Le Meilleur Antivirus au Monde... Partie 1

Le Meilleur Antivirus au Monde... Partie 1 - Page : 203 - Sécurité - Windows & Software

Marsh Posté le 04-07-2016 à 12:30:27    

Reprise du message précédent :
Pourquoi le virus "gendarme" était-il bloqué par l'antivirus ?
 
Quand un programme bloque ton ordinateur et te demande une rançon pour retrouver un fonctionnement normal, je pense que c'est le rôle légitime de l'antivirus.
 
Pour Cyber capture, il faudrait tester voir ce que ca donne, mais j'ai peur que cela ralentisse la navigation ou bloque certaines appli web.

Message cité 1 fois
Message édité par nnwldx le 04-07-2016 à 12:47:42
Reply

Marsh Posté le 04-07-2016 à 12:30:27   

Reply

Marsh Posté le 04-07-2016 à 12:47:24    

nnwldx a écrit :

Pourquoi le virus "gendarme" était-il bloqué par l'antivirus ?
 
Quand un programme bloque ton ordinateur et te demande une rançon pour retrouver un fonctionnement normal, je pense que c'est le rôle légitime de l'antivirus.
 


 
le virus gendarmerie (dans ses multiples variantes) était loin d'être bloqué par tous les antivirus.

Reply

Marsh Posté le 04-07-2016 à 12:51:51    

oui ils ont mis du temps avant de réussir à les contrer.
Comme pour les crytpo locker en ce moment.
Y a une nouvelle vague de crypto qui arrive cette semaine.
C'est toujours aussi chiant.

Reply

Marsh Posté le 04-07-2016 à 12:58:33    

Pour comprendre ces zones grises et le pourquoi "ca passe" malgré un antivirus

 

Le meilleur exemple est de prendre le sujet "PCTUTO"

 

A la base on a une définition :

 

La définition est claire : "un « publiciel » (ou adware) « est considéré comme un logiciel malveillant lorsque le distributeur du logiciel n'indique pas clairement à l'utilisateur potentiel qu'il recevra de la publicité lors de l'utilisation du logiciel. »

 

Le problème est que ces "publiciels" sont tous fournis avec des conditions d'utilisation (CGU) mais.. que personne ne lit. Et ces éditeurs de publiciels comptent là dessus
Mais Au regard de la loi, ils sont clean.

 

Et je vais insister : Comme l’indiquent les conditions d’installation et d’utilisation du produit, « L’utilisateur accepte que […] soient modifiés les paramètres du navigateur Web (bookmark, page d’accueil, onglet) ».
Ces modifications sont considérées par certains logiciels de sécurité comme étant des malwares. C’est une fausse alerte étant donné que l’utilisateur est averti des modifications qui seront effectuées.

Voila on est dans la zone grise...

 

Ensuite, ce n'est pas attaquable, car ces "publiciels" sont souvent proposés avec des programmes, où il suffit de décocher pour ne pas les installer
Le choix reste donc sous l'entière responsabilité de l'utilisateur qui installe ces programmes

 

La aussi au regard de la loi ce n'est pas attaquable

 

La notion de PUP (potential Unwanted Program) est à géométrie variable suivant l'utilisateur. Certains sont contents d'avoir une barre ask par exemple (j'en ai croisé lors de désinfections), ou d'avoir une barre google qui va modifier leur browser, car cela va leur faciliter la vie ou de se voir offrir un antivirus "gratuit" avec leur installation de flash player

 

C'est du meme ordre que ceux qui installent http://krebsonsecurity.com/tag/andromeda-bot/

 


Ensuite, pourquoi les AV ne détectent pas TOUS ces adwares ?

Deux raisons principales :

 

Je reprend l'exemple de Eorezo/PCTUTO qui était lié par ex avec 01.net (Depuis Début Janvier 2013, 01net ne distribue plus les tutos) mais le principe est le meme pour ces infections "non désirées"

 

Les AV peuvent bloquer si le programme envoie des informations (ce qu'on appelle les POSTS) à certaines URL malicieuses, mais ce n'est pas toujours bloqué au niveau de l'adware, car il se repacke X fois par heure pour bypasser les détections
(se rappeler que certaines infections étaient capable de repacker jusqu'à  1500 fois par heure. Aucun labo d'antivirus ne peut suivre)

 

Les éditeur d'antivirus reçoivent des milliers de droppers chaque jour des différents familles de malwares (déjà il faut savoir que c'est un dropper et un payload pour connaitre le mécanisme de non détection. Le dropper est le programme chargé d'installer l'infection sur le système (payload). La partie malicieuse est contenue dans le dropper, et à l'exécution du dropper ce dernier "libère" le malware sur le système.

 

L'installeur est donc clean (sinon le programmeur de l'adware est mauvais) et dans le cas de Eorezo/PCTuto/Tuto4PC il ne fait rien d’autres que d’installer les programmes

 

Ce programme installe un fichier autoupdater qui peux faire penser à une partie du programme qui va mettre à jour les tutoriels et le programme principal. Le code de ce dernier est, du point de vue antivirus, propre aussi.
Cet autoupdater selance par des sous-processus et de manière périodiques/aléatoires ce qui fait qu'il y a de fortes chances que cela passe à travers sur une sandbox.
La sandbox est utilisée par les labos des éditeurs d'antivirus pour étudier le comportement d'un possible programme infectieux

 

Les labos des éditeurs d’antivirus sont généralement situés dans des pays où la main d’oeuvre est bon marché (pays de l'est, inde, ....) et qui débitent de la signature à longueur de journée
C'est le niveau 1 du labo
Au niveau 2 on trouve des chercheurs qui eux s'attaquent à des détections plus élaborés (génériques, de packeurs etc), et une autre catégorie qui est là pour étudier le fonctionnement des familles (ou des nouvelles quand une nouvelle sort ce qui est assez rare).
Quand on envoie un dropper, celui ci arrive au 1er niveau (meme principe dans les hotlines)
Dans ce niveau ils regardent le code et analysent les modifications effectuées sur le système par le fichier envoyé via une sandbox (ce que fait notre anti virus à une moindre échelle)

