CSI 4539 / CEG 4799 Conception de systèmes informatiques sécuritaires

CSI 4539 / CEG 4799
Conception de systèmes informatiques sécuritaires
Laboratoire #3
Dû le mardi 4 décembre à 10H
But : implémenter un programme anti-virus rudimentaire.
Détails : votre programme doit être capable de :
• Lire le dernier fichier de définition de virus, pour voir la signature de nouveaux virus
(i.e. le virus contient une certaine suite d’octets). De plus, les virus peuvent utiliser un
chiffrement de type Caesar pour se rendre polymorphiques
• Inspecter tous les fichiers dans un répertoire donné pour trouver les fichiers infectés
• Désactiver le virus dans les fichiers infectés en remplaçant les quatre derniers octets
de la signature par XXXX puis en mettant le fichier en quarantaine dans un répertoire
spécifique
• Informer l’utilisateur de ce que le programme fait (quels fichiers ont été infectés, mis
en quarantaine etc.)
Pour la démonstration, on va vous donner un fichier de définition de virus et un répertoire
contenant des fichiers, dont certains sont infectés. Le fichier de définition de virus sera
constitué d’une définition par ligne (une séquence d’octet spécifique pouvant contenir
jusqu’à 80 caractères). Votre programme doit lire toutes les définitions et trouver les cas
d’infection dans les fichiers.
Livrables : vous devez écrire un document et faire une démonstration de votre
programme.
Document: écrivez une brève description de votre programme (pas plus de trois pages) et
des choix importants que vous avez faits. En particulier, mentionnez l’environnement de
programmation que vous avez utilisé, et expliquez comment votre programme vérifie la
présence de virus. Toutes les hypothèses faites à propos des entrées, sorties et canaux de
communication doivent être explicites et expliquées. Prévoyez une section expliquant
quelles fonctionnalités devraient être ajoutées à votre programme pour le rendre utilisable
dans un environnement réel.
Logiciel : vous devez programmer les fonctions identifiées plus haut ainsi qu’une
interface raisonnable pour pouvoir tester votre programme et constater le résultat de
chaque étape.
Ce projet doit être fait individuellement ou par groupe de deux personnes maximum.
Note supplémentaire : vous trouverez des informations intéressantes sur
http://www.eicar.org/anti_virus_test_file.htm.

EICAR est un fichier anodin qui a été conçu pour tester les logiciels anti-virus. Il ne crée
aucun dommage, mais sera reconnu par la plupart des logiciels anti virus comme un
virus. Le fichier eicar.com a une signature de 68 octets, qui pourra vous être utile pour
tester votre programme. Notez cependant que si votre ordinateur a un programme anti
virus, alors il est vraisemblable qu’il ne vous laissera pas ouvrir (ni même sauver) le
fichier EICAR! Si vous faites vous même un chiffrement de type Caesar sur la signature
et les fichiers exemples de EICAR, vous pourrez vraisemblablement travailler avec sans
que votre logiciel anti virus ne s’interpose.
Vous n’êtes pas obligé(e) de travailler avec EICAR dans le cadre de ce lab. Il s’agit
simplement d’un exemple réel intéressant pour tester votre programme.