|
| Auteur |
Message |
Mina
Habitué
Inscrit le: 27 Mar 2007
Message(s): 61
|
 Posté le: 17 Sep 2007 21:43 Sujet du message: Choix de scan |
 |
|
Bonjour à toutes et à tous,
Bonjour Sèv, 
J’aimerais vous poser une question :
Pour vérifier si un fichier (dossier) est « propre » est peut être exécuté sans danger, est-ce qu’il suffit de l’analyser avec un anti-virus (j’ai installé Panda Platinum 2007 sur mon ordinateur), ou il vaut mieux l’analyser aussi avec un anti-spyware de type « Ad-aware » ou autre ?
Si oui, quel est le meilleur choix ?
Merci !!! |
|
| Revenir en haut de page |
|
 |
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 17 Sep 2007 22:11 Sujet du message: Re: Choix de logiciels |
|
|
Yop !
Salut Mina, contente de te lire 
« Mina » a écrit: Pour vérifier si un fichier (dossier) est « propre » est peut être exécuté sans danger, est-ce qu’il suffit de l’analyser avec un anti-virus (j’ai installé Panda Platinum 2007 sur mon ordinateur), ou il vaut mieux l’analyser aussi avec un anti-spyware de type « Ad-aware » ou autre ?
Si tu as vraiment des doutes sur ce dossier (une archive ?), je te conseille les deux.
En revanche il faut que tu saches, que s'il s'agit d'un dossier compressé, le niveau de compression peut induire l'antivirus en erreur et le donner sain alors qu'il ne l'est pas.
Un antispyware détectera les menaces les plus courantes, sur un dossier décompressé, mais pas toutes. 
Un trojan ou un spyware, s'intallent quand l'exécutable est lancé, par exemple pour un installeur de programme.
Sache également qu'il existe des vermines que même un antivirus très efficace ne détectera pas.
Perso, ce que je fais, quand j'ai un gros doute : je dézippe l'archive sur une partition différente de ma partition système et je scanne les fichiers (exe, dll...) un à un sur Virus Total, un multi-scanneur qui te donne le résultat d'analyse d'une trentaine d'antivirus.
Bon en même temps, j'ai rarement peur, au contraire 
Enfin je ne vais pas te faire de cours sur la contamination d'une machine, mais je t'invite à la prudence si tu n'es pas sûre de la provenance de ton dossier. 
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
Mina
Habitué
Inscrit le: 27 Mar 2007
Message(s): 61
|
| Posté le: 17 Sep 2007 22:44 Sujet du message: Re: Choix de logiciels |
|
|
Merci beaucoup pour ta réponse Sèv !
« Sév » a écrit: Un trojan ou un spyware, s'intallent quand l'exécutable est lancé, par exemple pour un installeur de programme.
Sache également qu'il existe des vermines que même un antivirus très efficace ne détectera pas.
En fait ce n’est pas un dossier archivé, il s’agit d’un dossier pour lancer l’installation d’un logiciel.
« Sév » a écrit: Perso, ce que je fais, quand j'ai un gros doute : je dézippe l'archive sur une partition différente de ma partition système et je scanne les fichiers (exe, dll...) un à un sur Virus Total, un multi-scanneur qui te donne le résultat d'analyse d'une trentaine d'antivirus.
Ici, je vois qu’on ne peut tester qu’un seul fichier à la fois… 
Quels sont les plus importants à tester : setup.exe, dll et qui d’autres ?
  |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
|
| Revenir en haut de page |
|
|
Mina
Habitué
Inscrit le: 27 Mar 2007
Message(s): 61
|
| Posté le: 08 Oct 2007 10:37 Sujet du message: Re: Choix de logiciels |
|
|
« Sév » a écrit:
« Mina » a écrit: Pour vérifier si un fichier (dossier) est « propre » est peut être exécuté sans danger, est-ce qu’il suffit de l’analyser avec un anti-virus (j’ai installé Panda Platinum 2007 sur mon ordinateur), ou il vaut mieux l’analyser aussi avec un anti-spyware de type « Ad-aware » ou autre ?
Si tu as vraiment des doutes sur ce dossier (une archive ?), je te conseille les deux.
En revanche il faut que tu saches, que s'il s'agit d'un dossier compressé, le niveau de compression peut induire l'antivirus en erreur et le donner sain alors qu'il ne l'est pas.
Un antispyware détectera les menaces les plus courantes, sur un dossier décompressé, mais pas toutes.
Un trojan ou un spyware, s'intallent quand l'exécutable est lancé, par exemple pour un installeur de programme.
Sache également qu'il existe des vermines que même un antivirus très efficace ne détectera pas.
Perso, ce que je fais, quand j'ai un gros doute : je dézippe l'archive sur une partition différente de ma partition système et je scanne les fichiers (exe, dll...) un à un sur Virus Total, un multi-scanneur qui te donne le résultat d'analyse d'une trentaine d'antivirus.
Salut Sév,
J’ai des doutes sur un dossier compressé.
