Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Quand une faille dans des antivirus permettait de contourner les défenses de Windows

Quis custodiet ipsos custodes?

Quand une faille dans des antivirus permettait de contourner les défenses de Windows

Le 15 décembre 2015 à 07h30

Plus tôt dans l’année, une faille a été détectée par la société de sécurité enSilo dans plusieurs antivirus. Avertis, les éditeurs concernés ont tous corrigé la brèche depuis plusieurs mois. Cependant, le type de vulnérabilité est intéressant et montre comment certains mécanismes de sécurité de Windows peuvent être contournés.

La société israélienne enSilo, qui produit des outils de prévention contre les attaques informatiques, a repéré au printemps dernier une faille pratiquement commune à trois antivirus parmi les plus connus : AVG, McAfee et Kaspersky. Selon enSilo, la faille était critique : elle permettait à un pirate de viser une zone précise de la mémoire pour y retrouver à coup sûr des informations qui, une fois exploitée, pouvaient permettre de contourner certains mécanismes de défense intégrés à Windows.

Une même faille dans trois antivirus différents, tous mis à jour

La faille a été découverte en mars dernier quand l’un des produits de l’éditeur a détecté un souci dans une installation de la suite AVG Internet Security 2015. Un peu plus tard, le même problème a été trouvé dans les versions 2015 MR2 de Kaspersky Antivirus et Internet Security, ainsi que dans la version 8.8 de McAfee VirusScan Enterprise, d’Intel Security. À chaque fois, les produits se servaient d’une plage mémoire fixe – et donc prévisible – avec les permissions RWX (Read, Write, Execute).

Or, placer certaines informations sur une plage fixe casse l’une des protections les plus importantes dans Windows depuis Vista, à savoir l’ASLR (Address Space Layout Randomization). Ce mécanisme permet de placer en mémoire des éléments importants à des adresses choisies au hasard pour que les malwares ne sachent pas où chercher. Une autre protection, la DEP (Data Execution Prevention), empêche également l’exécution de code depuis des plages mémoires contenant des données. Là encore, la faille dans les produits de sécurité permettait de la contourner.

Dans tous les cas, cette brèche de sécurité a déjà été corrigée. AVG l’avait colmatée deux jours après avoir été averti par enSilo, tandis qu’Intel Security a diffusé un correctif le 26 août. Kaspersky a pris plus de temps et a mis à jour ses produits en septembre, mais non sans remercier copieusement enSilo, en particulier son attitude jugée « responsable ». Les détails de la faille ont en effet été transmis de manière discrète et n’ont jamais été révélés au public.

Windows, ses défenses et les logiciels tiers

La faille est en tout cas intéressante car elle illustre une situation connue depuis longtemps sous Windows : l’augmentation du nombre de mécanismes de sécurité ne peut compenser les libertés que prennent parfois les entreprises qui décident de développer leurs produits d’une manière dommageable pour l’utilisateur. C’est un constat valable par tous les éléments qui obtiennent des droits importants sous Windows, comme les antivirus justement, ainsi que les pilotes résidant (au moins partiellement) en espace noyau, comme les pilotes graphiques.

C’est d’ailleurs l’avis d’enSilo : « Ce type de vulnérabilité démontre clairement les problèmes dans l’écosystème de la sécurité. D’un côté, Microsoft investit lourdement dans des défenses, protections et améliorations pour renforcer son système contre les dangers. De l’autre, il y aura toujours une certaine forme de supervision dans les applications. Malheureusement, ce sont précisément les applications tierces vulnérables qui peuvent compromettre ces mêmes défenses ».

Ce sujet de réflexion est déjà ancien, mais explique les tentations des éditeurs de certains systèmes d’exploitation vers des environnements beaucoup plus contrôlés, comme ceux permis par les boutiques d’applications. Il existe de fait un curseur délicat entre la sécurité d’un côté, et le foisonnement applicatif de l’autre. Apple fait ainsi le forcing sur de nombreux points pour intégrer le Mac App Store, notamment l’utilisation obligatoire de la sandbox. Au risque finalement de provoquer la frustration et de faire fuire certains éditeurs, comme MacG l’analysait déjà en juin dernier.

Commentaires (151)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







tazvld a écrit :



Tu dis que MSE/windows defender est une passoire, cela reste relatif, il n’est effectivement pas le plus efficace, mais NOD32 n’est pas non plus parfait, et il laisse passer des virus (clubic fait toujours ses dossiers anti-virus). Je n’ai pas les chiffres de la répartition du marché des anti-virus, mais à une certain époque c’était Avast qui était dominant. Si tu voulais faire une attaque, ta cible était donc Avast en priorité.





Aucun antivirus n’est parfait et ne bloque tout, sinon ça se saurait!

ceci étant, NOD32 fait parti des meilleurs, il colle de près bitdefender et kaspersky question détection. Et surtout NOD32 est difficile à prendre en défaut question faux positifs / ressources .



sinon pour les tests de clubic, ce site est le néant absolu, tant dans le fond que dans le forme.


votre avatar

z’auriez pas une faille pour couper mcaffee justement ? ce gros boulet fait tout ramer dès qu’on compile un truc, et ça me gaaaave <img data-src=" />

votre avatar







KaKi87 a écrit :



Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.



Et certains devraient arrêter de râler un peu.





Une grande majorité de “Linuxiens” utilisent windows en parallèle ou ont une bonne expérience de windows (voir d’autres systèmes) bref il ont une expérience cumulée des systèmes; ce qui est beaucoup plus rarement le cas en sens inverse.

&nbsp;

Pour ma part, ma motivation est purement pratique : installation d’une distribution linux (système + sélection de logiciels) = une demi heure grand maximum et même si je reconnais que les installeurs Microsoft ont bien évolué depuis Seven que j’installe depuis un USB (beaucoup plus rapide) obtenir un équivalent sécurisé me prendra une demi journée.

&nbsp;

Effectivement une grosse partie de ce temps est consacré au téléchargement des nombreuses mises à jour, de ceux des antivirus et antispaywares et autres optimiseurs divers et variés mais quasi indispensables pour l’hygiène de cette nouvelle installation.

&nbsp;

Failles, trous ou pas, aujourd’hui que Microsoft se propose de fourrer des espions sur win10, combien de temps supplémentaires allons-nous passer à tenter de contourner toutes ces intrusions en plus juste pour jouer le jeu d’une sécurité définitivement précarisée?

&nbsp;


votre avatar







jeje07bis a écrit :



tu entends quoi par “encourager la diversité niveau antivirus” ?





Ne pas avoir tous le même. Car même si c’est celui qui statistiquement bloque le plus de virus, il ne les bloquent pas tous, et un système de défense uniforme à tout une population, le premier virus qui l’outrepasse, et c’est toute la population qui est infecter.



D’un point de vue biologie en agriculture, c’est une écosystème sans diversité génétique, le premier parasite qui passe les défenses et c’est toutes la population qui y passe.


votre avatar

&nbsp;







JoePike a écrit :



Je suppose qu’il y a autant de failles dans les AV Linux … mais on n’en parle jamais car en majorité les AV sont sur des postes individuels ou Windows est majoritaire et de loin.





Un serveur est un “poste individuel” et pourtant linux est majoritaire et de loin. <img data-src=" />

&nbsp;

Plus sérieusement la différence fondamentale entre windows et linux est que le premier dit oui à tout et c’est l’utilisateur qui doit lui apprendre à dire non, le second dit non à tout et c’est l’utilisateur qui doit lui apprendre à dire oui.



Donc quand à la base on dit non à tout le besoin de plus de sécurité n’est pas indispensable.

Puis bien souvent un antivirus est installé sur un serveur linux pour empêcher la prolifération des virus à destination de windows. <img data-src=" />


votre avatar

Les antivirus c’est comme les préservatifs, c’est pas parce qu’on te dit que t’en as pas besoin, que t’en as pas besoin…

votre avatar







jb18v a écrit :



z’auriez pas une faille pour couper mcaffee justement ? ce gros boulet fait tout ramer dès qu’on compile un truc, et ça me gaaaave <img data-src=" />





Sinon ça se configure, aussi.


votre avatar







KaKi87 a écrit :



Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.



Et certains devraient arrêter de râler un peu.





Mouais pour ma part tu ne feras pas retourner sur Windows pour bosser, rien que d’y penser ça me met la gerbe, mais cela vient surtout de mon utilisation journalière d’un ordi (dev web et python), si j’ai pas un système UNIX et un terminal, c’est même pas la peine.



&nbsp;Ceci dit, c’est une excellente console de jeu, un environnement parfais pour la bureautique avec Office, j’ai absolument rien à dire là dessus , chacun voit bien midi à sa porte.



Concernant les AV, à vrai dire si on fait pas n’importe quoi avec Windows, il y a plus vraiment de problème comme tu le dis depuis Seven. Par contre ma fille qui tipiak tout et n’importe quoi réinstalle le bouzin tout les mois quasi, faut pas s’étonner.



Le gros reproche que je ferais niveau sécurité à Microsoft, c’est qu’il commence à détester (depuis W8) tout ce qui n’est pas Windows sur l’ordi. Les dual boot deviennent compliqué voir impossible sur certaine machine.

&nbsp;

&nbsp;


votre avatar







mizuti a écrit :



Le meilleur antivirus reste quand même le discernement, c’est gratuit et libre en plus <img data-src=" />





Et les mises à jour ;)


votre avatar

L





noman a écrit :



Un serveur est un “poste individuel” et pourtant linux est majoritaire et de loin. <img data-src=" />

 

Plus sérieusement la différence fondamentale entre windows et linux est que le premier dit oui à tout et c’est l’utilisateur qui doit lui apprendre à dire non, le second dit non à tout et c’est l’utilisateur qui doit lui apprendre à dire oui.



Donc quand à la base on dit non à tout le besoin de plus de sécurité n’est pas indispensable.

Puis bien souvent un antivirus est installé sur un serveur linux pour empêcher la prolifération des virus à destination de windows. <img data-src=" />







Disons qu’un serveur dans une salle machine sans USB ou user Lambda à proximité est plus sûr qu’un non serveur sur la table de la chambre du môme ou du concierge ou de mon voisin .

Linux ou pas

C’est ce que je voulais dire

<img data-src=" />


votre avatar







micdubs a écrit :



Si ! ça permet aux éditeur d’antivirus d’espionner tous tes mails, disques dur, historique de navigation… Et en plus certains utilisateur paient pour ça <img data-src=" />





Toutafédakor, les 124 (noms différents) crasses dégagées sur le mini-parc ici ces 7 derniers jours sont une vue de l’esprit.


votre avatar

pas les droits pour faire ça sur nos postes, tu penses bien <img data-src=" />

votre avatar

Que ça soient les antivirus tiers ou celui de Micorsoft, aucun ne sert à quoi que ce soit.



A moins que tu sois visé personnellement (en tant qu’individu ou entreprise) par un pirate, tout ce que tu peux attraper sur Internet c’est des PUP. Et ces programmes-là, tu peux les éviter facilement si tu bloque les publicités, si tu sais faire la différences entre un site honnête et une arnaque, et si tu ne recherches pas des trucs louches du genre “comment pirater un compte fb” ou autre…



Et télécharger des cracks et des films, ce n’est absolument pas dangereux tant que tu sais où aller.

votre avatar

En plus de la signature, MS vérifie surtout le comportement des drivers avant de les signer. La signature “prouve” donc que les drivers passent les certifications de MS.



Je ne sais pas ce qu’il en est pour les antivirus par contre.

votre avatar

Il y a un antivirus intégré à Windows 10, et il est bien suffisant. Le reste passe par l’éducation. On ne télécharge pas n’importe quoi n’importe où. Et ça c’est vrai quel que soit l’OS.

votre avatar







mizuti a écrit :



Le meilleur antivirus reste quand même le discernement, c’est gratuit et libre en plus <img data-src=" />





<img data-src=" />


votre avatar







ActionFighter a écrit :



Je suis désolé mais Linux, c’est quand même bien mieux.



Pas d’antivirus, donc pas de faille d’antivirus, et s’il y a faille sur l’OS, pas de notification si intrusion. Pas de notification, pas de problème <img data-src=" />





Un postit collé au bonne endroit permet d’avoir le même niveau de sécurité sous windows. <img data-src=" />


votre avatar







TaigaIV a écrit :



Un postit collé au bonne endroit permet d’avoir le même niveau de sécurité sous windows. <img data-src=" />





Oui, mais sous Linux, c’est pré-configuré, tu n’as pas à acheter d’accessoires supplémentaires pour avoir le même niveau de sécurité <img data-src=" />


votre avatar







ActionFighter a écrit :



Oui, mais sous Linux, c’est pré-configuré, tu n’as pas à acheter d’accessoires supplémentaires pour avoir le même niveau de sécurité <img data-src=" />





Si, comme l’ensemble des utilisateurs Linux, tu es vraiment pingre, il suffit de découper une fenêtre à la bonne taille dans le carton de ton écran. <img data-src=" />


votre avatar







shadowfox a écrit :



On doit pas lire les mêmes commentaires de NXi ou d’autres sites clairement…





Les commentaires des linuxiens sont toujours parfaitement argumentés et pertinents, ceux qui trollent sont les windowsiens qui nient la réalité de la supériorité de certains OS sur d’autres <img data-src=" />


votre avatar







swiper a écrit :



Juste pour dire que les antivirus prennent des ressources même aujourd’hui malgré les dires de certains. Le temps de boot du pc se trouve rallongé avec.





c’est trèèèèès loin d’être une vérité absolue. Ça surtout dépend de la machine. C’est sur qu’avec un atom pourri et un disque dur 5400 tours, bah ça peut rallonger le temps de boot oui, voire même bouffer des ressources CPU.

maintenant avec une machine moyen de gamme qui a 4-5 ans et avec un SSD, aucun problème, mais alors aucun! un antivirus est totalement transparent.

&nbsp;



swiper a écrit :



Les bonnes pratiques du web et de temps en temps un coup de MalwareBytes &nbsp;et la toilette de mon pc est assurée.&nbsp;





sauf que malwarebytes et le “toilettage” de ton pc, ça intervient après coup. Le mal peut déjà être fait et irrécupérable.


votre avatar

On s’en fout de la faille. Tant que Windows permet de taper du texte avec OpenOffice et de l’imprimer, ça ira.

votre avatar

Je ne lance aucun débat.

Parler de Windows 7 sur une news de sécurité Windows, c’est utile. D’ailleurs Windows 7 n’est pas obsolète, il est encore supporté par MS pour les patchs de sécurité.

Parler de Linux d’une manière sérieuse sur un sujet de sécurité Windows, c’est utile.



Venir ici pour dire que Linux c’est génial qu’il faut l’installer et que Windows ça pue, eh bien ça ne sert à rien.

votre avatar

Non, un antivirus prend des ressources. Quand tu as un portable, je serais pas étonné que ça représente 30 min à 1h d’autonomie en moins. Quand tu as besoin de ton ordi pour la journée, 1h d’autonomie c’est cher payé.

Bon maintenant on est d’accord que c’est quand même pas de l’autonomie perdue, un antivirus c’est utile.

votre avatar







jeje07bis a écrit :



&nbsp;

sauf que malwarebytes et le “toilettage” de ton pc, ça intervient après coup. Le mal peut déjà être fait et irrécupérable.





Me rappelle d’un addware sur une de mes machines qui tournait de façon complétement caché (même sysexplorer le voyait pas) et qui tuait les anti-virus/malware à la volé, même en mode sans échec. C’est fou comme les gars ils se décarcassent, simplement pour afficher de la pub… Ou me forcer à formater, je sais pas <img data-src=" />


votre avatar







loulnux a écrit :



Failles, trous ou pas, aujourd’hui que Microsoft se propose de fourrer des espions sur win10, combien de temps supplémentaires allons-nous passer à tenter de contourner toutes ces intrusions en plus juste pour jouer le jeu d’une sécurité définitivement précarisée?





Le plus inquiétant avec les “spywares officiels” MS c’est combien de temps il faudra pour qu’un petit malin trouve comment les détourner pour son usage perso, si tant est que ça ne soit pas déja le cas.

A quoi bon consacrer des ressources colossales à l’amélioration de la sécurité de l’OS depuis des années si c’est pour ensuite le truffer de failles potentielles, pour faire une analogie foireuse c’est un peu comme coller une chatière sur une porte blindée.


votre avatar







ErGo_404 a écrit :



Non, un antivirus prend des ressources. Quand tu as un portable, je serais pas étonné que ça représente 30 min à 1h d’autonomie en moins. Quand tu as besoin de ton ordi pour la journée, 1h d’autonomie c’est cher payé.

Bon maintenant on est d’accord que c’est quand même pas de l’autonomie perdue, un antivirus c’est utile.





pour savoir ce qu’il est en sur ta machine, installe CPUmon ou mycpumonitor et meminfo, tu verras la consommation CPU et RAM en temps réel.



sur mon sony vaio de 2010 un peu vieillissant, le CPU tourne dans les 10% en idle (et pas seulement à cause de l’antivirus) et NOD32 prend 100 MO de RAM.


votre avatar

Il faut aussi prendre en compte l’activité disque et l’activité réseau, sur un portable c’est probablement ça qui va faire augmenter la conso générale de la machine.

votre avatar







ErGo_404 a écrit :



Il faut aussi prendre en compte l’activité disque et l’activité réseau, sur un portable c’est probablement ça qui va faire augmenter la conso générale de la machine.





c’est vraiment plus que peanuts, en tout cas pour NOD32 version 8. Pour l’activité réseau, NOD32 se connecte sur les serveurs du même non une fois par heure à la recherche de mise à jour. S’il n’y a pas de mise à jour, la connexion prend 5s à tout casser (constat fait avec wireshark) Par contre la version 9 de NOD32 a une facheuse tendance à augmenter l’activité réseau par rapport à la version 8. Du coup je suis revenu à la version 8.

Pour l’activité disque, c’est plus que peanuts aussi.


votre avatar

ces odeurs de vendredi ici <img data-src=" /> (et oui c’est pas une excuse, on sait <img data-src=" />)

votre avatar

Juste pour faire plaisir à Kaki87 <img data-src=" /> un livedvd/usb Linux pour passer un coup de clamav et dans le culcul le malware récalcitrant.

J’ai toujours une clé USB Linux sous la main précisément pour me débarrasser facilement de saletés récalcitrantes, virer des fichiers verrouillés sans devoir installer des utilitaires louches dont on ne sait pas trop ce qu’il font “en plus”, ou faire sauter les mots de passe d’utilisateurs distraits.

votre avatar







ErGo_404 a écrit :



Je ne lance aucun débat.





Effectivement, tu parles juste de Linux et des problèmes qu’il pourrait poser et du fait que c’est une non solution, dans le genre appeau à linuxien c’est pas mal.







ErGo_404 a écrit :



Parler de Windows 7 sur une news de sécurité Windows, c’est utile. D’ailleurs Windows 7 n’est pas obsolète, il est encore supporté par MS pour les patchs de sécurité.





Presque obsolète, à mon avis installer aujourd’hui Windows 7 sur une nouvelle machine est une erreur à long terme. Une erreur car le support ne va pas durer très longtemps, une erreur car de toute façon il faudra changer d’interface un jour ou l’autre (et devoir traiter le problème du changement).







ErGo_404 a écrit :



Parler de Linux d’une manière sérieuse sur un sujet de sécurité Windows, c’est utile.



Venir ici pour dire que Linux c’est génial qu’il faut l’installer et que Windows ça pue, eh bien ça ne sert à rien.





N’est ce pas. <img data-src=" />


votre avatar

Et c’est là que des commentaires vont surgir de partout :

« Windows c’est nul, lourd et plein de failles, vive Linux ! »



Comme toujours.

votre avatar

Windows c’est nul, lourd et plein de failles, vive Linux !



Ah mince… ^^”



Mais bon on était déjà au courant que ce genre de faille pouvait exister, pas pour rien qu’il ne faut jamais considérer un système comme 100% sur.

votre avatar

“Qui va regarder les observateurs ?”

Ça c’est une bonne question …

votre avatar

Windows c’est cool, optimisé et plein de … (ho wait)

votre avatar

Cela fait “assez longtemps” que ce genre de comportement n’est plus trop présent&nbsp; … m’enfin à s’en focaliser dessus c’est une longue histoire de frustration ?&nbsp;<img data-src=" />



Les AV ne sont ils pas signés numériquement ? Il me semblait que Ms avait mis en place un test automatique pour avoir la signature pour justement vérifier ce genre de ratés.

votre avatar







KaKi87 a écrit :



« Windows Les antivirus c’est nul, lourd et plein de failles »







<img data-src=" />


votre avatar







Sheepux a écrit :



Les AV ne sont ils pas signés numériquement ? Il me semblait que Ms avait mis en place un test automatique pour avoir la signature pour justement vérifier ce genre d’oublis.







Qu’est-ce que tu veux dire ?



Les drivers graphiques aussi sont vérifiés et signés numériquement, et ça ne les empêche pas de provoquer des écrans bleus quand ils sont foireux.



Une signature numérique ça confirme juste que c’est la bonne version du bon logiciel, qui provient de l’éditeur légitime (et pas un .exe chopé sur le Web qui ressemble à l’original). Mais ça ne vérifie pas l’absence de failles dans le logiciel…


votre avatar

Les antivirus ça sert à rien, ça c’est sûr.

votre avatar

Les écrans bleu sont liés à un problème de gestion d’exceptions c’est souvent au niveau relation proco./carte. On parle ici pas de plantage mais d’accès à la mémoire, ne pas confondre les problématiques <img data-src=" />

Pour le cas de non gestion de l’ASLR + DEP, il me semblait que Microsoft avait mis en place un test automatique lors d’une demande de signature qui vérifie que le processus gère bien ces méthodes. Donc en gros test qualité (limité forcément…) en échange de signature pour une exécution avec droits plus élevés.

votre avatar







Sheepux a écrit :



Cela fait “assez longtemps” que ce genre de comportement n’est plus trop présent&nbsp; … m’enfin à s’en focaliser dessus c’est une longue histoire de frustration ?&nbsp;<img data-src=" />





Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.



Et certains devraient arrêter de râler un peu.


votre avatar

c’est ceux qui n’ont pas d’antivirus et qui jouent les cadors qui vont être content et se pavaner un peu plus…&nbsp; : “un antivirus ça ne sert en rien et en plus c’est dangereux…..”



<img data-src=" />

votre avatar







KaKi87 a écrit :



Les antivirus ça sert à rien, ça c’est sûr.







Tu proposes un troll, j’en propose un autre, tu ne vas pas tomber dedans quand même <img data-src=" />


votre avatar







RaoulC a écrit :



Dommage, sur ce genre de news il y avait deux ou trois INpactiens qui savaient de quoi ils parlent, ils ne répondent plus.<img data-src=" />



Ton antivirus a beau avoir une bonne base de signature , il suffit d’un logiciel à la con fait par un gamin de 15 ans pour masquer le virus. Et maintenant ils utilisent tous des trucs (du code copié collé sur le copain) pour mitiger la détection.



N’importe quel neuneux ira modifier sa bouse tant qu’elle ne fait pas du 0/detection sur Virustotal (pour ceux qui n’utilisent pas de service spécial pirate qui ne distribue pas les fichiers scannés aux boites d’av)



&nbsp;Il est difficilement envisageable de détecter tout les

“crypteur fud de merde de tout les jeankevinfaitduhax d’internet” <img data-src=" />

&nbsp;

L’efficacité de l’émulation de code et des autres techniques heuristiques dépend grandement de l’antivirus, il y a trop de disparités.



Aujourd’hui une suite de sécurité sans un HIPS (un truc qui contrôle les comportements des logiciels sur le système) bien réglé c’est la porte ouverte aux cochonneries (sauf si le système a des gardes fous)

&nbsp;

Autant les PUP sont bien retirés et détectés, autant les vraies cochonneries&nbsp; styles RAT ou voleurs de mots de passes/compte steam……Festival.



Enfin, même en tant que analyste de malware amateur (et qui travaille en VM) je sais qu’il est plus prudent d’avoir un bon AV et un bon FW, car il suffit de la plus petite faute d’innatention ou d’un 0day et bim.



Je me considère comme un bon gros parano et même avec une connaissance approfondie du sujet je ne sort jamais sans le coupble av et fw.. Mais c’est surement à cause de mon hobby ;)



Pour l’anecdote, je suis tombé sur un virus fait par un russe qui …vole les mdp enregistrés dans les navigateurs tout en ….. executant ADWcleaner&nbsp; <img data-src=" />





ah mais que ton message fait plaisir à lire!!!!!

gros +1.000.000



ici perso c’est NOD32 + outpost pro firewall, chacun avec un module HIPS (qui cohabitent parfaitement bien sans ralentir la machine)




  • désactivation de l’autorun, 3 ou 4 extensions qui vont bien avec firefox, désactivation de quelques services windows, VM pour certains tests “douteux”, et il va falloir se lever de bonne heure pour infecter ma machine


votre avatar







KaKi87 a écrit :



Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.





Et ils ont bien raison ! Quand on voit le prix que ça coute…

&nbsp;



Windows (surtout 7) est un très

bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il

est vendu avec la quasi-totalité des PC du marché, mais aussi

parce-qu’il est plus orienté grand public que Linux.



C’est exactement ce qu’ils disaient pour Windows 95, pour 98, pour XP, pour Vista (pas longtemps mais ils l’ont dit : système robuste et stable toussa).

&nbsp;

Bref, on est d’accord sur le fait que la vente liée/illégale rend cet OS très populaire, mais les noobs (amis, papis et mamis, etc.) que j’ai mis à Linux ne reviendront jamais à Windows qu’ils me disent, eux…!



Alors ton “orienté grand public” heu oui mais en fait non… je dirai plutôt tant que les utilisateurs n’ont pas essayé autre chose oui, mais dès qu’ils se jettent à l’eau-nux ils ont vite fait de comprendre que Windaube c’est de la dows.



&nbsp;Au cas où tu penses que j’ai un parti pris, je travaille avec un poste Linux, développe des applications pour Windows XP/7/8/10 et chez moi j’ai un Windows XP parce que Winamp n’existe pas sous Linux et parce que le focus on clic release (et pas on clic down) n’existe pas sous Xfce (ça prend la tête le drag&drop qui ramène la fenêtre de l’explorateur de fichiers au premier plan alors que sous Windows ça reste bien derrière Winamp et sa playlist).

&nbsp;


votre avatar







paradise a écrit :



Non, tout faux, arrête de supposer, et teste. <img data-src=" />

Et puis il n’y a pas d’AV sur les postes Linux, ou alors uniquement dans les entreprises pour nettoyer les fichiers destinés à être lus sous Windows.







Bien sûr il y a plein de gens capable de tester pour trouver des failles dans les AV !

Comme toi je suppose ?

enSilo a mis combien d’années pour trouver celle la ?

et il n’y a jamais d’update sur les AV existants pour Linux ? les mecs écrivent du code parfait ? alors qu’ils bossent dans les même boites !

( avast edition linux,Nod32 linux,Kapersky,Comodo,AVG,Bit Defender,Clamav,Fprot,Symantec SAVFL pour ceux dont j’ai entendu parler)



C’est lassant de voir ces linuxiens qui prennent de haut ce qui n’est pas Linux

<img data-src=" />





votre avatar







ErGo_404 a écrit :



Je ne doute pas un instant qu’on puisse être heureux sur Linux, affirmer le contraire serait stupide.

Mais ça n’empêche pas que l’énoncer ne règle pas le problème des gens qui doivent ou veulent rester sous Windows et qui sont face à des failles qu’on peut corriger avec un AV.



Un peu comme si tu disais à un habitant d’un pays pauvre qu’il suffit de vivre en France pour ne pas souffrir de la faim. Déjà c’est pas totalement vrai et en plus ça ne répond pas à sa question qui est d’avoir à manger dans son propre pays ;-)







Bravo l’analogie, tu viens de comparer le fait d’utiliser Windows, avec les conditions de vie dans les pays pauvres ! <img data-src=" />



Ça me rappelle la citation de Steve Jobs à propos de la version Windows de iTunes :

« Fournir iTunes aux utilisateurs de Windows, les gens en sont très contents et certains nous disent que c’est leur application préférée. C’est comme donner un verre d’eau glacée à des gens qui vivent en enfer ».

Source


votre avatar







jean.bon a écrit :



j’ai un Windows XP parce que Winamp n’existe pas sous Linux et parce que le focus on clic release (et pas on clic down) n’existe pas sous Xfce (ça prend la tête le drag&drop qui ramène la fenêtre de l’explorateur de fichiers au premier plan alors que sous Windows ça reste bien derrière Winamp et sa playlist).

&nbsp;







Ca existe encore Winamp ??


votre avatar

C’est sans doute à cause de ce risque de faille des antivirus que la mise à jour de windows 10 threshold 2 supprime silencieusement les antivirus ( Bitdefender, Spybot Search & Destroy, NOD32 Antivirus 8 et autres).

Il supprime sournoisement sans aucun avertissement puis il laisse quand même une trace de son forfait, mais il faut se rendre (pour ceux qui savent) dans le centre de notifications pour trouver la liste de tous les trucs qu’il a désinstallé.

&nbsp;

C’est certainement plus safe comme ça : l’ordinateur est beaucoup mieux protégé sans aucun antivirus du tout, plutôt qu’avec un qui comporteraient une possible faille d’adressage mémoire.

&nbsp;

Merci Microsoft.

votre avatar







picatrix a écrit :



C’est sans doute à cause de ce risque de faille des antivirus que la mise à jour de windows 10 threshold 2 supprime silencieusement les antivirus ( Bitdefender, Spybot Search & Destroy, NOD32 Antivirus 8 et autres).

Il supprime sournoisement sans aucun avertissement puis il laisse quand même une trace de son forfait, mais il faut se rendre (pour ceux qui savent) dans le centre de notifications pour trouver la liste de tous les trucs qu’il a désinstallé.

&nbsp;

C’est certainement plus safe comme ça : l’ordinateur est beaucoup mieux protégé sans aucun antivirus du tout, plutôt qu’avec un qui comporteraient une possible faille d’adressage mémoire.

&nbsp;

Merci Microsoft.





je suis sous windows 10 TH2 avec NOD32.

lors de la mise à jour, NOD32 n’a pas été supprimé.

par contre j’ai du désinstaller mon pare feu (outpost) pour faire la mise à jour, ,mais je pense que c’est à cause de ma configuration en mode parano de celui-ci.


votre avatar

Je savais que ça allait faire sourire ;-)

votre avatar







jeje07bis a écrit :



si, MSE /windows defender est une passoire, c’est connu de ceux qui s’intéressent au sujet d’assez près.

exemple :https://www.av-test.org/fr/antivirus/particuliers-windows/

[…]







<img data-src=" />

C’est pas parce qu’il est dernier que c’est une passoire.

Windows Defender bloque en octobre 95% des failles 0-Day et 99.1% des logiciels malveillants ce qui est bien plus que nécessaire pour la majorité de la population.



Pour chopper un des 0.9 % de malware faut vraiment l’avoir cherché, et là on ne peut s’en prendre qu’à soi-même.







SuXiNeTTe a écrit :



Les antivirus c’est comme les préservatifs, c’est pas parce qu’on te dit que t’en as pas besoin, que t’en as pas besoin…







Tu décris plutôt un pare-feu, l’antivirus se rapproche plutôt du videur de boite : si tu es inconnu pour lui il te laisse passer, également si t’es un fouteur de merde connu déguisé en costard. C’est qu’une fois dans la boite qu’il te remarque si tu fais le malin.


votre avatar







Emralegna a écrit :



<img data-src=" /> 



  C'est pas parce qu'il est dernier que c'est une passoire.        


  Windows Defender bloque en octobre 95% des failles 0-Day et 99.1% des logiciels malveillants ce qui est bien plus que nécessaire pour la majorité de la population.        







  Pour chopper un des 0.9 % de malware faut vraiment l'avoir cherché, et là on ne peut s'en prendre qu'à soi-même.









 le dernière grosse merde que j'ai faillit choper, ça remonte a 5 ans environ. j'ai voulu installer un programme pour télécharger des vidéos sur youtube. je vais sur le site de l'éditeur, je télécharge le programme, je lance l'installation et paf!!! heureusement que mon pare feu HIPS a bloqué, l'antivirus de microsoft n'a vu que dalle..... je suis repassé à NOD32 aussi sec, j'ai refais le test et il a parfaitement bloqué cette merde.       


 alors bon les chiffres.... on peut leur faire dire ce que l'on veut....




comme disait RaoulC : “il suffit de la plus petite faute d’innatention ou d’un 0day et bim”

&nbsp; 



 oui l'antivirus de microsoft et une passoire.       


 et puisque tu parles de "majorité de la population",&nbsp; apparemment je vais t'apprendre que la majorité de la population a un niveau proche de 0 en matière de "maitrise" de windows et de la sécurité.








C’est pas parce qu’il est dernier que c’est une passoire.





je sais pas si tu vois le fail dans cette phrase… apparemment non.

relis toi…


votre avatar

suite : comme dit au dessus par raoulC, une protection sans HIPS est une hérésie en 2015.

et sauf erreur, windows defender / MSE n’a pas de module HIPS….&nbsp;

votre avatar







KaKi87 a écrit :



Et c’est là que des commentaires vont surgir de partout :

« Windows c’est nul, lourd et plein de failles, vive Linux ! »



Comme toujours.





Comme tu vois on te répond avec humour :





Sheepux a écrit :



Cela fait “assez longtemps” que ce genre de comportement n’est plus trop présent&nbsp; … m’enfin à s’en focaliser dessus c’est une longue histoire de frustration ?&nbsp;<img data-src=" />









KaKi87 a écrit :



Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.





Et là tu donnes des bâtons pour te faire battre !..

Précisément ce qu’on reproche c’est ça : la vente liée/forcée. Et non, il ne “plaît” pas nécessairement, mais comme c’est pré-installé, et que les gens ne prennent pas la peine/n’ont pas les compétences/n’ont pas le temps d’essayer autre chose, ils utilisent ce qu’on leur a collé… qui effectivement rend certains services.



Le jour où M\( (oui c'est une affaire de sous, et tout le monde est complice, des constructeurs de machines aux gouvernements, donc j'assume l'acronyme) arrêtera cette pratique, j'arrêterai de râler et d'utiliser cet acronyme.

En effet, je n'ai absolument rien contre le fait que tu estimes normal de dépenser 100€ pour acheter l'O.S. de ton choix. Quand on défend le libre, on défend aussi la liberté que les autres fassent absolument ce qu'ils veulent de leur argent... dans la mesure où cela ne nous oblige pas, nous, à dépenser des sommes pour acheter un O.S. dont on ne veut pas.





Après sur le fond du sujet, tu fais presque de l'incitation au troll... mais on connaît bien la technique côté Linux, et le panneau est trop gros !..



En réalité, quel que soit l'O.S., y compris Linux, à partir du moment où tu as un machin qui tourne en "root", il peut faire absolument tous les dégâts qu'il veut, c'est imparable.

Et en fait, même un truc qui tourne avec ton propre user, ce n'est pas vraiment top car il peut casser tous tes fichiers (crypto locker).... et c'est bien plus grave. En effet, vu que Linux est public, libre, gratuit, facile à installer et à utiliser, si par hasard tout est cassé, rien de plus simple que de réinstaller, tu ne perds rien. Par contre tes données perso, genre tes propres photos, si tu n'as pas de sauvegarde c'est effectivement irrécupérable.

&nbsp;

Le truc est donc de limiter au maximum les choses qui doivent absolument tourner en "root", voire même les services qui tournent sur ton user (le mieux est un user à part ou "nobody"), et tant qu'à faire, prendre des mesures pour limiter les virus.



Et ça il faut bien dire que W\) n’aide pas vraiment : il y a des choses factuelles (désolé, ce n’est pas du troll, juste un fait technique réel et vérifiable) :




votre avatar







Emralegna a écrit :



<img data-src=" /> 



 C'est pas parce qu'il est dernier que c'est une passoire.       







 Windows Defender bloque en octobre 95% des failles 0-Day et 99.1% des       


logiciels malveillants ce qui est bien plus que nécessaire pour la       


majorité de la population.       







 Pour chopper un des 0.9 % de malware faut vraiment l'avoir cherché, et là on ne peut s'en prendre qu'à soi-même.








&nbsp;&nbsp;&nbsp;http://www.windowsecurity.com/articles-tutorials/windows_os_security/microsoft-w… 




  &nbsp;extrait :           







     It's recommended to utilise an antivirus with HIPS detection (MSE does not have this as a specific feature)           







     MSE has failed to achieve what other AV solutions have; even most free            


     solutions have proven to be far superior in performance and features            


     offered compared with MSE.           







     Anyone taking security seriously will think further than MSE; surely            


     they will want to think further than a strategy that is only ‘OK’.           







     &nbsp;

votre avatar







ErGo_404 a écrit :



Je ne doute pas un instant qu’on puisse être heureux sur Linux, affirmer le contraire serait stupide.

Mais ça n’empêche pas que l’énoncer ne règle pas le problème des gens qui doivent ou veulent rester sous Windows et qui sont face à des failles qu’on peut corriger avec un AV.



Un peu comme si tu disais à un habitant d’un pays pauvre qu’il suffit de vivre en France pour ne pas souffrir de la faim. Déjà c’est pas totalement vrai et en plus ça ne répond pas à sa question qui est d’avoir à manger dans son propre pays ;-)



Auquel cas il y a de quoi manger sous Windows pour les AV, c’est clair. <img data-src=" />



Surles serveurs il faut se prémunir des attaques, quels que soient les types de serveurs, il faut les verrouiller et dans ce cas les paranos utilisent du BSD, Comme Google, mais si les gens utilisent leur PC comme des sagouins on l’y peut rien.

Bref, les AV ça ne sert quasiment à rien, et encore moins sous Linux.


votre avatar







shadowfox a écrit :



Je vais rester gentil, mais l’histoire de ta vie en informatique&nbsp;hein…



C’était pour répondre à un autre iNpactien qui disait que les intervenants linuxiens étaient des ados, pas pour raconter ma vie c’est clair.

Et comme autour de moi la plupart de mes connaissances ne connaissent que Windows, à l’inverse on notera que les linuxiens, eux, connaissent Windows, donc inutile de faire l’article pour les AV qui sont foireux et peu fiables, on a déjà donné, c’est de l’histoire ancienne heureusement pour ma part sauf quand je dois aller sur des machines Win hélas….

La sécurité, c’est bien autre chose que de coller un Avast ou Nod 32 dans une bécane, c’est 99% la façon de l’utiliser qui compte, un Win bien géré ça marche aussi.

Les serveurs, c’est encore plus du sérieux, il faut bétonner parce que c’est un aspirateur à données, et dans ce cas autant passer par du BSD, ou du CentOS à la rigueur, sans ouvrir les ports derrière évidemment <img data-src=" />, côté installation/maintenance il ne faut pas un charlot qui gère tout ça.


votre avatar

Bon, je copie-colle un de mes anciens posts, qui reste d’actualité :



Il y a un truc qui commence à sérieusement me gonfler ici, c’est l’invasion de trolls, et les discussions stériles qui s’en suivent. Que ce soit d’un camp ou de l’autre pour les news Windows, il se passe difficilement une news sans que les commentaires ne dévient en attaques personnelles, en provocations, en échanges stériles, avant que la modération, qui fait ce qu’elle peut, ne commence à intervenir.



On avait, il y a quelques temps encore, des Inpactiens (je ne sais pas comment les appeler avec le nouveau nom du site) compétents qui participaient activement aux commentaires avec des arguments techniques, des discussions pointues, et ces gens là on ne les voit quasiment plus. Il y avait une vraie valeur ajoutée à lire les commentaires des news, c’est désormais nettement moins le cas, sans doute parce qu’ils ont d’autres activités, mais sans aucun doute aussi parce que l’invasion de trolls nuit clairement à l’ambiance qu’il y a (avait ?) ici. Et c’est franchement dommage.



Je sais que le travail de modération n’est pas simple et que la rédaction a autre chose à faire de ses journées, mais il y a des comptes utilisateurs très actifs en ce moment qui méritent d’être bannis définitivement. Je continue de lire NXi pour la qualité des news, mais les commentaires deviennent désagréables, en ce qui me concerne. Voilà qui est dit.

votre avatar







JoePike a écrit :



t’as du être le seul à voir la source <img data-src=" />

( surprenant hein ? )

<img data-src=" />





Han, j’ai pas vu que ton comm’ est aussi passé à la trappe, dommage. <img data-src=" />


votre avatar







parnetiel a écrit :



Mouai de la même façon qu’un dev sur des technos Microsoft tu lui feras pas aller sur linux pour bosser non plus en fait, rien que d’y penser ils auraient la méga gerbe comme d’ailleurs 99% des travailleurs dans le monde qui ne travaillent pas sur du linux et à 92% bossent tous sur du Windows en fait. Et d’ailleurs ceci dit chacun voit bien Windows à sa porte ou Mac à la limite, et surement pas linux, donc faudrait voir à pas inverser les rôles car le cas très particulier qui voit bien midi à sa porte et qui s’en vante en plus alors que ça intéresse personne d’autre que toi, c’est bien toi tout seul avec quelques 20 millions d’autres à tout casser contre 1,5 milliards du côté de Windows… donc soyons précis et objectifs et les vaches seront bien gardées n’est-ce pas <img data-src=" />





Bizarrement, je suis à la fois sur WIndows, OS X et Nunux, tu as perdu une occasion de te taire…


votre avatar







paradise a écrit :



Ensuite, un Windows bien utilisé, bien mis à jour, nettoyé régulièrement (syndrome Windows), avec un navigateur bien verrouillé style uBlock/Ghostery, des messages filtrés, ça marche très bien, même sans AV.





&nbsp;tu peux rajouter Noscript comme extension…. parce que ublock et ghostery ne feront pas grand chose à eux 2 face à une infection sur un site.





paradise a écrit :



Je ne dis pas qu’un AV est complètement inutile, mais quasiment oui, ça rassure les gens, mais moi non…&nbsp;





c’est du même niveau que dire que le ceinture de sécurité est inutile….

je connais un administrateur réseau qui a un très gros niveau sur windows et VMware, avec de grosses certifications (il est formateur). il se vantait de ne pas avoir d’antivirus, que c’était inutile si on sait ce qu’on fait, blablabla….. jusqu’au jour ou il a posté sur sa page facebook une vidéo qui renvoyait vers un site vérolé….. vidéo qu’il a ensuite enlevé.

je dis ca, je dis rien.

la désinfection et la sécurité, c’est un métier à part entière. Les vrais helpers ne se contentent pas de lancer un scan avec adwclener ou malwarebytes et d’appuyer ensuite sur le bouton “nettoyer”.

c’est largement plus compliqué que ça.

&nbsp;



pour l’antivirus de microsoft, j’ai posé la question à un helper. Un

gars qui ne fait que de la désinfection, donc il maitrise bien son

sujet, c’est son truc à 200%.

voila sa réponse :

&nbsp;

Pour Essential, on a pas abordé cette question mais il n’est pas&nbsp;très performant d’après les tests que je lui fait subir. J’injecteun paquet de malwares sur mon PC trash et je ne trouve pas qu’ilbloque beaucoup, il y a une grande différence avec les autres AV.Même chose au niveau des blocages des pages web malicieuses.



&nbsp;voila voila……


votre avatar







jeje07bis a écrit :



c’est du même niveau que dire que le ceinture de sécurité est inutile….







Je pense que ce qu’il voulait dire, c’est qu’avec un anti-virus les gens se comportent comme s’ils se disaient :



« c’est bon j’ai mis ma ceinture, je peux conduire n’importe comment ! »



Ben avec les anti-virus c’est pareil, la plupart des gens se sentent rassurés, ils croient qu’ils ne craignent plus rien et sont invulnérables, alors qu’en fait ce sont leurs actions qui sont les plus dangereuses.



Bref, installer un anti-virus tout en continuant à installer n’importe quel exe qui passe et en allant sur des sites louches, c’est un peu comme mettre sa ceinture de sécurité et aller rouler à contre-sens sur l’autoroute : la mesure de protection ne sert pas à grand chose dans les deux cas…


votre avatar







Konrad a écrit :



Je pense que ce qu’il voulait dire, c’est qu’avec un anti-virus les gens se comportent comme s’ils se disaient :



« c’est bon j’ai mis ma ceinture, je peux conduire n’importe comment ! »



Ben avec les anti-virus c’est pareil, la plupart des gens se sentent rassurés, ils croient qu’ils ne craignent plus rien et sont invulnérables, alors qu’en fait ce sont leurs actions qui sont les plus dangereuses.



Bref, installer un anti-virus tout en continuant à installer n’importe quel exe qui passe et en allant sur des sites louches, c’est un peu comme mettre sa ceinture de sécurité et aller rouler à contre-sens sur l’autoroute : la mesure de protection ne sert pas à grand chose dans les deux cas…





bah de toutes facons, avec ou sans antivirus la majorité des gens fait n’importe quoi!

après tu abordes le sujet des cracks and co, et je te rejoins. Mais disons que tout le monde est loinnnn d’installer des cracks et compagnies. Par contre torrent / le phishing, et des sites comme 01NET / softonic font beaucoup de dégats…


votre avatar







paradise a écrit :



Ensuite, un Windows bien utilisé, bien mis à jour, nettoyé régulièrement (syndrome Windows),





il n’y a pas vraiment de nettoyage à faire avec windows, et ce depuis windows 7. sauf pour récupérer de la place éventuellement…. Depuis windows 7, windows gère parfaitement le winrot.


votre avatar

Parnetiel a écrit :

Mouai de la même façon qu’un dev sur des technos Microsoft tu lui feras pas aller sur linux pour bosser non plus en fait,



Un vrai tecos en info connaît parfaitement tous les types d’OS, et là tu as encore tout faux, à côté de la plaque, engoncé dans tes certitudes, Merphémor banni renaissant de ses cendres sous Parnetiel&nbsp; pour se faire censurer à tous de bras, c’est que tu balances certainement trop de vérités.



Bref, si tu te bases uniquement sur le nombre d’utilisateurs grand public des distros Linux, tu as tout faux, serveurs et systèmes embarqués sont légion et majoritaires, de même que dans l’informatique professionnelle (je ne parle pas des employés de bureau ou des particuliers) la plupart reçoivent une formation complète : UNIX, Windows, et encore heureux.

Bon, allez, bonne nuit… <img data-src=" />

votre avatar







paradise a écrit :



Mieux vaut un utilisateur suffisamment averti utilisant un Win sans AV, qu’un ignorant avec, et l’averti avec un AV actif ne le verra jamais en état d’alerte, on n’est plus à l’époque de Win 98…





la question se pose plus puisqu’il y a déjà un AV natif qui fait son job dans Windows 10…


votre avatar







Zyami a écrit :



Bizarrement, je suis à la fois sur WIndows, OS X et Nunux, tu as perdu une occasion de te taire…





pour quelqu’un qui ose dire à la fois que “retourner sur Windows lui fout la gerbe” puis quelques lignes plus loin ose se proclamer sans honte comme étant “sur Windows”, c’est plutôt toi qui a perdu une occasion de te taire va, arrête là les frais sérieux on en a vu assez de tes manigances ça ira…


votre avatar







jeje07bis a écrit :



Pour Essential, on a pas abordé cette question mais il n’est pas très performant d’après les tests que je lui fait subir. J’injecteun paquet de malwares sur mon PC trash et je ne trouve pas qu’ilbloque beaucoup, il y a une grande différence avec les autres AV.Même chose au niveau des blocages des pages web malicieuses. voila voila……





le blocage des pages webs malicieuses se fait avec Edge, l’anti-fishing aussi, la sécurité dans Windows se répartissant sur différents services en conjonction, donc en fait c’est un peu comme reprocher à Windows Defender de ne pas filtrer les ports réseaux alors qu’il y a un firewall pour ça dans Windows 10 aussi.

Ton pseudo-expert il a pas l’air de bien savoir de quoi il parle clairement, de là à en conclure que tu as tout inventé pour continuer à raconter ce que tu voulais sur Windows Defender qui reste inexacte alors que des tonnes de tests ont prouvé qu’il était au niveau de bien d’autres antivirus même si dans le bas du panier, il n’y a qu’un pas… bref, arrête les frais là toi aussi on en a assez vu….


votre avatar







Paetarra a écrit :



la question se pose plus puisqu’il y a déjà un AV natif qui fait son job dans Windows 10…







Relire mon message au dessus…


votre avatar







Paetarra a écrit :



le blocage des pages webs malicieuses se fait avec Edge, l’anti-fishing aussi, la sécurité dans Windows se répartissant sur différents services en conjonction, donc en fait c’est un peu comme reprocher à Windows Defender de ne pas filtrer les ports réseaux alors qu’il y a un firewall pour ça dans Windows 10 aussi.

Ton pseudo-expert il a pas l’air de bien savoir de quoi il parle clairement, de là à en conclure que tu as tout inventé pour continuer à raconter ce que tu voulais sur Windows Defender qui reste inexacte alors que des tonnes de tests ont prouvé qu’il était au niveau de bien d’autres antivirus même si dans le bas du panier, il n’y a qu’un pas… bref, arrête les frais là toi aussi on en a assez vu….







Pardon????



Jaime beaucoup le début de ton message qui dit que edge bloque les pages Web infectées….. Tu connais beaucoup de gens qui utilisent edge ou seulement ie ? Et si on utilise Firefox ou chrome, à ton avis ????



Quant à dire que j’ai inventé mon échange avec un helper, fallait vraiment oser…. Les gens comme toi manquent d’argument, il leur reste seulement ce genre d’attaque minable.



Accessoirement, va sur hfr et contacte monk521, c’est lui.



Merci, au revoir


votre avatar







Paetarra a écrit :



Ton pseudo-expert il a pas l’air de bien savoir de quoi il parle clairement, de là à en conclure que tu as tout inventé pour continuer à raconter ce que tu voulais sur Windows Defender qui reste inexacte alors que des tonnes de tests ont prouvé qu’il était au niveau de bien d’autres antivirus même si dans le bas du panier, il n’y a qu’un pas… bref, arrête les frais là toi aussi on en a assez vu….





si je résume : windows defender est au niveau de bien d’autres antivirus mais il est dans le bas du panier…..

je te laisse chercher le fail dans ce passage….



faut sérieusement arrêter de jouer les pseudos experts en sécurité.

et j’attends des liens (tu parles de tonnes de tests…) qui montreraient que windows defender / MSE est au niveau des autres.



cadeau :http://www.windowsecurity.com/articles-tutorials/windows_os_security/microsoft-w…



extraits :

&nbsp;

MSE has failed to achieve what other AV solutions have; even most

free solutions have proven to be far superior in performance and

features offered compared with MSE.

&nbsp;

An effective AV should stop majority of threats, withstand a wide

variety of threats and threat vectors; have sufficient features and

capabilities to perform optimally and to perform its function. MSE falls

short.



&nbsp;Anyone taking security seriously will think further than MSE; surely

they will want to think further than a strategy that is only ‘OK’.


votre avatar

En espérant qu’on va pas supprimer ce com en hors sujet …









paradise a écrit :



serveurs et systèmes embarqués sont légion et majoritaires, de même que dans l’informatique professionnelle (je ne parle pas des employés de bureau ou des particuliers) la plupart reçoivent une formation complète : UNIX, Windows, et encore heureux.







J’observe aussi dans le milieu pro un vrai engouement pour des portables de travail sous Linux, afin de reproduire sur un portable un envirronement de prod , notamment docker , ou meme un serveur web natif identique au serveur de prod.



La baisse de l’adhérence aux gros logiciels a beaucoup aidé (outlook, office etc…)


votre avatar







Paetarra a écrit :



pour quelqu’un qui ose dire à la fois que “retourner sur Windows lui fout la gerbe” puis quelques lignes plus loin ose se proclamer sans honte comme étant “sur Windows”, c’est plutôt toi qui a perdu une occasion de te taire va, arrête là les frais sérieux on en a vu assez de tes manigances ça ira…





Si au lieu de t’énerver comme un perdu tu lisais, ça changerait peut être ta manière de voir le monde.

&nbsp;Je suis sur un hackintosh, je possède les 3 licences et j’en ai des usages complétement différents, je ferais pas du dev sur Windows de la même manière que j’irais pas faire de la bureautique sur OS X ou Linux, c’tout.


votre avatar







KaKi87 a écrit :



Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.



Et certains devraient arrêter de râler un peu.





Venir expliquer qu’il faut se calmer avec Linux sur une news de sécurité et prendre Windows 7 comme référence est plutôt cocasse, il serait dommage de passer à coté de la possibilité d’avoir un nouveau syndrome Windows XP.


votre avatar







tazvld a écrit :



…. tant que tu n’installes pas de logiciel tiers passoire.





Au contraire, si je pense que les antivirus ne servent à rien c’est parce-qu’ils ne nettoient pas ce genre de chose.

Pour les PUP il y a Malwarebytes et AdwCleaner.


votre avatar







jeje07bis a écrit :



Aucun antivirus n’est parfait et ne bloque tout, sinon ça se saurait!

ceci étant, NOD32 fait parti des meilleurs, il colle de près bitdefender et kaspersky question détection. Et surtout NOD32 est difficile à prendre en défaut question faux positifs / ressources .



sinon pour les tests de clubic, ce site est le néant absolu, tant dans le fond que dans le forme.





Voir plus haut : population uniforme = danger

Se focaliser uniquement sur les meilleurs n’est pas un avantage, il faut chercher aussi le plus “rare”, car qui dit rare, dit faible chance d’avoir des attaques spécifiques.



Pour les tests d’anti-virus de Clubic, je les ai toujours connu, bien avant même leur rachat par M6.

chaques années, il refond un comparatif. Leur protocole de test est expliqué, les chiffres sont donnés, l’analyse tu peux te la faire toi même si tu le souhaites et que tu n’aimes pas la gueule du journaliste. En tout cas, il ne te sort pas des notes du truc du cul du néant https://www.av-test.org/fr/antivirus/particuliers-windows/windows-10/octobre-201… : 3.5 pour la protection : comment c’est calculé ?)

Donc basher Clubic sur leur surabondance de publicité, sur un professionnalisme dans la moyenne (haute quand même, parce que niveau nouvelles technologies, des tas de bouse, il y en a quand même un bon paquet), d’un pro-apple marqué, ok, il n’y a pas de problème. Mais dans les sites francophones, il n’y en a plus beaucoup de monde qui font encore des dossiers de test (c’est so 200X). Et je n’ai généralement rien à redire dans leur dossier de test, le protocole est décrit, généralement assez complet (une CG, ça ne se teste pas uniquement sur outils de benchmark, mais des tests avec des vrais jeux n’est pas forcément inutile).


votre avatar







ErGo_404 a écrit :



Il y a un antivirus intégré à Windows 10, et il est bien suffisant. Le reste passe par l’éducation. On ne télécharge pas n’importe quoi n’importe où. Et ça c’est vrai quel que soit l’OS.





Méfies toi quand même, tu as des sites web qui utilisent les failles des navigateurs pour installer toutes sortes de merdes et ce, peut importe la plateforme où tu te trouves. J’ai déjà vu un Firefox flingué et inutilisable juste après avoir cliqué sur un lien sur Linux, une infinité d’onglet s’ouvrait même après avoir fermé puis réouvert le navigateur.


votre avatar







jb18v a écrit :



pas les droits pour faire ça sur nos postes, tu penses bien <img data-src=" />





VSE en mode managé permettant énormément de choses via ePO, y’a bien quelqu’un qui gère ça chez vous, non ?


votre avatar







jb18v a écrit :



z’auriez pas une faille pour couper mcaffee justement ? ce gros boulet fait tout ramer dès qu’on compile un truc, et ça me gaaaave <img data-src=" />





Voila. C’est la seul solution que je connaisse.







SuXiNeTTe a écrit :



Les antivirus c’est comme les préservatifs, c’est pas parce qu’on te dit que t’en as pas besoin, que t’en as pas besoin…













Zyami a écrit :



Mouais pour ma part tu ne feras pas retourner sur Windows pour bosser, rien que d’y penser ça me met la gerbe, mais cela vient surtout de mon utilisation journalière d’un ordi (dev web et python), si j’ai pas un système UNIX et un terminal, c’est même pas la peine.



 Ceci dit, c’est une excellente console de jeu, un environnement parfais pour la bureautique avec Office, j’ai absolument rien à dire là dessus , chacun voit bien midi à sa porte.



Concernant les AV, à vrai dire si on fait pas n’importe quoi avec Windows, il y a plus vraiment de problème comme tu le dis depuis Seven. Par contre ma fille qui tipiak tout et n’importe quoi réinstalle le bouzin tout les mois quasi, faut pas s’étonner.



Le gros reproche que je ferais niveau sécurité à Microsoft, c’est qu’il commence à détester (depuis W8) tout ce qui n’est pas Windows sur l’ordi. Les dual boot deviennent compliqué voir impossible sur certaine machine.





C’est quoi ce problème de dual boot ?

Si tu as un UEFI, c’est le menu de multiboot de l’UEFI que tu dois utiliser et plus Grub. Le multiboot est géré maintenant par l’UEFI, grub est pratiquement plus nécessaire (tu peux toujours l’utiliser pour faire un memtest ou démarrer en mode sans echec).



La première fois que j’ai installer un multiboot sur un PC avec UEFI, j’ai aussi pas mal galéré, ce n’était plus la procédure habituelle. Mais une fois compris que que je devais passer par l’UEFI pour gérer le multiboot et plus le grub, je n’ai plus eu de problème.



Donc en conclusion :

Multiboot : UEFI

Option de Boot Linux : Grub



(et aussi, pensez à installer vos linux en mode UEFI)


votre avatar







ErGo_404 a écrit :



Il y a un antivirus intégré à Windows 10, et il est bien suffisant. Le reste passe par l’éducation. On ne télécharge pas n’importe quoi n’importe où. Et ça c’est vrai quel que soit l’OS.





Détections beaucoup trop dans la moyenne.

https://www.av-test.org/fr/antivirus/particuliers-windows/windows-10/



&nbsp;



KaKi87 a écrit :



Au contraire, si je pense que les antivirus ne servent à rien c’est parce-qu’ils ne nettoient pas ce genre de chose.

Pour les PUP il y a Malwarebytes et AdwCleaner.





MB et Adw sont bien mignons mais en analyse à postériori. L’analyse résidente n’est en aucun cas facultative parce que tu as MB ou Adw à portée de main, hein.


votre avatar

On doit pas lire les mêmes commentaires de NXi ou d’autres sites clairement…

votre avatar







YesWeekEnd a écrit :



VSE en mode managé permettant énormément de choses via ePO, y’a bien quelqu’un qui gère ça chez vous, non ?





Oui, c’est le plaisir de râler :)

Mias avnat on avait un autre truc, qui prenait moins la tête (sais plus le nom par contre)







tazvld a écrit :



Voila. C’est la seul solution que je connaisse.







<img data-src=" />



votre avatar

En effet la plupart des merdes que les gens choppent se nettoient via adwcleaner ou Roquekiller,qui ne sont pas des AV à proprement parlé.

votre avatar

T’es sérieux ? Tu penses vraiment qu’il y a besoin d’être ciblé personnellement pour chopper des m*rdes ? Je ne sais pas si j’ai mal compris, mais j’ai l’impression que tu es en train de tenir ce discours trop souvent entendu : “les pirates s’en foutent de mon ordi, je n’ai rien d’important, lol”.



Tu dois oublier les innombrables malwares qui s’installent via des failles, même sur des sites légitimes, compromis d’une façon ou d’une autre. Ou la clé USB qu’on te file et qui est infectée jusqu’à l’os (sans pour autant avoir un panneau “attention, danger” dessus). Ou le crack provenant d’une source sûre, comme tu le dis, mais qui, manque de chance, est piégé (c’est du vécu, en faisant fi de l’avertissement de l’antivirus justement).



Il n’y a pas seulement des PUP qui traînent (et encore, un antivirus bien configuré est capable de les débusquer). N’oublions pas que la mode est aux botnets et aux ransomwares actuellement, et ce sont loin d’être des PUP et pas besoin non plus d’être ciblé personnellement pour en chopper !



Alors oui, le bon sens, un système à jour et de la prudence permet d’éviter une majorité des menaces, mais un antivirus (qui ne se cantonnent plus seulement aux virus de nos jours, mais aux PUP, malwares, chevaux de Troie, etc.) reste un garde-fou quasiment indispensable. À plus forte raison pour le quidam moyen.

votre avatar

Il a raison pourtant. Quand on est sous Windows on a de grosses habitudes, et parfois un besoin réel.

Quand tu viens lire une news sur la sécurité Windows et que t’as tout plein d’ados qui viennent te dire que tu devrais installer Linux, c’est chiant.

Installer Linux ça résoudra pas tous tes problèmes de sécurité, et ça t’en posera tout un tas de nouveaux (comment faire xxx ? Comment installer xxxx ?) que t’avais pas avant. Autrement dit c’est une non-solution.

votre avatar

Juste pour dire que les antivirus prennent des ressources même aujourd’hui malgré les dires de certains. Le temps de boot du pc se trouve rallongé avec.

Les bonnes pratiques du web et de temps en temps un coup de MalwareBytes &nbsp;et la toilette de mon pc est assurée.&nbsp;

Je pense que maintenant les plus grosses menaces viennent effectivement des applications tierces pas béton (autant dire toutes) et là… On peut pas faire grand chose. Faire des images chaque mois pour les gros coups, s’ils arrivent aide tout aussi bien qu’un antivirus.



&nbsp;Vivons heureux vivons débranché&nbsp;<img data-src=" />

votre avatar

Je suis désolé mais Linux, c’est quand même bien mieux.



Pas d’antivirus, donc pas de faille d’antivirus, et s’il y a faille sur l’OS, pas de notification si intrusion. Pas de notification, pas de problème <img data-src=" />

votre avatar







ErGo_404 a écrit :



Il a raison pourtant. Quand on est sous Windows on a de grosses habitudes, et parfois un besoin réel.





Et, tu peux remplacer Windows par l’OS de ton choix, je ne vois pas l’interet de cette partie de ton commentaire.







ErGo_404 a écrit :



Quand tu viens lire une news sur la sécurité Windows et que t’as tout plein d’ados qui viennent te dire que tu devrais installer Linux, c’est chiant.





Le même genre d’ado qui traitent les autres d’ados et sous entendent qu’il y a un interet à être sous Windows et pas sous un autre OS ? Ce n’est pas comme ça que l’on donne l’impression d’être sérieux.







ErGo_404 a écrit :



Installer Linux ça résoudra pas tous tes problèmes de sécurité, et ça t’en posera tout un tas de nouveaux (comment faire xxx ? Comment installer xxxx ?) que t’avais pas avant. Autrement dit c’est une non-solution.





Ne te lance pas dans des débats que tu ne veux pas avoir. Et que je n’ai absolument pas essayé de lancer. Au passage, mettre Windows 7 dans une news sur la sécurité de Windows n’est pas beaucoup plus éclairé que mettre Linux dans le débat, peut-être même moins vu que l’OS est presque obsolète (ce qui ne veut pas dire mauvais).


votre avatar







swiper a écrit :



Juste pour dire que les antivirus prennent des ressources même aujourd’hui malgré les dires de certains. Le temps de boot du pc se trouve rallongé avec.

Les bonnes pratiques du web et de temps en temps un coup de MalwareBytes  et la toilette de mon pc est assurée. 

Je pense que maintenant les plus grosses menaces viennent effectivement des applications tierces pas béton (autant dire toutes) et là… On peut pas faire grand chose. Faire des images chaque mois pour les gros coups, s’ils arrivent aide tout aussi bien qu’un antivirus.



 Vivons heureux vivons débranché <img data-src=" />





Si MalwareBytes te nettoie des trucs il serait peut-être préférable de ne pas supprimer la protection en temps réél.


votre avatar

oooccchhhh !

<img data-src=" />

votre avatar

Merci <img data-src=" />

votre avatar







JoePike a écrit :



oooccchhhh !

<img data-src=" />





Pas mieux, et je profite de l’occasion pour saluer ton commentaire précédent, qui lui a le mérite d’être sourcé. <img data-src=" />


votre avatar







Pr. Thibault a écrit :



Les antivirus tiers ne servent plus à grand chose pour le grand public depuis que Microsoft propose le sien. Perso depuis Windows 7 j’utilise l’AV de Microsoft (qui est intégré à l’OS depuis Windows 8), j’ai laissé toutes les options par défaut dans Windows et je récupère les mises à jour dès qu’elles sortent, et je n’ai pas eu le moindre virus depuis la sortie de Windows 7. L’avantage c’est que c’est gratuit, il ne faut s’occuper de rien tout se fait automatiquement, et ça ne pénalise pas l’expérience utilisateur (je ne pouvais pas en dire autant de Kaspersky à l’époque où je l’utilisais : ça bouffait pas mal de ressources, il y avait énormément de faux positifs…).



Ceux qui ont vraiment un risque d’avoir des virus sous Windows sont ceux qui ne mettent pas à jour leur OS et leurs logiciels, qui cliquent sur la pièce jointe Facture.docx du mail de Michel du service compta de la société Robotruc2000 dont ils n’ont jamais entendu parler et qui téléchargent des cracks, keygen & co sur les réseaux P2P. Tous les antivirus du monde ne pourront jamais remplacer une éducation aux rudiments de la sécurité informatique (si c’est pas un virus, l’utilisateur se fera prendre par un site de phishing ou autre).





D’accord avec toi à 100 %


votre avatar







jean.bon a écrit :



chez moi j’ai un Windows XP parce que Winamp n’existe pas sous Linux







Un peu hors sujet, mais pour répondre là-dessus : il existe des équivalents à Winamp sous Linux, le plus connu étant XMMS2. Pour une liste plus exhaustive voir ici. Je ne sais pas s’il y en a un qui peut te convenir.


votre avatar







parnetiel a écrit :



Non c’est toi qui a grave tout faux, déjà il testera pas car il s’en fiche comme tout le monde de retester linux encore une fois pour se rendre compte que ça n’est toujours pas Windows encore aujourd’hui et j’ai envie de dire plus que jamais même, et tout le monde te l’a dit d’ailleurs : ça ne résout pas le problème du tout ! <img data-src=" />

et puis alors en entreprises ça existe encore moins les postes linux, donc qu’ils aient un AV ou pas et pour on ne sait quelles raisons, inventées ou pas, osef aussi en fait.



Ouais bon, pour résumer, pour les machines domestiques grand public, quelque soit l’OS, le gros souci c’est l’utilisateur naïf qui ouvre des spams, va sur des sites pourris, télécharge des applis douteuses, c’est ça qui va pourrir la machine et la vie du proprio de ladite machine.



Ensuite, un Windows bien utilisé, bien mis à jour, nettoyé régulièrement (syndrome Windows), avec un navigateur bien verrouillé style uBlock/Ghostery, des messages filtrés, ça marche très bien, même sans AV.



&nbsp;La peur fait vendre, on le sait bien, c’est comme en politique, mais ce n’est pas une raison pour avoir une confiance aveugle dans ce qu’on nous vend.

Je ne dis pas qu’un AV est complètement inutile, mais quasiment oui, ça rassure les gens, mais moi non…


votre avatar

Mieux vaut un utilisateur suffisamment averti utilisant un Win sans AV, qu’un ignorant avec, et l’averti avec un AV actif ne le verra jamais en état d’alerte, on n’est plus à l’époque de Win 98…

votre avatar

Ce qui m’exaspère le plus, c’est que les AV font croire aux gens que ça les met à l’abri, alors que le plus gros virus/ver/malware c’est eux-mêmes, ce n’est évidemment pas totalement de leur faute, mais on entretient les gens dans l’illusion, l’assistanat et la consommation inutile, l’illusion du yaka avec des produits fooormidables, c’est du commerce point-barre. 



Même un&nbsp; OS prétendu « grand public » n'est pas facile à utiliser, à mettre à jour, à « sécuriser », mais on entretient l'idée que c'est facile, il faut vendre bien sûr, mais c'est un mensonge.
votre avatar







paradise a écrit :



Ouais bon, pour résumer, pour les machines domestiques grand public, quelque soit l’OS, le gros souci c’est l’utilisateur naïf qui ouvre des spams, va sur des sites pourris, télécharge des applis douteuses, c’est ça qui va pourrir la machine et la vie du proprio de ladite machine.









A ce sujet ( et c’est légerement hors sujet, quoique) on hésites actuellement a permettre a un binaire linux d’etre télécharger puis executé comme sur Windows, actuellement la seul solution est de faire un targz qui contient un executable.



Permettre ça pourrait simplifier l’installation de certains logiciels proprio pas packagé , mais j’ai vraiment peur pour la prolifération des malware sur linux.


votre avatar







freechelmi a écrit :



A ce sujet ( et c’est légerement hors sujet, quoique) on hésites actuellement a permettre a un binaire linux d’etre télécharger puis executé comme sur Windows, actuellement la seul solution est de faire un targz qui contient un executable.



Permettre ça pourrait simplifier l’installation de certains logiciels proprio pas packagé , mais j’ai vraiment peur pour la prolifération des malware sur linux.



C’est bien pourquoi les distributions possèdent leurs propres dépôts, ensuite pour des applis libres ou proprios dispos pour Linux, c’est encore potable quand on connaît l’entreprise, c’est pour tous les autres qu’il y a évidemment un risque, mais il est bien rare qu’on ait besoin d’un paquet exotique…



&nbsp;J’ai Klamav (Clamav en version KDE pour le GUI) activé, mais c’est juste pour le fun, et je ne reçois pas de courriers spams, les quelques uns je ne les ouvre pas, ensuite les quelques liens douteux que des amis ou de la famille m’envoient passent par la case supprimer également, encore que je doute que même vérolé j’aie un souci sur mes machines.



Question serveurs, c’est différent, ça se sécurise, UNIX ou autre.


votre avatar

t’as du être le seul à voir la source <img data-src=" />

( surprenant hein ? )

<img data-src=" />

votre avatar

IL semblerait qu’il ne soit maintenant plus tellement necessaire de le redire tellement c’est devenu une évidence <img data-src=" />

votre avatar







KaKi87 a écrit :



Les antivirus ça sert à rien, ça c’est sûr.





Les antivirus tiers ne servent plus à grand chose pour le grand public depuis que Microsoft propose le sien. Perso depuis Windows 7 j’utilise l’AV de Microsoft (qui est intégré à l’OS depuis Windows 8), j’ai laissé toutes les options par défaut dans Windows et je récupère les mises à jour dès qu’elles sortent, et je n’ai pas eu le moindre virus depuis la sortie de Windows 7. L’avantage c’est que c’est gratuit, il ne faut s’occuper de rien tout se fait automatiquement, et ça ne pénalise pas l’expérience utilisateur (je ne pouvais pas en dire autant de Kaspersky à l’époque où je l’utilisais : ça bouffait pas mal de ressources, il y avait énormément de faux positifs…).



Ceux qui ont vraiment un risque d’avoir des virus sous Windows sont ceux qui ne mettent pas à jour leur OS et leurs logiciels, qui cliquent sur la pièce jointe&nbsp;Facture.docx du mail de Michel du service compta de la société Robotruc2000 dont ils n’ont jamais entendu parler et qui téléchargent des cracks, keygen & co sur les réseaux P2P. Tous les antivirus du monde ne pourront jamais remplacer une éducation aux rudiments de la sécurité informatique (si c’est pas un virus, l’utilisateur se fera prendre par un site de phishing ou autre).


votre avatar







Pr. Thibault a écrit :



Les antivirus tiers ne servent plus à grand chose pour le grand public depuis que Microsoft propose le sien. Perso depuis Windows 7 j’utilise l’AV de Microsoft (qui est intégré à l’OS depuis Windows 8), j’ai laissé toutes les options par défaut dans Windows et je récupère les mises à jour dès qu’elles sortent, et je n’ai pas eu le moindre virus depuis la sortie de Windows 7. L’avantage c’est que c’est gratuit, il ne faut s’occuper de rien tout se fait automatiquement, et ça ne pénalise pas l’expérience utilisateur (je ne pouvais pas en dire autant de Kaspersky à l’époque où je l’utilisais : ça bouffait pas mal de ressources, il y avait énormément de faux positifs…).



&nbsp;

l’antivirus de microsoft intégré à windows (si on peut appeler ça un antivirus…) est une passoire, c’est connu.

autant ne rien utiliser, ça sera à peu près pareil….

sinon faut te mettre au gout du jour : en 2015 un antivirus ne bouffe aucune ressource, surtout sur les machines récentes.

perso j’utilise NOD32 depuis 6 ans, il ne bouffe aucune ressource et il a totalement transparent. Et largement plus efficace que MSE / windows defender.


votre avatar







Pr. Thibault a écrit :



Ceux qui ont vraiment un risque d’avoir des virus sous Windows sont ceux qui ne mettent pas à jour leur OS et leurs logiciels, qui cliquent sur la pièce jointe&nbsp;Facture.docx du mail de Michel du service compta de la société Robotruc2000 dont ils n’ont jamais entendu parler et qui téléchargent des cracks, keygen & co sur les réseaux P2P. Tous les antivirus du monde ne pourront jamais remplacer une éducation aux rudiments de la sécurité informatique (si c’est pas un virus, l’utilisateur se fera prendre par un site de phishing ou autre).&nbsp;





ça tombe bien, les bons antivirus bloquent les sites de phishing…..

quant à vouloir “éduquer” les utilisateurs aux rudiments de la sécurité, c’est juste illusoire…. un antivirus reste la base d’une protection.


votre avatar

Sur NXi la communauté s’amuse généralement avec chaque nouvelle… si après tu ne retiens que le fait que ce soit une news MS, cela relève plus&nbsp;d’une frustration non réglée. Il ne sert a rien de dire “certains devraient arrêter de râler un peu… quand tu re trouves le premier à raller” <img data-src=" />

&nbsp;

Perso, le jours où (autour de l’an 2000) &nbsp;un cador en sécurité informatique m’a monté un site underground avec des failles 0 day à acheter pour l’ensemble des systèmes disponibles, cela m’a vraiment fait prendre la part des choses (spécialement à la sacro sainte époque du “Mac c’est incassable”).



Pour en revenir à la news, la mise en place de ASLR et MEP a vraiment compliqué les choses depuis WinXP. Mais les outils avec accès privilégiés doivent être stricts dans leur tests qualité sur ces pratiques.

Pour le test automatique j’ai retrouvé msdn.microsoft.com Microsoftmais je pense que ce n’est que l’aspect “générique” pour le store et pas le coté signature numérique&nbsp;dont le test était bien plus poussé (mais je ne&nbsp;retrouve pas d’article détaillé dans la jungle du web).

&nbsp;

votre avatar

Je te conseille de compléter avec des supers outils pour scanner un fichier sur virtustotal.com (bien plus fiable que de se limiter à la passoire antivirus de MS).

votre avatar







jeje07bis a écrit :



&nbsp;

l’antivirus de microsoft intégré à windows (si on peut appeler ça un antivirus…) est une passoire, c’est connu.

autant ne rien utiliser, ça sera à peu près pareil….

sinon faut te mettre au gout du jour : en 2015 un antivirus ne bouffe aucune ressource, surtout sur les machines récentes.

perso j’utilise NOD32 depuis 6 ans, il ne bouffe aucune ressource et il a totalement transparent. Et largement plus efficace que MSE / windows defender.





Alors non ce n’est pas une passoire, parfois une passoire arrête des choses, là c’est plutôt une porte ouverte.



Après il n’y a pas que les virus, il y a toutes les merdes qui s’installent via des scripts dans les bandeaux de pub et joyeusetés du genres.


votre avatar







darkbeast a écrit :



Alors non ce n’est pas une passoire, parfois une passoire arrête des choses, là c’est plutôt une porte ouverte.



Après il n’y a pas que les virus, il y a toutes les merdes qui s’installent via des scripts dans les bandeaux de pub et joyeusetés du genres.





si, MSE /windows defender est une passoire, c’est connu de ceux qui s’intéressent au sujet d’assez près.

exemple :https://www.av-test.org/fr/antivirus/particuliers-windows/



pour la 2ème partie de ton message, tu as entièrement raison. Ce qui n’empêche pas d’utiliser un antivirus pour bloquer certaines attaques, c’est LA base.


votre avatar

Si ! ça permet aux éditeur d’antivirus d’espionner tous tes mails, disques dur, historique de navigation… Et en plus certains utilisateur paient pour ça <img data-src=" />

votre avatar







jeje07bis a écrit :



l’antivirus de microsoft intégré à windows (si on peut appeler ça un antivirus…) est une passoire, c’est connu.

autant ne rien utiliser, ça sera à peu près pareil….









darkbeast a écrit :



Après il n’y a pas que les virus, il y a toutes les merdes qui s’installent via des scripts dans les bandeaux de pub et joyeusetés du genres.



Je dirais presque qu’un antivirus ne sert pas à grand chose de nos jours







jeje07bis a écrit :



c’est ceux qui n’ont pas d’antivirus et qui jouent les cadors qui vont être content et se pavaner un peu plus…  : “un antivirus ça ne sert en rien et en plus c’est dangereux…..”



Oops <img data-src=" />

La diférence, c’est que j’utilise un AV, ça fait une éternité qu’il n’a pas râlé, firefox fait plus de prévention en me bloquant des sites jugés dangereux.



La dernière fois que j’ai été <img data-src=" /> c’est en ignorant l’avertissement de firefox: mon AV n’a rien dit, mais mon PC a du être restauré.

De nos jours la menace ne vient plus des virus, cf darkbeast.


votre avatar







MuadJC a écrit :



La dernière fois que j’ai été <img data-src=" /> c’est en ignorant l’avertissement de firefox: mon AV n’a rien dit, mais mon PC a du être restauré.

De nos jours la menace ne vient plus des virus, cf darkbeast.





disons qu’il y a d’autres menaces de nos jours.

ce qui n’empêche pas que les antivirus bloquent toujours bon nombre d’attaques.

ce n’est pas parce que ton antivirus ne détecte jamais rien que c’est pareil pour tout le monde!


votre avatar







MuadJC a écrit :



Je dirais presque qu’un antivirus ne sert pas à grand chose de nos jours



Oops <img data-src=" />

La diférence, c’est que j’utilise un AV, ça fait une éternité qu’il n’a pas râlé, firefox fait plus de prévention en me bloquant des sites jugés dangereux.



La dernière fois que j’ai été <img data-src=" /> c’est en ignorant l’avertissement de firefox: mon AV n’a rien dit, mais mon PC a du être restauré.

De nos jours la menace ne vient plus des virus, cf darkbeast.





alors si quand tu as des blaireaux qui te ramassent des clé trouvées n’importe où un antivirus c’est pas inutil


votre avatar

Je suppose qu’il y a autant de failles dans les AV Linux … mais on n’en parle jamais car en majorité les AV sont sur des postes individuels ou Windows est majoritaire et de loin.

votre avatar

Le meilleur antivirus reste quand même le discernement, c’est gratuit et libre en plus <img data-src=" />

votre avatar







KaKi87 a écrit :



Les antivirus ça sert à rien, ça c’est sûr.







…. tant que tu n’installes pas de logiciel tiers passoire.









jeje07bis a écrit :



l’antivirus de microsoft intégré à windows (si on peut appeler ça un antivirus…) est une passoire, c’est connu.

autant ne rien utiliser, ça sera à peu près pareil….

sinon faut te mettre au gout du jour : en 2015 un antivirus ne bouffe aucune ressource, surtout sur les machines récentes.

perso j’utilise NOD32 depuis 6 ans, il ne bouffe aucune ressource et il a totalement transparent. Et largement plus efficace que MSE / windows defender.





Personnellement, j’encourage plutôt la diversité niveau anti-virus. Tout comme il est nécessaire d’avoir une variabilité génétique dans une population, un diversité au niveau des anti-virus permet de réduire les risques d’attaque général et de contenir finalement l’infection aux seuls postes avec un anti-virus vulnérable.



Tu dis que MSE/windows defender est une passoire, cela reste relatif, il n’est effectivement pas le plus efficace, mais NOD32 n’est pas non plus parfait, et il laisse passer des virus (clubic fait toujours ses dossiers anti-virus). Je n’ai pas les chiffres de la répartition du marché des anti-virus, mais à une certain époque c’était Avast qui était dominant. Si tu voulais faire une attaque, ta cible était donc Avast en priorité.


votre avatar







tazvld a écrit :



Personnellement, j’encourage plutôt la diversité niveau anti-virus. Tout comme il est nécessaire d’avoir une variabilité génétique dans une population, un diversité au niveau des anti-virus permet de réduire les risques d’attaque général et de contenir finalement l’infection aux seuls postes avec un anti-virus vulnérable.

&nbsp;





tu entends quoi par “encourager la diversité niveau antivirus” ?


votre avatar







jb18v a écrit :



ces odeurs de vendredi ici <img data-src=" /> (et oui c’est pas une excuse, on sait <img data-src=" />)





très juste <img data-src=" />


votre avatar

Ce que veux dire Ergo_404 c’est que c’est peanuts parceque ta machine dispose de suffisamment de puissance pour que ce soit imperceptible à l’utilisation mais ça ne veux pas dire que ça ne consomme rien.

votre avatar

Elle sert à quoi ton analyse résidente ?

votre avatar







ErGo_404 a écrit :



Venir ici pour dire que Linux c’est génial qu’il faut l’installer et que Windows ça pue, eh bien ça ne sert à rien.





C’est pour la bonne cause. On sauve des gens en transmettant la bonne parole.


votre avatar







TaigaIV a écrit :



Si, comme l’ensemble des utilisateurs Linux, tu es vraiment pingre, il suffit de découper une fenêtre à la bonne taille dans le carton de ton écran. <img data-src=" />





Le carton de mon écran sert déjà pour la couche des ouvriers à la cave <img data-src=" />


votre avatar

L article qui ne sert qu a placer une phrase pour Apple

Car dans le fond c’est pas terrible.

votre avatar







KaKi87 a écrit :



Elle sert à quoi ton analyse résidente ?





Un “PUP” (terme extrêment générique pour dire “machin qui est là alors qu’on aurait pas voulu”) ne se contente pas “d’être là”, il a différentes activités selon le type concerné (pub dans le meilleurs des cas, récolte d’informations, corruption du système, drop d’autres “goodies”, etc.). L’analyse résidente le dégage aussi sec alors que ton scan à postériori s’en inquiète lorsque toi-même tu décides de t’en inquiéter.


votre avatar

J’adore Linux et je ne jure que par ça pour les serveurs, mais de là à dire ça … Il est bien plus important de faire attention à ce que l’on installe qu’à taper sur un système.

votre avatar

Voila :jap:.

votre avatar







TaigaIV a écrit :



Presque obsolète, à mon avis installer aujourd’hui Windows 7 sur une nouvelle machine est une erreur à long terme. Une erreur car le support ne va pas durer très longtemps, une erreur car de toute façon il faudra changer d’interface un jour ou l’autre (et devoir traiter le problème du changement).





Il y a encore 5 ans de support, des tas de gens/entreprises changent leurs PC plus souvent que ça.

Attendre encore un peu que W10 soit suffisamment installé pour pouvoir être utilisé en prod, et commencer les migrations à ce moment me semble tout à fait raisonnable car ça permet d’éviter d’avoir deux conduites du changement d’interface à mener (en passant par W8)


votre avatar







iosys a écrit :



L article qui ne sert qu a placer une phrase pour Apple

Car dans le fond c’est pas terrible.





Faut lire l’article au lieu d’y piocher 2 mots clés au pif <img data-src=" /><img data-src=" />


votre avatar







darkbeast a écrit :



alors si quand tu as des blaireaux qui te ramassent des clé trouvées n’importe où un antivirus c’est pas inutil



Comme mon neveu, mais encore une fois c’est 123search qu’il a choppé.

Je le laisse se débrouiller, je l’aiguille un petit peu mais c’est tout; ça le forme.



Bon, ce n’est pas parce que je ne vois pas que ça n’existe plus. Mais rares ont été les virus vraiment gênants. Alors que les nouvelles cochonneries sont une plaie au quotidien de ceux qui en choppent.


votre avatar







KaKi87 a écrit :



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.



Tout à fait, d’ailleurs autour de moi, les gens me disent tous :



«&nbsp; Nous avons comparé Windows avec Linux, nous avons choisi Windows parce que c’est plus simple à utiliser », les vendeurs de carrouf’ et de CDiscount sont du même avis ! <img data-src=" />


votre avatar







JoePike a écrit :



Je suppose qu’il y a autant de failles dans les AV Linux … mais on n’en parle jamais car en majorité les AV sont sur des postes individuels ou Windows est majoritaire et de loin.



Non, tout faux, arrête de supposer, et teste. <img data-src=" />

Et puis il n’y a pas d’AV sur les postes Linux, ou alors uniquement dans les entreprises pour nettoyer les fichiers destinés à être lus sous Windows.


votre avatar

J’avais le meme problème au boulot : trouver l’option qui respawn le service MA et la décocher et arreter son service windows

votre avatar







ErGo_404 a écrit :



Il a raison pourtant. Quand on est sous Windows on a de grosses habitudes, et parfois un besoin réel. 



 Quand tu viens lire une news sur la sécurité Windows et que t'as tout plein d'ados qui viennent te dire que tu devrais installer Linux, c'est chiant.       


 Installer Linux ça résoudra pas tous tes problèmes de sécurité, et ça t'en posera tout un tas de nouveaux (comment faire xxx ? Comment installer xxxx ?) que t'avais pas avant. Autrement dit c'est une non-solution.




Une non-solution qui est devenue pourtant la mienne, après x années sous Windows…

Perso, les habitudes, j’aime bien les changer, impossible de retourner sous Win, pas besoin en plus, le bonheur… Je ne vais sur un Win que contraint et forcé, ou pour dépanner un pote… 



J'ai 59 ans, je ne suis pas un ado ! Ciao Windows pour moi depuis 10 ans, mais continuez tous à utiliser à 99% Windows, pas de souci ! :yes:  







Sous Win, il faut quand même installer un AV, la clef USB d'un pote infectée ça peut arriver, un site où par inadvertance on tombe, faut pas être intégriste, bien que la meilleure protection étant de ne pas ouvrir les messages inconnus, de ne rien télécharger de suspect, etc...,&nbsp; mais tout le monde n'a pas cette attitude avec son ordi, l'AV pour eux reste nécessaire pour au mieux limiter un peu les dégâts... j'ai bien dit un peu... :D

votre avatar

en jouant à la roulette russe dans les process, une fois j’avais pu contourner la protection et tuer tous les process macaffee, mais je sais plus comment et c’est pas trop recommandé <img data-src=" />

votre avatar

Dommage, sur ce genre de news il y avait deux ou trois INpactiens qui savaient de quoi ils parlent, ils ne répondent plus.<img data-src=" />



Ton antivirus a beau avoir une bonne base de signature , il suffit d’un logiciel à la con fait par un gamin de 15 ans pour masquer le virus. Et maintenant ils utilisent tous des trucs (du code copié collé sur le copain) pour mitiger la détection.



N’importe quel neuneux ira modifier sa bouse tant qu’elle ne fait pas du 0/detection sur Virustotal (pour ceux qui n’utilisent pas de service spécial pirate qui ne distribue pas les fichiers scannés aux boites d’av)



&nbsp;Il est difficilement envisageable de détecter tout les

“crypteur fud de merde de tout les jeankevinfaitduhax d’internet” <img data-src=" />

&nbsp;

L’efficacité de l’émulation de code et des autres techniques heuristiques dépend grandement de l’antivirus, il y a trop de disparités.



Aujourd’hui une suite de sécurité sans un HIPS (un truc qui contrôle les comportements des logiciels sur le système) bien réglé c’est la porte ouverte aux cochonneries (sauf si le système a des gardes fous)

&nbsp;

Autant les PUP sont bien retirés et détectés, autant les vraies cochonneries&nbsp; styles RAT ou voleurs de mots de passes/compte steam……Festival.



Enfin, même en tant que analyste de malware amateur (et qui travaille en VM) je sais qu’il est plus prudent d’avoir un bon AV et un bon FW, car il suffit de la plus petite faute d’innatention ou d’un 0day et bim.



Je me considère comme un bon gros parano et même avec une connaissance approfondie du sujet je ne sort jamais sans le coupble av et fw.. Mais c’est surement à cause de mon hobby ;)



Pour l’anecdote, je suis tombé sur un virus fait par un russe qui …vole les mdp enregistrés dans les navigateurs tout en ….. executant ADWcleaner&nbsp; <img data-src=" />

votre avatar







paradise a écrit :



Non, tout faux, arrête de supposer, et teste. <img data-src=" />

Et puis il n’y a pas d’AV sur les postes Linux, ou alors uniquement dans les entreprises pour nettoyer les fichiers destinés à être lus sous Windows.





Lol, c’est bien connu, aucun code malicieux ne peut être exécuté sous GNU/Linux.

Certes, les grands noms font du scan pour menaces à destination de plateforme windows, mais ça ne se limite pas à ça… Et il y a des AV spécifiques GNU/Linux.



en.wikipedia.org Wikipedia


votre avatar







freechelmi a écrit :



J’avais le meme problème au boulot : trouver l’option qui respawn le service MA et la décocher et arreter son service windows





Sur un VSE bien géré et un environnement maîtrisé (donc où tu n’es pas admin de ton poste, pour commencer), tu peux toujours courir…


votre avatar

Je vais rester gentil, mais l’histoire de ta vie en informatique&nbsp;hein…



Il y a différents types de système avec leurs avantages et leurs inconvénients et un historique différent. Je vais pas refaire l’histoire de l’informatique.

Les OS de type Linux répondent à un besoin (quoi qu’à choisir je préfère encore passer sous du BSD), les OS Windows répondent à d’autres demandes, OSX&nbsp;ect ect. Il n’y a pas de système parfait, on en sort pas, même Debian, Ubuntu, Fedora et toutes les autres.

&nbsp;

Tu as 59 ans force est de constater que la communauté Linux n’évolue pas des masses puisque les commentaires dans ton genre, on en lit depuis 20 ans déjà.

votre avatar

Hmm le mieux serait d’avoir des pc grand public avec hyperviseurs + des VMs pour les OS installés dessus. Avec une sauvegarde des disque virtuels pour faciliter une restauration en cas de pépin.



Hop un enfant / tata raymonde accepte un mail infecté : hop restauration de la VM à la sauvegarde de la veille.

votre avatar

Je ne doute pas un instant qu’on puisse être heureux sur Linux, affirmer le contraire serait stupide.

Mais ça n’empêche pas que l’énoncer ne règle pas le problème des gens qui doivent ou veulent rester sous Windows et qui sont face à des failles qu’on peut corriger avec un AV.



Un peu comme si tu disais à un habitant d’un pays pauvre qu’il suffit de vivre en France pour ne pas souffrir de la faim. Déjà c’est pas totalement vrai et en plus ça ne répond pas à sa question qui est d’avoir à manger dans son propre pays ;-)

votre avatar







bobbyto a écrit :



Hmm le mieux serait d’avoir des pc grand public avec hyperviseurs + des VMs pour les OS installés dessus. Avec une sauvegarde des disque virtuels pour faciliter une restauration en cas de pépin.



Hop un enfant / tata raymonde accepte un mail infecté : hop restauration de la VM à la sauvegarde de la veille.





Cela n’affranchit pas d’avoir une protection résidente puisque sur le peu de temps où il y a infection, les données (documents, frappes claviers, bref. !) sont exposées/transmissibles.


votre avatar

ça ne suffit pas car il y a toujours un service windows qui empeche meme un admin de supprimer certains processus. enfin c’était il y a plusieurs années pour moi , au taf ensuite , suis passé sur linux, j’ai vraiment sentit la différence en perfs du coup !

votre avatar

Sur un système pareil, tu infectes le disque de données (qui ne peut pas forcément être backupé vu le coût), le disque de sauvegarde ou l’hyperviseur, et t’es foutu.



La solution la plus proche actuellement, c’est les OS type Android/iOS. Le système est en read only, sur le papier c’est relativement compliqué pour une appli de passer root, en cas de problème tu peux remettre à 0 sans soucis, et surtout le fournisseur de l’OS contrôle les applis que tu peux installer. Et ça, globalement, c’est un bon niveau de sécurité (toujours sur le papier).

En pratique ça dépend un peu des constructeurs…

votre avatar

Faille flash sans doutes ? ou alors la personne avait vraiment installé une extension.

votre avatar







freechelmi a écrit :



ça ne suffit pas car il y a toujours un service windows qui empeche meme un admin de supprimer certains processus. enfin c’était il y a plusieurs années pour moi , au taf ensuite , suis passé sur linux, j’ai vraiment sentit la différence en perfs du coup !





Bhé oui, c’est ce qu’on appelle de façon générique “l’auto protection” ; en gros (à moins d’un admin neuneu qui ne l’active pas), tu peux pas toucher aux process/paramètres de l’AV sur le poste sans montrer patte blanche (un mot de passe, communément).

Cela évite qu’un gland admin de sa machine fasse mumuse avec la protection AV imposée par sa boîte.


votre avatar







paradise a écrit :



Une non-solution qui est devenue pourtant la mienne, après x années sous Windows… 



Perso, les habitudes, j'aime bien les changer, impossible de retourner sous Win, pas besoin en plus, le bonheur... Je ne vais sur un Win que contraint et forcé, ou pour dépanner un pote...     


 J'ai 59 ans, je ne suis pas un ado ! Ciao Windows pour moi depuis 10 ans, mais continuez tous à utiliser à 99% Windows, pas de souci ! :yes:  







 Sous Win, il faut quand même installer un AV, la clef USB d'un pote infectée ça peut arriver, un site où par inadvertance on tombe, faut pas être intégriste, bien que la meilleure protection étant de ne pas ouvrir les messages inconnus, de ne rien télécharger de suspect, etc...,&nbsp; mais tout le monde n'a pas cette attitude avec son ordi, l'AV pour eux reste nécessaire pour au mieux limiter un peu les dégâts... j'ai bien dit un peu... :D










je vais t’apprendre quelque chose : on peut aussi être utilisateur de windows et n’avoir aucun virus ni aucun autre malware.

je sais ça doit te paraitre complètement dingue!


votre avatar







YesWeekEnd a écrit :





en.wikipedia.org WikipediaJe cherchais justement quoi utiliser pour scanner un peu mon disque, donc un grand merci pour ce lien qui liste plein de logiciels utiles. <img data-src=" />


votre avatar







jeje07bis a écrit :



le dernière grosse merde que j’ai faillit choper, ça remonte a 5 ans environ. j’ai voulu installer un programme pour télécharger des vidéos sur youtube. je vais sur le site de l’éditeur, je télécharge le programme, je lance l’installation et paf!!! heureusement que mon pare feu HIPS a bloqué, l’antivirus de microsoft n’a vu que dalle….. je suis repassé à NOD32 aussi sec, j’ai refais le test et il a parfaitement bloqué cette merde. 



 alors bon les chiffres.... on peut leur faire dire ce que l'on veut....




comme disait RaoulC : “il suffit de la plus petite faute d’innatention ou d’un 0day et bim”

  



 oui l'antivirus de microsoft et une passoire.       


 et puisque tu parles de "majorité de la population",  apparemment je vais t'apprendre que la majorité de la population a un niveau proche de 0 en matière de "maitrise" de windows et de la sécurité.










je sais pas si tu vois le fail dans cette phrase… apparemment non.

relis toi…







Si je comprends bien tu es parti délibérément télécharger un programme à priori pas très légal, donc davantage à la proie de tomber sur n’importe quoi, donc c’est bien que tu l’as cherché.



Pare-feu et HIPS ne sont pas les mêmes choses ; le premier n’a rien bloqué (normal ce n’est pas son rôle) et l’autre a simplement demandé comme avec n’importe quel autre programme s’il peut s’exécuter ce qui ne donne aucune information sur la dangerosité du programme en question.



Steam à mis à jour Starbound aujourd’hui et paf, mon AV m’informe que l’exécutable est un malware. Je suis certains que d’autres ne le détecte pas. Sont-ils pour autant des passoires ?



Manque de chance concernant les malwares il y a 5 ans le résultat était de 94% quand la moyenne des autres était de 95%. Pareil pour les autres résultats il se défend très bien en comparaison.



Je ne vois aucun fail, dernier != mauvais.


votre avatar







Emralegna a écrit :



Si je comprends bien tu es parti délibérément télécharger un programme à priori pas très légal, donc davantage à la proie de tomber sur n’importe quoi, donc c’est bien que tu l’as cherché.



Pare-feu et HIPS ne sont pas les mêmes choses ; le premier n’a rien bloqué (normal ce n’est pas son rôle) et l’autre a simplement demandé comme avec n’importe quel autre programme s’il peut s’exécuter ce qui ne donne aucune information sur la dangerosité du programme en question.









  • OK je prends un autre exemple : un programme tout à fait légal et propre peut parfaitement être “offert” avec plein de merdes du jour au lendemain, il suffit que l’éditeur ait vendu son âme au diable…. Ou encore un site peut se faire pirater.

    Autre exemple : clubic ! Pendant longtemps clubic a été un site référence pour télécharger ses programmes. Il y a quelques mois, ils ont justement vendu leur âme au diable… Et en téléchargeant un programme sur clubic, tu pouvais avoir plein de merdes. Est ce que c’est la faute de l’utilisateur si un site ou un éditeur change sa façon de faire ???

    Beaucoup de gens se sont fait avoir sur clubic, perso je faisais confiance au site et c’est NOD32 qui m’a sauvé.





  • un pare feu peut intégré un module hips. C’est le cas de outpost pro que j’utilise. Et si tu relis mon message, tu comprendras que c’est lui qui m’a sauvé lors de mon premier exemple, à l’époque où j’utilisais Windows 8 avec l’antivirus intégré.


votre avatar







Emralegna a écrit :



Pare-feu et HIPS ne sont pas les mêmes choses ; le premier n’a rien bloqué (normal ce n’est pas son rôle) et l’autre a simplement demandé comme avec n’importe quel autre programme s’il peut s’exécuter ce qui ne donne aucune information sur la dangerosité du programme en question.



Manque de chance concernant les malwares il y a 5 ans le résultat était de 94% quand la moyenne des autres était de 95%. Pareil pour les autres résultats il se défend très bien en comparaison.







Complement à ma réponse au dessus :





  • tu n’as pas compris . Outpost était passé en mode gyrophare avec la sirène qui va bien. Ce qui a du n’arriver 2 fois en 4 ans. Et ce qui n’arrive heureusement jamais en installant un programme sain .



  • pour l’efficacité de Windows défender, je te renvoi au lien que j’ai posté hier. Avec les extraits que je cite . Déjà Windows défender n’a pas de module hips, donc fail.

    Après si pour toi l’efficacité s’arrête a des chiffres, c’est que tu n’as rien compris.



    J’espère que tu ne joues pas les pseudo experts en dépannage dans ton entourage en conseillant de rester sur l’antivirus de Microsoft….


Quand une faille dans des antivirus permettait de contourner les défenses de Windows

  • Une même faille dans trois antivirus différents, tous mis à jour

  • Windows, ses défenses et les logiciels tiers

Fermer