Bonjour !
Pensez vous que parfois SpyBot se trompe et tue ave un peu trop de zèle des exécutables qui n'en contiennent logiquement pas, comme par exemple le clamwin-update-0.96.0.1-0.96.1.exe qu'on télécharge sur sourceforge pour updater la version ClamWin ?
J'ai signalé aux admins du site de Clamwin, ils m'ont répondu que pour eux l'exe est bien clean :
http://forums.clamwin.com/viewtopic.php?p=12343#12343
Merci d'avoir lu ceci.
[OK] SpyBot detecte 1 malware ds update ClamWin
Modérateur: Modérateurs et Modératrices
5 messages
• Page 1 sur 1
[OK] SpyBot detecte 1 malware ds update ClamWin
de neu9 » 04 06 2010
Dernière édition par neu9 le 06 06 2010, édité 1 fois.
- neu9
- Messages: 3
- Inscription: 04 06 2010
de nickW » 04 06 2010
Bonsoir,
Tous les "anti-trucs" se trompent un jour ou l'autre.
Ils alertent parfois à cause de la méthode de compression/cryptage du fichier.
Ce "faux-positif" n'est pas mentionné sur le forum de Spybot-S&D.
Quelle est exactement la détection?
J'ai téléchargé le fichier clamwin-update-0.96.0.1-0.96.1.exe depuis SourceForge (miroir: SWITCH), et ni Avira Antivir, ni MBAM, ni Spybot-S&D n'ont émis le moindre avertissement.
Somme de contrôle MD5 du fichier téléchargé: 651959d6439af102a17b93443556648e
Salut,
Tous les "anti-trucs" se trompent un jour ou l'autre.
Ils alertent parfois à cause de la méthode de compression/cryptage du fichier.
Ce "faux-positif" n'est pas mentionné sur le forum de Spybot-S&D.
Quelle est exactement la détection?
J'ai téléchargé le fichier clamwin-update-0.96.0.1-0.96.1.exe depuis SourceForge (miroir: SWITCH), et ni Avira Antivir, ni MBAM, ni Spybot-S&D n'ont émis le moindre avertissement.
Somme de contrôle MD5 du fichier téléchargé: 651959d6439af102a17b93443556648e
Salut,
nickW - 
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
-
nickW - Modérateur
- Messages: 21698
- Inscription: 20 05 2004
- Localisation: Dordogne/Île de France
de neu9 » 05 06 2010
Bonsoir et merci pour cette réponse rapide.
Bonne idée le checksum :
ton MD5 : 651959d6439af102a17b93443556648e
mon MD5 : 651959d6439af102a17b93443556648e
=>OK
Le message de SpyBot est qu'il me trouve un Rbot.skp avec la méthode heuristique.
J'ai aussi essayé avec Malware's databyte : rien.
Je pense donc que c'est bien un "faux-positif", dans ce cas, comment le laisser passer par SpyBot sans toutefois désactiver celui-ci ?
Bonne idée le checksum :
ton MD5 : 651959d6439af102a17b93443556648e
mon MD5 : 651959d6439af102a17b93443556648e
=>OK
Le message de SpyBot est qu'il me trouve un Rbot.skp avec la méthode heuristique.
J'ai aussi essayé avec Malware's databyte : rien.
Je pense donc que c'est bien un "faux-positif", dans ce cas, comment le laisser passer par SpyBot sans toutefois désactiver celui-ci ?
- neu9
- Messages: 3
- Inscription: 04 06 2010
de nickW » 05 06 2010
Bonsoir,
Dans la page d'affichage du résultat d'analyse de Spybot-S&D ("Vérifier tout"), clic droit sur l'élément puis choisir "Exclure cet article des prochaines recherches".
Salut,
Dans la page d'affichage du résultat d'analyse de Spybot-S&D ("Vérifier tout"), clic droit sur l'élément puis choisir "Exclure cet article des prochaines recherches".
Salut,
nickW -
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
-
nickW - Modérateur
- Messages: 21698
- Inscription: 20 05 2004
- Localisation: Dordogne/Île de France
5 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités