High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Avg détection menace

Dernière réponse le 20 fév 2009 à 05:28:24 ockney13, le 4 fév 2009 à 06:50:37 
 Signaler ce message aux modérateurs

Bonjour,

j'ai avg antivirus+antispy version free.

suite a un formatage , j'ai retransféré, recopié, l'ensemble des fichiers et pas mal de programmes avec lesquels je tournais sans soucis aucun.

lors de la copie qui c'est faite sans soucis, j'ai eu 3 message du bouclier résident de AVG

les messages sont pour 3 programmes que j'utilisais auparavant, ces programmes ne sont pas installés encore, c'est simplement l'exécutable.

l'alerte signale une menace donc "package d'execution" fsg , mew et upack pour ces fameux 3 programmes, par contre pas d'alerte de l'antivirus.

donc ma question, pourquoi l'antivirus ne réagit pas ?

que veut dire ce message menace pour un package d'execution ?

est ce réellement un virus, ou cela veut dire que c'est simplement AVG qui l'a ajouté a sa base de données, comme un fichier potentiellement dangereux, je veux votre avis car je voudrais éviter de me réinfecter bètement.

D'avance merci

Configuration: Windows XP SP2
Internet Explorer 7.0
AVG version FREE antivirus + antispy
PC Tools firewall

Meilleures réponses pour « avg détection menace » dans :
[PHP] Détecter la résolution d'affichage VoirPHP ne fournit pas de fonction permettant la détection de la résolution d'affichage car l'information concernant l'affichage du visiteur n'est pas fournie nativement par le protocole HTTP. Javascript par contre permet de détecter la résolution...
Présentation et Configuration de l'antivirus AVG free. VoirVoici un tutoriel pour configurer l'antivirus AVG free dans le but qu'il soit le plus efficace possible, nous ferons aussi un petit commentaire pour chaque composant de l'antivirus : Pour info, l'antivirus AVG free est téléchargeable...
Update failed avg free VoirLorsque vous souhaitez mettre à jour votre antivirus AVG Free, celui-ci affiche le message suivant : update failed , the connection with update server has failed La traduction de ce message est la suivante : la mise a jour a échoué, votre...
Systèmes de détection d'intrusion (IDS) VoirIntroduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Détection des incidents de sécurité VoirPhase de détection d'incidents Afin d'être complètement fiable, un système d'information sécurisé doit disposer de mesures permettant de détecter les incidents. Il existe ainsi des systèmes de détection d'intrusion (notés IDS pour Intrusion...
Posez votre question Répondre

1

marcopolo37, le 20 fév 2009 à 05:24:30
  • +6

FSG, MEW et UPACK sont des compacteurs d'exécutables (*.exe).
Au moment de son exécution, un exécutable compacté est décompacté en mémoire, et le résultat (un exécutable décompacté) est alors à son tour exécuté.
Dans ce cas, il est impossible pour un anti-virus de reconnaitre la signature d'un virus à l'analyse d'un exécutable compacté avec l'un des utilitaires FSG, MEW ou UPACK. Seule la signature de ces utilitaires est reconnue par certains anti-virus, dont AVG. D'où les alertes constatées.

Le fait qu'un exécutable soit compacté ne signifie pas qu'il contienne un virus(*). Mais compacter un exécutable contenant un virus permet d'en cacher la signature aux yeux des anti-virus.

A toi de voir si tu souhaites continuer d'utiliser les programmes sur lesquels porte l'alerte d'AVG.
Indice : au cas où tu lancerais un exécutable compacté contenant un virus, il y a de fortes chances qu'AVG en détecterait la signature et bloquerait l'exécution du programme...

(*) Le compacteur FSG (Fast Small Good packer) vient de Pologne (lien http://www.xtreeme.prv.pl aujourd'hui inactif), et était utilisé pour compacter des "démos" et des "intros", le challenge étant de programmer une animation audio/video en un minimum d'octets...

   
Répondre à marcopolo37

2

 marcopolo37, le 20 fév 2009 à 05:28:24
  • +4

Erratum : le lien vers FSG est opérationnel...

   
Répondre à marcopolo37
Posez votre question Répondre
Ils ont besoin de votre aide