View Single Post

Bladrak's Avatar


Bladrak
07.18.2012 , 02:16 AM | #8
Xhylette, si tu veux, je te code un programme qui fera tout comme un anti-virus, mais qui dira que tous les programmes concurrents de mon entreprise, ou des entreprises des actionnaires de la mienne, sont des virus. Est-ce vrai pour autant ? Non.

La responsabilité peut être tout autant du côté de l'éditeur de l'anti-virus (volontaire ou non) que de celle de BioWare (involontaire, puisqu'ils ont intérêt à ce que le jeu fonctionne).

Pour être plus explicite : le fonctionnement classique d'un antivirus est le suivant :
  • L'anti-virus compare la "signature" du programme à une base de données de programmes connue de lui seul, qu'il aura renseignée avec des programmes considérés intrusifs/malveillants
  • Si le programme n'est pas dans la liste en question (et s'il a été codé pour) l'anti-virus va alors analyser les appels au système faits par ce programme. Il va avoir un certain nombre d'appels qui vont mettre automatiquement ce programme dans la liste. Cet algorithme peut être plus ou moins intelligent, dans le sens où si ces appels systèmes existent, c'est qu'ils sont utiles, mais peuvent impacter le système si utilisés dans un certain objectif. Or, c'est une analyse complexe à effectuer, et certains anti-virus ne la poussent pas assez loin qu'il le faudrait / qu'ils devraient. D'où les faux positifs.


Il n'y a pas de "standard" définissant comment un programme est identifié comme malveillant ou non. Ça serait trop simple pour les hackers de contourner ça. Du coup, chacun fait sa sauce, et là où tu te trompes c'est que c'est bel et bien à l'éditeur de l'anti-virus de faire attention à ces faux positifs puisque c'est lui qui les déclare.

J'espère que ça a pu te permettre de comprendre un peu la mécanique sous-jacente, et en quoi ce type de fonctionnement n'a strictement rien à voir avec une quelconque législation.
Oukini !

SWTOR Combat Log Analyzer developer : http://www.swtor-loganalyzer.com/