J'ai récemment passé de nombreuses heures à dépanner un ordinateur portable qui ne pouvait pas se connecter à Internet. L'ordinateur portable n'a présenté aucun autre comportement contre nature, et donc mes premières pensées ont été d'essayer de me connecter à d'autres réseaux, d'essayer une nouvelle carte réseau, etc ... La question que j'ai postée peut être trouvée ici avec plus de détails. L'une des premières choses que j'ai faites a été de rechercher les virus avec MalwareBytes, eSet et Panda Cloud Antivirus ... Les 3 analyses ont été exécutées séparément et indépendamment les unes des autres, et aucun virus n'a été trouvé. J'ai ensuite procédé à un dépannage heure après heure, et j'ai finalement amené l'ordinateur à un atelier de réparation où il a été découvert qu'il y avait un virus.
Ma question n'est pas subjective, je ne demande pas quel est le meilleur logiciel antivirus à utiliser. Je demande comment puis-je être certain de ne pas avoir de virus alors que les analyses antivirus populaires et généralement efficaces ne détectent absolument rien?
Dans le passé, ma routine consistait à parcourir la liste des processus en cours et des programmes de démarrage, et à utiliser des ressources en ligne pour essayer de trouver quoi que ce soit de malveillant. Cette routine m'a semblé relativement stupide face à tous ces programmes antivirus, et j'ai pensé qu'il serait plus efficace d'exécuter des analyses que de regarder manuellement par moi-même.
De toute évidence, les sociétés informatiques disposent d'une méthode efficace pour identifier les virus, et je doute que ces sociétés utilisent simplement un antivirus. De toute évidence, l'expérience m'aurait conduit à identifier mon propre problème en tant que virus, mais j'ai l'impression qu'il existe toutes sortes de façons dont un virus non détecté peut se manifester, donc je ne veux pas me fier uniquement à l'expérience.
Éditer:
Je devrais clarifier cela un peu. Je ne cherche pas nécessairement une liste de contrôle "ultime" des choses à faire pour identifier les virus, mais il existe clairement des moyens de les identifier lorsque nos analyses antivirus normales échouent, et je me demande quelles pourraient être certaines de ces approches.
la source
Réponses:
Aucun package antivirus n'est parfait. J'ai vu des virus que je soumets à http://virusscan.jotti.org/en et seulement 2 ou 3 des paquets les détectaient. J'ai également eu un virus qui a été signalé comme propre par tous.
Donc, si je dois nettoyer / scanner une machine pour détecter les virus, voici certaines des choses que je fais.
Contrôle préliminaire
Vérifiez et supprimez éventuellement les fichiers du dossier temporaire ainsi que les fichiers Internet temporaires. S'il existe des dizaines de milliers de fichiers ou plus, leur suppression peut réduire considérablement le temps nécessaire pour effectuer une analyse complète. Il est cependant possible pour cela de supprimer un virus stocké dans ces emplacements avant qu'il ne puisse être identifié.
Étape 1
Démarrez un CD / DVD propre, par exemple un CD Bart ou un CD AntiVirus spécial
Étape 2
Démarrer normalement dans le système d'exploitation
Étape 3 (si le temps le permet)
Étape 4
la source
Tu ne peux pas.
Cependant, si vous voulez être sûr qu'un virus ne cause pas de problèmes d'accès à Internet, il vous suffit de démarrer à partir d'un CD live ou d'un périphérique USB. Si cela ne peut pas accéder à Internet, vous pouvez avoir un problème matériel. De préférence créé sur un système différent et propre.
la source
Je ne suis pas un analyste de logiciels malveillants, mais je partagerai mes petites connaissances avec vous. Mes deux centimes -
Recherchez des éléments comme - des fichiers étranges dans votre démarrage, un dossier Windows et de grandes fluctuations dans l'espace libre sur le disque dur. Parfois, les noms de fichiers malveillants sont similaires aux noms de fichiers Windows OS comme% svchost% .exe ou% Splwow64% .exe etc. Recherchez également les processus "étranges" dans le gestionnaire de tâches.
Vous ne pouvez pas être certain qu'un AV sera même capable de détecter un malware écrit et détecté il y a 1 an. Comment ? Si ce malware est correctement crypté, il deviendra indétectable. Les crypteurs peuvent être achetés sur des marchés en ligne illégaux. Voici une vidéo qui annonce un crypteur avec beaucoup de fonctionnalités. Je ne sais pas cependant à quel point il est efficace pour créer des FUD de logiciels malveillants.
http://www.youtube.com/watch?v=wlaO7flygKQ
Envisagez également de devenir membre de bleepingcomputer.com. À mon humble avis, c'est un meilleur endroit pour poser ce type de questions et pour lire des tutoriels gratuits pour sécuriser les ordinateurs à la maison et aussi pour les stratégies anti-malware.
HTH
la source
Pour tout virus créé par un programmeur compétent, ce qui a été mentionné n'est pas suffisant, heureusement, la plupart des virus sont créés par des jeunes de 15 ans utilisant Visual Basic. Ce n'était pas une blague, c'est un fait, mais voici quelques informations supplémentaires.
Parce que Microsoft est si "génial", NTFS a un moyen de masquer les fichiers, cela s'appelle des flux de données alternatifs, rien n'y est visible via l'explorateur ou la ligne de commande, certains antivirus ne le scannent même pas, erreech.
Assurez-vous que vous utilisez Windows 8 ou râpe, il y a eu quelques mises à jour de sécurité attendues depuis longtemps qui "empêchent" la manipulation directe des objets du noyau, avant que cela ne soit aussi simple que quelques lignes de code et que vous puissiez masquer un processus de la liste des processus.
La plupart des virus sont conçus exclusivement pour Windows, mais Windows offre une meilleure sécurité dans de nombreux aspects tels que la protection de la mémoire.
La meilleure défense contre les virus est la connaissance, la formation et le respect des règles de sécurité, par exemple en ne téléchargeant rien de ce qui n'est pas fait par des entreprises de confiance.
la source