Inefficacité des antivirus confirmée ?

fhenry4 · Mai 13, 2010, 20:19:51

Bonjour à toutes et à tous,
Voici un lien intéressant sur la vulnérabilité des 15 antivirus les plus vendus dans le monde :
http://www.globalsecuritymag.fr/Conference-iAWACS-l-inefficacite,20100511,17501.html
Bonne lecture et à bientôt.

ledede · Mai 14, 2010, 10:15:32

pas grave j'en ai pas

Franciscus Corvinus · Mai 14, 2010, 13:03:04

Ben oui, la meilleure protection c'est de ne pas etre sous Windows

Pour mettre les choses en perspective, les gens qui ont les moyens de se payer une grosse tete comme un mastere de Telecom Bretagne ne vont pas s'amuser a veroler un PC quelconque au hasard...

Will à l ouest · Mai 14, 2010, 14:06:47

Le meilleur antivirus reste l'interface chaise-clavier.

orion93 · Mai 14, 2010, 14:15:04

Citation de: Will à l ouest le Mai 14, 2010, 14:06:47
Le meilleur antivirus reste l'interface chaise-clavier.

+1,j'ai avast comme beaucoup et jamais eu de problème(je croise les doigts).
Orion93

Franciscus Corvinus · Mai 14, 2010, 23:48:59

Citation de: Will à l ouest le Mai 14, 2010, 14:06:47
Le meilleur antivirus reste l'interface chaise-clavier.

Justement ces tests sont independants de l'interface chaise-clavier

LeRentier · Mai 14, 2010, 23:54:59

Linux protège pas mal je trouve.

fhenry4 · Mai 15, 2010, 08:36:45

Citation de: LeRentier le Mai 14, 2010, 23:54:59
Linux protège pas mal je trouve.

Bonjour,
Il y a quelques années j'avais lu un test sur les protections aux différentes attaques qu'offraient les différents OS.
Linux et Mac OS faisaient plutôt moins bien que Windows, mais vu qu'aucun hacker/pirate ne s'intéresse à ces OS, il n'est aucunement besoin d'installer un antivirus sur ces machines.
Personnellement, j'ai actuellement un Mac et deux PC sous Windows. Je n'ai jamais eu d'antivirus sur mes Mac, mais il ne me semble pas avoir eu de virus, en tout cas je n'ai jamais rien constaté d'anormal, alors que sur mes PC sous Windows les antivirus ont déjà trouvé quelques virus, mais je ne sais pas s'ils étaient réellement destructeurs, ce qui me fait m'interroger sur l'utilité de continuer à équiper ces PC d'antivirus.
À bientôt.

Franciscus Corvinus · Mai 16, 2010, 01:03:50

Les virus qui essayaient de tout detruire n'existe quasiment plus. Maintenant ce sont plutot des trojans qui sont la pour prendre le controle de l'ordinateur. Ca peut aller de participer a une simple DDOS, a etablir un reseau P2P de pornographie (et si pedophilie, tu es coupable d'avoir ces images sur ton PC), a paralyser un pays (attaque soupconnee par la Russie sur l'Estonie en 1997), ou tout simplement a compiler tes details de banque et saisir tes codes secrets avec un keylogger.

Pour ces operations, il est bien evident que le malware va essayer de se faire remarquer le moins possible, donc pas de bousillage de HDD intempestif ou de pop-up impossible a faire partir. Donc le fait que tu ne remarque aucun effet negatif ne veut rien dire.

fhenry4 · Mai 16, 2010, 08:13:19

Citation de: Franciscus Corvinus le Mai 16, 2010, 01:03:50
Les virus qui essayaient de tout detruire n'existe quasiment plus. Maintenant ce sont plutot des trojans qui sont la pour prendre le controle de l'ordinateur. Ca peut aller de participer a une simple DDOS, a etablir un reseau P2P de pornographie (et si pedophilie, tu es coupable d'avoir ces images sur ton PC), a paralyser un pays (attaque soupconnee par la Russie sur l'Estonie en 1997), ou tout simplement a compiler tes details de banque et saisir tes codes secrets avec un keylogger.

Pour ces operations, il est bien evident que le malware va essayer de se faire remarquer le moins possible, donc pas de bousillage de HDD intempestif ou de pop-up impossible a faire partir. Donc le fait que tu ne remarque aucun effet negatif ne veut rien dire.

Bonjour,
Merci pour ta réponse.
Mais tous ces antivirus (inefficaces) sont-ils d'une quelconque utilité pour contrer ces attaques malveillantes ?
À bientôt.

Franciscus Corvinus · Mai 18, 2010, 13:57:15

Tel que je le vois, ils sont utiles contre toutes les petites frappes du net. Et les grosses pointures ne s'attaquant qu'aux grosses fortunes, le pekin lambda n'a pas grand-chose a craindre. La seule exception sont les gros vilains qui arrivent a mettre en place un systeme pour ratisser peu sur une tres grande echelle. La, le pekin moyen peut souffrir. Mais ca serait extremement dificile de faire ca au nez et a la barbe des experts de securite. Une fois alertees, les compagnies d'anti-virus/firewall reagissent assez vite.

Donc oui, je pense que leurs systemes de defences sont utiles, meme s'ils sont faillibles. Pareil que pour les digues des iles atlantiques: on ne va pas les enlever a chaque fois qu'elles sont debordees par un evenemenet exceptionnel.

titroy · Mai 18, 2010, 14:04:43

Citation de: Franciscus Corvinus le Mai 16, 2010, 01:03:50
Les virus qui essayaient de tout detruire n'existe quasiment plus. Maintenant ce sont plutot des trojans qui sont la pour prendre le controle de l'ordinateur. Ca peut aller de participer a une simple DDOS, a etablir un reseau P2P de pornographie (et si pedophilie, tu es coupable d'avoir ces images sur ton PC), a paralyser un pays (attaque soupconnee par la Russie sur l'Estonie en 1997), ou tout simplement a compiler tes details de banque et saisir tes codes secrets avec un keylogger.

Pour ces operations, il est bien evident que le malware va essayer de se faire remarquer le moins possible, donc pas de bousillage de HDD intempestif ou de pop-up impossible a faire partir. Donc le fait que tu ne remarque aucun effet negatif ne veut rien dire.

D'accord avec toi. Certains saturent juste les réseaux en initialisant des diaologues de PC à PC, histoire de paralyser une entreprise, un secteur ou un opérateur.

fhenry4 · Mai 18, 2010, 21:54:11

Bonsoir,
Merci à tous pour vos réponses et plus particulièrement à Franciscus Corvinus.
A bientôt.

cul de bouteille · Mai 26, 2010, 10:32:48

Il n'y a aucun antivirus sur nos ordinateurs et ça depuis environ deux décennies (sous Windows) et nous n'avons aucun problème particulier.

Ce qui n'est pas toujours le cas de certains de nos amis qui passe leur temps à scanner leur disque dur avec un antivirus. Parfois celui-ci commet des "erreurs" d'identification et supprime une dll système, provoquant quelques jolis écrans bleus ...

Ceci dit, j'ouvre toujours mon courrier sous MailWasher en mode texte, s'il y a un virus, il sera inoffensif.

voxpopuli · Mai 26, 2010, 10:55:15

C'est marrant ces infos : on nous dit qu'aucun antivirus n'a résisté aux attaques des petits génies et tout le monde s'imagine que les AV ne servent à rien... Le phénomène d'identification a de beaux jours devant lui.

Rien sur le protocole, sur la machine, sur le type d'accès ... Sûrement que dans une configuration particulière les PC sont fragiles. Penser que seul un AV fait tout est évidemment un peu naïf, mais compléter le dispositif par un pare feu, un profil non administrateur (comme sur unix), ne pas télécharger tout et n'importe quoi pour essayer, mettre à jour le PC régulièrement ... évite pratiquement toute infection. Bref, de bonnes pratiques.

Quant aux personnes qui n'ont pas d'antivirus elles ont du mal à savoir si elles sont infectées vu qu'elles n'ont pas les moyens de le contrôler.

La seule chose que les AV ne savent pas éradiquer ce sont les Rootkits qui s'installent avant Windows. Là, c'est mort.

Nikojorj · Mai 26, 2010, 11:20:46

Citation de: voxpopuli le Mai 26, 2010, 10:55:15
compléter le dispositif par un pare feu, un profil non administrateur (comme sur unix), ne pas télécharger tout et n'importe quoi pour essayer, mettre à jour le PC régulièrement ...

Un petit aparté : sous win (XP au moins), ne pas se donner les droits d'admin apporte surtout du tracassin, car ouitre les installations qui ont besoin dans 99% des droits admin (même si oui on peut encore mettre des programmes propres sans install, mais il n'y en a pas tant que ça), il y a des programmes ou drivers qui en ont parfois besoin aussi pour leur fonctionnement, genre accès à une clé de registre...
C'est un peu comme Noscript pour Firefox : c'est une bonne idée, indubitablement efficace, mais vu les effets collatéraux je me demande si le rapport protection/simplicité ne serait pas meilleur en gardant simplement le PC éteint.

cul de bouteille · Mai 26, 2010, 12:05:20

Citation de: voxpopuli le Mai 26, 2010, 10:55:15
Quant aux personnes qui n'ont pas d'antivirus elles ont du mal à savoir si elles sont infectées vu qu'elles n'ont pas les moyens de le contrôler.

Pourquoi veux-tu que je contrôle ? Si tout va bien ?

D'autre part, c'est pareil pour ceux qui ont un antivirus, eux aussi ont du mal à savoir s'ils sont infectés !

C'est une belle illusion que de se croire à l'abri parce que l'on a un antivirus.

Et puis, j'évite de donner mon n° de carte bancaire sur le Net en général, antivirus ou pas. J'évite aussi de mettre des données sensibles sur un ordi qui est connecté au net. Pas fou.

Will à l ouest · Juin 04, 2010, 13:13:20

Citationje me demande si le rapport protection/simplicité ne serait pas meilleur en gardant simplement le PC éteint.

Voilà. Ça répond en partie au message ci-dessus.

Moi j'ai des données sensibles sur mon ordinateur. Je paye mes achats sur Internet par CB.

Entre la totale paranoïa (autant laisser le PC éteint, en effet, ou ne jamais se connecter) et le laxisme, il y a tout un monde de précautions simples qui permette d'utiliser son ordi avec un confort raisonnable sans danger excessif.

C'est comme la différence entre celui qui part en vacances en laissant sa maison ouverte et celui qui se blinde de portes renforcées et de systèmes d'alarmes. Sauf que le premier a des chances de ne pas se faire cambrioler alors que celui qui ne prend pas un minimum de précautions sur son ordi a de très forts risques d'être vérolé.

Quant aux possesseurs de Mac qui mettent toute leur foi dans l'innocuité de leur OS, je pense qu'on va sérieusement rigoler (ou pleurer) le jour où des petits malins vont s'y attaquer. Et ça va venir parce que le parc se remplit à nouveau et que les cibles sont juteuses.

Pat91 · Juin 04, 2010, 16:19:53

Citation de: cul de bouteille le Mai 26, 2010, 12:05:20
Et puis, j'évite de donner mon n° de carte bancaire sur le Net en général, antivirus ou pas. ... Pas fou.

Mais le laisser capturer par un terminal de pompe à essence, par celui d'un super marché, par un péage d'autoroute, chez un commerçant,... est-ce moins fou? Où est la différence?

GG_ · Juin 08, 2010, 12:37:59

Citation de: cul de bouteille le Mai 26, 2010, 12:05:20
Pourquoi veux-tu que je contrôle ? Si tout va bien ?

Et qu'est ce qui te fait croire que tout va bien ?
Ce n'est pas parce que tu n'as pas de plantage dans une appli ou dans l'OS, que tout baigne ...

Les effets d'un virus ne sont pas forcément visuels.

Citation de: cul de bouteille le Mai 26, 2010, 12:05:20
Et puis, j'évite de donner mon n° de carte bancaire sur le Net en général, antivirus ou pas.

Oui c'est sûr. On peut aussi ne pas avoir de PC, comme ça on n'a pas de problème !

kochka · Juin 11, 2010, 18:33:52

De temps en temps Kasper me signale avoir bloqué un trojan ou autre saloperie.
Il est vrai que je ne vais pas sur le sites de cul ou de piratage.
Mais le risque est bien réel.

Uno · Juin 20, 2010, 00:48:30

Citation de: voxpopuli le Mai 26, 2010, 10:55:15
C'est marrant ces infos : on nous dit qu'aucun antivirus n'a résisté aux attaques des petits génies et tout le monde s'imagine que les AV ne servent à rien... Le phénomène d'identification a de beaux jours devant lui.

Rien sur le protocole, sur la machine, sur le type d'accès ... Sûrement que dans une configuration particulière les PC sont fragiles. Penser que seul un AV fait tout est évidemment un peu naïf, mais compléter le dispositif par un pare feu, un profil non administrateur (comme sur unix), ne pas télécharger tout et n'importe quoi pour essayer, mettre à jour le PC régulièrement ... évite pratiquement toute infection. Bref, de bonnes pratiques.

Quant aux personnes qui n'ont pas d'antivirus elles ont du mal à savoir si elles sont infectées vu qu'elles n'ont pas les moyens de le contrôler.

La seule chose que les AV ne savent pas éradiquer ce sont les Rootkits qui s'installent avant Windows. Là, c'est mort.

Ah enfin !!
+10000000

al1k · Juillet 01, 2010, 14:31:37

Citation de: fhenry4 le Mai 13, 2010, 20:19:51
Bonjour à toutes et à tous,
Voici un lien intéressant sur la vulnérabilité des 15 antivirus les plus vendus dans le monde :
http://www.globalsecuritymag.fr/Conference-iAWACS-l-inefficacite,20100511,17501.html
Bonne lecture et à bientôt.

Raison de plus pour prendre un Anti-Virus gratuit.

Ce n'est pas parce qu'on a un AV et un FW installé sur son PC qu'on sera à 100 % protégé. L'absolue sécurité n'existe pas. C'est comme en voiture, ABS, airbag en pagaille, ESP et autres trouvailles de hautes technologie ne vous garantissent pas une sécurité absolue. Je suis sûr que certains d'entre vous sont de bons conducteurs, mais il ne vous viendrait pas à l'idée d'acheter une voiture dépourvue d'airbag et de l'ABS.

al1k · Juillet 01, 2010, 14:34:42

Sur un PC que j'avais laissé pendant 1 an sans AV, lorsque j'en ai installé un (alors que le poste fonctionnait très bien) il a détecté une vingtaine de programmes malveillants. J'ai même un collègue qui s'étonnait d'avoir une connexion internet très lente. Après avoir installé un AV, il a détecté un programme malveillant. Après suppression de ce programme l'AV, plus de lenteur sur sa connexion internet.

toukrikri · Novembre 10, 2010, 22:05:19

J'ai kaspersky , spywareblaster et spybot et pas de probleme pour l'instant et je ghoste régulièrement .

Le plus grave je trouve ce sont les gens sous Mac qui se sentent tres sécurisé , je pense que ce temps là est fini.
C'est devenu une population tres interessante pour les pirates : population en croissance , généralement à plus fort revenu et peu au courant des problèmes de piratage .De plus l'Os du mac va devenir de plus en plus proche de celui de l'iphone et de l'ipad .
Il y a eu des exemples récents d'appli applestore retirées car elle cachaient derrière un programme banal une autre appli interdite par Apple .
Les gens qui ont pris la malheureuse habitude de jailbreaker leur ipad/iphone pour télécharger toute sorte d'applis d'on ne sait où et surtout des applis piratées sont autant de portes pour les pirates .Si Lion utilise un apple store je suis sur que des gens vont proposer de jailbreaker le mac ..

De plus la cible des futures années va être le mobile qui va tout gérer : il est en contact avec le réseau au domicile , gère les comptes bancaires ,la domotique, les mails,va faire du (micro )payement,servir de badge , gerer la sécu ,avoir des infos privées ...
Il va falloir être prudent très prudent $:-\$

Franciscus Corvinus · Novembre 12, 2010, 14:20:24

Citation de: cocagne le Novembre 10, 2010, 21:41:27
Tu sait Kochka il faut bien qu'il montre son zèle ! Je me méfierai d'une boite qui trouve ses origines dans l'ex URSS; il est possible que toutes les machines qui utilisent les bases de Kasper soient prétes à recevoir des ordres de nos amis de l'Est ce n'est pas de la parano c'est une probabilité raisonnable.

Un de mes bons amis, Garry (oui, c'est aussi un prenom russe) est directeur de Karspersky EMEA. Veux-tu que je lui en parle et je te donne sa reponse?

Je pense que j'aurais une reponse honnete: on a fait beaucoup de choses ensemble, de la strategie d'entreprise aux clubs de strip tease.

Sans rire, je crois qu'il serait tres vexe que je lui demande!

Cela dit le soucis que tu souleves est lie a une discipline en ce moment en croissance phenomenale --- et de maniere plutot inquietant, il n'y a qu'a demander aux Estoniens ou Georgiens: cyberwarfare. Si tu googles quelques articles sur le sujet, tu verras que les hypothetiques backdoors sur des antivirus disponibles globalement ne sont pas les problemes les plus importants, les plus probables ou les plus lourds de consequences.

Bru · Novembre 22, 2010, 00:26:29

Dans la liste il y a un "papier" sur hadopi qui est assez rigolo: http://www.arteradio.com/son.html?615878
Mais on sort des virus.

dominos · Décembre 02, 2010, 21:14:42

En vérité, l'ineffacité des antivirus et "anti-le reste" n'est pas confirmée ni d'ailleurs l'efficacité...

Verso92 · Décembre 04, 2010, 08:10:21

Citation de: Pat91 le Juin 04, 2010, 16:19:53
Mais le laisser capturer par un terminal de pompe à essence, par celui d'un super marché, par un péage d'autoroute, chez un commerçant,... est-ce moins fou? Où est la différence?

Oui mais... qui te dit que cul de bouteille se sert de sa CB dans les pompes à essence, les super marchés, aux péages d'autoroute ou chez les commerçants ?

René · Décembre 07, 2010, 10:47:28

Les antivirus ne sont pas efficaces à 100%! ce n'est pas une nouvelle. Pas plus qu'un imperméable empêche de se mouiller !
Faut il en avoir : Oui
Pour moi la bonne config (gratuite) actuelle c'est Avast + Spybot avec des mises à jour régulières.
Suis je protégé à 100% : Non
Mais ce n'est pas grave il faut simplement vérifier régulièrement ses comptes bancaires et son ordinateur.

kochka · Décembre 14, 2010, 12:28:07

La différence est que l'on sait très bien repérer après coup, certes, où s'est produit le pompage des codes dans le commerce.
Mais il est plus difficile de savoir que ton pc sert de base de stockage et de distribution de photos pédophiles à un petit malin, sauf lorsque les keufs débarquent au petit matin, juste après l'heure légale.

Ricquet89 · Décembre 17, 2010, 11:08:40

Lorsque l'on achète un PC aujourd'hui, il est systématiquement fourni avec un antivirus pré-installé.
(souvent Norton, McAfee...)
Je plains ceux qui n'ont pas une bonne approche de l'informatique pour virer ces logiciels qui parfois s'incrustent comme des sangsues. => désinstallation partielle. (c'est du vécu avec Norton sous win7 qui au bout du compte réaffiche le message "Voulez vous installer norton...

)

Enfin, pour info, il faut savoir que en dehors des antivirus grand public que l'on trouve partout en magasin ou sur Google ou encore ici (comparatif).
Il existe aussi des antivirus, inconnus du grand public, qui équipent les institutions, des universités, et dont profitent nombre d'étudiants rattachées à celles ci. J'ai eu l'occasion d'apprécier la différence en termes de performance avec Sophos.

Gibus3133 · Décembre 17, 2010, 11:29:26

Citation de: Ricquet89 le Décembre 17, 2010, 11:08:40
Lorsque l'on achète un PC aujourd'hui, il est systématiquement fourni avec un antivirus pré-installé.
(souvent Norton, McAfee...)
Je plains ceux qui n'ont pas une bonne approche de l'informatique pour virer ces logiciels qui parfois s'incrustent comme des sangsues. => désinstallation partielle. (c'est du vécu avec Norton sous win7 qui au bout du compte réaffiche le message "Voulez vous installer norton... )

Tout à fait, cette saloperie imposée est à mettre dans le même panier que les virus censés être dépistés et éliminés.

bertgau · Décembre 17, 2010, 11:43:13

Tu peux essayer Revo Uninstaller qui est gratuit et qui éradique à peu près tout ce que laisse un logiciel dans la base de registre lors de sa désinstallation. Je m'en sers depuis 2 ans sans problème. Comme antivirus je n'utilise qu'Avast et Windows Defender qui tourne avec 7 et aussi Malwarebytes (gratuit lui aussi). Ce dernier m'a descendu en flammes à plusieurs reprises, des chevaux de Troie qui étaient passés à travers Avast et Defender. La mise à jour de sa base de données n'est pas automatique, mais manuelle. Je le fais tourner une fois par semaine, ça suffit. Globalement je suis tranquille, et je m'endors comme un enfant

philou_m · Décembre 17, 2010, 13:12:09

les tests ne sont pas très favorables à Avast

deux semblent sortir du lot : Kaspersky et GData

thierry01150 · Décembre 18, 2010, 14:15:27

CitationTu sait Kochka il faut bien qu'il montre son zèle ! Je me méfierai d'une boite qui trouve ses origines dans l'ex URSS; il est possible que toutes les machines qui utilisent les bases de Kasper soient prétes à recevoir des ordres de nos amis de l'Est ce n'est pas de la parano c'est une probabilité raisonnable.

Je crois que le risque est similaire avec Norton ou autre programme "Made in USA", rien ne les empêché de faire des "back door" eux aussi, voir qu'Apple ou Microsoft les mettent à l'origine dans les OS.

Tout ça n'est plus un problème pour moi depuis que j'ai un OS et un antivirus Chinois

photodrone33.com · Décembre 21, 2010, 09:09:41

Citation de: orion93 le Mai 14, 2010, 14:15:04
+1,j'ai avast comme beaucoup et jamais eu de problème(je croise les doigts).
Orion93

moi j'ai mis de la poudre pour refouler les rhinocéros devant ma porte et il n'y en a pas un qui est rentré depuis 5 ans...

je vous le conseille aussi !
l'idéal est de ne pas utiliser un logiciel de rapatriement de mails sur son Pc (première source d'infection) mais de les lire sur le serveur du fournisseur et de n'ouvrir seulement les PJ dont on connait l'origine.
Reste les sites web qui vous refilent un virus rien qu'en visitant leur page... dans ce cas un bon anti virus reste efficace.