Re: Comparatif d'antivirus gratuits en ligne
Publié par Anonyme le 26/10/2011 09:54:28
Citation :
Petit hors-sujet, mais bien que je ne sois pas spécialiste de la question, je dirais "méfiance !"
Certains de ces logiciels "portabilisés à l'insu de leur plein gré" font appel à une sorte de virtualisation. (Je pense même avoir vu passer un tel outil ici, mais le nom m'échappe)
Donc en fait quand on lance l'exe du programme, on execute une mini machine virtuelle, qui elle même execute le programme en lui faisant croire qu'il a été installé à la régulière.
Je pense que tous les anitivirus actuels sont capables de décompacter un exécutable qui a été compressé tout en restant éxecutable.
De même dans les produits antivirus complets, les bacs à sable et les moteurs d'analyse comportementaux se multiplient.
Mais qu'en est-il des possibilités de sites comme VirusTotal ? vont-ils être capables d'aller voir ce qui se cache dans ces exe "virtualisants", ou de les émuler-tracer correctement ?
Mouffi a écrit:
Dans ce cas, je télécharge le fichier, puis je l'envoie dans la foulée sur VirusScan avant toute exécution. Et franchement, avec le panel d'AV, je peux être rassuré si aucun des AV de référence (Kaspersky en tête) ne le détecte positif !
Petit hors-sujet, mais bien que je ne sois pas spécialiste de la question, je dirais "méfiance !"
Certains de ces logiciels "portabilisés à l'insu de leur plein gré" font appel à une sorte de virtualisation. (Je pense même avoir vu passer un tel outil ici, mais le nom m'échappe)
Donc en fait quand on lance l'exe du programme, on execute une mini machine virtuelle, qui elle même execute le programme en lui faisant croire qu'il a été installé à la régulière.
Je pense que tous les anitivirus actuels sont capables de décompacter un exécutable qui a été compressé tout en restant éxecutable.
De même dans les produits antivirus complets, les bacs à sable et les moteurs d'analyse comportementaux se multiplient.
Mais qu'en est-il des possibilités de sites comme VirusTotal ? vont-ils être capables d'aller voir ce qui se cache dans ces exe "virtualisants", ou de les émuler-tracer correctement ?
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=7170&post_id=133346