Windows 8 et malwares/infections/virus

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
compte-supprime666

Windows 8 et malwares/infections/virus

par compte-supprime666 »

Salut,


Mon PC, antivirus G data, pare feu windows en réseau public + windows 7 firewall control (avec licence), Iexplorer 9 (iframes et scripts java à la demande).

Le PC des dames, suite Bitdefender réglée bien serré... Firefox.

Un autre PC sous XP avec MSE et Look n' stop.
compte-supprime666

Re: Quelles sont vos protections?

par compte-supprime666 »

Je viens de changer pour mon PC, maintenant j'ai Windows 8 defender et IE 10, je ne sais pas ce que ça vaut, manque plus que le test à Mak...


Je viens de tester chez Kaspersky,

http://support.kaspersky.com/fr/viruses/avtest

Il a tout bloqué la vache, quant au surf ça file comme le vent, bah! ça ne va pas durer, la protection à "tout le monde" il y en a qui vont s'en occuper, je vais remettre G data.
compte-supprime666

Re: Quelles sont vos protections?

par compte-supprime666 »

C'est étonnant que Malekal ne se jette pas sur un test de Windows (8) defender, des testeurs d'URL l'ont déjà fait, Bitdefender n'a pas tardé il y a quelques jours à tirer à bout portant,

http://www.pcinpact.com/news/75198-wind ... fender.htm

C'est le sujet du moment, d'autant plus que Windows a déjà montré par le passé ses muscles (UAC toujours pas traversé, tout juste contourné lors d'une attaque sur site), voilà peut être le moment fatidique où le marché des antivirus va basculer (comme ce fut le cas des pare feu lors de la venue de celui de Windows), en tous cas c'est sûr les gratuits vont souffrir, donc les payants aussi, car la particularité de Windows 8 est d'être véloce, surf compris, avec sa protection maison, ce ne sera pas le cas avec un autre antivirus, plus d'un va pouvoir le constater.


Mais pourquoi personne ne fait jamais un test avec la protection TOTALE de Windows (mises à jour automatiques effectuées, smartscreen, UAC) avec adobe java et flash en dernière version ? c'est l'omerta ou quoi?...
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Quelles sont vos protections?

par Malekal_morte »

J'ai pas trop suivi pour Windows 8.
Mais faudrait que je l'installe yep.

Mais bon MSE, ça reste moyen quand même.
Mais pourquoi personne ne fait jamais un test avec la protection TOTALE de Windows (mises à jour automatiques effectuées, Smartscreen, UAC) avec Adobe Java et Flash en dernière version ? c'est l'omerta ou quoi?...
Ben j'ai déjà fait sur un Windows Seven.
Si tu parles des Exploits, ça marche pas.
Le problème c'est que dans la nature, Java à jour... c'est pas souvent le cas.

Reste qu'un Windows 7, c'est plus secure qu'un Windows XP SP2.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Quelles sont vos protections?

par Malekal_morte »

ayé j'ai Windows8 sur une VM.
Par contre, j'arrive pas à installer une ancienne version de Java fonctionnelle.
Les applets ne se chargent que pour la dernière version.

Quelqu'un a déjà installé Windows 8 ?
Ca marche avec d'ancienne version de Java ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
compte-supprime666

Re: Quelles sont vos protections?

par compte-supprime666 »

Malekal_morte a écrit :ayé j'ai Windows8 sur une VM.
Par contre, j'arrive pas à installer une ancienne version de Java fonctionnelle.
Les applets ne se chargent que pour la dernière version.
Quelqu'un a déjà installé Windows 8 ?
Ca marche avec d'ancienne version de Java ?


Salut,


J'ai patiné aussi avec Java, je n'ai pu qu'installer la nouvelle version.
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Windows 8 et malwares/infections/virus

par Malekal_morte »

Ok ça me réconforte dans le fait, qu'il n'y a que l'update 9 qui fonctionne.
Faudra attendre la prochaine vulnérabilité alors (ça devrait pas tarder :p).

