bob974

Probleme de détection

Recommended Posts

EMSISOFT INTERNET SECURITY

 

Bonjour,

 

 

 

Je réalise le test suivant :

 

Je télécharge le fichier test "EICAR.exe"

 

EIS réagit instantanément et le place en quarantaine lorsque le gardien est réglé sur :

 

"de plus analyser tous les fichiers lorqu'ils sont lus"

 

Aucune réaction lorsqu'il est réglé "De plus analyser tous les fichiers lorsqu'ils sont créés ou modifiés"

Or ce fichier vient d'être créé puiqu'il est importé sur le disque dur. Il devrait donc réagir.

Avez-vous une explication logique?

 

regards

bob

Share this post


Link to post
Share on other sites

Bonjour monsieur,

 

soit il s'agirait d'un fichier malicieux, mais je ne suis pas sûr n'étant pas toujours au courant des menaces les plus acutels moi-même pour ne pas travailler en analyse de malwares. Avez-vous fait des recherches au sujet. Sinon, si vous êtes sûr qu'il ne s'agit pas d'un fichier malicieux, veuillez créer un règle d'excepction dans Anti-Malware et Online Armor afin d'autorisier le fichier.

Sinon, il y a la possible de soumettre un fichier à travers notre site web et ce forum afin de le faire analyser par nos experts.

 

Merci et cordialement,

Share this post


Link to post
Share on other sites

 

Bonjour Jochen,

 

Regardez ces images, ce fichier Eicar s'enregistre sur le disque dur sans alerte dans cette configuration du gardien...

 

A mon avis ce n'est pas normal

 

bob

Share this post


Link to post
Share on other sites

Hello Jochen,

 

Je viens de réaliser le même test et cette fois-ci Emisoft AM réagit . C'est à n'y rien comprendre. Ce même test exécuté plusieurs fois hier pour contrôle ne provoquait aucune réaction de EAM...

 

D'un côté je suis rassuré  de voir la sécurité réagir  même si ça n'explique pas ce qui est arrivé hier.

 

Pour Information, j'ai un bon niveau en informatique, je suis certain de mes tests réalisés hier... Pour conclure, je n'ai pas d'explication rationnelle...

 

best regards

bob

Share this post


Link to post
Share on other sites

Bonjour, 

 

Eicar est un faux virus, il s'agit juste d'un fichier test pour valider la protection offerte par un anti-virus.

 

http://fr.wikipedia.org/wiki/Fichier_de_test_Eicar

 

ce fichier est tellement commun que certaines compagnie le place automatiquement dans les exclusions afin de ne pas faire paniquer l'utilisateur.

 

Eicar est generallement detecté a la lecture (pendant le telechargement, l'ouverture d'un dossier le contenant, etc...) mais dans certains cas il n'est detecté que lorsqu'il est executé (selon la sensibilité de l'anti-virus)

 

dans les cas cités par Bob, le premier vu que EAM est reglé sur Lu , eicar est immediatement mis en quarantaine.

 

j'ai moi aussi fais le test et il a été détecté dans tous les cas de figure

Share this post


Link to post
Share on other sites

Bonjour Umbra Polaris,

 

merci pour cette intervention.

 

J'ai utilisé eicar pour tester la réaction de l'antivirus.

Je veux bien qu'il soit désactivé par certaines sociétés mais le problème que j'ai eu est bien différent.

1- emsisoft le détecte

2- Tous les paramétrages du gardien ne permettaient pas sa détection. Sur les 3 niveaux de détection possibles, le niveau moyen ne le détectait pas, les autres le mettaient en quarantaine. 

 

J'ai testé plusieurs fois avec redémarrage du système et j'ai confirmé ce résultat.

 

Le même test le jour suivant, a permis une détection dans toutes les configurations du gardien.

 

Que s'est-il passé entre ces 2 moments? Là, aucune explication ne me vient...

Share this post


Link to post
Share on other sites

je me souvient avoir eu besoin d'effacer eicar de la quarantaine pour chaque test des niveaux , en effet si eicar est toujours en quarantaine il est possible qu'il ne soit pas détécté puisque toujours en quarantaine 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.