[Question] Detection et antivirusFermé

Question

Bonjour,

Depuis quelques temps, je me pose quelques questions au sujet de la protection que peut offrir mon antivirus (en l'occurrence avast) sur mon ordinateur.

J'ai installé UltraVNC, qui n'est évidemment pas un virus, mais un simple "logiciel de prise de contrôle à distance" d'ordinateur. Je l'utilise régulièrement pour me connecter à distance et je suis d'ailleurs en train de l'utiliser pour écrire ce message depuis mon ordinateur.

La question que je me pose est la suivante : A partir du moment où un tel logiciel permet de prendre le contrôle d'un ordinateur, pourquoi n'est-il pas détecté par la plupart des antivirus ?

Certes, la définition du "Cheval de Troie" telle que donnée sur ce site est d'être inclus au sein d'un autre programme, ce qui n'est pas le cas ici. Mais les applications qu'on peut faire d'un tel logiciel sont les mêmes, d'autant que VNC est installable  en mode "furtif" et qu'il suffit de disposer pendant quelques temps d'une session ouverte chez quelqu'un pour l'installer à son insu et disposer à tout moment de son ordinateur à loisir.


De même, par curiosité, j'ai téléchargé (sans l'installer) un keylogger gratuit (http://www.revealerkeylogger.com/fr/) puis ai scanné le setup d'installation (avast et spybot)
Rien n'a été trouvé.
Est-ce "normal" ? Et pourquoi ?


Y-a t'il des outils permettant de mieux détecter ce genre de logiciels (des logiciels qui font ce qu'ils prétendent faire, mais qui n'en sont pas moins "dangeureux" car très permissifs) ?


Je dois avouer que je laisse volontiers des invités accéder à mon ordinateur (sur un compte ayant des droits d'administrateur) sans être en permanence dans leur dos et j'aimerais pouvoir vérifier de temps en temps que tout fonctionne toujours bien.

Merci d'avance.

rudyrital · Answer

salut !
deux tres bonnes adresses pour scanner un fichier suspect :

https://virusscan.jotti.org/

https://www.virustotal.com/gui/


voici l'analyse de rkfree_setup
, le fichier d'instale :

avec jotti :

Service load:  0%        100%  
 
File:  rkfree_setup.exe  
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
MD5:  264d78c8bcec2cd62fc5927dfd053005  
Packers detected:  PE_PATCH.UPX, UPX 
Bit9 reports:  Not analyzed yet (more info)  
 
Scanner results  
Scan taken on 08 Aug 2007 16:19:00 (GMT)  
A-Squared  Found nothing 
AntiVir  Found nothing 
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
CPsecure  Found nothing 
Dr.Web  Found nothing 
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found nothing 
Fortinet  Found nothing 
Kaspersky Anti-Virus  Found nothing 
NOD32  Found nothing 
Norman Virus Control  Found nothing 
Panda Antivirus  Found Application/RevealerKeylogger  
Rising Antivirus  Found nothing 
Sophos Antivirus  Found nothing 
VirusBuster  Found nothing 
VBA32  Found nothing 

  avec virustotal :

Fichier rkfree_setup.exe reçu le 2007.08.08 18:19:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 3/32 (9.38%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 58 et 83 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.8.3.0 2007.08.08 - 
AntiVir 7.4.0.57 2007.08.08 - 
Authentium 4.93.8 2007.08.08 - 
Avast 4.7.1029.0 2007.08.07 - 
AVG 7.5.0.476 2007.08.07 - 
BitDefender 7.2 2007.08.08 - 
CAT-QuickHeal 9.00 2007.08.08 - 
ClamAV 0.91 2007.08.08 - 
DrWeb 4.33 2007.08.08 - 
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm 
eTrust-Vet 31.1.5043 2007.08.08 - 
Ewido 4.0 2007.08.08 - 
FileAdvisor 1 2007.08.08 - 
Fortinet 2.91.0.0 2007.08.08 - 
F-Prot 4.3.2.48 2007.08.08 - 
F-Secure 6.70.13030.0 2007.08.08 - 
Ikarus T3.1.1.12 2007.08.08 - 
Kaspersky 4.0.2.24 2007.08.08 - 
McAfee 5093 2007.08.08 - 
Microsoft 1.2704 2007.08.08 - 
NOD32v2 2444 2007.08.08 - 
Norman 5.80.02 2007.08.08 - 
Panda 9.0.0.4 2007.08.08 Application/RevealerKeylogger 
Prevx1 V2 2007.08.08 - 
Rising 19.35.22.00 2007.08.08 - 
Sophos 4.19.0 2007.08.01 - 
Sunbelt 2.2.907.0 2007.08.07 - 
Symantec 10 2007.08.08 - 
TheHacker 6.1.7.164 2007.08.08 - 
VBA32 3.12.2.2 2007.08.07 - 
VirusBuster 4.3.26:9 2007.08.08 - 
Webwasher-Gateway 6.0.1 2007.08.08 Win32.ModifiedUPX.gen!90 (suspicious) 
Information additionnelle 
File size: 84480 bytes 
MD5: 264d78c8bcec2cd62fc5927dfd053005 
SHA1: 55d57cef861bdfaa449f2b41411325eae580a044 
packers: UPX

sultane · Answer

bon jour..
                                     j'ai pas pu trouver la mise à jour de rising  antivirus..
                                     aidez-moi svp.

[Question] Detection et antivirus

2 réponses

Discussions similaires

Newsletters