4 antivirus sur 5 échouent à détecter un fichier infecté.
paulo123
Messages postés
13
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
l'analyse d'un fichier infecté sur le site https://www.virustotal.com/gui/ par 55 outils de sécurité, Avira, Avast, Kaspersky , panda , F-Prot, McAfee, Gdata, etc. donne un résultat pour le moins décevant. Seuls 10 de ces outils ont détecté la menace ...
Lire les conditions de ce test sur le blog escale-numerique.com:
https://escale-numerique.com/test-4-antivirus-sur-5-echouent-a-reconnaitre-un-fichier-infecte/ .
l'analyse d'un fichier infecté sur le site https://www.virustotal.com/gui/ par 55 outils de sécurité, Avira, Avast, Kaspersky , panda , F-Prot, McAfee, Gdata, etc. donne un résultat pour le moins décevant. Seuls 10 de ces outils ont détecté la menace ...
Lire les conditions de ce test sur le blog escale-numerique.com:
https://escale-numerique.com/test-4-antivirus-sur-5-echouent-a-reconnaitre-un-fichier-infecte/ .
A voir également:
- 4 antivirus sur 5 échouent à détecter un fichier infecté.
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
2 réponses
Salut,
Bha c'est un PHP Shell, c'est pas vraiment leur priorité.
L'important c'est que Dr.WEB le détecte vu que c'est l'antivirus qui est utilisé par Plesk.
Reste que 10/55 c'est une bonne détection.
Bha c'est un PHP Shell, c'est pas vraiment leur priorité.
L'important c'est que Dr.WEB le détecte vu que c'est l'antivirus qui est utilisé par Plesk.
Reste que 10/55 c'est une bonne détection.
10 détections d'un virus classique pour 55 outils de sécurité sont un bon résultat? Je suis perplexe ...
Pour un truc en "liberté" c'est plutôt pas mal.
Ces deux là, aujourd'hui, c'est 3 ou 5 détections au moment du scan sur VirusTotal :
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
Note aussi que pour qu'il y est des détections, il faut des remontés clients, si l'antivirus à 0 marché sur Linux/WEB qui est surement plus ciblé par des backdoors PHP, y aura pas de remontés et probablement moins de chance qu'il y est des détections, ou elles seront ajoutées 3 semaines après (genre via des échanges entre éditeurs d'antivirus).
D'autre part VirusTotal ne reflète pas forcément, les détections réelles.
Elles peuvent être invisibles => https://twitter.com/malekal_morte/status/538024517252435969
ou le moteur merde, ou pas à jour ou y a pas toutes les technos dessus qu'un client Antivirus a.
Ces deux là, aujourd'hui, c'est 3 ou 5 détections au moment du scan sur VirusTotal :
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
Note aussi que pour qu'il y est des détections, il faut des remontés clients, si l'antivirus à 0 marché sur Linux/WEB qui est surement plus ciblé par des backdoors PHP, y aura pas de remontés et probablement moins de chance qu'il y est des détections, ou elles seront ajoutées 3 semaines après (genre via des échanges entre éditeurs d'antivirus).
D'autre part VirusTotal ne reflète pas forcément, les détections réelles.
Elles peuvent être invisibles => https://twitter.com/malekal_morte/status/538024517252435969
ou le moteur merde, ou pas à jour ou y a pas toutes les technos dessus qu'un client Antivirus a.
