Reprise du message précédent :
je confirme, c'est du troll

Sinon ça donne quoi avg free 2013

Bah non c'est surement plus fiable qu'un antivirus, à condition que l'utilisateur ne soit pas novice (pour ne pas prendre de mauvaise décision). Ca protégera parfaitement contre les malwares userland de cybercriminels (qui font quasi tous de la fuite d'information), qui représente la très grande majorité des menaces actuelles.
 
Un antivirus se fera très facilement contourner si le payload est bien codé (obfuscation, polymorphisme). Pas le firewall.
 
La majorité ici semble complètement déconnecté de la réalité. Sur des forums de cybercriminels, un packer qui permet de rendre indétectable un payload face aux antivirus se négocient dans les 10 dollars pour les moins chère...
 
Vous êtes en sécurité avec votre antivirus 2012 version ultimate qui fait même le café. Euh bah en fait, non.  

Les antivirus n'ont pas de "protection comportementale"

Comment veux tu faire une heuristique qui détecte de manière fiable un logiciel dangereux d'un logiciel légitime, sans ralentir drastiquement les performances du PC (ben oui, les users ne veulent pas que l'antivirus fasse ramer leur PC, mais veulent une protection maximale, paradoxal !) ?
 
Tu ne peux tout simplement pas. Le reste c'est du marketing, qui donne une illusion de sécurité.  

ben sur son comportement ...

C'est quoi un comportement dangereux ? Une connexion sur le port 80 ? Une lecture de fichier ?  

j'oubliais que tu es contre les av, dans ces cas la vas dans ton topic

Un firewall pourrait le faire (sans trop consommer de ressources) mais pas un antivirus ?

Je ne suis pas fondamentalement contre, j'en ai aussi un. Mais étant dans le milieu, je ne me fais guère d'illusion sur son efficacité face à des menaces un poil technique. Le firewall + HIPS reste une bien meilleur protection face aux types de malwares actuelles, vu qu'il garantie une détection bien plus élevé des menaces inconnues. Un antivirus, ça ne fera pas chier un pirate chevronné. Un firewall si.

Ca ne fonctionne pas du tout pareil ... et ça ne détecte pas la même chose.

Je plussois    
 
Si le firewall à un HIPS, soit il l'applique sur tous les processus, et à ce moment là j'appelle ça un antivirus proactif, soit il l'applique uniquement aux transfert de données via le réseau, et à ce moment là il ne protège  
pas d'une infection par clef USB, même si elle est aujourd'hui bien moins fréquente que l'infection par le réseau. Et je déconseille alors fortement de faire développer ses photos sur des bornes automatiques, car ces trucs là sont de véritables nids à microbes
 
 

 
Si, mais il faut savoir que même les meilleurs sont de vraies passoires face à des virus zéro-day (seul 1 malware sur 2 est détecté au mieux)

Ton malware par clef USB il fait quoi ensuite ... ?
Dans la très grande majorité des cas il va contacter un C&C. Le firewall le détecte. Aurevoir.
 
Dans le cas d'un antivirus, soit c'est un malware archi connu, et il va le détecter et le virer. Soit c'est une menace inconnue, et le malware va tranquillement faire tout ce qu'il a à faire, et cela pendant une très longue période, sans être inquiété.
 
Je choisis l'option #1 perso, pas envie de jouer à la roulette pour savoir si c'est une menace signé qui sera détecté.
 
EDIT : J'aimerais bien que tu me conseilles une borne vérolée pour faire développer mes photos. Parceque je vois pas techniquement ce qui pourrait justifier de se faire infecter en branchant une clef USB sur une de ces bornes (à pars bien sur si le matériel est déjà vérolé d'origine, comme l'histoire des disques durs d'une grande marque il y a quelques années ! Antant dire que la probabilité est quasi nulle)...  
 
Ton commentaire me fait un peu penser à une personne néophyte qui croit (à tort) qu'un virus informatique se transmet facilement par simple contact physique, un peu à l'image des virus biologiques... le type de commentaire craignos. J'espère que tu as de solides arguments techniques pour affirmer ce que tu prétends sur les bornes photos.  

J'aime bien le "aurevoir".
 
En quoi ton firewall désinfecte ta machine, il l'empêche de communiquer si tu veux, amis en quoi ton virus n'est pas présent? en quoi il ne peut pas infecter de clefs ou tout ce que tu branches dessus, et en quoi il arrive à l'éradiquer puisque ce n'est pas son rôle?

 
 
les tiens a quelqu'un qui se croit spécialiste et qui raconte aussi quelques bêtises,
si tu es vraiment dans la partie, sans être le standardiste ...  
tu devrais te rendre compte de ce que tu raconte ...

Comme on se place dans le scénario d'un utilisateur expert avec le combo firewall + HIPS, on n'a absolument pas besoin d'un logiciel pour éradiquer un malware. L'utilisateur peut très bien le faire lui même. L'important c'est de savoir que tu es infecté, pas de te désinfecter (dans 99% des cas c'est trivial).

Rien compris.  

Ah ben forcément si on se met dans le cas d'être un spécialiste qui peut tout désinfecter sans problème une fois que le virus/trojant est installé, alors effectivement il n'y a pas de soucis.    
 
Je ne savais pas que je parlais à des experts en sécurité très pointus qui savent désinfecter 99.999% des virus en 2s sans qu'il n'y ait aucune perte de donnée, ni pourrissage d'os.

C'est vrai que pour supprimer une entrée dans la base de registre et son exécutable associé, il faut être au minimum un expert en sécurité.
 
Bah oui la très grande majorité des malwares actuelles c'est juste ça... on est loin des MBR infectés, des rootkits, et autres joyeusetés d'il y a quelques années qui nécessitaient de solides connaissances techniques pour s'en débarrasser.

 
Quelqu'un de très soucieux de la sécurité de son PC ne désinfecterait jamais son ordi. Pour moi c'est direct la restauration d'une image disque saine, je vais pas m’amuser à désinfecter en sachant qu'il peut rester des résidus dangereux pour la stabilité de son ordi (fichiers système effacés ou modifiés, modification du registre...)
 
Pour avoir un poste le plus sécurisé possible il y a pas 36 solutions c'est : Firewall + HIPS/IDS + Images disques

De toute façon t'es jamais sensé être infecté par quelque chose si tu fais gaffe, que tu as une box type freebox et que tu maintiens ton OS et tes logiciels critiques à jour (type webbrowser).
Le firewall et/ou l'antivirus, c'est juste un plus "au cas où". Ca doit normalement jamais alerter de quoique ce soit.

Je ne suis pas spécialiste mais certainement pas non plus néophyte. Ca doit quand même faire une vingtaine d'année que je m'intéresse de près à l'informatique. Et il est vrai que du coup je date d'une époque où internet n'existait pas et où 100% des virus transitaient par disquette (et ils le faisaient très bien).
 
Et aujourd'hui, même si 99,9% des virus passent par internet (je devrais plutôt dire malware, les virus étant en fait un cas particulier qui ne représente qu'une part minoritaire), il reste encore 0.09% qui abusent des autorun (faciles à repérer quand on est un "expert" mais souvent trop tard sans antivirus) et 0.01% plus vicieux qui utilisent les secteurs de boot ou s'incrustent dans des fichiers exe à la façon des antiques virus informatique, en fait les seul à vraiment pouvoir s'appeler virus par analogie au monde du vivant. 0.01% ça ne parait pas beaucoup, mais quand ça t'arrive, c'est déjà trop. Et leur but n'est pas forcément de voler des données ou de contrôler un pc à distance, mais juste de faire chier le monde. Ca va du simple message qui apparaît à chaque démarrage jusqu'au formatage du hdd. Heureusement qu'avec les OS modernes et leurs sécurités intégrées, ce risque extrême est devenu fortement improbable. Mais pas impossible, car comme tu l'as dit, tous système de protection est contournable.
 
Enfin, pour les bornes infectées c'est du vécu. Mon AV se transformait en sapin de Noël à chaque fois que je faisait développer mes photo dans l'hypermarché du coin et qu'ensuite je rebranchais ma clé chez moi. Faut pas oublier que souvent dans la borne c'est juste un windows qui tourne avec le minimum de protection et que même en présence d'un AV ce dernier ne serait probablement pas mis à jour.

C'est pas une raison pour faire croire que les bornes sont un "nids à microbes". C'est de la désinformation ça, ni plus ni moins.  
 
Techniquement parlant il faudrait soit que la borne fonctionne sous Windows ET ait un autorun d'activé par défaut, soit qu'elle soit vérolé depuis le début, avant même sa première utilisation. Dans les deux cas, c'est inconcevable que ça soit le cas, et même si ça arrivait (il ne faut jamais dire jamais !), ça serait très rapidement corrigé vu la mauvaise publicité que ça pourrait engendrer pour un fabricant.
 
Donc même si un jour ça a (peut-être) existé, ça ne peut pas être le cas actuellement. Soit tu as rêvé, soit tu as manqué cruellement de chance. Dans tous les cas, tu peux y aller sur les bornes, c'est aussi safe que ton PC.

Même si je me protège un minimum et que j'essaye de faire attention, mon PC n'est pas forcément une référence
 
Pour les borne j'ai du utiliser 3 - 4 fois des bornes différentes dans le même magasin en l'espace d'au moins 6 mois, et à chaque fois j'avais au moins 1 alerte.  
J'espère que le problème a été résolu (ça fait quelques années) mais je reste méfiant. Depuis c'est tirage à la maison ou sur internet.

C'est quoi des bornes différentes ? Le même modèle de borne (potentiellement) vérolé mais une autre borne plus loin ?! Ca serait pas très étonnant dans ce cas.
Personnellement j'y crois pas du tout. C'est comme les fantomes & co, des personnes en voient, et moi j'en vois jamais ... pourquoi ça n'arrive qu'aux autres.    
 
Les bornes j'en ai déjà utilisé, et ma clef contenait rien de plus que mes photos après avoir utilisé la borne ... étonnant.
 
Edit : en tout cas si vous connaissez une borne vérolé à Paris, je suis preneur, j'aime le paranormal.
 

Je pense avoir trouver la source de tes infections.  

ça fait un bail que je ne suis pas venu ici  

D'ailleurs, on attend toujours la mise à jour de ton topal : la first page commence à défraîchir un tout petit peu là

euh mais ça ne sert àrien un antivirus

 
Bien sûr, d'ailleurs des malwares comme Stuxnet, Conficker ou Flame confirment que tu ne dis pas de la merde. Ou pas

Stuxnet ou Flame, c'est très réducteur d'appeler ça des "malwares". C'est plutôt des logiciels d'espionnage sophistiqués probablement crée par les services secrets d'un pays. C'est donc loin de la très grande majorité des malwares actuelles. En plus ce genre de programme n'ont pas vocation à infecter le PC d'un particulier lambda. C'est très ciblé comme attaque...  
 
Bref oui tu dis de la merde. Ca ne remet pas en cause ce que je disais, la grande majorité des malwares c'est une pauvre clef dans la BDR pour se lancer, et c'est en général ça qui t'infecte, pas Stuxnet hein.

Mais oui Conficker n'avait pas vocation à infecter le particulier lambda, d'ailleurs il est tellement discret qu'on ne l'a pas vu...à mince dans ta mauvaise foi tu as oublié de le citer.
Stuxnet et Flame n'avait pas vocation non plus ? Le fait est qu'il se retrouve maintenant sur les PC lambda, que ce soit voulu ou non, et qu'ils sont un poil plus complexes qu'une clé dans la BDR en fait
 
Plus je te lis plus j'ai l'impression que tu as dix ans de retard en veille technologique sur la sécurité.
Les rootkits c'était seulement il y a quelques années ?
Les malwares sont toujours conçus par des scripts kiddies pour s'amuser, et pas par des pros parce que c'est très rentable ou des états comme armes de guerre ?
Les antivirus (ce qui est un terme obosolète maintenant) n'intègrent pas d'analyse heuristique ou de module HIPS ? Tu n'as jamais lu la documentation des produits de grands éditeurs ?

Au final, pour le moment, je tourne juste avec Malwarebytes et MSE.
GData bloque les applications W8, donc faudra attendre une version pleinement compatible, et Comodo/Outpost sont pas compatibles du tout.
 
Aucun souci pour le moment.
EN même temps, j'ai pas une utilisation à risques donc bon.

 
Il ne suffit plus de ne pas avoir d'utilisation à risques pour ne pas être infecté...  (ce qui ne sera jamais assez répété, sans verser autant dans la parano)
 
Par contre on peut éviter quelques risques avec les principes de base qui sont : Mise à jour des logiciels critiques :
 
 Adobe reader (qu'il faut mieux remplacer par un lecteur PDF comme PDF X-Change Viewer par ex)
 Flashplayer (pour lequel il vaut mieux faire la mise à jour manuelle via des softs comme "Update checker" de chez Hippo.com, car la mise à jour automatique à toujours un poil de retard)
 Java (ne pas confondre JAVA et JAVASCRIPT) du reste java peut etre désactivé dans le navigateur ou carrément de l'ordi. Rares sont les progs qui l'utilisent
 
Ensuite on peut s'amuser à voir quels sont les trous de sécu de son PC avec par ex  
 
http://secunia.com/vulnerability_scanning/online/
 
(qui permet aussi d'installer un prog pour la mise à jour des programmes qui sont sur le disque)
 
