quels sont les (types de) fichiers non-infectables ?
6 réponses
alainzast100
Bonjour,
Je suis à la recherche d'informations récentes (une liste par exemple)
à propos des fichiers qui ne peuvent pas être infectés par un virus ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.
Toute information ou lien sur le sujet est le bienvenu.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Alain Zast wrote:
Je suis à la recherche d'informations récentes (une liste par exemple) à propos des fichiers qui ne peuvent pas être infectés par un virus ou autre chose du genre et que l'on peut par conséquent exclure orsque l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq de ce groupe, je n'ai rien trouvé de récent à ce propos.
Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au cas par cas s'il est nécessaire d'examiner le fichier actuel.
Examiner tous les fichiers est lent et inutile; examiner seulement les fichiers aux extensions dangereuses est dangereux.
http://www.uni-koblenz.de/~fbonroy/formats.html
Alain Zast wrote:
Je suis à la recherche d'informations récentes (une liste par exemple)
à propos des fichiers qui ne peuvent pas être infectés par un virus ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.
Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au
cas par cas s'il est nécessaire d'examiner le fichier actuel.
Examiner tous les fichiers est lent et inutile; examiner seulement les
fichiers aux extensions dangereuses est dangereux.
Je suis à la recherche d'informations récentes (une liste par exemple) à propos des fichiers qui ne peuvent pas être infectés par un virus ou autre chose du genre et que l'on peut par conséquent exclure orsque l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq de ce groupe, je n'ai rien trouvé de récent à ce propos.
Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au cas par cas s'il est nécessaire d'examiner le fichier actuel.
Examiner tous les fichiers est lent et inutile; examiner seulement les fichiers aux extensions dangereuses est dangereux.
http://www.uni-koblenz.de/~fbonroy/formats.html
alainzast100
Frederic Bonroy wrote in message news:<c6o4p3$ecdn8$...
Alain Zast wrote:
Je suis à la recherche d'informations récentes (une liste par exemple) à propos des fichiers qui ne peuvent pas être infectés par un virus ou autre chose du genre et que l'on peut par conséquent exclure orsque l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq de ce groupe, je n'ai rien trouvé de récent à ce propos.
Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au cas par cas s'il est nécessaire d'examiner le fichier actuel.
Examiner tous les fichiers est lent et inutile; examiner seulement les fichiers aux extensions dangereuses est dangereux.
http://www.uni-koblenz.de/~fbonroy/formats.html
Merci beaucoup pour votre message Monsieur Bonroy.
Je vous crois volontiers quand vous dites :
Examiner tous les fichiers est lent et inutile; examiner seulement les fichiers aux extensions dangereuses est dangereux.
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5, réglé sur les paramètres conseillés, soit les fichiers et programmes infectables et non tous les fichiers), celui-ci scanne des fichiers *.jpg, *.avi, *.mp3, etc.
Visiblement, pour mon antivirus, ce genre de fichiers est à risque, alors que l'on peut lire notamment dans le lien que vous m'avez donné, que ces fichiers en réalité ne sont pas sujets à des infections.
Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est possible apparemment d'exclure ce genre de fichiers (fichiers audio, video et graphiques qui sont des fichiers de données) de l'analyse, que ce soit dans un mode moniteur ou dans un mode scanner sans courir de risque particulier.
Pourriez-vous me confirmer cela ?
Merci encore et merci d'avance.
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in message news:<c6o4p3$ecdn8$1@ID-75150.news.uni-berlin.de>...
Alain Zast wrote:
Je suis à la recherche d'informations récentes (une liste par exemple)
à propos des fichiers qui ne peuvent pas être infectés par un virus ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.
Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au
cas par cas s'il est nécessaire d'examiner le fichier actuel.
Examiner tous les fichiers est lent et inutile; examiner seulement les
fichiers aux extensions dangereuses est dangereux.
http://www.uni-koblenz.de/~fbonroy/formats.html
Merci beaucoup pour votre message Monsieur Bonroy.
Je vous crois volontiers quand vous dites :
Examiner tous les fichiers est lent et inutile; examiner seulement les
fichiers aux extensions dangereuses est dangereux.
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5,
réglé sur les paramètres conseillés, soit les fichiers et programmes
infectables et non tous les fichiers), celui-ci scanne des fichiers
*.jpg, *.avi, *.mp3, etc.
Visiblement, pour mon antivirus, ce genre de fichiers est à risque,
alors que l'on peut lire notamment dans le lien que vous m'avez donné,
que ces fichiers en réalité ne sont pas sujets à des infections.
Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est
possible apparemment d'exclure ce genre de fichiers (fichiers audio,
video et graphiques qui sont des fichiers de données) de l'analyse,
que ce soit dans un mode moniteur ou dans un mode scanner sans courir
de risque particulier.
