quels sont les (types de) fichiers non-infectables ?

Le
alainzast100
Bonjour,

Je suis à la recherche d'informations récentes (une liste par exemple)
à propos des fichiers qui ne peuvent pas être infectés par un virus ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.

Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.

Toute information ou lien sur le sujet est le bienvenu.

Merci par avance.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frederic Bonroy
Le #1131319
Alain Zast wrote:

Je suis à la recherche d'informations récentes (une liste par exemple)
à propos des fichiers qui ne peuvent pas être infectés par un virus ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.

Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.


Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au
cas par cas s'il est nécessaire d'examiner le fichier actuel.

Examiner tous les fichiers est lent et inutile; examiner seulement les
fichiers aux extensions dangereuses est dangereux.

http://www.uni-koblenz.de/~fbonroy/formats.html

alainzast100
Le #1133245
Frederic Bonroy
Alain Zast wrote:

Je suis à la recherche d'informations récentes (une liste par exemple)
à propos des fichiers qui ne peuvent pas être infectés par un virus ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.

Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.


Le mieux est de ne rien exclure et de laisser l'antivirus déterminer au
cas par cas s'il est nécessaire d'examiner le fichier actuel.

Examiner tous les fichiers est lent et inutile; examiner seulement les
fichiers aux extensions dangereuses est dangereux.

http://www.uni-koblenz.de/~fbonroy/formats.html



Merci beaucoup pour votre message Monsieur Bonroy.

Je vous crois volontiers quand vous dites :
Examiner tous les fichiers est lent et inutile; examiner seulement les
fichiers aux extensions dangereuses est dangereux.


Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5,
réglé sur les paramètres conseillés, soit les fichiers et programmes
infectables et non tous les fichiers), celui-ci scanne des fichiers
*.jpg, *.avi, *.mp3, etc.

Visiblement, pour mon antivirus, ce genre de fichiers est à risque,
alors que l'on peut lire notamment dans le lien que vous m'avez donné,
que ces fichiers en réalité ne sont pas sujets à des infections.

Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est
possible apparemment d'exclure ce genre de fichiers (fichiers audio,
video et graphiques qui sont des fichiers de données) de l'analyse,
que ce soit dans un mode moniteur ou dans un mode scanner sans courir
de risque particulier.

Pourriez-vous me confirmer cela ?

Merci encore et merci d'avance.


Roland Garcia
Le #1133243

Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5,
réglé sur les paramètres conseillés, soit les fichiers et programmes
infectables et non tous les fichiers), celui-ci scanne des fichiers
*.jpg, *.avi, *.mp3, etc.


Mettez le alors en "vitesse maximale".

Roland Garcia

Frederic Bonroy
Le #1132830
Alain Zast wrote:

Le problème, c'est qu'en laissant faire mon antivirus (kaspersky 5,
réglé sur les paramètres conseillés, soit les fichiers et programmes
infectables et non tous les fichiers), celui-ci scanne des fichiers
*.jpg, *.avi, *.mp3, etc.


Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas
simplement leur nom?
Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça
vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou
mp3 ou xxx qui ne peut contenir de virus) et continue.

Si je vous ai bien lu (dans le texte que vous m'avez signalé), il est
possible apparemment d'exclure ce genre de fichiers (fichiers audio,
video et graphiques qui sont des fichiers de données) de l'analyse,
que ce soit dans un mode moniteur ou dans un mode scanner sans courir
de risque particulier.


Normalement oui. Ceci dit, il est possible de donner une extension
inoffensive (.mp3 par exemple) à un fichier .exe infecté - ce virus
serait incapable de faire quoi que ce soit mais il serait tout de même
préférable d'avertir l'utilisateur de la présence d'un virus sur son
système. Et on a vu récemment que Windows 2000/XP pouvait lancer des
fichiers .exe dont l'extension n'était pas exécutable.
Donc, on peut exclure les *vrais* fichiers audio, vidéo, etc. mais
malheureusement l'extension ne fournit pas d'informations sur la
véritable nature du fichier. Seul le format interne compte, et pour le
connaître il faut impérativement ouvrir le fichier.

SpyAgent
Le #1132823
Alain Zast wrote:
Bonjour,

Je suis à la recherche d'informations récentes (une liste par exemp le)
à propos des fichiers qui ne peuvent pas être infectés par un vir us ou
autre chose du genre et que l'on peut par conséquent exclure orsque
l'on utilise un antivirus.

Malgré mes recherches sur le net, les groupes de discussion et la faq
de ce groupe, je n'ai rien trouvé de récent à ce propos.

Toute information ou lien sur le sujet est le bienvenu.

Merci par avance.


Bonjour Alain

Je pense que c'est toi qui a posé la même question sur Assiste.

Je dirais, oui, on peut exclure des types de fichiers d'une analyse mais
regardons les choses en face :

1/ l'analyse par scan "on demand" est exécutée très rarement - peut -être
une fois par mois ou par trimestre et une première fois lors de
l'installation initiale de l'antivirus. Le reste du temps, on se repose
sur le module d'analyse en temps réel "on access" qui, lui, réagit à
tout ce qui est exécutable, s'ouvre et monte en mémoire. Donc aucune
raison d'exclure des types de fichiers parce que cela ralentit un scan
qui, de toutes manières, s'exécute durant mon sommeil.

2/ considérons le trojan kaka.w32.download.zip.txt. Cela ne me dérang e
pas de l'analyser la nuit prochaine. Par contre cela va être chagrin si
j'exclu le type .txt de l'analyse car ce n'est pas un .txt, c'est un zip
camouflé. Donc, aucune raison d'exclure des types de fichiers.

3/ les types "dangereux" ou "suspects" sont listés sur cette page:
http://assiste.free.fr/index.php/p/internet_les_listes/extensions_suspect es.php.
On peut en déduire que les autres types, tous les autres types,
pourraient être exclus d'une analyse.

4/ un scan "on demand" intermédiaire ? Par exemple d'un réperoire et ses
sous répertoires que l'on vient de downloader et décompresser ? Je
n'hésite pas à scanner absolument tout. Je ne met pas en balance 3
minutes de scan contre une vie de travaux et de données.

5/ le scan "on demand" est à faire avec un antivirus mais aussi avec un
anti-trojans.


--
Pierre (aka Terdef)
Assiste.com (http://assiste.com)
Sécurité et protection de la vie privée

alainzast100
Le #1465617
Frederic Bonroy
Alain Zast wrote:


Vous êtes sûr qu'il les examine réellement et qu'il n'affiche pas
simplement leur nom?
Si ça se trouve, il affiche le nom du fichier, regarde ensuite si ça
vaut le coup d'y chercher des virus, voit que non (car c'est un jpg ou
mp3 ou xxx qui ne peut contenir de virus) et continue.



Bonjour,

Apparemment, le scanner (avec les réglages recommandés) examine bien
ces fichiers et pas seulement pour passer son chemin. Lorsqu'un
fichier est regardé mais pas analysé, cela est indiqué dans le rapport
courant.

Merci encore pour toutes vos indications. Merci aussi à Monsieur
Garcia et Spyagent pour leurs commentaires.

Pour résumer, je crois vraiment que je ne vais rien exclure.

A. Zast

Publicité
Poster une réponse
Anonyme