Problème de désinfection avec ESET SysRescue live
kaddow
Messages postés
13
Statut
Membre
-
fabul Messages postés 45204 Statut Modérateur -
fabul Messages postés 45204 Statut Modérateur -
Bonjour,
j'ai actuellement testé plusieurs live cd de désinfection sur un windows 7 infecté sur virtualbox.
Le live cd ESET SysRescue live permet de supprimer des malwares et des applications potentiellement indésirables (comme des toolbars).
Lors de mes tests il enlève bien les applications potentiellement indésirables mais il ne détecte pas les malwares (virus, vers, chevaux de Troie) qui sont pourtant présents dans le système.
J'ai fais une détection avec les live cd de Kapersky et Bitdefender. Ces deux live cd ont détectés les malwares du systèmes comme le faux virus eicar.
J'ai pourtant regarder dans les fonctionnalités d'analyse ESET SysRescue live je ne comprend pas ou est mon erreur ?
Merci d'avance pour vos réponses !
j'ai actuellement testé plusieurs live cd de désinfection sur un windows 7 infecté sur virtualbox.
Le live cd ESET SysRescue live permet de supprimer des malwares et des applications potentiellement indésirables (comme des toolbars).
Lors de mes tests il enlève bien les applications potentiellement indésirables mais il ne détecte pas les malwares (virus, vers, chevaux de Troie) qui sont pourtant présents dans le système.
J'ai fais une détection avec les live cd de Kapersky et Bitdefender. Ces deux live cd ont détectés les malwares du systèmes comme le faux virus eicar.
J'ai pourtant regarder dans les fonctionnalités d'analyse ESET SysRescue live je ne comprend pas ou est mon erreur ?
Merci d'avance pour vos réponses !
A voir également:
- Eset live cd
- Windows live mail - Télécharger - Mail
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Cd burner - Télécharger - Gravure
- Hiren's boot cd - Télécharger - Divers Utilitaires
- Asus live update - Télécharger - Utilitaires
2 réponses
Lors de mes tests il enlève bien les applications potentiellement indésirables mais il ne détecte pas les malwares (virus, vers, chevaux de Troie) qui sont pourtant présents dans le système.
Comme ?
- tu as vérifié qu'ils étaient détectés par NOD32 ? par exemple avec virustotal : https://www.virustotal.com/gui/
- Avant le scan avec le CD Live, les définitions virales étaient à jour ?
Les CD Live antivirus c'est bien mais ça peut poser des problèmes, comme ils ne nettoyent pas le registre Windows
Genre tu supprimes le fichier mais nettoye pas les points de chargement, ça peut provoquer des prob de chargement de Windows.
C'est la limite de ces systèmes.
Par contre pour les ransomwares qui bloque le chargement de Windows comme les virus Police/Gendarmerie, bien que plus très présent, ça peut être relativement pratique.
Pour les toolbars/PUP/Adwares etc, ça n'a aucun interêt, AdwCleaner fera le boulot.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Comme ?
- tu as vérifié qu'ils étaient détectés par NOD32 ? par exemple avec virustotal : https://www.virustotal.com/gui/
- Avant le scan avec le CD Live, les définitions virales étaient à jour ?
Les CD Live antivirus c'est bien mais ça peut poser des problèmes, comme ils ne nettoyent pas le registre Windows
Genre tu supprimes le fichier mais nettoye pas les points de chargement, ça peut provoquer des prob de chargement de Windows.
C'est la limite de ces systèmes.
Par contre pour les ransomwares qui bloque le chargement de Windows comme les virus Police/Gendarmerie, bien que plus très présent, ça peut être relativement pratique.
Pour les toolbars/PUP/Adwares etc, ça n'a aucun interêt, AdwCleaner fera le boulot.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Amuse toi avec RegRun Reanimator
Que tu lance a partir du mini Windows XP de Hiren's boot CD
https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel
Ou tu a aussi le boot CD RegRun Warrior (payant) , qui vient avec RegRun Security Suite Platinum, qui est aussi vendu séparément.
https://www.greatis.com/security/RegRun_Warrior.htm
Il y a un Reanimator sur le CD.
Amuse toi avec RegRun Reanimator
Que tu lance a partir du mini Windows XP de Hiren's boot CD
https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel
Ou tu a aussi le boot CD RegRun Warrior (payant) , qui vient avec RegRun Security Suite Platinum, qui est aussi vendu séparément.
https://www.greatis.com/security/RegRun_Warrior.htm
Il y a un Reanimator sur le CD.
Bonjour,
Je ne trouve pas RegRun Reanimator dans le Hiren's boot CD ton lien dessus n'apporte pas de précision sur l'utilisation de RegRun Reanimator de puis Hiren's boot CD.
https://www.hiren.info/pages/bootcd
ça peut être une solution mais tu vends RegRun enfaite ?
Je ne trouve pas RegRun Reanimator dans le Hiren's boot CD ton lien dessus n'apporte pas de précision sur l'utilisation de RegRun Reanimator de puis Hiren's boot CD.
https://www.hiren.info/pages/bootcd
ça peut être une solution mais tu vends RegRun enfaite ?
RegRun Reanimator ne se trouve pas sur le Live CD Hiren's boot CD
Sur le CD RegRun Warrior oui.
Sinon,
Il faut que tu l'installe sur un système et que tu l'utilise a partir de son dossier,
Program files -> Greatis -> Reanimator
Que tu peux aussi copier sur CD ou clé USB.
Il détecte les malwares installés, il ne scan pas vraiment les fichiers en dormance.
Il ne détectera donc pas ton fichier, mais si il y a un malware installé sur le système, en général oui.
RegRun Reanimator supprime les points de chargement dans le registre.
Il les détecte justement par ces entrées (entre autres).
Il détecte souvent des faux positifs, attention, mais vu que tu est sur une VM...
Sur le CD RegRun Warrior oui.
Sinon,
Il faut que tu l'installe sur un système et que tu l'utilise a partir de son dossier,
Program files -> Greatis -> Reanimator
Que tu peux aussi copier sur CD ou clé USB.
Il détecte les malwares installés, il ne scan pas vraiment les fichiers en dormance.
Il ne détectera donc pas ton fichier, mais si il y a un malware installé sur le système, en général oui.
RegRun Reanimator supprime les points de chargement dans le registre.
Il les détecte justement par ces entrées (entre autres).
Il détecte souvent des faux positifs, attention, mais vu que tu est sur une VM...
Je te remercie de ton commentaire pertinent,
Oui la base viral de ESET SysRescue live était à jour.
Il n'a pas detecté le Faux virus Eicar et Gen:Heur.SMHeist.2 (AdAware).
Je suis tout à fait d'accord mais je testais juste pour voir si ce n'étais pas plus rapide d'utiliser un livecd qui te permet de faire une désinfection des virus, trojan et toolbars/PUP/Adwares... (éviter de nettoyer les malwares pendant qu'ils sont actifs sur le système).
Peut-être que le moteur a du mal avec eicar.