Débat sur le "Suis-je infecté" (okay)

[Unpowed]

Salut ,

Je crée maintenant un nouveau topic pour discuter de la question du "Suis-je infecté".
Je vais débattre de la manière de scanner son PC à la demande et pas avec les moteurs résidents.

J'ai cru voir des topics sur ce forum ou un autre où des personnes posaient la question "Suis-je infecté ?" et on leur disait de passer un coup d'AV ou de MBAM et de regarder le rapport , s'il n'y a rien , c'est clean.

Le problème c'est est-ce qu'on peut se limiter à 1 seul type de scan ?

A ma connaissance , l'AV est spécialisé pour les virus et MBAM est du type généraliste.
Mais alors , que faire des malware du type rootkit , virus MBR , autres spywares ?
Les spywares en général sont destinés comme leur nom l'indique , à rester invisible dans le système et avec un rapport qui ne montre rien , on peut penser à une faiblesse hardware (Voir mon post sur le "phénomène de contrage passif des effets des spywares" : cliquez ici
Du coup , on se promène avec un malware sous le capot sans rien savoir.

C'est là que je me dis qu'avoir plusieurs soft (Scan on demand) à portée serait utile :
(Attention : Ce n'est pas avoir plusieurs soft "résidents" ! , c'est avoir AV/Antispy en résident + Autres outils "scan à la demande type MBAM et autres).

Lorsque l'on veut contrôler totalement son PC à la recherche et destruction de malwares , on POURRAIT utiliser :
AV-au choix
Antispy-au choix
Antirootkit(avec MBR)-Gmer,mbr.exe
EXTRA-MBAM

Même avec tous ces logiciels , on peut ne pas rentrer dans le phénomène de surmultiplication des logiciels de protection , vu que seul l'AV et l'Antispy sont résidents les autres étant indépendants.

Que pensez-vous de cette méthode ? (Surtout Malekal )

Cependant , je ne peux qu'avancer quelques critiques/hypothèses sur tout ce que j'ai dit (A confirmer) :

1/Cette panoplie ne sert à rien , vu que de nos jours la plupart des AV ont aussi leur module Antispy et Antirootkit , même Anti virus MBR et leur efficacité est plus que satisfaisante ?

2/Plein de logiciels pour une infection ne sert à rien , puisqu'un AV plus que décent pourra détecter aisément un malware puisqu'il est chargé en mémoire + il pourra déterter au moins 1 des fichiers qui compose l'infection.(Et les rootkits ?)

Conclusion personnelle : Je met tout cela parce qu'étant du type strict , vous savez bien que je ne supporte pas qu'un malware s'introduise dans mon PC , un fichier considéré comme infecté et c'est la crise !
(Bon d'accord , je sais quand même voir si c'est un faux positif ou non)

Voila , merci !

[Topxm]

Salut,

Rapport au scans à la demande, ça tombe bien Mak a fait ça récemment ça devrait répondre à quelques unes de tes questions http://forum.malekal.com/comparatif-ant ... 21789.html

[Malekal_morte]

Quand tu es infecté, tu as des symptômes si ton antivirus ne détecte rien.
Des redirections Google, des ralentissements, des plantages et autres.
Et à un moment donné ton antivirus te prévient, soit il fait une alerte, soit il marche plus...

Bref si une personne est un tant soit peu à l'écoute de son PC, elle s'en apercevra.
Si elle l'est pas, ben son PC c'est une broutte, y a 50 barres d'outils et programme qui ralentissent le PC.

En plus maintenant y a pjjoint : http://pjjoint.malekal.com/

Bref si tu veux vraiment savoir si ton PC est infecté, tu peux.

[Unpowed]

@Topxm
Merci , j'ai pu trouver quelques éléments utiles

@Malekal

Quand tu es infecté, tu as des symptômes si ton antivirus ne détecte rien.
Des redirections Google, des ralentissements, des plantages et autres.
Et à un moment donné ton antivirus te prévient, soit il fait une alerte, soit il marche plus...

En fait , c'est quelque chose qui doit se passer à peu près pour tout antivirus face à un nouveau malware non ?
Infection->Symptômes->Mise à jour des bases->Détection (temps entre chaque étape dépendant de la réactivité de l'éditeur AV) ?

Bref si une personne est un tant soit peu à l'écoute de son PC, elle s'en apercevra.
Si elle l'est pas, ben son PC c'est une broutte, y a 50 barres d'outils et programme qui ralentissent le PC.

Et ça , c'est un peu l'étape avant la détection AV , donc là l'utilisateur peut juste constater les dégats sans que l'AV détecte quoi que ce soit ?

D'après ce que tu dis , de nos jours un Antivirus intègre en plus de son module AV classique , un module antispyware et un module antirootkit , pour qu'à chaque type de menace ce soit lui qui réagisse ? (Même mon Avira Free Antivirus possède tout ça ? )

[Malekal_morte]

Et ça , c'est un peu l'étape avant la détection AV , donc là l'utilisateur peut juste constater les dégats sans que l'AV détecte quoi que ce soit ?

C'est un peu ce qui se passe si tu regardes ici les désinfections.
Maintenant, y a une part de responsabilité de l'utilisateur, soit il va prendre un crack, soit il clic un peu bêtement sur un lien...

[Unpowed]

Salut ,
Peut-être que je vais sembler un peu insistant , mais :

1/

Quand tu es infecté, tu as des symptômes si ton antivirus ne détecte rien.
Des redirections Google, des ralentissements, des plantages et autres.
Et à un moment donné ton antivirus te prévient, soit il fait une alerte, soit il marche plus...

En fait , c'est quelque chose qui doit se passer à peu près pour tout antivirus face à un nouveau malware non ?
Infection->Symptômes->Mise à jour des bases->Détection (temps entre chaque étape dépendant de la réactivité de l'éditeur AV) ?

2/ D'après ce que tu dis , de nos jours un Antivirus intègre en plus de son module AV classique , un module antispyware et un module antirootkit , pour qu'à chaque type de menace ce soit lui qui réagisse ? (Même mon Avira Free Antivirus possède tout ça ? )

[Malekal_morte]

En fait , c'est quelque chose qui doit se passer à peu près pour tout antivirus face à un nouveau malware non ?
Infection->Symptômes->Mise à jour des bases->Détection (temps entre chaque étape dépendant de la réactivité de l'éditeur AV) ?

Oui sauf que dans le cas d'un PC qui fait partie d'un botnet, le botmaster a le contrôle du PC et il fait télécharger une mise à jour de son malware (ou un autre malware pour gagner de la thune, genre stealer, adware etc) et s'il est pas trop mauvais la détection est pourrie et ainsi de suite chaque jour.

En règle général, les botmaster s'arrangent pour buter l'AV, comme ça, ça règle le prb.

Après tu as le cas des malwares plus "insidieux" type TDSS.

2/ D'après ce que tu dis , de nos jours un Antivirus intègre en plus de son module AV classique , un module antispyware et un module antirootkit , pour qu'à chaque type de menace ce soit lui qui réagisse ? (Même mon Avira Free Antivirus possède tout ça ? )

Y a pas de module particulier pour les spywares.
Y a une base de définition et tout ça est mis dedans et le guard/scanner se charge de les détecter à partir des définitions virales.
Les spywares n(ont rien de spécial qui requiert un module spécifique.

Pour les rootkits, c'est juste le scanner qui est modifié pour essayer de les détecter, ça demande des mécanismes spéciaux.

[Unpowed]

Concernant les gens qui n'utilisent (toujours pas !) de protection tel que l'AV et tout , vont-ils avoir des symptômes ?

De plus , sur ces PC là , peuvent-ils encore mettre de la protection sur leur PC ?
S'il y a un malware dans leur PC sans protection , y aura t-il un moment où toute tentative de réparation sera inutile ?
Toute désinfection inutile car ça revient toujours , où seule un formatage pourrait être efficace ?

[Jejewen]

Salut,

Concernant les gens qui n'utilisent (toujours pas !) de protection tel que l'AV et tout , vont-ils avoir des symptômes ?

Bien sûr (j'ai repris la réponse de Malekal en rajoutant des infos complémentaires) :

Quand tu es infecté, tu as des symptômes si ton antivirus ne détecte rien ou si tu n'as pas d'AV du tout, ce qui est ta nouvelle hypothèse.
Des redirections Google, des ralentissements, des plantages et autres. AV ou pas, ces symptômes-là il n'y a pas de raisons qu'ils disparaissent puisqu'ils sont liés au développement des malwares
Et à un moment donné ton antivirus te prévient, soit il fait une alerte, soit il marche plus... dans la nouvelle hypothèse on n'a pas d'AV donc personne ne va te prévenir, voilà LA différence entre avoir un AV et ne pas en avoir

Bref si une personne est un tant soit peu à l'écoute de son PC, elle s'en apercevra.
Si elle l'est pas, ben son PC c'est une broutte, y a 50 barres d'outils et programme qui ralentissent le PC Une personne aussi peu à l'écoute du PC a des chances raisonnables (voire fortes) de ne pas avoir d'AV, donc elle risque surtout de ne même pas s'apercevoir des symptômes tellement c'est le foutoir dans son système

2e partie de ton message :

De plus , sur ces PC là , peuvent-ils encore mettre de la protection sur leur PC ?
S'il y a un malware dans leur PC sans protection , y aura t-il un moment où toute tentative de réparation sera inutile ?
Toute désinfection inutile car ça revient toujours , où seule un formatage pourrait être efficace ?

Il n'est jamais trop tard pour sécuriser son PC (à la limite il faudra "juste" formater avant, histoire de bien faire les choses...).

Ensuite ça dépend du malware et de son objectif (ou plutôt de l'objectif de la personne à l'origine du malware) : ça n'est pas forcément dans l'intérêt de ses personnes de mettre les machine hors d'usage, notamment s'il compte crée un botnet.
Le formatage est parfois plus simple que de désinfecter le PC (un PC non protégé qui passe quelques heures par jour sur le net sera probablement criblé d'infections, s'il faut passer 3 jours pour toutes les identifier et 3 autres pour les supprimer, autant tout réinstaller on gagnera du temps).



Sinon sur la question initiale (comment bien protéger son PC), perso je suis du genre à chercher le plus de légèreté possible : Firefox protégé, Avast, ZoneAlarm, Windows Defender et le parefeu Windows désactivé. Remarque : c'est ce que je fais, en aucun cas je ne conseille à tout un chacun de faire les mêmes choix (voir ce qui suit).
Si je me permet tant de légèreté dans la protection, c'est parce que je sais que les risques sont faibles : surf sûr (toujours les mêmes sites, animations Flash bloquées pour les sites tiers...), mises à jour quotidiennes de Windows et Avast, exécution automatique désactivée., très peu de nouvelles applis...
Pour les scans à la demande j'en fais même pas, toujours pour ces mêmes raisons.

Enfin je rejoins Malekal sur un point (je chercherais le post initial si ça intéresse quelqu'un), si ton AV détecte des infections c'est surtout signe qu'il y a une "défaillance" quelque part : faille de sécurité exploitable, surf à risque...

[Unpowed]

Salut ,

Merci pour ces informations supplémentaires.

Mais alors , tous les malwares ont des symptômes assez visibles si l'on fait suffisamment attention ?
On sait que les malwares provoquent souvent des ralentissements , s'ils se retrouvent dans une machine récente donc puissante mais non protégée , est-ce que le ralentissement va se faire sentir ?
C'est-à-dire qu'à chaque fois le malware occupe une même place dans la charge UC (comme 500Mo) ou bien occupe le maximum possible (comme 80-99% UC) ?

[Unpowed]

Je remonte mon sujet en tête de liste , si quelqu'un peut répondre !?
Malekal ?

[X Morpheus]

Salut,

A mon avis, le débat "Suis je infecté" n'a pas vraiment lieu d'être, le vrai débat est plutôt "Suis je protégé ?".
En effet généralement quant on en arrive à se demander "Suis je infecté", c'est qu'il y a de nombreux signes avant courreurs pouvant faire penser qu'il y a un problème (matériel, logiciel ou infection).

Et ce débat est déja largement traité dans de nombreux posts. Outre le fait que la surmultiplication des protections peut se retourner contre vous, on se doute que le choix d'une mauvaise protection n'est pas mieux. Et là ca devient plus compliqué de savoir quels outils de protection installer, combien en installer ....

Et là on risque de déclencher une guerre des marques. Alors que ce serait comme vouloir soigner un cancer en demandant à son voisin quels médicaments il a pris ou quel vaccin il a eu pour la grippe.

En premier lieu, il faut identifier à quels dangers on s'expose pour savoir de quel types de protection on a besoin. Ah ben oui ca va pas se faire tout seul, il va falloir lire un peu (beaucoup???), réfléchir, perdre un peu de temps etc...
En gros se poser des questions simples comme : Quelle est mon utilisation de l'ordinateur qui me ramène le plus de problèmes ? En règle générale, la majorité des problèmes va provenir des téléchargements surtout dans le cas d'un PC protégé et mis à jour.
Il est aussi inutile d'avoir une protection si l'on apprend pas à s'en servir ou si l'on ne comprend pas le paramètrage.
C'est ainsi que j'ai vu il y a quelques années (La RAM se comptait encore en Ko) des gens qui dès qu'ils allumaient l'ordinateur, fermaient l'antivirus dans la barre des tâches parce que ca ralentissait trop l'ordinateur tout en croyant que puisqu'ils avaient installé l'antivirus, ils étaient protégé.
Je ne vais pas faire une liste de toutes les questions qu'il faudrait se poser, je n'en ai pas les compétences, et puis il y a suffisament d'infos sur le forum pour ca.

Donc si on déplacait encore un peu le débat vers "Suis en train de risquer de m'infecter ?" c'est un débat que chacun devrait avoir (avec lui même) chaque fois qu'il exécute "une opération à risque" (P2P, sites warez, keygen, sites adultes, installation de logiciels non officiels, ouverture de mails suspects ou PJ...) et alors de surveiller ou de tester ce que l'on fait (surveillance des processus actifs, test url, scan online, blocage des scripts...)

Même en étant prudent, en ayant toutes les mises à jours, en étant bien protégé, on risque quant même d'y avoir droit un jour, et là viendra le moment du débat "Suis je infecté ?" et de nombreuses personnes (ici... ou ailleurs) se chargeront de nous aider.

Donc si on se pose la question "Suis je infecté ?" la réponse est simple :
Un petit post en indiquant le/les problèmes
Attendre la réponse (c'est rarement très long ici)
renvoyer un, deux voire 3 rapports
Découvrir la solution

C'est comme ca que ca se passe dans la majorité des cas, et si il y a des doutes, il n'y a qu'à ouvrir n'importe quel post et voir combien de temps la solution a mis à émerger...

Personnellement je suis bien heureux de ne plus me demander "Suis je infecté ?". Maintenant je me demande "Oh Oh Est ce que je suis en train de vouloir faire une connerie ????" et finalement je crois que c'est la meilleure et la première des protections à avoir. Cette question sous entend que je me la pose évidemment AVANT de faire la connerie.

Je trouve dommage de voir que lorsque l'on parle de débat sur "suis je infecté ?" c'est quasiment tout le temps pour se demander quelles sont les protections à installer, ou comment supermegaviruskiller a pu laisser passer ce trojan alors que hypermegaviruskiller le détecte? ou j'ai douze webguards et trois antivirus donc je suis mieux protégé...

J'ai trouvé un point commun presque à chaque fois que j'ai eu des problèmes d'infection : je me suis toujours dit "Oh put1 t'es con pourquoi t'as cliquer" et puis un jour j'ai lu la signature de Malekal et je me suis dit "Bon sang mais c'est bien sur...."

mes amitiés à l'équipe

[Unpowed]

Tout à fait juste X Morpheus ,
En fait on pourrait même renommer cette discussion en "Ne suis-je pas en train de véhiculer un malware à mon insu" ?
C'est-à-dire qu'outre le fait d'avoir mis à jour régulièrement mon AV , Windows , etc... et de faire uniquement des actions réfléchies (surf sécurisé , protections du matériel USB , ...) peut-on affirmer le fait que ma machine ne contient aucun malware ? De plus je n'ai pas de symptômes...

Je me fonde sur l'idée particulière des rootkits dont Bredolab , sur un comparatif antivirus de Malekal , où plusieurs AV étaient confrontés à Bredolab : Résultat aucun n'a pu le détecter et l'éradiquer.
Du coup je me sentirais écœuré si j'ai ma machine qui marche parfaitement , il n'y a pas de symptômes , mes scans ne détectent rien mais pourtant j'ai Bredolab sous le capot !

C'est un peu ça que je souhaite comprendre plus que de savoir antitruc élimine le plus de malwares !