[Clôt] Questions sur les différences VirusTotal vs Antivirus

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
monk521
Messages : 2
Inscription : 15 avr. 2014 13:52

[Clôt] Questions sur les différences VirusTotal vs Antivirus

Message par monk521 » 20 févr. 2016 12:48

Bonjour, PDT_001

Voilà, j'ai un soucis avec un fichier que voici : steam_api64.dll (il est zippé).

Lorsque je l'analyse sur VirusTotal, j'obtiens ces détections.

Mais lorsque j'analyse ce même fichier avec mon antivirus ESET, ce fichier est sain. Idem avec Baidu.
Je n'ai pas essayé avec les autres antivirus qui détectent le fichier dans VirusTotal comme étant infectieux mais ça devrait être la même chose.

Comment expliquer cela ? Est-ce que l'on peut en déduire que VirusTotal se trompe ou garde en mémoire une ancienne détection qui est considérée aujourd'hui par les AV comme étant un faux-positif ?

Peut-être pourriez-vous éclairer ma lanterne...

En remerciant par avance.
Cordialement.
Dernière édition par monk521 le 20 févr. 2016 18:30, édité 1 fois.

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: VirusTotal vs Antivirus

Message par ѠOOT » 20 févr. 2016 18:11

Bonjour,

Votre antivirus fonctionne sur Windows et c'est un ensemble de technologies.
A l'inverse, VirusTotal ne fonctionne qu'avec des moteurs légers sous Linux.
En clair, VT n'apporte qu'une indication : ça ne reflète pas le produit fini.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

monk521
Messages : 2
Inscription : 15 avr. 2014 13:52

Re: Questions sur les différences entre VirusTotal vs Antivi

Message par monk521 » 20 févr. 2016 21:30

Re,

Merci pour votre réponse, j'avais trouvé l'explication sur le site de VirusTotal.
A given antivirus in VirusTotal detects a file and its equivalent commercial version does not

VirusTotal antivirus solutions sometimes are not exactly the same as the public commercial versions. Very often, antivirus companies parametrize their engines specifically for VirusTotal (stronger heuristics, cloud interaction, inclusion of beta signatures, etc.). Therefore, sometimes the antivirus solution in VirusTotal will not behave exactly the same as the equivalent public commercial version of the given product.
Le mode d'analyse qui est donc employé dans VirusTotal par les antivirus est le mode "sévère" (ou stricte). Et en effet, après avoir paramétré mon antivirus ESET en cochant la case Activer la détection d'applications potentiellement dangereuses, ce qui met la détection au plus haut, le fichier analysé steam_api64.dll est alors détecté comme infectieux et l'on retrouve les mêmes détections que celles de VirusTotal.

Cela dit, je pense que si l'antivirus restait dans ce mode celui-ci détecterait beaucoup de faux positifs...

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Questions sur les différences entre VirusTotal vs Antivi

Message par ѠOOT » 20 févr. 2016 22:50

Bonjour,

Les produits utilisés via VT sont sensiblement différents et les moteurs (engines) paramétrés différemment. Ces messages ( potentially unwanted / potentially unsafe / potentially harmful / potentially risky / potentially ... ) doivent être considérés comme de simples indicateurs. Dans le cas présent, les PUA d'ESET ne vous indiquent pas que l'application est "infectieuse" mais que l'application "pourrait éventuellement présenter un risque pour la sécurité". L'effet recherché est d'interpeler l'utilisateur pour qu'il relève un court instant son niveau de vigilance. Cette technologie est malheureusement assez mal comprise des utilisateurs et a plutôt tendance à provoquer de toutes autres réactions et c'est aussi pour cela qu'elle est rarement activée par défaut. D'un côté, ça "traite" + sévèrement ( scoring ) il y a ↗ de faux-positifs mais de l'autre ça permet parfois de prévenir de nouvelles menaces. C'est donc à configurer en fonction des situations / exigences.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85079
Inscription : 10 sept. 2005 13:57
Contact :

Re: Questions sur les différences entre VirusTotal vs Antivi

Message par Malekal_morte » 21 févr. 2016 14:25

C'est un hacktool, possible que les détections riskware/outils à risque ne soit pas actif sur ton antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85079
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Clôt] Questions sur les différences VirusTotal vs Antiv

Message par Malekal_morte » 15 juin 2016 14:16

En vidéo, pour démontrer ce que ѠOOT nous a expliqué plus haut :

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité