Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

comment les anti-virus désinfectent les fichiers système?



  1. #1
    roger44

    comment les anti-virus désinfectent les fichiers système?


    ------

    Bonsoir
    J'ai constaté que mon anti-virus Stopzilla ne désinfecte pas les fichiers explorer.exe et svchost.exe. Il dit l'avoir fait et si on rescan tout de suite après il ne trouve rien, et puis quelques jours après il les retrouve infectés. Un fieffé monteur.

    En ce qui concerne explorer.exe, il me suffit d'arrêter le processus pour pouvoir remplacer l'infecté par le fichier propre du dllcache.

    Pour svchost c'est plus difficile puisqu'on ne peut pas terminer ce processus. Donc il faut boot du le CD SP2, réparer, et puis il me présente le DOS command line où tout est possible. (il y a peut-être plus simple)

    Comment font les 'grands' comme Norton, Kaspersky etc dans ces cas? Arrivent-ils à nettoyer les fichiers system Windows en cours d'execution?

    Merci de votre savoir.

    -----

  2. Publicité
  3. #2
    golfo57

    Re : comment les anti-virus désinfectent les fichiers système?

    Bonjour à tous,

    Je ne connais pas Stopzilla, donc je ne peux te répondre sur son fonctionnement. Par contre:
    Citation Envoyé par roger44
    Comment font les 'grands' comme Norton, Kaspersky etc dans ces cas? Arrivent-ils à nettoyer les fichiers system Windows en cours d'execution?
    Là je ne comprends pas bien, mais quand on fait un scan AV, on le fait en mode sans échec et rien n'est démarré, du moins c'est ce que je pense. @+

  4. #3
    JPL
    Responsable des forums

    Re : comment les anti-virus désinfectent les fichiers système?

    De toutes façons même les meilleurs antivirus n'arrivent pas toujours à faire une désinfection complète. Le coup du malware qu'on croit avoir supprimé et qui se réinstalle est un grand classique du genre. C'est pour cela que les membre du groupe antimalware de FS utilisent des outils spécialisés qui peuvent différer selon le type d'infection rencontré, mais dont l'usage inconsidéré peut être redoutable.

    En outre l'infection des fichiers (du système ou autres) était le mode d'action des virus classiques d'autrefois. Actuellement c'est beaucoup moins utilisé au profit de l'installation d'exécutables soigneusement cachés et de bricolages de la base de registre.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  5. #4
    roger44

    Re : comment les anti-virus désinfectent les fichiers système?

    En fait, ma question est un peu bête. Dans la mesure où le virus arrive à modifier un fichier comme svchost.exe qui tourne en permanence, un bon anti-virus doit pouvoir le modifier aussi.

  6. A voir en vidéo sur Futura
  7. #5
    JPL
    Responsable des forums

    Re : comment les anti-virus désinfectent les fichiers système?

    Qui t'a dit qu'un virus pouvait modifier svchost.exe ? Par contre il y a (ou il y a eu) divers malwares qui ont pris le nom de ce fichier pour abuser les utilisateurs crédules (le vrai est dans c:\windows\system32).

    Et pour préciser le vocabulaire il n'existe plus que très peu de vrai virus (infectant des fichiers) actuellement. C'est pourquoi il vaut mieux parler de malwares, ceux-ci étant de nature très variée.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  8. #6
    roger44

    Re : comment les anti-virus désinfectent les fichiers système?

    C'est celui-là, selon Threatexperts en 2009 :

    ThreatExpert's Statistics for Win32.Virut.Gen.4 [PC Tools]:

    Win32.Virut.Gen.4 [PC Tools] is also known as:
    Threat Alias Number of Incidents
    W32/Virut.gen.a [McAfee] 1,619
    PE_VIRUT.AV [Trend Micro] 978
    etc


    Il rajoute quelques ko de code uniquement aux fichiers .exe, c'est forcément une modification qui n'affecte pas le fonctionnement. Je l'ai probablement pris sur le téléchargement d'un driver Sagem.

    Ce problème est résolu depuis que je l'ai éliminé manuellement de explorer.exe et svchost.exe, bon débarras, ça traînait pendant plusieurs semaines puisque stopzilla ne l'éliminait pas en réalité.

    Ma question est simplement est-ce que les anti-virus des 'grands' font mieux que stopzilla, je ne suis pour abonné à ce dernier toute la vie.
    Dernière modification par roger44 ; 21/09/2011 à 15h56.

  9. Publicité

Discussions similaires

  1. [Biologie Moléculaire] Comment obtenir les anti-corps pour les facteurs antisécrétoires
    Par aboue1 dans le forum Biologie
    Réponses: 0
    Dernier message: 17/04/2008, 13h29
  2. Présence d'un virus ou d'un spyware non reconnus par les différents Anti-virus
    Par Rvc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 02/02/2008, 17h38
  3. comment lire les fichiers flv?
    Par Paillasse25 dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 08/06/2007, 12h59
  4. comment lire les fichiers *.WMV
    Par nanard dans le forum Logiciel - Software - Open Source
    Réponses: 3
    Dernier message: 02/11/2006, 16h34
Découvrez nos comparatifs produits sur l'informatique et les technologies.