Idée reçue : on ne peut pas se passer d'antivirus

[Contact75]

De mieux en mieux....

http://www.generation-nt.com/commenter/ ... 571.html#1

Visiblement l'auteur fait abstraction des sites infectés, des vrais faux site de téléchargement de programmes connus etc etc n'est pas au fait des mécanismes d'infections

Quelques phrases clés :

"Pourquoi créer des virus ?
Pour faire tourner les boîtes d'antivirus ? Pourquoi créer la bombe atomique ou de nouvelles armes plus destructrices que la génération précédente ? Pourquoi scier la branche sur laquelle on est assis ?"

L'auteur en est resté à la conception du virus destructeur, alors que ce n'est plus le but des infections actuelles.

"Avant toute chose, rappelons que le gros défaut d'un antivirus est l'orientation inhérente à sa conception : il ne fait pas de prévention mais de la répression."

Ah... moi qui pensais que justement les AV s'en sortaient mieux avec la technologie pro-active, l'heuristique... :-)

"L'autre type de virus bien connu est celui de la pièce jointe : vous recevez un mail dans une pièce jointe, vous l'ouvrez, vous êtes infecté."

Les connaissances datent... Ca c'était valable il y a 3 ans, meme si encore partiellement utilisé

"Pour ne pas être infecté, il suffit de faire preuve de bon sens, comme souvent : ne téléchargez des fichiers que sur des sites reconnus et très fréquentés. Ceux-ci testent chaque fichier, en général, avant de le mettre en ligne."

Ah oui.. tous les fichiers sont testés, bien sur...
Quant aux site "reconnus et très fréquentés" il ne sait pas que les gens sont trompés via les recherches type google qui par le biais des pubs, mettent souvent en premier les faux sites.
Les gens sont persuadés que le premier site qui apparait est donc très connu, le site d'origine de l'auteur, ou celui qui est le plus fréquenté

"La question des pièces jointes par mail est peut-être un peu plus compliquée, et encore. Lorsque vous recevez un mail avec une pièce jointe, vérifiez l'adresse de l'expéditeur car si son nom peut vous sembler familier, c'est surtout l'adresse qui est importante."

Qu'il me donne son adresse et il verra si l'adresse expéditeur est gage de sécurité :-)


"Le fonctionnement de votre ordinateur vous parait subitement différent ? Il est plus lent que d'habitude ou se comporte de façon étrange ? Plusieurs solutions s'offrent à vous.
Tout d'abord, ouvrez le gestionnaire des tâches : clic droit sur la barre des tâches, puis sur Gestionnaire des tâches, onglet Processus. "

C'est bien connu que les infections actuelles sont toutes visibles dans le gestionnaire de taches...

"N'achetez plus d'antivirus : téléchargez un antivirus gratuit d'appoint, juste pour vérifier ponctuellement certains fichiers, et le plus léger possible comme ClamWin."

Ah.... je reste dubitatif :-)

Il y a d'autres phrases et détails à commenter mais je passe.

Voila encore le genre de conneries lisibles sur un site très fréquenté et qui servira de référence

Ce qu'il démontre est possible sous certaines conditions (mais elles ne sont pas mises en avant) mais meme si cela est, il est criminel de professer ce genre d'affirmations sur un site "grand public"

[td947]

C'est vrai que c'est assez marrant

Même moi qui ne suis pas forcément un pro en matière de virus, je trouve ce discours assez aberrant.
Et puis le fait qu'il conseille ClamWin

[Malekal_morte]

Ce sont des conseils qui marchaient en 2000.
Ca marche plus maintenant....

Disques amovibles, exploits sur site WEB, pubs piégés et et .... le social engineering.

Enfin s'ils suffisaient de lancer taskmgr ou regedit.....
Déjà faut pouvoir... - un exemple parmis des milliers : http://forum.malekal.com/viewtopic.php?f=45&t=14098
Ensuite si les malwares c'étaient juste des clefs Run... ça serait le pied...
Un exemple hier parmis des milliers :
http://forum.malekal.com/viewtopic.php? ... 6&start=15
c:\windows\system32\wdmaud.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll
"vidc.X264"= x264vfw.dll
"aux2"= wdmaud.sys

Anciennement sysaudio.sys, une recherche Google montre qu'il y a d'autres prb de redirection : http://www.google.fr/search?q=%22aux2%2 ... =firefox-a

Les BHO, les drivers, les services, les extensions sur FF, il en fait quoi ?
Bref des points de chargements y en a des milliers sous Windows tout dépend la finalité du malware.

et je parle mm pas des rootkits, alors son taskmgr il peut se rhabiller...