~~

J'ai mis Adobe Reader 9.
J'ai fait quelques essais et les Exploits ne fonctionnent pas.
J'ai du mal à déterminer avec certitudes si cela vient de ma configuration ou si c'est un problème plutôt Exploits Kits / Internet Explorer.

Parfois il ne lance pas.
Parfois, les plugins se lancent mais aucun fichier au bout.
Windows8_ExploitKit.png
Le Protected Mode qui se lance sur Adobe :
Windows8_ExploitKit2.png
et IE plante.
Windows8_ExploitKit3.png

Je vais essayer Adobe Reader 10 et 11 - normalement y a une vulnérabilité avec ce kit : http://krebsonsecurity.com/2012/11/expe ... be-reader/


~~~

Sinon j'ai lancé quelques malwares pour voir - certains ont été topés par Windows Defender.
Windows8_ExploitKit_Malware.png
scvhost.exe injecté pour se connecter.
Le pare-feu réagit (good)
Par contre.... c'est assez naze, car ils proposent d'autoriser pour le réseau local et du coup la connexion fonctionne à priori car ensuite on a de nouveaux fichiers qui se lancent...

Mais si on fait annuler, je me demande s'il ne fait pas une règle pour empécher les connexions locals pour svchost.exe - du coup - ça peux poser des problèmes.

Si c'est ça, c'est assez moyen.
Windows8_ExploitKit_Malware2.png
Les Malwares téléchargeaient plantent avec une histoire de privilèges.
Windows8_ExploitKit_Malware3.png
~~

Sinon les ransomwares fake police fonctionnent sans problème.

Je vais tester les Exploit-kits avec Adobe X pour voir si j'obtiens quelque chose.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
compte-supprime666

Re: Windows 8 et malwares/infections/virus

par compte-supprime666 »

"svhost.exe injecté pour se connecter.
Le pare-feu réagit (good)
Par contre.... c'est assez naze, car ils proposent d'autoriser pour le réseau local et du coup la connexion fonctionne à priori car ensuite on a de nouveaux fichiers qui se lancent...
Mais si on fait annuler, je me demande s'il ne fait pas une règle pour empécher les connexions locals pour svchost.exe - du coup - ça peux poser des problèmes.
Si c'est ça, c'est assez moyen."
Tu pourras toujours supprimer si tu dis "non" dans "autoriser une application ou une fonctionnalité via le pare feu Windows", quand le pare feu de Windows fait une telle annonce, c'est souvent voire toujours des paquets entrants pour une connexion qui n'a pas été demandée par le PC client, moi je supprime toujours en pareil cas (souvent dans les jeux) et j'attends les ennuis... qui n'arrivent jamais, connexion pas demandée = pas besoin + risque.
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Windows 8 et malwares/infections/virus

par Malekal_morte »

bha je trouve ça assez mal foutu quand même.

~~

Je viens de retenter un Cool EK sur Windows 8 et ça ne fonctionne toujours pas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
compte-supprime666

Re: Windows 8 et malwares/infections/virus

par compte-supprime666 »

Malekal_morte a écrit :bha je trouve ça assez mal foutu quand même.
.


C'est pas trop pratique en effet, mais la plupart du temps c'est de l'UDP qui veut entrer, l'utilisateur peu averti peut donc dire non sans crainte, sauf pour certains jeux... si ça ne marche pas il va relancer le jeu, même demande du pare feu, et là il va faire la bonne réponse, sur ce point le firewall de Windows est plus pointilleux que d'autres qui laissent passer UDP comme TCP.

J'ai remarqué sur tes tests de malwares que parfois ceux ci envoient de l'UDP, ce n'est donc pas un blocage sans utilité ni conséquences, un pare feu bien réglé ne devrait laisser sortir ou rentrer (sauf DNS) que du TCP pour la plupart des applications.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »