0
BDD Kaspersky
Started by Kyro, 01 mai 2008 19:56
14 replies to this topic
#1
Posté 01 mai 2008 - 19:56
Yop j'ai eu une idée de fourbe :
ici : http://devbuilds.kas...builds/AVPTool/
vous trouverez un scan antivirus made in Kaspersky, basé sur le moteur de Kaspersky 7 et la même bdd.
C'est gratuit mais ya pas de protection résidente ni de maj auto
mais a votre avis c'est possible de récup la BDD de virus via le ptit log ?
ici : http://devbuilds.kas...builds/AVPTool/
vous trouverez un scan antivirus made in Kaspersky, basé sur le moteur de Kaspersky 7 et la même bdd.
C'est gratuit mais ya pas de protection résidente ni de maj auto
mais a votre avis c'est possible de récup la BDD de virus via le ptit log ?
#2
Posté 01 mai 2008 - 22:42
Si seulement...
Malheureusement, les BDD de virus ne stockent pas le code des virus eux-même, mais uniquement un petit bout inoffensif, comme pour les vaccins, IRL...
(sauf erreur)
Du coup, tu auras beau avoir toutes les BDD de virus du monde, tu ne pourras pas recréer facilement les virus
Et c'est quoi ce petit log dont tu parles ???
Par contre, chapeau d'avoir trouvé cette URL...
Chaque lien contient un scanneur anti-virus gratuit, plus ou moins à jour, c'est ça ???
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal
#4
Posté 01 mai 2008 - 23:03
Pfff, ça doit être aussi facile à faire que si tu avais le vrai anti-virus sous la main...
C'est donc laborieux, pointu, ennuyeux et en plus j'ai pas le temps et je connais pas du tout kaspersky, donc je peux pas t'aider ^^'
Mais pourquoi veux-tu le BDD ???
PS: j'imagine qu'il doit y avoir des protections pour empêcher cela... Mais si c'est dedans, tu dois pouvoir y remonter en lui fournissant des trucs à analyser et entre autre des faux virus qu'il identifiera (type Eicar) et du coup trouver à quoi il fait appel pour analyser tout ça... Mais bonne chance car ça promet... remonter un AV
C'est donc laborieux, pointu, ennuyeux et en plus j'ai pas le temps et je connais pas du tout kaspersky, donc je peux pas t'aider ^^'
Mais pourquoi veux-tu le BDD ???
PS: j'imagine qu'il doit y avoir des protections pour empêcher cela... Mais si c'est dedans, tu dois pouvoir y remonter en lui fournissant des trucs à analyser et entre autre des faux virus qu'il identifiera (type Eicar) et du coup trouver à quoi il fait appel pour analyser tout ça... Mais bonne chance car ça promet... remonter un AV
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal
#6
Posté 02 mai 2008 - 21:30
Salut.
Une petite méthode ( pas encore testée ) pour mettre à jour AVS manuellement :
Récupérer les bases ici : http://www.kaspersky...apter=146669701
Extraire les fichiers de l'archive téléchargée dans : C:\Documents and Settings\All users\Application Data\AOL\AVP6\Bases.
Et confirmer les remplacement de fichiers.
Et pour ton scanner basé sur Kaspersky 7, cela doit être pareil, il faut juste trouver ou il stocke ses mises à jour.
EDIT : Pas totalement inconnu, cet outil. Il y a un petit tuto ici : http://www.01net.com/contenu/2562/ta_fiches/debarrassez-gratuitement-votre-pc-des-virus-trojans-spywares-368-1
Une petite méthode ( pas encore testée ) pour mettre à jour AVS manuellement :
Récupérer les bases ici : http://www.kaspersky...apter=146669701
Extraire les fichiers de l'archive téléchargée dans : C:\Documents and Settings\All users\Application Data\AOL\AVP6\Bases.
Et confirmer les remplacement de fichiers.
Et pour ton scanner basé sur Kaspersky 7, cela doit être pareil, il faut juste trouver ou il stocke ses mises à jour.
EDIT : Pas totalement inconnu, cet outil. Il y a un petit tuto ici : http://www.01net.com/contenu/2562/ta_fiches/debarrassez-gratuitement-votre-pc-des-virus-trojans-spywares-368-1
#8
Posté 03 mai 2008 - 07:12
Mmh ça me plaît bien ce genre de petit truc...
@Kyro,
C'est ce genre de programme-ci que tu recherches:
==> http://www.hiteksoft...k-scheduler.htm
@Kyro,
C'est ce genre de programme-ci que tu recherches:
==> http://www.hiteksoft...k-scheduler.htm
"Les autres, c'est nous" de moi.
