ClamWin et Antivir

[greenman]

Bonjour à tous!

 

J'ai été très étonné au cours d'un assainissement de poste chez moi (suite à une belle infection!). Je m'explique :

OS Windows Xp pro et home parfaitement à jour "protéger" par avast il y a peu.

 

J'ai suivi les tutos de nettoyage de Zebulon.fr (excellent site par ailleurs!!), mais j'avais déjà qq outils grâce à un logiciel appelé LiberKey notamment Clamwin en version portable.

 

J'ai installé Antivir au cours des procédures décrites, et j'ai laissé antivir actif pendant un scan avec Clamwin.

 

Le scan antivir avait rien donné de particulier sur une machine, sur l'autre il avait trouvé deux troyen et un ver, rien de flamboyant non plus!

Quand j'ai lancé le scan clamwin, antivir est sorti de sa torpeur de temps à autre pour m'indiquer qu'il trouvait des ver un peu partout sur les pc ....

 

Intéressant me dis-je.

ClamWin à l'air de fonctionner en mettant dans ses temp les fichiers qu'il analyse, et ses temp sont simultanément contrôlé par antivir.

 

au final, j'ai trouvé certains Virus via ClamWin, d'autre via Antivir.

Quand Clamwin élimine un virus tout se passe comme d'habitude, quand c'est antivir, pareil...

 

Les deux seraient-ils compatibles? Voir même complémentaires ???

Je n'ai trouvé aucune information sur le sujet sur internet, mais si qq'un de caler en sécurité pouvait se pencher sur le sujet, je serais intéressé de connaitre le fin mot de l'histoire. D'autant plus que la possibilité d'un double scan avec deux base de données virale différentes me paraît plus qu'intéressante!

[Falkra]

Bonjour,

 

Clam ne détecte... pas grand chose hélas.

Pour comparer avec plusieurs bases de signatures, il peut être plus intéressant de faire un scan en ligne, avec Kaspersky, nod32 ou autres, par exemple, sinon l'antivirus g-Data peut t'intéresser éventuellement, le principe est d'avoir deux moteurs (BitDefender et Avast : hélas, ils sont loin d'être les plus performants).

[greenman]

Bonjour et merci pour ta réponse.

 

Ce qui m'étonne le plus, c'est que ça à l'air d'être le mécanisme d'analyse de ClamWin qui permet à antivir de détecter + de choses. Notamment dans le cas d'une double infections par Dropper.gen et CryptXPACK.gen qui ont chacun fait des petits un peu partout sur le poste (aussi un Deplhi.gen, mais je pense à un faux positif... vu que c'est une machine qui a servi pour sauvegarder un environnement de développement dephi.)

 

C'est un windows XP pro, parfaitement à jour, sur un compaq Presario 2100 (plus tout jeune)

Il avait l'antivirus F-Secure, que je me suis empressé de remplacer par AntiVir, de suivre le didacticiels sur la suppression des mal-ware

 

Il n'a détecté en mode ss echec que deux trojan (CryptXPACK.gen)...

Je relance le scan avec antivir actif et ClamWin, et il me trouve une foule de petits frères de CryptXPACK, + Dropper.gen avec plein de petit frère aussi (au total peut être une 30aine!!), tous détecté par antivir ou presque...

 

Je viens de refaire un scan avec malwarebytes, je vais créer un sujet pour les divers logs!

 

Je reste quand même très étonné de ces nouvelles découvertes au cours du double Scan ClamWin/AntiVir, par rapport au scan Antivir tout normal.