00:00Est-ce qu'il y a un moyen de pouvoir faire la différence entre un fichier vraiment infecté et un faux positif ?
00:10Des fois, même des fichiers de sources fiables se font détecter et c'est ça qui porte à confusion.
00:15C'est une très bonne question et on va tenter d'y répondre clairement et brièvement.
00:20Quand votre antivirus ne trouve pas de menace à l'analyse d'un fichier suspect, ce n'est pas forcément parce qu'il n'y en a pas.
00:25C'est la raison pour laquelle on peut, si on a un doute, utiliser des plateformes comme VirusTotal.
00:31Ceci dit, si même après l'analyse par près de 70 moteurs d'antivirus, la plateforme vous dit que votre fichier ne comporte aucune menace, c'est probablement le cas.
00:40Mais il n'y a aucune façon de s'en assurer à 100%.
00:43Ce que je recommande dans ce genre de situation, c'est d'utiliser plutôt, si vous avez un doute, une plateforme qui va soumettre votre fichier suspect à un ensemble de plateformes.
00:52D'analyse de malveillants, dont VirusTotal, comme par exemple ce site-là.
00:57J'ai justement soumis un fichier infecté et on peut voir que pour VirusTotal, ainsi que pour la plateforme de scan de Kaspersky, il aurait été clean à 100%.
01:04Mais heureusement, les autres plateformes ont annoncé la véritable nature de ce fichier finalement malveillant.
01:10Voilà pour le cas d'un fichier réellement infecté.
01:12Maintenant, si je récupère un outil totalement légitime, comme par exemple ADWCleaner depuis le site de l'éditeur, et que je lance l'analyse toujours sur Nike,
01:20alors j'observe que les voyants sont plus au vert qu'au rouge cette fois-ci.
01:25Et qu'il y a donc de grandes chances, si je creuse en allant voir le rapport sur chaque plateforme, qu'il s'agisse bien d'un fichier sain.
01:32Au risque de répéter ce que je disais en début de vidéo, vous n'avez aucun moyen de vous assurer qu'un fichier est sain à 100%.
01:39Car il y aura toujours des menaces qu'aucun outil ne saura détecter.
01:43C'est donc à vous d'avoir le bon sens de télécharger vos applications depuis les sites des éditeurs,
01:48et même là, puisque la compromission est toujours possible,
01:50de garder un œil vigilant sur le comportement normal ou anormal de vos postes suite à l'utilisation de ce que vous venez d'installer.
01:59Dites-moi ce que vous en pensez et quels outils vous utilisez en commentaire.
Écris le tout premier commentaire