 

Aux vues de ce qui précéde, ces débiteurs à la chaine de signature, ne verront pas tous les aspects et subtilités du code de l'installeur et des rapports automatisés de la sandbox pour savoir si le programme est propre
Le niveau 2 sont surbookés et souvent dépassés par le nombre de malware en circulation et ce sont les helpeurs qui viennent à la rescousse (ceux qui aident à désinfecter les gens)

 

D'ailleurs lorsque certains de ces graywares qui agissent comme des trojans sont détectés par les helpeurs  et envoyés aux labos avec leurs analyses, ils sont souvent pris en compte par les éditeurs
Par contre les antivirus considèrent la manière de procéder "légale", dans le sens où l’utilisateur accepte les conditions d’utilisation et donc recevoir des popups de publicité (lorsque cela se limite à ce genre d'intrusion, mais l'accumulation de ces programmes peuvent gêner l'utilisateur et c'est pourquoi on voit fleurir des solutions comme ADWCLEANER)

 

Si on reprend l'exemple de PCTUTO, la sté derrière est en France. Ca n'aide pas. Les chercheurs étant souvent à l'étranger

 


La deuxième raison est la peur des éditeurs de sécurité de se prendre un procès

 


Les éditeurs font pression :

 

Sur MalwareBytes

 

https://forums.malwarebytes.org/top [...] ent-558545

 

Sur un blogueur (Seb Sauvage)
http://www.01net.com/actualites/un [...] 35749.html

 

L'article en cause : http://poissonrougelechat.free.fr/tuto4pc

 


Les merdes ca rapportent et permettent meme une introduction en bourse

 

http://www.journaldunet.com/ebusin [...] sset.shtml

 


Calcul d'un auteur d'un programme Français qui a demandé à 01.net de retirer son programme de leur  site :

 

"Mon programme a été téléchargé les 7 derniers jours : 12890 fois » c’est affiché sur votre site.

 

En comptant 1 euros par téléchargement d’un logiciel parasite, si seulement 40% d’utilisateurs choisissent d’installer la barre, cela fait environ 5156 euros par semaine

 

5156 x 4 = 20624 Euros par mois"

 


Ceci est pour UN Programme... cela donne une idée du brassage d'argent derrière

 


Pour comprendre l'évolution entre ce qui est légitime ou pas, et des mentalités :

 

http://www.malekal.com/sur-la-lign [...] t-malware/

 

Ca a 5 ans mais est toujours d'actualité

 

https://forum.malekal.com/agence-ex [...] 33575.html

 


Edit : Sur les publicités acceptables

 

http://www.journaldugeek.com/2015/ [...] ceptables/

 

Parce qu'il faut se rappeler que si internet coté utilisateur est un outil, de l'autre coté, c'est un "business model" et l'éthique dans ce milieu n'existe pas


Message édité par Profil supprimé le 04-07-2016 à 13:53:48
Reply

Marsh Posté le 04-07-2016 à 13:03:52    

Reply

Marsh Posté le 04-07-2016 à 13:45:18    


 
M'ouais bof, pas le temps de détailler (il faudrait écrire un bouquin), et rédigé à l'arrache
 
Mais ce qui m'amuse, c'est que ceux qui crient sur ces publicités intrusives, parce qu'en fait c'est "visible" et cela peut être contraignant (méthodes de bourrins à l'ancienne), sont des utilisateurs de réseaux sociaux à la facebook, utilisateurs d'android, etc qui sont plus pernicieux, sont souvent couplés avec de l'intelligence artificielle, et sont nettement plus intrusifs pour la vie privée
Là les gens s'en foutent. Ce qu'ils voient et ce sur quoi ils ralent,  ce sont les contraintes visuelles et ralentissement de leur PC
 
 
Désolé pour le lien 01.net  http://www.01net.com/actualites/go [...] 99688.html
 
Autre :  
 
Si vous avez un ordinateur, un smarphone, une tablette, objets connectés .. avec une adresse Google Gmail ou pas, il peut être utile d'effectuer un nettoyage des informations récoltées par les services de Google
 
Google affiche quelques informations collectées et stockées et propose de les effacer ou plus précisément de les retirer de l'affichage car ça n'efface pas directement les informations des serveurs de stockage de Google ( un peu comme ceux qui naïvement pensent qu'effacer leur compte Facebook suffit à le faire disparaitre )
 
https://myactivity.google.com/myactivity
 
Vous y verrez les pages web, messages, images, photos, vidéos de Google YouTube, .. consultées sur les services Google, tout ce qui concerne les recherches Google, Google Maps, Google News, Google Drive, Google Play, Google Agenda, Google+, Google Traductions, Google eHealth, Google Analytics, Google Glass, Google Cars, .. même les publicités affichées sur vos écrans figurent dans la liste.
 
Google tente désespérément de rassurer ses utilisateurs : Il ne s'agit QUE des données de votre historique et visibles par vous et celles ci sont nécessaires pour repérer les habitudes et ainsi accélérer la navigation. En effet, ce n'est qu'une toute petite partie, Google collecte en temps réel et conserve bien plus de données que nous ne pouvons l'imaginer. Les algorithmes secrets de Google permettent entre autre, en croisant nos milliards d'informations instantanément, d'enrichir et donner de la valeurs à ces données. Les multiples activités liées aux BigData sont excessivement lucratives.
 
 
 
Ou avec meme les pilotes Nvidia (source canard PC) Chez AMD ce n'est pas le cas surtout pour la dernière partie :  
 
Au début cela commence doucement (ce que font Steam, Origin, Battle.net,  etc)
 
"A l'installation des pilotes, dès le début du processus le programme s'empresse d'envoyer en Http non chiffré, les versions de pilotes, accompagné du PCI ID de votre carte graphique à gfswl.geforce.com
Après, quelques informations de seconde importance (ID, taille du moniteur etc) transmises à ADOBE et à google analytics, Nvidia se permet d'envoyer des informations hardwares basiques de votre machine, comme le CPU, de votre SSD, sur telemetry.Nvidia.com
 
Ensuite ca se corse :  
 
"Si vous avez installé GeForce Experience (par défaut), celui ci en profite également pour envoyer l'intégralité des informations matérielles détaillées à gfe.Nvidia.com/getsugar (notez le cynisme de l'URL) : marque et modèle de la carte mère, numéros de série de votre machine, version du bios, clés USB connectées, taille de la ram, fréquence CPU etc
 
Scandaleux ? Ce n'est pas tout
 
GeForce Expérience envoie aussi la liste des applications que vous utilisez (jeux ou pas), le moment où vous les lancez, les arrêtez etc, et si il s'agit d'un jeu,  du frame rate mesuré ainsi que sa configuration et des statistiques diverses
 
Nvidia sait aussi où vous avez cliqué sur ses utilitaires, combien de temps vous avez passé sur chaque page, etc En tout 100Ko d'informations accompagnées de trackers google qui s'exécutent très régulièrement sont envoyés à Nvidia
 
Ex http://www.canardpc.com/download/c [...] tsugar.log
 
Ce genre de pratique constitue une atteinte à la vie privée, mais cela figure dans les conditions d'utilisation de chez Nvidia.... MAIS en anglais
Dans la version Française des pilotes il n'y a aucune mention de ces récupérations de données"


Message édité par Profil supprimé le 04-07-2016 à 13:50:30
Reply

Marsh Posté le 04-07-2016 à 13:57:24    

Tout ton blabla est inutile. Si MBAM ou Adwcleaner est capable de me protéger mieux qu'un antivirus payant, c'est que c'est possible. Et moi en tant que revendeur de licence, je vendrai peut-être plutôt des licences MBAM que des Kaspersky.
 
Après, à eux de faire leur choix.

Reply

Marsh Posté le 04-07-2016 à 14:49:56    

xjoker a écrit :

Tout ton blabla est inutile. Si MBAM ou Adwcleaner est capable de me protéger mieux qu'un antivirus payant, c'est que c'est possible. Et moi en tant que revendeur de licence, je vendrai peut-être plutôt des licences MBAM que des Kaspersky.
 
Après, à eux de faire leur choix.


 
Je vois surtout que ce n'est pas la peine de discuter avec toi : Raisonnement binaire, psychorigide, aucune connaissance et ne cherche pas à en avoir, ne cherche pas à comprendre
 
En plus en tant que "revendeur", argumenter sur le choix "Mbam ou Kaspersky" c'est afficher ta totale méconnaissance de ce que font ces programmes et ce pourquoi ils existent , parce qu'en fait ils sont complémentaires et ne chassent pas sur les même terres
Bref si tu vendais des salades au lieu de programmes, ca serait la même chose. Ton but est de vendre, et surtout de revendre pour que les clients reviennent vers toi (un client infecté avec kapersky ne reviendra pas), et pas de comprendre ce que tu vends
Et tu n'as pas compris que ceux qui achètent Kaspersky sont majoritairement des utilisateurs à risques, qui cherchent à se protéger tout en continuant leurs conneries (cracks, sites de cul, P2P, streaming etc) A ce jeu ils ne seront jamais gagnant, surtout que dans l'absolu, pour l'immense majorité des gens,  d'autres AV suffisent (même gratuits) avec d'autres protections (gratuites) pour ne pas être infecté par quoi que ce soit

Reply

Marsh Posté le 04-07-2016 à 15:06:55    

xjoker a écrit :

Tout ton blabla est inutile. Si MBAM ou Adwcleaner est capable de me protéger mieux qu'un antivirus payant, c'est que c'est possible. Et moi en tant que revendeur de licence, je vendrai peut-être plutôt des licences MBAM que des Kaspersky.
 
Après, à eux de faire leur choix.


 
ADWcleaner ne protège de rien du tout vu qu'il ne tourne pas en tache de fond....  
et pour avoir fait un peu de dépannage, tu as beau dire aux gens de lancer ADWcleaner régulièrement, PERSONNE ne le fera.

Reply

Marsh Posté le 04-07-2016 à 18:48:24    

On reprend ses esprits AmigaOnly, je sais que xjoker est énervant avec ses œillères. Mais j'achète mes jeux sur Steam maintenant même si j'utilise Kaspersky + MBAM.  :lol:  
 
On fait redescendre un peu la pression ? Il dit qu'il ne veut pas apprendre à pécher... et semble encore moins enclin à lire, alors laissons-le.  ;)


---------------
Quand le dernier arbre aura été abattu - Quand la dernière rivière aura été empoisonnée - Quand le dernier poisson aura été péché - Alors on saura que l’argent ne se mange pas.
Reply

Marsh Posté le 04-07-2016 à 18:48:24   

Reply

Marsh Posté le 04-07-2016 à 18:57:51    

C'est un peu comme convaincre bitonio6 qu'il est temps de quitter XP.
 
J'ai encore une variante du locky aujourd'hui.
D'habitude je fais un dir /s du fichier readme.txt pour savoir ou se trouvent les fichiers.
Mais ils se sont amusé à mettre des chifres, du genre readme1.txt, readme2.txt ...
Je me disais au début c'est bizarre, il n'y a quasiment aucun fichier chiffré.
 
ils s'amusent aussi à modifier la date de fichier readme pour éviter de voir la date de contamination.
Mais bon d'un autre coté, on trouve facilement la date des fichiers cryptés et il suffit de faire un dir /x *.extension_crypté.
 
Mais je remarque qu'ils ont envie de pourrir la vie des gens qui essayent de réparer les dégats.


Message édité par nnwldx le 04-07-2016 à 19:08:04
Reply

Marsh Posté le 04-07-2016 à 21:10:15    


 
J'ai la connaissance des menaces en cours pour les utilisateurs particuliers qui sont ma clientèle principale. Il y a 3-4 ans, c'était le virus gendarmerie. Actuellement, ce sont les adwares genre Astromenda.
 
Moi mon but, c'est pas de vendre des licences, ça me rapporte que dalle. Mon but, c'est de proposer à mes clients une solution à leurs problèmes.
A l'époque du virus gendarme, j'ai vendu des licences de Kaspersky à la pelle suite aux infections car ça les protégeait de ce virus ensuite.
Actuellement, c'est plus difficile de convaincre un client d'acheter une licence Kaspersky qui ne le protégera pas de ce qui le gêne le plus. Autant laisser Windows Defender comme antivirus gratuit et installer une licence MBAM avec la protection en temps réelle.
 
 
Quand je pense qu'au lieu de protéger leurs clients des vraies menaces que sont ces saletés, les antivirus continuent de me signaler des fichiers de cracks sans risque. C'est de l'arnaque pure et simple.

Reply

Marsh Posté le 04-07-2016 à 21:11:27    

leroimerlinbis a écrit :


 
ADWcleaner ne protège de rien du tout vu qu'il ne tourne pas en tache de fond....  
et pour avoir fait un peu de dépannage, tu as beau dire aux gens de lancer ADWcleaner régulièrement, PERSONNE ne le fera.


 
Si tu viens d'installer une merde, Adwcleaner t'en débarasse effectivement. Il ne protège pas mais il nettoie efficacement, ce qui protège de la prolifération qui suit.

Reply

Marsh Posté le 04-07-2016 à 21:13:44    

xjoker a écrit :


Si tu viens d'installer une merde, Adwcleaner t'en débarasse effectivement. Il ne protège pas mais il nettoie efficacement, ce qui protège de la prolifération qui suit.


 
encore faut-il que les gens sachent qu'ils installé un malware....
comme je disais, personne ne lance adwcleaner, les gens ne connaissent même pas.

Reply

Marsh Posté le 04-07-2016 à 21:13:46    

xjoker a écrit :


Autant laisser Windows Defender comme antivirus gratuit et installer une licence MBAM avec la protection en temps réelle.


 
ouhla!
 
 [:paydaybear:4]  
 

Reply

Marsh Posté le 04-07-2016 à 21:15:54    

Ah ben voilà tu rajoutes quand même windows defender à MBAM, on y arrive ... bref ! "le meilleur antivirus au monde ..." si tu estimes qu'un AV est inutile c'est un peu bête de squatter ce topic :)


Message édité par Lestanquet le 04-07-2016 à 21:16:20

---------------
Feedback et ventes http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
Reply

Marsh Posté le 04-07-2016 à 21:20:24    

Saleté d'antivirus, on ne peut même plus télécharger des cracks tranquille.

Reply

Marsh Posté le 05-07-2016 à 00:24:10    

nnwldx a écrit :

Saleté d'antivirus, on ne peut même plus télécharger des cracks tranquille.

 

Il a du être infecté par "Astromenda" cette sale bestiole  [:amigaonly]  qu'on ne voit plus depsuis quelques mois puisque qu'il dit " les antivirus continuent de me signaler des fichiers de cracks sans risque" d'où sa charge contre les antivirus

 

Les PUPS à la mode sont :  nuesearch - PieSearch - hohosearch - SafeFinder - SafeBrowsing.biz - i/searchs
Les adware : Foryouweb - Chromium - DNS Unlocker - System Healer - MPC Cleaner - Reimage
Les trojan et ransomware : Virus RSA-4096 .crypt (CryptXXX) - Cerber - .crypz - Locky Ransomware

 

Astromenda n'est qu'un PUP (et pas le plus courant) avec des fonctions de Spyware et dans le cas des cracks il est VOLONTAIREMENT installé par celui qui l'a téléchargé (ben oui il veut son crack). Encore heureux que ce ne soit que cela vu le business qui est derrière les cracks

 

Il n'y a pas d'antivirus contre la bêtise

 

http://www.malekal.com/detection-p [...] d-program/

Message cité 1 fois
Message édité par Profil supprimé le 05-07-2016 à 00:25:32
Reply

Marsh Posté le 05-07-2016 à 02:39:36    

leroimerlinbis a écrit :


 
encore faut-il que les gens sachent qu'ils installé un malware....
comme je disais, personne ne lance adwcleaner, les gens ne connaissent même pas.

Enfin les gens du pays des bisounours qui ne s'intéressent pas à savoir quoique ce soit, même le strict minimum, sur le bon fonctionnement de leur ordinateur.  :D  
 

Reply

Marsh Posté le 05-07-2016 à 03:38:56    

Spiderkat a écrit :

Enfin les gens du pays des bisounours qui ne s'intéressent pas à savoir quoique ce soit, même le strict minimum, sur le bon fonctionnement de leur ordinateur. :D

 



C'est à dire 9 utilisateurs de PC sur 10...


---------------
Si les cons volaient il ferait toujours nuit. pas d'aide en privé merci !
Reply

Marsh Posté le 05-07-2016 à 09:49:31    

nnwldx a écrit :

Saleté d'antivirus, on ne peut même plus télécharger des cracks tranquille.


 
Je suis désolé mais l'antivirus n'a pas à s'occuper de ça quand le crack ne cache pas un virus dangereux. Les antivirus signalent les cracks uniquement parce qu'ils ont un partenariat avec les éditeurs de logiciels.
C'est de l'arnaque.
 
 
 
 
J'ai pas été infecté par Astromenda, je le cite parce que c'est le dernier nom dont je me rappelle et je l'ai trouvé sur pas mal de PCs de clients alors que je n'ai jamais constaté la présence des PUPs et des adwares à la mode de ta liste sauf ReImage qui se balade depuis plusieurs années et SafeBrowsing.
Bref, j'ai l'impression que tu balances des informations théoriques qui sont bien éloignées de la réalité du terrain que je constate chez des centaines de clients.

Reply

Marsh Posté le 05-07-2016 à 09:58:15    

Spiderkat a écrit :

Enfin les gens du pays des bisounours qui ne s'intéressent pas à savoir quoique ce soit, même le strict minimum, sur le bon fonctionnement de leur ordinateur.  :D  


 
comme dit au dessus, soit 9 personnes sur 10, au bas mot.
on est tous ignorant dans plein de domaines. tu t'y connais en info? ok. Et en bricolage? en mécanique? en électricité? comme quoi c'est facile de critiquer les gens!
 
il parle de ADWcleaner comme étant une protection, hors ce n'est pas le cas.
ADWcleaner est un "traitement" quand le mal est déjà là. Ce qui fait une grande différence.
 

Reply

Marsh Posté le 05-07-2016 à 10:24:45    

Malheureusement, le tout sécuritaire n'existe pas et n'existera jamais. Les pirates auront toujours un temps d"avance sur les antivirus et autres solutions sécuritaires, à nous de nous adapter, et la meilleure parade fasse à des agressions reste... la prévention et l'apprentissage de l'outil informatique.  
 
 

Citation :

parce qu'en fait ils sont complémentaires et ne chassent pas sur les même terres


 
Et oui. Les tâches sont bien réparties. Les antivirus courants n'ont pas envie d'évoluer vers la détection de PUP,  ils ont déjà bien affaire avec les protections proposées, et les antimalwares comme MBAM sont quant à eux spécialisés dans les PUP et tous les autres malwares, mais son champ de protection n'est pas le même que celui des AV et ne couvre pas par exemple les infections USB, par emails, les partages,...
 
Autres distinctions, MBAM Premium est meilleur dans la détection donc de tout malware confondu pour les malwares récents car sa base de données est plus rapidement mise à jour, tandis que les antivirus détectent mieux les anciens malwares.    
 
Donc, pour l'instant, la meilleure solution sécuritaire reste antivirus courants + antimalwares spécialisés. Il faudrait une solution tout en un...
 
 
A noter que les antivirus sont aussi des antimalwares mais ils gardent cette appellation historique du fait de leur premier usage sur les PC qui était la détection des virus, vers, trojans, rootkits/bootkits, RAT, backdoors, ....

Message cité 1 fois
Message édité par monk521 le 05-07-2016 à 10:25:59
Reply

Marsh Posté le 05-07-2016 à 12:42:36    

monk521 a écrit :

 Malheureusement, le tout sécuritaire n'existe pas et n'existera jamais. Les pirates auront toujours un temps d"avance sur les antivirus et autres solutions sécuritaires, à nous de nous adapter, et la meilleure parade fasse à des agressions reste... la prévention et l'apprentissage de l'outil informatique.  

 

Et oui...  Mais malheureusement, si on ne prend que la source internet, parce qu'accessible à tout le monde,  nombre de sites institutionnels et d'informations n'ont pour rédiger les articles que des journalistes, rédacteurs, qui  n'ont pas la maitrise de l'outil informatique autrement que de par leur propre usage et expériences et qui reste le plus souvent figée dans le temps, alors que l'informatique (au sens général) demande non seulement des connaissances (l'informatique est un métier avec une formation) une remise en cause et à parfaire ses connaissances tous les 6 mois, et pire encore dans le domaine de l'évolution des menaces et protections

 

C'est comme cela que l'on voit encore certains proposer du Spybot en protection (pour ne citer que cet exemple) ou qui accusent ce qui se trouve entre la chaise et le clavier comme le vecteur principal de l'infection (ce n'est plus le cas ces dernières années, même si on doit être dans la proportion des 2/3)
C'est là dessus que compte les maffias qui balancent les infections. L'informatique est un métier, et meme pire, tellement spécialisée que le programmeur ne sait parfois pas utiliser les outils basiques de windows (si si j'en ai connu :-)
A cela il faut ajouter le temps disponible pour s'y consacrer, car lorsqu'on allume son ordi c'est pour utiliser des programmes et jeux, par pour y passer des heures essentiellement à essayer de comprendre son fonctionnement et se protéger

 

En général les gens le font juste après avoir été infecté, mais au fil du temps cela s'estompe

 
monk521 a écrit :

 
Citation :

parce qu'en fait ils sont complémentaires et ne chassent pas sur les même terres

 

Et oui. Les tâches sont bien réparties. Les antivirus courants n'ont pas envie d'évoluer vers la détection de PUP,  ils ont déjà bien affaire avec les protections proposées, et les antimalwares comme MBAM sont quant à eux spécialisés dans les PUP et tous les autres malwares, mais son champ de protection n'est pas le même que celui des AV et ne couvre pas par exemple les infections USB, par emails, les partages,...  

 

Oui c'est ce que j'expliquais avec le fonctionnement des labos, et surtout du fait que pour les PUP par ex, ils annoncent la couleur à travers des CGU que personne ne lit, sans compter que certains utilisateurs VEULENT ce qui est proposé (barre d'outils, l'anti virus "gratuit" etc)

 

Ah tiens, j'avais oublié un truc... Nombre de testeurs, et de labos (sauf les grands comme AV test etc) ne testent plus les infections dans une sandbox ou une VM, car la majorité des logiciels malveillants reconnaissent les machines virtuelles et se comportent alors de manière différente
Ce n'est pas toujours le cas dans les labos des AV vu tout ce qu'ils ont à traiter (ils se contentent du comportement minimaliste qui laisse à penser que...)

 
monk521 a écrit :


Autres distinctions, MBAM Premium est meilleur dans la détection donc de tout malware confondu pour les malwares récents car sa base de données est plus rapidement mise à jour, tandis que les antivirus détectent mieux les anciens malwares.  

 

Donc, pour l'instant, la meilleure solution sécuritaire reste antivirus courants + antimalwares spécialisés. Il faudrait une solution tout en un...

 

A noter que les antivirus sont aussi des antimalwares mais ils gardent cette appellation historique du fait de leur premier usage sur les PC qui était la détection des virus, vers, trojans, rootkits/bootkits, RAT, backdoors, ....  

 

Tout à fait

 

D'ailleurs c'est le soucis avec les définitions qui ne sont pas bien comprises par les gens (comme le grayware), tout comme l'appellation "virus" qui désignait au début un programme avant tout destructeur, mais qui maintenant est un fourre tout
Et le problème c'est qu'on est obligé d'utiliser ce terme généraliste parce que c'est le seul que le grand public comprend

 

Quant à la solution tout en un...  A moins d'une fusion entre sociétés, pour l'instant cela reste utopique et certains éditeurs préfèrent plutôt des partenariats pour récupérer les moteurs (celui de MBAM par ex) ou d'avoir une solution Cloud commune (celui de bitdefender par ex) Financièrement c'est plus jouable et évite d'avoir 2 structures (vu ce qui traine cela serait identique en taille et personnel) qui opèrent sur des voies différentes

 


Message édité par Profil supprimé le 05-07-2016 à 12:44:15
Reply

Marsh Posté le 05-07-2016 à 13:07:28    

C'est donc de l'arnaque quand l'antivirus bloque un crack qui ne contient pas de virus.
 
Si on suit la logique :
Si un éditeur d'antivirus veut être honnête, il ne doit pas bloquer ces cracks sans virus.
Moi de mon coté, je n'ai pas besoin d'être honnête, je télécharge les jeux et les cracks qui vont bien.
Par contre hors de question que les autres sont mal honnêtes avec moi.
 
xjoker, quand tu vas réparer les postes chez les particuliers.
Il arrive que tu passes beaucoup de temps pour certaines choses qui peuvent avoir l'air simple pour l'utilisateur.
Tu vas lui facturer le temps passé sur son ordinateur.
Ensuite il va te dire que tu es malhonnête de lui faire payer autant et que le problème n'est pas de sa faute.
 
Tu accepterais de lui faire cadeau de ton boulot ?
Tu es prêt à travailler gratuitement comme devraient le faire les développeurs de soft sponsorisés ?
Ou l'utilisation de crack pour ne pas avoir à payer les développeurs ?

Reply

Marsh Posté le 05-07-2016 à 13:15:19    

xjoker a écrit :

 

Je suis désolé mais l'antivirus n'a pas à s'occuper de ça quand le crack ne cache pas un virus dangereux. Les antivirus signalent les cracks uniquement parce qu'ils ont un partenariat avec les éditeurs de logiciels.
C'est de l'arnaque.

 



 


Heu... Tu as une curieuse façon d'analyser les choses

 

Un crack utilisent des fonctions souvent de bas niveau qui vont modifier des fichiers (souvent de type .dll) ou des .exe qui ont une signature (pour faire simple une empreinte digitale) ou qui est compacté/crypté avec un outil souvent commun avec ceux dissimulent des programmes malveillants à l'intérieur

 

C'est cette modification que va détecter l'antivirus (là aussi je simplifie)

 

C'est du meme ordre que certains outils dits "de bas niveau" ou qui opérent avec le noyau et qui sont détectés comme malveillants par les anti virus (outils sysinternal, Nirsoft etc par ex)

 

Il ne s'agit pas d'un partenariat avec les éditeurs de logiciels (sans compter que nombre de programmes d'éditeurs de logiciels, s'auto-protègent ou vérifient certains paramètres et versions, et c'est souvent pour cela qu'ils demandent une connexion internet)

 

Ensuite tu sembles considérer le crack comme quelque chose de "normal" à utiliser. C'est bien. C'est grâce à ce genre de comportement (pas de morale, pas d éthique) que se basent les créateurs d'outils malveillants, tout comme ceux qui sont attirés par l'argent facile et le paraître ("vous avez gagné un Iphone ! Cliquez ici pour le récupérer ou téléchargez le bon ci joint !" )

 
xjoker a écrit :

 

J'ai pas été infecté par Astromenda, je le cite parce que c'est le dernier nom dont je me rappelle et je l'ai trouvé sur pas mal de PCs de clients alors que je n'ai jamais constaté la présence des PUPs et des adwares à la mode de ta liste sauf ReImage qui se balade depuis plusieurs années et SafeBrowsing.
Bref, j'ai l'impression que tu balances des informations théoriques qui sont bien éloignées de la réalité du terrain que je constate chez des centaines de clients.

 

J'ai souvent constaté que la même infection existait dans un pays ou une région, localisée donc (les gens se passent le mot du site "à visiter" par ex) et c'est surement pour cela que tes clients étaient infectés avec la même saloperie
Alors évidemment je n'ai pas de clients (je n'ai rien à vendre), mais j'oeuvre sur différents sites dont de sécurité, avec divers pseudos (sauf ici où je me repose :-) et concernant la désinfection de postes infectés,  de ces dernières années,  je dois dépasser allègrement en nombre ta base client, même si maintenant je ne me cantonnes qu'à la famille, ami(es) et entourage,  parce que marre de voir passer les toujours mêmes abrutis en désinfection qui prennent les helpeurs pour un libre service "gratuit" et qui vont continuer leurs activés à risques à l'issue,  sachant qu'il y aura toujours quelqu'un pour les aider en cas de problème. Le pire c'est qu'ils considèrent cette aide comme "normale" et ne comprennent pas qu'on ne viennent pas les aider

 

Les infections actuelles citées, sont UNE réalité de terrain (ben oui certains sites de désinfection font des stats sur ce qu'ils voient passer)


Message édité par Profil supprimé le 05-07-2016 à 13:26:57
Reply

Marsh Posté le 05-07-2016 à 13:21:54    

nnwldx a écrit :

C'est donc de l'arnaque quand l'antivirus bloque un crack qui ne contient pas de virus.

 


 

Le truc c'est que l'AV ne le sait pas et n'a pas les moyens de décrypter (il n'a pas la clé) ce qui a été utilisée pour compacter et encrypter le crack
Certains sont compactés avec un programme habituellement utilisé pour cacher des infections
D'autres sont justes compactés avec un programme "maison" que l'AV ne connait pas et ne peut connaitre
Le créateur du crack laisse ainsi une signature pour être reconnu, et veut éviter ainsi que d'autres s'approprient son travail (il y a des guerres internes dans les groupes qui produisent et diffusent)

 

Vu que dans la majorité des crakcs se dissimulent une infection, l'AV fait son travail de prévention et dans le doute, part du principe qu'il y a une infection. C'est aussi bien.


Message édité par Profil supprimé le 05-07-2016 à 13:23:58
Reply

Marsh Posté le 05-07-2016 à 13:41:52    

Ah tiens on parle souvent des AV et de leur efficacité, mais si il y a un facteur qui est à prendre en compte c'est la désinfection ET réparation après une infection entrée (outils en CD live)

 

https://www.av-test.org/typo3temp/_ [...] ec322f.png

 

On voit là aussi que l'outil idéal n'existe pas et qu'il faudra surement passer par des logiciels tiers pour réparer (RepairALL par ex etc)

 

http://forum.malekal.com/post41174 [...] in#p411749

 

http://www.bleepingcomputer.com/do [...] ll-in-one/

 

http://forum.malekal.com/outil-rep [...] 42232.html

 

http://forum.malekal.com/windows-r [...] 55190.html

Message cité 1 fois
Message édité par Profil supprimé le 05-07-2016 à 13:55:17
Reply

Marsh Posté le 05-07-2016 à 14:04:37    


Pffff encore la faute à la http://t3.gstatic.com/images?q=tbn:ANd9GcRK_ZKpt92Z_TRa_lPiKyW0Jni1F_HjMSX1tdwYbaNgNoFyQTdOrT_r


---------------
#mais-chut
Reply

Marsh Posté le 05-07-2016 à 14:27:34    

xjoker a écrit :


 
Je suis désolé mais l'antivirus n'a pas à s'occuper de ça quand le crack ne cache pas un virus dangereux. Les antivirus signalent les cracks uniquement parce qu'ils ont un partenariat avec les éditeurs de logiciels.
C'est de l'arnaque.
 
 


 
N'hésite pas dans ce cas cas à porter plainte, en listant soigneusement la liste des cracks que tu utilises. La justice se fera un plaisir de réparer cette atteinte inhumaine à la liberté de consommer  :jap:

Reply

Marsh Posté le 05-07-2016 à 17:45:16    

leroimerlinbis a écrit :


 
comme dit au dessus, soit 9 personnes sur 10, au bas mot.
on est tous ignorant dans plein de domaines. tu t'y connais en info? ok. Et en bricolage? en mécanique? en électricité? comme quoi c'est facile de critiquer les gens!
 
il parle de ADWcleaner comme étant une protection, hors ce n'est pas le cas.
ADWcleaner est un "traitement" quand le mal est déjà là. Ce qui fait une grande différence.
 

Oui, j'ai commencé à monter mes propres ordinateurs dans les années 90. Oui, j'ai toujous aimé le bricolage et savoir comment quelque fonctionne. Oui, ma voiture ne va jamais chez le garagiste (le cambouis n'est pas une maladie). Oui, j'ai refait l'installation électrique chez moi. Il y a même d'autres oui qui ne sont pas dans ta liste. Et oui, c'est facile de critiquer les gens qui aiment surtout se plaindre.
 
Ce qui fait une grande différence c'est surtout lorsque l'utilisateur fait n'importe quoi.
 
 

Reply

Marsh Posté le 05-07-2016 à 17:54:35    

Mais c'est déjà ce qu'ils font. Tous les cracks ont des comportements similaires ou identiquesà des malwares, et sont donc traités comme tels.

Reply

Marsh Posté le 05-07-2016 à 18:09:54    

ravenloft a écrit :


Tous les cracks n'ont pas des comportement similaires à des malwares et quand bien même tous les cracks ne sont pas des malwares. Ce n'est pas parce que tu ressembles que tu est et sur ça les avs ont des progrès à faire.


 
Et tu te bases sur quelles données techniques pour affirmer ceci ? Les cracks utilisent des méthodes de contournement de protection via des exe et des dll modifiés, des modifications en mémoire etc...c'est strictement identique aux malwares.
 
Et les éditeurs ont autre chose à foutre que de gommer des faux positifs relatifs à des cracks (en supposant qu'ils ont le droit légalement).
 
On dirait que tu vis chez les bisounours. Tu es au courant que les cracks sont illégaux au moins (et hors-charte ici d'ailleurs) ? Si tu ne veux pas d'emmerdes, tu arrêtes de pirater. C'est hallucinant de devoir rappeler un truc aussi évident.

Reply

Marsh Posté le 05-07-2016 à 18:12:12    

La plus part des cracks vont modifier une DLL ou un EXE.
C'est un comportement de malware de virus.
 
Les antivirus n'ont pas de progrès à faire.
Les éditeurs vont pas payer des gens pour éviter qu'il y ait des faux positifs dans les cracks.
 
edit :grillé


Message édité par nnwldx le 05-07-2016 à 19:24:45
Reply

Marsh Posté le 05-07-2016 à 18:25:43    

ravenloft a écrit :


Tu es l'exception alors. :D  
Très très rare sont les gens qui maitrisent tous les domaines dans lesquels ils exercent une action.

Exception que je suis, bien sûr que non. Maitrise que j'ai, bien sûr que non.  :D  
Par contre être curieux afin de comprendre et vouloir en savoir un minimum (ou juste ce qu'il faut) est à la portée de tout le monde.
 

Reply

Marsh Posté le 05-07-2016 à 19:19:01    

[:parisbreizh]

Reply

Marsh Posté le 05-07-2016 à 19:26:53    

ravenloft a écrit :


ça a les mêmes effets? Non donc ce n'est pas identique même si ça a des comportement similaires. CQFD.
 


L'analyse heuristique se base sur des comportements, des similitudes, pas des effets. C'est son fonctionnement, point barre. Tu n'as aucun argument technique en fait :/
 
 

ravenloft a écrit :


 :pfff:  
Encore un qui ne sait pas faire la distinction entre l'illégalité et le fait qu'un crack est vérolé ou pas. Ce sont pourtant 2 choses différentes et tu mélanges les 2 concepts.  


Je ne mélange rien, crack = illégal en droit français, point barre. Pour le reste, relis mon argument.

Reply

Marsh Posté le 05-07-2016 à 19:37:24    

Spiderkat a écrit :

Oui, j'ai commencé à monter mes propres ordinateurs dans les années 90. Oui, j'ai toujous aimé le bricolage et savoir comment quelque fonctionne. Oui, ma voiture ne va jamais chez le garagiste (le cambouis n'est pas une maladie). Oui, j'ai refait l'installation électrique chez moi. Il y a même d'autres oui qui ne sont pas dans ta liste. Et oui, c'est facile de critiquer les gens qui aiment surtout se plaindre.
 
Ce qui fait une grande différence c'est surtout lorsque l'utilisateur fait n'importe quoi.


 
tu connais beaucoup de gens capable de sécuriser correctement windows et capable d'éviter les problémes? capables de refaire l'électricité chez eux? capable de changer leur boite de vitesse? capables de refaire leur cuisine de A à Z?
 
moi non.  
 
Heureusement que tout le monde n'est pas comme toi sinon on aurait 40% de chomage!!!
 
faut arrêter de critiquer l'utilisateur à un moment donné, bien qu'il y ait beaucoup à dire question comportement en informatique.
on ne peut pas tout maitriser dans tous les domaines, loin de là. et les gens ne sont pas tous des cons pour autant.

Reply

Marsh Posté le 05-07-2016 à 19:45:39    

C'est amusant de lire les mêmes personnes dire que c'est très bien qu'un antivirus
 
-signale un crack qui ne nuit pas au PC
-ne signale rien quand on chope des adwares-malwares-PUP et autres merdasses à l'action néfaste évidente
 
Y en a qui ont des actions chez Symantec et compagnie  :lol:

Reply

Marsh Posté le 05-07-2016 à 20:21:45    

ravenloft a écrit :


Je pense que ce que xjoker souligne est que les cracks même sain sont souvent mis en alerte alors que ce sont des faux positif et c'est pas parce que ce sont des cracks illégaux qu'ils doivent être traités différemment des non cracks. Un Av ne devrait pas juger de la légalité d'un fichier car c'est pas son rôle mais devrait seulement juger de son caractère vraiment dangereux et pas d'une supposé dangerosité parce que ce sont des cracks.


 
Et comment il sait "xjoker" qu'un crack est sain lorsqu'il est compacté (compresser) avec un programme maison et peut etre meme crypté ?   Des aventuriers du crack 'kisavCeKilfont parce qu'ils s'y connaissent"  on en trouve tous les jours qui jouent à la roulette russe et qui viennent pleurer ensuite sur les fora de désinfection
 
Un av ne traite pas de la légalité d'un fichier. Il suffit de générer un fichier avec le nom crack.exe, et de le soumettre à virustotal. Ca ne couinera pas

Reply

Marsh Posté le 05-07-2016 à 21:04:00    

leroimerlinbis a écrit :


 
tu connais beaucoup de gens capable de sécuriser correctement windows et capable d'éviter les problémes? capables de refaire l'électricité chez eux? capable de changer leur boite de vitesse? capables de refaire leur cuisine de A à Z?
 
moi non.  
 
Heureusement que tout le monde n'est pas comme toi sinon on aurait 40% de chomage!!!
 
faut arrêter de critiquer l'utilisateur à un moment donné, bien qu'il y ait beaucoup à dire question comportement en informatique.
on ne peut pas tout maitriser dans tous les domaines, loin de là. et les gens ne sont pas tous des cons pour autant.

Non, je ne sais pas sécuriser Windows, par contre je fais en sorte que mon ordinateur soit le moins vulnérable possible. Non, je ne sais pas changer une boîte de vitesse, mais en m'informant un minimum la possibilité de pouvoir le faire augmente. Non, je ne suis pas capable de refaire de A à Z une cuisine, par contre je n'ai pas deux mains gauches. L'électricité, je n'y connaissais rien mais je me suis éduqué.
 
Qui parle de maîtriser ? Je parle de s'informer et se tenir au courant de ce qu'il se passe autour de soi. Seul celui qui vit dans sa grotte n'a jamais entendu parler de virus informatique, d'escroquerie via internet (scam, fishing, etc.). Et à notre époque avec toute cette technologie que l'individu lambda utilise 24h/24, ne pas savoir c'est vouloir rester ignorant et s'y complaire. Je suis un ignare en politique parce que ça ne m'intéresse pas d'en savoir plus sur le sujet.  
 
Faudrait arrêter de vouloir trouver des excuses à l'utilisateur lorsqu'il décider de manquer de jugeote.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed