Hacktools / RistkTool / Faux positifs

Les HackTools/RisktTools Les HackTools/RiskTools sont des outils utilisés par les hackeurs pour effectuer des tâches précises et peuvent être intégrés à des scripts afin d’automatiser la tâche.
Les HackTools sont des outils souvent destinés à arrêter d’autres programmes (généralement les programmes de protection : antivirus, firewall etc..), scanner d’autres machines du réseau etc..

ATTENTION : les hacktools ne sont pas forcemment nuisibles puisqu’ils peuvent aussi être intégrés à des applications, afin aussi d’effectuer certains tâches necessaires : c’est le cas par exemple :

KillApp qui est utilisé par le programme de restauration d’HP : Application/KillApp.B No Désinfecté C:hpbinKillIt.exe
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Ce sont plutot des avertissements faits par votre antivirus, donc ne paniquez pas.

Les faux positifs

Les faux positifs sont des infections détectés par l’antivirus sur un fichier alors qu’aucun virus n’est présent :
C’est par exemple le cas du fichier pskavs.DLL, fichier de l’active Scan de Panda, détecté par Avast comme infecté par le virus : Win32:CTX alors qu’il n’en est rien.

Plus d’informations sur les faux positifs à la page : http://forum.malekal.com/faux-positifs-t42458.html

(Visited 35 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *