VirusTotal tente de limiter les faux positifs

Le par  |  5 commentaire(s)
VirusTotal

Avec le projet Trusted Source, VirusTotal - qui appartient à Google - veut fédérer autour de la lutte contre les faux positifs des solutions de sécurité. Microsoft a répondu à cet appel.

Les faux positifs sont une véritable plaie dont les conséquences sont loin d'être anodines. Lorsqu'un antivirus identifie comme nuisible un fichier qui est en réalité légitime et sain, cela peut entraîner des symptômes comme la paralysie d'une application ou pire si le fichier indûment incriminé est de nature critique.

Rares sont les éditeurs de solutions de sécurité qui n'ont pas un jour fauté à ce niveau avec des répercussions plus ou moins lourdes pour l'utilisateur final. La faute à l'analyse heuristique qui facilite ce genre d'erreur.

Actuellement, il faut cependant avouer que les cas retentissants de faux positifs sont moins fréquents que par le passé. Et cela vaut mieux pour la réputation d'un éditeur de sécurité.

Pour aider à remédier au problème des faux positifs, VirusTotal a lancé le projet au nom de code interne Trusted Source qui n'en est encore qu'à ses balbutiements. Les gros éditeurs sont ainsi invités à partager leurs fichiers.

Si un des moteurs antivirus détecte un de ces fichiers comme malveillant, l'éditeur concerné sera alors prévenu pour permettre de corriger rapidement le faux positif. VirusTotal ajoute que " lorsque les fichiers sont distribués aux éditeurs d'antivirus, ils sont marqués afin que les erreurs potentielles puissent être ignorées, empêchant un effet boule de neige avec les ratios de détection. "

Ce projet, qui ressemble en l'état à une sorte de liste blanche, ne résoudra sans doute pas tous les problèmes de faux positifs. Mais à l'instar de ThreatExchange de Facebook dans un autre registre, il ne donnera de réels résultats que si la participation est au rendez-vous.

Microsoft a déjà répondu présent en soumettant des fichiers. En l'espace de seulement une semaine depuis l'activation du projet, VirusTotal indique que plus de 6 000 faux positifs ont déjà été détectés.

VirusTotal-Trusted-SourceUn fichier identifié comme issu d'une source sûre

Rappelons que VirusTotal est tombé dans le giron de Google en 2012. Le service gratuit doit sa notoriété à l'analyse à la demande de fichiers et URLs par une pléiade de moteurs antivirus, et depuis plus récemment l'analyse du trafic réseau.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1832581
j'ai installé l'antivirus 360 internet security suite à des éloges faits dans les commentaires de gnt, et je crois que l'analyse heuristique n'est pas désactivable.
j'ai voulu le faire un moment, quelqu'un confirme?
(merci de ne pas me répondre "et pourquoi tu veux la desactiver?" ca ne m'apportera pas de réponse et j'ai mes raisons )
Le #1832582
J'ai pas vérifié chez moi, mais tu dois pouvoir désactiver dans les réglages dans l'onglet "Engines"
Voir ici (à 40% de l'article) : https://cyberraiden.wordpress.com/2013/07/21/qihoo-360-internet-security-2013/
Ou lien direct vers l'image : https://cyberraiden.files.wordpress.com/2013/07/qihoo-360-is-4-7_006_13122013_211313.jpg
Le #1832583
tu m'étonne que le premier à répondre c'est Corsoft
Le #1832592
Ha bah oui m$ veut faire passer ses spywares pour des applis légitimes.....sinon m.... win-tel maison cassé.....et ça pas bon tonton nsa et tata fbi pas content si y'a plus de remonté.



Edit: Tiens y"'a la glue qui traîne doit pointer chez m$
Le #1832616
justement j'avais tout décoché et ca continuait à détecter avec le message de detection HEUR/Malware.QVM03.Gen.
j'ai donc voulu decocher 360 cloud engine (1ere ligne de ton image) mais ce n'est pas desactivable
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]