les grandes familles des virus.

[constantine]

Hello,
comment vous faites(vous,les helpers)pour reconnaître les grandes familles de virus??

si je prend l'exemple:Trojan-Downloader.Win32.Agent.bkp et Trojan-Downloader.Win32.Agent.bt
ce sont deux infections qui ne se soigne pas de la même manière:le premier;sdfix le second est un vundo et pourtant les noms peuvent porter à confusion,non!!

Parfois je m'y perd et prend beaucoup de temps à rechercher le nom du malware;évidement très dérangeant...
Alors, je me demandait si il y avait pas un truc pour les reconnaitres rapidement???

Par contre,si on doit les étudier à fond ...n'est pas sorti de l'auberge avec 500.000 malwares qui sortent par an...
Heureusement qu'on doit pas se farcir les droppers
merci
@+
edit:ortho.

[VertigO]

Salut,

Personnellement je ne me base nullement sur les noms donnés aux infections par les éditeurs d'antivirus etc...

Je différencie les infections en fonction des techniques employées et des fichiers incriminés.

[Malekal_morte]

si je prend l'exemple:Trojan-Downloader.Win32.Agent.bkp et Trojan-Downloader.Win32.Agent.bt
ce sont deux infections qui ne se soigne pas de la même manière:le premier;sdfix le second est un vundo et pourtant les noms peuvent porter à confusion,non!!

Salut,

Mauvais exemple, c'est un nom générique "Trojan.Agent"... donc ça vise strictement aucune famille en particulier.
C'est comme si tu me disais Rootkit.Agent.... Un rootkit ça peut être Rustock, Bagle, Pandex etc.

Sinon c'est tjrs les mm infections qui reviennent en général, donc si tu as une bonne mémoire...
Sinon tu te fais des fiches.

[constantine]

Salut,Vertigo(champion )
ca faisait une paye...

en fonction des techniques employées et des fichiers incriminés

ca reprend toutes les lignes de HJT,non??(je parle plus précisément des fichiers incriminés)
Pour un débutant comme moi, ca laisse pas mal d'incertitudes...
j'apprend pas mal de choses avec ma VM,mais pour les logs, je suis très lent,beaucoup trop lent...

Par peur de faire des conneries, je cherche le nom exact du malware et l'internaute il en a rien à battre...
Mais je désespère pas...d'apprendre

Merci

[Malekal_morte]

Autres remarques, il n'y a que les lignes HijackThis.
Si le gars te parles de popups spyware-secure, meme pas besoin d'HijackThis de suite, tu peux balancer navilog1.
Si popups CID alors lop.com

si le gars te parle de bulles d'alertes, ça peut être VAC, NetProject etc.

Si le gars te dit qu'il ne peut plus installer d'antivirus alors Bagle (surtout si en plus, il te dit que le mode sans échec marche pas).

etc. etc.

[constantine]

Salut mak,
oui,mauvais exemple...et je comprend mieux.
Pour ce qui est de retenir les infections, disont "quotidiennes", ca va!
c'est plutôt la peur d'utiliser un fix inaproprié(je pense aux script en particulier)sur un problème quelconque...
Le nombre de fois ou j'ai lu des topics(les tiens surtout) ou tu rabachais les gens à leur dire de ne pas utiliser des fix sans l'avis d'un helper!! A bonne escient bien entendu!!
mais ca fout les foies!!!!!!!!
Du coup,c'est trois fois que je vérifie
Enfin comme je l'ai dit,faut persévérer
merci