Puis-je faire une infidélité à BitDefender?

[dominiqd]

Il n'aurait pas du signaler le trojan détecté par Malwarebytes ?

Avira en fait une partie de sa promo en assurant qu'il détecte les trojans.

 

D.

[Sacles]

Re,

 

De quel trojan s'agit-il?

 

De celui découvert sur winpcap?

 

Si c'est celui téléchargé ici: http://www.mirrorservice.org/sites/ftp.wir...all/default.htm

 

Empreinte SHA1: d91b76628757c5d2f5cbb3963dc0d8d8e9d816a5

Empreinte MD5: 2b8f5a693275102ae1d48fc138685c80

 

Il n'y a rien à détecter, bravo Antivir. Chez VirusTotal, seul Prevx signale une détection (heuristique).

 

Malwarebytes' Antimalware ne signale d'ailleurs plus rien non plus.

 

Garder toujours un esprit critique vis-à-vis des détections, les faux-positifs ne sont pas rares, surtout avec les méthodes heuristiques.

 

Faites analyser vos détections

• chez VirusTotal: http://www.virustotal.com/fr/
  
• et/ou chez Jotti: http://virusscan.jotti.org/
  

avant toute suppression éventuellement intempestive.

 

Salut.

Modifié le 23 mars 2008 par Sacles

[dominiqd]

Bien-sûr que hier mon Malwarebytes (payant je le rappelle) a détecté un trojan sur la dernière version de winpcap téléchargé sur http://www.winpcap.org au moment même où je l'ouvrais !

Tu pense bien que je n'ai pas insisté... ma question à propos d'Antivir dans ce contexte précis me semble tout-à fait pertinente.

Si tu essaie sur ce site tu verras que Malwarebytes crie bien, dans ce cas pourquoi Antivir ne le fait pas ?

 

D.

[nemeton]

antivirus gratuit ?

 

 

oui ca existe , un trés efficace même >>> LINUX

[Sacles]

Bonjour,

 

Bien-sûr que hier mon Malwarebytes (payant je le rappelle) a détecté un trojan sur la dernière version de winpcap téléchargé sur http://www.winpcap.org au moment même où je l'ouvrais !

Rien, aucune alerte.

 

Pour être bien d'accord, il s'agit du fichier WinPcap_4_0_2.exe dont les empreintes sont celles que j'ai indiquées plus haut:

 

Empreinte SHA1: d91b76628757c5d2f5cbb3963dc0d8d8e9d816a5

Empreinte MD5: 2b8f5a693275102ae1d48fc138685c80

 

Tu pense bien que je n'ai pas insisté... ma question à propos d'Antivir dans ce contexte précis me semble tout-à fait pertinente.

Elle est pertinente à condition que Malwarebytes' n'ait pas détecté un faux positif.

 

As-tu fait analyser ton fichier chez VirusTotal? Si oui, quel est le résultat de l'analyse?

 

Note: "Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus."

 

Salut.

[Chrisredfield32]

antivirus gratuit ?

 

 

oui ca existe , un trés efficace même >>> LINUX

 

C'est pas un antivirus, c'est un os ( un system exploitation)

Et linux a c'est faille aussi!

 

Et personnes est l'abri des virus et compagnie!

[Falkra]

Do not feed the trolls.

[Chrisredfield32]

sauf si on collectionne les troll

[dominiqd]

Oui nemeton je sais, j'ai installé le power pack 2008 de Mandriva depuis une semaine, suis entrain de peaufiner les autorisations d'accès, les règles de sécurité et le pare-feu, c'est vrai que c'est autrement plus rassurant que Vista.

Dès que j'aurais effectué les tests PcFlank, Shields up et Audit my pc je vire Vista et le dual boot par la même occase.

Un Linuxien de plus en route vers la sécurité...

 

D.

[TheGhostRider]

Hello,

 

En ce qui concerne le firewall Symantec je l'ai utilisé pendant un an dans n.i.s 2007 et je peux dire que ce n'est pas lui qui a empêché mon word et mon excel (remplacés par OOO depuis ) de se connecter au net dans mon dos. Je m'en suis rendu compte parce que j'utilise la VMConnect de Proximus or à ce moment-là elle était déconnectée mais toujours branchée sur mon pc et à un moment donné je la vois en train de se connecter au réseau toute seule (alors que j'ai bien-sûr désactivé le mode auto et qu'en plus je dois introduire mon code pin pour initialiser toute connexion) en me rendant immédiatement dans le contrôle des processus surprise : je découvre word déjà présent et excell qui apparaît deux secondes après l'ouverture de mon gestionnaire de tâches.

Non-seulement cette saloperie de pare-feu ne m'avait rien signalé mais en pus il autorisait visiblement excel à se connecter, je n'ai pas su depuis combien de temps word était là...

D'où mon hostilité actuelle vis-à-vis du couple Norton-Windows que je qualifie de mafia (norton indique du rouge dans son statut quand on n'effectue pas toutes les mises à jour de son copain windows, même si elles ne sont pas "recommandées").

Je pense qu'il vaut mieux aller voir Matousec pour confirmer les très piètres performances du "pare-feu Norton, l'AV lui figure dans les quatre premiers du AV-test.org comme n'ayant laissé passer aucun des rootkits du test mais sa réactivité bien trop lente joue contre lui.

 

Pour Malwarebytes je suis entièrement de ton avis, je l'utilise en module résidentiel depuis le test de Malekal et c'est tip-top.

Cette aprèm il m'a signalé un trojan dans la dernière version de winpcap que j'avais téléchargée sur winpcap.org dès la tentative d'installation.

Du bien beau boulot.

 

D.

 

Le pare feu norton , comme le pare feu Zone Alarm , autorise peut être les processus connus dans sa base de donnée ( internet explorer , word , exel ... ) sans danger à ce connecter au web avec des paramètres définis ...