Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

EduCrypt, un « ransomware » qui vous veut du bien

Mais façon Super Nanny

EduCrypt, un « ransomware » qui vous veut du bien

Le 01 juillet 2016 à 06h30

Une société de sécurité révèle la présence d’un nouveau ransomware assez particulier. Nommé EduCrypt, il en a toutes les caractéristiques, mais ne demande pas de rançon. Il fournit la précieuse clé qui permet de récupérer les données, et donne au passage une importante leçon de sécurité.

Un ransomware est une forme de malware particulièrement active depuis quelques années. Le logiciel va chiffrer le contenu du disque dur, de manière plus ou moins complète, en s’attaquant en priorité aux fichiers TXT, DOC, MP3 ou encore PDF et Zip. En d’autres termes, tout ce qui peut constituer une donnée personnelle.

Satanées petites bestioles

Le ransomware, qui peut parfois neutraliser les défenses du système – particulièrement quand l’antivirus n’est pas réactif – et kidnappe en fait ces informations. Il exige une rançon, souvent payable en bitcoins pour éviter la traçabilité. Dans la plupart des cas, le paiement de cette rançon permet de récupérer les données. Ce qui faisait dire au FBI qu’il valait finalement mieux mettre la main au portefeuille. Mais le résultat n’est jamais garanti et, en France, la gendarmerie conseille plutôt de ne jamais payer.

Mais Jakub Kroustek, de chez AVG, a découvert un nouveau venu un peu particulier. Basé sur le code de Tear Down, un autre ransomware, il s’attaque à de très nombreuses extensions de fichiers, notamment celles d’Office, tous les principaux formats multimédias, de bases de données, ou de fichiers contacts. Les exécutables sont également chiffrés dans la foulée. Tous les fichiers passés à la moulinette prennent l’extension .isis.

educrypt
Crédits : Bleeping Computer

L'éducation par l'exemple

Mais EduCrypt – c’est son nom – se différencie sur un point capital : non seulement il ne demande pas de rançon, mais il fournit en plus clé de déchiffrement. Elle est statique : HDJ7D-HF54D-8DN7D. À la fin du processus, il crée en fait sur le bureau un fichier README.txt donnant un précieux conseil à l’utilisateur : ne pas télécharger n’importe quoi. Un lien est donné pour récupérer l’exécutable qui déchiffrera le contenu du disque dur. Un fichier Decrypt.txt est censé être caché quelque part avec la clé, mais il se trouve tout bêtement dans le dossier Documents.

Bleeping Computer, qui rapporte la trouvaille et décrit le fonctionnement du ransomware (que l’on pourrait tout autant appeler un « eduware », propose cependant un lien plus sûr vers le programme de déchiffrement. Il s’agit en fait de celui de Tear Down, déjà vérifié par l’entreprise. EduCrypt reprenant le code de ce dernier, il peut donc être utilisé sans risque.

Évidemment, le conseil vient au prix d’une perte de temps pour l’utilisateur. Il peut paniquer et ne pas savoir quoi faire. Il peut également ne pas parler un mot d’anglais. Mais, dans le fond, ce « malware » semble sans danger pour celui qui connait un peu l'informatique. Quitte à tomber sur un ransomware, autant effectivement avoir celui-ci. Mais idéalement, les utilisateurs ont un antivirus à jour et font attention à ce qu’ils téléchargent. Les principes basiques de protection n’ont finalement jamais changé.

Commentaires (159)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Le “eduware” nous conseille de ne pas télécharger n’importe quoi sur Internet, mais donne un lien “générique” pour télécharger leur outil de déchiffrement du disque…

votre avatar







Patch a écrit :



tu as oublié de préciser que ton script est tellement rapide qu’en moins de 5 secondes tu as une installation complète! <img data-src=" />







Ça c’est envisageable, ça se fait assez bien avec des images bien préparées (cf ce que fait ovh, par exemple). 5s c’est un peu court, mais moins de 5min c’est largement possible.



Reste qu’après, il faut encore se taper l’install de toutes les màj (bah oui, par définition, l’image est datée, donc il faut appliquer les màj dessus).


votre avatar

Si tu vas sur le web avec ton navigateur, tu es concerné, puisque tu télécharges.

Si demain le store Windows 10 a un malware dans ses publicités, tu es concerné si tu l’as.

La liste est très trop longue

votre avatar







Patch a écrit :



tu as oublié de préciser que ton script est tellement rapide qu’en moins de 5 secondes tu as une installation complète! <img data-src=" />





Désolé mais j’ai pas la fibre. Et je ne pense pas que les serveurs soient aussi rapide. Mais sinon c’est théoriquement possible vu que tout est automatisé.





Patch a écrit :



Et bien entendu tu sais parfaitement comment bloquer tout ce qui passe par des failles non bouchées, en tant que grand expert en sécurité <img data-src=" />

C’est à se demander pquoi la DGSE ne ta pas déjà embauché.





La flemme. J’ai Wallycomme modèle de référence dans la vie.


votre avatar

Je ne nie pas, c’est ce que j’ai marqué. “possible”. Après, à un certain niveau ca s’appelle de la parano, mais chacun est libre de faire ce qu’il veut, si un gros AV te rassure, même au prix de ce que ca peut t’emmerder à coté, fonce. J’étais comme ca des années aussi, jvais pas critiquer



Mais j’insiste, statistiquement pour que le site de microsoft te file un virus c’est quand même vachement moins que si tu vas sur xxchosepron.com



Edit : encore une fois j’ai eu le cas moi même, famille proche qui se prend un virus proche du ransomware sur PC neuf après 3 mois, moi 0 en plusieurs années. Question de comportement naif utilisateur qui va un peu n’importe ou (et pas que sur xxchosepron.com hein, je leur ai pas demandé <img data-src=" /> )

votre avatar

Je rebondis sur le coup des connexions depuis la chine, car ne je maitrise pas tout dans ce domaine…

Comme beaucoup, je passe par une box, avec paramétrage du firewall. J’ai dû créer une dmz pour un serveur.

Je ne m’étais pas rendu compte avant, mais une fois la dmz, mon serveur m’envoyait la liste toutes les heures d’adresses IP bloquées (certaines affichaient des infos chinoises en effet). Le nombre d’attaques était hallucinant.

Et pourtant, c’était pour une appli interne, pas un hébergement de site Internet avec nom de domaine.



Les box grand public sont-elles toujours bien protégées pour ce genre de chose, ou en effet Mme Michu peut un jour, si l’AV n’est pas à jour ou installé, se retrouver avec un PC zombie sans avoir cliqué sur quelque chose de “mal”?

votre avatar

Il y a certaines pratiques qui n’ont pas été abordées.

Pour ma par j’ai un firewall + IDS en tête de réseau rajouté à cela un outil comme look n stop (qui est mourant mais quand même utile) sur les clients, la totalité des process sont signés et en liste blanche/noir pour chaque accès réseau entrant et sortant avec des règles préétablies (type de traffic, ports, etc) et en cas de mise à jour la signature change donc alert systématique d’autorisation.



Toute mon infra est stealth de l’extérieur par défaut et pas d’accès possible. Ça me parait déjà pas mal et personne n’est admin de sa machine par défaut non plus.

votre avatar







ActionFighter a écrit :



Pas de nouvelles, bonne nouvelles <img data-src=" />



Après, si pas d’AV sous le manchot, ça passe, Linux n’est pas une cible privilégiée. Sur les autres OS, c’est tout de même risqué.





Rappelle moi la diffusion d’Android et la base logicielle ? core Linux… et oui …

Moins attrayant que les iBidules mais quand même


votre avatar







mjklex a écrit :



ou en effet Mme Michu peut un jour, si l’AV n’est pas à jour ou installé, se retrouver avec un PC zombie sans avoir cliqué sur quelque chose de “mal”?







Théoriquement non (je suis preneur de précisions aussi ceci dit)




  1. les zombie c’est plutôt via des trojan, il me semble

  2. c’est pas l’AV mais le pare feu qui est important, en premier lieu, l’AV c’est une fois que t’as chopé la saloprie

    tes chinois ils testent, ils disent bonjour… Si la porte est ouverte, peut etre qu’ils rentreront, sinon en général il vont toquer à celle d’à coté

    Je suis pas sur qu’on puisse parler ’d’attaque’ d’ailleurs

  3. d’un autre coté une Mme michu sera la plus vulnérable, c’est ce genre d’utilisateur qui a un moment donné vont ouvrir le mail qu’il faut pas ou cliquer sur le lien qu’il faut pas, c’est pas spécialement les petits coucou venant de la Chine ou d’ailleurs qui je craindrais…


votre avatar







garn a écrit :





  1. d’un autre coté une Mme michu sera la plus vulnérable, c’est ce genre d’utilisateur qui a un moment donné vont ouvrir le mail qu’il faut pas ou cliquer sur le lien qu’il faut pas, c’est pas spécialement les petits coucou venant de la Chine ou d’ailleurs qui je craindrais…





    Je me doute bien (j’ai assez d’expliquer à mes collègues de faire attentions où ils cliquent et de voir que ça ne suffit pas <img data-src=" />&nbsp;)

    C’est peut-être con comme question, mais le chinois (pas d’amalgame, c’était l’exemple de provenance d’attaque), il teste, il voit que le firewall est configuré de manière minime, il voit en + que l’ordi n’est pas à jour, il y fait quoi si elle ne clique pas Mme Michu?

    Et du coup, je reviens sur ma question : peut-on faire confiance à une box (et son firewall), si on part du principe que l’utilisateur ne clique jamais mais n’a pas d’antivirus (vu qu’il y a un débat à ce propos&nbsp;<img data-src=" />)


votre avatar

Le chinois il fait rien, ce sont des programmes qui testent.

Si ton chinois il fait ca manuellement, il peut passer (y a looongtemps j’ai eu la visite de deux… biélorusses je crois, qui m’avaient laissés un .txt sur mon bureau pour me dire que mon firewall était mal configuré, avec une photo)



si quelqu’un cherche a passer sur une sécurité faible, il peut y arriver (c’est le principe des attaques informatiques) parcequ’il sait ou chercher, sur qui taper. Mais tes chinois, c’est de la pèche au gros ; si ca mord tant mieux sinon il passe au suivant



après c’est ma faible vision, y a d’autres trucs à prendre en compte j’en suis conscient (le coup des IP fixes ou pas surement…) qui dépassent mes compétences / connaissances

votre avatar







the_Grim_Reaper a écrit :



Rappelle moi la diffusion d’Android et la base logicielle ? core Linux… et oui …

Moins attrayant que les iBidules mais quand même





C’est vilain de penser Android != Linux. Ce n’est pas la même interface,

mais ça repose sur les mêmes bibliothèques, et il y a les mêmes failles.

Sachant qu’Android a un marché de 82.8% il y a du monde à toucher.


votre avatar







gokudomatic a écrit :



En fait, c’est comme du littering. Il faut verbaliser les gens qui ne nettoient pas leur pc au même titre que s’ils jetaient un mégot sur le trottoir.





Un amendement au délit de non sécurisation du PC ?

Une mission pour Hadopi !


votre avatar







gokudomatic a écrit :



<img data-src=" />

L’antivirus bouffe des ressources. Et quand on ne s’expose pas au risque, ces ressources sont inutilement gaspillées.







