Databases virales [RESOLU]

Accueil Forums Virus et Antivirus Kaspersky Antivirus Databases virales [RESOLU]

  • Créateur
    Sujet
  • #15644
    Avatar photoA i g l e w a r
    Participant

    Bonsoir la communauté,

    Ce soir pendant mes tests de Kaspersky Rescue cd live et d'autres antivirus live cd (Dr Web, Eset, Comodo ...) je me posais les questions suivantes :

    - étant donné que ce sont des live cd,  donc que l'on boot ou bien d'une clé usb ou bien d'un CD, ou sont stockés les fichiers mis en quarantaine si certains sont trouvés infectés ?

    - comment cela se passe-t-il au niveau des mises à jour databases virales ? Par exemple si on boot d'un cd, faut il faire à chaque fois la mise à jour des databases ? Si oui,  ou se déposent t'elles ? Dans la Ram le temps de la session de désinfection... Et si l'on boot d'une clé usb, ces databases s'inscrivent t'elles en permanence sur cette même clé ?

    Voilà si vous aviez des réponses à mes questions j'en serai très heureux ????.

    Merci par avance.

    merci!!

    Au plaisir de vous lire ✌

Affichage de 9 réponses de 1 à 9 (sur un total de 9)
  • Auteur
    Réponses
  • #15653
    D a r k s k y
    Participant

    Bonjour Aiglewar,

    Les database sont téléchargées et stockées en RAM. Je pense qu'il est possible, avec une clé persistante, de les stocker également dans un dossier spécifique que le livecd crée sur la clé USB, mais je ne peux l'affirmer à 100% (il me faudrait chercher, ce que je n'ai pas fait ;-) )

    Pour la désinfection, je pense, enfin cela me semble logique en tout cas, que le liveCD crée un dossier sur le disque analysé pour y stocker ce qu'il découvre. DrWeb en tout cas crée ce genre de dossier sur les disques qu'il analyse en version "normale". J'y prêterais attention la prochaine fois que je l'utiliserai en mode live, tien :yes:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #15672
    Avatar photoA i g l e w a r
    Participant

    Merci @darksky pour ta réponse qui est très intéressante.

    merci!!

    Au plaisir de vous lire ✌

    #15673
    Avatar photoA i g l e w a r
    Participant

    @darksky je reviens vers toi ????

    Que penses tu sur le fait qu'il est mieux de faire un scan depuis un livecd plutôt qu'en mode classique. Ainsi le scan se fait sans que le système d’exploitation s'active donc sans activation des virus ou malwares. Est ce mieux ou pas ou bien faire les deux...

    Au plaisir de vous lire ✌

    #15675
    D a r k s k y
    Participant

    Les cas sont en fait différents.

    Si tu ne peux plus utiliser le PC suite à une infection, qu'il t'es impossible de démarrer Windows, etc. alors le LiveCD a toute son importance puisqu'il ne dépend pas du système et peu donc analyser le disque sont avoir l'OS lancé.

    Sinon, quand le système est accessible, et que tu peux lancer un scan depuis le système, mis à part des cas spécifiques (dossiers/fichiers verrouillés, etc), il est plus "commode" de le lancer de cette façon.

    Le LiveCD a son utilité si rien n'est accessible, et pour récupérer des données, par exemple.

    Ça va vraiment dépendre des infections en réalité. Mais de base, je commencerais toujours par un scan classique, personnellement.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #15678
    Avatar photoA i g l e w a r
    Participant

    D'accord @darksky. Merci pour les informations qui me semblent importantes dans ce monde ou grouille virus à gogo.

    Au plaisir de vous lire ✌

    #15685
    Avatar photoA i g l e w a r
    Participant

    @darksky, ralala quand mes questions se bousculent au portillon....

    Tu peux me dire stp qu'est-ce que tu utilises comme moyen de désinfection en général sur des pc infectés. Tu vas me dire adwcleaner, zhpcleaner, jrt, malewarebyte, et puis...

    Fais tu aussi des scans en ligne, style sur le site secuser.com ou Eset ?

    Merci par avance.

    Au plaisir de vous lire ✌

    #15688
    D a r k s k y
    Participant

    Là aussi, tout dépend de la situation :unsure:

    Je commence toujours par demander aux gens ce qu'il y a comme soucis. En général, ils parviennent à décrire assez bien.

    Je sauvegarde les documents / je fais une image système avant toute chose.

    Si le système démarre sans trop peiner, je passe DrWeb CureIt. Ou alors, je démonte le disque et je le place dans un dock, que je branche sur mon portable (ou ma tour, quand je reprend la machine chez moi), ce qui me permet de le scanner avec mon propre antivirus depuis Windows (DrWeb Security Space).

    Ensuite, j’enchaîne avec malwarebyte et ADWCleaner. Généralement, après ces 3 là, il ne reste déjà plus grand chose. Quand le système est trop atteint ou reste instable, je ne me prend plus la tête: je formate.

    Trop souvent, même après avoir bien nettoyé, Windows ou les programmes présentaient des soucis de stabilité. Je préfère repartir sur une base saine et déjà bien protégée dans ce cas, plutôt que d'appliquer des rustines.

    Quand les personnes reviennent trop souvent avec des soucis de ce genre, je leur propose alors d'acquérir une licence antivirus correcte, plutôt qu'un gratuit. Pour 25-27€, ils peuvent se procurer DrWeb Security space pour 1 an (et 17€ pour l'antivirus simple). Ceux à qui j'ai proposé et installé ça ne sont plus revenu depuis (sauf pour de la configuration de programmes, mais plus pour des infections).

    Il n'y a pas de secret, tout se paie un minimum ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #15697
    Avatar photoA i g l e w a r
    Participant

    Un très grand MERCI à toi @darksky pour ta réponse et sa qualité. C'est toujours un plaisir de lire des expériences de personnes compétentes.

    Très bonne journée.  merci!!

    Au plaisir de vous lire ✌

    #15702
    D a r k s k y
    Participant

    Avec plaisir :good:

    Pour la qualité, je ne peux juger, je ne suis pas un super expert, mais si ça peut t'aider, j'en suis ravi ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

Affichage de 9 réponses de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.