[résolu] Les fichiers qui ne peuvent pas être infectés !?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[résolu] Les fichiers qui ne peuvent pas être infectés !?

Messagede AssZo » 29 Avr 2004, 17:00

Bonjour,

Merci tout d'abord pour ce forum et pour le site "assiste".

J'ai lu ici et là sur le web que des fichiers de type audio, video ou graphiques peuvent en principe être exclus de l'analyse faite par son antivirus (qu' il s'agisse du mode moniteur ou du mode scanner). Mais, je n'ai rien trouvé de récent ou de référence à jour.

Visiblement aussi, l'antivirus que j'utilise (Kaspersky 5) considère par exemple les fichiers de type *.jpg comme des fichiers à risque et les analyse. (J'ai pourtant coché les réglages conseillés par l'éditeur).

D'où ma question : peut-on exclure dans l'analyse faite par son antivirus des fichiers sans risque et si oui lesquels ?

Merci d'avance.
Dernière édition par AssZo le 05 Mai 2004, 15:48, édité 1 fois.
AssZo
 
Messages: 3
Inscription: 29 Avr 2004, 16:50
Localisation: Suisse

Messagede pierre » 29 Avr 2004, 17:17

Bonjour,

Je dirais, oui, on peut exclure des types de fichiers d'une analyse mais regardons les choses en face :

1/ l'analyse par scan est exécutée très rarement - peut-être une fois par mois ou par trimestre et une première fois lors de l'installation initiale de l'antivirus. Le reste du temps, on se repose sur le module d'analyse en temps réel qui, lui, réagit à tout ce qui est exécutable, s'ouvre et monte en mémoire. Donc aucune raison d'exclure des types de fichiers parce que cela ralentit un scan qui, de toutes manières, s'exécute durant mon sommeil.

2/ considérons le trojan kaka.w32.download.zip.txt. Cela ne me dérange pas de l'analyser la nuit prochaine. Par contre cela va être chagrin si j'exclu le type .txt de l'analyse car ce n'est pas un .txt, c'est un zip camouflé. Donc, aucune raison d'exclure des types de fichiers.

3/ les types "dangereux" ou "suspects" sont listés sur cette page:
http://assiste.com.free.fr/index.php/p/ ... pectes.php

On peut en déduire que les autres types, tous les autres types, pourraient être exclus d'une analyse.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Sebastien.B » 29 Avr 2004, 17:21

Slt Asszo!

C toi qui a egalement poste sur ce forum avec comme sujet "quels sont les (types de) fichiers non-infectables ?"?:
http://www.secuforum.com/usenet/fr.comp.securite.virus/
Si ce n'est pas toi tu peux egalement aller y faire un tour car des reponses ont ete donnees.
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede pierre » 30 Avr 2004, 01:52

Bonjour Sebastien

Non. Il m'arrivait de suivre ce qui se passe sur cette liste (je la relève quotidiennement) mais y participe très peu. C'est une très bonne liste (où j'ai plus à apprendre qu'à apporter grâce à quelques contributeurs très trapus) sauf lorsque ça part en vrille comme durant l'affaire Guillermito ou j'ai carément cessé de la lire.

Je m'y suis echarpé contre d'autres à propos de la définition des "trojans".

Je n'y ai pas remis les pieds (même pas lu) depuis l'affaire Guillermito où il ne se passait plus rien sauf 500 posts d'engueulade par jour et des guerres intestines entre 3 ou 4 personnes dont je ne connais même pas les fonctions dans la liste et dans la vie.

Je ne connaissais pas cette interface pour consulter cette liste.

Je vais recopier ma réponse, qui va dans le même sens, là bas.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 30 Avr 2004, 02:07

Re Sebastien

A propos d'une position très particulière de "l'élite" de ce groupe - je ne parle pas du reste :

Je ne suis pas du tout d'accord avec leur poncif formalisé dans leur FAQ : on n'a pas besoin d'antivirus mais d'une self attitude.

Sur 26 millions d'internautes en France (données d'hier aux infos) il y en a quelques centaines seulement, peut-être moins de 100, qui sont capables de vivre cette expérience ainsi que, très marginalement, les OS Xiens et les Linuxiens.

Ce genre de propos m'exaspère au plus haut point. C'est criminel. On dirait une velléité de faire une liste pour 4 ou 6 intellectuels informaticiens qui tournent en rond entre-eux, se déversent en propos sibyllins et éthérés, sans plus rien avoir à communiquer aux autres tellement ils ont décroché des réalités du terrain.


Pour le reste, je le redis avec humilité, j’ai tout à apprendre et l’une de mes forces est de n’avoir aucune certitude.

Rien n’est permanent sauf l’impermanence.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 30 Avr 2004, 02:18

Re,

AssZo, je complète ma réponse par:

4/ un scan "on demand" intermédiaire ? Par exemple d'un répertoire et ses sous répertoires que l'on vient de downloader et décompresser ? Je n'hésite pas à scanner absolument tout. Je ne met pas en balance 3 minutes de scan contre une vie de travaux et de données.

5/ le scan "on demand" est à faire avec un antivirus mais aussi avec un anti-trojans.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 30 Avr 2004, 03:59

Salut,

Je partage entièrement l'avis de Pierre à propos de la liste Secuforum
http://www.secuforum.com/usenet/fr.comp.securite.virus/

Il y a là-bas quelques dikke nek (gros cous) ou plutôt des gens très imbus de leur petite personne, qui se croient de grosses pointures et qui pourrissent toute l'ambiance.

Il y a longtemps que j'ai cessé d'intervenir sur Usenet. L'appellation "neuneu" vole vraiment trop bas. Et pour tout dire leur application stricte de la sacro-sainte Netiquette m'horripile.
Il est à noter qu'ils la ressortent uniquemnet quand cela les arrange et qu'ils oublient la partie "courtoisie".

J'ai horreur de devoir faire défiler une page de Msg pour découvrir une réponse de quatre lignes tout en bas, parce que les intervenants ont oublié d'élaguer les messages précédents.

Je n'ai jamais vu une ambiance aussi pourrie sur les newsgroups américains, souvent bien plus riches.

Je suis maintenant sur TechRepublic.

@+
Dernière édition par Vazkor le 30 Avr 2004, 15:02, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9798
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sebastien.B » 30 Avr 2004, 13:34

Oui c vrai que dernierement c'etait plutot la merde sur leur forum mais ca a l'air de s'etre calme!...
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede pierre » 30 Avr 2004, 13:51

Bonjour Sébastien

Je suis allé voir hier. C'est le calme plat et c'est studieux.

Ce que j'écrivait sur CCM le 31 mars

Actuellement, le newsgroup fr.comp.securite.virus, où l'affaire est née il y a 3 ans, est totalement saturé par une dizaine de trolls qui postent 1000 messages/jour sur cette affaire pour calomnier. Ils ne travaillent pas ? Ils n'ont rien à foutre ? C'est devenu un déluge d'insultes et un délire verbal. Chacun prend 36 pseudo.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Sebastien.B » 30 Avr 2004, 13:57

Heureusement que tout est redevenu "normal"!

Au lieu de s'engueuler et de jouer sur les mots ils auraient plutot du faire profiter les autres de leurs connaissances... mais bon esperons que cette situation de se reproduira pas!
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités