Antivir 9

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Sacles

Re: Antivir 9

par Sacles »

Gunhades a écrit :bonjour

j'ai trouvé un autre bug
quand on met l'heuristique au maximum et qu'on fait un scan , sur le rapport de scan c'est écrit heuristique en medium (alors que normalement j'ai bien mis en high)
Bonjour,

Attention l'heuristique se règle à 4 endroits: Scanner, Guard, MailGuard et WebGuard.

Salut.
Dernière modification par Sacles le 21 mars 2009 16:40, modifié 1 fois.
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Antivir 9

par Malekal_morte »

doc pc a écrit :salut,
bon la question c... du jour est pour moi PDT_037
bon ok la V9 est sortie "chouette super et tralala"
mais pourquoi la V8 est elle toujours proposée en téléchargement ?? :siffler:
La réponse a été donnée dans les pages précédentes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sacles

Re: Antivir 9

par Sacles »

Bonjour,

La version 8 en téléchargement, ce n'est pas uniquement pour la version française (ou une autre langue qui n'est pas encore disponible en v.9)?

Salut.
jaco93

Re: Antivir 9

par jaco93 »

Pour ma part , je suis d'avis contraire , car le faux-positif "Worm/Mabezat" apparu sur la 8 DISPARAIT sur la 9 PDT_006 Voilà qui est agréable ...

En plus , que des plus en migrant : Warnings descendus de 5 à 1 , Scheduler facile à régler (enfin) avec des boutons en plus , RAM un peu soulagée en scan , interface et wizzard , c'est la joie PDT_005

Bon , le scan est encore un peu long (avec pas ou peu d'écart entre un rapide et un "full" semble-t-il ) , mais l'AvGuard , s'il ne se décoche pas , comme c'est le point fort pour l'utilisateur lambda , je m'en fous un peu . Pas vous ?

En prime Marie (qui a du y passer du temps) offre une fois de plus le plus beau des tutos PDT_003 https://www.malekal.com/tutorial_antivir.php . Alors c'est le printemps , Avira est en fleurs : migrons donc dans la joie et bonne journée PDT_001
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Antivir 9

par Malekal_morte »

(il est joli le nouveau logo en haut de vista-xp, j'aime bien)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Antivir 9

par Malekal_morte »

Sacles a écrit :Bonjour,

La version 8 en téléchargement, ce n'est pas uniquement pour la version française (ou une autre langue qui n'est pas encore disponible en v.9)?

Salut.
oui, la V9 c'est en anglais et allemand.
Pour les autres langues, faut attendre, voir ce post de léo : http://forum.malekal.com/viewtopic.php? ... 15#p144728

Bon j'espère que la question ne sera pas reposée car c'est au moins la 3e fois sur ce topic.
(Bon après peut-être qu'un msg sur la page de téléchargement d'Avira serait le bienvenu, d'autant que dans les news, c'est pas dit)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
leplanté

Re: Antivir 9

par leplanté »

Bien l'bonjour à tous et bravo pour votre reactivité! La version 9 vient de sortir et déjà 6 pages de commentaires!

Je m'en suis servi d'ailleurs pour migrer de 8 à 9 (version gratuite), et pour paramétrer comme indiqué sur la vidéo "Malekal" citée plus haut.

Mon PC était sain avant (scans Antivir et Malwarebytes effectués au préalable).

La version 9 a détecté un Trojan de plus: TR/Crypt.XPACK.Gen dont j'espère qu'il est un "faux positif"; placé en quarantaine avant d'en savoir plus! Il était logé dans la Visionneuse Powerpoint 2007, téléchargée chez Crosoft, et "portabilisée" avec une version d'évaluation de VMware_ThinApp.

Extrait du rapport:

Begin scan in 'C:\'
C:\hiberfil.sys

!
The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys

!
The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Program Files\VMware\VMware ThinApp\Captures\Microsoft Office PowerPoint Viewer 2007 (French)\bin\PPTVIEW.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a18d84b.qua'!
C:\System Volume Information\_restore{6EA78200-F070-411F-9143-C25C02E41BF5}\RP352\A0070429.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49f4d856.qua'!

Scan effectué en 45mn (Centrino 1,6 Mhz, 2 Go RAM)

Pour moi, pas expert pour 2 ronds, cette nouvelle version est excellente, mais à tester sur une machine virtuelle bien contaminée, que je n'ai pas!

Bravo et encore merci au "noyau dur" de ce forum!

PDT_008

edit: ce qu'en pense Avira peut se lire
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Antivir 9

par Malekal_morte »

Tu as checké sur VirusTotal ? http://forum.malekal.com/virustotal-com ... tml#p74260
pour avoir une idée et confirmer le FP.

Et tu as uploadé chez Avira ? http://analysis.avira.com/samples/index.php
(file type mettre false positive).

On va tâcher de faire un tuto pour expliquer comment envoyer des fichiers FP à Avira.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
leplanté

Re: Antivir 9

par leplanté »

non, pas envoyé sur VirusTotal, vais le faire...

Je ne signalerai pas comme "faux positif" ce qui va peut-être s'avérer un vrai Troyen!

résultat Virus Total suivra...

@+
leplanté

Re: Antivir 9

par leplanté »

Virustotal est un service qui analyse les
fichiers suspects et facilite la détection rapide
des virus, vers, chevaux de Troie et toutes sortes
de malwares détectés par les moteurs antivirus.
Plus d'informations...
Fichier 4a18d84b.qua reçu le 2009.03.21 14:32:16 (CET)
Situation actuelle: terminé
Résultat: 1/39 (2.57%)
Impression des résultats
Antivirus Version
Dernière
mise à jour
Résultat
a-squared 4.0.0.101 2009.03.21 -
AhnLab-V3 5.0.0.2 2009.03.21 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.21 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.21 -
CAT-QuickHeal 10.00 2009.03.21 -
ClamAV 0.94.1 2009.03.21 -
Comodo 1078 2009.03.21 -
DrWeb 4.44.0.09170 2009.03.21 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.21 -
Fortinet 3.117.0.0 2009.03.21 -
GData 19 2009.03.21 -
Ikarus T3.1.1.48.0 2009.03.21 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.21 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-
GW-Edition
6.7.6 2009.03.20 Heuristic.Exploit.CodeExec.EBKD
Microsoft 1.4502 2009.03.21 -
NOD32 3953 2009.03.21 -
Formaté
VirusTotal - Analyse gratuite en ligne de virus et malwares - ... http://www.virustotal.com/fr/analisis/7c7bdd572f0bbbdf0...
1 sur 2 2009-03-21 14:34
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.21 -
Panda 10.0.0.10 2009.03.21 -
PCTools 4.4.2.0 2009.03.21 -
Prevx1 V2 2009.03.21 -
Rising 21.21.52.00 2009.03.21 -
Sophos 4.39.0 2009.03.21 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.21 -
TheHacker 6.3.3.1.287 2009.03.21 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.21 -
Information additionnelle
File size: 59430 bytes
MD5...: 91a80dce383482b425ee2b6feaa76459
SHA1..: 61a3d4193b0f1cb866002841deefc5bb560fa11f
SHA256: baeb3ae0d6ed18d193af6170b7d8e6e2f8ca8d4f41426e8c94ac87dcf9c1b2c0
SHA512: 2182f1bdcf43c93bae678c6e83f6c123d35e6ea18b12374f318f8ad15d8c2b81
fb1aaf92b4a2cd8b9f03329516c284e5097e6050e58a33060d35388cb2b59a01
ssdeep: 768:rc9NJC9FSVsT4bFX3Bng5b8DJsWFfTB9fBKxg8:ENJC9d4pXBGb8DJsKft9f
BKxg8
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a
aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de
détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui
offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est
sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100%
pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: [email protected] - Terms of Service & Privacy Policy
VirusTotal - Analyse gratuite en ligne de virus et malwares - ... http://www.virustotal.com/fr/analisis/7c7bdd572f0bbbdf0...
2 sur 2 2009-03-21 14:34
Sacles

Re: Antivir 9

par Sacles »

Bonjour,

Tu peux envoyer le fichier chez Avira à partir de la quarantaine (en tout cas avec la version 8 mais sans doute aussi avec la 9).
téléchargée chez Crosoft
Tiens, une nouvelle société de diffusion de logiciels.

Salut.
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Antivir 9

par Malekal_morte »

Il doit y avoir des VDF spécifiques à la version 9 qui incorporent ton FP je pense parce que sur le sujet de Mabezat c'est pareil, le fichier sur VirusTotal (v7) et chez moi (v7 Linux) n'est pas détecté.

Bha envoie leur le fichier.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
leplanté

Re: Antivir 9

par leplanté »

Salut!

L'éditeur de logiciels gratuits: Là!...

PDT_004
leplanté

Re: Antivir 9

par leplanté »

Réponse de Avira (envoyé fichier en quarantaine):

Suspicious Files and Miscellaneous Uploads

Thank you for your submission. Below you can see the current status of the uploaded files.

We received the following archive files:
File ID Filename Size (Byte) Result
25296736 4a18d84b.qua 58.04 KB OK

A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
25296737 4a18d84b.vir 57.59 KB MALWARE


Please find a detailed report concerning each individual sample below:
Filename Result
4a18d84b.vir MALWARE

The file '4a18d84b.vir' has been determined to be 'MALWARE'. Our analysts named the threat TR/Crypt.XPACK.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.05.171. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: TR/Crypt.XPACK.Gen.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
© Avira GmbH, Lindauer Strasse 21, D-88069 Tettnang
http://www.avira.com

Dois-je traduire? Blue_PDT_01_33
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Antivir 9

par Malekal_morte »

Malekal_morte a écrit :Il doit y avoir des VDF spécifiques à la version 9 qui incorporent ton FP je pense parce que sur le sujet de Mabezat c'est pareil, le fichier sur VirusTotal (v7) et chez moi (v7 Linux) n'est pas détecté.
Réponse à moi meme sur le sujet Mabezat : http://forum.malekal.com/viewtopic.php? ... 1&p=145129
y a des VDF v8 et v7 mais pas v9.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »