Bonjour,
Ce sujet va un peu ressembler au précédent...
J'ai téléchargé un petit outil audio (version démo directement depuis le site officiel de l'éditeur) et voici l'historique des détections sur VirusTotal :
- Premier jour : 5 détections, la plupart sont des moteurs pas très connus, le seul qui soit populaire était Kaspersky. Je connaissais le service virusdesk pour ce dernier donc j'ai soumis le fichier pour analyse.
- J+1 : Du côté de Kaspersky c'est passé au vert mais en revanche, il y a 7 détections, les mêmes moteurs pas très connus auxquels s'ajoutent ce jour-ci AVG/Avast/McAfee
- J+2 : Nouveau changement, plus que 3 détections, il ne reste plus que des détection de moteurs dont je n'avais jamais entendu parler.
Je ne sais pas trop quoi en penser, c'est en même temps rassurant de voir que certains repassent au vert mais en même temps d'autres passent au rouge (que des moteurs peu populaires ceci dit).
Le lien pour info : https://www.virustotal.com/gui/file/755 ... /detection
Quelqu'un aurait-il un avis dessus ? Merci
Variation détections VirusTotal
- Messages : 73
- Inscription : 29 avr. 2011 21:25
Variation détections VirusTotal
Un newbie qui souhaite apprendre !
- Messages : 110642
- Inscription : 10 sept. 2005 13:57
Re: Variation détections VirusTotal
Salut,
Tu sembles l'avoir pris sur le site officiel.
Il semble sain.
Tu sembles l'avoir pris sur le site officiel.
Il semble sain.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 73
- Inscription : 29 avr. 2011 21:25
Re: Variation détections VirusTotal
Merci Malekal pour ta réponse,
Petite question supplémentaire, dans le cas d'un fichier qui a été soumis pour la première fois sur VirusTotal depuis longtemps combiné à son nombre de détections qui diminue dans le temps, peut-on en déduire que les détections restantes sont probablement des faux positifs ?
Petite question supplémentaire, dans le cas d'un fichier qui a été soumis pour la première fois sur VirusTotal depuis longtemps combiné à son nombre de détections qui diminue dans le temps, peut-on en déduire que les détections restantes sont probablement des faux positifs ?
Un newbie qui souhaite apprendre !
- Messages : 10576
- Inscription : 02 juin 2012 20:48
- Localisation : Je suis dans la matrice :-)
Re: Variation détections VirusTotal
Bonjour,
Si faux positifs cela peut être du même ordre qu'ici viewtopic.php?f=46&t=65323
Là tu as deux obscurs AV (du moins pas connus en Europe) celui de Sangfor Engine Zero = Logiciel anti virus SAVE (Chinois)qui dit se baser principalement sur l'IA et Cyren, sté Israélienne spécialisée dans le Cloud
Soit ils sont en avance par rapport aux autres AV
Soit il s'agit de faux positifs
Si au fil du temps les détections diminuent de la part des autres éditeurs, c'est qu'il a été déterminé après analyses plus poussées qu'il s'agit de faux positifs
Il faut se rappeler que l'analyse VIrusTotal n'est qu'indicative.
Si la majorité des AV détectent que le fichier soumis est infecté, il a de grandes chances de l'être
Si 1 ou 2 AV détectent une infection, soit on à un faux positif, soit il s'agit d'une nouvelle infection non encore détectée par les ténors (Bitdefender, Kaspserky, ...)
Si rien n'est détecté, cela ne veut pas dire non plus que le fichier est sain (nombreux cas ces dernières années) MAIS avec le même éditeur, le fichier pourra être détecté comme malveillant si l'AV est installé et scanné/soumis sur son PC du fait des autres modules en place
Les 70 antivirus de VirusTotal ne procèdent qu’à un scan de la structure du fichier et à aucun moment n’exécutent ce dernier.
Tout ce qui fait l'attrait et l'efficacité d'un AV installé sur son PC n'est donc pas pris en compte, comme les analyses comportementales
Donc, VirusTotal n’utilise pas l’intégralité des modules de détection d’un antivirus et n’utilise que les détections de signatures de fichiers ou détections génériques de fichiers.
Si tu veux être certain que ton fichier est sain tu peux prendre contact avec les 2 éditeurs (mail ou blog/forum) et soumettre le fichier
Si faux positifs cela peut être du même ordre qu'ici viewtopic.php?f=46&t=65323
Là tu as deux obscurs AV (du moins pas connus en Europe) celui de Sangfor Engine Zero = Logiciel anti virus SAVE (Chinois)qui dit se baser principalement sur l'IA et Cyren, sté Israélienne spécialisée dans le Cloud
Soit ils sont en avance par rapport aux autres AV
Soit il s'agit de faux positifs
Si au fil du temps les détections diminuent de la part des autres éditeurs, c'est qu'il a été déterminé après analyses plus poussées qu'il s'agit de faux positifs
Il faut se rappeler que l'analyse VIrusTotal n'est qu'indicative.
Si la majorité des AV détectent que le fichier soumis est infecté, il a de grandes chances de l'être
Si 1 ou 2 AV détectent une infection, soit on à un faux positif, soit il s'agit d'une nouvelle infection non encore détectée par les ténors (Bitdefender, Kaspserky, ...)
Si rien n'est détecté, cela ne veut pas dire non plus que le fichier est sain (nombreux cas ces dernières années) MAIS avec le même éditeur, le fichier pourra être détecté comme malveillant si l'AV est installé et scanné/soumis sur son PC du fait des autres modules en place
Les 70 antivirus de VirusTotal ne procèdent qu’à un scan de la structure du fichier et à aucun moment n’exécutent ce dernier.
Tout ce qui fait l'attrait et l'efficacité d'un AV installé sur son PC n'est donc pas pris en compte, comme les analyses comportementales
Donc, VirusTotal n’utilise pas l’intégralité des modules de détection d’un antivirus et n’utilise que les détections de signatures de fichiers ou détections génériques de fichiers.
Si tu veux être certain que ton fichier est sain tu peux prendre contact avec les 2 éditeurs (mail ou blog/forum) et soumettre le fichier
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 73
- Inscription : 29 avr. 2011 21:25
Re: Variation détections VirusTotal
D'accord, je comprends mieux cette différence scan VirusTotal vs scan en local.
Merci beaucoup ça m'aide !
Merci beaucoup ça m'aide !
Un newbie qui souhaite apprendre !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 64 Vues
-
Dernier message par Malekal_morte