fichier texte et faux-virus

Le
Acetonik
Bonjour,

Voici ci dessous un extrait d'un fichier texte de calcul mathématique que
j'ai crée par nécessité

Mon antivirus ( Avira Antivir Personal ) me détecte Heur/HTML.malware

Confirmation obtenue en ligne par Virus Total pour Avira et McAfee-GW

Il n' y a pas de virus évidemment , mais je trouve nos antivirus bien
chatouilleux pour un fichier texte.
Qu'en pensent les spécialistes??

Cordialement
--
Acetonik



PS: Un copier coller de ce message ( à partir ce news-group) dans un
fichier .txt donne-t-il la même détection???









> f:=x-> x^2/(1+x^2);

2
x
f := x ->
2
1 + x

> for i from 2 to 4 do simplify((f@@i)(x)) ;od;

4
x

2 4
1 + 2 x + 2 x


8
x
--
2 4 6 8
1 + 4 x + 8 x + 8 x + 5 x


16 / 4 2 8 6 16 10
x / (1 + 32 x + 8 x + 138 x + 80 x + 26 x + 168 x
/

12 14
+ 144 x + 80 x )

> g:=x->1-1/(1+x);

1
g := x -> 1 - --
1 + x

> for i from 2 to 4 do simplify((g@@i)(x)) ;od;

x
-
1 + 2 x


x
-
1 + 3 x


x
-
1 + 4 x

> evalf(g@c@g)(x);simplify(%);

1
1 - -
/ 1 2
1 + |1 - --|
1 + x/


2
x
--
2
1 + 2 x + 2 x
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Az Sam
Le #19629181
"Acetonik" 4a42540d$0$17757$

Voici ci dessous un extrait d'un fichier texte de calcul mathématique que
j'ai crée par nécessité...

Mon antivirus ( Avira Antivir Personal ) me détecte Heur/HTML.malware

Confirmation obtenue en ligne par Virus Total pour Avira et McAfee-GW

Il n' y a pas de virus évidemment , mais je trouve nos antivirus bien
chatouilleux pour un fichier texte.
Qu'en pensent les spécialistes??




PS: Un copier coller de ce message ( à partir ce news-group) dans un
fichier .txt donne-t-il la même détection???




les faux positifs sont legions, oui.
Mais qu'est le mieux ? un truc qui dit jamais rien et on s'endort ?
ou un truc qui te reveille plus souvent obligeant a se gratter la tete mais te
tient eveiller ?
Perso , les Faux positifs je les prends comme cela :-)
bien sur si ca devient trop frequent l'effet est perdu, voire pire.


Antivir premium ne dit rien sur un txt contenant tes formules.

--
Cordialement,
Az Sam.
Acetonik
Le #19629321
"Az Sam" 4a42579d$0$27774$
"Acetonik" 4a42540d$0$17757$

Voici ci dessous un extrait d'un fichier texte de calcul mathématique que
j'ai crée par nécessité...

Mon antivirus ( Avira Antivir Personal ) me détecte Heur/HTML.malware

Confirmation obtenue en ligne par Virus Total pour Avira et McAfee-GW

Il n' y a pas de virus évidemment , mais je trouve nos antivirus bien
chatouilleux pour un fichier texte.
Qu'en pensent les spécialistes??




PS: Un copier coller de ce message ( à partir ce news-group) dans un
fichier .txt donne-t-il la même détection???




les faux positifs sont legions, oui.


Certes .

Mais qu'est le mieux ? un truc qui dit jamais rien et on s'endort ?
ou un truc qui te reveille plus souvent obligeant a se gratter la tete
mais te tient eveiller ?
Perso , les Faux positifs je les prends comme cela :-)



Moi aussi , surtout quand je les crée sans le vouloir!!
Mais si le fichier vient d'ailleurs, comment savoir que c'est un vrai
faux-positif ??


bien sur si ca devient trop frequent l'effet est perdu, voire pire.


Antivir premium ne dit rien sur un txt contenant tes formules.



Pour moi un simple clic sur mon message dans news-group suffit pour paniquer
Avira .
Pas grave cependant, je ne change pas de logiciel pour si peu....

--
Acetonik
Elboras
Le #19629731
Acetonik a écrit :
Bonjour,

Voici ci dessous un extrait d'un fichier texte de calcul mathématique que
j'ai crée par nécessité...

Mon antivirus ( Avira Antivir Personal ) me détecte Heur/HTML.malware

Confirmation obtenue en ligne par Virus Total pour Avira et McAfee-GW

Il n' y a pas de virus évidemment , mais je trouve nos antivirus bien
chatouilleux pour un fichier texte.
Qu'en pensent les spécialistes??

Cordialement
--
Acetonik




Honnetement j'ai du mal a voir la raison d'un faux positif ici.
Il doit y avoir un signature très mal faite, du genre du code javascript
ayant un compotement malicieux mais signé sur une partie arithmétique.
Acetonik
Le #19629841
"Acetonik" 4a425ac4$0$12645$

"Az Sam" 4a42579d$0$27774$
"Acetonik" 4a42540d$0$17757$

Voici ci dessous un extrait d'un fichier texte de calcul mathématique
que
j'ai crée par nécessité...

Mon antivirus ( Avira Antivir Personal ) me détecte Heur/HTML.malware

Confirmation obtenue en ligne par Virus Total pour Avira et McAfee-GW

Il n' y a pas de virus évidemment , mais je trouve nos antivirus bien
chatouilleux pour un fichier texte.
Qu'en pensent les spécialistes??




PS: Un copier coller de ce message ( à partir ce news-group) dans un
fichier .txt donne-t-il la même détection???




les faux positifs sont legions, oui.


Certes .

Mais qu'est le mieux ? un truc qui dit jamais rien et on s'endort ?
ou un truc qui te reveille plus souvent obligeant a se gratter la tete
mais te tient eveiller ?
Perso , les Faux positifs je les prends comme cela :-)



Moi aussi , surtout quand je les crée sans le vouloir!!
Mais si le fichier vient d'ailleurs, comment savoir que c'est un vrai
faux-positif ??


bien sur si ca devient trop frequent l'effet est perdu, voire pire.


Antivir premium ne dit rien sur un txt contenant tes formules.



Pour moi un simple clic sur mon message dans news-group suffit pour
paniquer Avira .
Pas grave cependant, je ne change pas de logiciel pour si peu....


Ce qui précède concernait ma MAJ du 23/06
Avec la MAJ du 24/06 le problème a disparu....bizarre bizarre ..

--
Acetonik
Acetonik
Le #19629831
"Elboras"
Acetonik a écrit :
Bonjour,

Voici ci dessous un extrait d'un fichier texte de calcul mathématique que
j'ai crée par nécessité...

Mon antivirus ( Avira Antivir Personal ) me détecte Heur/HTML.malware

Confirmation obtenue en ligne par Virus Total pour Avira et McAfee-GW

Il n' y a pas de virus évidemment , mais je trouve nos antivirus bien
chatouilleux pour un fichier texte.
Qu'en pensent les spécialistes??

Cordialement
--
Acetonik




Honnetement j'ai du mal a voir la raison d'un faux positif ici.
Il doit y avoir un signature très mal faite, du genre du code javascript
ayant un compotement malicieux mais signé sur une partie arithmétique.


Je ne suis pas du tout spécialiste en la matière mais la détection était
bien réelle .
Je dis "était" , car la MAJ que je viens de faire a aussi fait disparaître
l'alerte sur mon fichier originel.

--
Acetonik

PS voici l'analyse sur Virus TotalAntivirus Version Dernière mise à jour
Résultat
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 HEUR/HTML.Malware
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 Heuristic.HTML.Malware
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
Information additionnelle
File size: 1977 bytes
MD5 : 8ca007f13895a5f47010e64e3fdf459f
SHA1 : ea07691d3806827b8f619a7b04a33e78455b9956
SHA256:
7ed3d69d43717635c131b1e1c14c32799c4aeb3dedfb57dca006011d9f461b88
TrID : File type identification
VisiCalc spreadsheet (100.0%)
ssdeep:
24:udfhIKhmRLt7QgazOeyMIiYZxw0xH0xWMoJ9srA:8dhkLtSKeyMCZx3xUxWMjrA
PEiD : -
RDS : NSRL Reference Data Set
-
Az Sam
Le #19630201
"Acetonik" 4a426b24$0$17096$


Moi aussi , surtout quand je les crée sans le vouloir!!
Mais si le fichier vient d'ailleurs, comment savoir que c'est un vrai
faux-positif ??





c'est tout le pb.
Perso j'utilise les scan multi AV en 1er reflexe.
Mais ce n'ets pas infaillible non plus, si il m'en sort 3 qui gueule, je fais
quoi ??
D'ailleurs, meme si c'est 1 seul finalement. Comment puis je savoir que ce n'est
pas tout simplement que cet AV est en avance sur les autres...


Pour moi un simple clic sur mon message dans news-group suffit pour paniquer
Avira .
Pas grave cependant, je ne change pas de logiciel pour si peu....


