Nous sommes tous passés par là. Votre antivirus vous avertit qu'un fichier particulier est infecté. Parfois, l'alerte réapparaît même après que vous ayez demandé à l'analyseur antivirus de supprimer l'infection. Ou peut-être avez-vous juste des raisons de croire que l'alerte virale peut être un faux positif. Voici six points à prendre en compte pour déterminer comment gérer une alerte virale suspecte ou douteuse.
Emplacement, emplacement, emplacement
Comme pour l'immobilier, l'emplacement de ce qui est détecté peut avoir une incidence critique. Si vous recevez des alertes répétées de la même infection, cela peut être dû à un logiciel malveillant non actif emprisonné dans les dossiers de restauration du système ou à un résidu d'un autre emplacement qui déclenche l'alerte.
- Comment supprimer les virus de la restauration du système
- Supprimer les fichiers Internet temporaires et les cookies
- Effacer le dossier de l'historique Internet
Origination: D'où vient-il?
Tout comme pour l'emplacement, l'origine du fichier peut tout signifier. Les origines à haut risque incluent les pièces jointes dans les e-mails, les fichiers téléchargés depuis BitTorrent ou un autre réseau de partage de fichiers, ainsi que les téléchargements inattendus résultant d'un lien dans un e-mail ou une messagerie instantanée. Les exceptions sont les fichiers qui passent le test de finalité décrit ci-dessous.
But: Le voulez-vous, en avez-vous besoin, attendez-vous?
Le test de l'objectif se résume à une question d'intention. Est-ce un fichier que vous attendiez et dont vous avez besoin? Tout fichier téléchargé de manière inattendue doit être considéré comme étant à haut risque et potentiellement malveillant. Si le fichier n'a pas été téléchargé de manière inattendue, mais que vous n'avez pas besoin du fichier, vous pouvez le limiter en le supprimant simplement. Etre sélectif sur ce que vous autorisez à exécuter sur votre système est un moyen facile de réduire votre risque d'infection par le virus (et d'éviter de ralentir les performances du système avec des applications inutiles). Toutefois, si le fichier a été délibérément téléchargé et que vous en avez besoin, mais qu'il est toujours signalé par votre antivirus, le test de fonction a été passé et il est temps de demander un deuxième avis.
04 de 06SOS: deuxième analyse d'opinion
Si le fichier réussit les étapes Lieu, Origination et But, mais que l’analyseur antivirus dit toujours qu’il est infecté, il est temps de le télécharger sur un scanner en ligne pour obtenir un deuxième avis. Vous pouvez envoyer le fichier à Virustotal pour qu'il soit analysé par plus de 30 analyseurs de programmes malveillants. Si le rapport indique que plusieurs de ces scanners pensent que le fichier est infecté, prenez leur parole. Si un ou plusieurs analyseurs seulement signalent une infection dans le fichier, deux choses sont possibles: il s'agit d'un faux positif ou d'un logiciel malveillant tellement nouveau qu'il n'est pas encore détecté par la plupart des analyseurs antivirus.
05 de 06Recherche par MD5
Un fichier peut porter n'importe quel nom, mais une somme de contrôle MD5 est rarement utilisée. Un MD5 est un algorithme qui génère un hachage cryptographique probablement unique pour les fichiers. Si vous avez utilisé Virustotal pour votre deuxième analyse d'opinion, vous trouverez au bas de ce rapport une section intitulée "Informations complémentaires". Juste en dessous se trouve le MD5 du fichier soumis. Vous pouvez également obtenir le MD5 pour n’importe quel fichier en utilisant un utilitaire tel que le Chaos MD5 gratuit d’Algorithms. Quel que soit le moyen par lequel vous choisissez d’obtenir le MD5, copiez et collez le MD5 du fichier dans votre moteur de recherche préféré et observez les résultats.
06 sur 06Obtenir une analyse d'expert
Si vous avez suivi toutes les étapes ci-dessus et que vous ne disposez toujours pas d'informations suffisantes pour vous aider à déterminer si l'alerte virale est réelle ou si elle est faussement positive, vous pouvez soumettre le fichier (en fonction de la taille du fichier) à un analyseur de comportement en ligne. Notez que les résultats fournis par ces analyseurs de comportement peuvent nécessiter un niveau d'expertise supérieur pour être interprétés. Mais si vous en êtes aussi loin dans les étapes, vous n'aurez probablement aucune difficulté à déchiffrer les résultats!
- Outils PC ThreatExpert
- Sunbelt Software CWSandbox
