> Tous les forums > Forum Sécurité
 Le meilleur antivirus est entre les deux oreilles
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pgriffet
  Posté le 29/09/2009 @ 08:47 
Aller en bas de la page 
Maître astucien

Je voyais hier au JT de la RTBF (télé belge) qu'un informaticien s'était fait arnaquer sure Ebay après un vol d'identité par un cheval de Troie. Il disait qu'il avait un antivirus, on voyait que son PC tournait sous XP.
Ça m'inspire plusieurs choses.

D'abord, en tant qu'informaticien, il devrait savoir que les antivirus ne sont pas fiables à 100%.
De plus, 99% des virus sont des programmes séparés qui sont donc visibles dans le gestionnaire de tâches. Il "suffit" donc de jeter un oeil sur son GdT, de regarder le nombre de tâches en cours (toujours au même moment, juste après le démarrage du PC) et de voir s'il n'y a pas un processus en plus. Sous XP et Vista, on a le nombre de processus en cours dans le bas de l'écran du GdT.
Donc, un processus en plus alors qu'on n'a rien installé, rien activé, doit directement éveiller l'attention. Faire tourner Hijack ou MBAM et poster sur le forum, faire un test en ligne, contrôler les programmes lancés au démarrage via le rapport de Hijack, voir où ils sont sur le disque (Hijack donne le chemin complet des exécutables).

En 2002, je m'étonnais déjà que les antivirus ne contrôlaient pas les clés Run de la BdR. Il existait à l'époque un petit freeware qui s'appelle RegistryProt et qui couine dès qu'une valeur est ajoutée/modifiée/supprimée dans les clés Run. Les antivirus qui sont de véritables usines à gaz qui pompent les ressources d'un PC ne vérifiaient même pas ces quelques clés, à croire que c'est délibéré. J'ose espérer que la situation a changé depuis 7 ans mais j'ai des doutes.

J'avais d'ailleurs fait part de mon étonnement à propos de cette énorme lacune des antivirus au gestionnaire du site Secuser.com qui disait qu'il allait en parler dans article de son site mais j'ignore s'il l'a fait, c'était en 2004.

Ce sont des mesures de simple bon sens qui dans la majorité des cas, permettent d'avoir un contrôle sur ce qui se passe sur son PC. Exactement comme vous avez le contrôle sur ce qui se passe dans votre maison, quand vous verrouillez la porte et les fenêtres.

Reste évidemment le cas des virus de boot et les polymorphes qui modifient les exécutables, il n'y a donc pas de programme en plus dans le GdT. Mais même ceux-là laissent des traces, dans le répertoire Temp, bien souvent. Ces virus-là ne représentent qu'une partie infime des virus habituels.

Un bon pare-feu est une meilleure solution qu'un antivirus, à mon avis. Il pompe moins de ressources et signale quand un nouveau programme essaie de se connecter au Net.

Je n'ai rien contre les antivirus mais je trouve que leur faire confiance de façon aveugle est une grave erreur. Ce sujet n'a pas pour but de polémiquer, juste de recadrer les choses.

Publicité
Fill
 Posté le 29/09/2009 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut pgriffet,

Un débat intéressant que voilà

Les fichiers visibles dans le gestionnaire de tâches peuvent être présents, mais certaines infections généralisent la présence de rootkits dans le système de fichiers, dans le registre. Ceux-là sont donc plus difficile à repérer, d'autant qu'ils peuvent s'installer par des exploits.

Ceci étant dit, tu as raison sur le fond : les antivirus ont bien des faiblesses dans la détection : clés run, services : ce sont des éléments qui ne sont pas nécessairement verrouillés. Le surf avec les droits administrateurs n'est pas non plus de nature à sécuriser l'édifice.

Pour le pare-feu, ça reste une arme intéressante dans le cas d'un utilisateur averti : de nombreux débats, parfois animés, ont vu le jour sur la nécessité d'utiliser un pare-feu avancé ou se contenter de celui de XP. Certaines mauvaises réponses données au pare-feu peuvent aboutir à une permissivité incompatibles à une bonne sécurité.

Et puis il reste les comportement désastreux en terme de sécurité : p2p, cracks notamment.

Fill

pgriffet
 Posté le 29/09/2009 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci pour les précisions. Je n'ai pas suivi ce qui s'est passé ces dernières années, peux-tu confirmer que les AV ne signalent toujours pas l'écriture d'une clé Run dans la BdR ?

Fill
 Posté le 29/09/2009 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

pgriffet a écrit :

Merci pour les précisions. Je n'ai pas suivi ce qui s'est passé ces dernières années, peux-tu confirmer que les AV ne signalent toujours pas l'écriture d'une clé Run dans la BdR ?

Re,

Pour ceux que je connais, je confirme

Fill

pgriffet
 Posté le 01/10/2009 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

On peut se demander à qui profite le crime. En sachant que des freeware font le boulot.

J'avais parlé ici de RegistryProt : https://forum.pcastuces.com/registryprotcomplement_a_antivirus_pour_cle_bdr-f25s9.htm (j'ai remis à jour les liens et les captures d'écran)

On en parle ici aussi :

http://assiste.com.free.fr/p/logitheque/registryprot.php

Téléchargement ici

http://diamondcs.com.au/download.php?file=regprot

téléchargement direct :

http://diamondcs.com.au/downloads/freeutilities/regprot.zip (29 KB seulement !)

Fill
 Posté le 02/10/2009 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Je connaissais ce soft, même si je ne l'ai jamais installé. Est-il compatible avec Vista ? Est-ce qu'il surveille uniquement les clés run, ou bien surveille-t-il aussi les BHO, les clés winlogon, services etc ?

Fill

pgriffet
 Posté le 06/10/2009 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne sais pas s'il marche avec Vista, d'après le site, c'est XP/2K/NT/9X mais peut-être que la doc n'a pas été mise à jour.

Sinon, c'est uniquement les clés Run qui sont contrôlées mais comme 99% des virus s'y installent pour leur survie, c'est déjà une fameuse protection.

somebodyone
 Posté le 06/10/2009 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour tout le monde et Re. pgriffet:

Merci pour avoir rappeler cet excellent petit REGPROT (132Ko en RAM)
que j'utilise depuis très longtemps, bien plus clair et précis que le module
TEATIMER de l'ancêtre archi dépassé qu'est SPYBOT S&D .

Quant à savoir si REGPROT tourne sous VISTA ? ? ? vu ma config .



Modifié par somebodyone le 06/10/2009 09:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
959,99 €PC portable 15.6 pouces Asus Vivobook Pro 15 (OLED FHD+, R7 5800H, 16 Go, SSD 512 Go) à 959,99 €
Valable jusqu'au 05 Décembre

Darty fait une promotion sur le PC portable Asus Vivobook Pro 15 S3500QA-L1081T qui passe à 959,99 € au lieu de 1199,99 €. Cet ordinateur dispose d'un superbe écran 15.6 pouces OLED Full HD, d'un processeur AMD Ryzen 7 5800H (8 coeurs) avec chip Radeon Vega 8 intégré, 16 Go de RAM, un SSD NVMe de 512 Go et tourne sous Windows 10 que vous pouvez mettre à jour vers Windows 11.


> Voir l'offre
179,99 €Kit de démarrrage Thermostat connecté Tado V3+ (Pont Internet + 2 têtes thermostatiques) à 179,99 €
Valable jusqu'au 05 Décembre

RueDuCommerce fait une belle promotion sur le kit de démarrage Tado V3+ qui passe à 179,99 € livrée gratuitement alors qu'on le trouve ailleurs à partir de 299 €. Ce kit comporte un thermostat connecté, un pont Internet et 2 têtes thermostatiques. Remplacez le robinet thermostatique d'un radiateur pour le transformer en radiateur connecté et contrôlez votre chauffage depuis le thermostat connecté ou bien depuis n'importe où avec l'application Tado pour iPhone et Android. Créez facilement vos planning de chauffre, créez des zones avec plusieurs têtes thermostatiques et faites des économies d'énergie. Les têtes tado V3+ peuvent être intégrées dans un système domotique (Jeedom, Domoticz) et peuvent être contrôlées à la voix avec Alexa, HomeKit, Assistant Google et IFTTT.


> Voir l'offre
399,90 €Pack AMD Ryzen 5 5600X + carte mère Asus TUF-B550-GAMING-PLUS à 399,90 €
Valable jusqu'au 06 Décembre

RueDuCommerce fait une promotion sur un pack évolution comprenant un processeur Amd Ryzen 5 5600X (6 coeurs, 12 threads, 3.7/4.6 GHz) et une carte mère Asus TUF-B550-GAMING-PLUS à 399,90 €. On trouve le processeur seul autour de 310 € et la carte mère à partir de 120 €. 


> Voir l'offre

Sujets relatifs
Hésitation entre deux Antivirus gratuit ??
Hesitation entre deux antivirus
Tom'guide info : Antivirus gratuit : quel est le meilleur en 2014 ?
Meilleur antivirus gratuit
Antivirus gratuits : quel est le meilleur antivirus de 2013 ?
A ceux qui cherche le meilleur antivirus....
Deux antivirus ??
Meilleur antivirus gratuit
Deux antivirus ?
meilleur antivirus
Plus de sujets relatifs à Le meilleur antivirus est entre les deux oreilles
 > Tous les forums > Forum Sécurité