Discussion :

[bronsoe]

Bonjour à tous,

Ca m’étonne, comment les antivirus ne considèrent-ils pas les boucles infinies, en Pascal ou autre, comme étant des Malwares, malgré qu'un petit fichier de quelques ko peut générer un fichier de plusieurs Gigabyte grâce a une boucle infinie ???!

Merci beaucoup, je suis nouveau dans la communauté développez heheh....

[gangsoleil]

Bonjour,

De tres nombreux logiciels utilisent des boucles infinies de maniere tout a fait correcte. Pour plus d'information, tu peux chercher des informations sur les demons (terme Unixoide) ou les services (terme Windowsien).

Et par ailleurs, s'il est facile de concevoir une boucle infinie pour un humain, c'est beaucoup moins facile informatiquement parlant.

C'est d'ailleurs l'une des manieres d'avoir une fuite memoire en Java :
tu construis un objet A, qui reference B, qui reference C, ... et Z qui reference A. Tu as ainsi une liste circulaire d'objets, qui ont tous un pointeur sur eux (et ne sont donc pas liberable). Oui, mais si tu perds la reference sur ton point d'entree A, comment savoir que la liste est circulaire et n'a plus de points d'entree ? Ici, la liste n'a que 26 objets, mais si tu en as 3 000 qui ont en plus des liaisons interne (A reference B et D), ca devient beaucoup plus complexe.

[Ubiquité]

Je crois pas que les antivirus n'interpretent le contenu d'un programme.
Globalement pour détecter si un programme est un virus l'antivirus compare simplement le programme (comme une suite d'octet) à sa base de virus. Si un virus de la base de donnée a une empreinte identique, alors le programme est un virus (enfin on demande quand même confirmation à 'lutilisateur avant de le détruire...).
Il me semble que c'est la méthode la plus répendu.


gangsoleil, intéressante cette technique, mais t'es sûr qu'aujourd'hui la JVM ne gére pas mieux ce genre de cas?

[bronsoe]

Merci pour les reponses,
@gangsoleil!
je pense que j'ai a peu prêt compris, pas tout a fait lOoOl mais , je suis très débutant,
@Ubiquité!
je pense fortement que les antivirus font des scan au niveau du programme lui meme grâce a la technique heuristics voici un article mais en anglais http://www.brighthub.com/computing/s...cles/1208.aspx

[gangsoleil]

Bonjour,

Les antivirus font les deux : heuristique et comparaisons par rapport a une base connue : la premiere methode permet de ne pas comparer chaque programme a l'integralite des signatures, et de trouver de nouveaux virus. La seconde permet d'identifier le virus en cas de suspission.

PS : pour la JVM, elle fait un peu mieux aujourd'hui qu'hier, mais ca reste clairement son point faible.