  • Ça fait bien longtemps que le hardware est surpuissant et qu’un bon antivirus ne bouffe aucune ressource.



  • ce n’est pas simplement une question de s’exposer aux risques ou pas, tu peux te faire infecter sur nextinpact si demain le site se fait pirater. c’est déjà arriver sur plusieurs sites….



    &nbsp;


votre avatar

Bha j’ai l’antivirus Microsoft je le trouve pas mal après je télécharge pas tout et n’importe quoi

votre avatar







gokudomatic a écrit :



<img data-src=" />

L’antivirus bouffe des ressources. Et quand on ne s’expose pas au risque, ces ressources sont inutilement gaspillées.





mais que j’y repense, le dernier gars que j’ai croisé et qui se pensait “invulnérable” face à la menace, c’est un administrateur réseau / système avec de grosses certifications.&nbsp; Et un jour il a posté sur facebook un lien qui renvoyait vers un site vérolé….. <img data-src=" />


votre avatar

Bientôt les vrais/faux kidnapping d’enfants, pour éduquer les parents trop laxistes… <img data-src=" />

votre avatar

Le fait de ne pas être root ne protège pas tes fichiers contre un crytolocker (à la limite, ça protège ceux des autres utilisateurs si la machine est partagée)

votre avatar







gokudomatic a écrit :



Le risque 0 est impossible, même avec un AV.







Le risque 0 est impossible aussi en voiture, mais ce n’est pas une raison pour rouler avec des pneus lisses…



Un AV, c’est quand même comme une ceinture de sécurité, quand il sert, il permet d’éviter le pire.


votre avatar







Mimoza a écrit :



Même sans action de ta part tu peux être infecté, surtout si tu n’installe pas les mise à jour dès leur sortie. Il ne faut pas croire que c’est en allant sur des site X ou en téléchargeant n’importe quoi que l’on se fait infecter.



Ce “virus” me fait pensé au virus Belge





Je plussois :)


votre avatar







Commentaire_supprime a écrit :



Mon assurance multirisque habitation me bouffe 35 € par mois, ce sont des ressources inutilement gaspillées, je peux très bien m’en passer vu que je n’ai eu ni incendie, ni cambriolage en 15 ans depuis que je suis proprio…





Comparaison foireuse, car ton habitation est exposé en permanence à un risque d’incendie ou de vol. En informatique, rien ne risque de se produire sans que ce soit toi qui fasse quelque chose. Dans un appart, ce n’est pas forcément une conséquence de tes actions.


votre avatar

Ce n’est pas non plus une raison pour être parano et installer un maximum d’outils de sécurité. Il faut mettre une limite au risque qu’on accepte de prendre. C’est une histoire de probabilité.

votre avatar







gokudomatic a écrit :



Comparaison foireuse, car ton habitation est exposé en permanence à un risque d’incendie ou de vol. En informatique, rien ne risque de se produire sans que ce soit toi qui fasse quelque chose. Dans un appart, ce n’est pas forcément une conséquence de tes actions.





Archi faux :)


votre avatar







white_tentacle a écrit :



Le fait de ne pas être root ne protège pas tes fichiers contre un crytolocker (à la limite, ça protège ceux des autres utilisateurs si la machine est partagée)





D’ailleurs, ça se comporte comment un cryptolocker avec une install chiffrée entièrement avec LUKS ? <img data-src=" />


votre avatar

C’est vrai. Peu importe le système, ceci est un risque.

votre avatar

Archi mega ultra vrai. J’ai gagné.<img data-src=" />

votre avatar







gokudomatic a écrit :



Comparaison foireuse, car ton habitation est exposé en permanence à un risque d’incendie ou de vol. En informatique, rien ne risque de se produire sans que ce soit toi qui fasse quelque chose.







Laisser son ordinateur éteint en permanence pour qu’il ne soit pas contaminé, comme précaution, c’est un peu extrême…



Dès que tu mets ta bécane en marche, tu es potentiellement contaminable. Certes, sans connexion au net et sans utiliser des médias externes, ça limite les risques…





Dans un appart, ce n’est pas forcément une conséquence de tes actions.





Si tu pars au bureau en laissant la porte grande ouverte, si.



Se balader sans AV sur le net, c’est afficher en plus un énorme 4 x 3 avec lettres au néon disant “open-bar pour les malwares” au-dessus de ta bécane.



Un de mes potes est du métier, et il en a vu des machines vérolées à ras la gueule par des gens qui n’allaient guère que sur le site de leur banque avec leur connexion internet, mais n’avaient pas d’AV sur leur bouzin. Et, pourtant, la machine fonctionnait très bien…


votre avatar







gokudomatic a écrit :



Ce n’est pas non plus une raison pour être parano et installer un maximum d’outils de sécurité. Il faut mettre une limite au risque qu’on accepte de prendre. C’est une histoire de probabilité.







Il y a un juste milieu à tout…



Chez moi, j’ai trois serrures à la porte d’entrée, je n’envisage pas d’aller plus loin car ça me paraît suffisant. J’habite pas le Bronx non plus. Mais je fais gaffe à tout fermer avant de partir, et je me suis bricolé un simulateur de présence avec des minuteries pour les fois où je ne suis pas chez moi.


votre avatar







gokudomatic a écrit :



Archi mega ultra vrai. J’ai gagné.<img data-src=" />





Tu as probablement oublié l’époque ou les box était des passoires ambulantes et que les bots parcouraient les IP à la recherche d’une machine vulnérable…&nbsp;



Tu aurais raison uniquement sur le cas ou ta machine n’est pas connecté au net… sans ca, elle communique sans arrêt, donc aucune raison qu’une action de ta part soit nécessaire pour chopper une merde.



Tout OS communique des qu’une connexion est trouvé. Il suffit qu’un service ait été vérolé, que quelqu’un tente un acces à l’IP que tu as récupéré lorsque ta box s’est connecté et c’est suffisant…


votre avatar

Tu mets ton niveau de précaution bien plus haut que moi. J’en conclus donc que j’accepte de prendre un risque nettement plus grand que toi. Il faut dire que je n’ai pas grand chose de matériel à perdre, et que je suis dans une région très sûre. Forcément, je suis moins prudent.

votre avatar

Il faut évidemment avoir un firewall correctement configuré. Mais ceci n’est pas le même sujet que les virus, qui eux s’infiltrent sur la machine avant d’attaquer. Contre un virus, un firewall ne peut rien faire. Par contre, pour que le virus s’infiltre, et si le firewall est bon, alors il faut une action de l’utilisateur pour démarrer le virus.

votre avatar







Commentaire_supprime a écrit :



Il y a un juste milieu à tout…



Chez moi, j’ai trois serrures à la porte d’entrée, je n’envisage pas d’aller plus loin car ça me paraît suffisant. J’habite pas le Bronx non plus. Mais je fais gaffe à tout fermer avant de partir, et je me suis bricolé un simulateur de présence avec des minuteries pour les fois où je ne suis pas chez moi.





Il me semble que contractuellement, un certain nombre de verrous sont nécessaires pour les assurances multirisques habitation.


votre avatar







gokudomatic a écrit :



Tu mets ton niveau de précaution bien plus haut que moi. J’en conclus donc que j’accepte de prendre un risque nettement plus grand que toi. Il faut dire que je n’ai pas grand chose de matériel à perdre, et que je suis dans une région très sûre. Forcément, je suis moins prudent.







Pour moi, quand un risque est facilement évitable, je l’évite.



J’ai rien qui ne soit irremplaçable chez moi, mais ça me ferait bien chier point de vue valeur d’usage de ne plus avoir certains matériels…



Certes, un cambrioleur aura plus de mal à repartir avec ma machine à laver qu’avec mon NUC, mais ça me ferait bien skier de perdre ce dernier, plus que ma machine à laver même. Bien que l’intérêt d’usage des deux ne soit pas le même.


votre avatar

Entre lignes il y a beaucoup de couleurs flashy. <img data-src=" />



Plus sérieusement faut arrêter de traiter tes contradicteurs de parano (est-ce qu’il y a un équivalent au point Godwin ? , genre le Point Psy ?).

Ensuite dire qu’un programme est portable car il ne nécessite pas d’installation, ça c’est de la vraie méconnaissance informatique. Et pour finir c’est vrai que cnetfrance.fr c’est le top de l’information in computer science … nan j’déconne

votre avatar







dualboot a écrit :



Entre lignes il y a beaucoup de couleurs flashy. <img data-src=" /> 




  Plus sérieusement faut arrêter de traiter tes contradicteurs de parano (est-ce qu'il y a un équivalent au point Godwin ? , genre le Point Psy ?).        


  Ensuite dire qu'un programme est portable car il ne nécessite pas d'installation, ça c'est de la vraie méconnaissance informatique. Et pour finir c'est vrai que cnetfrance.fr c'est le top de l'information in computer science ... nan j'déconne









 ok obiwan..... merci pour cet avis de connaisseur.      


A ce stade, continuer à dénigrer un outil comme ZHPdiag, c'est de la vraie bétise, pour ne pas dire autre chose.      


C'est le genre de réaction qui me font dire que tu dois progresser à petit pas en informatique à moins qu'on te prenne par les 2 mains, parce que tu es incapable de discerner les bonnes infos.


surtout ne fais pas marche arrière en reconnaissant l’utilité de ZHPdiag, ton ego en prendrait un coup! je comprends…. 




a la revoyure! (ou pas)

votre avatar

Ya rien de pire qu’un PC sans Av (sous windows). Je me rappelle d’un temps pas si lointain où la régie pub de Yahoo avais été piratée, et les pubs flash infectées avec un 0Day, infectant des milliers de PC par heure, sans aucune intervention de l’utilisateur.



J’ai trouvé un bon Av, pas intrusif et pas trop cher, qui bouffe pas de ressources, donc depuis, je l’ai mis partout (Nod32 pour pas dire son nom), ça mange pas de pain.

votre avatar

J’ai viré tous les antivirus après des années de Mc Afee (bien mais bouffe trop de ressource), Bitdefender (la même, en pire), etc



Les abonnements a 80 euros / an ca me gêne pas. Que le bousin m’empeche d’utiliser mon propre PC ca me gêne plus



Donc comme dit l’autre : don’t download sh* et tout ira bien, c’est aussi simple que ca


votre avatar

@doudawak Oui c’est clair, si on maîtrise pas la chaîne au complet c’est chaud de se balader sans Av. Après c’est toujours la même chose, les gens postent contre les virus, mais ne font rien. J’ai encore des clients qui pensent que les virus proviennent des éditeurs antivirus eux mêmes, et que de toute façon, ils risquent rien (la leçon est souvent douloureuse)

votre avatar

c’est pas parce que TU vois pas de probleme, qu’il n’y en a pas :P



sa se trouve t’as un keylogger ou une porte derobé pour telechargé les photos de toi tout nu ^^&nbsp;



ou encore ton PC peut etre bien envoyé du spam ou faire des attaques DoS sans que tu le sais…



un bon pirate, sera heureux avec un client comme toi :) et en general il se fera discret pour pas perdre une machine ;)



par contre oui les kid qui telechargent des virus et qui font mumuse a envoyé des messages, fermer les fenetres a distance, ou tout simplement ouvrir le lecteur DVD … eux en general ils ne gardent pas leur vicitime bien longtemps …

votre avatar

Tout à fait. C’est d’ailleurs précisément un des exemples que j’avais en tête lorsque j’ai rédigé mon commentaire précédent <img data-src=" />

votre avatar

Je ne sais pas en quelle année c’était, mais pour moi qui ai Bitdefender (juste l’antivirus, pas la suite) sur mes 3 postes, je constate 0 impact.



Payé 27 euros pour 3 postes pour 2 ans, soit 4,5 euros par an et par poste, bref ça coûte rien en plus.

votre avatar

Malheureusement, la plupart des gens actuellement continuent de voir les virus comme ils étaient il y a une décennie : faire le maximum de dégâts et bien se faire voir de l’utilisateur. Alors que de nos jours, ils savent se faire très très discrets car ils servent d’autres buts que la simple destruction (DDoS, spam, vol d’informations, espionnage, etc.). Les scripts kiddies et développeurs aimant se faire mousser laissent leur place à des bandes de criminels organisés et autres mafias, dans le but de se faire du pognon. Avant c’était principalement pour l’exploit, le challenge que les virus étaient développés, maintenant c’est pour l’argent avant-tout.

votre avatar







garn a écrit :



Donc comme dit l’autre : don’t download sh* et tout ira bien, c’est aussi simple que ca





C’est pas forcément vrai, les failles existent, c’est fini le temps où il fallait dl et exécuter quelque-chose de pas clair.



Certain sites se font hacker, et les exécutables à dl ont êtes modifiés pour diffuser le virus, j’ai déjà eu le cas chez un de mes clients, et c’est pas un gros éditeur de logiciel. Et puis si tu maîtrise pas tout ce qui rentre sur ton PC, à 100%, en dl ou support physique, tu est jamais sur de rien, j’ai vu des pc marcher parfaitement avec un bon Trojan des familles lors d’un contrôle de routine, tout marchait parfaitement, tout en volant au passage les logins mdp, CB, et en envoyant des mails indésirables. L’utilisateur avais rien vu.


votre avatar







picatrix a écrit :



c’est effectivement une technique : on peut gagner ainsi rapidement assez d’argent pour s’acheter un nouveau PC pour remplacer celui qui a été vérolé.





<img data-src=" />



<img data-src=" />


votre avatar

Il y a trop d’inconnues pour que ce soit humainement sous contrôle. C’est vrai. C’est en partie pour ça que je suis passé à linux. Je profite de sa faible popularité pour m’éviter la quasi-totalité des virus. Et du coup, vu que je ne lance windows que quelques jours par mois, voir par année, et que tout ce que je télécharge passe d’abords sous linux, éventuellement testé sous wine ou dans une VM, je réduis suffisamment le risque d’infection pour me passer d’un AV. Au pire, j’ai installé clamav pour faire un petit check manuel, mais il ne fait pas de protection en temps réel chez moi.

votre avatar

J’ai fait un an d’info avant de faire de la géographie.



Je me souviendrait toujours des mots du prof &nbsp;: “Aujourd’hui, on va parler des antivirus. Mais pour cela, on va créer des virus”.

votre avatar







doudawak a écrit :



En 2016 entendre ‘pas besoin d’antivirus j’ai du linux’, c’est un peu optimiste je trouve. Quelque soit la plateforme, ca fait pas de mal (et non ca bouffe pas “toutes” les ressources). Suffit de trouver le bon compromis





Une bonne hygiène dans sa navigation reste le meilleur compromis.


votre avatar

“EduCrypt reprenant le code de ce dernier, il peut donc être utilisé sans risque.”

<img data-src=" />

Ah si maintenant on peut utiliser les virus sans risque….

votre avatar

On parle du décrypteur hein&nbsp;<img data-src=" />

votre avatar

Le risque 0 est impossible, même avec un AV. Et bien sûr, Linux ne réduit pas non plus les risques à 0. Mais sous linux, la combinaison entre sa faible popularité (donc presque pas de virus) et son système de sécurité des fichiers (l’utilisateur n’est jamais root et doit entrer un mdp pour faire une opération root) réduit les risques à un niveau semblable à un AV sous windows.

votre avatar







gokudomatic a écrit :



<img data-src=" />

L’antivirus bouffe des ressources. Et quand on ne s’expose pas au risque, ces ressources sont inutilement gaspillées.







Mon assurance multirisque habitation me bouffe 35 € par mois, ce sont des ressources inutilement gaspillées, je peux très bien m’en passer vu que je n’ai eu ni incendie, ni cambriolage en 15 ans depuis que je suis proprio…







Arystos a écrit :



Exact, pas d’AV sur mon poste depuis 2 ans, jamais eu aucun problème.







Jusqu’à quand ?







Arystos a écrit :



Pour le peu dont je me sers de mon poste aussi …



youtube + Steam 2h/semaines, c’est pas ça qui va me foutre des virus, sachant que je checke tout le temps ce que j’ai sur mon poste.







Et ça ne t’empêcheras pas de te faire contaminer tranquille…



Franchement les gars, ça vous plaît tant que ça de jouer à la roulette russe avec votre matos ? Moi, pas… AV obligatoire sur machines Win chez moi, virtuelles ou matérielles. Ce qui ne dispense pas de faire attention, je vous le concède.


votre avatar







dualboot a écrit :



certains forums le font avec validation capcha… mais tu as raison c’est souvent une inscription avant post.

Par contre impossible de savoir qui est derrière où j’ai loupé un truc.





peu importe…. va faire un tour sur hardware.fr et contacte monk521, c’est un gars qui a suivi la formation sur helper formation.

et la prochaine fois évite de dénigrer les conseils des autres par simple méconnaissance.

je n’ai rien contre l’ignorance, on est tous ignorants dans plein de domaines. Par contre s’il y a un truc qui me gave c’est bien ce côté parano / rentre dedans quand on ne connait rien au sujet.


votre avatar

T’as pas autre chose que l’adresse de ton contact, tout ça reste flou…

Et au passage qui te dit que je connais au rien au sujet ? T’as mon CV ? Les mecs ils ont un forum mais aucune information sur leurs identités (même à coup de whois). Tout ça ressemble à une entreprise commerciale. Faut payer au fait pour la formation ?

votre avatar







dualboot a écrit :



T’as pas autre chose que l’adresse de ton contact, tout ça reste flou… 



 Et au passage qui te dit que je connais au rien au sujet ? T'as mon CV ? Les mecs ils ont un forum mais aucune information sur leurs identités (même à coup de whois). Tout ça ressemble à une entreprise commerciale. Faut payer au fait pour la formation ?









 non je n'ai rien d'autres....&nbsp; mais si tu vois passer des pseudos comme destrio, malwarebleach ou monk521, ce sont de vrais helpers en cas d'infection et ils connaissent bien helper formation.      


sinon y a cette page :




http://www.nicolascoolman.com/fr/formation/ 



&nbsp;      


helper formation est dans la liste. mais bon si tu ne reconnais pas les compétences et le sérieux de nicoles coolman, c'est pas la peine d'aller plus loin...      


&nbsp;      


non la formation n'est pas payante, c'est gratuit. Les formateurs sont bénévoles.      







ce qui me gave surtout, c'est pas que tu n'y connaisses rien, c'est que tu la joues parano et pour toi ce site est forcément de la merde ou un truc commercial. C'est ça qui gonfle VRAIMENT.      


dans le doute, on s'abstient de ce genre de commentaires et on fait un travail de recherhe / on pose des questions. Ça serait plus mature que de dire :




“Le site que tu mentionnes ressemble surtout à un truc pour faire du page 



ranking... j'dis ça j'dis rien. En tout cas je conseillerais pas ce  genre de bidule."


&nbsp; 




y a des outils qui sont excellents et qui sont très peu connus : ZHPdiag, FRST, SFTGC,&nbsp; Autoruns, etc.....&nbsp; ce n'est pas parce que tu ne les connais pas qu'ils sont forcément pourris. Même chose pour helper formation.

votre avatar







Arystos a écrit :



Mais effectivement pour une personne lambda c’est un peu comme se balader les fesses à l’air dans le bois de boulogne <img data-src=" />







… c’est sûr …!



… vaut mieux mettre un string léopard pour protéger ses arrières …! <img data-src=" />


votre avatar







jeje07bis a écrit :



helper formation est dans la liste. mais bon si tu ne reconnais pas les compétences et le sérieux de nicolas coolman, c’est pas la peine d’aller plus loin…





Je t’ai aussi dit que je n’arrivais pas à trouver d’informations sur cette personne afin de pouvoir juger de ses compétences.

Mais depuis que j’ai fait cette remarque et que j’ai été suivi par d’autres, tu ne nous as donné aucune info, aucun lien sur ses compétences. Je précise qu’un lien vers son propre site n’est pas recevable pour moi.

J’aimerais juste comprendre d’où lui viennent ses compétences, quel est son cursus, ses diplômes, ces publications, bref, un peu de matière.



Même ses comptes twitter, Google+ et LinkedIn sont avares d’informations.


votre avatar







fred42 a écrit :



Je t’ai aussi dit que je n’arrivais pas à trouver d’informations sur cette personne afin de pouvoir juger de ses compétences.

Mais depuis que j’ai fait cette remarque et que j’ai été suivi par d’autres, tu ne nous as donné aucune info, aucun lien sur ses compétences. Je précise qu’un lien vers son propre site n’est pas recevable pour moi.

J’aimerais juste comprendre d’où lui viennent ses compétences, quel est son cursus, ses diplômes, ces publications, bref, un peu de matière.



Même ses comptes twitter, Google+ et LinkedIn sont avares d’informations.





bah ça ne doit pas être son vrai nom, tout simplement.



c’est un peu léger mais bon :http://www.bibou0007.com/t4375-presentation-de-nicolas-coolman



pose la question à des gars qui ont un diplome d’helper en sécurité, si tu traines ailleurs que sur nextinpact, tu en croiseras.

les outils ZHP sont connus et reconnus des helpers. va sur hardware.fr et contacte monk521, un helper diplomé.



et accessoirement, essaye ZHPdiag, qui je le rappelle est un outil PORTABLE. Pas d’installation!

&nbsp;

&nbsp;



&nbsp;


votre avatar

et sinon, ZHPdiag est l’équivalent en plus complet du connu HiJackThis, qui était très utilisé en son temps.



après c’est bien d’être suspicieux, mais point trop n’en faut non plus…. on n’est pas sur JV.com. (quoi que des fois….)

je ne suis pas un ado boutonneux qui conseille n’importe quel programme à la con

&nbsp;

votre avatar

Son vrai nom est sur son site, mais ça n’aide pas.

J’étais aussi tombé sur cette “non présentation” sur bibou007, nom de site qui donne confiance au niveau sérieux en plus !



Un diplôme d’helper en sécurité, ça me fait rire, rien que le nom.



Un diplôme, c’est quelque chose de sérieux, donné par une organisation qui a pignon sur rue. Là, ça me fait plus penser à des diplômes que l’on peut obtenir dans un club de vacances ou le Club Mikey <img data-src=" />



Je vois que l’on n’a pas le même niveau d’exigence quand il s’agit de sécurité informatique, mais ce n’est pas bien grave.



Mon incompréhension vient peut-être du fait que je n’ai plus de Windows chez moi depuis 17 ans et mais ce manque d’informations sur le bonhomme, ça me fait peur comme il s’agit de sécurité.



Edit : pour l’essai de ZHPdiag, je pense que ça va être difficile sur Linux Et en plus, je ne fais pas tourner un soft sur un PC sans avoir un minimum confiance.

votre avatar







fred42 a écrit :



Son vrai nom est sur son site, mais ça n’aide pas.

J’étais aussi tombé sur cette “non présentation” sur bibou007, nom de site qui donne confiance au niveau sérieux en plus !



Un diplôme d’helper en sécurité, ça me fait rire, rien que le nom.



Un diplôme, c’est quelque chose de sérieux, donné par une organisation qui a pignon sur rue. Là, ça me fait plus penser à des diplômes que l’on peut obtenir dans un club de vacances ou le Club Mikey <img data-src=" />



Je vois que l’on n’a pas le même niveau d’exigence quand il s’agit de sécurité informatique, mais ce n’est pas bien grave.



Mon incompréhension vient peut-être du fait que je n’ai plus de Windows chez moi depuis 17 ans et mais ce manque d’informations sur le bonhomme, ça me fait peur comme il s’agit de sécurité.



Edit : pour l’essai de ZHPdiag, je pense que ça va être difficile sur Linux Et en plus, je ne fais pas tourner un soft sur un PC sans avoir un minimum confiance.





Ça fatigue clairement ce ton rentre dedans…. tu ne sais pas de quoi tu parles, tu ne connais rien du programme, et manifestement tu n’as plus touché windows depuis 17 ans. Tu devrais y aller molo quand tu ne connais pas un truc, ça serait un comportement un peu plus mature.

&nbsp;

tu as de la bouteille, mais pourtant la maturité n’est pas encore tout à fait là, en tout cas pas sur ce post…

et question parano, tu fais fort!

dommage.



on dirait un peu un vieux pingre qui a du mal à évoluer et à comprendre l’évolution et qui balaye d’un revers de la main tout ce qu’il ne connait pas, du genre : “si je ne connais pas, c’est forcément de la merde. Et puis moi je suis supérieur, je suis sous linux depuis 17 ans”

&nbsp;

va voir sur d’autres forums comment travaillent les helpers avec ZHPdiag / FRST….

si tu en es capable…


votre avatar







fred42 a écrit :



Son vrai nom est sur son site, mais ça n’aide pas. 



  J'étais aussi tombé sur cette "non présentation" sur bibou007, nom de site qui donne confiance au niveau sérieux en plus !        







  Un diplôme d'helper en sécurité, ça me fait rire, rien que le nom.        







  Un diplôme, c'est quelque chose de sérieux, donné par une organisation qui a pignon sur rue. Là, ça me fait plus penser à des diplômes que l'on peut obtenir dans un club de vacances ou le Club Mikey :fumer:  







  Je vois que l'on n'a pas le même niveau d'exigence quand il s'agit de sécurité informatique, mais ce n'est pas bien grave.









  suite et fin :       







 on parle de dépannage sur windows grand public en cas d'infection, pas de la protection des serveurs de la NSA....&nbsp; tu pars dans des délires et tu compares cette formation à un club de Mickey, je trouve ça vraiment gonflé... surtout que les gars sont bénévoles.       


 si tu suis la formation, on ne va pas te demander de sécuriser le système informatique de l'Elysée hein... .On te demandera de savoir désinfecter un pc sous windows 7 / 8.1 / 10. Point barre!




et tu n’as aucune idée du contenu de la formation, tu n’as jamais suivi un seul dépannage avec ZHPdiag ou FRST,&nbsp; Alors j’ai envie de dire : shut up!

&nbsp; 




 &nbsp;

votre avatar







Winderly a écrit :



Ou alors il y a bien une merde mais cachée.

Quel intérêt pour un distributeur de virus de le faire à la Jurassic Park ?







euh je suis d’accord mais c’est scanné par un AV, donc si ca passe au travers j’y peux quoi? C’est un peu hors sujet



A moins que tu ne sous entende que comme c’est un scan en ligne y a forcément un truc et qu’il faut un “vrai” AV? <img data-src=" />


votre avatar







jeje07bis a écrit :



le scan avec un antivirus en ligne, c’est comme si tu n’avais rien fais ou presque.

faut faire un rapport ZHPdiag / FRST.



j’ai l’exemple d’un collègue qui apparemment s’est fait pirater son compte facebook. Il a fait un scan avec avast version payante, et il ne trouvait rien du tout. J’ai du insister pour lui dire de faire un rapport ZHPdiag, et du coup il a plein de merdes…

un antivirus ne détecte pas tout, sinon ça se saurait.



et sans vouloir être méchant, ta démarche montre bien ta méconnaissance du sujet







voir plus haut, je vais pas réargumenter. Et sans vouloir être méchant t’as juste pas lu les com avant (vu le nombre, je te pardonne <img data-src=" /> )



Donc pour t’économiser l’effort

&gt; Un AV ne détecte pas tout? Mais totalement, et personne n’a dit le contraire. Hors sujet

&gt; un AV en ligne est moins efficace? Mais totalement, et personne n’a dit le contraire

&gt; Est ce je peux avoir une merde? Oui, et comme indiqué des dizaines de fois plus haut, statistiquement t’as quand même vachement moins de chance si tu fais rien de risqué. Ca c’est le sujet, en tout cas mon point de vue

&gt; ma “méconnaissance” du sujet, je suis peut être pas spécialisé en sécurité info mais au moins je sais lire <img data-src=" />





votre avatar







jeje07bis a écrit :









jeje07bis a écrit :





Non, rien, finalement.

Pas envie de discuter avec un mec qui invective son interlocuteur, alors qu’au départ, je demandais juste quelques informations à quelqu’un qui semblait connaître son sujet, mais je me suis trompé manifestement : je n’ai eu aucune réponse. Ah, si, on m’a demandé de la fermer !


votre avatar

ah mince mon édit a pas été pris en compte j’ai dépassé le temps imparti, ca m’apprendra a pas vouloir spam



bref en résumé, on parle juste pas de la même chose mais ce qui est sur c’est que le risque zéro n’existe pas, quoique vous fassiez, c’est pas la question. Vous avez tous parfaitement raison sur les différents trucs si tu veuxêtre sur que t’as pas de virus, mais c’est pas la question ; je parle de conduite prudente à adopter, et le “simple” scan AV en ligne est dans la lignée



Si je devais faire un truc plus profond, ca changerait mon sujet de préoccupation, hors j’en ai rien a carrer d’avoir un virus : mes données sont sécurisées, peu importantes d’ailleurs, j’ai pas de compte facebook ou quoique ce soit



Y a rien de mieux que de reformater votre PC si vous voulez avoir l’esprit tranquille, je connais desgens qui font ca, si ca leur plait y a aucun soucis

votre avatar







fred42 a écrit :



Non, rien, finalement. 



Pas envie de discuter avec un mec qui invective son interlocuteur, alors qu'au départ, je demandais juste quelques informations à quelqu'un qui semblait connaître son sujet, mais je me suis trompé manifestement : je n'ai eu aucune réponse. Ah, si, on m'a demandé de la fermer !






je t’ai conseillé de contacter monk521 sur hardware.fr, de lire des dépannages sur les forums fait avec ZHPdiag….. l’as-tu fais? réponse : NON

ensuite tu enchaines en comparant helper formation à un site de mickey ou de club de vacances…. alors à un moment donné, oui j’en ai marre. Ne t’étonne pas si je te rentre dedans. Tu fais tout pour.

&nbsp;



cadeau&nbsp; :http://forums.cnetfrance.fr/topic/1246855-avis-rapport-zhpdiag/



par exemple…. en espérant que tu saches lires entre les lignes…


votre avatar







garn a écrit :



voir plus haut, je vais pas réargumenter. Et sans vouloir être méchant t’as juste pas lu les com avant (vu le nombre, je te pardonne <img data-src=" /> )



Donc pour t’économiser l’effort

&gt; Un AV ne détecte pas tout? Mais totalement, et personne n’a dit le contraire. Hors sujet

&gt; un AV en ligne est moins efficace? Mais totalement, et personne n’a dit le contraire

&gt; Est ce je peux avoir une merde? Oui, et comme indiqué des dizaines de fois plus haut, statistiquement t’as quand même vachement moins de chance si tu fais rien de risqué. Ca c’est le sujet, en tout cas mon point de vue

&gt; ma “méconnaissance” du sujet, je suis peut être pas spécialisé en sécurité info mais au moins je sais lire





je suis bien d’accord.

mais n’oublions pas que 80% des gens ont un comportement à risque : crack, sites comme 01NET and co, streaming, site de cul, cliquez sur tout et n’importe quoi sur facebook, torrent….

&nbsp;


votre avatar







Vekin a écrit :



Et faire attention ne suffit pas toujours. Comment es-tu sûr que la clés USB que tu branches sur ton ordi est saine ? Idem pour les disques optiques ? Et le site que tu visites quotidiennement et que tu considères comme digne de confiance, n’a-t-il pas été infecté à son insu et distribue des saloperies (éventuellement via des failles 0-day de ton navigateur) ? L’éditeur d’un logiciel dont tu te sers fréquemment n’a-t-il pas été compromis et distribue une version vérolée de son logiciel, même si celui-ci est signé et valide (certificat compromis, ça s’est déjà vu) ?







le problème c’est que beaucoup de gens considèrent que, comme ils ont un antivirus, ils peuvent faire n’importe quoi.

C’est bien d’en avoir un (encore que, le parefeu est plus indispensable à mon sens) mais ca ne dispense pas d’un comportement responsable, même si, effectivement, ca n’empechera jamais à 100% les problèmes, ca aide



Si tu installes les MAJ correctement, tu réduis les risques, tu peux vérifier sur ta box les activités internet, etc etc.



Et puis, quand tas une faille sur un PDF par exemple, faut bien ouvrir le PDF infecté pour avoir un problème

Et le PDF infecté, tu le trouves ou?

Tout ca, c’est juste, y a des failles oui. Mais pour exploiter la dite faille,faut un point d’entrée aussi souvent.







Commentaire_supprime a écrit :



Exact. Et c’est suffisant, allié à une hygiène élémentaire sur le net : pas dl n’importe quoi n’importe où, poubelle direct pour les courriels avec expéditeur inconnu, système à jour.







Yep voila

Après, je reprocherais pas à quelqu’un d’avoir un AV c’est mieux que de ne pas en avoir, je remet pas ca en question





Pour Android je suis parfaitement conscient que c’est une faille et que j’ai potentiellement des salopries via réseau à cause du telephone. Mais bon, sur cet appareil aussi, je DL pratiquement rien, ca aide à éviter les problèmes


votre avatar









Arystos a écrit :



Je trouve marrant les mecs qui se sentent obligés de faire des sermonts du style : tu fais du caca avrec ton poste, mets un AV.



Si on n’en met pas, on est souvent conscient des conséquences.

Mon pc n’héberge aucune données vitales, j’ai des back up dans le pire des cas, je suis informaticien donc je sais ce que je fais, et au pire du pire, un reformatage du bouzin, ça ne va pas me couper une jambe donc …

Je ne sui spas un bon client pour un PC zombie, quand je dis 2 h /semaines c’est 2 h max, avec une surveillance constante de son activité, chui pê vieux jeu, mais dès que j’ai un souci quelconque au niveau perf, je checke le gestionnaire de tache.

Une fois je me suis bien chopper une petite saleté, mais en 10 minutes c’était parti.



Piratage par les pubs ? bien, j’ai un plugin pour bloquer les pubs. Y aura toujours des gens pour tenter de se servir de la crédulité des autres.







Même chose aussi <img data-src=" />



(par contre, pour ma soeur ou ma mère, je leur colle un AV de force, et même avec ils ont chopé des trucs pas sain. Moi, j’ai jamais rien eu depuis 10 ans ou j’ai acquis des connaissances info et des réflexes. Hasard? )


votre avatar

Et je suis parfaitement d’accord avec toi. Malheureusement, en-dehors des quelques utilisateurs avertis, on retrouve souvent ces deux cas de figure :





  • J’ai un antivirus et je me sens protégé contre tout, je ne fais preuve d’aucune vigilance

  • Je n’ai pas d’antivirus pour X raison





    Dans les deux cas, l’infection n’est pas loin. Plus que jamais, il faut éduquer les utilisateurs ! Pas juste dire il faut un antivirus, mais qu’il comprenne et qu’il adopte un minimum d’hygiène.

votre avatar







Vekin a écrit :



Et je suis parfaitement d’accord avec toi. Malheureusement, en-dehors des quelques utilisateurs avertis, on retrouve souvent ces deux cas de figure :





  • J’ai un antivirus et je me sens protégé contre tout, je ne fais preuve d’aucune vigilance

  • Je n’ai pas d’antivirus pour X raison





    Dans les deux cas, l’infection n’est pas loin. Plus que jamais, il faut éduquer les utilisateurs ! Pas juste dire il faut un antivirus, mais qu’il comprenne et qu’il adopte un minimum d’hygiène.







    Exact. Pour prendre une allusion bagnolesque, si Linux équivaut à voyager en train pour éviter les accidents de la route, ce n’est pas parce qu’on boucle sa ceinture de sécurité qu’on est en sécurité, surtout si on roule bourré comme un escadron de cosaques à 150 km/h en ville, avec des pneus qui peuvent servir de miroir tellement ils sont lisses et aux commandes d’une épave recalée au contrôle technique albanais en 1996.



    La sécurité, c’est une chaîne dont chaque maillon compte. Et l’antivirus en est un, mais pas le seul.


votre avatar







ActionFighter a écrit :



D’ailleurs, ça se comporte comment un cryptolocker avec une install chiffrée entièrement avec LUKS ? <img data-src=" />







Normalement il s’en tape.



Le crytpolocker va fonctionner sous ta session utilisateur, et faire un chiffrement au niveau de tes fichiers (comme le ferait gpg). Le fait que ce soit encore chiffré en dessous, il s’en fout : lui accède aux données déchiffrées (par le kernel), et les chiffre (en espace utilisateur), et réécrit les données sur le FS, là le kernel les chiffre à nouveau (elles sont donc doublement chiffrées au final, mais ça ne cause absolument aucun soucis).



Évidemment, si tu n’as pas monté la partition dans laquelle sont tes données, là c’est différent.


votre avatar







garn a écrit :



Oui enfin ton Trojan tu le chopes pas sans rien faire, il vient de quelque part





Ça n’est pas parce que toi tu ne fais rien que ton ordi se tourne les pouces. Dés qu’il est connecté, ça communique à tout va avec le reste du monde. Tu n’imagines pas le nombre de connexion provenant de Chine principalement que tu dois recevoir par heure.


votre avatar

Je ne vois pas en quoi la comparaison est si foireuse, à partir du moment où les risques sont issus à la fois de paramètres extérieurs qu’intérieurs.

Ton appart peut autant brûler par ta faute que celle de ton voisin, tout comme ton ordinateur peut à la fois être infecté par ta faute que par le biais de failles dans ton navigateur ou autres logiciels, failles au sujet desquelles tu n’as aucune maitrise.



Limiter les dégâts, c’est ce que proposent les AV / Assurances, même si leur portée est différente.

votre avatar







gokudomatic a écrit :



En fait, j’ai pas d’AV car je n’ai rien à perdre. <img data-src=" />



En 1er lieu si, du temps, pour tout réinstaller suite au passage d’un ver ou virus super merdique.







gokudomatic a écrit :



Et mon pc ne va pas devenir un zombie car je le remarquerais vite.



Tu veux dire que tu ferais mieux que qques millions de personnes qui ont des machines infectées et ne se rendent compte d’absolument rien?


votre avatar

&nbsp;Je dirais aux utilisateurs de produits Symantec…



&nbsp;Mettez à jour vos produits.&nbsp;<img data-src=" />



&nbsp;Symantec antivirus flaws are ‘as bad as it gets’

votre avatar







white_tentacle a écrit :



Normalement il s’en tape.



Le crytpolocker va fonctionner sous ta session utilisateur, et faire un chiffrement au niveau de tes fichiers (comme le ferait gpg). Le fait que ce soit encore chiffré en dessous, il s’en fout : lui accède aux données déchiffrées (par le kernel), et les chiffre (en espace utilisateur), et réécrit les données sur le FS, là le kernel les chiffre à nouveau (elles sont donc doublement chiffrées au final, mais ça ne cause absolument aucun soucis).



Évidemment, si tu n’as pas monté la partition dans laquelle sont tes données, là c’est différent.





<img data-src=" />



C’était mal formulé mais c’était une question rhétorique, vu que je n’ai pas d’AV et que j’ai une install chiffrée.



votre avatar







Patch a écrit :



En 1er lieu si, du temps, pour tout réinstaller suite au passage d’un ver ou virus super merdique.





Chuis sous linux. J’ai un script sur le net qui me fait une install propre. Le “tout réinstaller” était un argument qui avait du sens quand j’étais encore sous windows, mais plus maintenant.<img data-src=" />





Patch a écrit :



Tu veux dire que tu ferais mieux que qques millions de personnes qui ont des machines infectées et ne se rendent compte d’absolument rien?





Oui. Le nombre d’autres utilisateurs plus mauvais que moi en la matière ne signifie rien. Ce qui importe est où se situe mon niveau de compétence face à ceux qui font les malwares.


votre avatar

Je ne parle pas de faute mais d’action. Un pc de bureau (pas serveur) qui tourne pendant un an sans qu’un utilisateur s’y connecte ne serait ce qu’une seule fois, du moment qu’il a un parefeu bien configuré en permanence, il ne sera jamais infecté. Car aucune action ne se produit permettant de démarrer le virus.

votre avatar







gokudomatic a écrit :



Chuis sous linux. J’ai un script sur le net qui me fait une install propre. Le “tout réinstaller” était un argument qui avait du sens quand j’étais encore sous windows, mais plus maintenant.<img data-src=" />



tu as oublié de préciser que ton script est tellement rapide qu’en moins de 5 secondes tu as une installation complète! <img data-src=" />







gokudomatic a écrit :



Oui. Le nombre d’autres utilisateurs plus mauvais que moi en la matière ne signifie rien. Ce qui importe est où se situe mon niveau de compétence face à ceux qui font les malwares.



Et bien entendu tu sais parfaitement comment bloquer tout ce qui passe par des failles non bouchées, en tant que grand expert en sécurité <img data-src=" />

C’est à se demander pquoi la DGSE ne ta pas déjà embauché.


votre avatar

Bon, pour mon poste de travail :

Passage win 8 à win 10, réussi à convaincre, c’est fait.

Une sauvegarde des données : Fait.(Cela pourrait être mieux, mais c’est déjà bien).

Reste plus qu’à vendre le fait d’installer un antivirus.

Une meilleurs connexion (au calandre grec, on dépend d’un réseau ancien, et mal foutu, et en bout de ligne)

votre avatar

euh, oui sur le principe bien sur (enfin perso j’éteins mes ordi quand je suis pas devant, mais passons <img data-src=" /> )



mais “normalement” tu chopes pas de méchant virus comme ca, sinon statistiquement on en aurait tous

Pas que ca soit impossible surtout si quelqu’un te chope (manuellement), juste “improbable”

Tu peux aussi tout a fait en choper en parcourant des sites web sans telecharger quoique ce soit (même si bon, t’as moins de chance



Après c’est une question de proba, a ma connaissance l’immense majorité des virus que tu chopes, ca vient de telechargements



NB : autant l’antivirus on peut s’en passer (d’acheter un gros AV sur le marché, j’entend) autant le parefeu je trouve ca absolument indispensable pour éviter ce que tu dis. Souvent vendus ensembles, d’ailleurs, heureusement…



Et pour les quelques trucs qui passent à travers les mailles du filet, parceque pas de bol, y a les AV en lignes ou gratos



C’est comme le SIDA, même sans copuler le risque 0 n’existe pas. M’enfin quand même, ca limite vachement (et les préservatifs existent pour les autres <img data-src=" /> )





edit : après mon post j’ai lu ca









gokudomatic a écrit :



Je ne parle pas de faute mais d’action. Un pc de bureau (pas serveur) qui tourne pendant un an sans qu’un utilisateur s’y connecte ne serait ce qu’une seule fois, du moment qu’il a un parefeu bien configuré en permanence, il ne sera jamais infecté. Car aucune action ne se produit permettant de démarrer le virus.







Ce qui correspond à ma connaissance aussi. Après, si vous pouvez me prouver que non, je suis preneur, ne serait ce que par curiosité


votre avatar







jeje07bis a écrit :



Ça me fait sourire les pseudos cadors de l’informatique qui s’estiment tranquille sans antivirus. j’aimerais voir à quoi ressemble leur installation windows….





tu veux que je t’envoie le résultat du ls -lh / ?


votre avatar

“Un fichier Decrypt.txt est censé être caché quelque part avec la clé, mais il se trouve tout bêtement dans le dossier Documents.”

J’arrive un peu en retard mais je vois pas ce qui dans le texte en anglais laisse penser que le fichier texte devrait être caché avec la clé.

votre avatar







gokudomatic a écrit :



tu veux que je t’envoie le résultat du ls -lh / ?





envoi plutôt un rapport zhpdiag…



ceci dit, même si ton installation est propre, c’est très loin d’être le cas de tout ceux qui pensent comme toi.


votre avatar







Commentaire_supprime a écrit :



&nbsp;Et puis, j’ai vu trop de merdes sous win, grosso-modo 50 % dues à un défaut d’antivirus, 50 % à un défaut de programmation de la couche OSI 8 (genre, je vais chercher mon lecteur de médias universel sur www.malwareparadise.com au lieu de www.videolan.org), pour ne pas avoir appris à prendre les précautions de base. Dont les trois principales sont d’avoir un AV, ne pas chercher ses softs ailleurs que sur le site officiel des développeurs (ou Framasoft pour le libre) et foutre à la benne tous les courriels avec expéditeur inconnu et toutes les PJ provenant d’on ne sait où.





