Question Comment puis-je vérifier si un programme peut potentiellement être un virus?


J'utilise Windows XP sur une VM. Je souhaite télécharger quelques applications et les installer une par une et vérifier si elles peuvent potentiellement être un virus. Je suppose que le virus devrait ajouter quelque chose au dossier de démarrage ou à l'application dans la section de démarrage du registre ou ajouter un service. Que pourrait-il faire d'autre pour devenir actif?

Quoi qu’il en soit, comment puis-je vérifier si un programme est un virus? J'utilise le piratage pour obtenir une liste des processus et je le compare simplement à ce que j'ai installé avant et voir s'il y a quelque chose de différent. Est-ce suffisant? Mon système d'exploitation principal est Windows 7, mais je ne l'ai pas sur une machine virtuelle et je ne vois aucune raison de tester cela.


4
2018-02-14 09:33


origine


Gardez à l’esprit que déterminer si un programme est ou non un virus est essentiellement le même que le problème d’arrêt: vous pouvez le résoudre dans des cas particuliers, et vous pouvez avoir confiance dans beaucoup d’autres cas, mais il n’est généralement pas possible d’être certain. - David Thornley


Réponses:


Il n'est pas facile de traiter des fichiers suspects, la première chose à faire est de lui conseiller d'utiliser plutôt une source sécurisée alternative.

Cependant, si vous voulez tester le fichier sur une VM, voici quelques bons outils:

Tout en un System Explorer:

Autres outils utiles:

Mais enfin, le seul moyen d’être sûr est de démonter le logiciel et de comprendre le code asm, une tâche très fastidieuse. Alors revenez au premier conseil ...


4
2018-02-14 17:41





Les processus de surveillance ne suffisent pas. Les programmes malveillants peuvent s’attacher à des processus en cours d’exécution pour que vous ne remarquiez aucune différence.

Peut-être installer un antivirus sur la VM? Avira a une version gratuite qui devrait être à la tâche. Si vous n'avez pas envie d'installer quoi que ce soit, peut-être un scanner en ligne serait plus approprié.


3
2018-02-14 09:36



Je crains qu'un antivirus ne le reconnaisse pas comme un virus.
Les AV qui utilisent des heuristiques sont généralement meilleurs pour cela. Ils essaient de détecter les comportements suspects plutôt que d’utiliser uniquement une base de données de virus pour les comparer. Je crois qu'Avira utilise des heuristiques. Si vous avez vraiment peur, vous pouvez exécuter de tels programmes dans un bac à sable avec sandboxie ( sandboxie.com ). - John T
@ acidzombie24 Si l'antivirus ne le reconnaît pas, pourquoi le feriez-vous? - ceejayoz
@ceejayoz parce qu'il est plus intelligent qu'un logiciel - fluxtendu
@fluxtendu Et pourtant, le forçage brutal bat Gary Kasparov aux échecs. La même chose est vraie avec les virus, en général - il y a tellement de variétés, faisant tellement de choses, utilisant tellement de techniques sournoises, que l'antivirus sera probablement beaucoup plus efficace pour les attraper. - ceejayoz


La post-détection n'est pas vraiment utile; un virus est susceptible de perturber votre système immédiatement et tu ne veux pas pour arriver à ce point d'avoir un problème rampant (processus de duplication excessive, icônes dépouillés sur les fichiers .exe, erreurs système répétées sans raison apparente, connexion internet occupée....)

La meilleure sécurité est la prévention: évitez les sources douteuses telles que les pairs-2-peer publics, les hôtes de téléchargement gratuits (rapidshare, etc.), les liens directs de blog et les pièces jointes de courrier électronique. Bien que certains sites de recherche de logiciels soient légitimes, certains ne le sont certainement pas - si vous trouvez quelque chose d’intéressant, cherchez le site Web de l’auteur et téléchargez-le à la place!

Essayer un logiciel sandbox pour exécuter l'application sans la possibilité d'effectuer des modifications indésirables. Un ordinateur virtuel de test sans accès en écriture à vos lecteurs principaux reste un moyen fiable de tester quelque chose sans avoir à vous soucier des droits. Vous pouvez vraiment le laisser dans la nature.

Enfin, un bon vieux scan virus / spyware ne fait jamais de mal ...


2
2018-02-14 11:35



C'est ce que je faisais, sauf utiliser VMware comme VM au lieu de sandboxie. En ce moment, il y a des applications que je veux utiliser sur ma machine principale, alors cette question est de savoir comment je peux vérifier avant de déménager. Donc, vous recommandez d'utiliser un antivirus? Je suppose que je vais en obtenir et juste les scanner dans ma VM afin que mon système principal ne soit pas lent.


Comment puis-je vérifier si un programme peut   potentiellement être un virus?

Si aucun logiciel de protection résident n’est installé, il existe d’autres méthodes pour analyser les fichiers, par exemple: avec un carré A excellent Scanner en ligne de commande, qui est gratuit (pour un usage personnel) et portable.

De plus, de nombreuses sources de téléchargement fournissent des informations de somme de contrôle ou de somme de hachage afin de vérifier l'intégrité d'un fichier.


1
2018-02-15 14:21