Comment être certain de ne pas avoir de virus lorsque les analyseurs antivirus ne trouvent rien de malveillant? (Windows 7)

J'ai récemment passé de nombreuses heures à dépanner un ordinateur portable qui ne pouvait pas se connecter à Internet. L'ordinateur portable n'a présenté aucun autre comportement contre nature, et donc mes premières pensées ont été d'essayer de me connecter à d'autres réseaux, d'essayer une nouvelle carte réseau, etc ... La question que j'ai postée peut être trouvée ici avec plus de détails. L'une des premières choses que j'ai faites a été de rechercher les virus avec MalwareBytes, eSet et Panda Cloud Antivirus ... Les 3 analyses ont été exécutées séparément et indépendamment les unes des autres, et aucun virus n'a été trouvé. J'ai ensuite procédé à un dépannage heure après heure, et j'ai finalement amené l'ordinateur à un atelier de réparation où il a été découvert qu'il y avait un virus.

Ma question n'est pas subjective, je ne demande pas quel est le meilleur logiciel antivirus à utiliser. Je demande comment puis-je être certain de ne pas avoir de virus alors que les analyses antivirus populaires et généralement efficaces ne détectent absolument rien?

Dans le passé, ma routine consistait à parcourir la liste des processus en cours et des programmes de démarrage, et à utiliser des ressources en ligne pour essayer de trouver quoi que ce soit de malveillant. Cette routine m'a semblé relativement stupide face à tous ces programmes antivirus, et j'ai pensé qu'il serait plus efficace d'exécuter des analyses que de regarder manuellement par moi-même.

De toute évidence, les sociétés informatiques disposent d'une méthode efficace pour identifier les virus, et je doute que ces sociétés utilisent simplement un antivirus. De toute évidence, l'expérience m'aurait conduit à identifier mon propre problème en tant que virus, mais j'ai l'impression qu'il existe toutes sortes de façons dont un virus non détecté peut se manifester, donc je ne veux pas me fier uniquement à l'expérience.

Éditer:

Je devrais clarifier cela un peu. Je ne cherche pas nécessairement une liste de contrôle "ultime" des choses à faire pour identifier les virus, mais il existe clairement des moyens de les identifier lorsque nos analyses antivirus normales échouent, et je me demande quelles pourraient être certaines de ces approches.

Aucun package antivirus n'est parfait. J'ai vu des virus que je soumets à http://virusscan.jotti.org/en et seulement 2 ou 3 des paquets les détectaient. J'ai également eu un virus qui a été signalé comme propre par tous.

Donc, si je dois nettoyer / scanner une machine pour détecter les virus, voici certaines des choses que je fais.

Contrôle préliminaire

Vérifiez et supprimez éventuellement les fichiers du dossier temporaire ainsi que les fichiers Internet temporaires. S'il existe des dizaines de milliers de fichiers ou plus, leur suppression peut réduire considérablement le temps nécessaire pour effectuer une analyse complète. Il est cependant possible pour cela de supprimer un virus stocké dans ces emplacements avant qu'il ne puisse être identifié.

Étape 1

Démarrez un CD / DVD propre, par exemple un CD Bart ou un CD AntiVirus spécial

• Exécutez des analyses avec plusieurs programmes antivirus, anti-malware et rootkit différents
• Configurez l'Explorateur pour afficher les fichiers et dossiers cachés et recherchez les fichiers récemment ajoutés au dossier racine, aux dossiers Windows, Windows \ System32 et Program files. Recherchez également les fichiers et / ou dossiers cachés à ces endroits. La présence de tels fichiers ne signifie pas nécessairement un problème, mais j'essaie généralement de les identifier pour m'assurer qu'ils sont légitimes)

