protection en temp réel c'Est quoi?

[kovalev]

bonjour , je me demandais ce qu'était vrm la protection en temp réel
a mettons que je n'ai pas de parefeu et que j'ai un antivirus qui a une protection en temp réel ,
moi je suis en réseau , si je suis en réseau et que un autre mec en réseau envoi son virus sur mon ordinateur,
est ce que la protection en temp réel , va m'afficher un message du genre : accept ou pas accept ou du moin un message,
ou sa marche pas du tout comme sa et c juste au scan que je verrai que je suis infecté !?. merci

[michte]

Bonjour kovalev,

Le logiciel antivirus qui dispose d'une protection en temps réel (protection résidente) te préviendra si un virus entre sur ton PC, et ce au moment précis de l'intrusion et une alerte te préviendra et te proposera de mettre en quarantaine (ou de détruire) cet intrus afin qu'il ne puisse pas s'installer. Il existe d'autres logiciels qui ont une protection résidente (en temps réel) comme Spybot Search and Destroy et sa protection Tea Timer qui protège une partie de la base de registre (zone sensible dans un PC) et qui préviendra si quelque chose essaye modifier certaines clés du Registre.

Mais dans tout les cas, le pare-feu est le premier rempart contre une intrusion.

J'espère avoir répondu à ta question.

A+

[kovalev]

ahh , je comprend , merci bcp , spywareterminator , sans les hips d'Activé , a une meilleur protection en temp réel que euh le parefeu window?? merci

[michte]

Re,

Le logiciel que tu cite (spywareterminator) est toujours dans la crapthèque (liste de logiciels crapuleux) du site assiste.com

d'un pur point de vue technique, le produit semble "propre" et l'étude du seul produit, en dehors de tout son contexte, conduit effectivement à dire qu'il est "propre". Il éradique réellement des parasites, dispose d'un "bouclier temps réel", est gratuit, ne semble pas être une copie pirate d'un autre produit, ni en binaire ni en base de signatures...

J'attire ton attention sur le fait que ce logiciel implante une Toolbar, un BHO qui s'implante silencieusement dans IE.

Un BHO est une petite application tierce partie (de type "plug-in") qui, une fois installée, ajoute des fonctionnalités (désirées ou non) à un navigateur. Browser Helper Object S'exécutant à chaque lancement de votre navigateur, les BHO permettent de lui ajouter des fonctionalités générales (recherche, anti popup, correction orthographique), et/ou spécifiques à un site donné (accès direct aux fonctions du site).

Il convient néanmoins de distinguer les BHO qui permettent d'apporter des fonctionnalités visibles et désirées dont l'exemple type reste la "barre d'outil" (toolbar), des BHO cachés et nuisibles qui ajoutent des fonctions nuisibles d'espionnage (spywares) et/ou de piratage (modification des pages de résultats, ouverture de popup de pub, voire d'intrusion dans le système).

Les BHO nuisibles, n'intègrent volontairement aucun moyens de les désinstaller. Le seul moyen de s'en débarrasser sont les logiciels anti-spyware dont les plus connus restent : Ad-Aware, SpyBot, et le plus récent Microsoft AntiSpyware, ...

Source:dicodunet.com.

Personnellement j'ai Avira Antir Premium (payant) qui dispose d'un Anti-spyware en résident, je complète ma protection anti-spyware avec Malwarebytes' Anti-Malwares (version gratuite) que je passe une fois par semaine.
Pour le pare-feu il en faut absolument un, si tu as Vista le pare-feu de Windows peut être configuré pour les connexions sortantes et entrantes et peut suffire, par contre celui d'XP ne filtre que les entrées et pas les sorties, il faut dans ce cas en installer un autre, moi j'utilise Sunbelt Personal Firewall (d'autres lui préférerons comodo).

Mais ne confond pas un anti-spyware et un pare-feu, les deux se complètent.

A+

[kovalev]

woot , merci bcp de tes conseils et tes recherche , je commence a en apprendre mieux sur ces logiciel de protection, un seul truc me fait peur c'est , moi vois tu jai un voisin qui est hackeur ( je crois) , il est tjr sur son pc. lotre jour , jai désactiver mon parefeu de online armor pendant 30 min et apres jai regretté , car il ma p-e envoyé son virus vu que les 2 on est en réseau internet , et si il ma envoyé son virus (fait maison) genre que lui meme a créée et qu'il la envoyé juste a moi ou 2 personnes , aucun antivirus ne pourra jamais le détecter , car les antivirus ne détecte que ceux qui sont connu dans leur base de donnée !!!! , comment je vais savoir que mon ordi est safe et areter de tjr paranoyer , car sa fait 1 smaine que je paranoye et fais des scan en ligne de kaspersky , nod32 , bitdefender , drweb etc..
genre qu'est ce qui fera que je serai sur A 100% , mais 100% , que mon ordi est safe safe safe. merci

[kovalev]

et aussi , cnmment savoir si j'ai des BHO nuisible ? dans mon rapport Hijack , sa sera affiché les BHO nuisible de spywareterminator??? merci

[michte]

Re,

En cas de doute, tu peux faire un scan avec HiJackThis et envoyer le rapport dans le sous forum "Virus"

Je recopie la manip type de Malekal:

- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis

Par contre je ne pourrai pas t'aider là dessus et il te faudra attendre une réponse d'un helper.

Une question: Qu'est-ce qui te fait dire que tu es infecté?

Pour répondre à ton dernier post: Oui
A+

[kovalev]

sincereemnt , je n'ai pas de preuve d'etre infecté , maisss defois mon internet lache et mes voisins rient et d'autre situations bizare genre on dirait vrm qu'il sont dans mon ordinateur jai dautre raison de le croire , mais c long a expliquer et c superflu , mais c surement que je paranoye , mais stp je voulais savoir , si mon voisin ma hacker et qu'il ma send son virus a lui qu'il aurait créé , et que sa serait juste moi qui l'aurait , alors les antivirus ne laurait pas dans leur base de donnée , alors ils ne pourraient jamais le détecter ??? et peu importe mes scan d'antivirus rien ne le détecterait??? ou bien sa ne marche pas comme sa . merci

[kovalev]

genre ske jveu dire c que est ce que ma protection en temp réel , si le voisin pendant ce 30 min menvoi son virus , est ce que ma protection en temp réel va dire le message : dadada accepter ou refuser ??? ou du moin un message

[michte]

Re,

Là, on aborde un sujet qui commence un peu à me dépasser, je pense qu'un helper serai plus à même de te répondre. Toutefois je peux dire qu'il existe plusieurs sortes d'antivirus: Ceux qui se servent de fichiers de signatures (en fait ils ont une liste et ils comparent) d'autres fonctionnent en fonction du comportement d'un programme. Dans le premier cas c'est sûr que si c'est du "fait maison" (attention ce n'est pas à la portée de tout le monde) l'antivirus ne l'aura pas dans sa base de signature et ne verra rien, dans le deuxième ils le détecterons grâce à son comportement, mais encore une fois, je ne suis pas un expert d'autres personnes ici sont plus expérimentés sur ce sujet.

Je te mets des liens:(et je vais manger) Wikipédia, un autre sur: wikipedia.org un autre sur:malekal.com et celui-ci aussi: malekal.com

A+

[kovalev]

merci bcp , a chaque fois que je posais cette question , les gens pensaient que j'était un conard de hackeur qui voulait tester son virus , mais non , je suis paranoyaique avec mon ordi , mais merci bcp de vouloir m'aider , c vrm gentil. mais le comportement heuristique des antivirus le détecterait surement , je crois que tu as raison , mais jconnais pas vrm tout sa, et je sais meme pas si mon voisin aurait eu le temp en 30 min de menvoyer un virus , mais jen sais rien.

[kovalev]

et meme si j'avai activé le parefeu de window pendant ce temp , le mec si il est capable de faire des hack , il aurait surement été capable de dépasser ce parefeu poche , mais est ce que HIjack , lui , le détecterait si il y a un truc?

[Sacles]

Bonsoir,

1. Je viens de lire en diagonale les interventions précédentes mais, question à kovalev: as-tu un pare-feu si oui, lequel?

2. SpywareTerminator ne pose pas de problème si on prend soin de ne pas installer la CrawlerBar (appelée pompeusement "Web Security Bar, qu'il faut déocher lors de l'installation).

3. Les programmes et en particulier ton OS doivent être à jour. A tester ici: http://secunia.com/software_inspector/

Salut.

[Sacles]

Re,

Test de pare-feu: http://www.pcflank.com/ (ne te lance pas dans les leaktests maintenant).

Salut.

[kovalev]

nice , merci de ton aide aussi sacles , je vais tester sa , oui jai un parefeu c'est online armor

dis moi , l'autre jour je l'ai désactiver 30 min et mon voisin qui est dans mon réseau , car jai un routeur réseau , eh bien ce jour la je pense qu'il voulait entré dans mon ordinateur et dada et aussi mon réseau n'avait pas de mot de pase et le DHCP était désactivé , je l'ai activé il y a peut etre 2 jour et fait un password avec eux par telephone , mais jme dmandais si j'ai enlever le parefeu online armor pendant 30 min , est ce possible que ce monsieur , ait pu envoyé un virus a mon ordi , vu que j'était quand meme conecté sur internet ?? ou c impossible et meme un vrai hackeur ne peut faire ce genre de truc?? merci

aussi spyware terminator avait et a tjr le HIPS désactivé , je n'avais que antivir et spywareterminator avec HIPS désactivé et sans aucun parefeu durant 30-35 min , meme celui de window était désactivé.