Bonjour, j'ai dl une archive.rar un peu douteuse. J'aimerais la confirmation de certaines choses niveaux sécurité.
1- Le fait d'avoir dl cette archive ne constitue pas une menace tant que l'on ne la dézippe pas . Vrais ou faux ?
2- L'archive en elle même ne constitue pas une menace et peut être dézippé, c'est les fichiers à l’intérieur qui pourrait présenter un danger. Vrais ou faux ?
3- Les fichiers à l’intérieur ne constitue pas une menace tant que l'on ne les à pas exécuté. Vrais ou faux ?
4- Pas besoin de dézipper une archive pour l’analyser avec un antivirus ? Vrais ou faux ?
- Vrai, l'archive en elle-même ne représente pas une menace.
- Faux: cependant, elle peut être construite pour profiter d'une faille de sécurité de logiciels de décompression ou simplement profiter du fonctionnement par défaut de certains programmes (qui ouvre/décompresse l'archive automatiquement par exemple).
3. 4. Vrai, mais on en revient au 2, impossible même pour un antivirus de prédire toutes les failles de sécurité exploitables sur un système.
Tu as des doutes sur un fichier, exécute le dans un environnement restreint et jetable (comme une VM par exemple).
Tu peux passer l'archive sur VirusTotal en cas de doute, ça t'évites d'avoir à la décompresser et ça évites un certain nombre de phénomènes cités par KoaTao. VirusTotal fait les analyses sur ses propres serveurs.
Merci. Oui j'ai pensé à la VM mais je ne m'en suis jamais servi c'est compliqué à mettre en place ?
En fait j'ai condamné un pc justement pour ce genre de situations si le fichier est clean après analyse de bit defender je transfère sur mon pc principal. Si c'est pas clean ça m'oblige à tout formater. Si j'ai pas essayé la VM c'est parce que mon pc à du mal à gérer bit defender il est un peu vieux alors avec une VM plus bit defender je sais pas ce que ça va donner. Je vais peut être essayer.
Je me demandais si il un malware ne peut pas être (par exemple) moins lourd que 1 mo ? ça pourrait être déjà un premier témoins d'alerte.
Je comprend pas trop ton alternative Bibou34 dans le sens où je suis quand même obligé de dl l'archive sur mon PC avant et que je peux l’analyser sans la décompresser.
Quoi qu'il en soit si jamais il y a un problème le pare feu bit défender devrait bloquer la connexion sortante.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Avatar by MaxRoyo. Venez parler du sdz
Avatar by MaxRoyo. Venez parler du sdz