Forums


  • Voici deux sites web a ajouter à votre liste d'outils de sécurité !

    Les Anti-Virus traditionnels ont un gros problèmes, ils sont quasiment tous basés sur une base de données de signatures.
    Dans cette base de données ils conservent les caractéristiques de virus connu et compare le contenu des fichiers de votre système ou que vous downloadez, avec cette base.
    Le mot important ici est "connu" !!
    En effet si un nouveau virus apparait, il n'existe pas dans la base de données (que vous devez mettre à jour régulièrement!!!) et donc ne sera pas détecté ... rolleyes
    Sans parlé des défauts inérant à cette méthode, le scan est long (comparaison de chaque fichier avec l'ensemble de la base de signature), il y a un risque assez élevé de "false positif" (des fichiers tout à fait sain mais détecté comme contenant un virus), le fait de devoir être connecté régulièrement pour pouvoir mettre à jour la base de signature, dans certain cas, pour limité la taille de la base de signature, certain "ancien" virus sont supprimés .... etc

    Il existe une autre méthode pour détecter un virus, mais elle est rarement utilisé car assez complexe à mettre en place (pour le commun des mortels) et pas toujours fiable à 100% mais en combinaison avec un antivirus standard, elle peux faire des merveilles.

    Cette méthode est basé sur l'analyse du comportement (behavior) des fichiers exécutables.
    En effet, un exécutable malicieux va toujours essayer un certain nombre d'action sur votre machine qui peuvent être considéré comme suspecte, comme par exemple, s'installer pour démarré à chaque boot de votre machine, contacté un serveur externe, injecter du code dans d'autres exécutables .... etc.

    Voici donc 2 sites web qui vous permettent d'uploader un fichier que vous considérez comme suspect (parce que downloader d'un site web ou grâce à une application peer2peer.)
    Une fois le fichier uploader, le fichier est exécuté dans une machine virtuelle du site web et son comportement est analysé et enregistré

    Comodo Instant Malware Analysis
    Pas de limite de taille, vous uploadez le fichier et après un certain temps (environ 5min), un rapport est affiché, vous donnant toutes les actions générés par le fichier.
    A la fin du rapport, vous pourrez voir le verdict :
    Comodoinstantmalwareysi
    ou en cas de fichier suspect
    2B Small

    ThreadExpert
    Fonctionne de la même manière que le précédent, avec 2 limitations un peu gênantes:
    La taille des fichiers est limité à 5Mo (ce qui n'est pas grand chose de nos jours)
    Le rapport est envoyé sous forme d'un email, ce qui veux dire que vous devez fournir une adresse email valide avec tout les risques que cela comporte (bien sur, on vous garantis que votre vie privée sera respecté ... mais qu'est ce que cela prouve silenced )
    De plus, lors du test que j'ai effectué, la page web s'est planté à la fin du téléchargement et je n'ai jamais reçu de rapport sur l'adresse "mailinator" que j'avais utilisé ... mais bon cela ne prouve rien

    Voila ... sortez couvert

    ericc me
     

Modérateur(s): ericc, toxxic