Changer Avast! Pourquoi? Explications.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
-
11 août 2007 à 13:30
arrial - 1 mai 2008 à 18:29
arrial - 1 mai 2008 à 18:29
106 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 sept. 2007 à 07:04
3 sept. 2007 à 07:04
salut,
encore un petit détail.
pourquoi tout en dessous de notre discussion il y de beaux icônes entre autre pour Avast, AVG et rien pour Antivir?
je suis d'accord avec toi ^^Marie^^ quand tu dis que ceux qui ont Avast ce font très souvent forcer la main pour changer vers Antivir, dans mon cas je donne des liens, pour que les gens aient la possibilité de voir les faits.
mais tu dois reconnaitre que CCM ne fait rien pour donner un choix objectif qui reflète la réalité de 2007 quand on voit en particulier la différence de présentation des 2 produits sur le site.
on se base sur un article et des données d'il y a 3ans, j'insiste 3ans pas 6mois?
est ce honnêtement réaliste que de continuer dans ce statu quo?
sans au moins essayer une autre option que Avast uniquement parce qu'il est en français et qu'il a été un bon gardien depuis 3ans?
A+
Denis
encore un petit détail.
pourquoi tout en dessous de notre discussion il y de beaux icônes entre autre pour Avast, AVG et rien pour Antivir?
je suis d'accord avec toi ^^Marie^^ quand tu dis que ceux qui ont Avast ce font très souvent forcer la main pour changer vers Antivir, dans mon cas je donne des liens, pour que les gens aient la possibilité de voir les faits.
mais tu dois reconnaitre que CCM ne fait rien pour donner un choix objectif qui reflète la réalité de 2007 quand on voit en particulier la différence de présentation des 2 produits sur le site.
on se base sur un article et des données d'il y a 3ans, j'insiste 3ans pas 6mois?
est ce honnêtement réaliste que de continuer dans ce statu quo?
sans au moins essayer une autre option que Avast uniquement parce qu'il est en français et qu'il a été un bon gardien depuis 3ans?
A+
Denis
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
3 sept. 2007 à 07:25
3 sept. 2007 à 07:25
bonjour, avast antivir... ou autre , je pense, que si tout les antivirus, sont bien paramétrer, les soucis, il y en a moins, exemple, avec kèrio, comme je ne suis pas sur a 100% de certaines choses, il me demande mon avis , autoriser ou refuser, sans le doute, je refuse, sauf lorsque c'est moi qui fait une manoeuvre, je suis responsable ,de ce que je fais entrter dans mon ordi, cela dit, il y a de méchants virus, qui essaient de renter, mais mon système s'arrète et se mets en protection total,
bien sur, le reemarrage par le bouton ne prend pas, il me faut faire la coupure de l'alimentation pour redemarrer, mais c'est le seul moyen, que j'ai, de ne pas bloquer mon ordi
bonne journée...
bien sur, le reemarrage par le bouton ne prend pas, il me faut faire la coupure de l'alimentation pour redemarrer, mais c'est le seul moyen, que j'ai, de ne pas bloquer mon ordi
bonne journée...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 sept. 2007 à 15:10
4 sept. 2007 à 15:10
Bonjour à tous,
la discussion est longue, mais tout n'a pas forcément été dit.
Ma conclusion personelle est que, aujourd'hui, la meilleure recommendation que nous devions faire en matière d'antivirus gratuit est Antivir.
Par contre, je ne crois pas (et je suis même hostile) à une campagne systématique de "rappel" d'avast.
1) Que, actuellement, antivir soit plus efficace qu'avast me semble vrai.
Je ne suis cependant pas convaincu de la solidité des arguments avancés.
La part des détenteurs d'avast dans les demandeurs ne prouve rien. Ce qui est probant, c'est le pourcentage de détenteur d'avast qui sont infectés par rapport aux taux similaires des autres anti-virus. Je ne crois pas que quelqu'un puisse calculer ce taux. Qu'on ne vienne pas me dire que "y ka compter". Au plus fort de la dernière vague de l'infection MSN, je me suis amusé à calculer le pourcentage de posts de ccm dont le titre faisait référence à MSN (vers minuit,j'ai compté les topics dont le dernier post datait du jour. De mémoire, on était enttre 20 et 25%. J'ai fait, dans la foulée, le même calcul pour un forum concurrent (avec un nombre de posts inférieur, le rapport étant proche de 1 à 3, mais c'est un des 5 premiers par nombre de posts traités). Toujours de mémoire, on devait avoisiner 1% (oui, un). Je ne sais pas expliquer un tel écart, qui traduit d'énormes différences dans les profils des internautes en fonction du site qu'ils choisissent. En particulier, il n'est pas possible de savoir si c'est parce qu'ils n'ont pas avast, parce qu'ils n'ont pas MSN ou parce qu'ils ne cliquent pas "bêtement" sur tout ce qu'on leur propose. Si vous ne croyez pas que cela puisse faire de telles différences, demandez vous si le public qui va voir passer les coureurs du Tour de France est le mêm que celui qui assiste à un tournoi de golf. Tout cela montre la nécessité de bien contrôler les méthodes statistiques de calcul.
Les diverses procédures de tests d'efficacité des antivirus ne me semblent pas non plus fondés sur des protocoles solides. Le nombre de 'virus' testé me semble faible par rapport au nombre en circulation. Distinguer entre les virus d'hier (d'il y a un mois ou une semaine) et ceux d'aujourd'hui ne me semble pas fait. Mais j'avoue ne pas avoir fait le tour de la question, c'est à dire pas procédé à une étude complète des divers protocoles disponibles et de leurs résultats.
Je ne crois en rien au problème de la langue. Nous tirons des corners, installons des logiciels plug and play, utilisons le peer to peer, ...Nous faisons faire "Open the misc tool section" sans remarques particulières. J'utilise elibagla contre bagle avec un niveau de connaissances en espagnol proche de zéro. Celui des internautes ne doit guère mieux valoir et je n'ai pas plus de problème de mise en oeuvre qu'avec MSNFix (plutôt moins lol, comptez le nombre de dézippage ratés).
Par contre, je laisse Jeff seul juge de savoir si le forum (et pas moi dans un post de Virus/sécurité) doit recommander prioritairement un logiciel de langue anglaise.
2) Entrer dans une procédure de "rappel d'un produit défectueux" est une décision qui ne se prend jamais à la légère. C'est bien de ce type d'opération dont on parle : mener une campagne systématique pour faire changer les utilisateurs de avast au bénéfice d'antivir est tout à fait identique au rappel de pneus défectueux ou de jouets dangereux. C'est toujours une opération qui laisse des traces dans l'esprit des clients-utilisateurs. Si ils se sont trompés sur ce point, puis-je continuer à leur faire confiance sur les autres.
C'est d'autant plus risqué que nous ne maitrisons en rien les paramètres de qualité des anti-virus. Comme il n'existe pas d'anti-virus gratuit qui ne soit adossé à un anti-virus payant, qui en reprend l'essentiel, la qualité de l'antivirus dépend de la politique commerciale de cette entreprise et non d'une recherche constante du meilleur service rendu. La rentabilité, le retour sur investissement, la conquête des parts de marché sont les critères réels de choix des entreprises, pas la recherche de la qualité en soi. On ne sait donc rien de ce que sera la qualité d'antivir dans 6 mois.
Et donc, autant il nous faut, à mon avis, proposer le meilleur de l'instant à qui nous demande conseil, autant il nous faut être prudent pour engager une campagne systématique de remplacement, qu'il nous faudra peut être annuler dans 6 mois. Envisagez vous sérieusement de devoir dire dans 6 mois," tu as antivir, c'est loin d'être le plus performant, mets XXXX à la place "?
3) Dernier point : faut-il nous focaliser uniquement sur l'antivirus ? Si on n'a plus que rarement des internautes sans anti-virus, le pourcentage de demandeurs de désinfection sur ccm sans parefeu contrôlant les connections sortantes est encore important, l'utilisation des anti-spywares est encore trop limitée (il me semble) et les anti-rootkits sont encore une rareté.
A mon avis, les malwares les plus nocifs ne sont plus forcément aujourd'hui les plus visibles. Dialers, keyloggers, ransonwares sont des malfaisants dangereux et forts silencieux.
La sécurité va nécessiter, de plus en plus, une batterie complète d'outils dans lequel l'antivirus sera un epièce importante parmi d'autres. Il faudra insister, et de plus en plus, sur le fait que les logiciels ne stopperont jamais tout et que le comportement de l'internaute est le responsable principal de ses ennuis. je suis hélas convaincu que changer les comportements des internautes sera plus difficile que de les faire changer d'antivirus.
@+
la discussion est longue, mais tout n'a pas forcément été dit.
Ma conclusion personelle est que, aujourd'hui, la meilleure recommendation que nous devions faire en matière d'antivirus gratuit est Antivir.
Par contre, je ne crois pas (et je suis même hostile) à une campagne systématique de "rappel" d'avast.
1) Que, actuellement, antivir soit plus efficace qu'avast me semble vrai.
Je ne suis cependant pas convaincu de la solidité des arguments avancés.
La part des détenteurs d'avast dans les demandeurs ne prouve rien. Ce qui est probant, c'est le pourcentage de détenteur d'avast qui sont infectés par rapport aux taux similaires des autres anti-virus. Je ne crois pas que quelqu'un puisse calculer ce taux. Qu'on ne vienne pas me dire que "y ka compter". Au plus fort de la dernière vague de l'infection MSN, je me suis amusé à calculer le pourcentage de posts de ccm dont le titre faisait référence à MSN (vers minuit,j'ai compté les topics dont le dernier post datait du jour. De mémoire, on était enttre 20 et 25%. J'ai fait, dans la foulée, le même calcul pour un forum concurrent (avec un nombre de posts inférieur, le rapport étant proche de 1 à 3, mais c'est un des 5 premiers par nombre de posts traités). Toujours de mémoire, on devait avoisiner 1% (oui, un). Je ne sais pas expliquer un tel écart, qui traduit d'énormes différences dans les profils des internautes en fonction du site qu'ils choisissent. En particulier, il n'est pas possible de savoir si c'est parce qu'ils n'ont pas avast, parce qu'ils n'ont pas MSN ou parce qu'ils ne cliquent pas "bêtement" sur tout ce qu'on leur propose. Si vous ne croyez pas que cela puisse faire de telles différences, demandez vous si le public qui va voir passer les coureurs du Tour de France est le mêm que celui qui assiste à un tournoi de golf. Tout cela montre la nécessité de bien contrôler les méthodes statistiques de calcul.
Les diverses procédures de tests d'efficacité des antivirus ne me semblent pas non plus fondés sur des protocoles solides. Le nombre de 'virus' testé me semble faible par rapport au nombre en circulation. Distinguer entre les virus d'hier (d'il y a un mois ou une semaine) et ceux d'aujourd'hui ne me semble pas fait. Mais j'avoue ne pas avoir fait le tour de la question, c'est à dire pas procédé à une étude complète des divers protocoles disponibles et de leurs résultats.
Je ne crois en rien au problème de la langue. Nous tirons des corners, installons des logiciels plug and play, utilisons le peer to peer, ...Nous faisons faire "Open the misc tool section" sans remarques particulières. J'utilise elibagla contre bagle avec un niveau de connaissances en espagnol proche de zéro. Celui des internautes ne doit guère mieux valoir et je n'ai pas plus de problème de mise en oeuvre qu'avec MSNFix (plutôt moins lol, comptez le nombre de dézippage ratés).
Par contre, je laisse Jeff seul juge de savoir si le forum (et pas moi dans un post de Virus/sécurité) doit recommander prioritairement un logiciel de langue anglaise.
2) Entrer dans une procédure de "rappel d'un produit défectueux" est une décision qui ne se prend jamais à la légère. C'est bien de ce type d'opération dont on parle : mener une campagne systématique pour faire changer les utilisateurs de avast au bénéfice d'antivir est tout à fait identique au rappel de pneus défectueux ou de jouets dangereux. C'est toujours une opération qui laisse des traces dans l'esprit des clients-utilisateurs. Si ils se sont trompés sur ce point, puis-je continuer à leur faire confiance sur les autres.
C'est d'autant plus risqué que nous ne maitrisons en rien les paramètres de qualité des anti-virus. Comme il n'existe pas d'anti-virus gratuit qui ne soit adossé à un anti-virus payant, qui en reprend l'essentiel, la qualité de l'antivirus dépend de la politique commerciale de cette entreprise et non d'une recherche constante du meilleur service rendu. La rentabilité, le retour sur investissement, la conquête des parts de marché sont les critères réels de choix des entreprises, pas la recherche de la qualité en soi. On ne sait donc rien de ce que sera la qualité d'antivir dans 6 mois.
Et donc, autant il nous faut, à mon avis, proposer le meilleur de l'instant à qui nous demande conseil, autant il nous faut être prudent pour engager une campagne systématique de remplacement, qu'il nous faudra peut être annuler dans 6 mois. Envisagez vous sérieusement de devoir dire dans 6 mois," tu as antivir, c'est loin d'être le plus performant, mets XXXX à la place "?
3) Dernier point : faut-il nous focaliser uniquement sur l'antivirus ? Si on n'a plus que rarement des internautes sans anti-virus, le pourcentage de demandeurs de désinfection sur ccm sans parefeu contrôlant les connections sortantes est encore important, l'utilisation des anti-spywares est encore trop limitée (il me semble) et les anti-rootkits sont encore une rareté.
A mon avis, les malwares les plus nocifs ne sont plus forcément aujourd'hui les plus visibles. Dialers, keyloggers, ransonwares sont des malfaisants dangereux et forts silencieux.
La sécurité va nécessiter, de plus en plus, une batterie complète d'outils dans lequel l'antivirus sera un epièce importante parmi d'autres. Il faudra insister, et de plus en plus, sur le fait que les logiciels ne stopperont jamais tout et que le comportement de l'internaute est le responsable principal de ses ennuis. je suis hélas convaincu que changer les comportements des internautes sera plus difficile que de les faire changer d'antivirus.
@+
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 713
4 sept. 2007 à 17:04
4 sept. 2007 à 17:04
bonjour
Belle synthèse Lyonnais92, loin de la polémique, et résumant très bien le problème, sans a priori et analysant remarquablement la complexité de la sécurité de tous et de chacun ainsi que la responsabilité du site et de chacun dans les conseils prodigués.
La vérité d'aujourd'hui n'est pas forcément celle d'hier ni celle de demain et comme disent les chinois, si l'on se baigne dans la même rivière, l'on ne se baigne jamais dans la même eau...
Belle synthèse Lyonnais92, loin de la polémique, et résumant très bien le problème, sans a priori et analysant remarquablement la complexité de la sécurité de tous et de chacun ainsi que la responsabilité du site et de chacun dans les conseils prodigués.
La vérité d'aujourd'hui n'est pas forcément celle d'hier ni celle de demain et comme disent les chinois, si l'on se baigne dans la même rivière, l'on ne se baigne jamais dans la même eau...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 sept. 2007 à 09:30
5 sept. 2007 à 09:30
;)
En complément d'un antivirus, depuis le pack SP2 il y a la Prévention d’exécution des données (DEP « Data Execution Prevention »).
Par défaut elle n'est activée que pour les programmes et services Windows, mais on peut l'activer pour tous les programmes.
https://docs.microsoft.com/en-us/
Ce que j'ai fait depuis un bon moment déjà.
En complément d'un antivirus, depuis le pack SP2 il y a la Prévention d’exécution des données (DEP « Data Execution Prevention »).
Par défaut elle n'est activée que pour les programmes et services Windows, mais on peut l'activer pour tous les programmes.
https://docs.microsoft.com/en-us/
Ce que j'ai fait depuis un bon moment déjà.
Salut
Grâce au super (très bien) Post #127, disant cela :
"2) Entrer dans une procédure de "rappel d'un produit défectueux" :
=> c'est une décision qui ne se prend jamais à la légère"
Je dit ceci :
Pour les campagnes de rappels sur CCM, CommentCaMarche.net :
=> Des produits dit "défectueux" :
CCM, CommentCaMarche.net fait actuellement le rappel de Microsoft Windows IE7 - sic -
Essayez la prévisualisation des messages pour CCM sur IE7 ; c'est la joie et le bonheur !
Essayez surtout avec les balise < code > < / code> et un code tout en largeur !
;-) (lol | mdr) Actuellement sur Mozilla Firefox grâce à CCM, CommentCaMarche.net ...
Vive les bugs volontaires .....................
à+
Grâce au super (très bien) Post #127, disant cela :
"2) Entrer dans une procédure de "rappel d'un produit défectueux" :
=> c'est une décision qui ne se prend jamais à la légère"
Je dit ceci :
Pour les campagnes de rappels sur CCM, CommentCaMarche.net :
=> Des produits dit "défectueux" :
CCM, CommentCaMarche.net fait actuellement le rappel de Microsoft Windows IE7 - sic -
Essayez la prévisualisation des messages pour CCM sur IE7 ; c'est la joie et le bonheur !
Essayez surtout avec les balise < code > < / code> et un code tout en largeur !
;-) (lol | mdr) Actuellement sur Mozilla Firefox grâce à CCM, CommentCaMarche.net ...
Vive les bugs volontaires .....................
à+
Salut
Je complète mon Post, le #128 :
heu oui, avec Microsoft Internet Explorer 7, la prévisualisation des messages (forum ccm) n'est pas pratique ; le texte est centré et si on utilise les balises < code > < / code> (ou la balise), et bien le texte normal n'est pas visible. Personne ne dit rien ou presque, alors que c'est une fonction importante ; car elle nous permet d'écrire sur le forum ccm en vérifiant la présentation du message. Microsoft Internet Explorer 7 est utilisé par beaucoup de monde ; avec Firefox ccm à moins de défaut. Avec IE7, la navigation dans le menu horizontale, en haut des pages ccm n'est pas fluide comme avec Firefox ; je pensais éventuellement qu'IE7 est moins pris en compte d'où mon message "visible". merci.
merci à tous :-)
à+
Je complète mon Post, le #128 :
heu oui, avec Microsoft Internet Explorer 7, la prévisualisation des messages (forum ccm) n'est pas pratique ; le texte est centré et si on utilise les balises < code > < / code> (ou la balise), et bien le texte normal n'est pas visible. Personne ne dit rien ou presque, alors que c'est une fonction importante ; car elle nous permet d'écrire sur le forum ccm en vérifiant la présentation du message. Microsoft Internet Explorer 7 est utilisé par beaucoup de monde ; avec Firefox ccm à moins de défaut. Avec IE7, la navigation dans le menu horizontale, en haut des pages ccm n'est pas fluide comme avec Firefox ; je pensais éventuellement qu'IE7 est moins pris en compte d'où mon message "visible". merci.
merci à tous :-)
à+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 sept. 2007 à 09:37
6 sept. 2007 à 09:37
Anonyme,
Quel rapport avec l'antivirus Avast et Antivir?
A+
Quel rapport avec l'antivirus Avast et Antivir?
A+
Salut
J'ai pris le prétexte de la mise en cause de CCM, CommentCaMarche.net, dans la promotion de Avast! 4 Antivirus Home Edition, pour faire valoir le manque d'intérêt éventuel de CCM, CommentCaMarche.net, envers les utilisateurs de Microsoft Windows IE7 ; dû au fait que les bugs et les problèmes avec Microsoft Windows IE7 persistent ; notamment avec la prévisualisation et le menu horizontal en haut des pages Web. Aucune information en ce sens n'est présente, et pour tous les utilisateurs de CCM, CommentCaMarche.net. merci.
merci à tous et aussi pour les améliorations de ce très bon forum :-)
- sic - :
Avast! 4 Antivirus Home Edition "gratuit" est très bien ; seul le retard de l'intégration des nouveaux virus est un grave problème
- sic - .
merci à tous :-)
à+
J'ai pris le prétexte de la mise en cause de CCM, CommentCaMarche.net, dans la promotion de Avast! 4 Antivirus Home Edition, pour faire valoir le manque d'intérêt éventuel de CCM, CommentCaMarche.net, envers les utilisateurs de Microsoft Windows IE7 ; dû au fait que les bugs et les problèmes avec Microsoft Windows IE7 persistent ; notamment avec la prévisualisation et le menu horizontal en haut des pages Web. Aucune information en ce sens n'est présente, et pour tous les utilisateurs de CCM, CommentCaMarche.net. merci.
merci à tous et aussi pour les améliorations de ce très bon forum :-)
- sic - :
Avast! 4 Antivirus Home Edition "gratuit" est très bien ; seul le retard de l'intégration des nouveaux virus est un grave problème
- sic - .
merci à tous :-)
à+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
6 sept. 2007 à 23:01
6 sept. 2007 à 23:01
salut Anonyme
- sic - :
Avast! 4 Antivirus Home Edition "gratuit" est très bien ; seul le retard de l'intégration des nouveaux virus est un grave problème
- sic - .
oui, pour résumer, c'est ce qu'il est dit depuis le post 1; -)
mais 131 messages plus tard , cela ne semble pas être clair!
le probleme avec ie7, c'est que personne ne pense à corriger les erreurs de Microsoft :-))
mais c'est bien de le rappeler de temps en temps
a+
- sic - :
Avast! 4 Antivirus Home Edition "gratuit" est très bien ; seul le retard de l'intégration des nouveaux virus est un grave problème
- sic - .
oui, pour résumer, c'est ce qu'il est dit depuis le post 1; -)
mais 131 messages plus tard , cela ne semble pas être clair!
le probleme avec ie7, c'est que personne ne pense à corriger les erreurs de Microsoft :-))
mais c'est bien de le rappeler de temps en temps
a+
pitxu
Messages postés
689
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
25 mars 2015
94
7 sept. 2007 à 07:15
7 sept. 2007 à 07:15
C'est quoi un antivirus ?
C'est un logiciel qui sème la peur parmi les internautes pour les inciter à consommer.
Je m'explique : un antivirus ne supprime pas les virus, il vous prévient de leurs présences et bloquent les fichiers infectés pour éviter une propagation.
On ne peut pas faire d'antivirus réel sur des sytèmes non open source, car si un fichier système (donc microsoft) est infecté, aucun antivirus n'a la possibilité de rétablir le fichier dans son état avant infection.
Seuls les malwares qui sont des processus distincts peuvent être éliminé avec des utilitaires.
Je n'ai jamais eu de virus depuis sasser ... ça date ^^
Ma config :
XP SP2
Firewall windows
aucun antivirus
Spybot mis à jour et vacination effectuée (que peu de gens effectuent).
Pour moi, la seule et unique utilité d'un antivirus est le scan des pièces jointes reçues par mail.
C'est un logiciel qui sème la peur parmi les internautes pour les inciter à consommer.
Je m'explique : un antivirus ne supprime pas les virus, il vous prévient de leurs présences et bloquent les fichiers infectés pour éviter une propagation.
On ne peut pas faire d'antivirus réel sur des sytèmes non open source, car si un fichier système (donc microsoft) est infecté, aucun antivirus n'a la possibilité de rétablir le fichier dans son état avant infection.
Seuls les malwares qui sont des processus distincts peuvent être éliminé avec des utilitaires.
Je n'ai jamais eu de virus depuis sasser ... ça date ^^
Ma config :
XP SP2
Firewall windows
aucun antivirus
Spybot mis à jour et vacination effectuée (que peu de gens effectuent).
Pour moi, la seule et unique utilité d'un antivirus est le scan des pièces jointes reçues par mail.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
7 sept. 2007 à 18:40
7 sept. 2007 à 18:40
Je vous donne un lien qui explique comment fonctionne les exploits sur les sites WEB.
Peut-être que vous, la majorité du mot mpack est inconnu.
Vous sous-estimez peut-être la propagation des malwares sur les sites WEB. Pour la majorité des internautes, les virus viennent des mails...
D'ailleurs on le voit ici, vous attachez une grande importance au scan des pièces jointes. C'est de l'histoire ancienne, les vers par mails, ça s'est arreté avec les épisodes mydoom/netsky.
De plus, les internautes sont maintenant avertis, en général mail en anglais = j'ouvre pas.
Les protections contre les pièces jointes infectées sont maintenant efficaces, de nos jours, la majorité des FAI intègres un antivirus au niveau du serveurs mails donc en amont de l'ordinateur de l'internaute.
Bref, j'insiste là dessus, la propagation des infections via des vers par mail, c'est de l'histoire ancienne.
La propagation des malwares maintenant en majorité c'est ;
- des mails avec des liens vers sites WEB contenants des exploits ou en utilisant le social engineering pour faire télécharger l'élément pourrie. Le scan des pièces jointes de l'antivirus n'entrent plus en compte. A l'heure actuelle, c'est la Zhelatin/Storm team qui est très active dans ce domaine.
Voir ce blog (en anglais) : http://www.cisrt.org/enblog/index.php
- Emule, P2P, logiciels avec crack piégé, crack piégé etc..
- Des sites WEB de crack piégés, il y a des sites WEB de crack qui ne sont que des façades, le contenu ENTIER des cracks ammène à l'infection.
- ET surtout des sites WEB piégés, ils sont soient volontairement piégés : des sites pornos sponsorisés pour rajouter un exploit, ou ajouter des lien vers de faux codecs qui ammènent à l'infection.
Les auteurs de rogues qui font des infections sponsorisent des sites pornos pour faire cela (histoire de $$$).
- soit et surtout, ils ont été hackés, la page d'index contient une iframe invisible (taille 0/1 pixel) qui redirige vers l'exploit.
Mpack est un outil payant (en gros les groupes d'auteurs de malwares l'achètent, oui encore une histoire de
$$$) qui permet de rajouter ces iframes.. contenant les exploits.. en gros, pas besoin d'être un hacker pour hacker des sites WEB.
Il fournit une console de gestion des machines infectées, IP, localisation (lattitude/longitude) de l'ordinateur infecté, on voit si vous êtes connectés, uploader des fichiers sur la machine.. etc... etc...
Bref.. la machine est à la merci de l'internaute.
Il fournit aussi des stats (nombre de machines infectées par pays etc..).
En Anglais :
Voir : http://www.lesnouvelles.net/illustrations/mpack.png
https://www.pandasecurity.com/en/mediacenter/?ref=mc_bloglabs_en
En français :
http://www.zataz.com/news/14642/mpack-icepack.html
http://www.zataz.com/news/14750/mpack-0.94-icepack-platinium.html
D'un simple clic, il peut mettre à jour les exploits sur les sites WEB etc.. Concrètement, si demain une nouvelle faille sort, il est possible de mettre à jour les exploits pour utiliser un nouvelle exploit pour cette faille.
L'exploit et la nouvelle infection sera en ligne très rapidemment...
Le temps que la faille soit corrigée... la nouvelle infection va se répandre.
Les AV se doivent alors d'intégrer cette nouvelle infection.
Certains AV vont mettre qq heures pour intégrer l'infection d'autres 6/15 jours pour l'intégrer comme Avast! Pendant ce temps là, vous êtes vulnérables.
Dernièrement le forum d'Avast! a été hacké par mpack : http://forum.malekal.com/ftopic4646.php
(faut pas leur jeter la pierre, pour ceux qui ont un forum TENEZ LE A JOUR).
Il est en est de même pour les infections MSN , pour vous donner une idée, 14 pages de variantes depuis MAI : http://www.cisrt.org/bbs/forumdisplay.php?fid=12&page=1
Dans mes tests, je n'avais pris que de juin à Juillet avec celles dont les messages sont en FR (suceptibles d'être donc très présentes en France).. Je peux vous garantir que dans le tas, Avast! doit vraiment en détecter très peu.
Il n'y a pas les variantes banload etc.. dans cette liste.. c'est juste un aperçu.
C'est là dessus que j'insiste, CA VA TRES VITE !!! si vous faites n'importe quoi et que votre antivirus est lent, c'est l'infection !
J'insiste aussi sur le fait que les vers par pièce jointe, c'est de l'histoire ancienne !!
J'aborde pas la partie vol de numéro CB, documents (ransomware) les adwares, les rogues etc..
On pourrait faire un blalb entier pour chaque type d'infection, le but de chaque infection, c'est de faire des $.
Ca ne fait pas que des $ pour les auteurs de malwares mais aussi pour les registars, les régies de pubs etc... et effectivement ça créé de la demande pour se protéger donc en premier les antivirus... mais aussi les sociétés spécialisés dans la sécurité pour les entreprises, les hébergeurs etc...
Néanmoins pour les particuliers on peut très bien se protéger gratuitement... même si pour le moment le réflexe c'est un peu du n'importe quoi (Avast!, spybot, adaware 2007..), j'empile les logiciels de protections, je me baricade... parfois 3-4 antispyware (souvent les plus médiocre.. parce que bon Spybot et Adaware voila quoi)... la machine n'avance plus .
A côté de ça, aucun logiciel à jour, le navigateure WEB c'est du gruyère...
Je surf n'importe où, je clic sur n'importe quel lien.. je télécharge n'importe quoi et voila.
Bref, le papier d'honeynet sur les sites WEB malicieux, il est anglais, c'est très interressant et ça donne un bon aperçu du fonctionnement des exploits sur les sites WEB, je vous invite vraiment à le lire:
http://www.honeynet.org/papers/mws/KYE-Malicious_Web_Servers.htm
.
Peut-être que vous, la majorité du mot mpack est inconnu.
Vous sous-estimez peut-être la propagation des malwares sur les sites WEB. Pour la majorité des internautes, les virus viennent des mails...
D'ailleurs on le voit ici, vous attachez une grande importance au scan des pièces jointes. C'est de l'histoire ancienne, les vers par mails, ça s'est arreté avec les épisodes mydoom/netsky.
De plus, les internautes sont maintenant avertis, en général mail en anglais = j'ouvre pas.
Les protections contre les pièces jointes infectées sont maintenant efficaces, de nos jours, la majorité des FAI intègres un antivirus au niveau du serveurs mails donc en amont de l'ordinateur de l'internaute.
Bref, j'insiste là dessus, la propagation des infections via des vers par mail, c'est de l'histoire ancienne.
La propagation des malwares maintenant en majorité c'est ;
- des mails avec des liens vers sites WEB contenants des exploits ou en utilisant le social engineering pour faire télécharger l'élément pourrie. Le scan des pièces jointes de l'antivirus n'entrent plus en compte. A l'heure actuelle, c'est la Zhelatin/Storm team qui est très active dans ce domaine.
Voir ce blog (en anglais) : http://www.cisrt.org/enblog/index.php
- Emule, P2P, logiciels avec crack piégé, crack piégé etc..
- Des sites WEB de crack piégés, il y a des sites WEB de crack qui ne sont que des façades, le contenu ENTIER des cracks ammène à l'infection.
- ET surtout des sites WEB piégés, ils sont soient volontairement piégés : des sites pornos sponsorisés pour rajouter un exploit, ou ajouter des lien vers de faux codecs qui ammènent à l'infection.
Les auteurs de rogues qui font des infections sponsorisent des sites pornos pour faire cela (histoire de $$$).
- soit et surtout, ils ont été hackés, la page d'index contient une iframe invisible (taille 0/1 pixel) qui redirige vers l'exploit.
Mpack est un outil payant (en gros les groupes d'auteurs de malwares l'achètent, oui encore une histoire de
$$$) qui permet de rajouter ces iframes.. contenant les exploits.. en gros, pas besoin d'être un hacker pour hacker des sites WEB.
Il fournit une console de gestion des machines infectées, IP, localisation (lattitude/longitude) de l'ordinateur infecté, on voit si vous êtes connectés, uploader des fichiers sur la machine.. etc... etc...
Bref.. la machine est à la merci de l'internaute.
Il fournit aussi des stats (nombre de machines infectées par pays etc..).