Bref un sujet qu'il aurait fallu poster, il y a 8 ans.
C'est phénoménal le décallage entre les sujets postés ici (je parle de désinfection) et la réalité retournée par les "gros sites".

C'est gavant aussi qu'on continue de parler de Sasser, comme sur le comparatif de club-ic
c'est à demander quand ils vont sortir de ces types d'infections...

[AlexiM]

Bonjour,

Mouai. Disons qu'il y a des conseils de prévention intéressants pour l'utilisateur lambda. Je trouve que se désinfecter soi-même en passant par le gestionnaire de tâches et identifier les processus inconnus demande de bonnes connaissances ne serait-ce que sur les moyens d'identifier les dits processus. Si c'était aussi simple, pourquoi tant de personnes trouvent leur PC lent lorsqu'on voit sur les rapport Hijackthis une liste longue comme mon bras de log se lançant au démarrage.
Pour finir, si un pro peut se passer d'un AV, l'utilisateur lambda (à qui semble s'adresser cet article) c'est clairement non !

Cordialement,

AlexiM

EDIT : pourtant je pensais GMT sérieux ? ? ?

[Magnak]

Un problème avec l'utilisateur lambda (voir un nouvel utilisateur) c'est qu'il va forcément connaitre quelqu'un praticant du P2P, cracks... cela va lui sembler génial, alors il va prendre des fichiers de n'importe où et sur n'importe quoi, et quand il va voir qu'il a des pubs en permanance, qu'on lui vole ses mot de passe et tout le reste, ça va être la faute à l'antivirus qui est nul et qui laisse tout passer.

[Contact75]

Un problème avec l'utilisateur lambda (voir un nouvel utilisateur) c'est qu'il va forcément connaitre quelqu'un praticant du P2P, cracks... cela va lui sembler génial, alors il va prendre des fichiers de n'importe où et sur n'importe quoi, et quand il va voir qu'il a des pubs en permanance, qu'on lui vole ses mot de passe et tout le reste, ça va être la faute à l'antivirus qui est nul et qui laisse tout passer.

Pas grave :-)

La majorité de ceux qui vont sur les cracks, n'avaient pas l'intention de payer un antivirus ou de se renseigner les solutions gratuites relativement efficaces.
En général on les retrouve avec un avast, spybot, ad-adware etc ou des solutions payantes crackées :-)

Ce n'est qu'à la force d'etre infectés qu'ils vont réfléchir.

[SkyTech]

Salut,

Un problème avec l'utilisateur lambda (voir un nouvel utilisateur) c'est qu'il va forcément connaitre quelqu'un praticant du P2P, cracks... cela va lui sembler génial, alors il va prendre des fichiers de n'importe où et sur n'importe quoi, et quand il va voir qu'il a des pubs en permanance, qu'on lui vole ses mot de passe et tout le reste, ça va être la faute à l'antivirus qui est nul et qui laisse tout passer.

Totalement d'accord mais il faut savoir dire non et avoir du soutien pour ne pas devenir "cracker".

[Contact75]

Salut,

Un problème avec l'utilisateur lambda (voir un nouvel utilisateur) c'est qu'il va forcément connaitre quelqu'un praticant du P2P, cracks... cela va lui sembler génial, alors il va prendre des fichiers de n'importe où et sur n'importe quoi, et quand il va voir qu'il a des pubs en permanance, qu'on lui vole ses mot de passe et tout le reste, ça va être la faute à l'antivirus qui est nul et qui laisse tout passer.

Totalement d'accord mais il faut savoir dire non et avoir du soutien pour ne pas devenir "cracker".

Le besoin immédiat, l'occasion qui se présente, tout est à un clic de souris.
On y ajoute la société qui conditionne les gens au "tout tout de suite" plus quelques autres ingrédients qu'il serait trop long de développer, mais ce qui est certain, c'est qu'une fois échaudé après avoir perdu des données qu'ils estiment importantes, ou tout simplement la contrariété, l'énervement après un ordi qui plante souvent, qui est ralenti etc etc que les gens réfléchissent :-)

[Malekal_morte]

c'est qu'une fois échaudé après avoir perdu des données qu'ils estiment importantes, ou tout simplement la contrariété, l'énervement après un ordi qui plante souvent, qui est ralenti etc etc que les gens réfléchissent :-)

TATATA objection votre honneur.
Comme il y a une petit village d'irréductible, il y en aussi qui malgrè cela ont du mal à mettre le power on sur leur cerveau.


PS : joke hein, pas la peine de répondre.