Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Au cas où vous ne l'auriez pas remarqué il voit bien un malware.com et un eicar.com et non des .txt, la question ne se pose donc même pas.
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Qui consiste en quoi ? Les TXT sont analysés ?
Au cas où vous ne l'auriez pas remarqué il voit bien un malware.com et un eicar.com et non des .txt, la question ne se pose donc même pas.
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand même comme un virus.exe, je viens de faire le test avec un Funlove.txt détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un virus.txt
Roland Garcia
Roland Garcia wrote:
Qui consiste en quoi ? Les TXT sont analysés ?
Au cas où vous ne l'auriez pas remarqué il voit bien un malware.com et
un eicar.com et non des .txt, la question ne se pose donc même pas.
On a le droit de poser la question quand même : est-ce que les TXT sont
scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du
fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand
même comme un virus.exe, je viens de faire le test avec un Funlove.txt
détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un
virus.txt
Au cas où vous ne l'auriez pas remarqué il voit bien un malware.com et un eicar.com et non des .txt, la question ne se pose donc même pas.
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand même comme un virus.exe, je viens de faire le test avec un Funlove.txt détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un virus.txt
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand même comme un virus.exe, je viens de faire le test avec un Funlove.txt détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un virus.txt
Certes, mais vous ne répondez toujours pas à ma question...
-- Olivier Aichelbaum
Roland Garcia wrote:
On a le droit de poser la question quand même : est-ce que les TXT sont
scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du
fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand
même comme un virus.exe, je viens de faire le test avec un Funlove.txt
détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un
virus.txt
Certes, mais vous ne répondez toujours pas à ma question...
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand même comme un virus.exe, je viens de faire le test avec un Funlove.txt détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un virus.txt
Certes, mais vous ne répondez toujours pas à ma question...
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
KAV 5
C'est la version du consommateur lambda ça ? Que dit la version dispo à votre Fnac (c) ?
-- Olivier Aichelbaum
Roland Garcia wrote:
KAV 5
C'est la version du consommateur lambda ça ?
Que dit la version dispo à votre Fnac (c) ?
C'est la version du consommateur lambda ça ? Que dit la version dispo à votre Fnac (c) ?
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
KAV 5
C'est la version du consommateur lambda ça ? Que dit la version dispo à votre Fnac (c) ?
Après installation version FNAC sans rien toucher:
Scan: TEST.ZIP Archive ZIP TEST.ZIP/test_.txt Infecté EICAR-Test-File
Si on tente d'exécuter le fichier dans le ZIP: C:WINDOWSTEMPeicar.com Infecté EICAR-Test-File C:WINDOWSTEMPeicar.com Echec de la désinfection EICAR-Test-File C:WINDOWSTEMPeicar.com Effacé EICAR-Test-File
Donc impossible de l'exécuter, il est où votre problème ?
Roland Garcia
Roland Garcia wrote:
KAV 5
C'est la version du consommateur lambda ça ?
Que dit la version dispo à votre Fnac (c) ?
Après installation version FNAC sans rien toucher:
Scan:
TEST.ZIP Archive ZIP
TEST.ZIP/test_.txt Infecté EICAR-Test-File
Si on tente d'exécuter le fichier dans le ZIP:
C:WINDOWSTEMPeicar.com Infecté EICAR-Test-File
C:WINDOWSTEMPeicar.com Echec de la désinfection EICAR-Test-File
C:WINDOWSTEMPeicar.com Effacé EICAR-Test-File
Donc impossible de l'exécuter, il est où votre problème ?
C'est la version du consommateur lambda ça ? Que dit la version dispo à votre Fnac (c) ?
Après installation version FNAC sans rien toucher:
Scan: TEST.ZIP Archive ZIP TEST.ZIP/test_.txt Infecté EICAR-Test-File
Si on tente d'exécuter le fichier dans le ZIP: C:WINDOWSTEMPeicar.com Infecté EICAR-Test-File C:WINDOWSTEMPeicar.com Echec de la désinfection EICAR-Test-File C:WINDOWSTEMPeicar.com Effacé EICAR-Test-File
Donc impossible de l'exécuter, il est où votre problème ?
Roland Garcia
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402deb2e$0$28114$
djehuti wrote:
A propos, votre superbe antivirus dit quoi de ce fichier :
c'est bien de (enfin) le reconnaitre :-D
C'était pour plaisanter (mais le produit est l'un des meilleurs, je l'ai déjà dit)
http://users.skynet.be/cobay/test.zip ?
EICAR-Test-File
Au scan passif ? Pas de scan des TXT ?
hein ?
mais pourquoi il faudrait toujours chercher le cas particulier (qui t'arrange) pour que ça marche comme tu l'entends ? tu n'as donc pas testé toi même avant de soumettre ton zip ?
http://www.kaspersky.com/remoteviruschk.html Current object: test.zip test.zip Archive: ZIP test.zip/test_.txt Infected: EICAR-Test-File
maintenant, on doit pouvoir configurer KAV pour qu'il ne détecte pas ton *faux* fichier txt :-D
mais est-ce que ta faille permet d'installer et d'exécuter une bestiole rien qu'en extrayant les fichiers de l'archive ?
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402deb2e$0$28114$626a14ce@news.free.fr
djehuti wrote:
A propos, votre superbe antivirus dit quoi de ce fichier :
c'est bien de (enfin) le reconnaitre :-D
C'était pour plaisanter (mais le produit est l'un des meilleurs, je
l'ai déjà dit)
http://users.skynet.be/cobay/test.zip ?
EICAR-Test-File
Au scan passif ?
Pas de scan des TXT ?
hein ?
mais pourquoi il faudrait toujours chercher le cas particulier (qui
t'arrange) pour que ça marche comme tu l'entends ?
tu n'as donc pas testé toi même avant de soumettre ton zip ?
http://www.kaspersky.com/remoteviruschk.html
Current object: test.zip
test.zip Archive: ZIP
test.zip/test_.txt Infected: EICAR-Test-File
maintenant, on doit pouvoir configurer KAV pour qu'il ne détecte pas ton
*faux* fichier txt :-D
mais est-ce que ta faille permet d'installer et d'exécuter une bestiole rien
qu'en extrayant les fichiers de l'archive ?
"Olivier Aichelbaum" a écrit dans le message news: 402deb2e$0$28114$
djehuti wrote:
A propos, votre superbe antivirus dit quoi de ce fichier :
c'est bien de (enfin) le reconnaitre :-D
C'était pour plaisanter (mais le produit est l'un des meilleurs, je l'ai déjà dit)
http://users.skynet.be/cobay/test.zip ?
EICAR-Test-File
Au scan passif ? Pas de scan des TXT ?
hein ?
mais pourquoi il faudrait toujours chercher le cas particulier (qui t'arrange) pour que ça marche comme tu l'entends ? tu n'as donc pas testé toi même avant de soumettre ton zip ?
http://www.kaspersky.com/remoteviruschk.html Current object: test.zip test.zip Archive: ZIP test.zip/test_.txt Infected: EICAR-Test-File
maintenant, on doit pouvoir configurer KAV pour qu'il ne détecte pas ton *faux* fichier txt :-D
mais est-ce que ta faille permet d'installer et d'exécuter une bestiole rien qu'en extrayant les fichiers de l'archive ?
@tchao
Olivier Aichelbaum
Roland Garcia wrote:
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
-- Olivier Aichelbaum
Roland Garcia wrote:
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
-- Olivier Aichelbaum
Olivier Aichelbaum
djehuti, qui quotte l'intégrale de mon post après avoir fait
"Olivier Aichelbaum" a écrit dans le message news:
Au scan passif ? Pas de scan des TXT ?
hein ?
mais pourquoi il faudrait toujours chercher le cas particulier (qui t'arrange) pour que ça marche comme tu l'entends ?
Il ne s'agit pas de chercher un cas particulier, la question avait été posée ici avant votre test : vous vous faites passer pour des experts alors que vous méprisez la précision des protocoles :-/
tu n'as donc pas testé toi même avant de soumettre ton zip ?
Non, ce n'est pas mon Zip, je n'achèterai pas KAV non plus, et ce n'est même pas moi qui ait lancé l'idée de ce test ici.
mais est-ce que ta faille permet d'installer et d'exécuter une bestiole rien qu'en extrayant les fichiers de l'archive ?
Non, ce n'est pas ma faille et si tu considères qu'il n'y à aucun danger à avoir des virus dans des Zip (c'est mon avis d'ailleurs), pourquoi les scanner ?
-- Olivier Aichelbaum
djehuti, qui quotte l'intégrale de mon post après avoir fait
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
Au scan passif ?
Pas de scan des TXT ?
hein ?
mais pourquoi il faudrait toujours chercher le cas particulier (qui
t'arrange) pour que ça marche comme tu l'entends ?
Il ne s'agit pas de chercher un cas particulier, la question avait
été posée ici avant votre test : vous vous faites passer pour des
experts alors que vous méprisez la précision des protocoles :-/
tu n'as donc pas testé toi même avant de soumettre ton zip ?
Non, ce n'est pas mon Zip, je n'achèterai pas KAV non plus, et ce
n'est même pas moi qui ait lancé l'idée de ce test ici.
mais est-ce que ta faille permet d'installer et d'exécuter une bestiole rien
qu'en extrayant les fichiers de l'archive ?
Non, ce n'est pas ma faille et si tu considères qu'il n'y à aucun
danger à avoir des virus dans des Zip (c'est mon avis d'ailleurs),
pourquoi les scanner ?
djehuti, qui quotte l'intégrale de mon post après avoir fait
"Olivier Aichelbaum" a écrit dans le message news:
Au scan passif ? Pas de scan des TXT ?
hein ?
mais pourquoi il faudrait toujours chercher le cas particulier (qui t'arrange) pour que ça marche comme tu l'entends ?
Il ne s'agit pas de chercher un cas particulier, la question avait été posée ici avant votre test : vous vous faites passer pour des experts alors que vous méprisez la précision des protocoles :-/
tu n'as donc pas testé toi même avant de soumettre ton zip ?
Non, ce n'est pas mon Zip, je n'achèterai pas KAV non plus, et ce n'est même pas moi qui ait lancé l'idée de ce test ici.
mais est-ce que ta faille permet d'installer et d'exécuter une bestiole rien qu'en extrayant les fichiers de l'archive ?
Non, ce n'est pas ma faille et si tu considères qu'il n'y à aucun danger à avoir des virus dans des Zip (c'est mon avis d'ailleurs), pourquoi les scanner ?
-- Olivier Aichelbaum
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402e30fa$0$28118$
Roland Garcia wrote:
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
agressivité ?
ce que je tente de comprendre, c'est le danger que présente ton zip... et quels sont les virus qui exploitent cette faille pour s'installer et se lancer automatiquement
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e30fa$0$28118$626a14ce@news.free.fr
Roland Garcia wrote:
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
agressivité ?
ce que je tente de comprendre, c'est le danger que présente ton zip...
et quels sont les virus qui exploitent cette faille pour s'installer et se
lancer automatiquement
"Olivier Aichelbaum" a écrit dans le message news: 402e30fa$0$28118$
Roland Garcia wrote:
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
agressivité ?
ce que je tente de comprendre, c'est le danger que présente ton zip... et quels sont les virus qui exploitent cette faille pour s'installer et se lancer automatiquement
