Comment vérifier si un programme peut potentiellement être un virus ?

Question

Comment vérifier si un programme peut potentiellement être un virus ?

Demandé el 14 de Février, 2010: Quand la question a-t-elle été
1328 affichage: Nombre de visites la question a
4 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

J'exécute Windows XP dans une VM. Je veux télécharger quelques applications, les installer une par une et vérifier si elles peuvent être un virus. Je suppose que le virus devrait ajouter quelque chose au dossier de démarrage, ou l'application dans la section de démarrage dans le registre ou ajouter un service. Que pourrait-il faire d'autre pour devenir actif ?

Quoi qu'il en soit, comment puis-je vérifier si un programme peut être un virus ? J'utilise hijack this pour obtenir une liste de processus et je la compare simplement d'avant à après l'installation et je vois s'il y a quelque chose de différent. Est-ce suffisant ? Mon système d'exploitation principal est Windows 7 mais je ne l'ai pas dans une VM et je ne vois pas de raison de le tester.

Demandé el 14 de Février, 2010 par Utilisateur non enregistré

Answer 1

4 Réponses

Answer 2

4voto

itsadok Points 12971

Il n'est pas facile de traiter les fichiers suspects, la première chose à conseiller c'est d'utiliser plutôt une source alternative sécurisée.

Cependant, si vous souhaitez tester le fichier dans une VM, voici quelques bons outils :

Tout-en-un System Explorer :

Inspecter le système : processus, démarrage, services, ...
- ou Sysinternals Autoruns , ProcessExplorer , Moniteur de processus
Vérifiez les fichiers avec Virus Total, Virus Jotti et sa propre base de données.
- o Virus Total Uploader
Créez des instantanés pour comparer avant/après les modifications du disque et du registre.
- o Outils SpyMe , WhatChanged

Autres outils utiles :

Antivirus : selon la dernière version av-comparatifs des tests proactifs (heuristiques), Microsoft Security Essentials (freeware) et Kaspersky (payware) sont les meilleurs choix (Avira a également un taux de détection élevé mais aussi un taux de fausses alarmes élevé)
HIPS (Host-based Intrusion Prevention System) : ThreatFire (ou WinPatrol , MJ Registry Watcher )
Pare-feu : Comodo (ou Armure en ligne )
Inspecteurs des connexions réseau : CurrPorts (ou TCPView )
Scanner de rootkit : Gmer (ou RootkitRevealer moins puissant, mais plus facile à utiliser)
En ligne, analyse du comportement : Anubis (ou CWSandlox , ThreatExpert , Norman Sandbox )
Sommes de contrôle de fichiers (google les plus courantes : MD5, SHA-1) : HashCalc
Svchost analyzer

Mais enfin La seule façon d'en être sûr est de désassembler le logiciel et de comprendre le code asm, une tâche très fastidieuse. Donc retour au premier conseil...

Répondu el 14 de Février, 2010 par itsadok (12971 Points )

Answer 3

3voto

Dalroth Points 2468

La surveillance des processus ne suffit pas. Les programmes malveillants peuvent s'attacher à des processus en cours d'exécution sans que vous ne remarquiez la moindre différence.

Peut-être installer un antivirus dans la VM ? Avira dispose d'une version gratuite qui devrait être à la hauteur de la tâche. Si vous n'avez pas envie d'installer quoi que ce soit, peut-être qu'une version de scanner en ligne serait plus approprié.

Répondu el 14 de Février, 2010 par Dalroth (2468 Points )

Answer 4

2voto

mtone Points 11550

La post-détection n'est pas vraiment utile ; un virus est susceptible de perturber votre système immédiatement et de causer des dommages à l'environnement. vous ne voulez pas pour en arriver à un problème endémique (duplication excessive des processus, icônes dépouillées sur les fichiers .exe, erreurs système répétées sans raison apparente), connexion internet occupée ....)

La meilleure sécurité est la prévention : évitez les sources non fiables telles que les sites publics de peer-2-peer, les hôtes de téléchargement gratuit (rapidshare, etc.), les liens directs de blogs et les pièces jointes d'e-mails. Bien que certains sites de recherche de logiciels soient légitimes, d'autres ne le sont absolument pas. Si vous trouvez quelque chose d'intéressant, cherchez le site Web de l'auteur et téléchargez plutôt à partir de là !

Essayez un logiciel bac à sable pour exécuter l'application sans pouvoir effectuer des modifications non souhaitées. Une VM de test sans accès en écriture à vos disques principaux reste un moyen fiable de tester quelque chose sans avoir à se préoccuper des droits - vous pouvez vraiment laisser faire.

Enfin, une bonne vieille analyse des virus et des logiciels espions ne fait jamais de mal...

Répondu el 14 de Février, 2010 par mtone (11550 Points )

Answer 5

1voto

Utilisateur non enregistré Points 0

H potentiellement être un virus ?

Si vous n'avez pas installé de logiciel de protection des résidents, il existe d'autres méthodes pour analyser les fichiers, par exemple avec l'excellent logiciel de A-squared Scanner en ligne de commande qui est gratuit (pour un usage personnel) et portable.

De plus, de nombreuses sources de téléchargement fournissent des informations sur les sommes de contrôle ou les sommes de hachage afin que l'intégrité d'un fichier puisse être vérifiée.

Répondu el 15 de Février, 2010 par Utilisateur non enregistré (0 Points )

Comment vérifier si un programme peut potentiellement être un virus ?

Réponses

Questions en vedette

Top Tags

SistemesEz.com

Powered by:

Comment vérifier si un programme peut potentiellement être un virus ?

Réponses

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

Powered by: