Bonjour,
des solutions comme Nessus (propriétaire) ou OpenVAS (fork libre) peuvent également aider à détecter des failles.
Patrice
"FRsAG" <frsag-bounces@frsag.org> a écrit sur 20/05/2015 10:04:07 :
> Florian Leleu <florian.leleu@cognix-systems.com>
> Envoyé par : "FRsAG" <frsag-bounces@frsag.org>
>
> 20/05/2015 10:04
>
> A
>
> frsag@frsag.org
>
> cc
>
> Objet
>
> Re: [FRsAG] Détecteurs de malwares
>
> Salut,
>
> beau boulot ^^
> Il y a peut être moyen de "tuner" encore plus ClamAV pourqu'il
> détecte mieux les "malwares PHP".
> En tout cas beau résultat pour php-malware-scanner!
> On 20/05/2015 07:14, Jonathan Leroy wrote:
> J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier.
>
> J'en ai donc profité pour tester tous vos outils sur un des sites.
> Voici les résultats (outil : nombre de fichiers détectés) :
> - Maldet : 5
> - ClamAV : 16
> - ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware
> Detect : 16
> - Sucuri : 21
> - php-malware-scanner : 22
>
> Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre
> outil n'a eu de faux positif.
> Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant
> les meilleurs résultats...
>
> ClamAV avec ou sans signatures non-officielles donne grosso-modo les
> mêmes résultats (il y a eu quelques detections supplémentaires sur
> d'autres sites).
>
> Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux
> fichiers de plus que Sucuri (mais en laisse passer un autre).
> J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :)
>
--
Accédez aux meilleurs tarifs Air France, gérez vos réservations et enregistrez-vous en ligne sur http://www.airfrance.com
Find best Air France fares, manage your reservations and check in online at http://www.airfrance.com
Les données et renseignements contenus dans ce message peuvent être de nature confidentielle et soumis au secret professionnel et sont destinés à l'usage exclusif du destinataire dont les coordonnées figurent ci-dessus. Si vous recevez cette communication par erreur, nous vous demandons de ne pas la copier, l'utiliser ou la divulguer. Nous vous prions de notifier cette erreur à l'expéditeur et d'effacer immédiatement cette communication de votre système. Société Air France - Société anonyme au capital de 126 748 775 euros - RCS Bobigny (France) 420 495 178 - 45, rue de Paris, Tremblay-en-France, 95747 Roissy Charles de Gaulle CEDEX
The data and information contained in this message may be confidential and subject to professional secrecy and are intended for the exclusive use of the recipient at the address shown above. If you receive this message by mistake, we ask you not to copy, use or disclose it. Please notify this error to the sender immediately and delete this message from your system. Société Air France - Limited company with capital of 126,748,775 euros - Bobigny register of companies (France) 420 495 178 - 45, rue de Paris, Tremblay-en-France, 95747 Roissy Charles de Gaulle CEDEX
Pensez à l'environnement avant d'imprimer ce message.
Think of the environment before printing this mail.