Recommandé, 2020

Choix De L'Éditeur

Comment savoir si un virus est un faux positif à ignorer?

Il arrive aussi souvent que l’antivirus signale des faux positifs, c’est-à-dire qu’il faut des virus pour les fichiers qui, en réalité, sont propres et innocents.

Parfois, pour certains fichiers ou programmes qui se trouvent sur Internet, il peut être écrit pour désactiver l’antivirus au cas où il est signalé comme une infection suspecte.

Qui devriez-vous croire? Quand pouvez-vous dire avec certitude si un téléchargement est vraiment sécurisé?

D'autre part, un faux positif est une erreur anti-virus qui peut également être exploitée par un pirate informatique afin d'amener l'utilisateur à télécharger des logiciels malveillants.

Comment distinguer un virus d'un faux positif?

Tout d'abord, il est nécessaire de savoir que les différents antivirus détectent plus ou moins de faux positifs.

Selon le rapport actuel d'AV-Comparatives, le seul antivirus qui ne détecte pas les faux positifs est Microsoft MSE (qui est également celui qui permet à davantage de virus de s'échapper, donc ce n'est pas bon).

Selon le rapport, les meilleurs antivirus avec moins de faux positifs sont Eset, F-Secure, Kaspersky et, parmi les antivirus gratuits, le meilleur antivirus gratuit actuellement proposé par Avast.

Si vous téléchargez un fichier et que l'antivirus le détecte comme malveillant, c'est probablement le cas, mais si vous pensez qu'il s'agit d'un faux positif, il est préférable de le vérifier et de vérifier si les autres antivirus le détectent comme tel .

Si un fichier est détecté comme un virus par l'antivirus, en cas d'incertitude ou si le site à partir duquel il a été téléchargé a été averti des erreurs possibles, vous pouvez utiliser l'un des services en ligne tel que VirusTotal pour effectuer la vérification avec 30 ou plusieurs antivirus ensemble .

S'il s'agit d'un faux positif, seuls quelques programmes antivirus devraient le signaler comme logiciels malveillants, tandis que la plupart devraient indiquer qu'il est sécurisé.

Des sites tels que Virustotal.com vous permettent d’envoyer ce fichier à leurs serveurs et de recevoir le résultat du test de sécurité en retour.

En général, cependant, il est important d’ évaluer la source du téléchargement .

Il se peut qu’un fichier soit téléchargé à partir d’un site sécurisé et approuvé pris pour virus par l’antivirus. Vous pouvez ensuite ignorer le message.

Cependant, gardez à l'esprit qu'il n'existe pas encore de garantie et qu'il se peut également que le site Web de la société ait été compromis ou qu'il s'agisse d'une fausse copie d'un site célèbre, rempli de virus.

Si le fichier détecté comme virus a été téléchargé depuis un site à moitié inconnu, il est préférable de ne pas faire confiance au vôtre, et donc même s'il provient de réseaux d'égal à égal.

Pour être plus détendus, nous avons déjà vu que vous pouvez installer des plug-ins de sécurité de navigateur pour éviter les sites dangereux contenant des virus .

Êtes-vous sûr que vous êtes sur le vrai site Web de la société et non sur un faux site Web créé pour vous inciter à télécharger des logiciels malveillants?

Pour certains fichiers jugés nuisibles par l’ antivirus, il est utile de préciser le type de virus détecté et de rechercher avec Google les articles qui en parlent comme d’un programme malveillant dangereux ou tout simplement d’un suspect.

Dans certains cas, des fichiers ayant des utilisations légitimes sont signalés comme logiciels malveillants et bloqués car ils peuvent être utilisés à des fins malveillantes.

Par exemple, dans ce blog, certains programmes ont été signalés comme de faux virus positifs pour espionner les ordinateurs d'autres ordinateurs en tant que keylogger, qui peut en réalité être utilisé de manière frauduleuse.

Un autre exemple est le test Eicar utilisé pour vérifier si un antivirus fonctionne ou non.

En conclusion, il n'existe pas de moyen sûr de savoir avec certitude si un fichier est en réalité un faux positif ou s'il s'agit d'un vrai virus.

Ce que nous pouvons faire, c'est rassembler des informations, recevoir un deuxième avis avec d'autres programmes antivirus et vérifier que le fichier provient d'une source fiable.

En cas de doute, si un fichier est qualifié de virus, il est déconseillé de l'exécuter.

Top