Bonjour,

Un contributeur, sur mes forums, fait remarquer qu'il y a des antivirus qui taguent AdwCleaner 5.026 dans le panel VirusTotal, et de conclure qu'il faut s'abstenir.

Je ne peux pas laisser cela en l'état et ai donc répondu en analysant rapidement les antivirus en question.

Cela peut servir aux visiteurs, ici, aux utilisateurs d'AdwCleaner en général, et à l'éveil de la vigilance quant à la relativisation des crédits à accorder aux analyses (apprendre la lecture prudente).

Vous pouvez citer ou reproduire cela librement.

http://assiste.forum.free.fr/viewtopic.php?f=162&t=28100&p=170814#p170814

Cordialement

Pierre (aka Terdef)

 

Bonnes fêtes de fin d'année à tous

Re: Analyse des faux positifs de VirusTotal à propos d'AdwCleaner 5.026 (29.12.2015)

Je dois bien avouer que je provoque systématiquement la désactivation totale des antivirus présents avant toute utilisation d'AdwCleaner.

J'ai encore eu récemment Avast qui m'a tout bonnement supprimé AdwCleaner au moment où j'ai double-cliqué dessus (par contre il ne m'a pas dérangé quand je l'ai copié depuis ma clef USB jusqu'au bureau).

D'ailleurs, il n'est pas non plus rare que les antivirus agissent alors qu'on est justement en train de nettoyer avec AdwCleaner (ou autres, j'utilise ensuite JRT, RogueKiller puis MBAM, puis un nettoyage manuel en lignes de commandes + base de registres), ce qui m'énerve au plus au point, puisqu'ils n'ont pas été foutus d'agir avant.

Re: Analyse des faux positifs de VirusTotal à propos d'AdwCleaner 5.026 (29.12.2015)

Bonjour,

Le soucis c'est que certains antivirus partagent leurs détection, ce qui fait que lorsqu'il est détecté par un .. il se retrouve détecté par les autres. La majorité des détections sont dûes au langage utilisé pour développer AdwCleaner ( AutoIT ) qui est souvent utilisé pour développer toute sorte de programmes malveillants ( malheureusement .. ). Quoi qu'il en soit, pas d'inquiétude à avoir, généralement les grands éditeurs d'antivirus corrigent ces faux-positifs rapidement.

Cordialement.

Re: Analyse des faux positifs de VirusTotal à propos d'AdwCleaner 5.026 (29.12.2015)

Bonjour Xplode,

Je ne dis pas ce qui suit pour toi mais pour ceux qui vont lire ce fil.

Le principe, l'utilité, des services comme VirusTotal est que si l'un des antivirus du panel détecte quelque chose, tous les antivirus qui n'ont rien détecté reçoivent l'objet pour une analyse "manuelle", de leur côté.

C'est un enrichissement mutuel des bases de connaissances. Encore faut-il analyser "manuellement" pourquoi on n'a pas détecté et décider s'il s'agit d'une erreur de celui qui a détecté ou de celui qui n'a pas détecté. S'il s'agit d'ajouter bêtement une détection sur la fois de la détection d'un autre; autant copier purement et simplement les bases de signatures... On appelle ça, depuis des années, des "Rogues" : http://assiste.com/Rogue.html.

C'est aussi une forme de "courage" de s'affronter aux autres (les concurrents) et de risquer les non détections (faux négatifs) ou les détections intempestives (faux positifs).

De nombreux outils partagent le même moteur. Par exemple :

  • Antivirus - Antispywares et moteurs tiers (produits à moteurs multiples) : https://assiste.com/Antivirus_Antispywares_et_moteurs_tiers.html
  • Ils utilisent un moteur BitDefender : http://assiste.com/Ils_utilisent_un_moteur_BitDefender.html

Mais, avec des moteurs comme celui de Bitdefender, il est très rare d'avoir un faux positif (que l'on retrouverait sous le même nom dans de nombreux antivirus).

On notera aussi l'absence, dans le panel VirusTotal, d'outils qui annoncent détecter tous les virus, y compris les virus inconnus, sans base de signatures (par exemple, absence de VirusKeeper).

Enfin, attention au terme de " Virus ", dont la popularité est inversement proportionnelle à la réalité (les virus, au sens formel du terme, ne représentaient plus que 0,5% des malveillances en 2012 et probablement dans les 0,1% à 0,2 % actuellement).

 

Cordialement (et bon réveillon - à l'année prochaine)

Pierre