En Anglais :
Voir : http://www.lesnouvelles.net/illustrations/mpack.png
https://www.pandasecurity.com/en/mediacenter/?ref=mc_bloglabs_en
En français :
http://www.zataz.com/news/14642/mpack-icepack.html
http://www.zataz.com/news/14750/mpack-0.94-icepack-platinium.html
D'un simple clic, il peut mettre à jour les exploits sur les sites WEB etc.. Concrètement, si demain une nouvelle faille sort, il est possible de mettre à jour les exploits pour utiliser un nouvelle exploit pour cette faille.
L'exploit et la nouvelle infection sera en ligne très rapidemment...
Le temps que la faille soit corrigée... la nouvelle infection va se répandre.
Les AV se doivent alors d'intégrer cette nouvelle infection.
Certains AV vont mettre qq heures pour intégrer l'infection d'autres 6/15 jours pour l'intégrer comme Avast! Pendant ce temps là, vous êtes vulnérables.
Dernièrement le forum d'Avast! a été hacké par mpack : http://forum.malekal.com/ftopic4646.php
(faut pas leur jeter la pierre, pour ceux qui ont un forum TENEZ LE A JOUR).
Il est en est de même pour les infections MSN , pour vous donner une idée, 14 pages de variantes depuis MAI : http://www.cisrt.org/bbs/forumdisplay.php?fid=12&page=1
Dans mes tests, je n'avais pris que de juin à Juillet avec celles dont les messages sont en FR (suceptibles d'être donc très présentes en France).. Je peux vous garantir que dans le tas, Avast! doit vraiment en détecter très peu.
Il n'y a pas les variantes banload etc.. dans cette liste.. c'est juste un aperçu.
C'est là dessus que j'insiste, CA VA TRES VITE !!! si vous faites n'importe quoi et que votre antivirus est lent, c'est l'infection !
J'insiste aussi sur le fait que les vers par pièce jointe, c'est de l'histoire ancienne !!
J'aborde pas la partie vol de numéro CB, documents (ransomware) les adwares, les rogues etc..
On pourrait faire un blalb entier pour chaque type d'infection, le but de chaque infection, c'est de faire des $.
Ca ne fait pas que des $ pour les auteurs de malwares mais aussi pour les registars, les régies de pubs etc... et effectivement ça créé de la demande pour se protéger donc en premier les antivirus... mais aussi les sociétés spécialisés dans la sécurité pour les entreprises, les hébergeurs etc...
Néanmoins pour les particuliers on peut très bien se protéger gratuitement... même si pour le moment le réflexe c'est un peu du n'importe quoi (Avast!, spybot, adaware 2007..), j'empile les logiciels de protections, je me baricade... parfois 3-4 antispyware (souvent les plus médiocre.. parce que bon Spybot et Adaware voila quoi)... la machine n'avance plus .
A côté de ça, aucun logiciel à jour, le navigateure WEB c'est du gruyère...
Je surf n'importe où, je clic sur n'importe quel lien.. je télécharge n'importe quoi et voila.
Bref, le papier d'honeynet sur les sites WEB malicieux, il est anglais, c'est très interressant et ça donne un bon aperçu du fonctionnement des exploits sur les sites WEB, je vous invite vraiment à le lire:
http://www.honeynet.org/papers/mws/KYE-Malicious_Web_Servers.htm
.
pitxu
Messages postés
689
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
25 mars 2015
94
8 sept. 2007 à 03:31
8 sept. 2007 à 03:31
Merci pour ce cours de sécurité ;)
J'en ai appris pas mal...
J'en ai appris pas mal...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
29 sept. 2007 à 21:07
29 sept. 2007 à 21:07
Illustration d'un blalbla autour d'un site WEB hacké sur ce sujet : danger virus sur un site topasutces#
Deux iframes ont été injfectées sur la page d'accueil pour dérouter les internautes vers des pages contenants exploits :
hxxp://tstats.biz/st/index.php et hxxp://blackhatcrew.ru/tds/iframe.php
(les adresses sont mortes donc ça craint rien).
Du coup, les internautes qui ont été sur ce site... ont pû être infectsé... si leurs antivirus ne bloquent rien.
Comme vous pouvez le voir, le thème du site n'a pas de caractère sexuel, pas de crack..
Donc les personnes qui font attention sur le net peuvent tt de même se faire infecter via ces sites hackés.
(et il y en a des milliers par jours).
Si votre antivirus est une passoire, vous êtes bonbons.
Bref là, à part utiliser firefox avec noscript... ou Sandboxie ou DropMyrights pour sécuriser votre navigation.
(Voir sur mon site c'est expliqué, vais pas mettre de lien ici pour ne pas être taxé de spammeur).
Deux iframes ont été injfectées sur la page d'accueil pour dérouter les internautes vers des pages contenants exploits :
hxxp://tstats.biz/st/index.php et hxxp://blackhatcrew.ru/tds/iframe.php
(les adresses sont mortes donc ça craint rien).
Du coup, les internautes qui ont été sur ce site... ont pû être infectsé... si leurs antivirus ne bloquent rien.
Comme vous pouvez le voir, le thème du site n'a pas de caractère sexuel, pas de crack..
Donc les personnes qui font attention sur le net peuvent tt de même se faire infecter via ces sites hackés.
(et il y en a des milliers par jours).
Si votre antivirus est une passoire, vous êtes bonbons.
Bref là, à part utiliser firefox avec noscript... ou Sandboxie ou DropMyrights pour sécuriser votre navigation.
(Voir sur mon site c'est expliqué, vais pas mettre de lien ici pour ne pas être taxé de spammeur).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
17 oct. 2007 à 07:27
17 oct. 2007 à 07:27
D'autres scans sur les virus MSN : https://forum.zebulon.fr/topic/131535-virus-msn-clos/
avec envoie aux éditeurs d'antivirus...
C'est assez édifiant une nouvelle fois pour Avast!...
avec envoie aux éditeurs d'antivirus...
C'est assez édifiant une nouvelle fois pour Avast!...
Bonjour,
Moi je veux bien des tee-shirt antivir stp Regis59
lol
non franchement t'a raison y'a un mec qu'à fé un test avec antivir et avast! genre il allé sur des sites porno et tt avst! il grillait rien ou trop tard alors qu'antivir bloqué tout ....
Moi je veux bien des tee-shirt antivir stp Regis59
lol
non franchement t'a raison y'a un mec qu'à fé un test avec antivir et avast! genre il allé sur des sites porno et tt avst! il grillait rien ou trop tard alors qu'antivir bloqué tout ....
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 027
14 nov. 2007 à 21:28
14 nov. 2007 à 21:28
C'est la façon moderne de zyeuter Playboy pour les textes ça? :-))
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
14 nov. 2007 à 21:30
14 nov. 2007 à 21:30
Je me permet de te plussoyer ;;))
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
14 nov. 2007 à 22:51
14 nov. 2007 à 22:51
Salut Tibou
J'ai que des parapluies :-DDDD
Toute maniere faut le tester pour comprendre, c'est tout a fait cela :-)
J'ai que des parapluies :-DDDD
Toute maniere faut le tester pour comprendre, c'est tout a fait cela :-)
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
15 nov. 2007 à 01:17
15 nov. 2007 à 01:17
ça s'en va et ça reviens
de toutes façons ,un parapluie, ça sert juste quand c'est ouvert
ps: z'ont n'en pas marre!!!
de toutes façons ,un parapluie, ça sert juste quand c'est ouvert
ps: z'ont n'en pas marre!!!
slt a tous,
je me suis égarer sur ce site et je trouve votre conversation trés intéressante. Pour ma part j'ai actuellement avast com AV mais c'est pas top et pourtant il m'a été conseillé. Je ne parle pas l'anglais mais je vois que bcp disent que antivir est trés simple d'utilisation et je pense que ça m'erite d'êtr vu. Je ne c'est pas comment on pourrait informer les nvx internautes des systemes de sécurité ou faire changé les autres d'avis mais déjà on peut commencer le bouche a oreille. De mon coté sur je vais en parler et si tous le monde y mets du sien on peut y arrivé. Continuer vos débats et recherches je trouve ça super, j'ai même mis ce site "trés intéressant et utile d'informations" dans mes favoris! bye a tous et bon courage...
je me suis égarer sur ce site et je trouve votre conversation trés intéressante. Pour ma part j'ai actuellement avast com AV mais c'est pas top et pourtant il m'a été conseillé. Je ne parle pas l'anglais mais je vois que bcp disent que antivir est trés simple d'utilisation et je pense que ça m'erite d'êtr vu. Je ne c'est pas comment on pourrait informer les nvx internautes des systemes de sécurité ou faire changé les autres d'avis mais déjà on peut commencer le bouche a oreille. De mon coté sur je vais en parler et si tous le monde y mets du sien on peut y arrivé. Continuer vos débats et recherches je trouve ça super, j'ai même mis ce site "trés intéressant et utile d'informations" dans mes favoris! bye a tous et bon courage...
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 027
15 nov. 2007 à 22:59
15 nov. 2007 à 22:59
En fait, Avast fait bien si tu évites MSN Messenger et ses diverses déclinaisons: si tu les utilises, Antivir répond mieux semble-t-il.
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
16 nov. 2007 à 14:20
16 nov. 2007 à 14:20
allez histoire de voir l'efficacité
analyse effectué pour un topic sur ccm
Scan taken on 11 Nov 2007 12:47:45 (GMT)
A-Squared Found nothing
AntiVir Found TR/Spy.BZub.btx.55
ArcaVir Found Trojan.Spy.Bzub.Btx
Avast Found nothing
AVG Antivirus Found PSW.Generic5.VDB
BitDefender Found Trojan.Spy.Bzub.NFY
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.Sentinel
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Spy.Win32.BZub.btx
Fortinet Found W32/BZub.BTX!tr.spy
Kaspersky Anti-Virus Found Trojan-Spy.Win32.BZub.btx
NOD32 Found nothing
Norman Virus Control Found W32/BZub.AME
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
pourquoi, antivir plutot qu'avast ........
analyse effectué pour un topic sur ccm
Scan taken on 11 Nov 2007 12:47:45 (GMT)
A-Squared Found nothing
AntiVir Found TR/Spy.BZub.btx.55
ArcaVir Found Trojan.Spy.Bzub.Btx
Avast Found nothing
AVG Antivirus Found PSW.Generic5.VDB
BitDefender Found Trojan.Spy.Bzub.NFY
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.Sentinel
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Spy.Win32.BZub.btx
Fortinet Found W32/BZub.BTX!tr.spy
Kaspersky Anti-Virus Found Trojan-Spy.Win32.BZub.btx
NOD32 Found nothing
Norman Virus Control Found W32/BZub.AME
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
pourquoi, antivir plutot qu'avast ........