Aller au contenu


Live CD Dr. Web

Dr Web

  • Vous ne pouvez pas répondre à ce sujet
7 replies to this topic

#1 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 22 janvier 2014 - 13:13

Bonjour,

Je viens de faire un scan de ma machine avec le CD Live Dr. Web. En CD, il ne marchait pas. Il a bloqué la machine et j'ai dû retirer la batterie pour pouvoir l'arrêter. Par contre, la version USB, bien que difficile à comprendre comment arriver à faire bouger le curseur, fonctionnait (sous Windows, il faut passer par F5 et F6). Excellent dans son analyse et, là, des choses intéressantes : il a décelé un trojan dans l'iso du CD Live de Malekal (je l'ai prévenu), dans OTLPE.exe : Trojan sigen5.28109. Il y en a aussi deux dans celui de Hiren's Boot CD : Program.tftpd.2 et, dans tor.exe, Tool Tor.2. Sinon je trouve cet outil limité car il n'est pas capable d'analyser tous les dossiers : 37 "files too large". Et, quand l'analyse est arrivée à son terme, il m'a été impossible de supprimer ce qui était considéré comme néfaste, un petit adware dans PDF Creator et les malwares des deux iso cités ci-dessus (je ne sais pas si on peut le faire)...

@+

Pierre.


Ce message a été modifié par PoA61 - 22 janvier 2014 - 13:20 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 22 janvier 2014 - 16:06

Bah, déceler des faux-positifs, je ne sais pas si c'est vraiment excellent, comme analyse. Certes, cela vaut mieux que de ne rien relever, l'utilisateur est prévenu, et peut agir pour vérifier, mais ça reste des faux-positifs.

Concernant "files too large", quel est le système de fichiers utilisé ? (fat, ntfefesse, etc)

#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 22 janvier 2014 - 16:37

Pour résoudre le problème de "file too large" ..

.. Selon "farhankazia" (answer.microsoft .. 13 juin 2013)

You need to convert your usb drive from FAT32 to NTFS

This is the most easiest and safest way of converting
 
1. Right click on usb drive
2. Click format
3. Change the type to NTFS 
Done!! Now you can copy the files
.. Selon "ralphedel" (answer.microsoft .. 17 février 2010)

Let’s try converting the drive to a NTFS and NoSecurity setting. This can be done by:

·         Click the Start Orb

·         Click All Programs

·         Click Accessories

·         Click System Tools

·         Right click Command Prompt

·         Click Run as Administrator

·         Enter the command, convert <drive> /fs:ntfs /nosecurity (<drive should be the drive letter of your external hard drive, for example convert F: /fs:ntfs /nosecurity )

.. How to Fix file too large for destination file system error (Jake Ludington .. 23 décembre 2010)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 22 janvier 2014 - 17:25

Bonjour,

 

Très bien. Mais le Live CD Dr. Web, je l'ai trouvé chez Malekal. Il aurait pu aviser de ces probables faux-positifs. Puisque je l'ai informé de ma "découverte" il le fera peut-être et tout sera clair. Donc tu penses que le CD n'est pas bon ? Que dois-je utiliser ?

 

Effectivement la clé est en FAT. J'aurai dû y penser... Tu as une idée de pourquoi je ne peux pas effacer ce que me montre l'analyse ?

 

@+

 

Pierre.


Ce message a été modifié par PoA61 - 22 janvier 2014 - 17:26 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 22 janvier 2014 - 17:52

Fat, 4Go dépassés, le système de fichiers ne gère plus.

Pour malekal, c'est sympa de l'avoir prévenu, mais lui ne peut rien faire, c'est à Dr.Web de le mettre sur la bonne liste.

En règle générale, les outils sensibles peuvent être vus comme potentiellement dangereux par les outils de sécurité. Il faudrait donc que les auteurs de ces outils se manifestent auprès de tous les éditeurs ... et ce à chaque mise à jour etc : on sent bien là une limite et on leur concédera tout de même que ça fait du monde ... ça n'a rien à voir avec un quelconque manque de sérieux de Malekal, c'est simplement une situation compliquée.

#6 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 22 janvier 2014 - 19:56

Fat, 4Go dépassés, le système de fichiers ne gère plus.

 

???

 

Effectivement, ça fait du monde. Malekal est excellent, je le sais. Sinon je ne serais pas allé là-bas.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#7 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 23 janvier 2014 - 07:30

FAT ne gère pas des fichiers si gros, il ne sait même pas les lire, donc quand tu lui demandes d'aller voir, il te répond que c'est trop gros.
Comme le suggérait Txon, une solution consiste à convertir en NTFS.



#8 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 24 janvier 2014 - 00:27

30 secondes et c'était fait. Ce à quoi j'aurai dû penser !


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)