Suis-je efficacement protégé?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
jojosecure

Suis-je efficacement protégé?

par jojosecure »

Bonjour !

Ah! Depuis déjà 3 ou 4 ans je m'intéresse de près au fonctionnement de ces monstruosités que sont adwares et spywares !

Résultat: sans aucun logiciel de protection, sur une machine virtuelle, même en installant les pires cochonneries, un simple passage dans le désinstalleur du logiciel résoud le problème ! M'enfin pour MessengerSkinner, Hotbar, AntiVermins, j'avais de la chance ? ;)

Question : sur mes PC, je suis équipé des logiciels de sécurité suivants, qu'en pensez vous ?

- Avira AntiVir PE Classic (Antivirus),
- PC Tools Spyware Doctor Starter Edition (Antispyware, protection en temps réel limitée).
- PC Tools ThreatFire (Antivirus comportemental, seconde barrière de protection si ni AntiVir ni Spyware Doctor ne détectent l'infection).
- Firewall : pas de logiciel inutile en plus (SP2 de XP, et dans mon autre PC, firewall du routeur)... ThreatFire contrôle l'accès Internet des logiciels.

(Edit Mod: pas un virus, sujet déplacé ici http://forum.malekal.com/viewforum.php?f=46)

(PS oui JojoFrench et JojoSecure c'est moi... y'a eu un tit souci aparemment^^)
Dernière modification par jojosecure le 25 mars 2008 19:15, modifié 1 fois.
JojoFrench

Je viens de faire un test avec CustorMania

par JojoFrench »

Bouh le méchant !

- On va sur http://www.funwebproducts.com
- On choisit un bon petit programme gratuit super-génial-de curseurs-inutiles... Ici, ca sera ... Allez... CursorMania !
- Téléchargement du fichier avec Firefox: personne ne bronche... C'est sûr qu'un setup.exe banal...
- Téléchargement Terminé. Toujours personne ne bronche.
- Ouvrir : La fenêtre d'installation de Cursor Mania s'ouvre (EULA)... Normal ??? L'antivirus/antispyware n'est-il pas censé réagir tout de suite?
- Clic sur "Accept"... Et là ... "Installing Cursor Mania"... (Smiley central au choix!)
- Enfin, AntiVir réagit : MWSSETUP.EXE contient le virus DR/MyWebSearch.AU...
(Access Deny admettons...). Seconde détection, même action.
- Une fenêtre ThreatFire s'ouvre alors : "Alert - ThreatFire has detected a potentially unwanted application.", "MWSSRCSP.EXE, MyWebSearch.aw"... Tiens, AntiVir avait pourtant bloqué MWSSETUP.EXE... Faisons "Quarantine" (le bouton "Allow" reste disponible)...
- Puis, tout se ferme... Firefox compris. Une seconde alerte ThreatFire réapparait, la même : "MWSSRCSP.EXE, MyWebSearch.aw"... Appuyons à nouveau sur "Quarantine". ThreatFire met le fichier en quarantaine, et l'on entend plus parler de SmileyCentral.

SpywareDoctor n'a pas (eu le temps?) de réagir...
Petit IntelliScan ensuite, pour vérifier...
Chef, "Aucune menace détectée".

Trouvez-vous la procédure de détection et de désinfection redondante ? Conflictuelle ? ou au contraire Optimale, sécurisante ?

Revenir à « Securite informatique »