Comment être certain de ne pas avoir de virus lorsque les analyseurs antivirus ne trouvent rien de malveillant? (Windows 7)

16

J'ai récemment passé de nombreuses heures à dépanner un ordinateur portable qui ne pouvait pas se connecter à Internet. L'ordinateur portable n'a présenté aucun autre comportement contre nature, et donc mes premières pensées ont été d'essayer de me connecter à d'autres réseaux, d'essayer une nouvelle carte réseau, etc ... La question que j'ai postée peut être trouvée ici avec plus de détails. L'une des premières choses que j'ai faites a été de rechercher les virus avec MalwareBytes, eSet et Panda Cloud Antivirus ... Les 3 analyses ont été exécutées séparément et indépendamment les unes des autres, et aucun virus n'a été trouvé. J'ai ensuite procédé à un dépannage heure après heure, et j'ai finalement amené l'ordinateur à un atelier de réparation où il a été découvert qu'il y avait un virus.

Ma question n'est pas subjective, je ne demande pas quel est le meilleur logiciel antivirus à utiliser. Je demande comment puis-je être certain de ne pas avoir de virus alors que les analyses antivirus populaires et généralement efficaces ne détectent absolument rien?

Dans le passé, ma routine consistait à parcourir la liste des processus en cours et des programmes de démarrage, et à utiliser des ressources en ligne pour essayer de trouver quoi que ce soit de malveillant. Cette routine m'a semblé relativement stupide face à tous ces programmes antivirus, et j'ai pensé qu'il serait plus efficace d'exécuter des analyses que de regarder manuellement par moi-même.

De toute évidence, les sociétés informatiques disposent d'une méthode efficace pour identifier les virus, et je doute que ces sociétés utilisent simplement un antivirus. De toute évidence, l'expérience m'aurait conduit à identifier mon propre problème en tant que virus, mais j'ai l'impression qu'il existe toutes sortes de façons dont un virus non détecté peut se manifester, donc je ne veux pas me fier uniquement à l'expérience.

Éditer:

Je devrais clarifier cela un peu. Je ne cherche pas nécessairement une liste de contrôle "ultime" des choses à faire pour identifier les virus, mais il existe clairement des moyens de les identifier lorsque nos analyses antivirus normales échouent, et je me demande quelles pourraient être certaines de ces approches.

JonathonG
la source
"Je pensais qu'il serait plus efficace d'exécuter des analyses que de regarder manuellement par moi-même." => Complètement incorrect, l'homme ( avec suffisamment d'expérience et une bonne formation ) est un système de détection / suppression de virus beaucoup plus efficace que n'importe quelle solution logicielle aujourd'hui. Les logiciels ne peuvent pas battre les analyses heuristiques des informaticiens.
Sampo Sarrala - codidact.org
1
Si vous vous interrogez sur la sécurité du système, la seule vraie solution est de formater le système. Quel virus a été découvert, ces ateliers de réparation d'ordinateurs ont cette mauvaise habitude de trouver des choses qui n'existent pas réellement. Publiez le fichier journal qui a prouvé que vous aviez un virus.S'ils ne peuvent pas vous le fournir, je vous demanderais votre argent. S'ils affirment l'avoir supprimé, demandez votre argent, car cela signifie qu'ils n'ont jamais rien trouvé.
Ramhound
En ce qui concerne les logiciels antivirus, vous obtenez (dans une certaine mesure) ce que vous payez. Des trois packages que vous listez, seul eSet est apparemment un produit audiovisuel entièrement commercial, et si vous avez utilisé l '"essai gratuit", vous avez probablement eu une version paralysée. (J'ai l'impression que vous n'aviez pas de produit AV sur l'ordinateur portable pour commencer, et que vous n'avez essayé de fermer le portail agricole qu'une fois les bovins éloignés.)
Daniel R Hicks
Essayez ComboFix, c'est un bon détecteur de malware.
avirk
Avait-il Mcafee dessus par hasard? J'ai passé 4 heures à dépanner un problème similaire et il s'est avéré que Mcafee a envoyé un mauvais correctif, ce qui a rendu la mise en réseau impossible.
Phillip R.

Réponses:

13

Aucun package antivirus n'est parfait. J'ai vu des virus que je soumets à http://virusscan.jotti.org/en et seulement 2 ou 3 des paquets les détectaient. J'ai également eu un virus qui a été signalé comme propre par tous.

Donc, si je dois nettoyer / scanner une machine pour détecter les virus, voici certaines des choses que je fais.

Contrôle préliminaire

Vérifiez et supprimez éventuellement les fichiers du dossier temporaire ainsi que les fichiers Internet temporaires. S'il existe des dizaines de milliers de fichiers ou plus, leur suppression peut réduire considérablement le temps nécessaire pour effectuer une analyse complète. Il est cependant possible pour cela de supprimer un virus stocké dans ces emplacements avant qu'il ne puisse être identifié.

Étape 1

Démarrez un CD / DVD propre, par exemple un CD Bart ou un CD AntiVirus spécial

  • Exécutez des analyses avec plusieurs programmes antivirus, anti-malware et rootkit différents
  • Configurez l'Explorateur pour afficher les fichiers et dossiers cachés et recherchez les fichiers récemment ajoutés au dossier racine, aux dossiers Windows, Windows \ System32 et Program files. Recherchez également les fichiers et / ou dossiers cachés à ces endroits. La présence de tels fichiers ne signifie pas nécessairement un problème, mais j'essaie généralement de les identifier pour m'assurer qu'ils sont légitimes)

Étape 2

Démarrer normalement dans le système d'exploitation

  • Exécutez des analyses avec plusieurs programmes antivirus, anti-malware et rootkit différents
  • Exécutez des programmes tels que Autoruns et Hijackthis qui montrent tout ce qui est démarré automatiquement ou ce qui se connecte à Windows (par exemple, des modules complémentaires pour Windows). Aucun de ces programmes n'essaie de déterminer ce qui est bon et ce qui est mauvais, mais au lieu de cela, ils vous donnent des informations et c'est à vous de décider si les entrées sont valides.
  • Exécutez TaskManager ou Process Explorer pour voir quels processus sont en cours d'exécution.
  • Regardez dans ajouter / supprimer des programmes et voyez quel type de programmes ont été réinstallés et supprimez tous les fichiers indésirables. Je ne veux pas mentionner de noms, mais il y a des barres d'outils, des jeux de poker et des programmes de partage de fichiers qui semblent toujours causer des programmes et très souvent l'utilisateur / propriétaire de l'ordinateur ne les a pas délibérément installés. (Par exemple, les barres d'outils fournies avec d'autres programmes)

Étape 3 (si le temps le permet)

  • Redémarrez dans Windows et connectez-vous à Internet et laissez reposer un moment, puis répétez l'étape 1 pour vous assurer que la machine est toujours propre.

Étape 4

  • Croisez les doigts et / ou priez pour que la machine soit propre.
sgmoore
la source
Je vous donne la réponse parce que vous avez fourni ici une bonne routine qui, selon moi, serait très efficace. Je passerai par ces étapes la prochaine fois que je rencontrerai un virus non détecté avant de recourir à killdisking / reformatting.
JonathonG
J'ai une image propre (avec des applications et des mises à jour) que je restaure chaque année environ, donc même si quelque chose de sournois trouve son chemin sur mon système, il sera finalement éliminé de toute façon.
Austin '' Danger '' donne
5

Comment être certain que vous n'avez pas de virus lorsque les analyseurs antivirus ne trouvent rien

Tu ne peux pas.

Cependant, si vous voulez être sûr qu'un virus ne cause pas de problèmes d'accès à Internet, il vous suffit de démarrer à partir d'un CD live ou d'un périphérique USB. Si cela ne peut pas accéder à Internet, vous pouvez avoir un problème matériel. De préférence créé sur un système différent et propre.

