Requis :
- Connexion internet permanente
- Version gratuite de Prevx (ne désinfecte pas)
Télécharger la version 32/64 bits
Vous êtes infectés? Télécharger le fichier avec un nom aléatoire version 32/64 bits
Installation
- Nous téléchargeons donc le petit programme au nom aléatoire pour éviter tout virus d'interdire son lancement :
- Au 1er lancement, il nous demande la plateforme ainsi que la langue (qui sont auto-détectés)
- Nous allons directement dans l'onglet options, nous choisissons de donner un nom aléatoire afin d'éviter encore une fois le blocage de l'installation par un virus.
Nous acceptions les conditions et continuons...
1ère analyse
- Le 1ère analyse ce lance rapide ce lance prenant une petite poignée de minutes elle examine les points critiques (processus, bureau...)
A la fin de celle-ci, si aucune infection n'est détectée vous serez redirigé sur l'accueil du programme, sinon vous aurez cette fenêtre qui va s'afficher :
Donc nous remarquons le nom, l'adresse du fichier, le type de menace...
Pour l'exemple, nous voyons qu'il s'agit "
eicar", le fichier test, présent sur le bureau.
Il nous faut la licence pour le supprimer, nous en avons pas, cliquons sur "
Etat" pour retourner à l'accueil.
Le PX5
- Nous allons chercher plus d'informations sur ce fichier "eicar". Cliquons sur "outils " puis "Enregistrer les résultats..."
Il va nous demander où enregistrer le fichier log au format texte, sur le bureau est plus simple puis il va nous l'ouvrir (attention, le log comporte seulement le dernier examen, ainsi que tout les éléments vérolés des examens antérieurs).
Il comporte les informations de la machine, configurations (version de prevx, le système d'exploitation, configuration de l'heuristique...) puis les fichiers ligne par ligne.
Pour simplifier, je mets que la 1ère ligne qui nous intéresse :
[B] c:\documents and settings\nono\bureau\eicar.com [PX5: 44D8861244FEA8A800F3006DE82E120078ABB02F] Malware Group: Low Risk Test Virus
[B] : Bad = Mauvais
c:\documents and settings\nono\bureau\eicar.com : fichier concerné
[PX5: 44D8861244FEA8A800F3006DE82E120078ABB02F] : le PX5 (hash code)
Malware Group: Low Risk Test Virus : catégorie du fichier (là, il s'agit d'un faible risque de virus test)
Maintenant prenont ce PX5 :
44D8861244FEA8A800F3006DE82E120078ABB02F et allons à cette url et le mettant à la fin :
http://info.prevx.com/aboutprogramtext.asp?PX5=
qui nous donne :
http://info.prevx.com/aboutprogramtext.asp?PX5=44D8861244FEA8A800F3006DE82E120078ABB02F
Nous trouverons plein d'infos sur ce fichier, de plus il y a un petit formulaire de contacte pour signaler des informations complémentaires pour ce fichier.
A vous de jouer ;)
Conclusion :
Prevx est un très bon complémentaire, en effet il ne dispose pas de base virale et donc aucun risque de provoquer des conflits avec votre antivirus actuel. De plus il faut noter qu'il génère une authentification quand le fichier est lancé pour une 1ère fois et qu'il ajoute dans sa base de donnée. Donc il ne l'analysera pas une 2ème fois (sauf s'il change) ce qui n'affecte pas les performances de la machine une fois qu'une analyse complète est faite.
Il faut faire cependant attention aux réglages des heuristiques, en effet ne pas les mettre trop permissifs qui pourraient laisser passer un malware, ni trop poussé qui pourraient produire des fausses alertes.
Publié par
dorgane -
Dernière mise à jour le 3 juin 2011 à 17:54 par dorgane
