Detection par KIS2020

[Nico34]

Mon ordinateur sous w7 pro 64 va maintenant très rarement sur le web.

Hier soir, après installation du patch J de KIS 2020 j’ai fait une analyse complète des deux disques. durs.

Surprise, KIS2020 détecte un trojan après seulement dix minutes d’analyse et met le tout en quarantaine. “Le fichier ne peut etre réparé...”

Hors le seul fait qu’il ait placé le fichier “.zip” et l’ exécutable (application) décompressée en quarantaine me fait douter et penser à un faux positif

Cet après midi après mise à jour des bases, le nom du Tojan a disparu du rapport (!!!) et je lis “objet désinfecté”

Ouais… Ce serait bien que les softeux pensent à ne pas effacer le nom de l’intrus…. sinon impossible de renseigner le support technique, et le forum!

[Berny]

@Nico34 Bonsoir. Avez-vous vérifié les rapports détaillés des derniers 30 jours.

[Nico34]

Bonjour Berny.

Merci pour cette réponse.

Cet ordinateur était éteint depuis 22 jours. Remise en route hier.

Le fichier compressé (infecté?) était présent sur cette machine depuis longtemps (au moins un an).

Curieusement, lors de l’alerte émise par KIS, le Trojan était identifié avec un nom.  Le fichier “.zip” et l’ exécutable décompressé ont été automatiquement mis en quarantaine.

Le lendemain, la mise à jour des bases a permis de désinfecter le fichier décompressé.

Sa version compressée a été supprimée de l’archive.

/!\ Faux positif, ou non, il serait bon que le nom de l’intrus ne disparaisse pas des rapports./!\

Qui plus est, lors de la détection d’un virus, trojan, etc il serait souhaitable que KIS déplace le ou les fichiers contaminés dans la quarantaine au lieu de les détruire systématiquement.

En résumé, détecter les virus c’est bien, réparer serait encore mieux.

Et là, c’est beaucoup trop rarement le cas….

[Berny]

Bonsoir Nico,

Pour une clarification concernant votre sujet veuillez éventuellement consulter le Support Technique svp.

Entretemps : https://support.kaspersky.com/fr/13928