Un faux positif est une erreur occasionnelle: l’antivirus pense qu'un téléchargement est dangereux lorsqu'il est réellement sécurisé. Mais les personnes mal intentionnées peuvent essayer de vous amener à télécharger des logiciels malveillants avec cette assurance.
Utilisez VirusTotal pour obtenir plus d'opinions
Si vous téléchargez un fichier et que votre antivirus passe à l’action et vous informe que le fichier est dangereux, il l’est probablement. Si vous rencontrez un faux positif et que le fichier est réellement sécurisé, la plupart des autres programmes antivirus ne doivent pas commettre la même erreur. En d’autres termes, s’il s’agit d’un faux positif, seuls quelques programmes antivirus doivent signaler le fichier comme dangereux, tandis que la plupart doivent indiquer qu’il est sécurisé. C’est là que VirusTotal entre en jeu. Il nous permet d’analyser un fichier avec 45 programmes antivirus afin que nous puissions voir ce qu’ils en pensent.
Rendez-vous sur le site Web de VirusTotal et téléchargez le fichier suspect ou entrez une URL où vous pourrez le trouver en ligne. Ils analyseront automatiquement le fichier avec une grande variété de programmes antivirus et vous diront ce que chacun dit à propos du fichier.
Si la plupart des programmes antivirus signalent un problème, le fichier est probablement malveillant. Si seuls quelques programmes antivirus ont un problème avec le fichier, il se peut qu’il s’agisse d’un faux positif - cela ne garantit pas que le fichier est réellement sûr, il s’agit simplement d’un élément de preuve à prendre en compte.
Évaluer la source du téléchargement - Sont-ils dignes de confiance?
La chose la plus importante à faire est d’évaluer la source du téléchargement. Si vous avez effectué une recherche sur Google et téléchargé un programme d’une société que vous ne reconnaissez pas, vous ne devriez probablement pas leur faire confiance. Si le fichier est arrivé via un réseau poste à poste ou par courrier électronique, il s’agit probablement d’un programme malveillant.
D'autre part, vous avez peut-être téléchargé le fichier auprès d'une entreprise en laquelle vous avez confiance. Par exemple, vous pourriez un jour télécharger la dernière version du logiciel d’une entreprise réputée et voir un message sur la page de téléchargement disant: «Remarque: Norton Antivirus indique actuellement que ce fichier est malveillant, mais c’est un faux positif. Nous travaillons à la résolution du problème. Si vous faites confiance à la société, vous pouvez vous sentir assez à l'aise en ignorant l'alerte des logiciels malveillants de Norton et en exécutant le fichier - mais vous devez être sûr vraiment faites confiance à la société et que vous êtes sur son vrai site web.
Il n’ya toujours pas de garantie, bien sûr. Le site Web de la société peut avoir été compromis. C’est bon signe si vous voyez un avertissement faux positif avant de télécharger un fichier. Par contre, si vous téléchargez un fichier et constatez une erreur sans voir d’avertissement au préalable, c’est mauvais signe: vous êtes peut-être tombé sur un téléchargement malveillant. Êtes-vous sûr d’être sur le vrai site Web de la société et non pas sur un faux site mis en place pour vous inciter à télécharger des logiciels malveillants?
Essayez de vous assurer que le fichier provient bien de l'organisation en laquelle vous avez confiance - par exemple, votre banque ne vous enverra pas de programmes joints à des courriers électroniques.
Vérifier une base de données de logiciels malveillants
Lorsqu'un antivirus marque un fichier, il vous attribue un nom spécifique pour le type de programme malveillant qu'il est. Branchez ce nom dans un moteur de recherche tel que Google. Vous devriez donc trouver des liens vers des sites Web de bases de données de programmes malveillants écrits par des éditeurs de logiciels antivirus. Ils vous diront exactement ce que fait le fichier et pourquoi il est bloqué.
Dans certains cas, les fichiers ayant des utilisations légitimes peuvent être marqués comme logiciels malveillants et bloqués car ils peuvent être utilisés à des fins malveillantes. Par exemple, certains programmes antivirus bloquent le logiciel du serveur VNC. Le logiciel du serveur VNC peut être installé par une personne malveillante afin qu’elle puisse accéder à distance à votre ordinateur, mais elle est sûre si vous savez ce que vous faites et avez l’intention d’installer vous-même un serveur VNC.
Soyez très prudent
Il n’ya aucun moyen infaillible de savoir avec certitude si un fichier est en réalité un faux positif. Tout ce que nous pouvons faire, c'est recueillir des éléments de preuve (ce que disent les autres programmes antivirus, si le fichier provient d'une source fiable) et quel type de logiciel malveillant le fichier est identifié, avant de deviner.
Si vous n’êtes pas trop sûr qu’un fichier est réellement un faux positif, vous ne devriez pas le lancer. Mieux vaut prévenir que guérir.
Si vous pensez que le fichier est en fait un faux positif, votre logiciel antivirus aura peut-être le moyen de le soumettre à la société antivirus. Consultez la documentation de votre antivirus pour plus d'informations sur l'envoi de faux positifs afin qu'ils puissent améliorer leur détection et résoudre les problèmes.
