Signalement et Analyse Malware [Liens dans le 1er message]

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Signalement et Analyse Malware [Liens dans le 1er message]

Message par charles » 21 mai 2015 12:37

Vous souhaitez signaler un fichier corrompu, reçu par mail par exemple afin qu'il soit analysé et bloqué par les différents anti-virus, vous pouvez le faire par le biais des formulaires fournis par les éditeurs d'antivirus et les plateformes d'analyses de malwares en ligne :

Éditeurs :

ClamAV
Sophos
Kaspersky
Bitdefender
F-Secure

Plateformes :

SNDBOX
Stormshield Breach Fighter
Virus Total
Hybrid Analysis
Malwr

Par mail :

J'ai créé une liste de distribution mail qui permet de soumettre des fichiers suspects aux éditeurs suivants :

Sophos, F-secure, Bitdefender, Kaspersky, Avira, Avast, Comodo, Fortinet, Trendmicro, Spybot, McAfee, Symantec et Microsoft

malware AT forum-sih.fr

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Note du 23/06/2016 : McAfee demande désormais l'envoie du sample dans un fichier zip avec pour mot de passe "infectés".

Avatar du membre
Al66
Messages : 82
Enregistré le : 17 juil. 2015 20:01
Etablissement : CH Lezignan
Fonction : Technicien SI
CIL / DPO / DPD : Non
Contact :

Re: Signalement Malware

Message par Al66 » 06 août 2015 16:17

Une manip intéressante est d'uploader le ou les fichiers suspects sur https://www.virustotal.com/fr/
Si la contamination est avérée la souche virale est transmise aux éditeurs partenaires.
Souvent les mauvais élèves l'intègrent quelques heures plus tard ou le lendemain dans leur base de données.

Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Signalement Malware

Message par charles » 02 sept. 2015 15:58

Un autre site intéressant pour la soumissions de fichiers suspects : https://www.hybrid-analysis.com/

Le fichier est testé et analysé sur une machine virtuelle, on choisit parmi les OS disponibles :
Image
On a même des screenshots du fichier ouvert sur la VM :
Image
Le site en lien avec https://www.virustotal.com créé un commentaire avec un lien vers le rapport d'analyse sur https://www.hybrid-analysis.com/

Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Signalement et Analyse Malware [Liens dans le 1er message]

Message par charles » 03 févr. 2016 18:02

Un autre site qui propose l'analyse d'échantillons avec screenshot du fichier ouvert : https://malwr.com

Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Signalement et Analyse Malware [Liens dans le 1er message]

Message par charles » 27 déc. 2018 17:48

Ajouté également à la liste des liens dans le premier message, SNDBOX, évoqué dans ce billet : viewforum.php?f=242

Répondre

Retourner vers « Malware »