Est-ce que tu peux me donner un endroit précis (un répertoire) où je pourrais extraire les fichiers sans danger pour le système, afin de les scanner avant de les exécuter ?
J’ai Windows XP.
MERCI |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 08 Oct 2007 21:48 Sujet du message: Re: Choix de logiciels |
|
|
Bonsoir Mina,
« Mina » a écrit: J’ai des doutes sur un dossier compressé.
Est-ce que tu peux me donner un endroit précis (un répertoire) où je pourrais extraire les fichiers sans danger pour le système, afin de les scanner avant de les exécuter ?
Je vais remettre un peu les pendules à l'heure, si tu le permets, ma précédente réponse était un peu "légère"
Je peux me permettre de faire ce genre de chose parcequ'en règle générale, si il y a infection, j'arrive à nettoyer. A toi, je te le déconseille.
Si tu veux vraiment tester des fichiers douteux sans mettre en péril la sécurité de ton PC, il y a la virtualisation entre autres.
Un des plus simples est le sandbox (bac à sable).
Tu peux utiliser pour ça Sandboxie qui créera un espace virtuel sur ta machine afin de faire des tests. Tu as un tuto en français -> ICI.
Si tu veux faire des tests un peu plus poussés dans un environnement semblable à celui de ta machine, tu peux aussi installer une machine virtuelle (VM), un excellent moyen de faire une multitude de tests ou d'installations périlleuses sans planter ton PC.
Perso, j'utilise VirtualBox , il y a aussi Virtual PC chez Microsoft (un peu lourd et qui ne supporte pas tous les OS) et VMWare dans sa version gratuite.
Attention, les VM sont très gourmandes en ressources, c'est à dire qu'elles utilisent au moins 500 Mo de RAM quand elles sont bien configurées, et font facilement grimper le CPU.
Ne lance pas plusieurs VM en même temps, ou tu risques une désintégration de la carte mère 
Si ton dossier compressé, n'est pas trop lourd, je te conseille de le faire analyser soit sur Virus Total comme je te l'ai déjà dit.
Mais, je pense que si tu continues comme ça, avec des archives douteuses, on se parlera bientôt sur le forum Désinfection. 
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
Mina
Habitué
Inscrit le: 27 Mar 2007
Message(s): 61
|
| Posté le: 10 Oct 2007 11:59 Sujet du message: |
|
|
Salut Sév,
Merci pour cette info TRES COMPLETE !!!
Je pense d’installer VirtualBox (comme toi )
Par contre sur le site officiel je trouve la version 1.5.0, mais il y a aussi ça :
http://www.download.com/VirtualBox/3000-2229_4-10629038.html
Je ne sais pas quelle version choisir ? 
@+
P.S. Il faut que j’installe d’abord la deuxième barrette mémoire ? |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 10 Oct 2007 13:28 Sujet du message: |
|
|
Salut Mina,
Une règle d'or en informatique : toujours privilègier le site de l'éditeur pour le téléchargement d'un logiciel.
La dernière version stable est actuellement la 1.5.0 et pas la 1.3.2 comme tu as trouvé (date d'ajout : 29 janvier 2007 !)
« Mina » a écrit: P.S. Il faut que j’installe d’abord la deuxième barrette mémoire ?
« Sév » a écrit: Attention, les VM sont très gourmandes en ressources, c'est à dire qu'elles utilisent au moins 500 Mo de RAM quand elles sont bien configurées, et font facilement grimper le CPU.
Je crois que c'est évident, les machines virtuelles consomment de la mémoire, et je ne pense pas que tu pourras la faire tourner avec ta barette actuelle de 256 Mo.
 J'espère que tu as compris que pour te servir d'une machine virtuelle, il faut installer un système d'exploitation dessus. Si tu n'as pas le CD d'installation de Windows (le vrai, pas le CD de restauration fourni par Acer), ce ne sera pas possible.
++
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
Mina
Habitué
Inscrit le: 27 Mar 2007
Message(s): 61
|
| Posté le: 10 Oct 2007 16:54 Sujet du message: |
|
|
OK, c’est clair maintenant
Malheureusement, je n’ai pas le CD d'installation de Windows … 
Dans ce cas je peux utiliser « Sandbox »? (je n’ai pas encore lu le tuto et je ne sais pas ce qu’il demande au niveau des ressources ?)
Je viens de commander ma nouvelle barrette et je l’aurai dans quelques jours.
Merci pour ta patience, Sév !!!
@+ |
|
| Revenir en haut de page |
|
|
Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
| Posté le: 10 Oct 2007 21:47 Sujet du message: |
|
|
« Mina » a écrit: Dans ce cas je peux utiliser « Sandbox »? (je n’ai pas encore lu le tuto et je ne sais pas ce qu’il demande au niveau des ressources ?)
Sandboxie reste raisonnable au niveau des ressources.
Lis le tuto, il est très complet et il y a quelques indications là dessus.
++
_________________
> Soutenez le Tibet < |
|
| Revenir en haut de page |
|
|
| Publicité |
|
|
| Navigation |
Autres sujets similaires |
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
