Auteur Sujet: Demande d'avis pour une mise en quarantaine  (Lu 823 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne jawaryinti

  • Archives
  • Power Members
  • *
  • Messages: 1151
  • Je suis partout
Demande d'avis pour une mise en quarantaine
« le: juillet 03, 2020, 16:03:21 »
Bonjour,
Windows Defender a mis en quarantaine de ce qu'il considère comme un cheval de Troie.
Je penserai plutôt à un faux positif, c'est à dire un fichier possédant un code qui ressemble à un cheval de Troie.
https://up.security-x.fr/file.php?h=Rfd0d7caf6f166cdb67b70c7bc51409af
Qu'en pensez-vous ?


Security-X

Demande d'avis pour une mise en quarantaine
« le: juillet 03, 2020, 16:03:21 »

Hors ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1564
Re : Demande d'avis pour une mise en quarantaine
« Réponse #1 le: juillet 03, 2020, 18:00:41 »
Bonjour

Dans ce cas de figure, 2 choses à faire :
 - se demander d'où vient ce fichier et ce qui fait (ou est censé faire)
 - présenter ce ficher sur virustotal.com

En fonction du résultat de ces actions, on peut aviser.

Hors ligne jawaryinti

  • Archives
  • Power Members
  • *
  • Messages: 1151
  • Je suis partout
Re : Demande d'avis pour une mise en quarantaine
« Réponse #2 le: juillet 04, 2020, 16:35:22 »
Bonjour Longaripa,
Le fichier exécutable vient d'une formation que j'avais faite sur le forum FEI, et ce fichier semble présenter un code similaire à ce cheval de Troie.
Si je ne me trompe pas, cela vient d'une formation programmation, il fallait créer un code pour ce fichier exécutable, et je me rappelle plus à quoi il devait servir. Ah bah si je crée des fichiers qui font peur à l'antivirus, je m'abstiens  ;D. Je ne me rappelle plus quel codage j'avais appris, c'est le plus classique, je ne me rappelle plus du nom.
C'est dans ce forum :
https://www.forum-entraide-informatique.com/support/
Je peux analyser le fichier sur Virus Total, mais Windows Defender le tient en respect, il l'a mis en quarantaine.

Edit :
C'est la formation batch, je me rappelle maintenant.
« Modifié: juillet 04, 2020, 16:43:26 par jawaryinti »

Hors ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1564
Re : Demande d'avis pour une mise en quarantaine
« Réponse #3 le: juillet 04, 2020, 17:43:12 »
Re

Il est possible, dans les menus de Windows Defender, d'autoriser ce fichier à sortir de la quarantaine, pour le passer à VirusTotal.

Quand on code un programme, il arrive souvent que les antivirus crient quand ils les rencontrent.
Tout ce que je crée avec Autoit est systématiquement intercepté par WD. Il faut que je crée une exception à chaque fois.

Dans le doute, et si ce fichier ne sert plus à rien, il n'y a qu'à le laisser dans la quarantaine, ou le virer.
Tant qu'il n'est pas utilisé,il est inoffensif.
 

Hors ligne jawaryinti

  • Archives
  • Power Members
  • *
  • Messages: 1151
  • Je suis partout
Re : Demande d'avis pour une mise en quarantaine
« Réponse #4 le: juillet 06, 2020, 18:22:15 »
Salut,
Les codes en Autoit peuvent aussi faire brailler les antivirus, j'en ai entendu parler dans la formation. Des développeurs ont eu des problèmes en créant des outils en Autoit, et souvent, quand on téléchargeait un de leurs outils, cela rendait l'antivirus fou, car il détectait le code comme un cheval de Troie.
Les antivirus sont hypersensibles aux codes des outils en batch et en Autoit, cela les titille.
Cela prouve que les formations servent à quelque-chose, pour celui qui ne le sait pas, il croit que son PC est infecté.
Je te remercie pour ton conseil, je le laisse en quarantaine.
 ;)
« Modifié: juillet 06, 2020, 18:23:19 par jawaryinti »

Tags: