Tester des virus sur une machine virtuelle

Bonjour !

J'aurais besoin d'une petite information, et ceux qui connaissent les machines virtuelles telles que VMWare Workstation ou VirtualBox pourront peut-être m'aider.

Je souhaite faire des tests avec plusieurs antivirus en infectant le système virtuel par plusieurs types de virus, pour voir et comparer les comportements des différents antivirus !
Cependant, je voulais m'assurer que les virus resteront bien tranquille dans le fichier qui fait office de disque dur pour le système virtuel, et qui ne viendront pas s'installer sur mon (vrai) disque dur.

Personnellement, je pense que non, mais je peux parfaitement me tromper.
Un virus peut-il passer sur mon système sans l'intervention de l'utilisateur ?
Je veillerai bien sûr à désactiver les dossiers partagés, les périphériques communs, le réseau ...

Pour information, je suis sous Windows XP et je compte infecter en premier lieu le système par un virus comme Baggle, si cela peut vous aider dans vos réponses.

En vous remerciant. Bonne soirée !


# RESULTATS DES TESTS #

Certaines personnes m'ont demandé les résultats des différents tests antivirus, antispyware, les voici :

Virus : Win32:Beagle-AAW (Torjan)
Fichier EXE.
Ce trojan s'installe des les dossiers systèmes et modifie le registre pour désactiver le réseau, les paramètres d'affichages des dossiers et pour se lancer au démarrage. Il désactive les antivirus/antispyware et le mode sans échec. Il s'installe aussi si possible dans les périphériques externes qui seront infectés au prochain démarrage de celui-ci. Enfin, c'est le bordel quoi ! Une véritable salo**rie ...

Logiciel (Dernière Version)	Résultat
Avast! Pro	NEGATIF
Antivir Free	POSITIF (Exécution impossible)
Nod32	NEGATIF
Kaspersky	POSITIF (Toute modification du système interdite)
Spybot S&D + TeaTimer	NEGATIF
Windows Defender + Protection résidente	NEGATIF
SpyWare Doctor	NEGATIF
AVG Free	POSITIF (Exécution impossible)
CounterSpy	NEGATIF
Bit Defender Internet Security	NEGATIF
Panda Internet Security	NEGATIF
Norton Antivirus	NEGATIF

Attention ! Ne pas juger un logiciel sur ce test qui n'est pas significatif (Échantillonnage de 1 Trojan seulement !)

Je pense pas qu'il puisse infecter ton "vrai" système car il est comme "embarré" dans un fichier. Mais pour être sur bloque l'internet le réseau sur ton ordinateur virtuel.

Merci, C'est ce que je pense aussi.

Mais on sait jamais ... peut-être qu'ils peuvent se propager par un autre moyen (Via une faille du logiciel, ou autre ...)

Je vais attendre l'avis d'autres personnes avant de me lancer.

SI tu comptes faire des essais de virus, pourquoi ne pas récupérer un vieil ordi, lui mettre xp, et faire tes tests? Au moins c'est certifié, ça ne contaminera pas ton ordi puisque tu ne feras que lui donner des infos.

tiens nous au courant pour les antivirus, dis nous lequel est le plus performant de ceux que tu as testés.

Désolé pour le retard !

Citation : Zarmakuizz

Ça aurait été bien, mais je n'ai pas la chance d'avoir un ordinateur cobaye sous la main ... dommage !
Mais une machine virtuelle a un avantage : Je peux enregistrer l'état du disque dur à un moment X avant l'infection, et restaurer cet état après l'infection pour en tester une autre ... sans reformatage ni réinstallation de Windows !

Citation : RedSide

Pas de problèmes !

Merci, A+

Bon, après BackUp des disques durs et sauvegardes de restauration, je vais tenter une infection ... si je ne vous réponds pas ce soir, c'est qu'il y a eu un problème !

Enjoy ! ...

Aïe... plus que 25min avant le gong xD

ET NON ! Je suis toujours là !
Tout est OK ! Le premier test s'est passé avec succès ! Pas d'infection sur la machine réelle.

J'ai fait le test avec Avast 4.8 Pro et un virus Win32:Beagle-AAW (Trojan) et tout le système virtuel a foiré, planté, explosé ... etc !
Prochain test avec Nod32 dernière version ... normalement, rien ne passe avec cet Antivirus ! On va voir cela ... (Après sera le tour de Kaspersky et de Antivir)

A+

Tu désactive la carte réseau sur la VM avant de lancer ton virus, et il y a aucun moyen pour le virus de passer sur ta machine réel.

De plus même si c'était possible en cas de faille, la faille serait vite corriger et aucun développeur de virus s'êmbeterai a développez un truc du genre, car sa toucherai trop peu de monde.

J'aimerais bien voir si Antivir bloque les deux virus en question, parce que je n'ai confiance qu'en Antivir.


Sinon, tant mieux que tout aille bien pour toi.

pour ton test tu peux peut-tester AVG non ?

Bon, ben j'ai testé pleins d'antivirus, d'antispyware, ...
Je mets les résultats dans le premier post pour ceux que ça intéresse.

Je trouve que c'est une super bonne idée, par contre ça fait peur de voir tous ces tests négatifs

Totalement d'accord !

Moi aussi j'ai pris peur ! C'est pour ça que je recherche activement et rapidement une suite de logiciel de sécurité efficace et légère ... Je continue les tests ...

salut a tous;

mais ditent, a ce qu'il me semble ils existe des virus qui peuvent endomager le matériel, ou s'attaquer au BIOS... non? est-ce qu'une légende?

Je ne sais pas, mais en tout cas, si sa existe, je ne suis pas sur que le fait d'utiliser une machine virtuel protège vraiment ton matériel .
Après, apparement tu n'essayes pas de tels virus.

Mais j'aimerais tout de même savoir si sa existe.

Merci a tous.

c'est quoi tout ces négatifs ? J'éspère ne jamais me prendre un virus comme ça (après il n'y a pas de résultats avec Norton...)

J'ai pas tout lu mais est ce que tu as l'intention de faire le test avec d'autre virus ?

Citation : gibsonSG

Salut !

Normalement, le BIOS est aussi emulé par le logiciel. Et puis j'ai choisi un virus qui n'a rien à voir avec le BIOS, donc pas de soucis.

Citation : Germanof

C'est vrai que ce virus met un vrai bordel ! En plus il est assez habituel ... donc attention ! Pour Norton, ça va venir.


Citation : chriskas

Je sais pas ... j'ai choisi un virus qui est chiant, et qui de plus le seul qui m'a infecté ... donc à a base, je voulais trouver les logiciels idéaux pour empêcher ce trojan d'infecter le système. Et comme il a l'air de passer à travers beaucoup d'antivirus, je pense que je vais m'en tenir à celui-ci.

A+

Intéressant ton truc .
Par contre, petite question indiscrète si ça te dérange pas, où tu récupères les virus ?

Merci .

Sinon, les virus on peut de chance de t'infecter si tu ne lances pas l'exécutable.
Après, y'a les vers (je crois ou c'est un autre nom) qui s'incrustent par les ports du firewall.

Après, coupe toujours la liaison Internet de la machine virtuelle. Mais y'a des modes comme si c'était en routeur et d'autres où les infos passent par le PC, je dirais que c'est le mode routeur le plus dangereux.

Pour les virus qui endommagent le Bios, c'est possible. Toutefois, y'a une possibilité dans certains Bios d'activer une protection contre une écriture dans les dossiers sensibles.
Mais je crois qu'on peut remettre à 0 le Bios aussi.

@+

Les virus ? Tu peux en chopper sur le net ou sur les réseaux P2P. Tu regardes la taille des virus dans les archives et tu trouves un fichier de la même taille.

Sinon, j'ai bien hermétisé ( ) la machine virtuelle, donc pas de problèmes ! Merci

Norton prochainement... tu utiliseras quelle version ? Parce que moi j'utilise la 2006 mais si la 2008 la bloque, sa ne certifie pas... Enfin je suis pressé (ou pas) d'avoir les résultats...

PS : Comment tu fait pour avoir tout ces anti virus sans payer une fortune
Edit : Bon bah... je vais changer d'anti virus moi

Si tu veux rajouter un antivirus à tes tests, je te conseille http://www.drweb.fr/ qui est d'après le magazine MISC un des meilleurs actuellement. Si ça t'intéresse je dois avoir moyen de scanner l'article, MP moi .

Citation : Germanof

J'ai testé avec Norton 2008 est le résultat était moyen ! Mais même s'il y a mieux de Norton, ne te fais pas de fausses idées avec ce petit test !

Sinon j'utilise simplement les versions d'évaluation des logiciels, qui sont dans la plupart des cas les mêmes que les versions complètes mais limitées à quelques jours d'utilisation (Or, moi j'en ai besoin pour 5 min, donc pas de soucis ).


Citation : wgmpgp

Pourquoi pas, je le testerai. Merci.

Euh c'est pas plus simple d'utiliser un site comme virustotal.com pour tester les antivirus ?

Citation : Tsp
Y'a pas de mal à vouloir tester soi-même.

Mon dieu, ça fait peur de voir une telle chose, le carnage des antivirus. Puissant! Merci mon petit Antivir gratuit de me protéger de ce genre d'horreurs!
Espérons que ce ne soit pas un cas exceptionnel pour Antivir...

Citation : Zarmakuizz

Oui, espérons, car je viens de passer à Antivir moi aussi ! (Il n'y a pas d'influence du test, car j'ai eu Antivir avant celui-ci )


Citation : Tsp

Ben en fait, je veux voir si les logiciels anti-X arrivent à empêcher toute propagation dans le système. Le fichier, je sais déjà que c'est un virus, pas besoin de l'analyser en ligne.


Encore une fois, ce test n'est pas du tout significatif.

après ces tests avec plus d'antivirus et virus pourquoi pas un tuto "choisir sons antivirus"?

Parce que les virus et les antivirus évoluent, il faudrait donc mettre le tuto souvent à jour. En plus on n'a traité que d'un virus (très efficace cependant), ce qui est très subjectif. Quant au test, je ne sais pas si c'est une bonne idée de montrer comment tester des virus car ça peut être utilisé dans le but d'infecter quelqu'un, si on sait que ce quelqu'un utilise Avast et que le virus en question passe outre Avast.