Efficacité De L'analyse Automatique Vs Analyse Complète ?

wgromit

Bonjour,

Pourquoi le résultat de l'analyse automatique est différent de celui d'une vérification manuelle pour la détection d'un virus ?

En effet, j'ai remarqué, dans "Evenements", que l'analyse automatique a détecté un fichier infecté dans une image ISO, mais quand je lance un scan complet via le bouton "Analyser maintenant / Analyse complète", il trouve rien.

En plus, petite remarque, le détail dans "Evènement" de l'infection est insuffisant.

En effet, vous précisez juste pour le fichier vérolé: "Fichier : [répertoire]/[nom du fichier ISO]" et pas le fichier infecté présent DANS le fichier ISO. En plus, vous ne pouvez pas le supprimer car le fichier infecté est dans le fichier ISO.

C'est pourquoi j'aurais aimé tout de même connaitre son nom.

Avec la version 2011, lors du scan complet (incluant donc recherche dans les archives), on savait quel fichier DANS l'archive était vérolé.

Bien sur l'antivirus ne pouvait pas le supprimer, mais l'utilisateur pouvait très bien le faire lui-même.

Le fait de ne pas connaitre le fichier vérolé dans l'image ISO est vraiment gênant car j'ai du coup ce "warning" en permanence dans l'évènement. Et je ne souhaite pas non plus détruire le fichier ISO. Juste supprimer le fichier détecté "contaminé", chose que je ne peux pas faire car l'analyse complète manuelle (qui peut être donnerait plus d'information) ne le voit pas.

wgromit

Mille excuses de répondre à moi-même mais j'ai trouvé une ruse.

En fait, j'ai fait bouton droit de la souris puis "Analyser avec Bitdefender" sur le fichier ISO signalé vérolé dans "Evènements".

Et la, miracle, il trouve bien le fichier vérolé et précise bien lequel dans le fichier ISO (comme sur la version 2011).

Donc pourquoi l'analyse complète ne voit rien ?

L'analyse complète fait-elle aussi une recherche dans les archives (zip, rar, iso, ...) ?

Yann A.

Bonjour wgromit,

L'analyse complète remplace désormais l'ancienne 'analyse approfondie', elle aurait dû donc analyser ce fichier iso.

Où se trouvait ce fichier iso ? Sur quel disque ?

Cordialement,

Yann

wgromit

Le fichier ISO etait une image de mon ancien CD de Windows XP MCE 2005, sur lequel j'avais ajoute des pilotes de mon materiel (avec nLite) et cette image etait stockee tout simplement sur le disque dur (lecteur D car mon disque systeme C est un SSD). Il s'agit donc juste d'un fichier un plus gros qu'un contenu de CD (de l'ordre de 800 Mo).

Et l'antivirus detectait un virus sur un fichier d'installation livre par Zalman (fabricant de mon boitier).

Je pense d'ailleurs que c'etait un faux-positif car c'est tout de meme un fichier livre par le constructeur.

Mais dans le doute je l'ai tout de meme supprime.

Donc je ne sais pas pourquoi l'analyse complete ne l'avait pas vu. Et j'avais bien laisse l'analyse se faire jusqu'au bout.

Pour info, j'avais coche l'option "analyse dans les archives" dans l'option de l'antivirus.

Dans la version 2011, il existait plusieurs niveaux, dont "analyse complete" et "analyse approfondie".

Et il me semble que l'analyse complete ne scannait pas les contenus des archives contrairement à celle approfondie.

Comme sur la version 2012, vous precisez que "Analyse complete", et l'option "analyse approfondie" n'est plus presente, j'avais un doute.

D'ou ma question sur l'analyse des archives.

Yann A.

Bonjour wgromit,

Les paramètres que vous évoquez au niveau de l'antivirus ne concernant que la protection en temps réel.

On ne peut rien régler au niveau de l'analyse complète et de l'analyse rapide. C'est l'analyse personnalisée qui permet le total contrôle des options d'analyse.

L'analyse complète de la 2012 remplace l'ancienne analyse approfondie effectivement, elle analyse donc les archives normalement.

Cordialement,

Yann

wgromit

Juste pour ajouter une information, le virus suppose etait detecte sur un fichier EXE (digitouch.exe, servant pour l'ecran tactile du boitier). Il etait juste dans le fichier ISO et pas dans un autre fichier compresse type zip, lui meme inclus dans le fichier ISO.

Donc pas de multiple niveaux.