Ça marche jusqu’au jour ou le site d’un éditeur a vendu son ame au diable (downloader avec pourriciels en cadeau) ou qu’il s’est fait pirater.&nbsp;

déjà vu ça.


votre avatar







jeje07bis a écrit :



Ça marche jusqu’au jour ou le site d’un éditeur a vendu son ame au diable (downloader avec pourriciels en cadeau) ou qu’il s’est fait pirater. 

déjà vu ça.







Ça limite quand même les dégâts potentiels.



Pour avoir déverminé un portable pendant une après-midi entière suite à un merdiciel ramassé sur un site de DL de logiciels par l’utilisatrice qui est allée là plutôt que sur le site de Skype pour récupérer l’exe qui va bien, c’est la première chose sur laquelle j’insiste, juste avant l’AV.


votre avatar







Commentaire_supprime a écrit :



Ça limite quand même les dégâts potentiels.



Pour avoir déverminé un portable pendant une après-midi entière suite à un merdiciel ramassé sur un site de DL de logiciels par l’utilisatrice qui est allée là plutôt que sur le site de Skype pour récupérer l’exe qui va bien, c’est la première chose sur laquelle j’insiste, juste avant l’AV.







100% d’accord. Ça limite largement les dégâts.

Des sites comme 01net devraient virer du Web.



Sinon je suis adepte de majorgeek.

100 % safe!


votre avatar







jeje07bis a écrit :



envoi plutôt un rapport zhpdiag…



ceci dit, même si ton installation est propre, c’est très loin d’être le cas de tout ceux qui pensent comme toi.





désolé, zhpdiag n’est pas porté sous linux. Je ne peux pas le lancer.


votre avatar







gokudomatic a écrit :



désolé, zhpdiag n’est pas porté sous linux. Je ne peux pas le lancer.





ah tu es sous linux…. donc tu viens troller sur le sujet quoi!


votre avatar







jeje07bis a écrit :



ah tu es sous linux…. donc tu viens troller sur le sujet quoi!





Ben non. Les cadors dont tu te moques, ils n’utilisent pas windows. Question de bon sens, quoi.


votre avatar







jeje07bis a écrit :



ah tu es sous linux…. donc tu viens troller sur le sujet quoi!







Là, en ce moment, je suis sous W10 pour le fun, avec Avira comme AV. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Outre que c’est toujours bon pour ma culture générale de voir autre chose que le manchot de temps à autre, j’ai un logiciel indisponible sous Tux (Anyrail pour ne pas le nommer) que j’utilise souvent.



J’ai pas de double standard dans mon discours. Si ça fonctionne pas ce que je recommande, je pourrais m’en apercevoir…


votre avatar







gokudomatic a écrit :



Ben non. Les cadors dont tu te moques, ils n’utilisent pas windows. Question de bon sens, quoi.





mais bien sur….



tous les pros sont sur linux et tous les clampins sur windows c’est ça?

joli raccourci qui en dit long sur ta mentalité


votre avatar







Commentaire_supprime a écrit :



Là, en ce moment, je suis sous W10 pour le fun, avec Avira comme AV. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Outre que c’est toujours bon pour ma culture générale de voir autre chose que le manchot de temps à autre, j’ai un logiciel indisponible sous Tux (Anyrail pour ne pas le nommer) que j’utilise souvent.



J’ai pas de double standard dans mon discours. Si ça fonctionne pas ce que je recommande, je pourrais m’en apercevoir…





ton discours est cohérent et de bon sens!

contrairement à d’autres!


votre avatar

Il n’y a pas de secret à cela : beaucoup de pratique, pas mal de conneries faites au passage <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> et, surtout, un constat simple : c’est toujours quand on se croit au top niveau qu’on fait les pires âneries.



Ce qu’il ne faut jamais surestimer, c’est sa compétence.

votre avatar







Commentaire_supprime a écrit :



Il n’y a pas de secret à cela : beaucoup de pratique, pas mal de conneries faites au passage <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> et, surtout, un constat simple : c’est toujours quand on se croit au top niveau qu’on fait les pires âneries.



Ce qu’il ne faut jamais surestimer, c’est sa compétence.





gros + 1.000.000



perso je doute toujours!&nbsp; <img data-src=" />


votre avatar

« A hidden .txt file has been created with the decrypt password! » (je vous fait grâce des stupides majuscules à chaque mot…)

votre avatar

Ça n’explique pas où il est indiqué que ce fichier doit se trouver avec la clé. Tout ce que ce passage indique est que le fichier texte contient le mot de passe de déchiffrage.

votre avatar



Mais idéalement, les utilisateurs ont un antivirus à jour et ou font attention à ce qu’ils téléchargent.



<img data-src=" />

L’antivirus bouffe des ressources. Et quand on ne s’expose pas au risque, ces ressources sont inutilement gaspillées.

votre avatar

Exact, pas d’AV sur mon poste depuis 2 ans, jamais eu aucun problème.

votre avatar

Le saurais-tu si tu en avais ?&nbsp;<img data-src=" />

votre avatar







Vincent_H a écrit :



Le saurais-tu si tu en avais ? <img data-src=" />





Pas de nouvelles, bonne nouvelles <img data-src=" />



Après, si pas d’AV sous le manchot, ça passe, Linux n’est pas une cible privilégiée. Sur les autres OS, c’est tout de même risqué.


votre avatar







Korhm a écrit :



Le “eduware” nous conseille de ne pas télécharger n’importe quoi sur Internet, mais donne un lien “générique” pour télécharger leur outil de déchiffrement du disque…





Oui enfin y’a un moment où il faut bien savoir où trouver l’outil quand même&nbsp;<img data-src=" />


votre avatar

Jamais été convaincu par cet argument, ni celui des performances. Ça fait bien longtemps que les antivirus ne sont plus des gouffres à ressources, du moins pour les sérieux. En tout cas rien qui ne soit perceptible (déjà essayé en jeu par exemple : aucune différence notable).



Et faire attention ne suffit pas toujours. Comment es-tu sûr que la clés USB que tu branches sur ton ordi est saine ? Idem pour les disques optiques ? Et le site que tu visites quotidiennement et que tu considères comme digne de confiance, n’a-t-il pas été infecté à son insu et distribue des saloperies (éventuellement via des failles 0-day de ton navigateur) ? L’éditeur d’un logiciel dont tu te sers fréquemment n’a-t-il pas été compromis et distribue une version vérolée de son logiciel, même si celui-ci est signé et valide (certificat compromis, ça s’est déjà vu) ?



Je ne sais pas pour toi, mais il y a trop d’inconnues pour moi, je préfère avoir un antivirus comme garde-fou <img data-src=" />

votre avatar

Si tu as un routeur super restrictif …

Si tu n’as pas installe Flash …

… et que tu utilises no$cript dans Firefox, ta duree de vie augmente. Mais on est jamais a l’abri d’une faille dans un des 10^4 services de Windows.

votre avatar

Pour le peu dont je me sers de mon poste aussi …



youtube + Steam 2h/semaines, c’est pas ça qui va me foutre des virus, sachant que je checke tout le temps ce que j’ai sur mon poste.



Mais effectivement pour une personne lambda c’est un peu comme se balader les fesses à l’air dans le bois de boulogne <img data-src=" />

votre avatar

Même sans action de ta part tu peux être infecté, surtout si tu n’installe pas les mise à jour dès leur sortie. Il ne faut pas croire que c’est en allant sur des site X ou en téléchargeant n’importe quoi que l’on se fait infecter.



Ce “virus” me fait pensé au virus Belge

votre avatar







Arystos a écrit :



Mais effectivement pour une personne lambda c’est un peu comme se balader les fesses à l’air dans le bois de boulogne <img data-src=" />





c’est effectivement une technique : on peut gagner ainsi rapidement assez d’argent pour s’acheter un nouveau PC pour remplacer celui qui a été vérolé.


votre avatar

“vérifié par l’entreprise”J’ai pas compris, quelle entreprise ? Bleeping Computer ?Sinon, pourquoi faut il aller chercher un autre “decrypteur” ? Y’a une vraie raison ?

votre avatar

Il pourrait l’installer à côté du readme.



Ou à minima, donner un lien en https pour éviter du mitm, et j’espère aussi qu’il est signé du nom de l’éditeur.



Sinon, le côté éducatif, comment dire…

votre avatar

Ça me rappelle ces gens qui bouffent, picolent ou clopent pendant des années et pourtant sont en “parfaite santé”… Enfin jusqu’à leurs 40 ans quand leur toubib les envoie passer un bilan

votre avatar

En 2016 entendre ‘pas besoin d’antivirus j’ai du linux’, c’est un peu optimiste je trouve. Quelque soit la plateforme, ca fait pas de mal (et non ca bouffe pas “toutes” les ressources). Suffit de trouver le bon compromis

votre avatar

Entièrement d’accord. Je m’attendais à voir plus de commentaires de ce genre, en fait

votre avatar

vu qu’on parlait de ce sujet j’ai fait un scan ce WE au cas ou, ca faisait facilement 2 ans que j’en avais pas fait

tout ce que ca a détecté, c’était des problèmes de sécurité sous IE <img data-src=" />



vu que je fais ca par AV en ligne possible qu’il en ait loupé mais surtout possible que, comme on est plusieurs à le dire, si tu ne prend pas de risques tu ne chopes rien du tout

Ce qui ne garantit absolument pas que demain ca sera pas le cas bien sur, et que je devrais faire ca bien plus souvent <img data-src=" />

votre avatar







garn a écrit :



vu qu’on parlait de ce sujet j’ai fait un scan ce WE au cas ou, ca faisait facilement 2 ans que j’en avais pas fait

tout ce que ca a détecté, c’était des problèmes de sécurité sous IE <img data-src=" />



vu que je fais ca par AV en ligne possible qu’il en ait loupé mais surtout possible que, comme on est plusieurs à le dire, si tu ne prend pas de risques tu ne chopes rien du tout

Ce qui ne garantit absolument pas que demain ca sera pas le cas bien sur, et que je devrais faire ca bien plus souvent <img data-src=" />





Ou alors il y a bien une merde mais cachée.

Quel intérêt pour un distributeur de virus de le faire à la Jurassic Park ?


votre avatar







Winderly a écrit :



Ou alors il y a bien une merde mais cachée.

Quel intérêt pour un distributeur de virus de le faire à la Jurassic Park ?







+1.



Si je veux coder un virus qui soit, par exemple, un relais à spam, je m’arrangerai dès le départ pour que le machin soit le moins détectable possible point de vue activité. entre autres, avec une empreinte mémoire minime et une conso de ressources de la bécane la plus basse possible.



Comme dit plus haut, foutre en l’air des machines pour le fun, c’est fini cette époque.


votre avatar

Ce qu’ils appellent le mot de passe de déchiffrement c’est la clé.

votre avatar







garn a écrit :



vu qu’on parlait de ce sujet j’ai fait un scan ce WE au cas ou, ca faisait facilement 2 ans que j’en avais pas fait

tout ce que ca a détecté, c’était des problèmes de sécurité sous IE <img data-src=" />



vu que je fais ca par AV en ligne possible qu’il en ait loupé mais surtout possible que, comme on est plusieurs à le dire, si tu ne prend pas de risques tu ne chopes rien du tout

Ce qui ne garantit absolument pas que demain ca sera pas le cas bien sur, et que je devrais faire ca bien plus souvent <img data-src=" />





le scan avec un antivirus en ligne, c’est comme si tu n’avais rien fais ou presque.

faut faire un rapport ZHPdiag / FRST.



j’ai l’exemple d’un collègue qui apparemment s’est fait pirater son compte facebook. Il a fait un scan avec avast version payante, et il ne trouvait rien du tout. J’ai du insister pour lui dire de faire un rapport ZHPdiag, et du coup il a plein de merdes…

un antivirus ne détecte pas tout, sinon ça se saurait.



et sans vouloir être méchant, ta démarche montre bien ta méconnaissance du sujet


votre avatar

Quelle garantie a-t-on sur ce soft et son auteur ?

Je n’ai trouvé aucune information sur ses compétences qui me donnerait confiance sur l’utilisation d’un de ses logiciels.

De plus, il est insupportable en 2016 d’interdire le clic droit sur un site ! On ne peut même pas chercher son nom sans le retaper à la main.



Sans vouloir être méchant, conseiller l’utilisation d’un logiciel sans plus d’information disponible facilement sur le net montre bien que la sécurité informatique, ça ne s’improvise pas.

votre avatar

En même temps télécharger depuis un site tiers c’est le genre de truc que j’éviterais.

Toujours passer par le site de l’éditeur ou du développeur.

votre avatar







fred42 a écrit :



Quelle garantie a-t-on sur ce soft et son auteur ?

Je n’ai trouvé aucune information sur ses compétences qui me donnerait confiance sur l’utilisation d’un de ses logiciels.

De plus, il est insupportable en 2016 d’interdire le clic droit sur un site ! On ne peut même pas chercher son nom sans le retaper à la main.



Sans vouloir être méchant, conseiller l’utilisation d’un logiciel sans plus d’information disponible facilement sur le net montre bien que la sécurité informatique, ça ne s’improvise pas.





+1

pour info un coup d’interdiction du site via noscript sur le site permet d’activer le clic droit. <img data-src=" />


votre avatar







fred42 a écrit :



Quelle garantie a-t-on sur ce soft et son auteur ? 



Je n'ai trouvé aucune information sur ses compétences qui me donnerait confiance sur l'utilisation d'un de ses logiciels.      


De plus, il est insupportable en 2016 d'interdire le clic droit sur un site ! On ne peut même pas chercher son nom sans le retaper à la main.      







Sans vouloir être méchant, conseiller l'utilisation d'un logiciel sans plus d'information disponible facilement sur le net montre bien que la sécurité informatique, ça ne s'improvise pas.









alors pour ZHPdiag, déjà c'est un utilitaire portable. Il n'y a aucune installation.




ensuite c’est un outil utilisé par les helpers “pro”, ceux qui sont sur le site https://helper-formation.fr/ 



 même chose pour FRST.




ce n’est pas parce que tu ne connais pas ces outils qu’ils sont forcément pourris hein.


votre avatar







jeje07bis a écrit :



ensuite c’est un outil utilisé par les helpers “pro”, ceux qui sont sur le site https://helper-formation.fr/ 



   même chose pour FRST.






Le site que tu mentionnes ressemble surtout à un truc pour faire du page ranking… j’dis ça j’dis rien. En tout cas je conseillerais pas ce genre de bidule.


votre avatar







dualboot a écrit :



Le site que tu mentionnes ressemble surtout à un truc pour faire du page ranking… j’dis ça j’dis rien. En tout cas je conseillerais pas ce genre de bidule.





mais lol!

merci d’arrêter les suppositions à 2 balles!



je connais un gars qui a suivi la formation, je peux te dire que c’est du lourd!

aujourd’hui il a son diplôme (diplôme reconnu et nécessaire sur certains forums pour être helper)



&nbsp;le gars que je connais est aujourd’hui helper sur plusieurs forums.



faut vraiment arrêter le délire paranoiaque, merci….


votre avatar

c’est pas un délire paranoïaque, je cite le site :

&nbsp;“Si vous avez besoin d’une aide informatique, inscrivez-vous sur notre forum d’entraide”&nbsp;Donc niet ce genre de truc.

votre avatar







dualboot a écrit :



Le site que tu mentionnes ressemble surtout à un truc pour faire du page ranking… j’dis ça j’dis rien. En tout cas je conseillerais pas ce genre de bidule.





ah au fait….



si tu parles de ZHPDiag, c’est un programme développé par Nicoles Coolman, qui est aussi le développeur de ADWcleaner



&nbsp;


votre avatar







dualboot a écrit :



c’est pas un délire paranoïaque, je cite le site :

&nbsp;“Si vous avez besoin d’une aide informatique, inscrivez-vous sur notre forum d’entraide”&nbsp;Donc niet ce genre de truc.





<img data-src=" />



je te laisse dans ton délire….

accessoirement, c’est un peu pareil pour tout les forums hein…. si tu as une question à poser sur un forum, faut t’inscrire…. incroyable!


votre avatar

.

votre avatar

certains forums le font avec validation capcha… mais tu as raison c’est souvent une inscription avant post.

Par contre impossible de savoir qui est derrière où j’ai loupé un truc.

votre avatar

Je trouve marrant les mecs qui se sentent obligés de faire des sermonts du style : tu fais du caca avrec ton poste, mets un AV.



Si on n’en met pas, on est souvent conscient des conséquences.

Mon pc n’héberge aucune données vitales, j’ai des back up dans le pire des cas, je suis informaticien donc je sais ce que je fais, et au pire du pire, un reformatage du bouzin, ça ne va pas me couper une jambe donc …

Je ne sui spas un bon client pour un PC zombie, quand je dis 2 h /semaines c’est 2 h max, avec une surveillance constante de son activité, chui pê vieux jeu, mais dès que j’ai un souci quelconque au niveau perf, je checke le gestionnaire de tache.

Une fois je me suis bien chopper une petite saleté, mais en 10 minutes c’était parti.



Piratage par les pubs ? bien, j’ai un plugin pour bloquer les pubs. Y aura toujours des gens pour tenter de se servir de la crédulité des autres.

votre avatar

Il faudrait qu’il sévissent dans ma boite pour que mon patron se bouge le cul.

votre avatar

Dites, les gars qui utilisez un antivirus sous Windows, sous Android, vous en mettez un bien sûr ?

votre avatar

Et moi-même, ça me ferait bien skier de perdre mon lit et ma chaise de bureau. Mais qui irait voler ça? Même mon pc, vu que c’est une tour assez lourde, ça n’intéresserait pas les voleurs.



Donc c’est vrai que c’est facilement évitable, mais est-ce que ça en vaut la peine? Je pense que pour mon cas, non, c’est exagéré. Et sur pc, c’est pareil. Tant que je ne stocke pas des informations bancaires critiques, je risque au plus de perdre des documents administratifs archivés et des projets perso qui sont de toutes manières sur github.



En fait, j’ai pas d’AV car je n’ai rien à perdre. <img data-src=" />

Et mon pc ne va pas devenir un zombie car je le remarquerais vite.

votre avatar

Ah bon effectivement, dans ce cas-là c’est autre chose <img data-src=" />

votre avatar

j’avais la suite, c’était en 2014-2015

Et autant au début j’étais content autant ca s’est vite dégradé, j’ai regardé en détail, parceque je pensais pas que ca pouvait exister quelque chose qui bouffe plus de ressources qu’un Mc Affee



Et j’ai eu aussi de sérieux problèmes du style le parefeu qui me bloque internet, sans avoir changé quoique ce soit en config. Une MAJ &gt; mes settings? Ah ben démerde toi hein



Au final très, très décu, la seule chose positive c’était la facilité de désinstallation.. <img data-src=" />

votre avatar







gokudomatic a écrit :



Donc c’est vrai que c’est facilement évitable, mais est-ce que ça en vaut la peine?







Oui, pour ceux qui en ont marre du spam et qui ne subiront plus les envois réalisés par ta machine à l’insu de ton plein gré si tu fais un peu gaffe.





Et mon pc ne va pas devenir un zombie car je le remarquerais vite.





À voir… Pour ma part, aussi bien pour moi que pour les autres, j’ai décidé de ne pas tenter ce genre d’expérience.


votre avatar

Euh… non. Principalement parce que les antivirus sur Android sont très loin d’être aboutis (pour rester poli), sans compter l’impact sur les performances (et l’autonomie), parfois significatif. J’espère que la situation changera rapidement.

votre avatar







gokudomatic a écrit :



Et mon pc ne va pas devenir un zombie car je le remarquerais vite.





Pas si sûr. À moins que tu ne surveilles tes activités réseau très souvent, tu peux très bien ne pas le remarquer du tout, et je parle par expérience (envoi de spam massif, FAI qui me l’a signalé) <img data-src=" />







Mithrill a écrit :



Et pour faire tourner le business je met ma main à couper que oui ils créent aussi des virus, ça me semble assez obvious.





Ça n’a jamais été prouvé et ils auraient beaucoup à perdre à faire ça. Tôt ou tard il y aurait une fuite et l’entreprise perdrait toute crédibilité, en plus d’être traînée en justice. Et puis bon, il y a bien assez de script kiddies, pirates et autres cyber-criminels dans la nature pour qu’ils n’aient pas besoin de faire ça <img data-src=" />


votre avatar

Oui enfin ton Trojan tu le chopes pas sans rien faire, il vient de quelque part



je dis pas que ca protège a 100% mais éviter d’ouvrir des mails dont tu connais pas le destinataire, d’aller sur des sites un peu.. étranges. ca aide. beaucoup



Après y a des moyens d’avoir un scan virus régulier, y a des antivirus gratuits très biens… C’est mieux que de ne “rien” avoir mais je garde évidemment windows defender à jour, sans être la panacée c’est mieux que 0 protection



ce que je dis c’est que c’est pas utile d’investir dans des suites antivirus dont je suis pour l’instant décu, tant que vous n’avez pas un comportement dangereux sur internet. Plus vous avez d’activité diverses avec un PC plus il faut se protéger, c’est certain

votre avatar







garn a écrit :



Après y a des moyens d’avoir un scan virus régulier, y a des antivirus gratuits très biens…







Exact. Et c’est suffisant, allié à une hygiène élémentaire sur le net : pas dl n’importe quoi n’importe où, poubelle direct pour les courriels avec expéditeur inconnu, système à jour.


votre avatar







Arystos a écrit :



Je trouve marrant les mecs qui se sentent obligés de faire des sermonts du style : tu fais du caca avrec ton poste, mets un AV.



Si on n’en met pas, on est souvent conscient des conséquences.





Les malwares, c’est l’affaire de tous. Si ton PC est contaminé et va répandre ses virus partout, ça contribue au bordel ambiant et ça n’est bénéfique à personne <img data-src=" />


votre avatar







Mithrill a écrit :



avec Windows 10 qui est as a service les PC zombies risquent de disparaitrent pour de bon.







Là, j’aimerai bien comprendre comment. Ce n’est pas une critique, juste une demande d’info par curiosité personnelle.


votre avatar







Vekin a écrit :



Les malwares, c’est l’affaire de tous. Si ton PC est contaminé et va répandre ses virus partout, ça contribue au bordel ambiant et ça n’est bénéfique à personne <img data-src=" />





En fait, c’est comme du littering. Il faut verbaliser les gens qui ne nettoient pas leur pc au même titre que s’ils jetaient un mégot sur le trottoir.


votre avatar







gokudomatic a écrit :



<img data-src=" />

L’antivirus bouffe des ressources. Et quand on ne s’expose pas au risque, ces ressources sont inutilement gaspillées.









Arystos a écrit :



Exact, pas d’AV sur mon poste depuis 2 ans, jamais eu aucun problème.





Idem, en fait quasiment depuis toujours sur mes PC de bureau (ou je suis obligé d’utiliser Windows souvent), si je peux le désactiver.







Vekin a écrit :



Jamais été convaincu par cet argument, ni celui des performances. Ça fait bien longtemps que les antivirus ne sont plus des gouffres à ressources, du moins pour les sérieux. En tout cas rien qui ne soit perceptible (déjà essayé en jeu par exemple : aucune différence notable).





Dans ma mission actuelle, Kaspersky est installé sur le poste en Win7, c’est la catastrophe sur l’occupation CPU Intel Core i5 (permanente à 20-30 % environ, en fait 30-40 % sur 2 coeurs, 2 autres (en HT) restant à zéro) et sur le disque, et les latences à la sauvegarde et l’ouverture de fichiers, y compris la navigation Web. Quand j’utilise le PC sous Linux (clé Ubuntu par exemple), il est incomparablement plus fluide. En théorie il est correctement installé (via une image) et c’est pareil chez un collègue.







jeje07bis a écrit :





  • Ça fait bien longtemps que le hardware est surpuissant et qu’un bon antivirus ne bouffe aucune ressource.&nbsp;





    Raté.


votre avatar







OlivierJ a écrit :



Dans ma mission actuelle, Kaspersky est installé sur le poste en Win7, c’est la catastrophe sur l’occupation CPU Intel Core i5 (permanente à 20-30 % environ, en fait 30-40 % sur 2 coeurs, 2 autres (en HT) restant à zéro) et sur le disque, et les latences à la sauvegarde et l’ouverture de fichiers, y compris la navigation Web.





c’est marrant mais sur mon vieux pc portable de 2010 avec un modeste i7 640M (2 cores), aucun problème…. le processeur ne travaille absolument pas et mon antivirus (NOD32) prend 100 Mo de RAM…..

aucun problème de latence, ni d’ouverture de fichiers, ni de navigation web.



peut être que le problème est ailleurs non?

mais c’est tellement facile de tout mettre sur le dos de l’antivirus, surtout si on utilise une usine à gaz…..


votre avatar







jeje07bis a écrit :



c’est marrant mais sur mon vieux pc portable de 2010 avec un modeste i7 640M (2 cores), aucun problème…. le processeur ne travaille absolument pas et mon antivirus (NOD32) prend 100 Mo de RAM…..

aucun problème de latence, ni d’ouverture de fichiers, ni de navigation web.



peut être que le problème est ailleurs non?

mais c’est tellement facile de tout mettre sur le dos de l’antivirus, surtout si on utilise une usine à gaz…..







+1. Jamais remarqué de ralentissement notable de mon système avec Avast ou Avira Antivir, et cela sur la même machine sur laquelle je fais aussi tourner un tux (double boot linux ou VM).


votre avatar







jeje07bis a écrit :



c’est marrant mais sur mon vieux pc portable de 2010 avec un modeste i7 640M (2 cores), aucun problème…. le processeur ne travaille absolument pas et mon antivirus (NOD32) prend 100 Mo de RAM…..

aucun problème de latence, ni d’ouverture de fichiers, ni de navigation web.









Commentaire_supprime a écrit :



+1. Jamais remarqué de ralentissement notable de mon système avec Avast ou Avira Antivir, et cela sur la même machine sur laquelle je fais aussi tourner un tux (double boot linux ou VM).





Tant mieux pour vous, mais le gestionnaire de tâche est clair sur le coupable pour le CPU, et pour les latences à l’ouverture de fichier bureautique je vois la différence entre le Win7 et Ubuntu (une fois les suites bureautiques lancées).


votre avatar







OlivierJ a écrit :



Tant mieux pour vous, mais le gestionnaire de tâche est clair sur le coupable pour le CPU





alors je te conseille de changer d’antivirus.

perso je surveille l’activité du CPU en permanence en barre des taches avec un utilitaire, aucun problème même sur mon modeste pc portable dont je parlais.





OlivierJ a écrit :



et pour les latences à l’ouverture de fichier bureautique je vois la différence entre le Win7 et Ubuntu (une fois les suites bureautiques lancées).





linux étant plus léger que windows, l’antivirus n’a certainement aucun rapport avec cette différence de latence.

faut voir le hardware et l’état de l’installation windows pour commencer. Voir aussi si ce n’est pas une version de kaspersky trop lourde pour la machine.


votre avatar







jeje07bis a écrit :



alors je te conseille de changer d’antivirus.

perso je surveille l’activité du CPU en permanence en barre des taches avec un utilitaire, aucun problème même sur mon modeste pc portable dont je parlais.



linux étant plus léger que windows, l’antivirus n’a certainement aucun rapport avec cette différence de latence.

faut voir le hardware et l’état de l’installation windows pour commencer. Voir aussi si ce n’est pas une version de kaspersky trop lourde pour la machine.







  1. je n’ai pas le choix c’est un PC d’entreprise et ils ont une conception de la sécurité assez naze à mon goût

  2. Si si l’antivirus a à voir car j’ai déjà utilisé un PC Windows avec un CPU nettement moins puissant, il est beaucoup plus réactif


votre avatar







OlivierJ a écrit :





  1. Si si l’antivirus a à voir car j’ai déjà utilisé un PC Windows avec un CPU nettement moins puissant, il est beaucoup plus réactif





    faut voir déjà l’état de l’installation windows…. le disque dur utilisé…. etc…

    &nbsp;


votre avatar

Pour les plus optimistes, il y a aussi des ransomwares sous Linux, en voici un exemple :

https://blog.zimbra.com/2016/06/security-news-zimbra-ransomware-written-python/

Ce qu’il fait sur un serveur peut se faire sur Desktop et est très certainement portable.

votre avatar

C’est exactement ce que j’allais dire !



Il existe maintenant des attaques “silencieuses” (surtout sur les mobiles), mais la plupart utilisent le “maillon faible”, c’est à dire la personne entre la chaise et le clavier. En termes pompeux ça s’appelle l’ingénierie sociale, et ça consiste à emmener le dindon à faire un truc idiot du genre : ouvrir une pièce jointe dans un mail venant d’un(e) inconnu(e), installer un truc trouvé au fin fond du web, cliquer sur un lien douteux, etc…



Alors bien sûr, aucun anti-virus ne saura jamais parer à 100% la bêtise humaine… mais les utilisateurs de Linux disposent de plusieurs protections efficaces :




  • en général ils sont mieux “éduqués” d’un point de vue informatique

  • tous les logiciels (“grand public”) se trouvent dans le dépôt correspondant à la distribution, endroit sûr (enfin sauf quand on est sur Mint et qu’ils se font hacker leur dépôt !), donc inutile d’aller farfouiller sur les coins louches du web pour installer un truc.

  • et surtout rien ne peux s’exécuter sans que l’utilisateur ait explicitement rendu un truc qu’il vient de télécharger exécutable.



    Ce n’est évidemment pas “idiot-proof” (comme disent les anglais pour résumer en un mot-valise), mais ça vaut bien des AV, et ça prend 0 ressource !

votre avatar

Effectivement j’ai un collègue qui s’est fait Synolocker (ransomware Synology).



Et je confirme, Synology c’est du Linux (en fait un busybox).



Mais comme le lien que tu donnes, ça passe par SSH et nécessite un accès. Alors le collègue il avait un SSH ouvert au monde entier, sur le port standard (22) et avec un mot de passe facilement “devinable”.



Dans ces conditions, ça rentre dans la catégorie que j’ai citée plus haut autrement appelée PEBCAK (cherchez si vous ne connaissez pas !)



Le lien que tu donnes est exactement ça, le commentaire dit bien que pour faire marcher le malware ils ont dû installer des dépendances, et donc sans accès shell que tu as donné par négligence caractérisée, le malware n’a guère de chance.



&nbsp;

votre avatar

http://www.clamwin.com/



Gratuit, open-source et il bouffe 13MB de ram

votre avatar

mais bordel ce qu’il est lent à scanner! Quand tu veux scanner un disque, ça peut prendre la journée.

votre avatar







SoftwareGuy a écrit :



Ya rien de pire qu’un PC sans Av (sous windows). Je me rappelle d’un temps pas si lointain où la régie pub de Yahoo avais été piratée, et les pubs flash infectées avec un 0Day, infectant des milliers de PC par heure, sans aucune intervention de l’utilisateur.



J’ai trouvé un bon Av, pas intrusif et pas trop cher, qui bouffe pas de ressources, donc depuis, je l’ai mis partout (Nod32 pour pas dire son nom), ça mange pas de pain.





On peut citer aussi clubic qui a bien merdé quand ils ont intégré un downloader avec plein de merdes quand on téléchargeait un programme….. bravo clubic!

Perso si je n’avais pas eu d’antivirus, je me serais fait avoir et j’aurais été victime de leur downloader de merde apparu du jour au lendemain…



Ça me fait sourire les pseudos cadors de l’informatique qui s’estiment tranquille sans antivirus. j’aimerais voir à quoi ressemble leur installation windows….

&nbsp;


votre avatar







the_Grim_Reaper a écrit :



Rappelle moi la diffusion d’Android et la base logicielle ? core Linux… et oui …

Moins attrayant que les iBidules mais quand même









psn00ps a écrit :



C’est vilain de penser Android != Linux. Ce n’est pas la même interface,

mais ça repose sur les mêmes bibliothèques, et il y a les mêmes failles.

Sachant qu’Android a un marché de 82.8% il y a du monde à toucher.





Effectivement, j’avais zappé android <img data-src=" />


votre avatar

C’est un bon moyen de sensibiliser. Souvent on ne met des protections qu’après avoir été touché, et qu’on a perdu des données. C’est pareil pour faire des sauvegardes, on en fait quand on a eu un disque qui a rendu l’âme.

votre avatar







Jarodd a écrit :



C’est un bon moyen de sensibiliser. Souvent on ne met des protections qu’après avoir été touché, et qu’on a perdu des données. C’est pareil pour faire des sauvegardes, on en fait quand on a eu un disque qui a rendu l’âme.







Pour le dernier point, je confirme. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Et puis, j’ai vu trop de merdes sous win, grosso-modo 50 % dues à un défaut d’antivirus, 50 % à un défaut de programmation de la couche OSI 8 (genre, je vais chercher mon lecteur de médias universel sur www.malwareparadise.com au lieu de www.videolan.org), pour ne pas avoir appris à prendre les précautions de base. Dont les trois principales sont d’avoir un AV, ne pas chercher ses softs ailleurs que sur le site officiel des développeurs (ou Framasoft pour le libre) et foutre à la benne tous les courriels avec expéditeur inconnu et toutes les PJ provenant d’on ne sait où.


EduCrypt, un « ransomware » qui vous veut du bien

  • Satanées petites bestioles

  • L'éducation par l'exemple

Fermer