“Votre antivirus vous signalera qu’il y a un virus mais ceci est une fausse alarme.” Vous entendrez cette assurance fréquemment quand vous voulez télécharger un fichier. Mais comment savoir si c’est vraiment le cas ?
Une fausse alarme arrive, parfois, quand un logiciel antivirus signale un programme en tant que dangereux alors qu’il ne l’est pas. Cependant, il y a des gens qui vont essayer de vous tromper en vous disant cette assurance.
Utilisez VirusTotal pour obtenir plus d’opinions
Si vous téléchargez un fichier et votre antivirus vous dit directement qu’il est infecté, cela veut dire qu’il l’est probablement. S’il s’agit d’une fasse alarme, d’autres logiciels antivirus ne feront pas la même erreur. En d’autres mots, quand il y a une fausse alarme, seulement quelques antivirus croient qu’un fichier est infecté cependant que le reste le laissent passer. C’est de ca d’où vient l’utilité de VirusTotal. Ce site web scanne un fichier avec 45 antivirus et nous dit les résultats.
Visitez VirusTotal et mettez en ligne le fichier suspect ou entrez l’URL de son téléchargement. Ce site scannera vos fichiers avec un groupe de logiciels antivirus et vous dira ce que chacun d’entre eux pense de votre fichier.
Si la plupart des logiciels antivirus dissent qu’il y a une infection, donc il y en a probablement. Si un petit nombre d’antivirus trouvent ce fichier infecté, donc il y a possibilité que ce soit une fausse alarme. Ceci ne garantit pas toutefois que le fichier en question ne soit pas infecté.
Evaluer la source du téléchargement: est-ce qu’ils sont une source de confiance ?
Ce que vous pouvez faire de plus important est d’évaluer la source du téléchargement. Si vous avez fait une simple recherche Google et télécharger un programme d’une compagnie que vous ne connaissez pas, vous ne pouvez pas leur faire confiance. Si votre fichier provident d’un torrent ou d’un email, c’est probablement un Malware.
D’un autre côté, si vous avez téléchargé votre fichier d’une compagnie dont vous faites confiance, vous êtes probablement à l’abri. Par exemple, vous êtes en train de télécharger la dernière version d’un programme d’une compagnie de réputation et la page de téléchargement dit: “Notez-Bien: Norton Antivirus signale que notre programme est infecté mais ceci est une fausse alarme. Nous sommes en train de régler ce problème. Merci pour votre patience.” Si vous faites confiance à cette compagnie, vous pouvez ignorer Norton et lancer le programme mais vous devez vraiment leur faire confiance et être sûr que vous êtes sur le vrai site.
Il n n’y a jamais de garantie évidement. Le site web de la compagnie aurait pu être compromis. C’est bon signe si vous voyez une fausse alarme avant de télécharger un fichier. D’un autre côté, si vous ouvrez le fichier et obtenez une erreur à la place d’un avertissement, c’est mauvais signe. Vous avez peut être téléchargé un logiciel malveillant. Il faut que vous vérifiiez que vous êtes sur le bon site web de la compagnie.
Soyez sûr que vos fichiers proviennent de sources fiables ; votre banque ne vous enverra jamais des programmes attachés à des emails.
Vérifier la bases des donnés des Malware
Quand un antivirus détecte un logiciel malveillant, il lui donnera un nom que vous pouvez voir. Recherchez ce nom sur Google et vous allez trouver des entrés de bases de données de Malware pour le Malware en question. On vous dira exactement le comportement du fichier et pourquoi il a été détecté.
Dans quelques cas, des fichiers légitimes peuvent être bloqués car ils ont été utilisés dans des usages malveillants. Par exemple, quelques antivirus bloquent VNC server software. VNC server software peut être utilisé par un attaqueur pour gagner un accès à distance à votre ordinateur mais c’est possible de l’utiliser sans problèmes si vous savez ce que vous faites.
Soyez très prudents.
Il n n’y a pas de méthode infaillible pour discerner les fausses alarmes des virus. Tout ce qu’on peut faire est collecter des informations: trouver ce que les autres antivirus disent, la source du programme et sa fiabilité et l’entrée du virus en question dans la base donnés des Malwares avant qu’on prend une décision.
Si vous ne pouvez pas arriver à une conclusion, il suffit de ne pas ouvrir le fichier en question. Mieux vaut prévenir que guérir.