Bonjour,
 
J'ai téléchargé une iso bootable de Gparted pour un besoin que j'avais et j'ai été très surpris de voir que celle-ci contient un "virus" ( d’après Windows Defender).
 
Pour l'obtenir je suis aller sur le site gparted.org, qui redirige ensuite sur sourceforge.
 
Lors de la création d'une clé usb de boot avec cette image, j'ai eu une alerte de Defender.
 
Que faire alors et pourquoi des virus dans une image iso gparted ?
 
gparted-live-1.1.0-6-i686.iso
 
Trojan:Win32/CryptInject!ml
 
 
Merci a ceux qui pourront m'aider.

J'ai testé les versions 32 bits et 64 bits depuis https://gparted.org/download.php avec Eset et j'ai rien du tout.
Un faux positif peut-être ?

merci,  
 
j’espère que oui mais c'est étrange.  
 

Sinon, Minitool Partition Wizard propose aussi de créer une clé bootable pour gérer les partitions.

Ou la plupart des ISO de distributions Linux, c'est rare qu'elles ne contiennent pas Gparted.

Mon problème n'est pas vraiment de savoir comment gérer des partitions, mais plutôt de savoir si je suis infecté par un virus.

Je ne pense pas, Windows Defender est connu pour faire pas mal de faux positif ( il m'a aussi fait le coup, mais je ne sais plus pour quoi )

Moi avec une analyse de WD sur l'ISO brute j'ai une autre menace détectée  
 

 
Bref WD fait n'importe quoi  

je viens de le télécharger, miroir free, pas de soucis (j'utilise aussi Defender)

par contre, apparemment c'est pas nouveau (31/10/2020, avec bitdefender, mais pas le même troyen)
https://forum.pcastuces.com/iso_de_ [...] htm?page=1

Très bien merci à vous tous.
 
Je m'y connais pas assez pour savoir que WD détecte des faux-positifs.
 
Je suis rassuré !
 

 
Une personne dans ton lien semble donner l'explication  
 
Les détections des moteurs comportent la mention "heuristique". Cela signifie que la détection n'est pas basée sur une signature de malware mais sur la base d'un comportement. On peut comprendre qu'un outil de partitionnement puisse faire réagir certains outils de protection. Ce sont pour moi des faux positifs.

Mcaffee m'a detecté cela sur gparted-live-1.1.0-6-i686.iso
 
Nom de la menace:  GenericRXML-XG!36AA99122C14
Type de menace:  Cheval de Troie

Un vrai nid à virus ce Gparted, à faire pâlir une chauve souris  

il est déjà arrivé qu'un logiciel ai une versio infecté par un virus (exemple ccleaner)
évidement, il est préférable de telecharger les logiciels sur les sites des editeurs. Mais ce n'est pas 100% fiable  

Gparted est un logiciel phare de Linux, c'est pas un vieux truc abandonné    
Aucun risque qu'il soit vérolé par quoi que ce soit, il y a trop de monde pour surveiller ce bouzin.

 
Houla. Attention, c'est à cause de ce raisonnement que beaucoup tiennent que des softs libres se retrouvent vérolé. C'est même le pire raisonnement du FOSS.
 
 
"C'est bon c'est libre, tout le monde surveille". Sauf que tout le monde attend que ce soit le voisin qui le fasse. Mais dans les faits....
 
Même Linux mint s'est retrouvé avec des iso vérolés. Alors que "c'est bon c'est linux mint utilisé par des millions de personnes, il y a trop de monde pour surveiller pour que ce soit vérolé "

Je pense que Gparted est plus utilisé que Linux Mint comme même    
C'est presque comme si on voulait véroler Firefox sur le site de Mozilla. C'est vraiment un logiciel phare.
Par contre je suis d'accord avec toi, le risque n'est pas nul. Mais on va dire qu'il est quasi nul.

J’allais justement parler de Mint, qui avait eu une ISO vérolée vers janvier 2017, je crois. Elle était restée en ligne pendant tout un mois avant qu’on s’en rende compte, quand même. Donc, que ce soit libre ou pas ne garantit rien en soi, ni surtout en pratique. Et ne présumons pas non plus de la réactivité face à ce genre de choses.

Il faut savoir garder le sens de la nuance. Ce n'est pas 100 % sans risque mais c'est tout de même très très très très sur  
edit : et dans le cas présent, vu qu'on sait tous que WD klaxonne souvent pour des conneries, il n'y a même pas à se poser des questions pour savoir si c'est une fausse alerte.

 
 
Y'avait même eu un soft genre pidgin (pas celui-là, mais un qui faisait la même chose) qui était resté en version vérolé dans les repos pendant près de deux ans..

 
Tu sais aussi bien que moi que globalement, tout va bien.
On ne peut pas comparer la dangerosité des logiciels libres les plus connus avec d'autres trucs plus chelous qu'on peut trouver sur le net.
Bon après si c'est un truc obscur développé par un inconnu ok, mais ce n'est pas le cas.
Le risque est aussi important que de mourir du Covid à 20 ans en pleine forme, grosso modo    
 
Et le risque restera faible tant que tout ce bazar restera un truc pour geek. On va pas s’embêter à faire un virus pour contaminer 2 pelés et 3 tondus. L'univers Windows ou Android est 100 fois plus lucratif.

Je pose ça là : https://www.darkreading.com/applica [...] id/1335072
 
Hearthbleed aurait dû changer cette mentalité. Une faille dans une bibliotheque dans un coin qui impacte des millions d'appareils dans le monde.
 
ça aurait pu tout aussi bien être de l’intentionnel (voir l'article). Un contributeur propose un bout de code dans une sous librairie de développement, que seul les deux pelés relisent sans rien voir, et bim, tu as trois cent distros et un demi millions de serveurs impactés.

 
Pour le coup, je ne réagissais pas à gparted en particulier, mais au "c'est libre donc c'est sûr".

Ce n'est pas vraiment ce que j'ai écrit, mais passons...    
Les nuances et HFR de toute façon ( et c'est pire dans le catégorie discussions )

Il y aura toujours une infinité de possibilités d'infecter du code, que celui ci soit libre ou propriétaire.
Ce n'est pas ce qui est plus important, le plus important est de savoir combien de personnes cela peut infecter et donc combien d'argent cela peut rapporter.
Si on sait répondre à cette question, on fait déjà un premier tri assez pertinent.
 
 
Quand à la dangerosité du logiciel libre dans son ensemble, mon expérience est sans appel : j'en utilise depuis 2004 et aujourd'hui, donc 16 ans plus tard, strictement aucun souci.
Voila une statistique qui parle d'elle même.
J'ai donc le cul bordé de nouilles si tout cela représente un risque réel, on est d'accord ?  

 
C'est pas la peine de nous accuser de déformer les propos (ce que je n'ai pas fait) quand toi tu vas carrément au delà.
 
Aucun de nous n'a dit que le libre est dangeureux.
 
Tout ce qu'on dit c'est arrêter de propager l'idée préconçue qui dit que "c'est open source donc c'est automatiquement sûr puisqu'il y a plein de monde pour relire".

J'ai regardé justement récemment une vidéo très intéressante qui parle d'une attaque d'un ramsomware qui vise Linux
https://www.youtube.com/watch?v=2GPY75xhYtY

AmigaOnly -> je sais que tu as tendance un peu à avoir "la tête dans le guidon" mais il ne faut pas oublier que sa chaine You Tube n'est pas du tout une chaine axée sur la sécurité informatique.  
Donc sa présentation n'est sans doute pas parfaite mais c'est de la vulgarisation ( on est sur You Tube hein   )