Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Détection de virus dans la "Corbeille" des systèmes WIndows

Date :28 Juillet 2005

Publication: Article

Ce mois-ci, un débat s'est instauré sur la possibilité de non-détection de virus par les antivirus locaux lorsque ces derniers se trouvaient dans le répertoire relatif à la "Corbeille" sous les systèmes de Microsoft (C:\Recycler sous Windows NT).

Cependant, cette "faille" semble plus liée à la possibilité d'exclure des répertoires de l'analyse et à la configuration "par défaut" des antivirus qu'à une faiblesse intrinsèque de ces derniers ; ainsi, par défaut :

  • Les produits McAfee analysent ce répertoire

(Rq : si un virus est détecté dans un fichier "mis à la poubelle", l'anti-virus McAfee ne retournera pas le nom exact du fichier infecté, mais le nom sous lequel il a été enregistré dans la corbeille, ce qui rendra l'investigation un peu plus délicate)

  • Certaines versions des produits de Symantec n'analysent pas ce répertoire
  • aucune information n'a été fournie pour les autres produits,

Il faut donc vérifier si l'outil d'antivirus analyse de tels répertoires par le biais de ses propriétés de configuration en examinant la liste des répertoires exclus. C'est le cas généralement du répertoire contenant l'antivirus lui-même, bien que nous vous conseillons de l'en supprimer. Sur certaines versions de Norton AntiVirus, on trouve le répertoire de la "Corbeille" dans cette liste, il est alors recommandé de l'en supprimer.