Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Recettes de chefs

Кухня

D'autres publications de cette rubrique (24)
  • Ajouter aux favoris
    Ajouter aux favoris

Et oui, les logiciels peuvent être faillibles

Lu par: 2389 Commentaires: 3 Cote de popularité: 41

mardi 4 octobre 2016

Tout le monde (et les développeurs en particulier) aimerait que l'antivirus fonctionne comme une horloge, de manière discrète et précise. Mais, hélas, cela est impossible : Les gens font des erreurs, les logiciels que les gens développent font également des erreurs.

A propos de la terminologie

  • Faux positif — le résultat d’une prise de décision par l'antivirus qui considère un fichier "sain" ou légitime comme malveillant ou suspect.
  • Faux négatif — le résultat d’une prise de décision par l'antivirus qui considère un fichier malveillant comme légitime ce qui rend possible le lancement de programmes malveillants.

Lorsque l'antivirus laisse passer un Encoder, il s'agit d'un faux négatif. Si l'antivirus bloque un programme sain, c'est un faux positif. Les criminels, bien sûr, sont intéressés par la croissance du nombre de faux négatifs. Mais ils peuvent également être intéressés par les faux positifs !

Naturellement, les éditeurs de solutions antivirus ne sont pas en mesure de tester leurs produits sur toutes les applications existantes ni toutes leurs versions. Les cybercriminels peuvent en profiter pour créer un programme malveillant, dont les signatures, si elles sont ajoutées à la base virale, provoquent le déclenchement de l'antivirus et en conséquence, le blocage d'un système ou d’une application. Ensuite, les pirates peuvent effectuer une attaque sur le système sur lequel fonctionne le service compromis. Est-ce compliqué ? Certainement. Mais aujourd'hui, lorsque les pirates attaquent des centrales nucléaires, et lorsqu'on parle de malfaiteurs qui sont capables de pirater un mot de passe en jetant un coup d'œil sur l'écran, tout est possible !

Le projet Lumières sur la sécurité recommande

  • En cas de faux positif, envoyez une notification au laboratoire antivirus. Si vous utilisez une solution Dr.Web, vous pouvez le faire à la page vms.drweb.fr.

    Les adresses concernant d'autres développeurs sont collectées à la page suivante safezone.cc.

  • Beaucoup suggèrent d'envoyer les fichiers suspects au site VirusTotal. Ce service vérifie des fichiers envoyés avec un grand nombre de logiciels antivirus (mais ces fichiers analysés ne sont pas toujours lancés). Malheureusement, le diagnostic de ce service ne peut pas être considéré comme tout à fait exact. Tout d'abord, vous pouvez tomber sur une nouvelle modification d'un programme malveillant et même si votre antivirus est le seul qui la détecte, il peut avoir raison. Deuxièmement, dans les tests effectués, un seul composant de l'antivirus est pris en compte, c'est son noyau. Tandis que des soupçons peuvent être initiés par d'autres composants.
  • Si votre antivirus vous alerte sur une éventuelle menace :
    • mettez-le à jour et faites une analyse complète;
    • Tant que la situation n’est pas claire, limitez vos communications avec vos amis et partenaires, afin d’éviter qu’ils ne reçoivent un Trojan dans vos messages.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires