Votre question

Comment savoir si un .exe est virusé ou non?

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2005 23:43:58

Bonjours à toutes et à tous.

J'ai un petit souci avec une application que j'ai obtenue par une connaissance internet...
Bref, j'ai un petit executable qui pourrait tout à fait être un virus (à mon sens).
Je voulais donc savoir si un antivirus normal (Norman dans mon cas) est campable de savoir avant que j'execute l'application si cette dernière est contaminée ou s'il me laissera faire la bétise...?

Merci d'avance et à bientôt.
;-)

Autres pages sur : savoir exe viruse

22 Mai 2005 23:46:01

ben essayes de l'analyser
23 Mai 2005 01:25:39

Citation :

dioaka a écrit :
savoir si un antivirus normal (Norman dans mon cas) est campable de savoir avant que j'execute l'application si cette dernière est contaminée


Oui, bien sûr !

Même que c'est fait pour ça, un antivirus ! (tu croyais que ça servait à quoi ?)


Mais attention ! Il faut qu'il soit bien à jour...




Contenus similaires
24 Mai 2005 08:28:49

Merci pour vos réponses :) 

En fait, c'est bien ce dont je me doutais, le fichier était infecté.
Donc mon antivirus n'est pas capable de savoir si l'exécutable contient un virus avant de l'exécuter...
Bon ou moins il a bloqué le virus en question.

Néanmoins il me semble que ça reste très dangereux de procéder de la sorte.

Qu'est-ce que vous en pensé?
24 Mai 2005 08:31:04

Peut-être que c'est du à ton anti-virus.
Perso, Avast m'a déjà alerté sur .exe lorsque je le scannais avant de l'ouvrir.

@+
Lolepops
24 Mai 2005 08:56:02

Salut!

Dans ce cas précis, ton AV a fait une analyse heuristique, c'est à dire qu'au lancement de ton exe, il vérifiait si ce qu'il faisait n'était pas considéré comme potentiellement dangereux, en émulant l'exécution de ton prog (rien de mal ne s'est produit sinon il aurait pas pu bloquer...)
(cf http://www.norman.com/News/Press_releases/22146/en 2ème paragraphe)

"Mais attention ! Il faut qu'il soit bien à jour..."
Si ton prog est infecté ou est un virus tout nouveau et que sa signature n'est pas dans la base de donnée de ton AV (même à jour) il te le trouvera pas. (d'où l'importance de l'analyse heuristique dans les critères d'un AV, mais ne pas oublier les MAJ pour autant :D )

En tout cas même s'il te trouve un virus après exéution dis toi bien que ton ordi n'a pas été menacé.
25 Mai 2005 01:29:32

Dans une situation telle que celle soulevée dans ce fil de discussion, le mieux est de conserver quelques jours le message suspect et sa pièce jointe sans l'ouvrir, puis de mettre à jour son anti-virus, et de scanner la chose.




25 Mai 2005 11:52:56

Pas du tout d'accord avec les autres réponses en aucun cas ton antivirus sera performant sur tout virus même un virus vieux de 10 ans et un antivirus mis à jour y a 10 minutes.
Certes les antivirus ont la possibilité maintenant de reconnaitre les fichiers à risque même si il ne se trouve pas dans sa base, mais il laisse quand même passer (imagine t'installes un logiciel qui est censé modifier ton theme de bureau et ton antivirus refuse tu voudrais pas le garder).
enfin bon tous sa pour dire que l'on peut toucher à beaucoup de chose sans que ton antivirus réagisse forcement, Base de registre fichiers syteme et + ton antivirus laissera librement faire, et il n'est pas censé connaitre le virus un virus n'est pas obligatoirement un fichier qui se propage (ver), un virus c'est un programme qui a un effe negatif sur le systeme.
Donc n'importe quel programmeur (n'ayant peu de scrupule) peu créer un virus (inconnu) et le balancer à une personne même si la personne ne l'ouvre que dans 3 mois avec son antivirus mis à jours ce virus sera inconnu et donc se lancera tranquilement sur ton syteme.

A savoir que le but actuel recherché par les créateurs de virus c'estde faire propager le virus le plus rapidement possible (c'est une course contre la motre entre le virus et les antivirus), c'est comme une course de kartig mais sa emm***e pas mal de monde, enfin moi je comprend cette ambition (même si je ne soutient pas) mais sachez aussi que la plupart des vers actuel n'ont pas forcement des effets negatif (souent neutre) pour votre systeme.
(Ils se font discret c'est le meilleur moyen pour eux de se diffuser).
29 Mai 2005 11:25:21

Très intéressant!

C'est bien ce que je pensais.
En effet, le seul virus qui m'ai eu en beauté était en fait une application qui m'avait modifié tellement de paramètres que mon système était devenu instable...
Toutefois, il ne s'agissait pas d'un ver. C'était juste l'oeuvre d'un petit programmer C++.
Donc méfiance!

Merci à tou(te)s pour vos réponses.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS