2 réponses
Francois_C
- Messages postés
- 9
- Date d'inscription
- lundi 12 novembre 2007
- Statut
- Membre
- Dernière intervention
- 5 août 2015
Les antivirus gratuits ont tendance à trouver ce virus dans tous les fichiers compactés avec le compresseur d'exécutables UPX, qui est absolument inoffensif, mais a aussi été utilisé pour dissimuler des virus !
Comme j'ai programmé assez longtemps avec RapidQ Basic, compilateur gratuit et parfaitement sain des années 2000 qui compresse ses fichiers avec UPX, Antivir considère que nombre de petits utilitaires que j'ai écrits moi-même sont atteints par TR/Dropper.Gen ou par TR/AGENT.126976.F !
Je suis passé récemment d'Avast à Antivir. Avast avait cessé de commettre ces erreurs, mais devenait pesant ; Antivir m'a détecté comme infectés les fichiers créés par RapidQ Basic et les bibliothèques de ce programme. Je suppose qu'Antivir, que j'ai choisi pour sa légèreté, n'effectue que des examens superficiels et que si'il lit "UPX" suivi de données compressées dans un fichier, il déduit que c'est un virus. Mais c'est ça ou avoir un antivirus qui occupe en permanence la moitié des ressources du système, ou utiliser Linux...
Une solution que je viens de tester : j'ai pris un fichier affecté apparemment du virus dont vous parlez. Je l'ai examiné avec un éditeur hexadécimal pour voir si c'était bien un fichier UPX. Je l'ai décompressé avec UPX (https://upx.github.io/#download) en ignorant les avertissement du zélé Antivir : dans la console, taper upx -d nomdufichier.exe, et il n'y avait plus de virus. Apparemment, il s'agit des fichiers compressés avec d'anciennes versions d'UPX, parce que je viens de faire "upx --best nomdufichier.exe" (compresser au mieux) et le résultat était jugé sain...
Plutôt que d'utiliser un antivirus qui va ralentir davantage votre système, il suffira de classer de tels fichiers dans les exceptions.
Comme j'ai programmé assez longtemps avec RapidQ Basic, compilateur gratuit et parfaitement sain des années 2000 qui compresse ses fichiers avec UPX, Antivir considère que nombre de petits utilitaires que j'ai écrits moi-même sont atteints par TR/Dropper.Gen ou par TR/AGENT.126976.F !
Je suis passé récemment d'Avast à Antivir. Avast avait cessé de commettre ces erreurs, mais devenait pesant ; Antivir m'a détecté comme infectés les fichiers créés par RapidQ Basic et les bibliothèques de ce programme. Je suppose qu'Antivir, que j'ai choisi pour sa légèreté, n'effectue que des examens superficiels et que si'il lit "UPX" suivi de données compressées dans un fichier, il déduit que c'est un virus. Mais c'est ça ou avoir un antivirus qui occupe en permanence la moitié des ressources du système, ou utiliser Linux...
Une solution que je viens de tester : j'ai pris un fichier affecté apparemment du virus dont vous parlez. Je l'ai examiné avec un éditeur hexadécimal pour voir si c'était bien un fichier UPX. Je l'ai décompressé avec UPX (https://upx.github.io/#download) en ignorant les avertissement du zélé Antivir : dans la console, taper upx -d nomdufichier.exe, et il n'y avait plus de virus. Apparemment, il s'agit des fichiers compressés avec d'anciennes versions d'UPX, parce que je viens de faire "upx --best nomdufichier.exe" (compresser au mieux) et le résultat était jugé sain...
Plutôt que d'utiliser un antivirus qui va ralentir davantage votre système, il suffira de classer de tels fichiers dans les exceptions.