Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


WildList

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
17.10.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouté liens vers le polymorphisme et les clones singuliers

La WildList (La liste des virus « dans la nature ») est une liste maintenue en continue, par des observateurs crédibles, de tous les virus sévères actuellement actifs. Tous les antivirus doivent être confrontés, en permanence, aux parasites de cette WildList qui sert de référence pour les tests d'antivirus faits par divers organismes.

Assiste.com

Dossier : Virus / Antivirus

Dossier : Virus
Dossier : Antivirus
Dossier : Anti-Spywares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation
Soumission aux antivirus (faux positifs...)

Virus
Virus Histoire et historique des virus
Virus Charge utile
Virus de boot
Virus à propagation Web : Ver (Worm)
Virus Macrovirus
Virus Polymorphes (Polymorphisme)
Virus Clones singuliers
Virus Compte-gouttes
Virus dropper
Virus in the Wild
Virus Mac (Apple)
Virus Mesure du risque
Virus Convention de nommage
Virus PebCak

Virus StuxNet - Attaque d'un site isolé d'Internet
Virus Regin - 10 ans d'activité avant d'être découvert

Comparatifs antivirus
Comparatif antivirus Windows
Comparatif antivirus Android
Organismes crédibles de tests et comparatifs
Crédibilité des tests comparatifs antivirus
Comparatif antivirus avec/sans Windows Update
Comparatif anti-phishing / malwares navigateurs

Archives : Comparatifs AV Windows 2013 09
Archives : Comparatifs AV Windows 2013 10
Archives : Comparatifs AV Windows 2013 11
Archives : Comparatifs AV Windows 2013 12
Archives : Comparatifs AV Windows 2014 07
Archives : Comparatifs AV Windows 2014 12
Archives : Comparatifs AV Windows 2015 01
Archives : Comparatifs AV Windows 2015 05
Archives : Comparatifs AV Windows 2015 09
Archives : Rosenthal's Antivirus Test

Les technologies et méthodes des antivirus
Fonctionnement On-demand
Fonctionnement On-access
Fonctionnement On-execution
Technologie Réactive ("Base de signatures")
Technologie Proactive ("Heuristique - Sandbox")
Méthodes d'analyses : Heuristiques
Méthodes d'analyses : Sandboxing

Antivirus génériques
Ad-Aware - (Graves polémiques Ad-Aware)
AdwCleaner
AhnLab
AntiVir (Avira)
   Antiy-AVL
A-Squared (A²)
   Avast!
Avira antivirus Pro
Avira EU Cleaner
Avira Free Antivirus
Avira Internet Security Suite
Avira Removal Tool
   AVG
   Bitdefender Antivirus Plus
   Bitdefender Family Pack
   Bitdefender Antivirus for MAC
   Bitdefender Antivirus for MAC & PC
   Bitdefender Mobile Security
   BitDefender Internet Security
   BitDefender Total Security
BitDefender Quickscan
   Bullguard
ByteHero System Defense Software
   CAT-QuickHeal
   ClamAV
   ClamWin (Open Source, On-demand
   Commtouch
   Comodo antivirus
CounterSpy Anti-spyware
   DAVFI
   DrWeb
   Emsisoft Anti-Malware (EAM)
   eSafe
   eScan
   Eset
   eTrust-Vet
   Fortinet FortiClient
   F-Prot Antivirus
   F-Secure Anti-Virus
   Forticlient (gratuit)
   G Data AntiVirus
   Gyrus cinerea - gratuit et mises à jour gratuite
   Hitman Pro
   Home Network Security Services
   Ikarus
   Immunet (pour Windows, base ClamAV)
   Intego VirusBarrier (pour MAC)
   IOBit Malware Fighter
   Jiangmin
   K7AntiVirus
   Kaspersky Anti-Virus
   Kaspersky Internet Security - KIS
Kaspersky Pure
Malwarebytes Anti-Malware
   McAfee AOL Gratuit
   McAfee LinuxShield
   McAfee Stinger
   McAfee VirusScan
   Metascan Client (OPSWAT)
   Microsoft Removal Tools (MRT)
   Microsoft Security Essentials gratuit
Microsoft Windows Defender gratuit
   NOD32
Norman Virus Control (périmé - N'existe plus)
   Norman Security Suite Pro
   Norton AntiVirus
   nProtect
   Outil de suppression de logs malveillants Microsoft
   Panda Antivirus
   PC Tools une version est gratuite
   PC-cillin Internet Security
   PCSafer internet security version gratuite
   Prevx
   Quick Heal (voir CAT-QuickHeal)
   Rising Antivirus
   Sophos Anti-Virus
Spybot 1.n - Search & Destroy (Spybot S&D)
Spybot 2.n - Search & Destroy (Spybot S&D)
   SUPERAntiSpyware
   Symantec AntiVirus Corporate Edition
   Symantec Client Security SCS
   SpywareBlaster
   TheHacker
TiraniumData Security
   TrendMicro
   TrendMicro-HouseCall
   TrustPort
   VBA32 (VirusBlockAda)
   Viguard
   Vipre
   ViRobot
   VirusBarrier
   VirusBuster
   VirusKeeper
   ZoneAlarm Free Antivirus + Firewall
   ZoneAlarm Internet Security Suite
   ZoneAlarm Extreme Security

Micro-Antivirus gratuits - spécifiques

Dossier : Micro-Antivirus gratuits

Tableau de synthèse
Microsoft - MSRT
McAfee - Stinger
Avira - Removal Tool
Avira - EU-Cleaner
Symantec - Virus Removal Tool
F-Secure - Removal tool
Kaspersky - Removal tool
Kaspersky - TDSSKiller
Kaspersky - Rakhni Decryptor
Kaspersky - Rannoh Decryptor
Kaspersky - Scatter Decryptor
Kaspersky - Xorist Decryptor
Kaspersky - Capper Killer
Kaspersky - Kido Killer
Kaspersky - Fipp Killer
Norton - Power Eraser
AhnLab - Tous les micro-antivirus
Sophos - Virus Removal Tool
GData - Anti-FakeAV
ESET - Stand-alone malware removal tools
ESET - Rogue Application Remover (ERAR) 32
ESET - Rogue Application Remover (ERAR) 64
Etc. ...

Les antivirus gratuits en ligne
Antivirus et multiantivirus - Analyse fichier
Antivirus et multiantivirus - Analyse ordinateur

Ils utilisent un ou des moteurs tiers
Ils utilisent Bitdefender
Ils utilisent un ou des moteurs tiers

Procédures de décontamination
Procédure 1 - Décontamination antivirus
Procédure 2 - Décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs
WildList
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus
Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement mécanismes publicitaires

WildList - Lien permanentWildList - ThéorieWildList

On admet qu'à un instant donné, il n'y a guère plus de 200 virus réellement actifs à travers le monde (cette liste évoluant de minute en minute). Ce sont surtout ces 200 virus qui doivent se trouver dans la collection opposée aux antivirus, en mode « On-demand » comme en mode « On-access » et en mode « On-execution » .

On admet qu'il est créé environ 10 nouveaux virus par jour (réellement nouveaux). Certaines sources parlent d'environ 500 nouveaux virus (réellement nouveaux) par mois.

Dans un reportage de la chaîne de télévision ARTE, dans la vidéo " Aux prises avec la mafia de l'Internet ", vers la seconde 29',35", ce seraient, selon Symantec (Norton), 15.000 nouveaux virus par jour qui seraient découverts (certains parlent de centaines de milliers de nouveaux virus par jour, mais ce nombre tient probablement compte de légères variantes du même virus puisqu'il existe des générateurs de variantes de virus, introduisant des millions à milliards de variations du même code binaire du virus, de manière à échapper aux bases de signatures des antivirus :

Ces « virus polymorphes » et ces « clones singuliers » ne constituent pas de « réels nouveaux virus » et n'échappent pas aux analyses heuristiques et encore moins aux analyses comportementales en machines viruelles : sandboxes.

C'est donc une telle collection, appelée « The WildList », comportant tous les virus réellement nouveaux, vivants à l'instant (donc hors des virus de laboratoire), réellement détectés sur des systèmes en fonctionnement à travers le monde, à la minute près, hors virus obsolètes ou exotiques, qu'il faut opposer aux antivirus lors de tests d'antivirus.

Qu'en est-il des virus inconnus (nouveaux ou pas) lors des comparatifs d'antivirus ?

Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus ou la menace (malware, exploit, etc.) inconnu est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seuls les virus et menaces (malwares, exploits, etc. ...) connus peuvent être soumis.

Un test comparatif qui prétendrait le faire est un test mensonger qui doit immédiatement rejoindre l'interminable liste des tests comparatifs d'antivirus sans aucune crédibilité (liste des Comparatifs imbéciles d'antivirus).

Se souvenir à jamais du Rosenthal antivirus test.

On peut toutefois imaginer un testeur développant un virus de laboratoire (donc inconnu) pour le soumettre. Ce sont les capacités heuristiques et les sandbox (ou la virtualisation) des antivirus / antimalwares qui sont alors mis à contribution.

Les faiseurs de virus sont nombreux et actifs. Voir, dans la Liste des Outils Gratuits en Ligne (OGL) :

WildList - Pratique - Lien permanentWildList - PratiqueWildList - Pratique

Une telle liste existe-t-elle ? Oui ! Elle est faite et maintenue par Joe Wells, un ancien chercheur en virus et antivirus de Norton / Symantec (l'éditeur de Norton Antivirus).
Dernière WildList publiée (connue à ce jour ) : Traditional WildList
Dernière WildList étendue publiée (connue à ce jour ) : Extended WildList

En juillet 1993, première WildList postée par Joe Wells : 47 virus "in-the-Wild" y sont référencés.
Archives de toutes les WildList depuis juillet 1993

La liste des virus « In the Wild » est connue sous le nom de WildList. Elle est considérée, unanimement, par l'industrie de la sécurité et des antivirus, comme l'inventaire le plus complet et le plus pointu. Le nombre de virus que les antivirus arrivent à détecter dans cette liste est bien plus significatif que le nombre de virus que les antivirus clament détecter. A chaque instant, un test contre la WildList doit impérativement donner un résultat de 100 %.

  • Il n'existe pas d'équivalent, actuellement, dans le monde des anti-trojans/anti-spywares/anti-malwares, mais les anti-trojans sont, comme Assite l'annonçait dès 2003, en voie de disparition, leurs bases de signatures étant achetées par les éditeurs d'antivirus et injectées dans les bases de signatures virales (le fonctionnement des uns et des autres étant strictement identiques).
  • Il y a une convergence entre les deux mondes (antivirus et anti-malwares) pour ne plus en former qu'un seul. Il ne restera que les antivirus.
  • Certains anti-trojans/anti-spywares, plus « gros » que les autres, ont refusé d'être rachetés et font l'inverse, ajoutant des signatures de virus à leurs bases de " trojans ". On peut ainsi voir l'ancien A-Squared (A²) - A2, célèbre anti-trojans du célèbre Andreas Haak, renommé Emsisoft Anti-Malware, figurer dans les sommets des tests comparatifs des antivirus (ce qu'il est devenu - il embarque l'antivirus Bitdefender).

Voir également « In the Wild » sur Assiste.com

Liste des participants à la WildListListe des participants à la WildListListe des participants à la WildList

On observe que ce ne sont pas que des éditeurs d'antivirus qui participent à la WildList, mais, également, de grands acteurs du monde de la sécurité, dont quelques laboratoires de tests et comparatifs crédibles des antivirus. On observe également la présence de EICAR.


