Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de fichiers joints au courrier avec Antivir[résolu]

Zonk

Par Zonk
dans Software

 Partager

Messages recommandés

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Ben justement, si le fichier est infecté, Antivir t'empêchera de l'enregistrer (access denied !).

Il faut quand même relativiser un peu.

 

Lors d'un téléchargement d'un fichier compressé comme eicar com.zip (*), Antivir ne réagit absolument pas.

 

Par contre, si on analyse le fichier avec le clic droit, AntiVir signale la présence du virus (simulé dans ce cas).

 

Donc un scan peut révéler la présence d'un fichier infécté latent, caché dans un fichier compressé.

 

(*) Différents fichiers avec Eicar, dont eicar com.zip, voir ici: http://www.eicar.org/anti_virus_test_file.htm

 

Amicalement.

Modifié par Sacles

Jean_Moi Godlike Member

Jean_Moi

Posté(e)
Posté(e) (modifié)
Il faut quand même relativiser un peu.

Lors d'un téléchargement d'un fichier compressé comme eicar com.zip (*), Antivir ne réagit absolument pas.

Par contre, si on analyse le fichier avec le clic droit, AntiVir signale la présence du virus (simulé dans ce cas).

Donc un scan peut révéler la présence d'un fichier infécté latent, caché dans un fichier compressé.

(*) Différents fichiers avec Eicar, dont eicar com.zip, voir ici: http://www.eicar.org/anti_virus_test_file.htm

Bonjour voisin,

Ce que tu dis est exact mais dès que le fichier est décompressé, Antvir va réagir. Alors, ne t'en fais pas.

Tu as beau mettre les points sur les "i", Antivir n'en a cure et va réagir finale-finaliter.

Modifié par Jean_Moi
Jean_Moi Godlike Member

Jean_Moi

Posté(e)
Posté(e) (modifié)

Bonjour tous,

Si je peux me le permettre en toute modestie :

 

La façon de pocéder de Antivir SE est d'empêcher l'acces à un fichier infecté, voir de le suprimer, dès que l'on y touche et d'où qu'il provienne.

Qu'il provienne d'un site, résultat d'une décompression, etc.. peu importe. Je le répète : dès que l'on sollicite un fichier infecté, Antivir Guard, très efficace, réagit !

Modifié par Jean_Moi
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Ce que tu dis est exact mais dès que le fichier est décompressé, Antvir va réagir. Alors, ne t'en fais pas.

Je suis tout à fait d'accord (et ne je ne me tracasse pas :P ).

 

Simplement pour préciser:

 

1/ On est donc bien d'accord qu'Antivir ne réagit pas forcément lors de l'enregistrement d'un fichier qui contient un virus.

 

2/ Il faut aussi noter que la détection des bestioles "on access" est différente de celle "on demand". Un antivirus peut être bon pour l'une des fonctions et moins bonne dans l'autre. La 1re de ces protections est évidemment la plus importante. D'où l'intérêt aussi de jouer sur les deux tableaux.

 

3/ Il ne faut jamais faire une confiance absolue dans ses protections. Aucune n'est fiable à 100%. Il suffit de voir les machines infectées qui ont toute la panoplie des antis.

 

4/ Ne pas oublier que les mises à jour des antiMachins sont toujours postérieures aux nouveaux Machins.

 

5/ La toute grosse majorité des tests AV se fait au niveau de la capacité des antivirus à détecter "on demand" (scans).

 

Cela dit sans aucune pensée paranoïaque (mon AV est en hibernation profonde depuis des mois - sauf tests, faux-positifs et mises à jour évidemment).

 

Amicalement.

Modifié par Sacles

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...