Page d'accueil » comment » Comment savoir si un virus est en réalité un faux positif

    Comment savoir si un virus est en réalité un faux positif

    "Votre antivirus se plaindra que ce téléchargement est un virus, mais ne vous inquiétez pas - c'est un faux positif." Vous verrez parfois cette assurance lors du téléchargement d'un fichier, mais comment savoir si ce téléchargement est réellement sûr?

    Un faux positif est une erreur qui se produit de temps en temps. L’antivirus pense qu'un téléchargement est dangereux lorsqu'il est réellement sécurisé. Mais les personnes mal intentionnées peuvent essayer de vous amener à télécharger des logiciels malveillants avec cette assurance..

    Utilisez VirusTotal pour obtenir plus d'opinions

    Si vous téléchargez un fichier et que votre antivirus passe à l’action et vous informe que le fichier est dangereux, il l’est probablement. Si vous rencontrez un faux positif et que le fichier est réellement sécurisé, la plupart des autres programmes antivirus ne doivent pas commettre la même erreur. En d’autres termes, s’il s’agit d’un faux positif, seuls quelques programmes antivirus doivent signaler le fichier comme dangereux, tandis que la plupart doivent indiquer qu’il est sûr. C'est là qu'intervient VirusTotal - il nous permet d'analyser un fichier avec 45 programmes antivirus afin que nous puissions voir ce qu'ils en pensent..

    Rendez-vous sur le site Web de VirusTotal et téléchargez le fichier suspect ou entrez une URL où vous pourrez le trouver en ligne. Ils analyseront automatiquement le fichier avec une grande variété de programmes antivirus et vous diront ce que chacun dit à propos du fichier..

    Si la plupart des programmes antivirus signalent un problème, le fichier est probablement malveillant. Si seuls quelques programmes antivirus ont un problème avec le fichier, il se peut que ce soit un faux positif - cela ne garantit pas que le fichier est réellement sûr, c'est juste un élément de preuve à considérer.

    Évaluez la source du téléchargement - Sont-ils dignes de confiance?

    La chose la plus importante à faire est d’évaluer la source du téléchargement. Si vous avez effectué une recherche sur Google et téléchargé un programme d'une entreprise que vous ne reconnaissez pas, vous ne devriez probablement pas leur faire confiance. Si le fichier est arrivé via un réseau d'égal à égal ou par courrier électronique, il s'agit probablement d'un programme malveillant..

    D'autre part, vous avez peut-être téléchargé le fichier auprès d'une entreprise en laquelle vous avez confiance. Par exemple, vous pourriez un jour télécharger la dernière version du logiciel auprès d’une entreprise réputée et voir un message sur la page de téléchargement indiquant «Remarque: Norton Antivirus indique actuellement que ce fichier est malveillant, mais c’est un faux positif. Nous travaillons à résoudre ce problème. »Si vous faites confiance à la société, vous pouvez vous sentir assez à l'aise en ignorant l'alerte des logiciels malveillants de Norton et en exécutant le fichier - mais vous devez être sûr vraiment faites confiance à l'entreprise et que vous êtes sur leur vrai site web.

    Il n'y a toujours pas de garantie, bien sûr. Le site Web de l'entreprise peut avoir été compromis. C'est un bon signe si vous voyez un avertissement faux positif avant de télécharger un fichier. Par contre, si vous téléchargez un fichier et constatez une erreur sans voir d'avertissement au préalable, c'est un mauvais signe: vous êtes peut-être tombé sur un téléchargement malveillant. Êtes-vous sûr que vous êtes sur le vrai site Web de l'entreprise et non sur un faux site mis en place pour vous inciter à télécharger des logiciels malveillants?

    Essayez de vous assurer que le fichier provient bien de l'organisation en laquelle vous avez confiance. Par exemple, votre banque ne vous enverra pas de programmes joints à des courriels..

    Vérifier une base de données de logiciels malveillants

    Lorsqu'un antivirus marque un fichier, il vous attribue un nom spécifique pour le type de programme malveillant qu'il est. Branchez ce nom dans un moteur de recherche tel que Google. Vous devriez donc trouver des liens vers des sites Web de bases de données de programmes malveillants écrits par des éditeurs de logiciels antivirus. Ils vous diront exactement ce que fait le fichier et pourquoi il est bloqué..

    Dans certains cas, les fichiers ayant des utilisations légitimes peuvent être marqués en tant que programmes malveillants et bloqués car ils peuvent être utilisés à des fins malveillantes. Par exemple, certains programmes antivirus bloquent le logiciel du serveur VNC. Le logiciel du serveur VNC peut être installé par une personne malveillante afin qu'elle puisse accéder à distance à votre ordinateur, mais cela est sans danger si vous savez ce que vous faites et avez l'intention d'installer vous-même un serveur VNC..

    Soyez très prudent

    Il n'y a aucun moyen infaillible de savoir avec certitude si un fichier est en réalité un faux positif. Tout ce que nous pouvons faire, c'est recueillir des éléments de preuve (ce que disent les autres programmes antivirus, si le fichier provient d'une source fiable) et quel type de logiciel malveillant le fichier est identifié, avant de deviner..

    Si vous n'êtes pas trop sûr si un fichier est réellement un faux positif, vous ne devriez pas l'exécuter. Mieux vaut prévenir que guérir.


    Si vous pensez que le fichier est en fait un faux positif, votre logiciel antivirus aura peut-être le moyen de le soumettre à la société antivirus. Consultez la documentation de votre antivirus pour savoir comment envoyer des faux positifs afin qu'ils puissent améliorer leur détection et résoudre les problèmes..