Frederic Bonroy wrote in message news:<c6o4p3$ecdn8$...
Alain Zast wrote:
Je suis à la recherche d'informations récentes (une liste par exemple) à propos des fichiers qui ne peuvent pas être infectés par un virus ou autre chose du genre et que l'on peut par conséquent exclure orsque l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq de ce groupe, je n'ai rien trouvé de récent à ce propos.
Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au cas par cas s'il est nécessaire d'examiner le fichier actuel.
Examiner tous les fichiers est lent et inutile; examiner seulement les fichiers aux extensions dangereuses est dangereux.
http://www.uni-koblenz.de/~fbonroy/formats.html
Merci beaucoup pour votre message Monsieur Bonroy.
Je vous crois volontiers quand vous dites :
Examiner tous les fichiers est lent et inutile; examiner seulement les fichiers aux extensions dangereuses est dangereux.
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5, réglé sur les paramètres conseillés, soit les fichiers et programmes infectables et non tous les fichiers), celui-ci scanne des fichiers *.jpg, *.avi, *.mp3, etc.
Visiblement, pour mon antivirus, ce genre de fichiers est à risque, alors que l'on peut lire notamment dans le lien que vous m'avez donné, que ces fichiers en réalité ne sont pas sujets à des infections.
Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est possible apparemment d'exclure ce genre de fichiers (fichiers audio, video et graphiques qui sont des fichiers de données) de l'analyse, que ce soit dans un mode moniteur ou dans un mode scanner sans courir de risque particulier.
Pourriez-vous me confirmer cela ?
Merci encore et merci d'avance.
Roland Garcia
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5, réglé sur les paramètres conseillés, soit les fichiers et programmes infectables et non tous les fichiers), celui-ci scanne des fichiers *.jpg, *.avi, *.mp3, etc.
Mettez le alors en "vitesse maximale".
Roland Garcia
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5,
réglé sur les paramètres conseillés, soit les fichiers et programmes
infectables et non tous les fichiers), celui-ci scanne des fichiers
*.jpg, *.avi, *.mp3, etc.
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5, réglé sur les paramètres conseillés, soit les fichiers et programmes infectables et non tous les fichiers), celui-ci scanne des fichiers *.jpg, *.avi, *.mp3, etc.
Mettez le alors en "vitesse maximale".
Roland Garcia
Frederic Bonroy
Alain Zast wrote:
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5, réglé sur les paramètres conseillés, soit les fichiers et programmes infectables et non tous les fichiers), celui-ci scanne des fichiers *.jpg, *.avi, *.mp3, etc.
Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas simplement leur nom? Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou mp3 ou xxx qui ne peut contenir de virus) et continue.
Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est possible apparemment d'exclure ce genre de fichiers (fichiers audio, video et graphiques qui sont des fichiers de données) de l'analyse, que ce soit dans un mode moniteur ou dans un mode scanner sans courir de risque particulier.
Normalement oui. Ceci dit, il est possible de donner une extension inoffensive (.mp3 par exemple) à un fichier .exe infecté - ce virus serait incapable de faire quoi que ce soit mais il serait tout de même préférable d'avertir l'utilisateur de la présence d'un virus sur son système. Et on a vu récemment que Windows 2000/XP pouvait lancer des fichiers .exe dont l'extension n'était pas exécutable. Donc, on peut exclure les *vrais* fichiers audio, vidéo, etc. mais malheureusement l'extension ne fournit pas d'informations sur la véritable nature du fichier. Seul le format interne compte, et pour le connaître il faut impérativement ouvrir le fichier.
Alain Zast wrote:
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5,
réglé sur les paramètres conseillés, soit les fichiers et programmes
infectables et non tous les fichiers), celui-ci scanne des fichiers
*.jpg, *.avi, *.mp3, etc.
Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas
simplement leur nom?
Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça
vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou
mp3 ou xxx qui ne peut contenir de virus) et continue.
Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est
possible apparemment d'exclure ce genre de fichiers (fichiers audio,
video et graphiques qui sont des fichiers de données) de l'analyse,
que ce soit dans un mode moniteur ou dans un mode scanner sans courir
de risque particulier.
Normalement oui. Ceci dit, il est possible de donner une extension
inoffensive (.mp3 par exemple) à un fichier .exe infecté - ce virus
serait incapable de faire quoi que ce soit mais il serait tout de même
préférable d'avertir l'utilisateur de la présence d'un virus sur son
système. Et on a vu récemment que Windows 2000/XP pouvait lancer des
fichiers .exe dont l'extension n'était pas exécutable.
Donc, on peut exclure les *vrais* fichiers audio, vidéo, etc. mais
malheureusement l'extension ne fournit pas d'informations sur la
véritable nature du fichier. Seul le format interne compte, et pour le
connaître il faut impérativement ouvrir le fichier.
Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5, réglé sur les paramètres conseillés, soit les fichiers et programmes infectables et non tous les fichiers), celui-ci scanne des fichiers *.jpg, *.avi, *.mp3, etc.
Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas simplement leur nom? Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou mp3 ou xxx qui ne peut contenir de virus) et continue.
Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est possible apparemment d'exclure ce genre de fichiers (fichiers audio, video et graphiques qui sont des fichiers de données) de l'analyse, que ce soit dans un mode moniteur ou dans un mode scanner sans courir de risque particulier.
Normalement oui. Ceci dit, il est possible de donner une extension inoffensive (.mp3 par exemple) à un fichier .exe infecté - ce virus serait incapable de faire quoi que ce soit mais il serait tout de même préférable d'avertir l'utilisateur de la présence d'un virus sur son système. Et on a vu récemment que Windows 2000/XP pouvait lancer des fichiers .exe dont l'extension n'était pas exécutable. Donc, on peut exclure les *vrais* fichiers audio, vidéo, etc. mais malheureusement l'extension ne fournit pas d'informations sur la véritable nature du fichier. Seul le format interne compte, et pour le connaître il faut impérativement ouvrir le fichier.
SpyAgent
Alain Zast wrote:
Bonjour,
Je suis à la recherche d'informations récentes (une liste par exemp le) à propos des fichiers qui ne peuvent pas être infectés par un vir us ou autre chose du genre et que l'on peut par conséquent exclure orsque l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq de ce groupe, je n'ai rien trouvé de récent à ce propos.
Toute information ou lien sur le sujet est le bienvenu.
Merci par avance.
Bonjour Alain
Je pense que c'est toi qui a posé la même question sur Assiste.
Je dirais, oui, on peut exclure des types de fichiers d'une analyse mais regardons les choses en face :
1/ l'analyse par scan "on demand" est exécutée très rarement - peut -être une fois par mois ou par trimestre et une première fois lors de l'installation initiale de l'antivirus. Le reste du temps, on se repose sur le module d'analyse en temps réel "on access" qui, lui, réagit à tout ce qui est exécutable, s'ouvre et monte en mémoire. Donc aucune raison d'exclure des types de fichiers parce que cela ralentit un scan qui, de toutes manières, s'exécute durant mon sommeil.
2/ considérons le trojan kaka.w32.download.zip.txt. Cela ne me dérang e pas de l'analyser la nuit prochaine. Par contre cela va être chagrin si j'exclu le type .txt de l'analyse car ce n'est pas un .txt, c'est un zip camouflé. Donc, aucune raison d'exclure des types de fichiers.
3/ les types "dangereux" ou "suspects" sont listés sur cette page: http://assiste.free.fr/index.php/p/internet_les_listes/extensions_suspect es.php. On peut en déduire que les autres types, tous les autres types, pourraient être exclus d'une analyse.
4/ un scan "on demand" intermédiaire ? Par exemple d'un réperoire et ses sous répertoires que l'on vient de downloader et décompresser ? Je n'hésite pas à scanner absolument tout. Je ne met pas en balance 3 minutes de scan contre une vie de travaux et de données.
5/ le scan "on demand" est à faire avec un antivirus mais aussi avec un anti-trojans.
-- Pierre (aka Terdef) Assiste.com (http://assiste.com) Sécurité et protection de la vie privée
Alain Zast wrote:
Bonjour,
Je suis à la recherche d'informations récentes (une liste par exemp le)
à propos des fichiers qui ne peuvent pas être infectés par un vir us ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.
Toute information ou lien sur le sujet est le bienvenu.
Merci par avance.
Bonjour Alain
Je pense que c'est toi qui a posé la même question sur Assiste.
Je dirais, oui, on peut exclure des types de fichiers d'une analyse mais
regardons les choses en face :
1/ l'analyse par scan "on demand" est exécutée très rarement - peut -être
une fois par mois ou par trimestre et une première fois lors de
l'installation initiale de l'antivirus. Le reste du temps, on se repose
sur le module d'analyse en temps réel "on access" qui, lui, réagit à
tout ce qui est exécutable, s'ouvre et monte en mémoire. Donc aucune
raison d'exclure des types de fichiers parce que cela ralentit un scan
qui, de toutes manières, s'exécute durant mon sommeil.
2/ considérons le trojan kaka.w32.download.zip.txt. Cela ne me dérang e
pas de l'analyser la nuit prochaine. Par contre cela va être chagrin si
j'exclu le type .txt de l'analyse car ce n'est pas un .txt, c'est un zip
camouflé. Donc, aucune raison d'exclure des types de fichiers.
3/ les types "dangereux" ou "suspects" sont listés sur cette page:
http://assiste.free.fr/index.php/p/internet_les_listes/extensions_suspect es.php.
On peut en déduire que les autres types, tous les autres types,
pourraient être exclus d'une analyse.
4/ un scan "on demand" intermédiaire ? Par exemple d'un réperoire et ses
sous répertoires que l'on vient de downloader et décompresser ? Je
n'hésite pas à scanner absolument tout. Je ne met pas en balance 3
minutes de scan contre une vie de travaux et de données.
5/ le scan "on demand" est à faire avec un antivirus mais aussi avec un
anti-trojans.
--
Pierre (aka Terdef)
Assiste.com (http://assiste.com)
Sécurité et protection de la vie privée
Je suis à la recherche d'informations récentes (une liste par exemp le) à propos des fichiers qui ne peuvent pas être infectés par un vir us ou autre chose du genre et que l'on peut par conséquent exclure orsque l'on utilise un antivirus.
Malgré mes recherches sur le net, les groupes de discussion et la faq de ce groupe, je n'ai rien trouvé de récent à ce propos.
Toute information ou lien sur le sujet est le bienvenu.
Merci par avance.
Bonjour Alain
Je pense que c'est toi qui a posé la même question sur Assiste.
Je dirais, oui, on peut exclure des types de fichiers d'une analyse mais regardons les choses en face :
1/ l'analyse par scan "on demand" est exécutée très rarement - peut -être une fois par mois ou par trimestre et une première fois lors de l'installation initiale de l'antivirus. Le reste du temps, on se repose sur le module d'analyse en temps réel "on access" qui, lui, réagit à tout ce qui est exécutable, s'ouvre et monte en mémoire. Donc aucune raison d'exclure des types de fichiers parce que cela ralentit un scan qui, de toutes manières, s'exécute durant mon sommeil.
2/ considérons le trojan kaka.w32.download.zip.txt. Cela ne me dérang e pas de l'analyser la nuit prochaine. Par contre cela va être chagrin si j'exclu le type .txt de l'analyse car ce n'est pas un .txt, c'est un zip camouflé. Donc, aucune raison d'exclure des types de fichiers.
3/ les types "dangereux" ou "suspects" sont listés sur cette page: http://assiste.free.fr/index.php/p/internet_les_listes/extensions_suspect es.php. On peut en déduire que les autres types, tous les autres types, pourraient être exclus d'une analyse.
4/ un scan "on demand" intermédiaire ? Par exemple d'un réperoire et ses sous répertoires que l'on vient de downloader et décompresser ? Je n'hésite pas à scanner absolument tout. Je ne met pas en balance 3 minutes de scan contre une vie de travaux et de données.
5/ le scan "on demand" est à faire avec un antivirus mais aussi avec un anti-trojans.
-- Pierre (aka Terdef) Assiste.com (http://assiste.com) Sécurité et protection de la vie privée
alainzast100
Frederic Bonroy wrote in message news:<c6rsrb$fmtb9$...
Alain Zast wrote:
Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas simplement leur nom? Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou mp3 ou xxx qui ne peut contenir de virus) et continue.
Bonjour,
Apparemment, le scanner (avec les réglages recommandés) examine bien ces fichiers et pas seulement pour passer son chemin. Lorsqu'un fichier est regardé mais pas analysé, cela est indiqué dans le rapport courant.
Merci encore pour toutes vos indications. Merci aussi à Monsieur Garcia et Spyagent pour leurs commentaires.
Pour résumer, je crois vraiment que je ne vais rien exclure.
A. Zast
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in message news:<c6rsrb$fmtb9$1@ID-75150.news.uni-berlin.de>...
Alain Zast wrote:
Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas
simplement leur nom?
Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça
vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou
mp3 ou xxx qui ne peut contenir de virus) et continue.
Bonjour,
Apparemment, le scanner (avec les réglages recommandés) examine bien
ces fichiers et pas seulement pour passer son chemin. Lorsqu'un
fichier est regardé mais pas analysé, cela est indiqué dans le rapport
courant.
Merci encore pour toutes vos indications. Merci aussi à Monsieur
Garcia et Spyagent pour leurs commentaires.
Pour résumer, je crois vraiment que je ne vais rien exclure.
Frederic Bonroy wrote in message news:<c6rsrb$fmtb9$...
Alain Zast wrote:
Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas simplement leur nom? Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou mp3 ou xxx qui ne peut contenir de virus) et continue.
Bonjour,
Apparemment, le scanner (avec les réglages recommandés) examine bien ces fichiers et pas seulement pour passer son chemin. Lorsqu'un fichier est regardé mais pas analysé, cela est indiqué dans le rapport courant.
Merci encore pour toutes vos indications. Merci aussi à Monsieur Garcia et Spyagent pour leurs commentaires.
Pour résumer, je crois vraiment que je ne vais rien exclure.
