chaînes de caractères dont la durée d'exécution ne dépend pas du nombre de chaînes à rechercher. Demande à Google de rechercher pour toi "multiple pattern matching". Si tu veux des exemples: Aho-Corasick, Karp-Rabin (ce dernier de tête également).
b) à l'époque le programmeur de TbScan prétendait que le nombre de signatures n'avait pratiquement pas d'importance, affirmation qu'aucun autre programmeur AV n'a encore refutée jusqu'ici à ma connaissance.
Olivier Aichelbaum skreiv:
Comment se fait-il que les forces armées envoyées en ex-Yougoslavie
(de tête) avaient choppé un vieux virus ?
La sécurité à 100% n'existe pas, même avec un antivirus.
En tant que programmeur, je peux vous dire que détecter 100 ou 10 000
virus sur un disque, ça ne prend pas le même temps.
Je peux te dire que
a) il existe des algorithmes de recherche de chaînes de caractères dont
la durée d'exécution ne dépend pas du nombre de chaînes à rechercher.
Demande à Google de rechercher pour toi "multiple pattern matching". Si
tu veux des exemples: Aho-Corasick, Karp-Rabin (ce dernier de tête
également).
b) à l'époque le programmeur de TbScan prétendait que le nombre de
signatures n'avait pratiquement pas d'importance, affirmation qu'aucun
autre programmeur AV n'a encore refutée jusqu'ici à ma connaissance.
Comment se fait-il que les forces armées envoyées en ex-Yougoslavie (de tête) avaient choppé un vieux virus ?
La sécurité à 100% n'existe pas, même avec un antivirus.
En tant que programmeur, je peux vous dire que détecter 100 ou 10 000 virus sur un disque, ça ne prend pas le même temps.
Je peux te dire que a) il existe des algorithmes de recherche de chaînes de caractères dont la durée d'exécution ne dépend pas du nombre de chaînes à rechercher. Demande à Google de rechercher pour toi "multiple pattern matching". Si tu veux des exemples: Aho-Corasick, Karp-Rabin (ce dernier de tête également).
b) à l'époque le programmeur de TbScan prétendait que le nombre de signatures n'avait pratiquement pas d'importance, affirmation qu'aucun autre programmeur AV n'a encore refutée jusqu'ici à ma connaissance.
Frederic Bonroy
Olivier Aichelbaum skreiv:
Je ne parlais pas de n et n - 1, mais de "100 ou 10 000".
Le hash, ça te dit quelque chose? :-)
Et j'écrivais aussi :
"Il y a des tas de vaccinations qu'on ne fait plus de nos jours pour les enfants, parce que les virus sont considérés comme disparus. Il n'est pas impossible qu'à un moment, certains éditeurs aient voulu expérimenter la même chose avec des antivirus informatiques."
McAfee a remplacé les signatures de virus très anciens par des signatures génériques. Ça fait que tout en retirant des signatures on détecte toujours tout ce qu'on détectait déjà avant.
Olivier Aichelbaum skreiv:
Je ne parlais pas de n et n - 1, mais de "100 ou 10 000".
Le hash, ça te dit quelque chose? :-)
Et j'écrivais aussi :
"Il y a des tas de vaccinations qu'on ne fait plus de nos jours pour
les enfants, parce que les virus sont considérés comme disparus.
Il n'est pas impossible qu'à un moment, certains éditeurs aient
voulu expérimenter la même chose avec des antivirus informatiques."
McAfee a remplacé les signatures de virus très anciens par des
signatures génériques. Ça fait que tout en retirant des signatures on
détecte toujours tout ce qu'on détectait déjà avant.
Je ne parlais pas de n et n - 1, mais de "100 ou 10 000".
Le hash, ça te dit quelque chose? :-)
Et j'écrivais aussi :
"Il y a des tas de vaccinations qu'on ne fait plus de nos jours pour les enfants, parce que les virus sont considérés comme disparus. Il n'est pas impossible qu'à un moment, certains éditeurs aient voulu expérimenter la même chose avec des antivirus informatiques."
McAfee a remplacé les signatures de virus très anciens par des signatures génériques. Ça fait que tout en retirant des signatures on détecte toujours tout ce qu'on détectait déjà avant.
