Logiciels malveillants ou faux positifs?

Davikokar a lancé un programme bien que Norton ait averti qu'il s'agissait d'un cheval de Troie. Une analyse ultérieure du disque dur n'a rien révélé de mauvais. Davikokar a ensuite demandé au forum Antivirus & Security Software si Norton avait donné un faux positif?

[Envoyez vos questions techniques par e-mail à [email protected] ou publiez-les sur le forum PCW Answer Line.]

Norton a peut-être donné vous un faux positif quand il vous a averti qu'un programme était un logiciel malveillant. Mais il est tout aussi probable - peut-être même plus - que l'erreur de Norton est venue quand elle vous a dit que votre disque dur était propre.

Et je ne frappe pas Norton ici. Ces problèmes s'appliquent à tous les programmes antivirus existants.

Si votre programme antivirus identifie un cheval de Troie avant de l'exécuter et qu'il n'a pas détecté d'infection par la suite, il est très probable que le logiciel malveillant se protège des logiciels de sécurité. C'est un comportement assez commun.

Alors, que pouvez-vous faire?

Commencez par démarrer en mode sans échec et essayez de numériser à partir de là. Pour ce faire, démarrez votre ordinateur et appuyez plusieurs fois sur F8 avant l'apparition du logo Windows. Au lieu de Windows, vous devriez obtenir un menu simple. Sélectionnez Mode sans échec. Ce peut fonctionner car le logiciel malveillant risque de ne pas se charger en mode sans échec.

D'un autre côté, cela pourrait être le cas. Donc, une meilleure solution serait de démarrer en mode sans échec, et de numériser à partir de là avec un scanner de logiciels malveillants portable que vous pouvez exécuter sur un lecteur flash. Je recommande

Cliquez pour agrandir l'image

le kit d'urgence Emsisoft.

Téléchargez le kit sur un autre ordinateur et décompressez-le sur un lecteur flash. Exécutez le programme et faites-le mettre à jour la base de données de malware. Retirez ensuite le lecteur flash (en toute sécurité, bien sûr), démarrez votre propre PC en mode sans échec, insérez le lecteur flash et lancez le programme.

Une suggestion supplémentaire: utilisez un scanner de démarrage malveillant qui contourne entièrement Windows. Il existe plusieurs outils de ce type, tous gratuits. Mes favoris sont le Kaspersky Rescue Disk et le CD F-Secure Rescue. Les deux peuvent être téléchargés en fichiers.iso, qui peuvent être facilement gravés sur disque. Si l'ordinateur que vous utilisez pour faire cela a Windows 7, vous pouvez simplement double-cliquer sur le fichier.iso pour faire apparaître le graveur d'image de disque de Windows. Sinon, vous devrez peut-être télécharger et installer un programme tiers de gravure iso, tel que Active @ ISO Burner.

Vous pouvez également préparer l'un ou l'autre pour démarrer à partir d'un lecteur flash. Pour ce faire avec Kaspersky, téléchargez et exécutez le programme Kaspersky Rescue Disk 10 vers USB après avoir téléchargé le fichier.iso. Pour F-Secure, vous devrez télécharger et lancer Universal USB Installer.

Et la prochaine fois que votre logiciel de sécurité vous avertira de ne pas ouvrir un fichier, ne l'ouvrez pas. Ou, au moins, scannez d'abord le fichier avec un autre programme de sécurité.

Lisez la discussion initiale du forum.