Pourquoi mon antivirus affiche des alertes sur des fichiers de newbiecontest ? Ces derniers temps, quelques membres ont remonté des alertes de leur antivirus lorsqu'ils tentaient de télécharger certains fichiers, essentiellement des crackmes. Que faut-il en penser ? Question difficile qui ne saurait se résoudre sans évaluer la relation de confiance que tu peux accorder à newbiecontest ou à ton antivirus.
Les challenges de newbiecontest ont différents objectifs, dont ceux de montrer quelques manières de camoufler des informations, de les chiffrer, éventuellement dans des exécutables. Á cet égard, la démarche peut se rapprocher des techniques utilisées notamment par les auteurs de virus pour camoufler leurs activités. Quand ce ne sont pas exactement les mêmes techniques utilisées (comme le packing d'exécutable). De ce fait, selon les antivirus et leurs configurations, il peut arriver qu'un fichier soit détecté comme un virus, alors que cela n'en est pas un (on appelle cela un faux-positif).
Attention toutefois à ne pas verser dans l'optimisme béat. Quelle confiance peux-tu accorder à un site comme newbiecontest ? Même si tu penses que les admins du site, les modérateurs, les habitués semblent sérieux (ou du moins, qu'ils causent bien, honnêtement et sans dire trop de bêtises, ce qui ne veut pas forcément dire la même chose), quel crédit peux-tu leur accorder ? Et puis, ils sont aussi faillibles : peut-être qu'un petit malin (et il y en a, ici, et des vicieux !) a pu s'introduire sur le serveur et modifier le fichier à leur insu ?
Bref, il n'y a pas de bonne réponse à cette question, autre que celle communément admise sur le challenge : renseigne-toi (tous les éditeurs d'anti-virus fournissent un accès web à leur base de données, avec éventuellement des indications techniques sur la façon utilisée pour la détection), fais-toi ton opinion (un site comme
http://virusscan.jotti.org/en permet de soumettre un fichier à de multiples antivirus différents), évalue les risques et décide en conséquence. Et n'oublie pas le maître mot de la sécurité informatique : le moindre doute doit bénéficier au principe de précaution. Si tu n'es pas sûr de toi, passe à l'épreuve suivante.
Au fait, j'ai parlé plus haut de faux-positifs, mais as-tu imaginé qu'il pouvait aussi exister des faux-négatifs ? As-tu une confiance aveugle dans ton anti-virus ? ;-)
Si vous aviez lu la FAQ...