Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Et oui, les logiciels peuvent être faillibles

Lu par: 1358 Commentaires: 16 Cote de popularité: 40

Tout le monde (et les développeurs en particulier) aimerait que l'antivirus fonctionne comme une horloge, de manière discrète et précise. Mais, hélas, cela est impossible : Les gens font des erreurs, les logiciels que les gens développent font également des erreurs.

A propos de la terminologie

  • Faux positif — le résultat d’une prise de décision par l'antivirus qui considère un fichier "sain" ou légitime comme malveillant ou suspect.
  • Faux négatif — le résultat d’une prise de décision par l'antivirus qui considère un fichier malveillant comme légitime ce qui rend possible le lancement de programmes malveillants.

Lorsque l'antivirus laisse passer un Encoder, il s'agit d'un faux négatif. Si l'antivirus bloque un programme sain, c'est un faux positif. Les criminels, bien sûr, sont intéressés par la croissance du nombre de faux négatifs. Mais ils peuvent également être intéressés par les faux positifs !

Naturellement, les éditeurs de solutions antivirus ne sont pas en mesure de tester leurs produits sur toutes les applications existantes ni toutes leurs versions. Les cybercriminels peuvent en profiter pour créer un programme malveillant, dont les signatures, si elles sont ajoutées à la base virale, provoquent le déclenchement de l'antivirus et en conséquence, le blocage d'un système ou d’une application. Ensuite, les pirates peuvent effectuer une attaque sur le système sur lequel fonctionne le service compromis. Est-ce compliqué ? Certainement. Mais aujourd'hui, lorsque les pirates attaquent des centrales nucléaires, et lorsqu'on parle de malfaiteurs qui sont capables de pirater un mot de passe en jetant un coup d'œil sur l'écran, tout est possible !

Dr.Web recommande :

  • En cas de faux positif, envoyez une notification au laboratoire antivirus. Si vous utilisez une solution Dr.Web, vous pouvez le faire à la page vms.drweb.fr.

    Les adresses concernant d'autres développeurs sont collectées à la page suivante safezone.cc.

  • Beaucoup suggèrent d'envoyer les fichiers suspects au site VirusTotal. Ce service vérifie des fichiers envoyés avec un grand nombre de logiciels antivirus (mais ces fichiers analysés ne sont pas toujours lancés). Malheureusement, le diagnostic de ce service ne peut pas être considéré comme tout à fait exact. Tout d'abord, vous pouvez tomber sur une nouvelle modification d'un programme malveillant et même si votre antivirus est le seul qui la détecte, il peut avoir raison. Deuxièmement, dans les tests effectués, un seul composant de l'antivirus est pris en compte, c'est son noyau. Tandis que des soupçons peuvent être initiés par d'autres composants.
  • Si votre antivirus vous alerte sur une éventuelle menace :
    • mettez-le à jour et faites une analyse complète;
    • Tant que la situation n’est pas claire, limitez vos communications avec vos amis et partenaires, afin d’éviter qu’ils ne reçoivent un Trojan dans vos messages.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs