Everest infecté?

mandrake12 · Juillet 2, 2010, 5:45

Salut ,suite au téléchargement d Everest.fr mon antivirus me signale un programme potentiellement indésirable douteux : Casonline
est ce que quelqu un a eu le cas sur son PC
Ca fait deux fois déja en téléchargeant Everest
et en faisant quelques recherches il semblerait que ce soit un virus:angry: ,si vous avez des infos B)

Nico_1963 · Juillet 2, 2010, 6:09

Salut mandrake12.
Il n’y a aucune chance que cela en soit un - rassure toi.
Imagine si tel était le cas, ca ferait le tour du web et ca serait une catastrophe pour la room en terme de communication. Les anti virus analysent des petits bouts de code dans les programmes pour voir si leur entete ne ressemblent pas à celles de virus connu (il existes de dizaines de milliers de virus, avec autant de signature distinctes).
La probabilité qu’un logiciel ait un bout de code qui ressemble à une de ces signatures est donc non nulle alors qu’en fait il s’agit d’un code tout à fait sain.
Tu peux donc dire à ton antivirus de laisser passer Everest - qu’il s’agit bien d’un programme sain.

IG100 · Juillet 2, 2010, 6:23

de meme que quand on passe spybot celui-ci considère everest comme un mouchard ,mais il n’y rien a craindre

mandrake12 · Juillet 2, 2010, 6:40

merci Nico pour ta réponse aussi rapide
en cherchant en effet, il semble bien que ce ne soit qu un logiciel espion
ouf:woohoo:

Snaky81 · Juillet 2, 2010, 7:14

petite astuce dans ces cas la

VirusTotal => ca permet de scanner le fichier « suspect » par un tas d’antivirus différents pour savoir si ce que ton AV détecte est un faux positif (ce qui arrive souvent avec les AV gratuits genre avast)

En particulier jette un oeil sur les resultat pour les AV « réputés » (bitdefender, kaspersky, nod32 …), si aucun de ceux la râlent, c’est à 99% sur que c’est un faux positif.

Et comme dit Nico, aller coller un virus dans leur soft est totalement suicidaire, par contre comme les soft de certaines rooms s’amusent a aller voir ce qui tourne sur le pc pour detecter des soft « interdits » (type bots), c’est souvent considéré comme suspect et proche d’un virus connu.

mandrake12 · Juillet 2, 2010, 7:35

ok
merci pour les réponses et astuces:)

FishNPipo · Juillet 2, 2010, 9:36

Le virus pourrait aussi y être sans que Everestt n’en sache rien…

frinssu · Juillet 2, 2010, 11:11

Nico wrote:

[quote]Salut mandrake12.
Il n’y a aucune chance que cela en soit un - rassure toi.
Imagine si tel était le cas, ca ferait le tour du web et ca serait une catastrophe pour la room en terme de communication. Les anti virus analysent des petits bouts de code dans les programmes pour voir si leur entete ne ressemblent pas à celles de virus connu (il existes de dizaines de milliers de virus, avec autant de signature distinctes).
La probabilité qu’un logiciel ait un bout de code qui ressemble à une de ces signatures est donc non nulle alors qu’en fait il s’agit d’un code tout à fait sain.
Tu peux donc dire à ton antivirus de laisser passer Everest - qu’il s’agit bien d’un programme sain.[/quote]

Une modif des dns du client qui fait pointer le site d’EVP sur une copie pirate avec un executable modifié qui fait ce qu’il veut c’est improbable mais pas impossible. De toutes manières en sécurité informatique mieux vaut être prudent et surtout ne pas croire qu’un site ou un logiciel est 100% secure, en particulier si tu rentres des informations perso telles que ton numéro de CB