Signature de virus ... comment ca marche ?

Signature de virus ... comment ca marche ? - Sécurité - Windows & Software

Marsh Posté le 02-03-2003 à 20:38:43    

Salut,
 
J'ai un pote qui m a dit qu'un de ses mp3 "etait" infecté par un virus car son AV lui a dit qu un virus se trouvait dans ce fichier...
 
Je lui ai expliqué qu un virus dans un mp3 ca n etait pas possible , et si c etait vraiment le cas, qu il etait alors inoffensif car aucun moyen de s executer...
 
par contre, sachant qu'un mp3 contient des donnees compressées,il peut contenir n'importe quelle sequence d'octet( au contraire d un fichier texte) il est en theorie possible qu'une sequence d'octet puisse correspondre a un debut de code de virus .  
 
Si tel etait le cas, c un fameux hasard qu'il ait un mp3 contenant un bout de code de virus.  
 
Ma question est donc : quelle est la taille d'une signature de virus pour un antivirus ? plutot 8 octets ,plutot 32 ? plus ?
 
merci de vos reponses

Reply

Marsh Posté le 02-03-2003 à 20:38:43   

Reply

Marsh Posté le 03-03-2003 à 11:48:38    

ba a vrai dire je sais pas vraiment, mais y a des chances que ca depende du virus...

Reply

Marsh Posté le 03-03-2003 à 12:01:14    

En fait si ca existe un virus dans un mp3, et c'est un virus pour Linux en plus :D
http://securityresponse.symantec.c [...] bellz.html
 
C'est quand meme ultra-limité puisqu'il profite d'une faille dans certaine versions de mpg123 et uniquement avec les Suze 8 et Slackware 8.
 
Apres pour ton pote ca m'etonnerais que ce soit ca, faudrait plus de details.

Reply

Marsh Posté le 03-03-2003 à 12:32:10    

merci pour l'info ;)
 
 
d autres reponses ?

Reply

Marsh Posté le 03-03-2003 à 17:46:11    

xilebo a écrit :

merci pour l'info ;)
 
 
d autres reponses ?


 
avec les versions de winamp anterieures à la 3 il me semble qu'il y a des risques de débordement de buffer et d'execution de scripts/codes contenus ds le tag de fichiers mp3 conçus pour ça... Donc pas que linux...

Reply

Marsh Posté le 03-03-2003 à 17:58:24    

nass a écrit :


 
avec les versions de winamp anterieures à la 3 il me semble qu'il y a des risques de débordement de buffer et d'execution de scripts/codes contenus ds le tag de fichiers mp3 conçus pour ça... Donc pas que linux...


Je rajouterai qu'il y a eu un update sur la 2.81 (et la 3) qui fixe ce bug. Ceux qui ont téléchargés winamp 2.81 après le 17/12/2002 n'ont plus le problème.
 
Source : http://www.winamp.com/news.jhtml?articleid=9680


---------------
"I'm as mad as hell and I'm not going to take this anymore !"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed