> Tous les forums > Forum Sécurité
 Le meilleur antivirus est entre les deux oreilles
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pgriffet
  Posté le 29/09/2009 @ 08:47 
Aller en bas de la page 
Maître astucien

Je voyais hier au JT de la RTBF (télé belge) qu'un informaticien s'était fait arnaquer sure Ebay après un vol d'identité par un cheval de Troie. Il disait qu'il avait un antivirus, on voyait que son PC tournait sous XP.
Ça m'inspire plusieurs choses.

D'abord, en tant qu'informaticien, il devrait savoir que les antivirus ne sont pas fiables à 100%.
De plus, 99% des virus sont des programmes séparés qui sont donc visibles dans le gestionnaire de tâches. Il "suffit" donc de jeter un oeil sur son GdT, de regarder le nombre de tâches en cours (toujours au même moment, juste après le démarrage du PC) et de voir s'il n'y a pas un processus en plus. Sous XP et Vista, on a le nombre de processus en cours dans le bas de l'écran du GdT.
Donc, un processus en plus alors qu'on n'a rien installé, rien activé, doit directement éveiller l'attention. Faire tourner Hijack ou MBAM et poster sur le forum, faire un test en ligne, contrôler les programmes lancés au démarrage via le rapport de Hijack, voir où ils sont sur le disque (Hijack donne le chemin complet des exécutables).

En 2002, je m'étonnais déjà que les antivirus ne contrôlaient pas les clés Run de la BdR. Il existait à l'époque un petit freeware qui s'appelle RegistryProt et qui couine dès qu'une valeur est ajoutée/modifiée/supprimée dans les clés Run. Les antivirus qui sont de véritables usines à gaz qui pompent les ressources d'un PC ne vérifiaient même pas ces quelques clés, à croire que c'est délibéré. J'ose espérer que la situation a changé depuis 7 ans mais j'ai des doutes.

J'avais d'ailleurs fait part de mon étonnement à propos de cette énorme lacune des antivirus au gestionnaire du site Secuser.com qui disait qu'il allait en parler dans article de son site mais j'ignore s'il l'a fait, c'était en 2004.

Ce sont des mesures de simple bon sens qui dans la majorité des cas, permettent d'avoir un contrôle sur ce qui se passe sur son PC. Exactement comme vous avez le contrôle sur ce qui se passe dans votre maison, quand vous verrouillez la porte et les fenêtres.

Reste évidemment le cas des virus de boot et les polymorphes qui modifient les exécutables, il n'y a donc pas de programme en plus dans le GdT. Mais même ceux-là laissent des traces, dans le répertoire Temp, bien souvent. Ces virus-là ne représentent qu'une partie infime des virus habituels.

Un bon pare-feu est une meilleure solution qu'un antivirus, à mon avis. Il pompe moins de ressources et signale quand un nouveau programme essaie de se connecter au Net.

Je n'ai rien contre les antivirus mais je trouve que leur faire confiance de façon aveugle est une grave erreur. Ce sujet n'a pas pour but de polémiquer, juste de recadrer les choses.

Publicité
Fill
 Posté le 29/09/2009 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut pgriffet,

Un débat intéressant que voilà

Les fichiers visibles dans le gestionnaire de tâches peuvent être présents, mais certaines infections généralisent la présence de rootkits dans le système de fichiers, dans le registre. Ceux-là sont donc plus difficile à repérer, d'autant qu'ils peuvent s'installer par des exploits.

Ceci étant dit, tu as raison sur le fond : les antivirus ont bien des faiblesses dans la détection : clés run, services : ce sont des éléments qui ne sont pas nécessairement verrouillés. Le surf avec les droits administrateurs n'est pas non plus de nature à sécuriser l'édifice.

Pour le pare-feu, ça reste une arme intéressante dans le cas d'un utilisateur averti : de nombreux débats, parfois animés, ont vu le jour sur la nécessité d'utiliser un pare-feu avancé ou se contenter de celui de XP. Certaines mauvaises réponses données au pare-feu peuvent aboutir à une permissivité incompatibles à une bonne sécurité.

Et puis il reste les comportement désastreux en terme de sécurité : p2p, cracks notamment.

Fill

pgriffet
 Posté le 29/09/2009 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci pour les précisions. Je n'ai pas suivi ce qui s'est passé ces dernières années, peux-tu confirmer que les AV ne signalent toujours pas l'écriture d'une clé Run dans la BdR ?

Fill
 Posté le 29/09/2009 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

pgriffet a écrit :

Merci pour les précisions. Je n'ai pas suivi ce qui s'est passé ces dernières années, peux-tu confirmer que les AV ne signalent toujours pas l'écriture d'une clé Run dans la BdR ?

Re,

Pour ceux que je connais, je confirme

Fill

pgriffet
 Posté le 01/10/2009 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

On peut se demander à qui profite le crime. En sachant que des freeware font le boulot.

J'avais parlé ici de RegistryProt : https://forum.pcastuces.com/registryprotcomplement_a_antivirus_pour_cle_bdr-f25s9.htm (j'ai remis à jour les liens et les captures d'écran)

On en parle ici aussi :

http://assiste.com.free.fr/p/logitheque/registryprot.php

Téléchargement ici

http://diamondcs.com.au/download.php?file=regprot

téléchargement direct :

http://diamondcs.com.au/downloads/freeutilities/regprot.zip (29 KB seulement !)

Fill
 Posté le 02/10/2009 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Je connaissais ce soft, même si je ne l'ai jamais installé. Est-il compatible avec Vista ? Est-ce qu'il surveille uniquement les clés run, ou bien surveille-t-il aussi les BHO, les clés winlogon, services etc ?

Fill

pgriffet
 Posté le 06/10/2009 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne sais pas s'il marche avec Vista, d'après le site, c'est XP/2K/NT/9X mais peut-être que la doc n'a pas été mise à jour.

Sinon, c'est uniquement les clés Run qui sont contrôlées mais comme 99% des virus s'y installent pour leur survie, c'est déjà une fameuse protection.

somebodyone
 Posté le 06/10/2009 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour tout le monde et Re. pgriffet:

Merci pour avoir rappeler cet excellent petit REGPROT (132Ko en RAM)
que j'utilise depuis très longtemps, bien plus clair et précis que le module
TEATIMER de l'ancêtre archi dépassé qu'est SPYBOT S&D .

Quant à savoir si REGPROT tourne sous VISTA ? ? ? vu ma config .



Modifié par somebodyone le 06/10/2009 09:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
121,99 €Alimentation modulaire Seasonic Focus Platinium 750W (garantie 10 ans) à 121,99 €
Valable jusqu'au 23 Janvier

RueDuCommerce fait une promotion sur l'alimentation Seasonic Focus  Platinium PX-750 750W qui passe à 121,99 € alors qu'on la trouve ailleurs à partir de 169 €. Le niveau frise la perfection avec une magnifique certification 80+ PLATINIUM et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre
54,90 €Tablette Graphique Wacom Intuos S à 54,90 €
Valable jusqu'au 20 Janvier

Amazon fait une vente flash sur la tablette graphique Wacom Intuos S qui passe à 54,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 85 €. Cette tablette de 7 pouces est idéale pour le dessin débutant.  Elle comprend la technologie de pointe du stylet Wacom et la technologie tactile et un logiciel de création téléchargeable. 


> Voir l'offre
418,20 €Casque sans-fil Apple AirPods Max à 418,20 € livré
Valable jusqu'au 19 Janvier

Amazon Espagne fait une belle promotion sur le casque sans-fil Apple AirPods Max qui passe à 411,58 € (avec la TVA ajustée). Comptez 6,62 € pour la livraison en France soit un total de 418,20 € livré. On le trouve ailleurs à partir de 529 €. 

Les AirPods Max réinventent le casque circum-auriculaire. Un transducteur dynamique conçu par Apple livre un son haute-fidélité immersif. Des coussinets au sommet de l’arceau, chaque détail a été conçu pour offrir un confort d’exception. La meilleure technologie de Réduction active du bruit du marché bloque les bruits extérieurs, tandis que le mode Transparence les laisse passer. Et l’audio spatial avec suivi dynamique de la tête génère un son qui vous enveloppe comme si vous étiez au cinéma.


> Voir l'offre

Sujets relatifs
Hésitation entre deux Antivirus gratuit ??
Hesitation entre deux antivirus
Tom'guide info : Antivirus gratuit : quel est le meilleur en 2014 ?
Meilleur antivirus gratuit
Antivirus gratuits : quel est le meilleur antivirus de 2013 ?
A ceux qui cherche le meilleur antivirus....
Deux antivirus ??
Meilleur antivirus gratuit
Deux antivirus ?
meilleur antivirus
Plus de sujets relatifs à Le meilleur antivirus est entre les deux oreilles
 > Tous les forums > Forum Sécurité