13Sep
"Votre antivirus se plaindra que ce téléchargement est un virus, mais ne vous inquiétez pas - c'est un faux positif." Vous verrez occasionnellement cette assurance lors du téléchargement d'un fichier, mais comment savoir si le téléchargement est réellement sécurisé?
Un faux positif est une erreur qui se produit occasionnellement - l'antivirus pense qu'un téléchargement est dangereux quand il est réellement sûr. Mais les personnes malveillantes peuvent essayer de vous tromper dans le téléchargement de logiciels malveillants avec cette assurance.
Utilisez VirusTotal pour obtenir plus d'avis
Si vous téléchargez un fichier et que votre antivirus passe à l'action et vous informe que le fichier est dangereux, il l'est probablement. Si vous avez rencontré un faux positif et que le fichier est réellement sécurisé, la plupart des autres programmes antivirus ne doivent pas faire la même erreur. En d'autres termes, s'il s'agit d'un faux positif, seuls quelques programmes antivirus doivent signaler que le fichier est dangereux, alors que la plupart devraient dire que c'est sûr. C'est là que VirusTotal entre en jeu - il nous permet de scanner un fichier avec 45 programmes antivirus afin que nous puissions voir ce qu'ils en pensent tous.
Dirigez-vous vers le site Web VirusTotal et téléchargez le fichier suspect ou entrez une URL où il peut être trouvé en ligne. Ils vont automatiquement analyser le fichier avec une grande variété de programmes antivirus différents et vous dire ce que chacun dit à propos du fichier.
Si la plupart des programmes antivirus disent qu'il y a un problème, le fichier est probablement malveillant. Si seulement quelques programmes antivirus ont un problème avec le fichier, cela peut être un faux positif - cela ne garantit pas que le fichier est réellement sûr, c'est juste une preuve à considérer.
Évaluer la source du téléchargement - Sont-ils fiables?
La chose la plus importante que vous pouvez faire est d'évaluer la source du téléchargement. Si vous avez effectué une recherche Google et téléchargé un programme d'une entreprise que vous ne reconnaissez pas, vous ne devriez probablement pas leur faire confiance. Si le fichier est arrivé via un réseau peer-to-peer ou un e-mail, il s'agit probablement d'un logiciel malveillant.
D'autre part, vous avez peut-être téléchargé le fichier d'une société de confiance. Par exemple, vous pourriez un jour télécharger la dernière version du logiciel d'une entreprise digne de confiance et voir un message sur la page de téléchargement indiquant "Remarque: Norton Antivirus dit actuellement que ce fichier est malveillant, mais c'est un faux positif.»Si vous faites confiance à la société, vous pouvez vous sentir assez à l'aise en ignorant l'alerte de Norton et en exécutant le fichier - mais vous devez vous assurer que vraiment fait confiance à l'entreprise et que vous êtes sur leur vraisite Internet.
Il n'y a toujours pas de garantie, bien sûr. Le site Web de l'entreprise peut avoir été compromis. C'est un bon signe si vous voyez un avertissement faux-positif avant de télécharger un fichier. D'un autre côté, si vous téléchargez un fichier et que vous voyez une erreur sans avoir vu d'avertissement au préalable, c'est un mauvais signe - vous avez peut-être découvert un téléchargement malveillant.Êtes-vous sûr que vous êtes sur le vrai site Web de la compagnie et pas un faux site Web mis en place pour vous tromper dans le téléchargement de logiciels malveillants?
Essayez de vous assurer que le fichier provient bien de l'organisation à laquelle vous faites confiance - votre banque ne vous enverra pas de programmes joints à des courriels, par exemple.
Vérifier une base de données de programmes malveillants
Lorsqu'un antivirus marque un fichier, il vous donne un nom spécifique pour le type de logiciel malveillant. Branchez ce nom dans un moteur de recherche comme Google et vous devriez trouver des liens vers des sites Web de bases de données de logiciels malveillants écrits par des sociétés antivirus. Ils vous diront exactement ce que fait le fichier et pourquoi il est bloqué.
Dans certains cas, les fichiers dont l'utilisation est légitime peuvent être marqués comme malveillants et bloqués, car ils peuvent être utilisés à des fins malveillantes. Par exemple, certains programmes antivirus bloqueront le logiciel serveur VNC.Le logiciel du serveur VNC peut être installé par quelqu'un de malveillant afin qu'il puisse accéder à distance à votre ordinateur, mais il est sûr si vous savez ce que vous faites et avez l'intention d'installer vous-même un serveur VNC.
Soyez très prudent
Il n'y a pas de moyen infaillible de savoir avec certitude si un fichier est réellement un faux positif. Tout ce que nous pouvons faire est de recueillir des preuves - ce que disent les autres programmes antivirus, si le fichier provient d'une source digne de confiance, et exactement quel type de malware le fichier est marqué comme - avant de faire notre meilleure estimation.
Si vous n'êtes pas sûr qu'un fichier est réellement un faux positif, vous ne devriez pas l'exécuter. Mieux vaut prévenir que guérir.
Si vous pensez que le fichier est en réalité un faux positif, votre logiciel antivirus peut avoir un moyen de le soumettre à la société antivirus. Consultez la documentation de votre antivirus pour plus d'informations sur la soumission de faux positifs afin qu'ils puissent améliorer leur détection et résoudre les problèmes.