#10
Posté 03 mai 2008 - 13:01
CITATION(Kyro @ 2/05/2008, 23:37:43) <{POST_SNAPBACK}>
Il a réponse a tous ce ptit gars
En fait je parle juste quand j'ai la réponse, donc ça fait une petite illusion
Pour automatiser cela, ça doit être possible avec un petit fichier batch, mais comment ? Il faudrait d'abord trouver les commandes qui permettent de télécharger un fichier, et d'extraire une archive.
Je vais faire des recherches sur tout cela.
#12
Posté 03 mai 2008 - 13:38
Bon, pour télécharger un fichier, en fait, rien de plus simple :
start Adresse du fichier
Et dans notre cas, imaginons que l'on veuille télécharger la compil des mises à jour de la semaine :
start http://dnl-eu9.kaspe...-i386-daily.zip
Mais après, une fenêtre s'affiche, et demande s'il on veut vraiment télécharger le fichier. Il faudrait sauter cette étape...
start Adresse du fichier
Et dans notre cas, imaginons que l'on veuille télécharger la compil des mises à jour de la semaine :
start http://dnl-eu9.kaspe...-i386-daily.zip
Mais après, une fenêtre s'affiche, et demande s'il on veut vraiment télécharger le fichier. Il faudrait sauter cette étape...
#13
Posté 03 mai 2008 - 14:17
http://www.masef.com...res/automat.htm ?
bon, je reconnais, ce n'est pas très élégant (si tant est que ça fonctionne).
bon, je reconnais, ce n'est pas très élégant (si tant est que ça fonctionne).
#14
Posté 03 mai 2008 - 16:04
http://www.pcinpact....=...t&p=2117566
un avis de crocodudule de PCI, très prolixe en ce moment, dans la qualité .
certes, on est encore dans une solution logicielle .
un avis de crocodudule de PCI, très prolixe en ce moment, dans la qualité .
certes, on est encore dans une solution logicielle .
#15
Posté 04 mai 2008 - 20:31
Merci pour ces 2 petits softs ! Je vais voir ce que je peux en tirer.
EDIT : Le premier logiciel enregistre seulement les mouvements de la souris..pas très utile lorsque l'on veut faire un script qui marche sur tous les PC.
Et ceux conseillés par crocodudule sont surtout pour ceux qui savent programmer
Je vais essayer nMacro ( par les éditeurs de nCleaner ) qui a l'air intéressant aussi.
EDIT 2 : En fait, ça va être plus dur que prévu : le dossier compressé à télécharger contient des fichiers qu'il est nécessaire de déplacer dans d'autres dossiers que "bases"... Aiinsi, les fichiers .krg et .pbv de l'archive doivent être décompressés dans le dossier "Dskm", et peut-être que certains .xml doivent être traités par le logiciel lui-même afin d'appliquer les mises à jour et de configurer l'outil de restauration ( les fichiers de mise à jour doivent être rangés par catégorie dans différents dossiers av, ids, rt, upd, et plein de sous-dossiers.. ).
En bref, cela ne va pas être possible avec ma méthode initiale ( AVS affiche d'ailleurs "signatures corrompues" ), et la programmation d'un batch va être très très difficile, si ce n'est mission impossible !
EDIT : Le premier logiciel enregistre seulement les mouvements de la souris..pas très utile lorsque l'on veut faire un script qui marche sur tous les PC.
Et ceux conseillés par crocodudule sont surtout pour ceux qui savent programmer
Je vais essayer nMacro ( par les éditeurs de nCleaner ) qui a l'air intéressant aussi.
EDIT 2 : En fait, ça va être plus dur que prévu : le dossier compressé à télécharger contient des fichiers qu'il est nécessaire de déplacer dans d'autres dossiers que "bases"... Aiinsi, les fichiers .krg et .pbv de l'archive doivent être décompressés dans le dossier "Dskm", et peut-être que certains .xml doivent être traités par le logiciel lui-même afin d'appliquer les mises à jour et de configurer l'outil de restauration ( les fichiers de mise à jour doivent être rangés par catégorie dans différents dossiers av, ids, rt, upd, et plein de sous-dossiers.. ).
En bref, cela ne va pas être possible avec ma méthode initiale ( AVS affiche d'ailleurs "signatures corrompues" ), et la programmation d'un batch va être très très difficile, si ce n'est mission impossible !
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)