RedGrittyBrick
la source
Je sais que vous ne pouvez pas être sûr à 100%, mais il doit y avoir de meilleures façons que de SEULEMENT exécuter des scanners antivirus principaux, qui ne semblent jamais être à 100% efficaces. En ce qui concerne votre suggestion, je démarre généralement sur un autre système d'exploitation via un support portable propre, généralement Ubuntu. Dans ce cas particulier, je n'avais cependant pas cette option. De plus, dans le cas où un système d'exploitation propre accède avec succès à Internet, cela me dit seulement que je peux m'attendre à rechercher un problème avec mon système d'exploitation / fichiers / pilotes normal, pas nécessairement comment je peux trouver ce problème (que ce soit un virus ou non.)
JonathonG
@JonathonG: Je ne partage pas votre conviction. Les entreprises informatiques utilisent l'AV commercial. Les seules autres techniques sont des sommes de contrôle produites à l'aide d'un CD live propre, comparées quotidiennement (disons) à des sommes de contrôle stockées sur des supports qui ne sont jamais connectés à des systèmes vulnérables autres que lors du démarrage à partir d'un CD live. Voici un article ancien mais intéressant qui n'aidera pas directement :-)
RedGrittyBrick
Je vous remercie. Je comprends que les solutions "AV commerciales" vont être différentes de quelque chose comme le scan gratuit d'eSet. Cependant, je dois encore me demander pourquoi trois scanners de virus distincts et entièrement mis à jour n'ont pas réussi à trouver même un seul fichier malveillant, et le scanner de virus de la société informatique l'a trouvé sans problème.
JonathonG
@JonathonG: Nous ne pouvons que spéculer: peut-être qu'ils ont utilisé un autre AV et ont eu de la chance. Peut-être qu'ils ont configuré un AV pour exécuter les vérifications les plus rigoureuses (et donc les tests les plus longs et les plus gourmands en CPU que les utilisateurs ordinaires ne tolèrent pas).
RedGrittyBrick
0

Je ne suis pas un analyste de logiciels malveillants, mais je partagerai mes petites connaissances avec vous. Mes deux centimes -

Recherchez des éléments comme - des fichiers étranges dans votre démarrage, un dossier Windows et de grandes fluctuations dans l'espace libre sur le disque dur. Parfois, les noms de fichiers malveillants sont similaires aux noms de fichiers Windows OS comme% svchost% .exe ou% Splwow64% .exe etc. Recherchez également les processus "étranges" dans le gestionnaire de tâches.

Vous ne pouvez pas être certain qu'un AV sera même capable de détecter un malware écrit et détecté il y a 1 an. Comment ? Si ce malware est correctement crypté, il deviendra indétectable. Les crypteurs peuvent être achetés sur des marchés en ligne illégaux. Voici une vidéo qui annonce un crypteur avec beaucoup de fonctionnalités. Je ne sais pas cependant à quel point il est efficace pour créer des FUD de logiciels malveillants.

http://www.youtube.com/watch?v=wlaO7flygKQ

Envisagez également de devenir membre de bleepingcomputer.com. À mon humble avis, c'est un meilleur endroit pour poser ce type de questions et pour lire des tutoriels gratuits pour sécuriser les ordinateurs à la maison et aussi pour les stratégies anti-malware.

HTH

Vapeur
la source
-3

Pour tout virus créé par un programmeur compétent, ce qui a été mentionné n'est pas suffisant, heureusement, la plupart des virus sont créés par des jeunes de 15 ans utilisant Visual Basic. Ce n'était pas une blague, c'est un fait, mais voici quelques informations supplémentaires.

Parce que Microsoft est si "génial", NTFS a un moyen de masquer les fichiers, cela s'appelle des flux de données alternatifs, rien n'y est visible via l'explorateur ou la ligne de commande, certains antivirus ne le scannent même pas, erreech.

Assurez-vous que vous utilisez Windows 8 ou râpe, il y a eu quelques mises à jour de sécurité attendues depuis longtemps qui "empêchent" la manipulation directe des objets du noyau, avant que cela ne soit aussi simple que quelques lignes de code et que vous puissiez masquer un processus de la liste des processus.

La plupart des virus sont conçus exclusivement pour Windows, mais Windows offre une meilleure sécurité dans de nombreux aspects tels que la protection de la mémoire.

La meilleure défense contre les virus est la connaissance, la formation et le respect des règles de sécurité, par exemple en ne téléchargeant rien de ce qui n'est pas fait par des entreprises de confiance.

Aaron
la source
Merci pour la réponse, je sais que la question était un peu ridicule. Je suis sur Windows 10 maintenant, mais je me dirige vers Linux pour tous mes besoins de développement.
JonathonG
J'ai mis à jour mon message et changé certaines de mes idées fausses.
Aaron
1
Commençant par des statistiques inventées (la plupart des virus sont créés par des adolescents avec VB). Poursuite de la jonque aléatoire ("grand" NTFS, flux de données alternatifs). Finir avec des informations inutiles (la plupart des virus sont conçus pour Windows). Rien de tout cela ne répond à la question: comment puis-je être sûr de ne pas avoir de virus malgré les scanners qui m'ont donné une idée claire? "La meilleure défense est la connaissance" ... c'est ce qui a été demandé à propos d'un
élément