Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Framakey » Framakey Ubuntu-fr remix

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Dim 28 Avr, 2024 05:30
Supprimer les cookies

Page 2 sur 2Précédent 1, 2Déetection de virus au dézippage de l'archive téléchargée.

Sous-forum consacré à cette clé USB si particulière

Lun 18 Jan, 2010 18:05

C'est un faux positif, mais le vrai probleme c'est qu'il s'agit d'une tres ancienne version de Miranda.

Celle-ci émanait d'un pack réalisé par Miranda-fr, association (?) qui a mis la clé sous la porte depuis apparement.
Du coup, je pense carrément supprimer Miranda de la liste des applications portables Framakey s'il n'y a pas un volontaire pour la maintenir...
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7858
Géo : Lyonnais

Lun 18 Jan, 2010 19:27

australie a écrit:bonjour Shimegi... tu penses que c'est un faux positif ? pourtant le trojan en question est répertorié dans la liste des trojan...


La plupart des antivirus ne regarde pas le fichier mais se contentent de regarder le début de son code, si c'est dans la base, hop c'est identifié comme virus avec l'entrée correspondante dans la base. Plus c'est rapide plus c'est grossier, j'imagine, je ne suis pas un spécialiste non plus :)
Shimegi

Messages : 524
Géo : Tours

Lun 18 Jan, 2010 19:38

ok, merci à tous de vos réponses :D
australie

Messages : 11

Lun 18 Jan, 2010 21:47

> La plupart des antivirus ne regarde pas le fichier mais se contentent de regarder le début de son code, si c'est dans la base, hop c'est identifié comme virus avec l'entrée correspondante dans la base. Plus c'est rapide plus c'est grossier, j'imagine, je ne suis pas un spécialiste non plus :)

C'est plus compliqué que ça : il y a une analyse heuristique afin de déterminer le potentiel « malwarien » de la bête. Le programme est lancé dans une sorte de machine virtuelle qui va tenter de trouver des fonctionnements anormaux. Tout ce qui est écrit avec des scripts qu'on peut transformer en exécutable (auto-it, auto-hotkey) est jugé dangereux car le fonctionnement n'est pas celui qu'on attend d'un programme « normal ». Puis ces scripts sont aussi des outils faciles pour programmer quelques malveillants. Les programmes compressé sont aussi jugé dangereux car les compresseurs d'exe ont longtemps été utilisés -ils le sont peut-être encore- pour masquer le caractère malveillant de l'exécutable en compliquant l'analyse.

Ça et un moteur d'analyse heuristique un peu à la ramasse, et on obtient les résultats qu'on connaît.
Attentyon, ponaytte maychante !
Téthis

Avatar de l’utilisateur
Messages : 3895
Géo : De passage chez les cathares
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr