Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Face à Windows Defender, Kaspersky lance une version gratuite de son antivirus

Et les défis ne vont pas manquer

Face à Windows Defender, Kaspersky lance une version gratuite de son antivirus

Le 27 juillet 2017 à 09h30

Surprise, Kaspersky vient de lancer une version gratuite de son antivirus, à destination de la seule plateforme Windows. Moins riche en fonctions et plus légère, elle devrait permettre d’attirer davantage de monde dans les serres de l’éditeur. Un lancement sur fond de conflit avec Microsoft, accusé d’abus de position dominante avec son Defender.

L’éditeur russe profite de son vingtième anniversaire pour lancer une version gratuite de son antivirus. Nommée assez simplement Kaspersky Free, il n’est pas encore disponible officiellement partout, l’entreprise prévoyant un déploiement pour quelques pays seulement, avant de passer au reste du monde. Il est toutefois possible de récupérer le logiciel en anglais.

Le calendrier du lancement est d’ailleurs intéressant. L’éditeur indique que cette version particulière était en travaux depuis plus de 18 mois, mais beaucoup remarqueront qu’elle débarque un peu plus d’un mois après le dépôt de plainte de Kaspersky contre Microsoft en Europe pour abus de position dominante.

Un socle fonctionnel évidemment moins riche

Kaspersky Free, version gratuite oblige, se contentera d’un lot de fonctions beaucoup moins poussé que l’édition payante, disponible pour environ 60 euros par an. On retrouvera cependant toutes les principales caractéristiques d’un tel produit.

La version Free fournira ainsi une analyse constante ou ponctuelle de ce qui se passe dans la machine, y compris dans les clients emails. Il disposera du même système de mises à jour automatisées que son grand frère et effectuera toutes les tâches de base, notamment l’analyse des téléchargements par le navigateur, la possibilité de mettre en quarantaine des fichiers, etc.

Il ne faudra évidemment pas y chercher des fonctions un peu plus poussées, réservées à la version payante. Pas question d’utiliser la solution VPN de l’éditeur, les protections supplémentaires comme la surveillance des achats en ligne ou encore le contrôle parental.

Kaspersky indique cependant que cette version sera plus légère, non seulement que son produit plus complet, mais également que les solutions gratuites concurrentes. Moins de fonctions, donc moins de modules en mémoire, ainsi qu’une absence complète de publicité. Ce dernier point sera certainement apprécié, mais on s’étonnera d’une légèreté sur les fonctions mise en avant comme un avantage.

Autre point, Kaspersky Free n’est disponible que pour Windows. La société possède bien une version Mac, mais n’a manifestement pas estimé que ce marché était en danger.

kaspersky freekaspersky free

Où et quand ?

Quelques pays peuvent déjà récupérer Kaspersky Free : Russie, Ukraine, Chine, Finlande, Suède, Norvège et Danemark. Ce sont en fait les marchés dans lesquels l’éditeur avait lancé une version de test l’année dernière. Dans les derniers jours de juillet et en août, c’est la région Asie-Pacifique, les États-Unis, le Canada et quelques autres qui seront concernés.

Et pour la France ? Début octobre, avec une bonne partie de l’Europe. Le Vieux continent devra attendre son tour et passera donc après le Moyen-Orient, l’Afrique, la Turquie, le brésil, l’Inde et les autres. Seuls quelques pays d’Asie ne passeront qu’après, entre fin octobre et novembre, comme le Japon et la Corée du Sud.

Notez que ces dates sont celles des lancements officiels, avec des versions traduites. Ceux qui ne veulent pas attendre peuvent le récupérer dès maintenant depuis la nouvelle page sur le site officiel, à condition de ne pas avoir de soucis avec la langue de Shakespeare.

La guerre des antivirus gratuits...

Il est intéressant de constater que cette version gratuite arrive peu de temps après la plainte contre Microsoft. Kaspersky lui reproche de profiter de la position dominante de Windows pour fournir son Defender, exactement de la même manière qu’il avait imposé Internet Explorer. La plainte a d’ailleurs été déposée en Europe, peut-être dans l’espoir de provoquer l’apparition d’une fenêtre de sélection des antivirus gratuits, exactement comme pour les navigateurs il y a quelques années.

Pris sous l’angle juridico-économique, ce lancement a clairement du sens. D’une part, Kaspersky s’assure de venir jouer dans une cour dont il était complètement absent, celle justement des antivirus gratuits. Dans un domaine où règnent des noms comme Avast ou Avira, les utilisateurs auront désormais un nom de plus pour faire leur choix.

D’autre part, Kaspersky Free servira inévitablement d’offre d’appel pour des éditions plus riches, qu’il s’agisse de l’antivirus seul ou de la suite de sécurité. Cette version gratuite n’est censée embarquer aucune publicité, mais il existe cependant des formes plus indirectes de suggestion d’achat. En l'occurence, des icônes grisées qui seront toujours là pour rappeler ce que l'utilisateur manque avec cette édition Free, comme le montre la capture ci-dessous.

kaspersky free

... et celle de la réputation

Kaspersky dispose également d’une arme supplémentaire dans sa lutte contre Microsoft et son Defender. L’entreprise espère sans doute profiter de sa réputation, l’intégration de Defender jouant très clairement contre la concurrence dans une partie des cas : une partie des utilisateurs se contentera toujours de ce qui est présent dans Windows. Avec la version gratuite, si tant est que la communication soit assurée, Kaspersky espère sans doute que le grand public réfléchira à deux fois avant de s’en remettre à Defender, qui ne récolte d’ailleurs que mépris chez Eugene Kaspersky, fondateur et PDG de l’entreprise.

Enfin, cette dernière devra faire face à un contexte légèrement différent, surtout aux États-Unis. Il existe de fortes suspicions autour de ses activités, plus particulièrement des éventuels liens avec le FSB, l’agence russe de renseignements. À tel point que les produits de l’éditeur ont été supprimés de la liste des logiciels autorisés dans les administrations américaines, provoquant l’incompréhension d’Eugene Kaspersky.

Commentaires (152)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mouais je garde Windows Defender, dans la build 16241 de Windows 10 CU, il est bien abouti. Et sont apparus les app & browser control ainsi que exploit protection. Franchement avec un usage réfléchi du pc et de l’internet je n’ai jamais aucun souci.



<img data-src=" />

votre avatar

C’est probablement en réaction à défender, peut-être aussi pour laisser surplace les antivirus gratuits, mais ça reste une très bonne nouvelle.



Un kaspersky classique (bien réglé) est très efficace. Néanmoins, lorsque je l’installe autour de moi (réputation sur soft oblige), je désactive les 34 des fonctionnalités pour garder quelque chose de “léger”.



Alors une version gratuite (et sans pub) faisant uniquement antivirus dont module mail, c’est vraiment une bonne solution pour ne pas dire la meilleure, sous réserve de bons retours naturellement.



Cependant, je m’interroge sur le risque pour kaspersky de perdre des clients sur sa version payante.

votre avatar

Ca tombe bien, mon renouvellement de licence est en aout et je n’utilise aucune fonctionnalité au delà de ce que l’édition gratuite proposera.

votre avatar

Ca vaut pas le parfeu openoffice :p

Sinon moi j’ai ma distrib Gnu/linux , iptable, un petit clamav et VM qemu/kvm en cas de doute.

votre avatar

“Avast, Avira, AVG impressionnant le nombres de gens qui ont installer Avast sur leur machines et qui ont des lenteurs.”

On se demande pourquoi d’ailleurs, c’est pas comme si leur logiciel récupérer les infos privée de la machine pour les revendre a des parties tierces :p

https://www.avast.com/fr-fr/privacy-policy

votre avatar

A oui j’ai oublier de dire.

Avast, avg et autre antivirus “gratis” ne sont pas les seules a le faire.

https://www.kaspersky.com/privacy

votre avatar

Le problème de Nod32:

https://www.eset.com/us/privacy/

votre avatar

“L’antivirus ne sert pas à grand chose pour les particuliers si on a une utilisation responsable (soit peu de monde…). ”

Tu a tout compris :)

“ Juste léger et non intrusif. ”

En gros aucun antivirus a l’exception de clamav.

“Et puis j’aime pas trop installer des logiciels Russe”

“Et puis j’aime pas trop installer des logiciels Russe de sécurité que je peut pas auditer.

<img data-src=" />

votre avatar







SebGF a écrit :



Ca tombe bien, mon renouvellement de licence est en aout et je n’utilise aucune fonctionnalité au delà de ce que l’édition gratuite proposera.







Et je pense qu’il y a beaucoup de “home users” payants de Kaspersky dans ce cas là.



Mais Kaspersky a du faire l’étude de marché et décider que perdre quelques “home users” payants était acceptable si ca augmentait leur visibilité et leur permettait d’entrer dans le monde pro.


votre avatar







Tifeing a écrit :



C’est pareil pour les voitures. Hein, ce n’est pas normal pour un véhicule aussi grand public d’avoir besoin d’autant de béquilles ; ceinture, multiples airbags, support pour la tête contre le coup du lapin, faire suivre des cours de conduite, des pompiers ou médecins en cas d’accident, une roue de secours etc…





Absolument rien à voir, et tu mélanges des choses en plus.

Les voitures se sont vues adjoindre des éléments qui minimisent les dégâts corporels en cas d’accident, au fil du temps, toutes ; rien à voir avec MS qui est arrivé dans l’informatique avec un système notoirement plus pourri que les autres. On a toujours dit que MS était à l’informatique ce que MacDonalds était à la gastronomie.


votre avatar

Oui enfin à un moment donné l’antivirus ne pourra rien si l’interface chaise clavier est daubé. J’ai déjà vu une personne recevoir un mail de phishing disant qu’elle a reçu un colis ups.




  • Ce fichier est arrivé dans les spams, elle ne pouvait pas cliquer sur le lien

  • Elle a retiré le mail des spams, viré l’alerte phishing, et a pu cliqué sur le lien, manque de bol, l’antivirus a bloqué la connexion

  • Plutôt que de se dire que c’était une alerte légitime, elle a transféré le mail à tous ses collègues pour voir si quelqu’un arrivait à cliquer dessus.



    A ce niveau là, tu peux mettre toutes les protections que tu veux, le problème c’est clairement l’ICC

votre avatar

Très très bon cet user <img data-src=" />



Tenace et tout <img data-src=" />

votre avatar







Network_23 a écrit :



Oui enfin à un moment donné l’antivirus ne pourra rien si l’interface chaise clavier est daubé. J’ai déjà vu une personne recevoir un mail de phishing disant qu’elle a reçu un colis ups.




  • Ce fichier est arrivé dans les spams, elle ne pouvait pas cliquer sur le lien

  • Elle a retiré le mail des spams, viré l’alerte phishing, et a pu cliqué sur le lien, manque de bol, l’antivirus a bloqué la connexion

  • Plutôt que de se dire que c’était une alerte légitime, elle a transféré le mail à tous ses collègues pour voir si quelqu’un arrivait à cliquer dessus.



    A ce niveau là, tu peux mettre toutes les protections que tu veux, le problème c’est clairement l’ICC









    Trouve nous son mail perso, y’a moyen de lui soutirer quelques €€€ faacilement je pense.


votre avatar







Network_23 a écrit :



Oui enfin à un moment donné l’antivirus ne pourra rien si l’interface chaise clavier est daubé. J’ai déjà vu une personne recevoir un mail de phishing disant qu’elle a reçu un colis ups.




  • Ce fichier est arrivé dans les spams, elle ne pouvait pas cliquer sur le lien

  • Elle a retiré le mail des spams, viré l’alerte phishing, et a pu cliqué sur le lien, manque de bol, l’antivirus a bloqué la connexion

  • Plutôt que de se dire que c’était une alerte légitime, elle a transféré le mail à tous ses collègues pour voir si quelqu’un arrivait à cliquer dessus.



    A ce niveau là, tu peux mettre toutes les protections que tu veux, le problème c’est clairement l’ICC





    Ça me fait pensé aux barrières au bord des falaises… Et le pire, c’est qu’on tiendra pour responsable la municipalité en cas d’accident. En info c’est un peu la même, même si y a moins de chance qu’il y ait mort d’Homme…


votre avatar

Que pense tu de l’antivirus Français “VirusKeeper” (Antivirus) ?

votre avatar

c’est exactement ce que je disais, en fait.

votre avatar







NoobActu a écrit :



Content d’apprendre qu’enfin Kaspersky va pouvoir fermer le claper de ses concurrents tels que Avast, Avira, AVG impressionnant le nombres de gens qui ont installer Avast sur leur machines et qui ont des lenteurs… Ceci permettra peut être au concurrents d’améliorer leurs services :)





En même temps, quand on peut trouver des suite complète payantes pour 20€ par an régulièrement (BitDeFender 2017 licence 10 postes pendant 2ans acheté 35€ il y a 2 semaines / Dispo aussi sur auchan.fr à 40€), autant prendre payant, non ?



&nbsp;


votre avatar

Kaspersky gratuit <img data-src=" />

Faillite du marché des antivirus…

votre avatar

Exact, Kaspersky Total Defender pour 10 Machines sur 1 an trouvé à 36 € sur Amazon

votre avatar







cowboo a écrit :



Purée !!! <img data-src=" />

C’est certainement, pour moi, le meilleur argument. Il y en a marre de ces antivirus qui font tout, y compris le café et ralentir le PC.

Un antivirus gratuit, léger et étant dans les leaders, si ce n’est LE leader, dans ce domaine ? Il y a moyen qu’il prenne très rapidement de grandes parts de marché.





Kaspersky est loin d’être le Leader…


votre avatar

En complément d’un Firewall, ça peut être cool.

votre avatar







dvr-x a écrit :



Kaspersky est loin d’être le Leader…





Je connais assez mal le marché, qui est le leader, et surtout, selon quel critère ?&nbsp; (CA, nb ventes, nb abonnements, nb installations, tests labos ?)


votre avatar

Windows Defender me convient, je changerai pas. Mais toujours bon à voir la concurrence

votre avatar

Depuis qu’un mec de chez mozilla a dit que windows defender était suffisant, j’ai viré tous les antivirus tiers sur les pc que je croise.



Sinon ca faisait des années que je n’avais pas vu de test d’antivirus, et apparemment bitdefender et norton ont se sont nettement amélioré, et kaspersky a perdu son trone d’antivirus ultime, même s’il reste dans le top3, c’est p’tete aussi une des raisons qui fait qu’ils lancent une version gratuite.

votre avatar

Avast est correct aujourd’hui et pour le peu que j’ai testé Avira, je n’ai pas vu de différence niveau vitesse du pc…



Mais un antivirus russe peut être pas mal sur un os americain, j’imagine :)

votre avatar

Suffisant, ça dépend de ce que les gens font avec leur pc. Pour quelqu’un qui s’y connait un peu et qui fera attention, sans doute. Pour quelqu’un qui n’y connait rien et qui a tendance à cliquer n’importe où et à installer n’importe quoi, peut-être pas…

votre avatar

Sur mon ordinateur de bureau (sous Windows donc, car chez moi jamais eu Windows, suis passé de l’Amiga à Linux en 1998), j’ai toujours désactivé l’anti-virus car il ne me servait à rien, vu que je fais attention à ce que je fais.



C’est marrant, quand on n’a pas Windows on est totalement à côté de ce genre d’histoire, on regarde les autres se dépatouiller avec ça. En tant qu’ingénieur/technicien, j’ai toujours été épaté que la mauvaise conception d’un système ait pu générer des entreprises internationales profitables sur ce marché. Imaginons la situation appliquées aux voitures : des sociétés se seraient montées juste pour rendre les voitures un peu sûres.

votre avatar

Defender pourrait être meilleur mais moi aussi j’ai désinstallé avast de tous les PC chez moi, c’est suffisant et je n’ai jamais eu de problèmes depuis de nombreuses années donc je vois pas pourquoi je m’encombrerais d’un logiciel supplémentaire.



Et puis bon avancer un abus de position dominante, ok defender fait du tord aux antivirus, je connais pas le business modèle des antivirus mais je vois pas comment microsoft se fait de l’argent avec defender.

votre avatar







Wingi a écrit :



Je connais assez mal le marché, qui est le leader, et surtout, selon quel critère ?&nbsp; (CA, nb ventes, nb abonnements, nb installations, tests labos ?)





Le problème, c’est qu’il faudrait une découpe part de marché particulier et professionnel.

Par exemple, Avast, Symantec, Avira, Esest, McAfee, ils sont tous devant en terme de part de marché….

Kaspersky arrive derrière.



Ensuite, il est bon dans les tests ! Ok, mais la plupart des tests que l’on trouve sur le net, ce sont uniquement des tests de détections et performance. Qu’en est-il de l’intégration et des options dans une entreprise de plus de 1000 personnes ? La ou des solutions comme Symentec ou McAfee (entre autres) sont assez poussés.



Et Kaspersky souffrira toujours de sa mauvaise réputation en Amérique du Nord, suite aux soupçons de liens avec le FSB…


votre avatar

En termes de part de marché j’ai trouvé ces chiffres de 2014 :&nbsphttp://www.comptoir-hardware.com/actus/software-pilotes/27009-analyse-des-parts-… selon lesquels windows defender/avast/avg sont devant (donc j’imagine qu’on parle principalement des “gratuits”) avec norton/symantec et mcafee derrière.

votre avatar

Le plus grand fléau aujourd’hui ce sont pas les virus mais les malwares …&nbsp;

A titre personnel, sur mon windows 10, le combo windows defender + Malwarebytes (Premium) &nbsp;Anti-Malware et Anti-Exploit fait parfaitement l’affaire , aucun ralentissement à déplorer !!!

votre avatar

Il y a des points qui m’ennuient dans les articles comme ceci : 




 &nbsp;"La version&nbsp;Free&nbsp;fournira ainsi une analyse constante ou ponctuelle de ce qui se passe dans la machine, y compris dans les clients emails. Il disposera du même système de mises à jour automatisées que son grand frère et effectuera toutes les tâches de base, notamment l’analyse des téléchargements par le navigateur, la possibilité de mettre en quarantaine des fichiers, etc."        


 &nbsp;


J’ai toujours trouvé que Nextinpact est un super site de news IT c’est pourquoi je me suis abonné, mais néanmoins quand je lis “machine” je trouve ça un peu pauvre au niveau vocabulaire IT et est plus à destination de personnes comme mon père qui n’y connaissent rien.&nbsp; 



   Le "etc." m'ennuie un peu concernant un antivirus pour lequel il serait appréciable d'avoir la liste complète des possibilités versus la version payante, plutôt que plus bas la liste complète des pays qui l'auront avant nous.        


 &nbsp;        


   Cela ressemble trop à mon sens ce genre de tournures à un article type LeMonde catégorie Tech que Nextinpact plus orienté Geek, cela devient trop généraliste. :(         


   Désolé je fais rarement de commentaires surtout sur le style de rédaction car j'aime vous lire, mais ici je trouve cela peu respectable connaissant votre incroyable savoir-faire, vous restez une référence IT pour moi alors restez-le par piétié. ;)
votre avatar

Le premier utilisateur crée sous Windows est toujours automatiquement administrateur.

votre avatar







OlivierJ a écrit :



Je suis quand même capable de voir si un virus agit sur ma machine, surtout pendant des années.



Surtout quand il agit en sous-marin, style cryptolocker… <img data-src=" />


votre avatar

+1. Même le compte “administrateur” n’a pas tous les privilèges sous windows.

votre avatar







UtopY-Xte a écrit :



Depuis qu’un mec de chez mozilla a dit que windows defender était suffisant, j’ai viré tous les antivirus tiers sur les pc que je croise.



Sinon ca faisait des années que je n’avais pas vu de test d’antivirus, et apparemment bitdefender et norton ont se sont nettement amélioré, et kaspersky a perdu son trone d’antivirus ultime, même s’il reste dans le top3, c’est p’tete aussi une des raisons qui fait qu’ils lancent une version gratuite.





ce n’est pas vraiment ce qu’il a dit.

Il a dit que certaines mises à jour windows pouvaient être bloqués à cause de certains antivirus, du moins certaines version de certains antivirus.

Et c’est un discours&nbsp; à côté de la plaque tellement windows defender est nullissime : pas de HIPS, pas de détection de sites malveillants…. entre autres.


votre avatar







loser a écrit :



Suffisant, ça dépend de ce que les gens font avec leur pc. Pour quelqu’un qui s’y connait un peu et qui fera attention, sans doute. Pour quelqu’un qui n’y connait rien et qui a tendance à cliquer n’importe où et à installer n’importe quoi, peut-être pas…&nbsp;&nbsp;





N’importe qui peut choper une merde sur un site qui s’est fait pirater, et c’est déjà arrivé : yahoo, classic shell… entre autres.

Alors les gens qui disent : “je n’ai pas d’antivirus parce que je “myconnai”, clairement : ils n’ont rien&nbsp; compris


votre avatar

Pas vraiment non. Mais il peut obtenir les droits administrateurs à la demande. Ce n’est pas tout à fait pareil.

votre avatar







OlivierJ a écrit :



Je suis quand même capable de voir si un virus agit sur ma machine, surtout pendant des années.





comment?

(vraie question)


votre avatar







Darok a écrit :



Et puis bon avancer un abus de position dominante, ok defender fait du tord aux antivirus, je connais pas le business modèle des antivirus mais je vois pas comment microsoft se fait de l’argent avec defender.





Defender est un spyware de plus INtégré à Windows. Le meilleur business model maintenant est la collecte et la revente de données utilisateur.


votre avatar







jeje07bis a écrit :



&nbsp; windows defender est nullissime : pas de HIPS, pas de détection de sites malveillants…. entre autres.





Windows defender fonctionne avec SmartScrenn qui lui détecte les site malveillants.

Le Hips c’est présent sur quel antivirus gratuit ?


votre avatar







Didium a écrit :



Windows defender fonctionne avec SmartScrenn qui lui détecte les site malveillants.

Le Hips c’est présent sur quel antivirus gratuit ?





Smart Screen, sauf erreur, c’est uniquement pour Internet Explorer et Edge


votre avatar







Ramaloke a écrit :



Si Linux était leader en part de marché, on aurait la même situation sous Linux tu sais.





Je ne pense pas non. Il y aurait certainement beaucoup (beaucoup) plus de virus/malware/whatever, mais certainement pas autant. La conception de l’OS n’est clairement pas la même, les risques non plus donc.

Et quand tu sais que 80% des serveurs sont sous Linux, l’intérêt pour les pirates (et autres NSA…) est aussi intéressant, voire même plus d’essayer de les infecter.


votre avatar

J’utilise KAV depuis des années et des années, et en comparaison avec les machines que je dépanne de temps à autre dotées d’A/V gratuits (inclus WinDefender) ou Norton (souvent vendu de base dans les laptops tout fait), mon expérience personnelle me fait constater que c’est le jour et la nuit. Elle est loin l’époque ou KAV bouffait 30% des resources, c’était une plaie à l’époque. Et pourtant je suis resté…









jeje07bis a écrit :



Alors les gens qui disent : “je n’ai pas d’antivirus parce que je “myconnai”, clairement : ils n’ont rien  compris



<img data-src=" />



Hier soir j’ai constaté que ma connexion Internet déjà lente de base, pédalait à mort dans la semoule. J’ai constaté que c’était Windows Defender qui se mettait à jour (base & socle logiciel). Stupéfaction !! La présence de KAV a bien été détectée par Windows, qui a désactivé son Defender. Et pourtant, la quasi-totalité des composants logiciels sont malgré tout chargés avec l’OS… Je trouve ça inadmissible.



Du coup j’ai viré tous les répertoires de WinDef dans Program Files, vérifié tous les services, désactivé via la GPO toutes les occurences à WinDef. Ca fonctionne toujours, tant mieux, mais mon dieu ce qu’il ne faut pas faire….


votre avatar

Ce qu’il a fait, avec réponse à la clé ;)

votre avatar







Nozalys a écrit :



&nbsp;

Hier soir j’ai constaté que ma connexion Internet déjà lente de base, pédalait à mort dans la semoule. J’ai constaté que c’était Windows Defender qui se mettait à jour (base & socle logiciel). Stupéfaction !! La présence de KAV a bien été détectée par Windows, qui a désactivé son Defender. Et pourtant, la quasi-totalité des composants logiciels sont malgré tout chargés avec l’OS… Je trouve ça inadmissible.



Du coup j’ai viré tous les répertoires de WinDef dans Program Files, vérifié tous les services, désactivé via la GPO toutes les occurences à WinDef. Ca fonctionne toujours, tant mieux, mais mon dieu ce qu’il ne faut pas faire….





&nbsp;

eh oui!

je suis pareil : j’ai viré Defender à grand coup de GPO and co. Seul moyen pour que ce soit radical.


votre avatar

Oui mais les autre navigateur on il me semble une fonctionnalité équivalente.

votre avatar

Si tu vois qu’un virus agit à l’oeil nu sur ta machine, félicitations, tu devrais vendre tes capacités aux fabriquants d’anti virus. Autant certains virus vont très vite se voir (parce qu’ils bouffent les ressources ou parce qu’ils modifient le comportement de la machine), autant la plupart (je dirais “ceux qui sont bien foutus”) passent inaperçus. Ils peuvent ne déclencher leur charge qu’à une date donnée (un classique depuis Tchernobyl il y a 30 ans).

Sous Linux ce n’est pas si rare d’avoir des virus, simplement comme tu le dis ce sont surtout les machines avec un serveur visible sur le net (non patché, mal configure, ou via une faille 0-day) donc les utilisateurs le voient moins.

Chopper un virus de mail si tu n’ouvres pas les pieces jointe on est d’accord, c’est ce que je disais dans ma phrase ;) Et pour les cheveaux de Troie, comme je disais tu ne peux jamais être sûr à 100% d’une source, même des serveurs tout à fait légitimes se font régulièrement hacker et se retrouvent à proposer des softs vérolés en toute bonne fois pendant plusieurs jours.

Pour les vers je parlais surtout des vers de réseau (local & internet).



Juste par curiosité, tu ne passes pas simplement un antivirus une fois par an pour voir s’il n’y a pas quelque chose qui t’aurait échappé ?

votre avatar

Oui rendre Linux utilisable au commun des mortels c’est une erreur…

Vive l’élite cli.

votre avatar







CryoGen a écrit :



Oui rendre Linux utilisable au commun des mortels c’est une erreur…

Vive l’élite cli.





De toute évidence, tu t’es mal exprimé. Tu me parles d’élévation de droits, et ensuite de cli…

Que tu puisses le faire en gui ou cli, c’est une méthode, pas une action.


votre avatar

Avast à toujours une sale réputation je vois, pourtant il faisait très bien son boulot chez moi sans vraiment trop d’impact.

Ça me fait marer n’empêche les gens crachent sur Avast à la moindre occasion et va savoir c’est quand la dernière fois qu’ils l’ont vraiment tester, kapersky sort un truc encore tester par personne et hop c’est le top du top youpi.

Et venez pas me sortir des “ololo je suis réparateur mes clients qui on avast leur machine c’est une épave” ce genre de client t’aura beau leur mettre la solution la plus sûr au monde ils trouveront toujours un moyen de pourrir leurs bécanes

votre avatar

C’est pareil pour les voitures. Hein, ce n’est pas normal pour un véhicule aussi grand public d’avoir besoin d’autant de béquilles ; ceinture, multiples airbags, support pour la tête contre le coup du lapin, faire suivre des cours de conduite, des pompiers ou médecins en cas d’accident, une roue de secours etc…



Ma réponse peut paraitre très exagérée et pourtant, même des personnes expérimentées (que ce soient dans la conduite ou l’informatique) ne peuvent totalement être à l’abri sans rien. Les ceinture/airbag et l’antivirus/firewall (sous windows en tout cas, c’est vrai), ce sont les bases, novice ou non selon moi.

votre avatar







Le Matou a écrit :



Avast à toujours une sale réputation je vois, pourtant il faisait très bien son boulot chez moi sans vraiment trop d’impact.





Pourquoi t’as changé alors, si c’était vraiment trop génial ?


votre avatar

+3.

Bon des fois je dis “bécanes” aussi, mais c’est parce que je commence à être d’une autre époque.

votre avatar

tu trouves que pouvoir faire de l’élévation de droit graphiquement est une erreur.

Donc la solution qui reste est le cli non ?

votre avatar

Les vrais L33Ts n’ont pas besoin d’élévation… c’est le système qui s’abaisse devant eux.

votre avatar

Avast master race

votre avatar







CryoGen a écrit :



tu trouves que pouvoir faire de l’élévation de droit graphiquement est une erreur.

Donc la solution qui reste est le cli non ?





Je dis que faire de l’élévation de droits d’un simple clic est une erreur. Et que cette option doit être désactivée par défaut.


votre avatar







127.0.0.1 a écrit :



Les vrais L33Ts n’ont pas besoin d’élévation… c’est le système qui s’abaisse devant eux. (Chuck Norris)





<img data-src=" />


votre avatar

Peut-on vraiment installer un antivirus russe sur un OS américain en toute confiance ? mystère…

votre avatar

C’est précisément parce qu’OSX est probablement le système le moins sécurisé du moment que j’ai mis un antivirus dessus. Et ce même si je n’ai pas les droits d’admin sur mon mac sur le compte usuel.



Et l’antivirus m’a détecté un adware sur la version en téléchargement par défaut de FileZilla sur Mac.

votre avatar

Parce qu’il y a beaucoup moins de virus sous Linux,

Parce que je n’installe pas de logiciels en provenance de dépôts exotiques,

Parce que je tiens mon système à jour,

Parce que je ne suis pas root sur ma machine sauf nécessité absolue.



En fait les antivirus Linux servent avant tout sur les serveurs mail et de fichiers à… protéger les clients Windows. ;-)



Maintenant je te l’accorde un script Perl malveillant peut faire des dégâts mais uniquement sur mon compte et pas sur le système si celui-ci est à jour, mais là encore suffit d’être un peu attentif…

votre avatar







127.0.0.1 a écrit :



Peut-on vraiment installer un antivirus russe sur un OS américain en toute confiance ? mystère…





Il faut poser la question à JFK.


votre avatar







tiret a écrit :



Couic ……



En fait les antivirus Linux servent avant tout sur les serveurs mail et de fichiers à… protéger les clients Windows. ;-)

Couic ……





+1000 je le vie tous les jours au taff.


votre avatar

Kaspersky s’attaque surtout aux antivirus gratuits concurrents comme AVAST. Ca risque de faire mal vu la réputation de Kaspersky face à celle de ses concurrents gratuits…

votre avatar

Je testerai pe dans qq mois…

votre avatar

Content d’apprendre qu’enfin Kaspersky va pouvoir fermer le claper de ses concurrents tels que Avast, Avira, AVG impressionnant le nombres de gens qui ont installer Avast sur leur machines et qui ont des lenteurs… Ceci permettra peut être au concurrents d’améliorer leurs services :)

votre avatar

aaahhh quelle bonne nouvelle et beau pied de nez à MS. ca m’a&nbsp;bien fait rire

Un bon&nbsp;antivirus gratos, ca fait plaisir

&nbsp;

&nbsp;

&nbsp;



&nbsp;

votre avatar

J’avoue que la réputation de Kaspersky me pousserait prendre sa version gratuite en lieu et place d’Avast.

Mais bon je tourne avec Nod32 et j’en suis satisfait. Je verrais à l’occasion si je réinstalle un nouveau PC

votre avatar

A voir.



Pour ma part je teste celui là :http://home.sophos.com


votre avatar







HunterZer0 a écrit :



J’avoue que la réputation de Kaspersky me pousserait prendre sa version gratuite en lieu et place d’Avast.

Mais bon je tourne avec Nod32 et j’en suis satisfait. Je verrais à l’occasion si je réinstalle un nouveau PC





En même temps mettre du Avast… comment dire :)

Nod32 marche très bien par contre, en restant léger .



Le problème de Kasperky ca reste qu’il est très lourd.

A voir si la version gratuite plus légère améliore les choses.


votre avatar

Avast a joui d’un très bon début : léger, simple, efficace, gratuit. Avant que ça devienne une catastrophe ambulante et mette à genou bon nombre de machines.

votre avatar







NoobActu a écrit :



Content d’apprendre qu’enfin Kaspersky va pouvoir fermer le claper de ses concurrents tels que Avast, Avira, AVG impressionnant le nombres de gens qui ont installer Avast sur leur machines et qui ont des lenteurs… Ceci permettra peut être au concurrents d’améliorer leurs services :)







Tant cas avoir du gratuit, je reste sur Defender qui est aussi performant que Avast et bien plus léger et intégré.


votre avatar

Mouais ça ne fera pas bouger de Defender qui est léger et le moins susceptible de bousiller un Windows pour cause de faux positif. Suffit de ne pas utiliser Windows comme admin, de mettre EMET au max et surtout de tenir les softs à jour pour être tranquille.



Le seul ordi pour lequel j’ai acheté un antivirus est mon Mac. Pas besoin de ça sous Debian…

votre avatar

L’antivirus ne sert pas à grand chose pour les particuliers si on a une utilisation responsable (soit peu de monde…). Donc généralement, je ne recherche pas la performance extrême… Juste léger et non intrusif. Il faut voir comment Kaspersky se comportera… Et puis j’aime pas trop installer des logiciels Russe&nbsp;<img data-src=" />.



Ce qui serait bien, c’est que&nbsp;VirusKeeper montent en performance, un Antivir Francais…

votre avatar

A tester … pourquoi pas ?

votre avatar



Moins de fonctions, donc moins de modules en mémoire, ainsi qu’une absence complète de publicité. Ce dernier point sera certainement apprécié, mais on s’étonnera d’une légèreté sur les fonctions mise en avant comme un avantage.



Purée !!! <img data-src=" />

C’est certainement, pour moi, le meilleur argument. Il y en a marre de ces antivirus qui font tout, y compris le café et ralentir le PC.

Un antivirus gratuit, léger et étant dans les leaders, si ce n’est LE leader, dans ce domaine ? Il y a moyen qu’il prenne très rapidement de grandes parts de marché.

votre avatar

Mouais les maj de defender dépassent rarement les 5mo et le soft en lui même n’est pas lourd. Alors ta connexion qui patauge pour un flux aussi minuscule ça sent le pipotron à 100 bornes.

votre avatar

Tu peux le garder pour toi ton pipotron ! <img data-src=" /> Je l’ai laissé faire pendant 4 minutes avant de me décider à la killer et à prendre le taureau par les cornes. 4 minutes @ 2.5Mbit/s (oui, ma connexion était en chaleur hier soir <img data-src=" /> ) =&gt; 75 Mo. Sans compter les 5 bonnes minutes précédentes pendant lesquelles j’ai pesté contre mon navigateur et contre ma Box de pas réussir à m’afficher ma page d’accueil…



Et c’est sans oublier le fait que Windows 10 n’est pas partageur quand lui ou l’un de ses composants décide de pomper la connexion internet. C’est 100% pour son flux, et plus une miette d’octet par seconde pour l’utilisateur. Évidement il faut avoir une petite connexion pour s’en rendre compte…

votre avatar







teddyalbina a écrit :



Mouais les maj de defender dépassent rarement les 5mo et le soft en lui même n’est pas lourd. Alors ta connexion qui patauge pour un flux aussi minuscule ça sent le pipotron à 100 bornes.






ne confond pas : ce n'est pas moi qui ait une connexion qui patauge.      


mais Nozalys a raison : des composants de defender se chargent au démarrage si tu le désactives de façon "classique", et ce n'est pas normal.

votre avatar







Ramaloke a écrit :



Si Linux était leader en part de marché, on aurait la même situation sous Linux tu sais. On attaque Windows parce que ça rapporte gros, il est pas forcément plus “troué” que les autres.[/Quote]

Je lis régulièrement cet argument mais il ne marche pas. Windows était très troué et le reste en partie, et était particulièrement facile à compromettre : ports NetBIOS ouverts par défaut, Outlook comme déjà dit, I.E., macros bureautiques, etc.

En fait c’est pas Windows tout seul, c’est Microsoft en général.



Linux pourrait probablement être plus attaqué, mais les fondements ont toujours été plus sains.



[quote:5918079:Ramaloke]Des failles corrigés toutes les semaines il y en a à la pelle aussi sous Linux, alors qu’ils ont BEAUCOUP moins de logiciels dispo.





Euh, on parle de l’OS là, pas des applications, et Linux en plus est livré en standard avec PLUS d’applications.

Et les failles sous Linux n’ont pas la même gravité ni impact concret sur la sécurité en tant que client.







Ramaloke a écrit :



Le gros problème de Windows c’est l’utilisateur en “root” par défaut





Si seulement c’est ça le problème…



Bref, si on veut être peinard, pour plusieurs raisons, éviter Windows. Mon père est ravi d’être sous Mac (qui n’est pas invulnérable non plus on est d’accord).







Patch a écrit :



Surtout quand il agit en sous-marin, style cryptolocker… <img data-src=" />





Pour le coup ça se voit vite <img data-src=" /> .


votre avatar







jeje07bis a écrit :



comment?

(vraie question)





Un anti-virus qui ne fait rien, quel intérêt ?

Ça modifie forcément des choses sur ta machine, ça rend des programmes foireux, ça la charge, ça essaie d’envoyer des messages par Outlook (désactivé chez moi), etc.



J’ai déjà eu un serveur Linux perso contaminé via SSH en 2001 (il y avait une faille et serveur non mis à jour pendant 18 mois, oups, autre temps), ça s’est vite vu, la charge n’était pas faible et le trafic réseau plus important que normal. Il y avait un rootkit qui avait modifié “ps” et d’autres, mais pas “top” ou assimilé du coup j’ai vu le processus intrus.


votre avatar







Ramaloke a écrit :



Le gros problème de Windows c’est l’utilisateur en “root” par défaut, tu mettras tous les users en standard avec passage en “exécuter en tant que” pour installer le moindre truc (Un peu fait avec l’UAC même si ça se contourne et surtout ça ne demande pas le mot de passe) tu aurais beaucoup moins de virus. Pour les malware ça changerait rien. Et ton navigateur peut aussi être vérolé sous Linux. 



&nbsp;






bof, en mode utilisateur, quand une fenêtre s’ouvre pour dire “voulez vous autoriser le truc machin bidule?”, 90% des michus cliquent sur “oui” sans chercher à comprendre.


votre avatar







Poppu78 a écrit :



Sous Linux ce n’est pas si rare d’avoir des virus, simplement comme tu le dis ce sont surtout les machines avec un serveur visible sur le net (non patché, mal configure, ou via une faille 0-day) donc les utilisateurs le voient moins.





Ce ne sont pas des virus alors, mais des attaques (via SSH ou PHP avec injection SQL typiquement).







Poppu78 a écrit :



Chopper un virus de mail si tu n’ouvres pas les pieces jointe on est d’accord, c’est ce que je disais dans ma phrase ;) Et pour les cheveaux de Troie, comme je disais tu ne peux jamais être sûr à 100% d’une source, même des serveurs tout à fait légitimes se font régulièrement hacker et se retrouvent à proposer des softs vérolés en toute bonne fois pendant plusieurs jours.





Oui enfin, sur la durée c’est rare en fait, faut tomber dessus.

Et tous mes collègues geek faisaient pareil que moi sur l’anti-virus, jamais eu de souci.







Poppu78 a écrit :



Juste par curiosité, tu ne passes pas simplement un antivirus une fois par an pour voir s’il n’y a pas quelque chose qui t’aurait échappé ?





Ça m’est arrivé de le lancer pour voir.

Mais depuis 2-3 ans j’ai du mal car les PC qu’on me file sont “verrouillés” sur le réglage de l’anti-virus. <img data-src=" />


votre avatar

La NSA n’a pas besoin de pirater les serveurs puisqu’il suffit d’écouter ce qu’elle fait très bien. Pourquoi aller s’emmerder à pirater un serveur X si il suffit d’écouter le réseau.

votre avatar







OlivierJ a écrit :



Un anti-virus qui ne fait rien, quel intérêt ?

Ça modifie forcément des choses sur ta machine, ça rend des programmes foireux, ça la charge, ça essaie d’envoyer des messages par Outlook (désactivé chez moi), etc.





un antivirus ne protège pas de tout.

et certains malwares sont totalement transparents sans outils “spécifiques”


votre avatar







teddyalbina a écrit :



La NSA n’a pas besoin de pirater les serveurs puisqu’il suffit d’écouter ce qu’elle fait très bien. Pourquoi aller s’emmerder à pirater un serveur X si il suffit d’écouter le réseau.





Ha ben vu comme ça alors…. <img data-src=" />


votre avatar







Orelz a écrit :



quand je lis “machine” je trouve ça un peu pauvre au niveau vocabulaire IT et est plus à destination de personnes comme mon père qui n’y connaissent rien.







Je suis dans l’IT, bac +5 et quelques années en entreprise à mon actif tout ça tout ça.

Donc quand on parlent de “machines” avec des collègues on utilisent du vocabulaire pauvre ?

Ce qu’il ne faut pas lire…

Les mots simple… sont les plus simple à utiliser. Désolé de ne pas utiliser de vocabulaire obscure à longueur de journée.


votre avatar







The Doctor a écrit :



Je suis dans l’IT, bac +5 et quelques années en entreprise à mon actif tout ça tout ça.

Donc quand on parlent de “machines” avec des collègues on utilisent du vocabulaire pauvre ?

Ce qu’il ne faut pas lire…

Les mots simple… sont les plus simple à utiliser. Désolé de ne pas utiliser de vocabulaire obscure à longueur de journée.







  • 1



    j’ai trouvé la remarque totalement à côté de la plaque


votre avatar







jeje07bis a écrit :





  • 1



    j’ai trouvé la remarque totalement à côté de la plaque





    +2. Je bosse pas dans l’IT et j’ai toujours dit “machine” aussi.


votre avatar

Il voit la matrice&nbsp;<img data-src=" />

votre avatar

Ils ont arrêtés de s’emmerder y’a un bout de temps. Certes ils utilisent aussi des malwares et du hacking à la dure mais la plupart du temps ils écoutent. Ils n’ont pas eu besoins de véroler 90% des machines pour capter la quasi totalité de ce qui passe sur les différents réseaux.

votre avatar

Il faut dire système automatisé de traitement de l’information distribuée par signaux numérique lol

votre avatar

t’as fait des test ?

votre avatar







vizir67 a écrit :



t’as fait des test ?





ouais vite fait sur ma bécane perso : Eicar et kapersky labs mais ça fait pareil que les autres ça marche épicétou, ça consomme pas de mémoire ni de CPU ( mais les autres non plus )

Le seul avantage j’ai trouvé c’est que ça semble s’installer plus vite ( qu’une impression) et scanner plus vite.

En fait ça me confirme simplement que je n’ai pas besoin de payer pour un AV, ils se valent tous.

<img data-src=" />


votre avatar

merci du retour ! <img data-src=" />

votre avatar

je pensais à CE test “du Bloc-notes”–&gt; http://www.pcastuces.com/pratique/windows/fiches/testantivirus.htm

votre avatar

Il y a de grandes chances qu’il ait repris du moins en partie leur moteur, je l’ai installé on verra bien ce que ça vaut :)

votre avatar







tiret a écrit :



En attendant le fait que la CIA vise aussi macOS et Linux n’a rien de surprenant. Mais comme les éditeurs d’antivirus ont des accords avec eux et la NSA pour ne pas détecter certains de leurs malwares comme virus bon voilà quoi…





Ben voyons…







boogieplayer a écrit :



source(s) de l’information ? car tu sembles dire que 100% des éditeurs antivirus sont de mèches, ces le sens du mots “les” dans ton “les éditeurs”. Si ce n’est pas 100%, qui est de mèche ? qui ne l’est pas ?





Si c’était vrai (ce que prétend “tiret”), ça se saurait forcément au bout d’un moment, donc on le saurait déjà.

De toutes façons, Windows est suffisamment troué et trouable (l’histoire le prouve en permanence) que la NSA n’a aucunement besoin de tels accords.


votre avatar







OlivierJ a écrit :



Si c’était vrai (ce que prétend “tiret”), ça se saurait forcément au bout d’un moment, donc on le saurait déjà.

De toutes façons, Windows est suffisamment troué et trouable (l’histoire le prouve en permanence) que la NSA n’a aucunement besoin de tels accords.







Pas de sources, donc pas de preuves, pas de preuves pas de véracité. Il a dit ça “en l’air” comme on parle au bistrot du coin, genre “tous pourris”. Ça passe peut être entre deux verres de rouge, pas ici.



Et j’ai bien le “de toutes façons”, ce qui induit un “quoi qu’il en soit” expliquant que tout ce qui est dit avant n’a pas d’importance puisque windows est tout pourri.



Le but est quand même de prouver ce qu’on avance et ce qu’on dit, et pas simplement de tout mettre dans un même sac sans démonstration et réflexion.


votre avatar

Je précise à tout hasard que j’étais d’accord avec ton commentaire :-) .

(et avec celui-ci)

votre avatar







OlivierJ a écrit :



Je précise à tout hasard que j’étais d’accord avec ton commentaire :-) .

(et avec celui-ci)







Oui, pardon, je n’avais pas compris. Désolé d’avoir été un peu “sec” <img data-src=" />


votre avatar

Bonne nouvelle que cette version gratuite, ça me fera peut-être lâcher mon Avira, qui me rend de bons et loyaux services depuis des années.

votre avatar

Je me souviens en avoir entendu parler quelque part, et après recherches je suis tombé sur ça :

https://linuxfr.org/news/virus-policier



Ou encore là :

en.wikipedia.org Wikipedia



Alors on peut bien se douter que d’autres virus existent dans le même genre, enfin plutôt des policewares…

votre avatar







Guigeemo a écrit :



Le plus grand fléau aujourd’hui ce sont pas les virus mais les malwares …&nbsp;

A titre personnel, sur mon windows 10, le combo windows defender + Malwarebytes (Premium) &nbsp;Anti-Malware et Anti-Exploit fait parfaitement l’affaire , aucun ralentissement à déplorer !!!





Il me semble que Malwarebytes est le logiciel de sécurité le plus vendu sur l’année dernière. A prendre avec des pincettes, il me semble bien avoir lu cela. Mais ils ne sont pas en reste en tous cas d’après&nbsp;opswa.

https://www.metadefender.com/reports/anti-malware-market-share#!/?date=2017-05-27


votre avatar

Je suis assez d’accord.

votre avatar







CryoGen a écrit :



Je suis assez d’accord.





Merci content de ne pas être le seul ;-) en espérant que la rédaction passera par là :)


votre avatar

Ouais j’en connais avec la même mentalité à qui j’ai passé des disques durs que j’ai retrouvés remplis de virus. Ce n’est pas parce que tu ne vois pas le virus qu’il n’agit pas.

Et j’ai déjà croisé professionnellement des machines Linux (et même Tru64, le virus était écrit en Perl et capable de tourner sous Unix/Linux/Windows, il faisait un check au lancement) infectées, alors qu’il s’agissait de machines pros avec des utilisateurs avertis, simplement c’était passé par des failles de certains services avec escalade de privilèges… On s’en est rendu compte parce qu’il y avait un usage anormal des ressources (botnet pour DDOS), mais un utilisateur lambda sur sa machine se contentera de trouver que ça rame un peu, quel que soit l’OS.

Tu peux faire autant attention que tu veux à ce que tu fais, ça t’évitera de chopper un virus par mail ou même un cheval de Troie si tu as 100% confiance dans tes sources (mais peut-on avoir confiance en une source ?), ça ne te protègera pas pour autant des vers.

votre avatar

Envoi ta doléance via “contactez-nous” si tu veux être sur que cela remonte ;)

votre avatar

Surtout dans les parcs informatiques de centaines de machines… un bon virus/vers qui arrive sur le poste d’un utilisateur peu averti, et une exploitation de faille plus tard… ton ordi aurait peut être été sauvé par l’antivirus :)

votre avatar

Le “problème virus” c’est avant tout un PEBCK avant d’un problème de conception d’OS.

votre avatar

Yep, d’autant qu’en entreprise les mises à jour sont souvent par vagues, longtemps après leur sortie, histoire de s’assurer de la stabilité avant.

votre avatar

Tu peu aussi surligner le texte de l’article et le signale comme erreur avec le “popup [erreur ?]”.

votre avatar







tiret a écrit :



Le seul ordi pour lequel j’ai acheté un antivirus est mon Mac. Pas besoin de ça sous Debian…





Mouarf !

Le seul anti-virus que je n’ai jamais utilisé sur Macintosh était Disinfectant. Depuis les PowerMac, plus d’anti-virus sur mes Macintosh.


votre avatar

yep j’ai fais cela, on verra si j’ai une réponse ce que je ne doute pas :)

votre avatar







Poppu78 a écrit :



Ouais j’en connais avec la même mentalité à qui j’ai passé des disques durs que j’ai retrouvés remplis de virus. Ce n’est pas parce que tu ne vois pas le virus qu’il n’agit pas.





Je suis quand même capable de voir si un virus agit sur ma machine, surtout pendant des années.







Poppu78 a écrit :



Et j’ai déjà croisé professionnellement des machines Linux (et même Tru64, le virus était écrit en Perl et capable de tourner sous Unix/Linux/Windows, il faisait un check au lancement) infectées, alors qu’il s’agissait de machines pros avec des utilisateurs avertis, simplement c’était passé par des failles de certains services avec escalade de privilèges…





C’est franchement rare sous Linux, il faut avoir un serveur non patché accessible de l’extérieur pour ça.







Poppu78 a écrit :



Tu peux faire autant attention que tu veux à ce que tu fais, ça t’évitera de chopper un virus par mail ou même un cheval de Troie si tu as 100% confiance dans tes sources (mais peut-on avoir confiance en une source ?), ça ne te protègera pas pour autant des vers.





Comment je pourrais chopper un virus ou cheval de troie par mail si je n’ouvre aucune pièce jointe inhabituelle ? Ah oui, j’ai toujours évité Outlook qui pendant les années 2000 a été un gros facilitateur d’infections.

De quels vers parles-tu ?







DUNplus a écrit :



Le “problème virus” c’est avant tout un PEBCK avant d’un problème de conception d’OS.





Disons qu’il y a des 2. Windows était particulièrement mal conçu, et aussi Outlook et I.E. il faut dire.

Après, un utilisateur averti se fera moins avoir que quelqu’un qui clique sur n’importe quoi.


votre avatar

Enfin, il ne faut pas oublier que ce n’est pas normal qu’un OS grand public pour ordinateur “client” ait besoin de plusieurs béquilles, un anti-virus, un anti-malware, un anti-ceci-cela, un firewall, etc.



La plupart des gens pensent que c’est normal, mais ça ne l’est pas. On peut dire merci à MS d’avoir instillé dans l’esprit des gens qu’un ordinateur c’est instable (jusqu’à XP en tous cas, depuis c’est bien mieux) et que c’est pas sûr et même risqué.

votre avatar

NXI est avant tout un site qui parle de la vie des Peoples et de sorties Cinéma, de ReplayTV, de vidéo youtube, de bande dessinée…



On ne peut pas leur demander d’être pointu sur des sujets de high-tech.



<img data-src=" />

votre avatar







OlivierJ a écrit :



Enfin, il ne faut pas oublier que ce n’est pas normal qu’un OS grand public pour ordinateur “client” ait besoin de plusieurs béquilles, un anti-virus, un anti-malware, un anti-ceci-cela, un firewall, etc.



La plupart des gens pensent que c’est normal, mais ça ne l’est pas. On peut dire merci à MS d’avoir instillé dans l’esprit des gens qu’un ordinateur c’est instable (jusqu’à XP en tous cas, depuis c’est bien mieux) et que c’est pas sûr et même risqué.







Si Linux était leader en part de marché, on aurait la même situation sous Linux tu sais. On attaque Windows parce que ça rapporte gros, il est pas forcément plus “troué” que les autres.&nbsp; Des failles corrigés toutes les semaines il y en a à la pelle aussi sous Linux, alors qu’ils ont BEAUCOUP moins de logiciels dispo.



Le gros problème de Windows c’est l’utilisateur en “root” par défaut, tu mettras tous les users en standard avec passage en “exécuter en tant que” pour installer le moindre truc (Un peu fait avec l’UAC même si ça se contourne et surtout ça ne demande pas le mot de passe) tu aurais beaucoup moins de virus. Pour les malware ça changerait rien. Et ton navigateur peut aussi être vérolé sous Linux.



&nbsp;


votre avatar







Ramaloke a écrit :



Le gros problème de Windows c’est l’utilisateur en “root” par défaut,







Plus le cas depuis Vista.


votre avatar







teddyalbina a écrit :



Ils ont arrêtés de s’emmerder y’a un bout de temps. Certes ils utilisent aussi des malwares et du hacking à la dure mais la plupart du temps ils écoutent. Ils n’ont pas eu besoins de véroler 90% des machines pour capter la quasi totalité de ce qui passe sur les différents réseaux.





Sont trop forts… Comment ils font avec TLS ? Ils décryptent des milliards de paquets à la volée instantanément ?


votre avatar

Ben le principe des vers de réseau, c’est justement d’être capable de realizer ces attaques (enfin ces “exploits” on dit) de façon autonome. Ils scannent le réseau, et tentent d’utiliser l’exploit sur les machines trouvées.

votre avatar

Il semble bien qu’ils y arrivent assez bien (de façon asynchrone), sachant qu’il n’y a pas grande monde pour s’occuper des libs de sécurité derrière.



Dès que tu entres dans des choses comme IDCT, 90% des développeurs sont out et les autres ont une vie en dehors de l’informatique au final il y a peu de personnes pour s’occuper de ça. Les problèmes avec open SSL sont un cas d’école, l’abandon de MPC aussi c’est autre chose que l’informatique de gestion.



Le vrai truc relou ce sont les VPN enfin ça dépend du type de tunnel. Et Pgp, rien n’a fuité sur ce point.

votre avatar

SATIDPSN <img data-src=" />

votre avatar







teddyalbina a écrit :



Il semble bien qu’ils y arrivent assez bien (de façon asynchrone), sachant qu’il n’y a pas grande monde pour s’occuper des libs de sécurité derrière.



Dès que tu entres dans des choses comme IDCT, 90% des développeurs sont out et les autres ont une vie en dehors de l’informatique au final il y a peu de personnes pour s’occuper de ça. Les problèmes avec open SSL sont un cas d’école, l’abandon de MPC aussi c’est autre chose que l’informatique de gestion.



Le vrai truc relou ce sont les VPN enfin ça dépend du type de tunnel. Et Pgp, rien n’a fuité sur ce point.





Ha ok. Quand je pense qu’en France, on en est encore à vouloir backdoorer tout, demander les identifiants aux gens, et mettre des boites-noires directement dans les data-centers…

Ils sont trop forts à la NSA. Ils arrivent à péter TLS, du cache poisoning sur DNSsec, mes clés SSH ecdsa 256 ne servent plus à rien… <img data-src=" />


votre avatar

“antivirus software vendors are terrible; don’t buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft’s). ”

http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html





suivi par un ingénieur de chome

“Defender is the only one I know of that hasn’t broken Chrome’s security mechanisms.”

twitter.com TwitterJe ne sais pas ce qu’il faut de plus.

Après, oui il faut être conscient des risques et éventuellement lancer un scan d’un autre AV à l’occasion, mais guère plus.

votre avatar







OlivierJ a écrit :



Bref, si on veut être peinard, pour plusieurs raisons, éviter Windows. Mon père est ravi d’être sous Mac (qui n’est pas invulnérable non plus on est d’accord).





Heu ouai enfin ça limite un peu.&nbsp;

Si ton père était un gamer (&nbsp;<img data-src=" />&nbsp;) par exemple, il ne serait pas vraiment ravis d’être sur Mac…&nbsp;

Et effectivement, quand tu dis qu’il n’est pas invulnérable, il ne l’est clairement pas. &nbsp;La dernière news sur un virus sur Mac date y’a juste trois jours &nbsp;:&nbsphttp://thehackernews.com/2017/07/macos-malware-fruitfly.html&nbsp;



Fuir Windows à cause des virus, autant dans un contexte pro je peux le comprendre, autant dans un usage perso, franchement ça me parait disproportionné.&nbsp;

&nbsp;

&nbsp;


votre avatar







tiret a écrit :



[..] Pas besoin de ça sous Debian…







pourquoi ?


votre avatar







Ricard a écrit :



Je ne pense pas non. Il y aurait certainement beaucoup (beaucoup) plus de virus/malware/whatever, mais certainement pas autant. La conception de l’OS n’est clairement pas la même, les risques non plus donc.

Et quand tu sais que 80% des serveurs sont sous Linux, l’intérêt pour les pirates (et autres NSA…) est aussi intéressant, voire même plus d’essayer de les infecter.





Tu entends beaucoup parler de Windows Server se faisant hacker toi ? Azure prend l’eau ?



Je te parle de “Linux” d’un utilisateur qui installerait plein de chose dessus comme il le ferait sous un Windows. Si on commence à partir sur le Linux qui utilise des dépôts référencé, on télécharge aucune appli qui vient du net, ça c’est Windows S ou version EDU avec Store obligatoire, et on pourra aussi comparer la sécurité dessus…



Si le client de messagerie Thunderbird avait 60% de part de marché sous Linux, tu aurais un niveau de faille comparable à celui que tu as sous Outlook, idem avec les navigateurs. Si IceWeasel avait plein de part de marché, tu aurais plein de faille trouvé/exploité aussi.



La force de Linux c’est l’hétérogénéité (Plein de distribution différente, de mécanismes différents, de philosophie différentes). Windows c’est un gros bloc monolithique, ça s’attaque plus facilement.

&nbsp;&nbsp;



jeje07bis a écrit :



bof, en mode utilisateur, quand une fenêtre s’ouvre pour dire “voulez vous autoriser le truc machin bidule?”, 90% des michus cliquent sur “oui” sans chercher à comprendre.







Et sur un Linux tu aurais un script qui te demanderait de faire un “sudo” ou un invité de mot de passe c’est idem…mais au moins ça demande le mot de passe par défaut…



Sous Windows tu peux passer devant un PC session ouverte, installer ce que tu veux en cliquant sur “oui” et voila ! Et je ne parle pas des failles de l’UAC où il n’y a pas l’appel, ou alors une “fausse” fenêtre qui y ressemble pour te faire cliquer.





-&gt; Je disais Windows ou Linux idem dans le sens où un malware qui cible ton navigateur/pluging X ou Y, ça ne changerait strictement RIEN au risque encouru.&nbsp;


votre avatar

c’est vrai qu’il a frappé-un-grand-coup !

mais, il Y aura mit le temps avant de se mettre au-gratuit (20 ans)…purée !!! <img data-src=" />

votre avatar



Je te parle de “Linux” d’un utilisateur qui installerait plein de chose dessus comme il le ferait sous un Windows.





Si c’était possible, Linux ne serait pas à 2% de PDM sur le desktop. <img data-src=" />

votre avatar







jeje07bis a écrit :



comment?

(vraie question)









lordofsoul a écrit :



Il voit la matrice <img data-src=" />





<img data-src=" />

J’aimerais bien :-) .







Poppu78 a écrit :



Ben le principe des vers de réseau, c’est justement d’être capable de realizer ces attaques (enfin ces “exploits” on dit) de façon autonome. Ils scannent le réseau, et tentent d’utiliser l’exploit sur les machines trouvées.





Oui, c’est justement ce que j’ai eu en 2000 avec un SSH trop vieux et troué. J’ai regardé les connexions en cours, trouvé que ça venait de Corée, coupé le réseau et analysé les dégâts (puis réinstallé tout évidemment), j’ai trouvé le rootkit et le répertoire de travail du vers, qui allait attaquer à son tour d’autres serveurs SSH, et qui avait loggé le travail.


votre avatar







t0FF a écrit :



Fuir Windows à cause des virus, autant dans un contexte pro je peux le comprendre, autant dans un usage perso, franchement ça me parait disproportionné.





Au contraire, je connais plusieurs personnes qui avaient entendu parler de Linux et qui m’ont demandé conseil pour passer à Linux, et pas forcément des geeks/programmeurs. Ils en avaient marre de l’écosystème Windows en général, et des problèmes de sécurité en particulier.

J’avais aussi mis ma copine (comptable et très novice en informatique) sous Linux, elle a été très tranquille, pendant que son frère sous Windows se prenait des merdouilles.

 





Ramaloke a écrit :



Tu entends beaucoup parler de Windows Server se faisant hacker toi ?





Côté serveur IIS a eu un certain nombre de failles, et je ne connais pas le détail, car dans le monde serveur on a quand même une grande majorité d’Unix et Linux.







Ramaloke a écrit :



Je te parle de “Linux” d’un utilisateur qui installerait plein de chose dessus comme il le ferait sous un Windows.





Mais sous Linux on a toujours eu l’habitude de ne pas faire n’importe quoi, ça joue forcément sur les habitudes d’usage et la sécurité.







Ramaloke a écrit :



Si le client de messagerie Thunderbird avait 60% de part de marché sous Linux, tu aurais un niveau de faille comparable à celui que tu as sous Outlook





Non, parce que MS a fait des choix un peu stupides avec Outlook, les mails qui déclenchent des macros automatiquement, etc.

C’est vraiment un autre esprit, ailleurs que chez MS.



Encore une fois, quelles que soient les raisons, je dis à quelqu’un qui veut être tranquille : mets-toi à Linux si tu peux.  







127.0.0.1 a écrit :



Si c’était possible, Linux ne serait pas à 2% de PDM sur le desktop. <img data-src=" />





<img data-src=" />


votre avatar







Ramaloke a écrit :



Si le client de messagerie Thunderbird avait 60% de part de marché sous Linux, tu aurais un niveau de faille comparable à celui que tu as sous Outlook, idem avec les navigateurs.





D’accord. J’apprends un truc. Donc les failles augmentent si un logiciel est massivement utilisé.





La force de Linux c’est l’hétérogénéité (Plein de distribution différente, de mécanismes différents, de philosophie différentes). Windows c’est un gros bloc monolithique, ça s’attaque plus facilement.



De moins en moins. Merci Systemd, Docker (dans certains containers, il n’y a même pas de vérification des hash), sans parler des dérivés de dérivés. Il y a p-e des centaines de distros, mais la majorités sont basées sur des distros existantes, pour ne pas dire juste clonées.

  



Et sur un Linux tu aurais un script qui te demanderait de faire un “sudo” ou un invité de mot de passe c’est idem…mais au moins ça demande le mot de passe par défaut…



Encore faut-il que sudo soit installé, ce qui limite mine de rien les risques. Quand t’es capable d’installer sudo et de configurer le sudoers, t’es sensé savoir ce que tu fais. C’est toujours moins facile de de cliquer sur “oui”.[/quote]





-&gt; Je disais Windows ou Linux idem dans le sens où un malware qui cible ton navigateur/pluging X ou Y, ça ne changerait strictement RIEN au risque encouru.



Les risques sont plus limités sous Linux, de par la limite des droits utilisateurs sus-cités. Le navigateur n’est qu’un angle d’attaque, un point d’entrée sur le réseau parmi d’autres.

Et certains navigateurs sont quand-même mieux conçus que d’autres, avoue-le. D’ailleurs, si t’as pas de plugins d’installés déjà, ce qui doit être le cas de Mme Michu, ça limite déjà. (je note quand-même que mieux conçu, ça veut pas dire infaillible)


votre avatar







Ricard a écrit :



Encore faut-il que sudo soit installé, ce qui limite mine de rien les risques. Quand t’es capable d’installer sudo et de configurer le sudoers, t’es sensé savoir ce que tu fais. C’est toujours moins facile de de cliquer sur “oui”.





Les distro qui visent le grand public font de l’élévation de droit “graphiquement” depuis quelques années quand même non ?


votre avatar







CryoGen a écrit :



Les distro qui visent le grand public font de l’élévation de droit “graphiquement” depuis quelques années quand même non ?





Possible, j’en sais rien. Pas sur les distros sérieuses en tout cas. Faut pas compter sur moi pour utiliser Ubuntu.<img data-src=" />

Mais si c’est le cas, c’est une grave erreur AMHA.


votre avatar







Picos a écrit :



Très très bon cet user <img data-src=" />



Tenace et tout <img data-src=" />





Je parie qu’elle est blonde. <img data-src=" />


votre avatar

En tout cas, j’espère que la majorité des gens vont virer Defender, ce trou de sécurité béant. Je comprends même pas que l’énorme faille du mois dernier n’ait fait réagir personne… (enfin presque)

votre avatar

Moi c’est un admin du réseau qui a volontairement bypass l’antivirus d’un des serveurs pour copier un office piraté… et infecté sur le partage de fichiers <img data-src=" />

votre avatar

Hum… même cursus que toi et je gère des équipes IT depuis quelques années. Pourquoi comparer les discussions de café avec une news sur un site écris par des journalistes. Qu’est-ce qu’il ne faut pas lire. :(

Bref, j’ai contacté la personne de l’article et je vais lui répondre, il m’a répondu quelque chose très adapté je trouve à la situation et qui justifie grandement ses propos, appréciable.

votre avatar







tiret a écrit :



Parce qu’il y a beaucoup moins de virus sous Linux,

Parce que je n’installe pas de logiciels en provenance de dépôts exotiques,

Parce que je tiens mon système à jour,

Parce que je ne suis pas root sur ma machine sauf nécessité absolue.



En fait les antivirus Linux servent avant tout sur les serveurs mail et de fichiers à… protéger les clients Windows. ;-)



Maintenant je te l’accorde un script Perl malveillant peut faire des dégâts mais uniquement sur mon compte et pas sur le système si celui-ci est à jour, mais là encore suffit d’être un peu attentif…







Oui, certes, peu ou prou &gt;nextinpact.com Next INpact


votre avatar







Ricard a écrit :



Pourquoi t’as changé alors, si c’était vraiment trop génial ?





Parce que je pouvais et que j’en avais envie. D’ailleurs je testerais sûrement ce Kapersky gratuit


votre avatar







boogieplayer a écrit :



Oui, certes, peu ou prou &gt;nextinpact.com Next INpact





Ca reste quand-même très loin des exploits Windows, en terme d’échelle et de mise en œuvre.


votre avatar







Ricard a écrit :



Ca reste quand-même très loin des exploits Windows, en terme d’échelle et de mise en œuvre.







Ouep, ce qui sauve Linux c’est effectivement le peu de pénétration sur le marché du desktop (pc). Je dis ça je n’utilise que du linux pour mes machines ou pour les dédiés de mes clients. Je reste néanmoins très prudent en mettant en place une large politique de surveillance et monitoring des machines. On a tendance, nous les linuxiens, à faire [trop] confiance à linux au motif que c’est un OS de ggek/libre/spécialistes que nous sommes.


votre avatar







boogieplayer a écrit :



Ouep, ce qui sauve Linux c’est effectivement le peu de pénétration sur le marché du desktop (pc). Je dis ça je n’utilise que du linux pour mes machines ou pour les dédiés de mes clients. Je reste néanmoins très prudent en mettant en place une large politique de surveillance et monitoring des machines. On a tendance, nous les linuxiens, à faire [trop] confiance à linux au motif que c’est un OS de ggek/libre/spécialistes que nous sommes.





A force, j’ai pris quelques habitudes. Partitions chiffrées LUKS systématiquement, suppression de TELNET etc…(et plus globalement ce qui est installé de base et qui ne me sert pas) SSH par clés plus des outils d’audit comme Lynis dont j’essaie de suivre les conseils à la lettre. C’est pas parfait mais ça limite bien déjà. <img data-src=" />


votre avatar







Ricard a écrit :



des outils d’audit comme Lynis dont j’essaie de suivre les conseils à la lettre.







<img data-src=" />


votre avatar

C’est pour ça que le projet Debian a lancé un programme de builds reproductibles.



En attendant le fait que la CIA vise aussi macOS et Linux n’a rien de surprenant. Mais comme les éditeurs d’antivirus ont des accords avec eux et la NSA pour ne pas détecter certains de leurs malwares comme virus bon voilà quoi…

votre avatar

Oui très certainement, car en entreprise j’ai rarement vu autre chose que du McAfee ou du Symantec dans ce domaine là.

votre avatar

Ayé je viens de l’installer … je vois pas beaucoup de différences avec les autres !

mais bon on verra bien


votre avatar







tiret a écrit :



En attendant le fait que la CIA vise aussi macOS et Linux n’a rien de surprenant.







Pour Linux en tout cas, il faut presque tout le temps un accès physique à la machine, ça limite quand même pas mal. Pour Windows, par contre, les accès distants, il n’y a qu’a se baisser.[/quote]





The Windows Defender anti-virus engine is the default security application loaded onto millions of Windows devices worldwide. On June 23rd, Google’s Project Zero security team disclosed a critical vulnerability in Windows Defender that allowed attackers to remotely execute arbitrary code on the system as a LocalSystem account. With this initial point of access, attackers could take control of the system, create new privileged user accounts, install additional malware, and view, change, or delete data at will.







Mais comme les éditeurs d’antivirus ont des accords avec eux et la NSA pour ne pas détecter certains de leurs malwares comme virus bon voilà quoi…



D’où l’INterêt d’utiliser un AV russe. Au moins, la NSA….


votre avatar







tiret a écrit :



Mais comme les éditeurs d’antivirus ont des accords avec eux et la NSA pour ne pas détecter certains de leurs malwares comme virus bon voilà quoi…







source(s) de l’information ? car tu sembles dire que 100% des éditeurs antivirus sont de mèches, ces le sens du mots “les” dans ton “les éditeurs”. Si ce n’est pas 100%, qui est de mèche ? qui ne l’est pas ?


votre avatar

t’es sûr qu’il est, BIEN, administrateur le gars ?

“balèze” !!!

Face à Windows Defender, Kaspersky lance une version gratuite de son antivirus

  • Un socle fonctionnel évidemment moins riche

  • Où et quand ?

  • La guerre des antivirus gratuits...

  • ... et celle de la réputation

Fermer