4 antivirus sur 5 échouent à détecter un fichier infecté.
Fermé
paulo123
Messages postés
9
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
11 décembre 2014
-
10 déc. 2014 à 16:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 déc. 2014 à 16:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 déc. 2014 à 16:01
A voir également:
- 4 antivirus sur 5 échouent à détecter un fichier infecté.
- Fichier rar - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Ouvrir un fichier .bin - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
10 déc. 2014 à 16:17
10 déc. 2014 à 16:17
Salut,
Bha c'est un PHP Shell, c'est pas vraiment leur priorité.
L'important c'est que Dr.WEB le détecte vu que c'est l'antivirus qui est utilisé par Plesk.
Reste que 10/55 c'est une bonne détection.
Bha c'est un PHP Shell, c'est pas vraiment leur priorité.
L'important c'est que Dr.WEB le détecte vu que c'est l'antivirus qui est utilisé par Plesk.
Reste que 10/55 c'est une bonne détection.
paulo123
Messages postés
9
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
11 décembre 2014
2
11 déc. 2014 à 15:51
11 déc. 2014 à 15:51
10 détections d'un virus classique pour 55 outils de sécurité sont un bon résultat? Je suis perplexe ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 11/12/2014 à 16:02
Modifié par Malekal_morte- le 11/12/2014 à 16:02
Pour un truc en "liberté" c'est plutôt pas mal.
Ces deux là, aujourd'hui, c'est 3 ou 5 détections au moment du scan sur VirusTotal :
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
Note aussi que pour qu'il y est des détections, il faut des remontés clients, si l'antivirus à 0 marché sur Linux/WEB qui est surement plus ciblé par des backdoors PHP, y aura pas de remontés et probablement moins de chance qu'il y est des détections, ou elles seront ajoutées 3 semaines après (genre via des échanges entre éditeurs d'antivirus).
D'autre part VirusTotal ne reflète pas forcément, les détections réelles.
Elles peuvent être invisibles => https://twitter.com/malekal_morte/status/538024517252435969
ou le moteur merde, ou pas à jour ou y a pas toutes les technos dessus qu'un client Antivirus a.
Ces deux là, aujourd'hui, c'est 3 ou 5 détections au moment du scan sur VirusTotal :
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
http://malwaredb.malekal.com/index.php?hash=63f854d00e2b61f5fcaf42f5d0048272
Note aussi que pour qu'il y est des détections, il faut des remontés clients, si l'antivirus à 0 marché sur Linux/WEB qui est surement plus ciblé par des backdoors PHP, y aura pas de remontés et probablement moins de chance qu'il y est des détections, ou elles seront ajoutées 3 semaines après (genre via des échanges entre éditeurs d'antivirus).
D'autre part VirusTotal ne reflète pas forcément, les détections réelles.
Elles peuvent être invisibles => https://twitter.com/malekal_morte/status/538024517252435969
ou le moteur merde, ou pas à jour ou y a pas toutes les technos dessus qu'un client Antivirus a.
