Sentinel AntiMalware

La classe TSentinelMalware est conçue pour offrir une solution de détection de malwares en se basant sur la comparaison de signatures SHA-256 de fichiers suspects.

• Gestion interne des signatures

La classe utilise une instance de TStringList (stockée dans la variable privée FSignatureList) pour conserver en mémoire la liste des empreintes SHA-256 des fichiers considérés comme suspects.

• Téléchargement et traitement des signatures

La méthode DownloadAndLoadSignatures permet de télécharger une liste de signatures depuis MalwareBazaar.

Elle utilise l’objet THTTPClient pour récupérer le contenu.

• Vérification de fichiers

La méthode CheckFileAgainstSHA256Signatures se charge de calculer le hachage SHA-256 d’un fichier en cours d’analyse en utilisant THashSHA2.GetHashString.

Une fois le calcul effectué, le hash est comparé à la liste des signatures stockées pour déterminer si le fichier correspond à un malware connu.

• Scan parallèle pour accélérer l’analyse

La méthode ScanDirectoryParallel exploite la programmation parallèle (grâce à TParallel.For) afin de traiter simultanément plusieurs fichiers, ce qui accélère considérablement l’analyse sur les systèmes comportant un grand nombre de fichiers.

• Interruption du scan

Enfin, la méthode StopScan permet de modifier l’indicateur FStopScan à True, ce qui provoque l’arrêt immédiat du scan en cours dans les différentes procédures d’analyse.

Liens de téléchargement : SentinelMalware.zip

Un petit clic (J'aime) qui fait plaisir !