Variation détections VirusTotal

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Unpowed
Messages : 73
Inscription : 29 avr. 2011 21:25

Variation détections VirusTotal

par Unpowed »

Bonjour,

Ce sujet va un peu ressembler au précédent...
J'ai téléchargé un petit outil audio (version démo directement depuis le site officiel de l'éditeur) et voici l'historique des détections sur VirusTotal :
- Premier jour : 5 détections, la plupart sont des moteurs pas très connus, le seul qui soit populaire était Kaspersky. Je connaissais le service virusdesk pour ce dernier donc j'ai soumis le fichier pour analyse.
- J+1 : Du côté de Kaspersky c'est passé au vert mais en revanche, il y a 7 détections, les mêmes moteurs pas très connus auxquels s'ajoutent ce jour-ci AVG/Avast/McAfee
- J+2 : Nouveau changement, plus que 3 détections, il ne reste plus que des détection de moteurs dont je n'avais jamais entendu parler.

Je ne sais pas trop quoi en penser, c'est en même temps rassurant de voir que certains repassent au vert mais en même temps d'autres passent au rouge (que des moteurs peu populaires ceci dit).

Le lien pour info : https://www.virustotal.com/gui/file/755 ... /detection

Quelqu'un aurait-il un avis dessus ? Merci
Un newbie qui souhaite apprendre !
Malekal_morte
Messages : 110665
Inscription : 10 sept. 2005 13:57

Re: Variation détections VirusTotal

par Malekal_morte »

Salut,

Tu sembles l'avoir pris sur le site officiel.
Il semble sain.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Unpowed
Messages : 73
Inscription : 29 avr. 2011 21:25

Re: Variation détections VirusTotal

par Unpowed »

Merci Malekal pour ta réponse,

Petite question supplémentaire, dans le cas d'un fichier qui a été soumis pour la première fois sur VirusTotal depuis longtemps combiné à son nombre de détections qui diminue dans le temps, peut-on en déduire que les détections restantes sont probablement des faux positifs ?
Un newbie qui souhaite apprendre !
Avatar de l’utilisateur
Parisien_entraide
Messages : 10583
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Variation détections VirusTotal

par Parisien_entraide »

Bonjour,

Si faux positifs cela peut être du même ordre qu'ici viewtopic.php?f=46&t=65323

Là tu as deux obscurs AV (du moins pas connus en Europe) celui de Sangfor Engine Zero = Logiciel anti virus SAVE (Chinois)qui dit se baser principalement sur l'IA et Cyren, sté Israélienne spécialisée dans le Cloud

Soit ils sont en avance par rapport aux autres AV
Soit il s'agit de faux positifs

Si au fil du temps les détections diminuent de la part des autres éditeurs, c'est qu'il a été déterminé après analyses plus poussées qu'il s'agit de faux positifs

Il faut se rappeler que l'analyse VIrusTotal n'est qu'indicative.

Si la majorité des AV détectent que le fichier soumis est infecté, il a de grandes chances de l'être
Si 1 ou 2 AV détectent une infection, soit on à un faux positif, soit il s'agit d'une nouvelle infection non encore détectée par les ténors (Bitdefender, Kaspserky, ...)
Si rien n'est détecté, cela ne veut pas dire non plus que le fichier est sain (nombreux cas ces dernières années) MAIS avec le même éditeur, le fichier pourra être détecté comme malveillant si l'AV est installé et scanné/soumis sur son PC du fait des autres modules en place

Les 70 antivirus de VirusTotal ne procèdent qu’à un scan de la structure du fichier et à aucun moment n’exécutent ce dernier.
Tout ce qui fait l'attrait et l'efficacité d'un AV installé sur son PC n'est donc pas pris en compte, comme les analyses comportementales
Donc, VirusTotal n’utilise pas l’intégralité des modules de détection d’un antivirus et n’utilise que les détections de signatures de fichiers ou détections génériques de fichiers.

Si tu veux être certain que ton fichier est sain tu peux prendre contact avec les 2 éditeurs (mail ou blog/forum) et soumettre le fichier
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Unpowed
Messages : 73
Inscription : 29 avr. 2011 21:25

Re: Variation détections VirusTotal

par Unpowed »

D'accord, je comprends mieux cette différence scan VirusTotal vs scan en local.
Merci beaucoup ça m'aide !
Un newbie qui souhaite apprendre !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »