idée de developpement

Tout sur les langages de programmation.

idée de developpement

Messagepar warsoft » 11 Février 2013, 06:52

Bonjour,
Je vous soumet une idée d'un ami qui a un commerce de service informatique et qui me parait intéressante.
Comme il dit, les pc infectés lui donne du travail et donc de l'argent, mais il y a des limites.
Il a déjà remonter son idée à des éditeurs antivirus, mais celle-ci ne doit pas trop les intéresser.
le but est d'essayer de contrer les fameux "trojan.fakealert" du type virus gendarmerie pour ceux qui connaissent.
Donc il pense qu'un programme résident qui préviendrait l'utilisateur lorsqu'un processus tente de s'inscrire dans "démarrage" du menu démarrer ou par le biais de la base de registre doit être considéré comme suspect et demander à l'utilisateur si oui ou non l'inscription est autorisée en affichant le non du programme.
il pense que c'est assez simple à faire pour un develloppeur.
si quelqu'un pense que c'est une bonne idée et faire se programme, il sera prêt à le tester sur un bon nombre de pc qui sont souvent infectés.
Merci
warsoft
Elève
Elève
 
Messages: 42
Inscription: 18 Novembre 2007, 10:26

Re: idée de developpement

Messagepar etherlord » 11 Février 2013, 07:54

C'est une idée qui peut être valable et que j'avais mise pour une partie en pratique sur mon PC perso. Plus souple que de modifier les ACLs sur les clés de regsitre

Un simple programme qui fait un snapshot de certaines clés de la BDR et qui compare ce qu'il a au démarrage et ce qu'il a dans son snapshot permet de signaler la
différence, je n'était aps allé plus loin.

Problème :

- Si tu installe un programme légal, ca remonte aussi. Il faut donc que l'usager soit assez à l'aise pour savoir si il doit valider les changements ou pas. C'est loin
d'être gagné.
- Tu parle de donner le nom du programme. Ce que tu peut remonter facillement, c'est le nom de l'exécutable. Pas tout a fait pareil, si tu doit commencer à
estimer le nom d'un logiciel d'après son exécutable, ca va demander un peu plus de boulot.
- Cela a ses limites, certains malwares vont allègrement passer au travers, si tu veux couvrir un maximum de cas, cela prends du temps.
- Si tu distribue un programme de ce type, il va rapidement être ciblé par les malwares.

Il y a quelques habitudes qui peuvent être prises pour évtier ce genre de situation ceci dit, ne pas donner des priv admin à son compte journalier par exemple..

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2489
Inscription: 22 Mars 2004, 16:12


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités