18 replies to this topic

[Shaoran]

Salut à tous,

Je suis tombé récemment sur Wuzzup? (http://bugbopper.com), il permet de scanner tous les fichiers exécutables du système à la recherche de programmes malveillants en utilisant un système type cloud en faisant scanner les fichiers suspects par plusieurs moteurs antivirus. Apparement, il utilise les moteurs de plusieurs antivirus comme le fait Hitman pro.
Il dispose de deux versions, pour nettoyer, il faudra payer, mais il n'y a aucune limite d'analyse dans le temps.

Pour l'instant, on sent qu'il est nouveau, il y a beaucoup d'upload à faire lors de la première utilisation. par contre, l'analyse est vraiment très rapide, sur ma machine virtuelle, il scan 7000 fichier en 6 sec. attention toutefois, j'ai l'impression qu'il réduit sa vitesse d'analyse lorsqu'il upload.

Les résultats ne sont pas immédiat par contre à la différence d'hitman pro, il indique d'attendre 24 h. Peut être est ce du au fait qu'il doit analyser énormément de fichier, plus de 1000 sur ma machine virtuel.

A voir toutefois s'il peut être intéressant dans une optique d'analyse uniquement.

Ce message a été modifié par Shaoran - 27 mai 2010 - 13:30 .

[Thelwin Argon]

Merci pour l'info, en effet, le principe est bon, reste à savoir si la mise en pratique est réussie...
As-tu testé personnellement cette "application" ?
Les résultats sont-ils corrects ? Faux positif ? "Faux négatif" ? (as-tu comparé à un autre programme d'analyse ? Type MBAM ou autre...)

Je serais curieux de le tester également, mais j'ai pas de machine virtuelle sous la patte avant le WE ^^'

[Shaoran]

un faux positif par mcaffee sur un désintallateur (on a les infos plutôt bien détaillées http://bugbopper.com...4E0E0CD6A9E.asp )
Le reste, quand j'ai infecté ma machine, c'est parti dans les fichiers inconnus, pour l'instant c'est dans les fichiers envoyés. Par contre, sur ma machine virtuelle, c'est 400 mo qui sont partis sur le réseau, sur ma machine principale, c'est 3 go 125 xD

Ce message a été modifié par Shaoran - 27 mai 2010 - 13:49 .

[Thelwin Argon]

Ouille, et j'imagine qu'aucun de ces 3go ne devrait être infecté, en principe... Au niveau du temps que ça prend pour uploader 3Go ? 1-2 heure ?

Ok, pour les résultats je n'avais pas compris qu'il les affichait comme virustotal ou autre ^^' Donc avec quel antivirus dit quoi, etc.

[Shaoran]

3 go ? heu, 7 heures pour 2849 fichiers xD
Naturellement normalement, il n'y a rien d'infecté, hors faux positif, c'est bête qu'il n'y ai pas une fonction pour signaler un FP comme hitman pro fait, ça sera peut être pour plus tard.

[vigen]

Merci de l'info ;-)

[Shaoran]

J'attendrai la fin des analyse, mais normalement, Hitman pro est plus performant 16 trouvés contre 3 + 8 inconnus trouvés par Wuzzup?
MBAM lui trouve 22 fichiers, et quelques clés de registres.


Edit : quoi que peut être pas forcement, après avoir un chouya fait le ménage, 7 pour hitman et 1 + 9 inconnus pour Wuzzup?
Je vais garder cette image pour voir demain.

Ce message a été modifié par Shaoran - 27 mai 2010 - 17:27 .

[Thelwin Argon]

Mhh, intéressant...

7h ?
Ouah... Rassure-moi, il travaille en arrière plan en continu... ou bien il fait ça seulement sur demande ?
(Bon, évidemment, ça dépend fortement de ta connexion internet... J'en connais un, XS, pour ne pas le citer, qui risque de ça uploader bien plus vite que d'autres ^^')

[Shaoran]

Il fait comme hitman, il analyse et dès qu'il trouve quelque chose d'inconnu, il l'upload, la seul chose c'est que la liste est très longue mais il ne consomme pas grand chose hormis du débit donc il ne gène pas. Par contre, certes, cela dépend de ton débit, un jours peut être que la fibre sera vraiment déployé en France

[Thelwin Argon]

Un jour...
Et un jour les poules auront des dents... Dans les deux cas, je ne pense pas voir ce jour de mon vivant

[Shaoran]

Désolé si tu ne le savais pas encore : http://www.futurinc....hp3?id_breve=25

[visualbasic]

wazzup a detecter 3 fake malware, de mon disque virtualisé, qui permet a un ghost de re sur mon pc. . jespere qu'il les a pas supprimer ..

[Thelwin Argon]

Je crois qu'il ne fait que l'analyse, mais je ne peux rien garantir... qu'en est-il Shaoran ?

PS: autant pour moi ^^'
Bon, heureusement, mon plurilinguisme me permet de te donner d'autres variantes, je vous défie d'en trouver la provenance:
Que penses-tu de "lorsque les poissons apprendront à voler ?"
Ou de "Et les cochons pourraient voler !"...
Il y a aussi la variante du sud : "quand les poules pisseront" (dédicace à Txon...)
Ou au nord, pour VB6 :"quand Pâques sera un vendredi"

PPS: tu connais la blague du policier qui prend l'air condescendant ? (attention, jeu de mollet)

[Shaoran]

Non, la version avec suppression n'existe pas encore selon leur site web.

[Thelwin Argon]

Ok, merci.

[VB 6]

@ Thelwin Argon:
Attention, je te prend au mot

[Shaoran]

Un jour plus tard, c'est toujours en analyse ...

[Shaoran]

Deux jours plus part, on est presque toujours dans le même état.

A retester quand ce soft aura plus muri.

[Thelwin Argon]

Et, 4 jours plus tard ???


Dommage, mais comme je le disais :
"l'idée est bonne, reste à voir la mise en pratique..."

Visiblement, ce n'est pas encore entièrement abouti... ou alors, ils n'ont pas des serveurs très performants (pour l'instant ?)