Virus Total vs ZHP

Modérateur: Modérateurs et Modératrices

Virus Total vs ZHP

Messagede 21PhilC1 » 16 09 2017

Bonjour,
J'ai voulu m'intéresser à deux logiciels ZHP: le premier ZHPCleaner et le second ZHPDiag (bien connu celui-ci). Seulement, après les avoir téléchargé depuis le site de l'auteur, j'ai fait comme je fais habituellement. Je les ai tous deux soumis à Virus Total, afin qu'il n'y ai pas de doute à ce que ce soit bien les exécutables qui soient scannés, et les résultats m'ont étonnés. Il y a eu trois résultats positifs pour ZHPCleaner et six résultats positifs pour ZHPDiag.

ZHPCleaner
https://www.virustotal.com/fr/file/0dbb ... 505572263/

ZHPDiag
https://www.virustotal.com/fr/file/3a80 ... 505598130/

Avez-vous des infos à ce sujet? Les deux logiciels sont conseillés par Assiste, comme il est conseillé qu'en cas d'un résultat positif après un scan de Virus Total de ne pas installer le logiciel... Les menaces sont-elles sérieuses ou s'agit-il de faux positif? Virus Total m’alerte sur de nombreux logiciels pourtant réputés, comme DeamonTool Lite ou encore Format Factory (que je n'utilise pas, du coup).
21PhilC1
 
Messages: 18
Inscription: 15 08 2015

Re: Virus Total vs ZHP

Messagede pierre » 17 09 2017

Bonjour, 21PhilC1

Faux positifs, sans l'ombre d'un doute.
Je dirais même plus :

Pour ZHPCleaner.exe, détection par des antivirus totalement marginaux, si ce n'est inconnus.

Pour ZHPDiag3.exe, détection par des concurrents de ZHPDiag (dont le groupe AVG/Avast qui travaille sur les mêmes bases de signatures)
ZHP fait de l'ombre à certains en permettant à toute une communauté de helpers agrées, avancés et très réactifs de décontaminer des machines là où d'autres, ayant pignon sur rue, échouent ou ne nettoient pas complètement.

Attention à ne pas pervertir ce que je dis. Les ZHP arrivent après l'infection, pour aider à décontaminer. Les antivirus arrivent avant l'infection pour la bloquer avant qu'elle ne pénètre. Tant que l'infection n'est pas connue, les antivirus ne peuvent la bloquer (sauf à la deviner avec des analyses heuristiques ou des sandbox). ZHP, qui arrive toujours après, suppose (voit) les traces qu'une infection qui est passée au travers de l'antivirus a laissées. Les experts vont identifier ces traces parmi des milliers d'autres pour fabriquer un script sur mesure de décontamination (ce qui, à mon humble avis, doit foutre en boule certains experts de certaines grandes maisons).

Avast rachète AVG
07.07.2016 - Avast a annoncé son intention d'acquérir le tchèque AVG au prix de $25,00 l'action, en cash, soit une transaction de 1,3 milliard d'US$.
02.10.2016 - Avast annonce avoir réussi son OPA amicale sur son concurrent AVG. Avast dispose, à cette date, d'environ 87,3 % des parts d'AVG.


Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 22078
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Virus Total vs ZHP

Messagede 21PhilC1 » 17 09 2017

Bonjour Pierre,

Merci d'avoir répondu si rapidement.

Rassurez-vous je ne modifie pas vos propos. Vous êtes parfaitement clair lorsque vous dites que les ZHP ne bloquent pas les infections, mais les scanne et indiquent (dans la mesure du possible) si une machine est infectée [encore faut-il savoir lire les rapports]. Vous êtes parfaitement clair quand vous dites ZHPDiag3.exe ne sert qu'à établir des rapports, et ne fait de désinfection lui-même (à moins que j'ai loupé quelque chose). Je n'ai jamais dit le contraire et je m'excuse si mon message a pu laisser faire croire le contraire.

J'ignorai complètement le rachat d'AVG par Avast. J'ignore ce que ça va donner, puisque Avast est assez lourd.

Merci encore pour votre réactivité.

Cordialement. (formule de politesse que j'ai oublié dans mon premier message.)
21PhilC1
 
Messages: 18
Inscription: 15 08 2015

Re: Virus Total vs ZHP

Messagede pierre » 17 09 2017

Re,

Lorsque j'écris "Attention à ne pas pervertir ce que je dis.", cela ne s'adresse pas à vous mais est un message d'attention très généraliste.

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 22078
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Yahoo [Bot] et 1 invité