#
Code
Participant
Région
Organisation
Produit
Ac.
Alan Candy New Zealand Applied Insight
-
Ad.
Allan Dyer Hong Kong Yui Kee Co. Ltd.
F-Prot
Ae.
Amir Elbaz Israel eAladdin
eSafe Protect
Ak.
Ahmad Y. Kashoor Syria CompuKashoor
Dr Solomon's
Al.
Andrew J. Lee UK Team Anti-Virus
-
Am.
Andreas Marx Germany Univ. of Magdeburg - AV-Test
-
Ao.
Amyn Sachedina USA Symantec
-
As.
Alex Shipp UK MessageLabs
StarScan
Ay.
Allysa Myers USA McAfee (US)
VirusScan
Bc.
Bright Chu China FilsecLabs
-
Bd.
Bogdan Dumitru Romania Softwin SRL
-
Cr.
Costin RAIU Romania Kaspersky Labs
KAV
Cs.
Christian Schmid Austria DataPROT Linz
F-Prot
Dd.
Deepen Desai - SonicWall
-
Dl.
DongHoon Lee - Independent
-
Dp.
David Phillips UK Open University
-
Dr.
David Rotenberg Brazil Maple Informatica
-
Ei.
Eddy Willems EU EICAR
-
Ek.
Eugene Kaspersky Russia Kaspersky Labs
KAV
Ew.
Eddy Willems Belgium/Lux. NOXS
-
Fn.
Wai Yeong USA Fortinet
-
Fp.
Francois Paget France McAfee (France)
VirusScan
Gb.
Gerald Batten Canada Independent
-
Gr.
Greg Romania USA ICSA Labs
-
Id.
Ken Dunham USA iDefense
-
Is.
Jim Wu USA ISS
-
Jc.
Luogang Asia Beijing Rising
Rising
Jd.
Joost de Raeymaeker Portugal RSVP
-
Jg.
Jordi Garcia Spain SATINFO
VirusScan
Jh.
Joe Hartmann USA Trend Micro
PC-cillin
Jj.
Jong Purisima - Trend Micro
PC-cillin
Jk.
Jimmy Kuo USA McAfee (Independent)
-
Jm.
Jose Martinez Peru HackSoft S.R.Ltda
TH AV
Jp.
Josef Pichlmayr Austria Ikarus Software
-
Jw.
James Wolfe USA Independent
-
Jy.
Jamz Yaneza - Trend Micro
PC-cillin
Kb.
Kenneth Bechtel USA Team Anti-Virus
-
Kd.
K. T. Davies India Pioneer Micro
Vaxine
Ls.
Luca Sambucci Italy Min. Comunicazioni
-
Ma.
Matthew Ham UK Virus Bulletin
-
Mh.
Mikko Hypponen Finland F-Secure Corp.
F-Secure
Ml.
Mark Toshack UK MessageLabs
StarScan
Mo.
Martin Overton UK Independent
-
Ms.
Jakub Debski Poland Arcabit
ArcaVir
Mt.
Miroslav Trnka Slovakia Eset s. r. o.
NOD32
Nb.
Nick Bilogorskiy Canada Fortinet
Fortigate
Oz.
Jakub Kaminski Australia Computer Associates
VET
Pb.
Pavel Baudis Czech Republic ALWIL Software
Avast!
Ph.
Per Hellqvist Sweden Symantec
NAV
Pm.
Paolo Monti Italy Future Time S.r.l
NOD32
Pr.
Peter Radatti USA CyberSoft, Inc.
Vfind
Pt.
Peter Theobald India IT Secure Software
VirusScan
Pw.
Philipp Wolf - AVIRA
-
Ra.
Ruben Arias Argentina RALP
Integ Master
Rf.
Richard Foley Ireland Reflex Magnetics
TBAV
Rg.
Ray Glath, Sr. USA Tavisco Ltd.
Vi-Spy
Rp.
Ronnie Pineda Philippines Mannasoft Corp.
VirusScan
Rs.
Robert Sandilands USA Authentium
Command
Rv.
Robert Vibert Canada Independent
-
Rz.
Righard Zwienenberg Netherlands Norman Data Defense
NVC
Sa.
Siggi Stefnisson Iceland FRISK Software
F-Prot
Sc.
Shane Coursen USA Kaspersky Labs
KAV
Sf.
Snore Fagerland Norway Norman ASA
NVC
Sh.
Sha-Li Hsieh USA Computer Associates
Inoculate IT
Sj.
Sanjay Katkar India Cat Computer Services
Quick Heal
Sk.
Kei Choi Korea HAURI
ViRobot
Sm.
Seiji Murakami Japan JCSR
-
So.
SiHaeng Cho South Korea Ahnlab, Inc.
V3
Sr.
Subramanya Rao India Proland Software
Protector Plus
Ss.
Szilard Stange Hungary VirusBuster Ltd.
Virus Buster
St.
Stuart Taylor UK Sophos Plc.
Sweep
Ta.
Tjark Auerbach Germany Avira
AntiVir
Tc.
Tzvetan Chaliavski USA F-Secure Corp.
F-Secure
Td.
Toralv Dirro Germany U of Hamburg
VirusScan
Ti.
Torben Immisch Denmark Swanholm Distrib.
NAV
Tm.
Taras Malivanchuk Israel iRiS Software
AntiVirus Plus
Wl.
WLO - WLO
-
Ws.
Wolfgang Stiller USA Stiller Research
Integ Master
Xc.
Xabier Cazalis Spain Panda Software
Panda
Za.
Daryl Pecelj Global Microsoft Corporation
-
Zb.
Corporate Group - -
-
Zv.
Corporate Group - -
-
Zw.
Corporate Group - -
-
Zx.
Corporate Group - -
-
Zy.
Corporate Group - -
-
Zz.
Corporate Group - -
-

RéférencesRéférences" Références "

The WildList Organization International

RessourcesRessources" Ressources "

Histoire des virus informatique In the Wild
La Wild List actuelle

 Requêtes similairesRequêtes similaires" Requêtes similaires "

In the Wild Viruses full Wildlist
Liste complète des virus "in the Wild"
The WildList Organization International
WildList Archive
Attaques « actuellement actives »
Virus dans la nature
Virus in the Wild
WildList - Liste des virus actuellement actifs