Windows defender

trantor · Décembre 15, 2018, 23:18:53

Citation de: zuiko le Décembre 15, 2018, 22:00:17
Les arguments techniques détaillés ont été donnés sans que çà ne suscite de réponse étayée aux dits arguments, il ne faut pas s'étonner dans ce cas que le ton dérive un tant soit peu...

Je cherche encore les arguments techniques détaillés... A part quelques généralités je n'en vois pas.
J'ai lu:
-que les malwares et rootkit opéraient en mode sous marin;
-qu'on pouvait avoir des virus imperceptibles qui contaminaient d'autres machines à travers le monde et qu'il était irresponsable de se passer d'anti-virus;
-que je devais scanner mon pc et que j'aurais des surprises;
-que je devais contrôler les intrusions bloquées sur internet.

J'ai donc scanné mon pc et je n'ai pas eu de surprises.
Quant aux intrusions bloquées lors de navigation internet, le firewall, la maj du navigateur, de l'os et des programmes servent à cela, l'antivirus pas trop.

Nulle part on ne démontre que ma façon de faire ne tient pas la route.

Bon, mais si vous voulez une réponse étayée, vu que c'est un peu long et pas tellement le thème de C.I., voici un lien (de 2009 mais il n'y a fondamentalement rien de changé depuis):
https://www.generation-nt.com/idee-recue-antivirus-virus-informatique-actualite-210571.html

zuiko · Décembre 16, 2018, 09:49:30

Si tu veux des points sur le i...
Ceux qui ne protègent pas leur PC des virus s'apparentent aux anti-vaccination, ce qu'ils ont du mal à comprendre c'est qu'ils ne prennent pas seuls des risques pour eux-mêmes mais prennent un risque irresponsable de propagation à d'autres.
Mais c'est sans doute l'égoïsme du siècle qui veut çà.
J'ai donné un exemple détaillé que tu n'as, soit pas lu, soit pas compris.

RG1945 · Décembre 16, 2018, 10:07:44

c'est un dialogue de sourds, donc il est inutile de s'époumoner! adessias!

trantor · Décembre 16, 2018, 11:31:23

Citation de: zuiko le Décembre 16, 2018, 09:49:30
Si tu veux des points sur le i...
Ceux qui ne protègent pas leur PC des virus s'apparentent aux anti-vaccination, ce qu'ils ont du mal à comprendre c'est qu'ils ne prennent pas seuls des risques pour eux-mêmes mais prennent un risque irresponsable de propagation à d'autres.
Mais c'est sans doute l'égoïsme du siècle qui veut çà.
J'ai donné un exemple détaillé que tu n'as, soit pas lu, soit pas compris.

Oui, je t'ai bien lu et bien compris.
Je vais essayer de sortir du dialogue de sourd comme le dit notre ami RG.

Je suis conscient du dommage, de la présence des virus, de l'existence des ordinateurs "zombie", etc.
On estime qu'au moins un quart des ordinateurs domestiques sont infectés par un virus, et dans ce quart une majorité des gens n'en sont pas conscients.
Près de 99% des ordinateurs domestiques sous Windows sont équipé d'un antivirus.
Tous les ordinateurs que j'ai du dépanner parce qu'ils étaient contaminés étaient équipés d'un antivirus, tous.

Quand j'explique aux gens pourquoi et comment ils ont vraisemblablement été contaminés et les choses à faire pour éviter que cela se reproduise, la plupart me disent que cela ne les intéresse pas, que normalement l'antivirus est là pour les protéger. Dans certains cas, oui.

Ma position est que l'antivirus ne suffit pas à protéger une machine, sinon les virus auraient déjà disparu.
Il y a d'autres mesures à prendre pour se protéger mais tout le monde s'en fout. Les irresponsables font partie de ces gens.

Par contre, quand on prend les mesures complémentaires pour se protéger, on constate qu'elles suffisent à se protéger des virus.

RG1945 · Décembre 16, 2018, 11:48:35

il est bien évident que l'antivirus n'est en aucun cas la panacée, une attention de l'utilisateur est tout à fait nécessaire. le PC peut être infecté sans que l'antivirus ne le détecte ou l'élimine. donc tous ont raison!

quant à RogueKiller il a trouvé deux clés des paramètres du contrôle administrateur, qui évidemment ne sont pas des infections.

zuiko · Décembre 16, 2018, 14:19:34

Citation de: trantor le Décembre 16, 2018, 11:31:23
Ma position est que l'antivirus ne suffit pas à protéger une machine, sinon les virus auraient déjà disparu.
Il y a d'autres mesures à prendre pour se protéger mais tout le monde s'en fout. Les irresponsables font partie de ces gens.

Cette position, quoiqu'exacte, ne suffit pas à justifier de ne pas activer Defender pour Windows.

egtegt² · Décembre 17, 2018, 11:51:25

Le problème est que tous les virus ne sont pas des programmes faits par des débiles qui ne peuvent se lancer que si un utilisateur incompétent les éxécute obligeamment.

C'est vrai que ma description correspond à 99% des virus pour une raison simple : les utilisateurs incompétents étant une majorité, faire des virus plus sophistiqués est souvent inutile.

Néanmoins, il y a les 1% restants, qui eux font appel à de véritables failles des systèmes d'exploitation et des applications. Pour ce %, un antivirus ne sera pas à 100% efficace, mais combiné avec un utilisateur averti, comme c'est visiblement ton cas, il permettra d'améliorer significativement la sécurité.

Par exemple, il y a eu un bug Windows XP qui faisait qu'avant le Service Pack 1, il suffisait de le connecter à internet pour qu'il soit vérolé en quelques minutes. Tous les antivirus disponibles empêchaient ce bug d'être exploité bien avant la sortie du Service pack. Pour la petite histoire, j'ai dû réinstaller un PC neuf 3 fois d'affilée, les deux premières fois, le temps que je me connecte à internet pour télécharger l'anti virus, le PC était infecté et se mettait à redémarrer en boucle.

Je ne connais pas de tel virus actuellement mais ça ne signifie pas que ça n'existe pas.

trantor · Décembre 17, 2018, 22:19:53

Citation de: egtegt² le Décembre 17, 2018, 11:51:25
...
Par exemple, il y a eu un bug Windows XP qui faisait qu'avant le Service Pack 1, il suffisait de le connecter à internet pour qu'il soit vérolé en quelques minutes. Tous les antivirus disponibles empêchaient ce bug d'être exploité bien avant la sortie du Service pack. Pour la petite histoire, j'ai dû réinstaller un PC neuf 3 fois d'affilée, les deux premières fois, le temps que je me connecte à internet pour télécharger l'anti virus, le PC était infecté et se mettait à redémarrer en boucle.
...

C'était Blaster, avec son fameux processus Penis32.exe (ça ne s'invente pas)!
Celui-ci était plus un ver réseau qu'un virus, la protection passait d'ailleurs par des fermetures de ports de communication et l'application d'un correctif de Windows (qui s'occupait aussi de fermer les ports incriminés). Les logiciels antivirus ne faisait qu'appliquer le patch de Windows et la reconfiguration du firewall.
C'est d'ailleurs Blaster qui a fait prendre conscience de l'importance du firewall dans la protection des pc chez les particuliers.
Il me semble quand même qu'à l'époque, mais je ne jurerais pas de ma mémoire, Windows a sorti son patch avant que les antivirus n'aient la solution.

egtegt² · Décembre 18, 2018, 09:34:06

Citation de: trantor le Décembre 17, 2018, 22:19:53
C'était Blaster, avec son fameux processus Penis32.exe (ça ne s'invente pas)!
Celui-ci était plus un ver réseau qu'un virus, la protection passait d'ailleurs par des fermetures de ports de communication et l'application d'un correctif de Windows (qui s'occupait aussi de fermer les ports incriminés). Les logiciels antivirus ne faisait qu'appliquer le patch de Windows et la reconfiguration du firewall.
C'est d'ailleurs Blaster qui a fait prendre conscience de l'importance du firewall dans la protection des pc chez les particuliers.
Il me semble quand même qu'à l'époque, mais je ne jurerais pas de ma mémoire, Windows a sorti son patch avant que les antivirus n'aient la solution.

Strictement parlant, c'était un ver réseau qui installait un virus. Je ne sais pas si le patch de Windows est sorti avant que les antivirus trouvent la solution mais la grosse différence, c'est que les antivirus se mettent à jour quotidiennement alors qu'on n'installe en général pas un SP automatiquement. Et ça m'étonnerait qu'un antivirus installe un patch windows

Mais c'était juste une illustration d'un problème de sécurité qui est mieux couvert pas un antivirus que par de simples précautions. Tu n'as pas tort : les mauvaises pratiques d'utilisateurs ne comprenant pas bien ce qu'ils font sont plus préjudiciables que de ne pas avoir d'anti-virus. Mais faire les deux : faire attention et utiliser un antivirus, est bien plus efficace que de juste faire attention.

J'ai une autre anecdote à ce sujet : il y a environ 20 ans, dans ma boite, nous n'utilisions pas d'antivirus et je passais mon temps à expliquer les bonnes pratiques aux utilisateurs. Malgré celà, un commercial a reçu un fichier rattaché exécutable d'un client et l'a exécuté. Il se trouve qu'il attendait bien un fichier de ce client et que les fichiers compressés sous forme d'exécutables étaient assez courant à l'époque. Strictement parlant, il aurait dû faire attention mais j'ai quand même du mal à considérer qu'il a été fondamentalement imprudent, il a surtout manqué de chance. Heureusement que j'avais une sauvegarde quotidienne de son PC

Je fais attention mais il m'arrive tout de même de temps à autres d'être sauvé par Windows defender. On ne peut pas être vigilant 100% du temps.

Et franchement, Windows defender prend en général vraiment peu de ressources sur le PC.

Col Hanzaplast · Décembre 18, 2018, 11:40:31

Je me souviens du virus "I love you" en 2000. Les mecs couraient partout, quel cirque...