[OK] SpyBot detecte 1 malware ds update ClamWin

Modérateur: Modérateurs et Modératrices

[OK] SpyBot detecte 1 malware ds update ClamWin

Messagede neu9 » 04 06 2010

Bonjour !

Pensez vous que parfois SpyBot se trompe et tue ave un peu trop de zèle des exécutables qui n'en contiennent logiquement pas, comme par exemple le clamwin-update-0.96.0.1-0.96.1.exe qu'on télécharge sur sourceforge pour updater la version ClamWin ?

J'ai signalé aux admins du site de Clamwin, ils m'ont répondu que pour eux l'exe est bien clean :
http://forums.clamwin.com/viewtopic.php?p=12343#12343

Merci d'avoir lu ceci.
Dernière édition par neu9 le 06 06 2010, édité 1 fois.
neu9
 
Messages: 3
Inscription: 04 06 2010

Messagede nickW » 04 06 2010

Bonsoir,

Tous les "anti-trucs" se trompent un jour ou l'autre.
Ils alertent parfois à cause de la méthode de compression/cryptage du fichier.

Ce "faux-positif" n'est pas mentionné sur le forum de Spybot-S&D.

Quelle est exactement la détection?


J'ai téléchargé le fichier clamwin-update-0.96.0.1-0.96.1.exe depuis SourceForge (miroir: SWITCH), et ni Avira Antivir, ni MBAM, ni Spybot-S&D n'ont émis le moindre avertissement.

Somme de contrôle MD5 du fichier téléchargé: 651959d6439af102a17b93443556648e

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede neu9 » 05 06 2010

Bonsoir et merci pour cette réponse rapide.

Bonne idée le checksum :
ton MD5 : 651959d6439af102a17b93443556648e
mon MD5 : 651959d6439af102a17b93443556648e
=>OK

Le message de SpyBot est qu'il me trouve un Rbot.skp avec la méthode heuristique.

J'ai aussi essayé avec Malware's databyte : rien.

Je pense donc que c'est bien un "faux-positif", dans ce cas, comment le laisser passer par SpyBot sans toutefois désactiver celui-ci ?
neu9
 
Messages: 3
Inscription: 04 06 2010

Messagede nickW » 05 06 2010

Bonsoir,

Dans la page d'affichage du résultat d'analyse de Spybot-S&D ("Vérifier tout"), clic droit sur l'élément puis choisir "Exclure cet article des prochaines recherches".

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede neu9 » 06 06 2010

Merci nickW, ça a fonctionné.
neu9
 
Messages: 3
Inscription: 04 06 2010


Retourner vers Spybot S&D

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité