Inefficacité des antivirus confirmée ?

[fhenry4]

Bonjour à toutes et à tous,
Voici un lien intéressant sur la vulnérabilité des 15 antivirus les plus vendus dans le monde :
http://www.globalsecuritymag.fr/Conference-iAWACS-l-inefficacite,20100511,17501.html
Bonne lecture et à bientôt.

[ledede]

pas grave j'en ai pas

[Franciscus Corvinus]

Ben oui, la meilleure protection c'est de ne pas etre sous Windows 

Pour mettre les choses en perspective, les gens qui ont les moyens de se payer une grosse tete comme un mastere de Telecom Bretagne ne vont pas s'amuser a veroler un PC quelconque au hasard...

[Will à l ouest]

Le meilleur antivirus reste l'interface chaise-clavier.

[orion93]

Le meilleur antivirus reste l'interface chaise-clavier.

+1,j'ai avast comme beaucoup et jamais eu de problème(je croise les doigts).
Orion93

[Franciscus Corvinus]

Le meilleur antivirus reste l'interface chaise-clavier.

Justement ces tests sont independants de l'interface chaise-clavier

[LeRentier]

Linux protège pas mal je trouve.

[fhenry4]

Linux protège pas mal je trouve.

Bonjour,
Il y a quelques années j'avais lu un test sur les protections aux différentes attaques qu'offraient les différents OS.
Linux et Mac OS faisaient plutôt moins bien que Windows, mais vu qu'aucun hacker/pirate ne s'intéresse à ces OS, il n'est aucunement besoin d'installer un antivirus sur ces machines.
Personnellement, j'ai actuellement un Mac et deux PC sous Windows. Je n'ai jamais eu d'antivirus sur mes Mac, mais il ne me semble pas avoir eu de virus, en tout cas je n'ai jamais rien constaté d'anormal, alors que sur mes PC sous Windows les antivirus ont déjà trouvé quelques virus, mais je ne sais pas s'ils étaient réellement destructeurs, ce qui me fait m'interroger sur l'utilité de continuer à équiper ces PC d'antivirus.
À bientôt.

[Franciscus Corvinus]

Les virus qui essayaient de tout detruire n'existe quasiment plus. Maintenant ce sont plutot des trojans qui sont la pour prendre le controle de l'ordinateur. Ca peut aller de participer a une simple DDOS, a etablir un reseau P2P de pornographie (et si pedophilie, tu es coupable d'avoir ces images sur ton PC), a paralyser un pays (attaque soupconnee par la Russie sur l'Estonie en 1997), ou tout simplement a compiler tes details de banque et saisir tes codes secrets avec un keylogger.

Pour ces operations, il est bien evident que le malware va essayer de se faire remarquer le moins possible, donc pas de bousillage de HDD intempestif ou de pop-up impossible a faire partir. Donc le fait que tu ne remarque aucun effet negatif ne veut rien dire.

[fhenry4]

Les virus qui essayaient de tout detruire n'existe quasiment plus. Maintenant ce sont plutot des trojans qui sont la pour prendre le controle de l'ordinateur. Ca peut aller de participer a une simple DDOS, a etablir un reseau P2P de pornographie (et si pedophilie, tu es coupable d'avoir ces images sur ton PC), a paralyser un pays (attaque soupconnee par la Russie sur l'Estonie en 1997), ou tout simplement a compiler tes details de banque et saisir tes codes secrets avec un keylogger.

Pour ces operations, il est bien evident que le malware va essayer de se faire remarquer le moins possible, donc pas de bousillage de HDD intempestif ou de pop-up impossible a faire partir. Donc le fait que tu ne remarque aucun effet negatif ne veut rien dire.

Bonjour,
Merci pour ta réponse.
Mais tous ces antivirus (inefficaces) sont-ils d'une quelconque utilité pour contrer ces attaques malveillantes ?
À bientôt.

[Franciscus Corvinus]

Tel que je le vois, ils sont utiles contre toutes les petites frappes du net. Et les grosses pointures ne s'attaquant qu'aux grosses fortunes, le pekin lambda n'a pas grand-chose a craindre. La seule exception sont les gros vilains qui arrivent a mettre en place un systeme pour ratisser peu sur une tres grande echelle. La, le pekin moyen peut souffrir. Mais ca serait extremement dificile de faire ca au nez et a la barbe des experts de securite. Une fois alertees, les compagnies d'anti-virus/firewall reagissent assez vite.

Donc oui, je pense que leurs systemes de defences sont utiles, meme s'ils sont faillibles. Pareil que pour les digues des iles atlantiques: on ne va pas les enlever a chaque fois qu'elles sont debordees par un evenemenet exceptionnel.

[titroy]

Les virus qui essayaient de tout detruire n'existe quasiment plus. Maintenant ce sont plutot des trojans qui sont la pour prendre le controle de l'ordinateur. Ca peut aller de participer a une simple DDOS, a etablir un reseau P2P de pornographie (et si pedophilie, tu es coupable d'avoir ces images sur ton PC), a paralyser un pays (attaque soupconnee par la Russie sur l'Estonie en 1997), ou tout simplement a compiler tes details de banque et saisir tes codes secrets avec un keylogger.

Pour ces operations, il est bien evident que le malware va essayer de se faire remarquer le moins possible, donc pas de bousillage de HDD intempestif ou de pop-up impossible a faire partir. Donc le fait que tu ne remarque aucun effet negatif ne veut rien dire.

D'accord avec toi. Certains saturent juste les réseaux en initialisant des diaologues de PC à PC, histoire de paralyser une entreprise, un secteur ou un opérateur.

[fhenry4]

Bonsoir,
Merci à tous pour vos réponses et plus particulièrement à Franciscus Corvinus.
A bientôt.

[cul de bouteille]

Il n'y a aucun antivirus sur nos ordinateurs et ça depuis environ deux décennies (sous Windows) et nous n'avons aucun problème particulier.

Ce qui n'est pas toujours le cas de certains de nos amis qui passe leur temps à scanner leur disque dur avec un antivirus. Parfois celui-ci commet des "erreurs" d'identification et supprime une dll système, provoquant quelques jolis écrans bleus ...

Ceci dit, j'ouvre toujours mon courrier sous MailWasher en mode texte, s'il y a un virus, il sera inoffensif.

[voxpopuli]

C'est marrant ces infos : on nous dit qu'aucun antivirus n'a résisté aux attaques des petits génies et tout le monde s'imagine que les AV ne servent à rien... Le phénomène d'identification a de beaux jours devant lui.

Rien sur le protocole, sur la machine, sur le type d'accès ... Sûrement que dans une configuration particulière les PC sont fragiles. Penser que seul un AV fait tout est évidemment un peu naïf, mais compléter le dispositif par un pare feu, un profil non administrateur (comme sur unix), ne pas télécharger tout et n'importe quoi pour essayer, mettre à jour le PC régulièrement ... évite pratiquement toute infection. Bref, de bonnes pratiques.

Quant aux personnes qui n'ont pas d'antivirus elles ont du mal à savoir si elles sont infectées vu qu'elles n'ont pas les moyens de le contrôler. 

La seule chose que les AV ne savent pas éradiquer ce sont les Rootkits qui s'installent avant Windows. Là, c'est mort.

[Nikojorj]

compléter le dispositif par un pare feu, un profil non administrateur (comme sur unix), ne pas télécharger tout et n'importe quoi pour essayer, mettre à jour le PC régulièrement ...

Un petit aparté : sous win (XP au moins), ne pas se donner les droits d'admin apporte surtout du tracassin, car ouitre les installations qui ont besoin dans 99% des droits admin (même si oui on peut encore mettre des programmes propres sans install, mais il n'y en a pas tant que ça), il y a des programmes ou drivers qui en ont parfois besoin aussi pour leur fonctionnement, genre accès à une clé de registre...
C'est un peu comme Noscript pour Firefox : c'est une bonne idée, indubitablement efficace, mais vu les effets collatéraux je me demande si le rapport protection/simplicité ne serait pas meilleur en gardant simplement le PC éteint.

[cul de bouteille]

Quant aux personnes qui n'ont pas d'antivirus elles ont du mal à savoir si elles sont infectées vu qu'elles n'ont pas les moyens de le contrôler. 

Pourquoi veux-tu que je contrôle ? Si tout va bien ? 

D'autre part, c'est pareil pour ceux qui ont un antivirus, eux aussi ont du mal à savoir s'ils sont infectés ! 

C'est une belle illusion que de se croire à l'abri parce que l'on a un antivirus.

Et puis, j'évite de donner mon n° de carte bancaire sur le Net en général, antivirus ou pas. J'évite aussi de mettre des données sensibles sur un ordi qui est connecté au net. Pas fou. 

[Will à l ouest]

je me demande si le rapport protection/simplicité ne serait pas meilleur en gardant simplement le PC éteint.

Voilà. Ça répond en partie au message ci-dessus.

Moi j'ai des données sensibles sur mon ordinateur. Je paye mes achats sur Internet par CB.

Entre la totale paranoïa (autant laisser le PC éteint, en effet, ou ne jamais se connecter) et le laxisme, il y a tout un monde de précautions simples qui permette d'utiliser son ordi avec un confort raisonnable sans danger excessif.

C'est comme la différence entre celui qui part en vacances en laissant sa maison ouverte et celui qui se blinde de portes renforcées et de systèmes d'alarmes. Sauf que le premier a des chances de ne pas se faire cambrioler alors que celui qui ne prend pas un minimum de précautions sur son ordi a de très forts risques d'être vérolé.

Quant aux possesseurs de Mac qui mettent toute leur foi dans l'innocuité de leur OS, je pense qu'on va sérieusement rigoler (ou pleurer) le jour où des petits malins vont s'y attaquer. Et ça va venir parce que le parc se remplit à nouveau et que les cibles sont juteuses.

[Pat91]

Et puis, j'évite de donner mon n° de carte bancaire sur le Net en général, antivirus ou pas. ... Pas fou.

Mais le laisser capturer par un terminal de pompe à essence, par celui d'un super marché, par un péage d'autoroute, chez un commerçant,... est-ce moins fou? Où est la différence?

[GG_]

Pourquoi veux-tu que je contrôle ? Si tout va bien ? 

Et qu'est ce qui te fait croire que tout va bien ?
Ce n'est pas parce que tu n'as pas de plantage dans une appli ou dans l'OS, que tout baigne ... 
Les effets d'un virus ne sont pas forcément visuels.

Et puis, j'évite de donner mon n° de carte bancaire sur le Net en général, antivirus ou pas.

Oui c'est sûr. On peut aussi ne pas avoir de PC, comme ça on n'a pas de problème ! 

[kochka]

De temps en temps Kasper me signale avoir bloqué un trojan ou autre saloperie.
Il est vrai que je ne vais pas sur le sites de cul ou de piratage.
Mais le risque est bien réel.

[Uno]

C'est marrant ces infos : on nous dit qu'aucun antivirus n'a résisté aux attaques des petits génies et tout le monde s'imagine que les AV ne servent à rien... Le phénomène d'identification a de beaux jours devant lui.

Rien sur le protocole, sur la machine, sur le type d'accès ... Sûrement que dans une configuration particulière les PC sont fragiles. Penser que seul un AV fait tout est évidemment un peu naïf, mais compléter le dispositif par un pare feu, un profil non administrateur (comme sur unix), ne pas télécharger tout et n'importe quoi pour essayer, mettre à jour le PC régulièrement ... évite pratiquement toute infection. Bref, de bonnes pratiques.

Quant aux personnes qui n'ont pas d'antivirus elles ont du mal à savoir si elles sont infectées vu qu'elles n'ont pas les moyens de le contrôler. 

La seule chose que les AV ne savent pas éradiquer ce sont les Rootkits qui s'installent avant Windows. Là, c'est mort.

Ah enfin !!
+10000000

[al1k]

Bonjour à toutes et à tous,
Voici un lien intéressant sur la vulnérabilité des 15 antivirus les plus vendus dans le monde :
http://www.globalsecuritymag.fr/Conference-iAWACS-l-inefficacite,20100511,17501.html
Bonne lecture et à bientôt.

Raison de plus pour prendre un Anti-Virus gratuit.

Ce n'est pas parce qu'on a un AV et un FW installé sur son PC qu'on sera à 100 % protégé. L'absolue sécurité n'existe pas. C'est comme en voiture, ABS, airbag en pagaille, ESP et autres trouvailles de hautes technologie ne vous garantissent pas une sécurité absolue. Je suis sûr que certains d'entre vous sont de bons conducteurs, mais il ne vous viendrait pas à l'idée d'acheter une voiture dépourvue d'airbag et de l'ABS.

[al1k]

Sur un PC que j'avais laissé pendant 1 an sans AV, lorsque j'en ai installé un (alors que le poste fonctionnait très bien) il a détecté une vingtaine de programmes malveillants. J'ai même un collègue qui s'étonnait d'avoir une connexion internet très lente. Après avoir installé un AV, il a détecté un programme malveillant. Après suppression de ce programme l'AV, plus de lenteur sur sa connexion internet.

[toukrikri]

J'ai kaspersky , spywareblaster et spybot et pas de probleme pour l'instant et je ghoste régulièrement .

Le plus grave je trouve ce sont les gens sous Mac qui se sentent tres sécurisé , je pense que ce temps là est fini.
C'est devenu une population tres interessante pour les pirates : population en croissance , généralement à plus fort revenu et peu au courant des problèmes de piratage .De plus l'Os du mac va devenir de plus en plus proche de celui de l'iphone et de l'ipad .
Il y a eu des exemples récents d'appli applestore retirées car elle cachaient derrière un programme banal une autre appli interdite par Apple .
Les gens qui ont pris la malheureuse habitude de jailbreaker leur ipad/iphone pour télécharger toute sorte d'applis d'on ne sait où et surtout des applis piratées sont autant de portes pour les pirates .Si Lion utilise un apple store je suis sur que des gens vont proposer de jailbreaker le mac ..

De plus la cible des futures années va être le mobile qui va tout gérer : il est en contact avec le réseau au domicile , gère les comptes bancaires ,la domotique, les mails,va faire du (micro )payement,servir de badge , gerer la sécu ,avoir des infos privées ...
Il va falloir être prudent très prudent