4 votes

ArtaSoral avatar

Un logiciel anti-virus non résident ?

Demandé el 21 de Juillet, 2011
Quand la question a-t-elle été
1868 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Depuis 6 ou 8 ans, je n'utilise plus d'antivirus sur mes ordinateurs principaux. Chaque fois que je télécharge un fichier suspect, je le charge sur VirusTotal ou j'utilise d'autres scanners en ligne pour vérifier si le fichier est sûr. Cependant, ma vitesse de téléchargement n'est pas vraiment spectaculaire, et le téléchargement de gros fichiers sur VirusTotal prend beaucoup de temps. Ils prennent en charge la vérification par hachage de fichier, ce qui est une excellente fonctionnalité, mais il m'arrive d'avoir des fichiers qu'ils n'ont pas enregistrés. D'autre part, les scanners en ligne prennent du temps à se charger et je préférerais en avoir un qui se charge instantanément.

Existe-t-il un bon logiciel anti-virus non résident que je peux utiliser occasionnellement pour analyser les fichiers suspects ? De préférence, un logiciel qui n'apporte aucune modification aux fichiers système et n'ajoute aucun crochet aux appels système. (Suis-je trop exigeant ? :-)

Demandé el 21 de Juillet, 2011 par ArtaSoral

Réponses

Trop de publicités?

3voto

modprobe avatar
modprobe Points 31

Vous pouvez utiliser ClamWin - gratuit et open source.

Répondu el 21 de Juillet, 2011 par modprobe (31 Points )

2voto

kobaltz avatar
kobaltz Points 14689

Si l'installation du logiciel sur votre ordinateur vous dérange beaucoup, vous pouvez toujours créer une machine virtuelle sur votre ordinateur. (VirtualBox est un excellent logiciel gratuit de machine virtuelle). Vous pouvez installer un programme antivirus dans la machine virtuelle et y effectuer tous vos téléchargements. Vous pouvez ensuite utiliser les fonctions de réseau intégrées pour transférer le fichier vers votre hôte. Vous pouvez également créer une sauvegarde de la VM au cas où vous téléchargeriez un fichier dangereux et auriez besoin de formater la VM. Vous pouvez simplement supprimer le disque dur virtuel et le restaurer à partir de votre sauvegarde.

Répondu el 21 de Juillet, 2011 par kobaltz (14689 Points )

2voto

Luke Dennis avatar
Luke Dennis Points 4805

Essayez Malwarebytes Anti Malware. Gratuit pour un usage personnel, il permet de faire un clic droit sur un fichier et de l'analyser. Il ne charge pas de programme résident, sauf si vous payez pour cela.

Répondu el 21 de Juillet, 2011 par Luke Dennis (4805 Points )

1voto

Sander avatar
Sander Points 9804

La plupart des paquets peuvent être configurés pour fonctionner dans ce mode. Personnellement, j'aime bien Kaspersky, mais n'importe lequel des principaux logiciels devrait être capable de le faire.

Répondu el 21 de Juillet, 2011 par Sander (9804 Points )

1voto

Thad avatar
Thad Points 725

Microsoft Security Essential. Gratuit, très bien noté, léger, il est mis à jour par Windows Update et non par Yet Another Update Program. De plus, il n'est pas vulnérable aux hooks du noyau, contrairement à d'autres logiciels antivirus. . .

éditer :

http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-Windows-desktop-security-software.php

http://arstechnica.com/security/news/2010/05/multicore-cpus-move-attack-from-theoretical-to-practical.ars

Ce sont les crochets du noyau dont je parle. La raison pour laquelle ils deviennent plus importants est due à la proéminence des processeurs multicœurs. Ils essaient de se faufiler entre les synchronisations de threads et écrasent les données. C'est une technique difficile à écrire, mais elle existe toujours. La partie la plus amère de ces articles est que Microsoft connaît cette vulnérabilité depuis XP64. Lorsque Microsoft a décidé de bloquer cette "vulnérabilité", les sociétés de sécurité ont rechigné et ont menacé d'intenter un procès. Apparemment, ces mêmes crochets du noyau sont essentiels à la fonctionnalité de nombreux moteurs antivirus. Comme tout le monde aime poursuivre Microsoft en justice, ils ont décidé de faire marche arrière. Et ainsi l'inévitable. . .

Répondu el 21 de Juillet, 2011 par Thad (725 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X