une question conne....

[Lechauve]

mais tant pis, j'assume, car cela me taraude depuis beaucoup de temps...
Donc voila la question:
Ne serait il pas possible, en matiére d'attaque de virus/ chevaux de troye etc etc,...de créer un dispositif qui ferait que, des lors que mon systéme détecte un truc il renvoie a son émétteur un fichier lui laissant croire qu'il est arrivé à ses fins mais qui, quelques temps apres, la vigilence du mec s'étant relachée,démarre un fichier qui lui détruise sa bécane.
oui je sais je suis tres néophyte dans ce domaine...
Mais vous les essperts qu'en pensez vous?

[Kadobonux]

pas assez cher, mon fils

[Lechauve]

pas asez cher pas assez cher, ca dépend!....tu sais pas le prix que je  ( au sens réthorique car le je en question peut représenter beaucoup de monde) suis prét a y mettre...

[Kadobonux]

moi je voudrais que cela leur pète physiquement à la gueule, pour de bon

[Lechauve]

 

moi je voudrais que cela leur pète physiquement à la gueule, pour de bon

en fait ça c'était une option a laquelle j'avais pensé! dans la formule Premium!

[Kadobonux]

il faut donc un virus qui puisse amener le 220V au clavier.... je vais chercher  

rien de tel qu une bonne electro-deculotation

[cyril17]

Le plus simple reste d'acheter un Mac...

[Lechauve]

Le plus simple reste d'acheter un Mac...

alors ça c'est prévu justement,....mais pour les autres?

[titan23]

le probleme c'est que les virus que tu recois par mail sont souvent réexpédiés par un expéditeur qui ne sait même pas qu'il est vérolé :-)
sinon une grenade sous le paillasson ... ça fait toujours son petit effet :-)
Titan

[Lechauve]

ah, ok.
Mais, je pensais que dans le code du microbe il existait une partie de son adn qui permettait de remonter a son nid....et ainsi infecter toute la couvée!!

[cyril17]

alors ça c'est prévu justement,....mais pour les autres?

Sage décision 
Il est vrai que c'est un peu plus cher, mais quel plaisir de surfer sans antivirus !   

[Samoreen]

de créer un dispositif qui ferait que, des lors que mon systéme détecte un truc il renvoie a son émétteur un fichier lui laissant croire qu'il est arrivé à ses fins mais qui, quelques temps apres, la vigilence du mec s'étant relachée,démarre un fichier qui lui détruise sa bécane.

Je constate qu'il faut clarifier quelques mythes...

L'époque où un virus était le fait d'un méchant garçon facilement repérable (vous avez remarqué que les filles, ça ne les intéresse pas trop, ces gags?) est révolue. La diffusion de virus et autres nuisances est de nos jours un processus industriel mis en œuvre par des "entreprises" spécialisées. Et réfléchissons 3 minutes : si on pouvait facilement retourner un fichier chez "l'émetteur" d'un virus, cela supposerait que l'on sache où envoyer ce fichier et donc, nous n'aurions plus de virus depuis longtemps puisque les émetteurs seraient immédiatement repérés.

Non?

Et si ça fonctionnait dans le sens attaqué -> attaquant, ça fonctionnerait également dans l'autre sens. Et le méchant serait donc enclin à porter une attention particulière à la machine qui a osé répliquer. Comme l'auto-défense, les mesures coercitives à l'encontre d'un attaquant sont rarement efficaces. Sans compter que l'émetteur est dans 90% des cas une personne innocente.

Se protéger et ignorer, c'est la seule attitude possible. Chercher à punir n'est pas le problème de l'utilisateur.

[marco56]

alors ça c'est prévu justement,....mais pour les autres?

Linux

[Lechauve]

Je constate qu'il faut clarifier quelques mythes...

L'époque où un virus était le fait d'un méchant garçon facilement repérable (vous avez remarqué que les filles, ça ne les intéresse pas trop, ces gags?) est révolue. La diffusion de virus et autres nuisances est de nos jours un processus industriel mis en œuvre par des "entreprises" spécialisées. Et réfléchissons 3 minutes : si on pouvait facilement retourner un fichier chez "l'émetteur" d'un virus, cela supposerait que l'on sache où envoyer ce fichier et donc, nous n'aurions plus de virus depuis longtemps puisque les émetteurs seraient immédiatement repérés.

Non?

Et si ça fonctionnait dans le sens attaqué -> attaquant, ça fonctionnerait également dans l'autre sens. Et le méchant serait donc enclin à porter une attention particulière à la machine qui a osé répliquer. Comme l'auto-défense, les mesures coercitives à l'encontre d'un attaquant sont rarement efficaces. Sans compter que l'émetteur est dans 90% des cas une personne innocente.

Se protéger et ignorer, c'est la seule attitude possible. Chercher à punir n'est pas le problème de l'utilisateur.

Bon,ok,c'est noté! 

[sebs]

Je ferai au moins distinction de 2 cas de propagation/infection:

- par email: là effectivement, ça vient d'un ami d'ami d'ami d'ami d'ami... etc. impossible de remonter la source.

- via site et/ou programme plus ou moins louche: là, peut-être il pourrait y avoir une régulation d'internet? Exemples récents: je cherchais quelques polices (de texte) particulières. Je suis tombé sur un site où les polices à télécharger étaient des exécutables! Je me suis donc abstenu...
Et ayant une liseuse électronique, quand je cherche si un bouquin existe sous forme électronique, c'est souvent le parcours du combattant pour l'acheter légalement: 90% des liens donnés par google sont des sites illégaux... J'ai regardé un peu, il y a diverses stratégies pour obliger la personne à installer des saletés.
Et aussi de plus en plus de logiciels soit disant utilitaires installent (en demandant plus ou moins) en plus une "barre d'outil" de browser, ou autre verrue qu'on va ensuite bien s'amuser à essayer de désinstaller.
Ou encore une fenêtre pop-up disant qu'un virus a été détecté et qu'il faut vite installer un soi-disant "nettoyeur".
Dans ce genre de cas on sait précisément de quel endroit ça vient.

[kochka]

moi je voudrais que cela leur pète physiquement à la gueule, pour de bon

Dans le genre du missile Matra qui se dirigeait automatiquement sur le radar qui essayais de suivre ton avion ?

[Lechauve]

Dans le genre du missile Matra qui se dirigeait automatiquement sur le radar qui essayais de suivre ton avion ?

[Le Tailleur]

 

Les serveurs qui sont attaqués (avec succès), ils tournent sous quoi, tu penses ?

Et pourquoi pas Android aussi, alors ?

On en a toujours pour ce pour quoi on paie... You pay peanuts, you get monkeys... Ah oui, les applis de sécurisation sont payantes... Bof, on n'en a pas besoin... Aux dernières nouvelles, dans les avatars d'Unix, Solaris a l'air de tenir la route (et depuis longtemps) ... mais il est loin d'être gratuit.

Linux

[Verso92]

alors ça c'est prévu justement,....mais pour les autres?

La vie est belle : Apple n'a jamais connu, ne connait pas et ne connaitra pas de faille de sécurité.
Heureux les simples d'esprit, etc.

[Lechauve]

La vie est belle : Apple n'a jamais connu, ne connait pas et ne connaitra pas de faille de sécurité.
Heureux les simples d'esprit, etc.

j'ai horreur de me compliquer la vie!

ps; je constate une chose, mon fils est en mac depuis des années ( 10 ans) JAMAIS 1 probléme.....c'est peut être un cas isolé ou une anomalie.

[Le Tailleur]

Sur PC depuis 30 ans et jamais un problème non plus...

PS - Synology tourne sous Linux

j'ai horreur de me compliquer la vie!

ps; je constate une chose, mon fils est en mac depuis des années ( 10 ans) JAMAIS 1 probléme.....c'est peut être un cas isolé ou une anomalie.

[Verso92]

j'ai horreur de me compliquer la vie!

ps; je constate une chose, mon fils est en mac depuis des années ( 10 ans) JAMAIS 1 probléme.....c'est peut être un cas isolé ou une anomalie.

En ce qui me concerne, pas de problèmes non plus... so what ?

[ckc]

Bonjour à tous
Le problème VIRUS se trouve souvent entre la chaisse et l'écran (99%des cas)
Voici quelques conseils pour ne pas avoir de virus:
1. Aucun logiciel pirate sur la bécane
2. Un bon anti virus acheté bien sûr
3.  Ne jamais ouvrir les fichiers joints à l'interieur du mail, je m'explique:
      les fichiers en .exe signifient des commandes exécutables, donc des logiciels qui peuvent contenir des virus ou des troyens
     les fichiers en .doc désignent des documents MS Word qui peuvent inclure des macros-virus
      les fichiers en .vbs correspondent aux commandes VBScript utilisées majoritairement par les virus
     Les fichiers texte (en .txt) ou image (en .jpg ou .gif, etc.) ne permettent pas la prolifération des virus. mais attention aux formats              cachés, il faut cliquer sur le fichier avec le bouton droit de la souris et regarder ses propriétés, car il peut exister un seconde extension ( photo.jpg.vbs)
4. Pas de sites chelou, pas de telechargements pirates ( FILMS MUSIQUES) le respect des droits d'auteur
Mais tout cela à un coût! Mais je suis sure à 99% vous n'aurez plus de virus

[John Lloyd]

Certains virus sont connus pour modifier la gestion électrique du PC. Si par exemple la tension du CPU augmente de quelques volts, il risque de griller. 

[ckc]

Certains virus sont connus pour modifier la gestion électrique du PC. Si par exemple la tension du CPU augmente de quelques volts, il risque de griller. 

OK John mais il faut reconnaitre une machine et une navigation clean le risque virus est moindre!!

[ckc]

Moi je n'ai jamais eu de virus, je conseil de démarrer avec une machine clean de faire une image disque avec Acronis et en cas de soucis une restauration avec Acronis

[John Lloyd]

OK John mais il faut reconnaitre une machine et une navigation clean le risque virus est moindre!!

Toutafé, je n'ai jamais rencontré le moindre souci de ce côté là. Maintenant si l'on passe ses journées sur des sites coquins ou de piratage c'est autre chose... 

[sebs]

Bonjour à tous
Le problème VIRUS se trouve souvent entre la chaisse et l'écran (99%des cas)
Voici quelques conseils pour ne pas avoir de virus:
1. Aucun logiciel pirate sur la bécane
2. Un bon anti virus acheté bien sûr
3.  Ne jamais ouvrir les fichiers joints à l'interieur du mail, je m'explique:
      les fichiers en .exe signifient des commandes exécutables, donc des logiciels qui peuvent contenir des virus ou des troyens
     les fichiers en .doc désignent des documents MS Word qui peuvent inclure des macros-virus
      les fichiers en .vbs correspondent aux commandes VBScript utilisées majoritairement par les virus
     Les fichiers texte (en .txt) ou image (en .jpg ou .gif, etc.) ne permettent pas la prolifération des virus. mais attention aux formats              cachés, il faut cliquer sur le fichier avec le bouton droit de la souris et regarder ses propriétés, car il peut exister un seconde extension ( photo.jpg.vbs)
4. Pas de sites chelou, pas de telechargements pirates ( FILMS MUSIQUES) le respect des droits d'auteur
Mais tout cela à un coût! Mais je suis sure à 99% vous n'aurez plus de virus

Bons conseils!

J'ajouterai de faire attention à l'endroit où l'on télécharge des logiciels depuis internet: privilégier le site "officiel", car il existe de plus en plus de site ne faisant que référencer des logiciels, en y ajoutant des choses plus ou moins cra-cra, soit pour télécharger, soit à l'installation...

Je trouve qu'il devient de plus en plus sportif de trouver des freewares qui soient clean.

[ckc]

Bons conseils!

J'ajouterai de faire attention à l'endroit où l'on télécharge des logiciels depuis internet: privilégier le site "officiel", car il existe de plus en plus de site ne faisant que référencer des logiciels, en y ajoutant des choses plus ou moins cra-cra, soit pour télécharger, soit à l'installation...

Je trouve qu'il devient de plus en plus sportif de trouver des freewares qui soient clean.

Toutafé d'accord avec toi Sebs privilégier le site officiel et même si possibilité achat du support en magasin c'est le top!! Et autre chose l'ideal un mot de passe différent pour chaque site  c'est pas facile, mais c'est ce qu'il y a de mieux ! Ou alors, essayer de trouver un compromis...

[Verso92]

Moi je n'ai jamais eu de virus [...]

Comment peux-tu en être sûr ?
(la méconnaissance de certains en terme de sécurité informatique m'étonnera toujours !)

[hyucca]

Au sujet de l'idée de départ de ce fil, la NSA semblerait avoir étudié la question.... et ne doit pas être la seule organisation sur cette voie!

http://www.clubic.com/antivirus-securite-informatique/prism/actualite-721299-monstermind-antivirus-nsa-riposter-automatiquement.html

A propos de différents posts, la sécurité absolue n'existe pas, mais il y a des méthodes et des outils pour limiter la casse en cas de sinistre d'où qu'il vienne, et cela a malheureusement un coût.

[Lechauve]

aaah merci hyucca, je me sens d'un coup moins con!

[hyucca]

Désolé de ne pas avoir posté plus tôt!.....

[ckc]

En ce qui me concerne, pas de problèmes non plus... so what ?

Comme toi Verso92!!!
Comment peux-tu en être sûr ?(la méconnaissance de certains en terme de sécurité informatique m'étonnera toujours !)

[ckc]

Comment peux-tu en être sûr ?
(la méconnaissance de certains en terme de sécurité informatique m'étonnera toujours !)

Pour monsieur Verso92
Qui es-tu, monsieur Verso? Un retraité, un mécanicien , un informaticien ha!!! un photographe!! j'ai des doutes vu le nombre de messages postés comment tu trouves le temps de faire des images? Comment peux-tu dire à une personne que tu ne connais pas a une méconnaissance en sécurité informatique? Tu affirmes sans cesse avoir raison et de donner ton avis à la moindre occasion pour peut-être épater la galerie. Cette attitude trahit le besoin de susciter à tout prix l'admiration d'autrui et révèle souvent un manque de confiance en soi, une anxiété qui se manifeste de manière défensive. Tu aimes te faire mousser et clouer le bec aux autres, mais ça ne marche pas avec moi!! Ce comportement sert de cache-misère. Que faire? Apprends à te taire  Le but: Sortir de cette situation agressive qui t'emprisonne Verso est le meilleur moyen de susciter la sympathie d'autrui. Salut!! 

[jbsay]

Comme toi Verso92!!!
Comment peux-tu en être sûr ?(la méconnaissance de certains en terme de sécurité informatique m'étonnera toujours !)

Verso92 n'a pas dit qu'il n'avait jamais eu de virus, mais pas de problèmes, nuance...

[Verso92]

Verso92 n'a pas dit qu'il n'avait jamais eu de virus, mais pas de problèmes, nuance...

Les attaques virales sont devenues beaucoup plus pernicieuses et subtiles. Penser aujourd'hui qu'on n'a pas de virus parce qu'on n'a pas remarqué de choses anormales sur son ordi ou que l'anti-virus n'a rien détecté, c'est faire preuve d'une certaine naïveté...

[ckc]

c'est faire preuve d'une certaine naïveté...

Monsieur verso92
C'est reparti!! tu ne peux pas ouvrir ton bec sans agressivité.  Apprends à te taire et consulte un thérapeute tu en as besoin!

[Shepherd]

Monsieur verso92
C'est reparti!! tu ne peux pas ouvrir ton bec sans agressivité.  Apprends à te taire et consulte un thérapeute tu en as besoin!

C'est toi qui ferait mieux d'apprendre à te taire ! Verso a parfaitement raison !

Depuis bien des années, la tendance majoritaire des menaces n'est plus de flinguer le MBR par exemple, mais au contraire, de se faire on ne peut plus discrètes en vue de récolter des infos personnelles et confidentielles, revendables et exploitables à souhait, ou encore, de "zombifier" un maximum de machines en vue de lancer des attaques par déni de service... la liste est longue comme le bras.

La cybercriminalité est une véritable industrie très rémunératrice et donc fort bien rodée. Le petit auteur de programmes malveillants qui bosse dans son coin existe de moins en moins au profit d'une structure de "bad guys" qui ont chacun leur rôle (exemple grossièrement résumé : l'un rédige le plan d'attaque qui peut contenir plusieurs éléments combinés, d'autres vont rédigés les codes malveillants...). Les pays de l'Est (notamment) sont très riches en mauvais "génies", c'est pourquoi nombre de solutions pour les contrer sont originaires de ces mêmes pays.

Revenons-en aux autres propos de Verso. Il a une nouvelle fois raison, de nos jours, le terme VIRUS est des plus génériques car ils ne font plus partie des menaces les plus à craindre (même si elles existent toujours). Parmi celles à redouter : troyens, backdoors, keyloggers (enregistreurs de frappes, les + sophistiqués peuvent aussi enregistrer vos actions via captures d'écran transmises aux serveurs du pirate et les keyloggers ne sont généralement pas détectés par la configuration par défaut des suites de sécurité, ce type de programme pouvant être légitime, comme les outils d'accès à distance), drive-by download... On voit encore pas mal de vers, susceptibles de piocher aléatoirement dans votre carnet d'adresse pour "s'auto-envoyer"... Là encore, la liste est longue comme le bras.

Aucun de vous ne semble réaliser ce qui est susceptible de se passer sur sa bécane, en arrière-plan et à son insu, dès lors que la machine est reliée à Internet.
Dans les conseils prodigués par les uns ou les autres, aucun ne parle d'une chose essentielle : la sécurité est un ensemble d'éléments : si une bonne suite de sécurité (avec analyse heuristique efficace, en vue de bloquer autant que faire se peut les menaces inconnues, c'est-à-dire encore non répertoriées dans les bases de signatures "anti-malware") est le premier élément de la chaîne, mettre à jour système d'exploitation et applications est l'un des maillons cruciaux (à la condition que les failles connues soient "patchées", dans le cas contraire, les bonnes suites de sécurité pourront éventuellement bloquer les "exploits" en attendant le correctif de l'éditeur).

J'ai quitté la société ESET LLC en 2009. Depuis, les menaces continuent à évoluer. Si je suis moins au fait des toutes dernières nées, la tendance cybercriminelle reste la même pour les réseaux et postes de travail (pour les grosses entreprises, c'est une autre histoire, le vol massif d'infos confidentielles restant tout de même au "TOP 5" et étant en net progrès, quasi alarmant). Les barrières de sécurité telles que nous les connaissons aujourd'hui seront de moins en moins efficaces.

Enfin, pour ta gouverne, Verso n'a pas la vilaine personnalité que tu lui colles sur le dos, bien au contraire. Ferais-tu un transfert déplacé ? Avant d'envoyer les autres consulter, commence par faire le ménage devant ta porte .


PS : navrée pour les éventuelles fautes résiduelles, j'ai le bras droit en vrac et la saisie m'est pénible.

[Verso92]

Merci Shepherd pour cette réponse claire, détaillée et argumentée.

[Shepherd]

Je t'en prie .

En pratique, le cas du Mac ne diffère que par la quasi absence mystérieuse* d'exploitation des failles (OS X et éditeurs tiers, dont navigateurs, Adobe Flash, Adobe Reader, Java, MS Office...).
En théorie, les utilisateurs Mac ne sont nullement à l'abri (sauf des programmes malveillants Windows qui n'affecteront pas le Mac, ce dernier sera éventuellement "porteur sain" et pourra véhiculer les menaces aux interlocuteurs sous Windows).
Les MAC sont pour l'heure plus généralement visés par des troyens et pour la constitution de réseaux de "botnets" ("zombification" en vue d'attaques par déni de service : http://blog.kaspersky.fr/quest-ce-quun-botnet/ ).



* pouvant peut-être s'expliquer partiellement par l'infériorité en nombre des machines Apple (investissement moins lucratif pour le piratage), mais aussi par le fait que hackers et pirates bossent souvent sur PC sous Linux ou sur Mac.

[ckc]

J'ai quitté la société ESET LLC en 2009.

Un super ingénieur informaticien venu en aide à monsieur Verso!!

[Verso92]

Un super ingénieur informaticien venu en aide à monsieur Verso!!

Comme on travaille (travaillait, dans le cas de Shepherd) tous les deux dans des domaines connexes à la sécurité informatique, on se permet de rectifier les âneries colportées par certains...
(on ne peut pas laisser dire n'importe quoi sur les forums, par simple égard vis à vis des lecteurs)

[Shepherd]

Comme on travaille (travaillait, dans le cas de Shepherd) tous les deux dans des domaines connexes à la sécurité informatique, on se permet de rectifier les âneries colportées par certains...
...

Petite rectif : je ne travaillais pas dans un domaine connexe, je travaillais pour un éditeur de logiciels de sécurité (ESET s'étant fait connaître avec son antivirus NOD32). Avant cela, je bossais pour un distributeur de produits de sécurité, dont ceux de Kaspersky.

[Verso92]

Petite rectif : je ne travaillais pas dans un domaine connexe, je travaillais pour un éditeur de logiciels de sécurité (ESET s'étant fait connaître avec son antivirus NOD32). Avant cela, je bossais pour un distributeur de produits de sécurité, dont ceux de Kaspersky.

Oups... désolé pour l'approximation, Sheperd !

;-)

[SPOTMATIK]

merci pour ces éclaircissements sur les entrées/sorties bidirectionelles sournoisement  fondamentales ........ et n'ayant dans mon anatomie rien qui puisse faire office d'antenne , j'suis pas disposé à me faire greffer à terme au nom des nouvelles technologies une prise USB ou autre quelquepart ........ sûr que bientôt , il n'y aura plus besoin de maïs transgénique pour choper des "pigeons" ......

[kochka]

Les attaques virales sont devenues beaucoup plus pernicieuses et subtiles. Penser aujourd'hui qu'on n'a pas de virus parce qu'on n'a pas remarqué de choses anormales sur son ordi ou que l'anti-virus n'a rien détecté, c'est faire preuve d'une certaine naïveté...

Je dirai même plus, d'une incompétence crasse.

[Verso92]

Je dirai même plus, d'une incompétence crasse.

J'ai préféré employer des termes plus nuancés, pour ne pas choquer certains bisounours...

[Shepherd]

Je dirai même plus, d'une incompétence crasse.

J'aime que tu photographies ton chat, j'aime encore plus que tu appelles un chat... un chat !

[Shepherd]

J'ai préféré employer des termes plus nuancés, pour ne pas choquer certains bisounours...

A quels bisounours fais-tu référence ? Le clone de Chris999 notamment ?

[Arnaud17]

Bien d'accord que les problèmes de virus sont avant tout un problème de comportement.

[Shepherd]

Oui, c'est un ensemble de bons comportements à adopter. Mais hélas pas seulement.

Pour exemple et en gros, un site des plus sérieux mais présentant une faille peut être exploité pour contaminer les ordinateurs des visiteurs dont le navigateur (ou autre soft, dont Flash) est lui-même vulnérable. Encore une fois, même quand l'utilisateur est soucieux de tenir son système à jour (OS, applications...), certaines failles sont découvertes par les "bad guys" et exploitées avant d'être connues et corrigées par les éditeurs (attaques dites 0-day).
Quand un malware est ainsi chargé sur la machine avec succès (et non détecté par l'antivirus, un "exploit" 0-day étant davantage susceptible de passer au travers des filets de l'analyse heuristique), il peut se suffire à lui-même pour effectuer sa sale besogne ou ensuite charger d'autres malwares.

Dans un tel cas, celui que vous surnommez (souvent à juste titre) la principale menace entre le clavier et l'ordinateur n'en est pas responsable et n'y voit que du feu !

D'où l'intérêt de programmer ou lancer manuellement régulièrement une analyse à la demande approfondie de l'intégralité du système pour détection éventuelle après mises à jour ultérieures des bases des signatures (anti)virales.