Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/04/2014, à 18:03

RoKN

ClamAV fait du zèle ?

Salut !

Alors je me sers souvent de ClamAV depuis Ubuntu pour scanner ma partition Windows 7 de temps en temps (en plus d'Avast et de Malwarebytes sur Windows), seulement je me suis rendu compte que ClamAV me détectait des trucs étranges.

Par exemple, ce matin il m'as détecté le fichier de désintallation de Ccleaner comme infecté (uninst.exe, quelque chose comme ça), et c'est récurrent qu'il détecte des fichiers qui semble "correct", du moins qui ont leur place dans le système.
De plus, ça explique peut-être pourquoi mon ancienne partition Windows 7 avait été flinguée, je lançais ClamAV avec l'option de suppression 

sudo clamscan --remove -r -i --log=/var/log/clamav/virus.log /media/Windows\ 7/

ce qui avait dû virer des fichiers système sains.

Alors ma question est la suivante : ClamAV fait-il trop de zèle ou les fichiers qu'il détecte sont bel et bien infectés (sachant que ni Malwarebytes, ni Avast, ni Spybot ne détecte rien) ?


On dit "chiffrer" : https://chiffrer.info/

Hors ligne

#2 Le 01/04/2014, à 18:12

nam1962

Re : ClamAV fait du zèle ?

Dans tous les antivirus, il y a un taux de faux positifs.
En général provenant d'un excès de zèle sur le potentiel à intervenir sur le système.
Typiquement des fichiers d'installation ou de désinstallation contiennent de bouts de codes également utilisés par des programmes nocifs.
Il est donc mieux de regarder d'abord ce qui est signalé avant de l'éradiquer avec d'éventuelles dépendances !

Le plus compliqué c'est quand l'antivirus se considère lui même comme nuisible à cause d'une erreur de code.
J'ai vu le cas sur Norton & AVG à mon époque W$ ==> blocage total de la bécane ! roll

Dernière modification par nam1962 (Le 01/04/2014, à 18:15)


[ Modéré ]

Hors ligne

#3 Le 02/04/2014, à 07:46

tiramiseb

Re : ClamAV fait du zèle ?

Salut,

ClamAV donne généralement une explication sur ce qu'il trouve, il ne dit pas simplement « tel fichier est infecté ».
On pourrait te donner une meilleure réponse si tu nous indiquais ce que te dit ClamAV...

Hors ligne

#4 Le 02/04/2014, à 22:09

trifouilleur#

Re : ClamAV fait du zèle ?

Bonsoir,

Effectivement clamAV renvoie beaucoup de faux positifs.
Vous pouvez vérifier si le fichier concerné est effectivement un faux positifs sur le site virscan.org à partir de la somme md5.

Hors ligne