Je viens de faire une constatation qui m’inquiète un peu.
J’avais téléchargé 12 fichiers. il y avait des “pdf”, des “exe”, des “avi”, des “.rar”.
J’ai voulu faire un scan manuel de ces fichiers en les sélectionnant et en faisant un clic droit.
Le résultat de CIS a été très étonnant.
Seulement 2 fichiers sur 12 d’analysé.
Il s’agit de 2 “.exe” tous les autres n’ont pas été analysés. Même un autre exe est passé au travers.
J’ai essayé les fichiers séparément et effectivement il semble bien que certains fichiers ne soient pas analysé.
Je suis alors un peu septique sur la protection en temps réel ???
Est ce un bug !!!
Je l’espère car autrement c’est grave.
pour comparaison, j’ai essayé avec d’autres antivirus, et là le nombre de fichier analysé correspond bien .
Les fichiers PDF “infectés” ne réagisse pas de la même manière qu’un virus .exe par exemple. On parle d’un “exploit” ici et ce dernier est détecté seulement après l’exécution du fichier. (un dépassement de mémoire tompon par exemple).
Attention je parlais de scan avec le clic droit sur un fichier PDF.
Dans ce que tu me parles c’est de la détection lors du lancement.
Il est quand même plus prudent de faire un scanne de chaque fichier téléchargé!
Mes tests date de mi février, mais dans les exe qui n’avaient pas été scanné, il y avait un Nero.exe. N’utilisant plus l’antivirus, il met difficile de refaire l’essai aujourd’hui.
Le PDF infecté de Magneto n’a pas été pris en compte par le scan à la demande car il portait la fausse signature numérique d’adobe, idem pour le .avi qui portait celle de VLC ou du lecteur vidéo présent dans la whiteliste/TVL.
je pense que ce fut la même chose qui s’est produite pour le faux Nero.exe.
que s’est il passé quand ils furent exécutés?
y a t’il eu détection?
même s’il y a eu détection on peut déjà comprendre que la whitelist et TVL n’aident pas au niveau préventif.
