Faux positifs avec http://www.virustotal.com/fr/?

Le
Philippe Gueguen
Bonjour.

Je suis sous Windows XP SP3, avec Avast, firefox 3, kerio.

J'ai utilisé plusieurs fois http://www.virustotal.com/fr/ (site qui permet
de tester des fichiers avec plusieurs antivirus).
Sur certains logiciels de sources à priori sûr, il m'a trouvé des virus.
Les softs incriminés:
- le firewall Kerio sumbelt (je l'ai téléchargé plusieurs fois à partir de
plusieurs sources, même résultat)

- Adobe Flash player. Téléchargé sur
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
( Le site de la fnac m'a renvoyé sur ce dernier site)
Virus trouvé: CAT-QuickHeal 9.50 2008.09.17 TrojanDropper.Agent.fdl

Est ce que virustotal est vraiment fiable?

Merci pour votre aide
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno S
Le #17281231
Philippe Gueguen a écrit :
Bonjour.

Je suis sous Windows XP SP3, avec Avast, firefox 3, kerio.

J'ai utilisé plusieurs fois http://www.virustotal.com/fr/ (site qui permet
de tester des fichiers avec plusieurs antivirus).
Sur certains logiciels de sources à priori sûr, il m'a trouvé des virus.
Les softs incriminés:
- le firewall Kerio sumbelt (je l'ai téléchargé plusieurs fois à partir de
plusieurs sources, même résultat)

- Adobe Flash player. Téléchargé sur
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
( Le site de la fnac m'a renvoyé sur ce dernier site)
Virus trouvé: CAT-QuickHeal 9.50 2008.09.17 TrojanDropper.Agent.fdl

Est ce que virustotal est vraiment fiable?

Merci pour votre aide




Bonjour
Le site virustotal.com utilise des antivirus d'AUTRES sociétés. Si sur
la trentaine de moteur AV utilisés certains détectent des virus ou
autres malwares là ou il n'y en a pas, on peut raisonnablement penser
que c'est à l'utilisateur d'apprécier à partir du résumé. Dans ton cas
UN antivirus sur une TRENTAINE a détecté quelque chose ... Effectivement
la question est posée Adobe Flash Player, téléchargé sur le site d'Adobe
est-il vérolé ? ;o))
Encore une fois, l'utilisation d'un PC n'empêche pas (bien au contraire)
d'utiliser son cerveau
Philippe Gueguen
Le #17288281
Bonjour.

Donc si j'ai bien compris, le fait que seulement un antivirus sur 36 détecte
un virus, indique qu'il y a de fortes chances que ce soit un faux positif?

C'est vrai que c'est assez logique!

Bye
bsch
Le #17288811
Philippe Gueguen nous a raconté
(news:48d60420$0$12245$) :

Bonjour.

Donc si j'ai bien compris, le fait que seulement un antivirus sur
36 détecte un virus, indique qu'il y a de fortes chances que ce
soit un faux positif?



Bonjour / Bonsoir
(rayer la mention inutile)

Tu peux aussi te dire que tant que les ténors restent silencieux
(Kaspersky, Antivir et quelques autres) il y a un bon pourcentage de
chances que ce soit un faux positif. Avec un peu d'habitude tu
remarqueras que ce sont toujours les mêmes qui crient 'au feu !' Ce
sont d'ailleurs bien souvent les mêmes qui ont du retard sur les
'vrais' virus.

En cas de doute tu gardes le fichier au frais sans l'utiliser pendant
une ou deux semaines et tu retestes. Et tu vois l'évolution des
résultats.

A une époque, Quickheal était bien connu pour trouver des virus partout
(il y a 3 ans il m'avait trouvé une 30aine de virus sur une machine que
je savais propre ...). Je ne sais pas où il en est maintenant.


--
Amicalement

Bernard
Service API
Le #17299141
"bsch"
Philippe Gueguen nous a raconté
(news:48d60420$0$12245$) :

...Avec un peu d'habitude tu


remarqueras que ce sont toujours les mêmes qui crient 'au feu !' Ce
sont d'ailleurs bien souvent les mêmes qui ont du retard sur les
'vrais' virus.



Par exemple Avast (version "pro") qui m'en détecte plusieurs par semaine
mais qui met 3 jours de plus que les autres à voir le vrai "laposte.zip"..
Pascal.
Publicité
Poster une réponse
Anonyme