Les faux positifs sont une véritable plaie dont les conséquences sont loin d'être anodines. Lorsqu'un antivirus identifie comme nuisible un fichier qui est en réalité légitime et sain, cela peut entraîner des symptômes comme la paralysie d'une application ou pire si le fichier indûment incriminé est de nature critique.

Rares sont les éditeurs de solutions de sécurité qui n'ont pas un jour fauté à ce niveau avec des répercussions plus ou moins lourdes pour l'utilisateur final. La faute à l'analyse heuristique qui facilite ce genre d'erreur.

Actuellement, il faut cependant avouer que les cas retentissants de faux positifs sont moins fréquents que par le passé. Et cela vaut mieux pour la réputation d'un éditeur de sécurité.

Pour aider à remédier au problème des faux positifs, VirusTotal a lancé le projet au nom de code interne Trusted Source qui n'en est encore qu'à ses balbutiements. Les gros éditeurs sont ainsi invités à partager leurs fichiers.

Si un des moteurs antivirus détecte un de ces fichiers comme malveillant, l'éditeur concerné sera alors prévenu pour permettre de corriger rapidement le faux positif. VirusTotal ajoute que " lorsque les fichiers sont distribués aux éditeurs d'antivirus, ils sont marqués afin que les erreurs potentielles puissent être ignorées, empêchant un effet boule de neige avec les ratios de détection. "

Ce projet, qui ressemble en l'état à une sorte de liste blanche, ne résoudra sans doute pas tous les problèmes de faux positifs. Mais à l'instar de ThreatExchange de Facebook dans un autre registre, il ne donnera de réels résultats que si la participation est au rendez-vous.

Microsoft a déjà répondu présent en soumettant des fichiers. En l'espace de seulement une semaine depuis l'activation du projet, VirusTotal indique que plus de 6 000 faux positifs ont déjà été détectés.

VirusTotal-Trusted-Source Un fichier identifié comme issu d'une source sûre

Rappelons que VirusTotal est tombé dans le giron de Google en 2012. Le service gratuit doit sa notoriété à l'analyse à la demande de fichiers et URLs par une pléiade de moteurs antivirus, et depuis plus récemment l'analyse du trafic réseau.