Base de donnée virale dans liens automatiques
Résolu
fabul
Messages postés
40912
Date d'inscription
Statut
Modérateur
Dernière intervention
-
CCMclaude Messages postés 25534 Date d'inscription Statut Contributeur Dernière intervention -
CCMclaude Messages postés 25534 Date d'inscription Statut Contributeur Dernière intervention -
Re Bonjour,
Je ne sait pas si cette idée a déja été étudiée.
Il serait utile que les noms de fichiers malicieux pointent vers une base de données virale avec des liens automatiques pour faciliter le diagnostic des problèmes.
PS:Désolé si le lien que j'ai donné plus tot a bloqué votre navigateur parce que la page était trop longue,j'utilise Firefox 64 bit et il ne bloque pas mon navigateur.
Voici un lien différent mais qui pointe vers une page qui contient le lien en question:https://www.greatis.com/appdata/
Je ne sait pas si cette idée a déja été étudiée.
Il serait utile que les noms de fichiers malicieux pointent vers une base de données virale avec des liens automatiques pour faciliter le diagnostic des problèmes.
PS:Désolé si le lien que j'ai donné plus tot a bloqué votre navigateur parce que la page était trop longue,j'utilise Firefox 64 bit et il ne bloque pas mon navigateur.
Voici un lien différent mais qui pointe vers une page qui contient le lien en question:https://www.greatis.com/appdata/
2 réponses
Bonjour,
-Greatis n'est pas ma référence favorite quand je cherche la légitimité d'un fichier
- l'examen des rapports de soumission sur Virus Total montre des vitesses de réactivité des éditeurs d'antivirus très différenciées. L'espoir de trouver une liste toujours à jour (ou même avec un faible délai de réaction) me semble improbable.
- certains malwares (navipromo, vundo, Tibss, Cid ...) générent des fichiers dont les noms sont aléatoires ou-semi aléatoires. les chances de les trouver dans une liste est donc faible (non nulle car la limitation du nombre de combinaison fait que l'on peut retrouver plusieurs fois le même nom). L'absence du nom du fichier ne signifie pas "légitime".
- inversement, un certain nombre de logiciels utilisent aussi des noms aléatoires. L'absence d'un nom ne garantit pas l'illégitimité du fichier.
- avec le même nom, suivant sa localisation (et même la version du système), un fichier peut être légitime ou malware. On n'a pas un système binaire légitime/illégitime (sur le nom) mais au moins un système ternaire.
- un fichier dont le nom et la localisation sont légitimes n'est pas forcément sain. Un certain nombre de malwares altèrent des fichiers légitimes pour les rendre nocifs.
- les faux positifs, ça peut exister partout.
Et donc, la base de données qui donnerait automatiquement la liste des fichiers à supprimer a peu de chances de naître.
Il faut refaire à chaque fois l'analyse, à partir du contexte où est mentionné le nom du fichier. Dans de nombreux cas, il est préférable de chercher à établir la nocivité sur un autre critère que le nom du fichier (CLSID, nom du service, ...)
Désolé.
-Greatis n'est pas ma référence favorite quand je cherche la légitimité d'un fichier
- l'examen des rapports de soumission sur Virus Total montre des vitesses de réactivité des éditeurs d'antivirus très différenciées. L'espoir de trouver une liste toujours à jour (ou même avec un faible délai de réaction) me semble improbable.
- certains malwares (navipromo, vundo, Tibss, Cid ...) générent des fichiers dont les noms sont aléatoires ou-semi aléatoires. les chances de les trouver dans une liste est donc faible (non nulle car la limitation du nombre de combinaison fait que l'on peut retrouver plusieurs fois le même nom). L'absence du nom du fichier ne signifie pas "légitime".
- inversement, un certain nombre de logiciels utilisent aussi des noms aléatoires. L'absence d'un nom ne garantit pas l'illégitimité du fichier.
- avec le même nom, suivant sa localisation (et même la version du système), un fichier peut être légitime ou malware. On n'a pas un système binaire légitime/illégitime (sur le nom) mais au moins un système ternaire.
- un fichier dont le nom et la localisation sont légitimes n'est pas forcément sain. Un certain nombre de malwares altèrent des fichiers légitimes pour les rendre nocifs.
- les faux positifs, ça peut exister partout.
Et donc, la base de données qui donnerait automatiquement la liste des fichiers à supprimer a peu de chances de naître.
Il faut refaire à chaque fois l'analyse, à partir du contexte où est mentionné le nom du fichier. Dans de nombreux cas, il est préférable de chercher à établir la nocivité sur un autre critère que le nom du fichier (CLSID, nom du service, ...)
Désolé.
Re Bonjour,
Quand on regarde ceci,ça concorde un peu a ce que je pensait,a l'exception de la phrase "Par ailleurs, les personnes ayant ce flag voient désormais les logs Hijackthis différemment des autres utilisateurs"
Il faudrait que je demande ce flag?
Est ce que je risque d'essuyer un refus,n'étant pas un des principaux collaborateurs?
Quand on regarde ceci,ça concorde un peu a ce que je pensait,a l'exception de la phrase "Par ailleurs, les personnes ayant ce flag voient désormais les logs Hijackthis différemment des autres utilisateurs"
Il faudrait que je demande ce flag?
Est ce que je risque d'essuyer un refus,n'étant pas un des principaux collaborateurs?