 Si on veut blinder un peu plus, on peut carrément bloquer des tranches d'IP de pays à risques (Ukraine, Russie, Chine, ...) mais pour faire plus simple, bloquer non seulement des sites de régie de pub (qui peuvent amener des malwares si piratées) avec un prog comme par ex Hostsmann (mais il faut récupérer d'autres sites de listes d'IP à bloquer dans son fichier Hosts si on veut qu'il soit un peu plus efficace)
 
Je passe sur le navigateur (un firefox par ex avec Noscript qui est le minimum à avoir, avec adblock plus par ex. Il existe d'autres extensions qui peuvent intéresser comme WOT https://addons.mozilla.org/fr/firefox/addon/3456/
 
 
Il y a évidemment quelques petites choses à effectuer sur la carte réseau si on est en IPV4 (désactiver "NetBios sur TCP/IP" par ex - sauf si on fait des recherches via le voisinage réseau ce qui n'est pas le cas de la majorité des gens -  et décocher  "Activer la recherche LMHOSTS"  
 
On peut aller plus loin avec des programmes comme Sandboxie (surfer ou tester des programmes dans un bac à sable suffit à etre protegé et sans filet :-)  - antivirus etc -  et DropMyRight/StripMyRight  
Ne pas oublier de désactiver les partages dans windows, ou les comptes utilisateurs qui ne servent pas comme "invité" etc et surtout de ne pas désactiver l'UAC meme si celle ci peut être contournée (la majorité des malwares qui trainent y seront bloquées) ne pas surfer avec les droits administrateurs, ...
 
A savoir, les antivirus sont configurés "par defaut", c'est à dire pour une majorité d'utilisateurs qui sont juste là pour se servir d'un PC et qui seraient perdus lors de certaines alertes du programme. Ne pas hésiter à y jeter un oeil pour le rendre plus efficace
 
Sinon meme si on pense ne pas etre infecté (malwareBytes ne voit pas tout meme si il fait bien son boulot et l'AV est souvent à la ramasse si l'infection est entrée,) il n'est pas inutile de passer de temps à autres des programmes comme  
 
http://www.sur-la-toile.com/RogueKiller/
 
ou si on s'y connait un peu plus des ZHPdiag / RSIT / OTL / Hijack this/ OTM, en gardant à l'esprit que certains rootkits ne sont pas visibles par tous ces programmes (HijackThis par ex)
 
 
Voila y a le minimum et pas la peine de s'équiper d'AV lourd  ou d'un Firewall/HIPS sauf si on ne joue pas, et que l'on maitrise bien les messages genre "svchosts.exe" tente d'aller sur internet : le bloquer ou non ?  
 

Bonsoir,  
 
Personne n'aurait une petite idée d'un bon antivirus pour une petite config (sempron 3000 + 2 Go de ram), je tounes sous XP S3P j'ai teser antivir et avast ca fait trop ramer le pc  
 
Merci pour votre aide

 
Sous un EEPC avec un atom et 1 Go + win Xp, Antivir ne fait pas ramer le PC.  
 
Le problème doit être ailleurs

Tu ne comprends pas quoi dans "la très grande majorité des malwares actuelles" ?        
Je n'ai jamais écris "la totalité des malwares" mais bien "la très grande majorité". Alors tu veux prouver quoi avec ton conficker ?! J'ai du mal à saisir ...  
 
Les rootkits, t'es gentil, mais essaye de charger un driver non signé sur un Win 7 64 ou Win 8, et vient me reparler après. C'est pas pour rien que la très grande majorité (pas la totalité, tu as remarqué ?) des malwares s'orientent maintenant à fond vers le userland.  
 
Les malwares conçus uniquement par des script kiddies ? Des antivirus qui n'ont pas d'analyse heuristique ? Mais où j'ai dis ça sérieux ? Tu t'inventes des trucs pour que ça s'accorde avec ton scénario sur moi ? C'est ça ? J'ai bon ?  

tu vas te calmer un peu et laisser ce topic tranquille ?

Vous en pensez quoi de windows defender sous win 7 ?

Je sais que je pars un peu dans le HS, mais bon. Je crois que certains navigateurs fonctionnent à travers une sandboxe, comme Chrome ou IE. Pensez-vous donc que ces navigateurs par défaut procurent une plus grande sécurité que les navigateurs qui ne proposent pas cette navigation à travers un bac à sable, genre Firefox etc ?

Oui ça rajoute une couche de protection très utile. Quand un attaquant trouve une vulnérabilité, il devrait en plus trouver un 0day pour s'échapper de la sandbox. Ce qui complexifie énormément les chances d'exploiter la vulnérabilité.