Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Faux positif, ou réelle menace de Super (c) ?


Messages recommandés

Salut à tous.

 

En ouvrant Super © antivir me lance une alerte sur un fichier

 

204993.jpeg

 

Les " heurisctic " dans les options sont au maximum dans les options, c'est ce pourquoi je redoute un faux positif, je doute que Super © du jour au lendemain intègre une vérole, avant il n'y avait pas ce problème par ailleurs ...

 

Qu'en pensez-vous ?

Modifié par TheGhostRider
Lien vers le commentaire
Partager sur d’autres sites

Ca ressemble bien à du FP! Antivir doit biper à cause de la méthode de compression de la dll.

 

On va s'en assurer:

 

flechedroitets2.pngNOVIRUSTHANKS

 

Va sur le site NoVirusThanks ! en cliquant sur cette image:

img-173336q6f4k.jpg

 

  • Copie cette ligne:
     
    C:\WINDOWS\System32\AVSRedirect.dll
     
     
  • Sur la page NoVirusThanks, clique sur le bouton "Parcourir" img-1734161q618.jpg
     
     
  • Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image:
     
    img-174924rbb92.png
     
     
  • Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme
     
     
  • Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File"
    img-173542j2vv2.jpg
    et laisse travailler tant que "Status: scanning" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code:
     
    img-173856f13ei.jpg
     
     
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Modifié par oGu
Lien vers le commentaire
Partager sur d’autres sites

Ok, je fait sa et je t'envoie le résultat, sa devrait pas tarder.

Ton site, c'est un peu comme virustotal qui analyse un fichier avec des dizaine d'antivirus ?

 

EDIT: et voila, c'est tout chaud :P

 

 

File Info

 

Report generated: 10.1.2009 at 22.47.27 (GMT 1)

Filename: AVSredirect.dll

File size: 27 KB

MD5 Hash: 4FC8BA1F38638ED05AC06A1F1CC38F2E

SHA1 Hash: 217A880AE98AA3F9A5B5F3B1164B1732D4F0625E

Packer detected: tElock 0.98b1 -> tE!

Self-Extract Archive: Nothing found

Binder Detector: Nothing found

Detection rate: 0 on 24

 

Detections

 

a-squared - Nothing found!

Avira AntiVir - Nothing found!

Avast - Nothing found!

AVG - Nothing found!

BitDefender - Nothing found!

ClamAV - Nothing found!

Comodo - Nothing found!

Dr.Web - Nothing found!

Ewido - Nothing found!

F-PROT 6 - Nothing found!

G DATA - Nothing found!

IkarusT3 - Nothing found!

Kaspersky - Nothing found!

McAfee - Nothing found!

MHR (Malware Hash Registry) - Nothing found!

NOD32 v3 - Nothing found!

Norman - Nothing found!

Panda - Nothing found!

Quick Heal - Nothing found!

Solo Antivirus - Nothing found!

Sophos - Nothing found!

TrendMicro - Nothing found!

VBA32 - Nothing found!

Virus Buster - Nothing found!

 

Scan report generated by

NoVirusThanks.org

 

 

 

 

Donc >> Antivir qui s'affole pour rien ...

Sauf que j'ai pas envie d'avoir à désactiver ce dernier pour utiliser Super © et si je met le répertoire system32 en liste des ignorés pour les scan, sa peut être dangereux si j'ai une merde qui va dans ce répertoire ( quoi que, j'ai jamais eu de soucis, je fais pas le con donc y'a pas vraiment de raison que je choppe une m***rde ) ...

 

 

M'enfin .. >

 

Avira AntiVir - Nothing found!

 

204993.jpeg :P

Modifié par TheGhostRider
Lien vers le commentaire
Partager sur d’autres sites

Ton site, c'est un peu comme virustotal qui analyse un fichier avec des dizaine d'antivirus ?

 

Ouais, mais en + rapide et avec un rapport formaté BBcode !

 

Il te faut en fait régler la détection heuristique sur Medium et non High: ce n'est pas moi qui le dit, mais le labo Avira dans ses recommandations!

 

Essaie ce réglage et voit s'il bippe encore sur ce FP: sinon, on mettra le seul fichier (pas le répertoire) en exclusion.

Lien vers le commentaire
Partager sur d’autres sites

Il te faut en fait régler la détection heuristique sur Medium et non High: ce n'est pas moi qui le dit, mais le labo Avira dans ses recommandations!

Sur tous les sites que j'ai pu voir qui expliquaient comment configurer Antivir, ils préconisaient tous de mettre en high pourtant ...

EDIT: en Medium j'ai toujours le droit à l'alerte, je met donc le fichier en exclusion ...

 

Merci pour ton aide et le temps que tu as prit pour me répondre :P

Modifié par TheGhostRider
Lien vers le commentaire
Partager sur d’autres sites

Sur tous les sites que j'ai pu voir qui expliquaient comment configurer Antivir, ils préconisaient tous de mettre en high pourtant ...

 

 

Tu es sûr? Celui de Falkra qui est le plus up-to-date, indique de laisser sur Medium. L'éditeur lui-même, précise que le réglage sur High produit trop de FP:

 

config2.png

 

et hop, un petit hotlinking ni vu ni connu!

Lien vers le commentaire
Partager sur d’autres sites

Tu es sûr? Celui de Falkra qui est le plus up-to-date, indique de laisser sur Medium. L'éditeur lui-même, précise que le réglage sur High produit trop de FP:

Dans les dernier que j'ai regardé, en tout cas ( malekal morte, notement ) il y a 3-5 mois je pense, sa a surement changé, depuis :P

J'ai très rarement des faux positifs tu me dira :P

 

A bientôt :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

La configuration pour paranos "Généralités" > Catégories de dangers" > "Activer tous" donne aussi des faux-positifs.

 

Extrait du manuel d'Antivir (c'est moi qui souligne):

 

"Dans Configuration Avira Premium, vous pouvez effectuer les réglages pour AntiVir

Premium. Après l'installation, AntiVir Premium est configuré avec les réglages standard

qui garantissent une protection optimale de votre ordinateur. Toutefois, votre ordinateur ou vos exigences envers AntiVir Premium peuvent présenter des particularités nécessitant l'ajustement de la configuration des composants de protection de AntiVir Premium. "

 

Note: le manuel d'Avira Antivir Premium est disponible ici (plus de 100 pages): http://www.avira.com/en/downloads/avira_antivir_premium.html (il peut être aussi utilisé pour la version free à l'exception bien sûr des fonctionnalités qui ne sont pas présentes dans cette version).

 

Salut.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...