Étape 2

Démarrer normalement dans le système d'exploitation

• Exécutez des analyses avec plusieurs programmes antivirus, anti-malware et rootkit différents
• Exécutez des programmes tels que Autoruns et Hijackthis qui montrent tout ce qui est démarré automatiquement ou ce qui se connecte à Windows (par exemple, des modules complémentaires pour Windows). Aucun de ces programmes n'essaie de déterminer ce qui est bon et ce qui est mauvais, mais au lieu de cela, ils vous donnent des informations et c'est à vous de décider si les entrées sont valides.
• Exécutez TaskManager ou Process Explorer pour voir quels processus sont en cours d'exécution.
• Regardez dans ajouter / supprimer des programmes et voyez quel type de programmes ont été réinstallés et supprimez tous les fichiers indésirables. Je ne veux pas mentionner de noms, mais il y a des barres d'outils, des jeux de poker et des programmes de partage de fichiers qui semblent toujours causer des programmes et très souvent l'utilisateur / propriétaire de l'ordinateur ne les a pas délibérément installés. (Par exemple, les barres d'outils fournies avec d'autres programmes)

Étape 3 (si le temps le permet)

• Redémarrez dans Windows et connectez-vous à Internet et laissez reposer un moment, puis répétez l'étape 1 pour vous assurer que la machine est toujours propre.

Étape 4

• Croisez les doigts et / ou priez pour que la machine soit propre.

Comment être certain que vous n'avez pas de virus lorsque les analyseurs antivirus ne trouvent rien

Tu ne peux pas.

Cependant, si vous voulez être sûr qu'un virus ne cause pas de problèmes d'accès à Internet, il vous suffit de démarrer à partir d'un CD live ou d'un périphérique USB. Si cela ne peut pas accéder à Internet, vous pouvez avoir un problème matériel. De préférence créé sur un système différent et propre.

Je ne suis pas un analyste de logiciels malveillants, mais je partagerai mes petites connaissances avec vous. Mes deux centimes -

Recherchez des éléments comme - des fichiers étranges dans votre démarrage, un dossier Windows et de grandes fluctuations dans l'espace libre sur le disque dur. Parfois, les noms de fichiers malveillants sont similaires aux noms de fichiers Windows OS comme% svchost% .exe ou% Splwow64% .exe etc. Recherchez également les processus "étranges" dans le gestionnaire de tâches.

Vous ne pouvez pas être certain qu'un AV sera même capable de détecter un malware écrit et détecté il y a 1 an. Comment ? Si ce malware est correctement crypté, il deviendra indétectable. Les crypteurs peuvent être achetés sur des marchés en ligne illégaux. Voici une vidéo qui annonce un crypteur avec beaucoup de fonctionnalités. Je ne sais pas cependant à quel point il est efficace pour créer des FUD de logiciels malveillants.

http://www.youtube.com/watch?v=wlaO7flygKQ

Envisagez également de devenir membre de bleepingcomputer.com. À mon humble avis, c'est un meilleur endroit pour poser ce type de questions et pour lire des tutoriels gratuits pour sécuriser les ordinateurs à la maison et aussi pour les stratégies anti-malware.

HTH

Pour tout virus créé par un programmeur compétent, ce qui a été mentionné n'est pas suffisant, heureusement, la plupart des virus sont créés par des jeunes de 15 ans utilisant Visual Basic. Ce n'était pas une blague, c'est un fait, mais voici quelques informations supplémentaires.

Parce que Microsoft est si "génial", NTFS a un moyen de masquer les fichiers, cela s'appelle des flux de données alternatifs, rien n'y est visible via l'explorateur ou la ligne de commande, certains antivirus ne le scannent même pas, erreech.

Assurez-vous que vous utilisez Windows 8 ou râpe, il y a eu quelques mises à jour de sécurité attendues depuis longtemps qui "empêchent" la manipulation directe des objets du noyau, avant que cela ne soit aussi simple que quelques lignes de code et que vous puissiez masquer un processus de la liste des processus.

La plupart des virus sont conçus exclusivement pour Windows, mais Windows offre une meilleure sécurité dans de nombreux aspects tels que la protection de la mémoire.

La meilleure défense contre les virus est la connaissance, la formation et le respect des règles de sécurité, par exemple en ne téléchargeant rien de ce qui n'est pas fait par des entreprises de confiance.