Actualités
Le dossier Windows 10
Le dossier Windows 8
Android, IOS

ASTUCES


Astuces diverses
Astuces pour Excel
Astuces Firefox
Astuces pour Word

BUREAUTIQUE


Bureautique/Divers
Calculatrices
Comparaison de texte
Dicos, traducteurs, conjugueurs
Gestion de bases de données
Gestion de notes
Gestion de tâches, d'événements, d'un agenda, etc...
Lecture et gestion e-book
Gérer des PDF
Logiciels de PAO
OCR
Recherchez du texte
Traitements de texte

CUSTOMISATION


Customisation/Divers
Économiseur d'écran
Restauration de la position des icônes sur le bureau

GESTION SYSTÈME


Gestion système/Divers
Accédez à vos dossiers favoris
Alternatives à la boîte d'exécution
Alternatives au désinstallateur Windows
Analyse de l'occupation disque
Compression ZIP, RAR, etc.
Contrôlez votre souris
Créez des bureaux virtuels
Défragmentez vos disques
Détruisez des fichiers
Édition du menu contextuel
Explorateurs de fichiers
Extinction automatique du PC
Gérez les services, processus
Gérez la base de registre
Gestion automatique des fenêtres
Gestion de la mémoire de votre ordinateur
Gestion de plusieurs écrans
Gestion des fontes
Lanceurs d'applications
Optimisez votre système
Recherchez des fichiers
Récupérez des fichiers supprimés
Recherchez des fichiers doubles
Renommez des fichiers
Synchronisez, sauvegardez vos fichiers

GRAPHISME


Graphisme/Divers
Ajoutez un filigrane
Gestion de gifs animés
Créez des icônes
Créez des images HDR
Créez des posters
Créez un collage photo
Créez une galerie web
Créez un morphing
Créez une mosaïque d'images
Créez une planche contact
Dessin vectoriel
Editez les données EXIF
Gérez vos fichiers RAW
Lightroom & Photoshop
Logiciels pour dessiner, peindre
Logiciels de modélisation 3D
Traitement d'images
Retouchez vos photos
Plugins, filtres divers
Outils graphiques divers
Réalisez des captures d'écran
Réalisez des images panoramiques
Recherchez des images similaires
Recherchez des images
Redimensionnez des images
Réduire le poids des images
Triez et gérez vos photos
Visionneuses d'images

HARDWARE


Hardware/Divers
Ajustez les paramètres écran
Informations sur votre ordinateur
Surveillance de batterie
Vérifiez votre disque

INTERNET


Internet/Divers
Clients de messagerie
Lecteur de flux RSS
Logiciels FTP
Outils gérer un site
Radios, TV Internet

LOISIRS ET DIVERTISSEMENT


Divertissement/Divers
Logiciels Météo
Jeux d'échec

MULTIMEDIA


Multimedia/Divers
Éditeurs de partitions musicales
Éditez les tags de vos MP3
Encodeurs/Convertisseurs
Édition de sons
Free Music & Video Downloader
Lecteurs de musique
Gravure CD et DVD
Gestion du volume de votre PC
Séquenceur

VIDÉO


Vidéo/Divers
Convertisseurs vidéos
Lecteurs vidéo
Mettre des vidéos en arrière plan du bureau

NAVIGATEURS


Navigateurs/Divers
Edge
Autres navigateurs
Extensions pour Chrome
Extensions pour Firefox
Extensions/thèmes-Thunderbird
Thèmes pour Chrome
Thèmes pour Firefox

RÉSEAUX


Divers/Réseaux
Contrôle ou assistance à distance
Créez un hotspot WiFi
Gérez et auditez votre réseau sans fil
Gestion des DNS
Retrouvez rapidement votre mot de passe Wifi
Proxy et VPN
Test de la vitesse de connexion internet

SECURITÉ


Divers/Sécurité
Générateurs de mots de passe
Gestionnaires de mots de passe, clés logiciels
Logiciels antivirus
Logiciels de cryptage
Logiciels pare-feu
Mettre à jour les drivers
Mise à jour de vos logiciels
Protégez vos dossiers des regards
Récupérez les clés de vos logiciels

Antivirus : les faux positifs


Définition : un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire.

 

On parle de faux positifs essentiellement dans le domaine des antivirus, mais les logiciels antispam ou contrôleurs d'intégrité (IDS) peuvent aussi en générer.

 

faux positif

 

Pour un antivirus, cela se produit lorsque le programme scanne un fichier sain et le déclare infecté (positif pour son test) alors qu'il ne l'est pas. Nous allons évoquer la chose pour les antivirus, car cela peut être pénalisant, et cela remet partiellement en cause la confiance de l'utilisateur en son antivirus et/ou les programmes qu'il télécharge.

 

 

Le cas des antivirus


Comment se fait-il qu'un fichier sain génère une alerte ? Il faut se pencher un peu sur le fonctionnement des antivirus. Un antivirus recourt à plusieurs méthodes de détection, parmi lesquelles :

 

la détection par signatures : les mises à jour de définitions de virus sont là pour ça, un antivirus possède une base de données de milliers de virus. Pour ne pas encombrer votre disque dur avec un volume de données énorme, la base de donées contient entre autres choses le morceau de code minimal attribuable au virus, ce qui se retrouve systématiquement dans un fichier infecté par ce virus. L'antivirus analyse donc le contenu des fichiers à la recherche d'une chaîne de caractères qu'il connait et qu'il associe à un virus.

 

Possibles problèmes : certains compresseurs pour programmes (packers), qui diminuent la taille d'un fichier .exe sans rien lui faire perdre de ses capacité, jouent sur des astuces de programmation, communes à certains virus. Une de ces compressions (sur fichier sain) peut générer une chaîne de caractères associée à une infection. Idem pour certains setups, qui en utilisent. Certaines bases d'antivirus ne sont pas assez précises, et cherchent un bout de code trop court, qui peut se trouver naturellement dans un fichier sain.

 

l'analyse heuristique : ici il s'agit de détecter un virus qui ne serait pas dans la base de signatures. L'antivirus ne recherche pas un code fixe et connu, mais un type de code (lecture et écritures de fichiers à répétition et groupées, par exemple).

 

Possibles problèmes : trop de zèle de la part de ce module, ce qui varie énormément d'un antivirus à l'autre.

 

la surveillance comportementale : ce module complète les deux premiers, et surveille des activités (création de fichiers, effacement, renommage, etc). Si un comportement suspect est détecté : alerte.

 

 

 

Que faire ?


D'abord et avant tout : mettre à jour les définitions virales, et le programme si besoin.

 

Il ne faut pas croire aveuglément un programme, la recrudescence de faux antivirus, de spywares déguisés en programmes sains et de faux mails (phishing) doit vous mettre en garde : si un programme peut mentir, un autre peut se tromper...

 

Solution : uploader le fichier incriminé sur un VirusTotal (désormais disponible en français, merci à ipl_001) ou Jotti's virus scan, des services gratuits qui l'analyseront avec une bonne vingtaine d'antivirus à jour pour Virustotal, en vous affichant les résultats. Pour en savoir plus, direction le blog. Si les avis sont partagés, ou qu'ils détectent des infections différentes, il peut y avoir faux positif...

 

Autre possibilité, scanner avec un antivirus gratuit en ligne.  Liste sur le blog

 

Voici un rapport virustotal montrant un cas entre deux. Les antivirus ne sont pas tous d'accord sur le type d'intrus, le fichier est compressé avec un packer (UPX), et les poids lourds ne disent rien : il y a de fortes chances que ce soit un faux positif.

 

virustotal

Virustotal en action

 

Jotti virus scan

Jotti's virus scan en action

 

Où s'arrête un virus et où commence le spyware, le rootkit, le keylogger ou le trojan (cheval de troie) ? La frontière peut être floue, et parfois le mieux est l'ennemi du bien, à vouloir ratisser trop large (et dire qu'on est l'antivirus détectant x virus de plus que le concurrent), certains antivirus vont aller dans des domaines qui ne sont pas forcément les leurs.

 

Solution : ne pas se contenter d'un antivirus, utiliser conjointement des logiciels de détection de spywares, de rootkits, etc... cela donne un avis complémentaire sur des cas limites.

 

 

 

 

 


1997- 2019 Editions Libellules - Tous droits réservés