CD/DVD et Windows Defender

Venez discuter ici des anciennes revues informatiques.

Modérateurs : XavierSnp, Soily, Princeps.Bonus, Fred_G, retro_lover

Répondre
rinzlin
Peon
Messages : 2
Enregistré le : 28-11-2023 16:42

CD/DVD et Windows Defender

Message non lu par rinzlin »

Bonjour à vous,
Peut-être vous moquerez vous de moi. Je prends une chance.

J'ai téléchargé pas mal des CD/DVD mis en ligne sur le site au fil du temps. La semaine passée, j'ai fait un scan complet des dossiers et fichiers que j'ai accumulé. Windows Defender n'a vraisemblablement pas aimé : une panoplie d'ISO et de ZIP (des contenus sur CD/DVD et non pas les numérisations de magazines en soi) ont été flaggés comme potentiellement infectés (trojan, keylogger, phishing, et j'en passe).

J'ai cherché un peu sur les forums et je n'ai pas vu de discussion à propos des antivirus, de faux positifs ou de positifs tout court à propos des dossiers mis en ligne sur Abandonware-Magazines. Je comprends très bien le désir d'offrir les contenus additionnels tels quels, sans modifications. J'aimerais juste savoir si c'est Windows Defender qui déconne, ou bien si je dois effectivement redoubler de prudence avec les archives.

Quelques exemples de fichiers flaggés par Windows Defender:
joystick n°141 octobre 2002/JOY141_CD2.iso->Data\Sharewares\Graphisme\bluescrn.zip->SysInternals Bluescreen.scr
joystick n°119 octobre 2000 cd 2.iso->Data\sharewares\Utilitaires\babylon30.exe
joystick n°107 septembre 1999.iso->Data\sharewares\Musique\sonique_plugs-in.zip->tripvis.exe
Dream54.iso->DISTRIB\STAMPEDELINUX0.86\HYPERION-0.86\UTILS\EXPLOITS-0.1->(BZip2)->usr/exploits/winnuke
login_numerocd80.zip->login_numerocd80/fbsd42_1 (G).iso->packages\All\vi-vn7to8-1.1.1.tgz->(GZip)->bin/vn8to7

Merci et désolé pour le dérangement!
Avatar du membre
colona
Legendary
Messages : 67
Enregistré le : 22-02-2021 09:37

Re: CD/DVD et Windows Defender

Message non lu par colona »

Non tu as bien fait, c'est ce que Fredo recommande dans la FAQ : https://abandonware-magazines.org/faq.php#29
Et ce serait intéressant de voir si de vrais virus s’étaient faufilés sur certains disques, franchement ça ne m'étonnerait pas quand on lit à quel point le bouclage des mags était chaotique parfois !

Avec VirusTotal on peut comparer ce que disent les différents antivirus sur chaque fichier sans risque:
  • bluescrn.scr (virustotal): blague, écran de veille imitant un crash Windows apparemment,
  • bablyon30 (virustotal): un traducteur gratuit qui devait visiblement contenir de la pub,
  • tripvis (virustotal): difficile à dire vu qu'ils disent un peut tous des trucs différent, ce serait bizarre qu'un seul des 11 plugins du lecteur MP3 dont il est issu soit infecté,
  • winnuke (virustotal): attaque Windows compilée pour Linux, elle a même sa page Wikipédia, mais à priori sans risque si c'est toi qui la lance,
  • vn8to7 (virustotal): clairement un faux-positif, compilé pour FreeBSD et identique au binaire sur les FTP FreeBSD (même les sources sont disponibles en cherchant un peu), vraiment surprenant qu'autant d'antivirus le signale comme trojan.
Bref c'est très mitigé, babylon30 et tripvis sont les plus suspects, mais probablement pas extrêmement méchants non plus. Le reste n'aurait vraiment pas dû déclencher d'alerte à mon avis, les deux dernier ne peuvent même pas être lancé depuis Windows.

M'enfin je rejoins ce que dit la FAQ, le risque est globalement nul quand tu laisse les disques sous forme de zip/iso, et il ne faut ouvrir et lancer n'importe quoi au hasard sans faire un peu attention.
rinzlin
Peon
Messages : 2
Enregistré le : 28-11-2023 16:42

Re: CD/DVD et Windows Defender

Message non lu par rinzlin »

Bonjour colona,
Merci beaucoup pour la réponse détaillée, c'est effectivement en lisant la F.A.Q. du site web que je me suis tourné vers le forum. Je me suis dit que si d'autres personnes se posaient la même question, ielles auront au moins cet échange. Et merci pour la ressource VirusTotal que je ne connaissais pas du tout.

Je me doutais que la réponse n'était pas si simple, surtout que Windows Defender flaggue systématiquement certains types de logiciels (avec pub, bundleware, torrent) sans qu'ils soient nécessairement problématiques/dommageables. La liste de fichiers identifiés comme potentiellement néfastes est plutôt longue, si jamais ça peut intéresser une personne je pourrai la mettre en pièce jointe dans une réponse de ce billet.

Et oui, j'ai de mémoire quelques CD de démos, shareware ou en suppléments qui se vantaient d'avoir été passés à l'anti-virus, comme quoi les éditeurs et éditrices de magazines étaient conscient.es du problème.

J'ai opté pour la conservation des archives ZIP/iso. Le temps venu je testerai le tout à partir de machines virtuelles ou d'un autre moyen sécuritaire. Je vais aussi avertir mes collègues de recherche, pour qu'ielles fassent attention si jamais ielles veulent les utiliser.
Merci!
Répondre