Ce qui précède concernait ma MAJ du 23/06
Avec la MAJ du 24/06 le problème a disparu....bizarre bizarre ..




c'est ca qui m'inquiete le plus, il suffit parfois de faire remonter un truc en
faux positif pour que la mise a jour suivante ca ne le fasse plus.
Et si un faux positif n'en etait finalement pas un ?


--
Cordialement,
Az Sam.
Acetonik
Le #19630191
"Az Sam" 4a427911$0$27790$
"Acetonik" 4a426b24$0$17096$


Moi aussi , surtout quand je les crée sans le vouloir!!
Mais si le fichier vient d'ailleurs, comment savoir que c'est un vrai
faux-positif ??





c'est tout le pb.
Perso j'utilise les scan multi AV en 1er reflexe.
Mais ce n'ets pas infaillible non plus, si il m'en sort 3 qui gueule, je
fais quoi ??
D'ailleurs, meme si c'est 1 seul finalement. Comment puis je savoir que ce
n'est pas tout simplement que cet AV est en avance sur les autres...


Pour moi un simple clic sur mon message dans news-group suffit pour
paniquer Avira .
Pas grave cependant, je ne change pas de logiciel pour si peu....


Ce qui précède concernait ma MAJ du 23/06
Avec la MAJ du 24/06 le problème a disparu....bizarre bizarre ..




c'est ca qui m'inquiete le plus, il suffit parfois de faire remonter un
truc en faux positif pour que la mise a jour suivante ca ne le fasse plus.
Et si un faux positif n'en etait finalement pas un ?



Aucun doute c'était un faux positif. ( je sais ce que j'ai crée )
Je ne suis pas loin de penser qu'on nous espionne :-) .. n'étant pas
parano, je me dis que non , mais quand même c'est bizarre ...

--
Acetonik
Az Sam
Le #19630181
"Acetonik" 4a427a79$0$12636$




Aucun doute c'était un faux positif. ( je sais ce que j'ai crée )



oui dans ton cas sans doute. tu sais. Je parlerais de facon plus globale.

Je ne suis pas loin de penser qu'on nous espionne :-) .. n'étant pas parano,
je me dis que non , mais quand même c'est bizarre ...



en emem temps il y a bcp de lecteurs silencieux :-)

--
Cordialement,
Az Sam.
Depassage
Le #19632111
Az Sam wrote:
"Acetonik" 4a426b24$0$17096$


c'est ca qui m'inquiete le plus, il suffit parfois de faire remonter un
truc en faux positif pour que la mise a jour suivante ca ne le fasse plus.
Et si un faux positif n'en etait finalement pas un ?



En fait tu peux avoir le cas d'un vrai/faux positif :-)

Imaginons (oui oui avec BEAUCOUP d'imagination bien sûr n'est ce pas ?
:-) qu'un état au nom de la lutte contre le terrorisme impose un
spyware aux éditeurs de son pays ou en lache un dans la nature sans le
dire, et bien, pour ne citer qu'eux, le hasard bien évidemment :-)
Norton et McAfee, un organisme reconnu dans la lutte anti-malware, ne
seront peut etre pas prets dès le départ, auront quelques difficultés à
l'intégrer comme innofensif (normal surtout si la chose est rootkitée/kernel

Cela est de la science fiction bien sûr :-)

On n'a jamais vu le cas, ne serait ce qu'avec les outils anti-spywares
qui pour ne pas avoir de procès face à certaines sociétés puissantes, de
ces programmes qui ne détectent pas le malware
Cela ne s'est jamais vu, et meme un petit spybot ne s'est jamais plié à
cela :-)

Sinon pour le script, peut etre que l'@ (arobase)peut faire couiner, car
laissant à penser à une adresse mail fournie dans un script pour
récupérer des données.
Acetonik
Le #19632151
"Az Sam" 4a427bd1$0$27783$

"Acetonik" 4a427a79$0$12636$




Aucun doute c'était un faux positif. ( je sais ce que j'ai crée )



oui dans ton cas sans doute. tu sais. Je parlerais de facon plus globale.

Je ne suis pas loin de penser qu'on nous espionne :-) .. n'étant pas
parano, je me dis que non , mais quand même c'est bizarre ...



en emem temps il y a bcp de lecteurs silencieux :-)




Le fichier suivant a été modifié lors de la mise à jour Antivir:
AEHEUR.DLL : 8.1.0.134 1802616 Bytes 24/06/2009 18:00:14

On peut penser que le faux positif n'est plus détecté par une recherche
heuristique pour cette raison.
Ce fichier a été créé avant le post-original , ce qui mettrait fin aux
suspicions ...sauf si le fichier est antidaté ou créé dans un autre fuseau
...

Cordialement
--
Acetonik
Publicité
Poster une réponse
Anonyme