Reprise du message précédent :

j'ai vus ca après l'avoir installé sur 4 ordis    
 
Pour ce qui est de bitdefender, est un antivirus plutôt : bon ? correct ? potable ? mauvais ?

C'est à cause de la victoire de l'Allemange en cdm  

 
Ben tu as une solution pour en juger (en tant que quidam on n'a que cela de toutes les façons) : Les tests, mais à considérer sur le "longue durée" et tu verras qu'au fil des ans il reste dans le trio de tete
 
Par contre je ne conseille pas la version 2015 (mais c'est une question de feeling aussi)  L'interface fait "moderne" mais les réglages prêts à l'emploi ne sont pas fait pour ceux qui veulent controler leur suite de sécu dans l'integralité
On avait plus la main sur la version 2014
Dans la version 2015 on peut quand meme farfouiller, mais c'est moins clair et on ne sait pas toujours l'impact de tel ou tel module
Ensuite je trouve curieux le comportement de ce qu'on désactive (pour les jeux par ex) car il y a toujours des modules actifs en arrière plan (wallet par ex que je n'avais gardé que pour thunderbird), l'infection de code dans le navigateur (pour le protéger)
 
Sinon il faut regarder le coté qualité prix  
 
C'est le seul pratiquement pour lequel on trouve soit des clés gratuites pour x mois, ou des suites complètes dans l'année pour quelques euros (perso pour mon entourage je n'ai jamais dépensé plus de 6 euros par poste pour une suite "internet security" )  
 
 

Ba je suis a la recherche d'un AV Pour des personnes qui s'y connait juste assé pour démarrer Facebook, t cliquer sur les lien des mails de personnes qu'il ne connaissent pas    
 
un truc qui empeche un programme d'ajouter des barres de M. un truc qui empêche les programmes les moins courant a modifier le système.
 
en gros, y a t il un antivirus qui travail avec un cloud de liste blanche d'applications ?
 
genre Skype@MS autorisé a changé la base de registre, mais l'exe tout droit sortis de sa campagne chinoise n'y sera pas autorisé.

Bonjour, encore une fois j'ai peur qu'un de mes utilisateurs se soit pris un 0 Day.

On n'arrive pas à savoir comment le virus est entré, visiblement c'est entre hier et aujourd'hui (c'est long à expliquer, mais en gros on est passé en blacklist cette nuit, et c'est comme ça que j'ai pu voir qu'on avait un bot sur le réseau, en vérifiant au niveau du firewall j'ai pu identifier la machine et l'isoler).

Trend ne voit rien, l'outil spécifique pour "GOZ" puisqu'il s'agit d'une variante récente de Zeus, non plus. adweare ne trouve rien non plus.

ça commence à être vraiment chaud ces trucs. Il n'y a rien d'installé dans ajout suppression de programme, et la seule chose que l'utilisateur à fait hier c'est télécharger un fichier excell (de 66 mo mais c'est normal) d'un client en passant par la plateforme wetransfert.

Vous auriez une idée de comment on peut s'en débarrasser?
Je suis sur qu'il y a quelque chose puisque le firewall de la machine est désactivé, et que je vois bien la trace au niveau du firewall de l'entreprise vers une ip suspecte listé comme serveur de commande pour ces bots.  Et c'est le seul poste touché.

Je suis en cours de scan sur le livecd bittedefender mais je sèche sur quoi faire pour m'en sortir.

EDIT: je teste progressivement les outils de cette page:
http://www.us-cert.gov/ncas/alerts/TA14-150A

Mais jusque là choux blanc.

 
tu peux faire un scan avec adzcleaner, roguekiller, tddskiller, gmer.
 
sinon ouvres un sujet et postes un rapport avec ZHPdiag

adwcleaner c'est déjà fait.

Roguekiller il faut que je teste. Pour l'instant le scan bittedefender est en cours.

Ce qui m'inquiètes c'est que je n'ai aucune idée de comment le virus est entré.

EDIT bittedefender a trouvé quelque chose, et visiblement c'est installé dans le répertoire temporaire de ie, donc j'ai l'impression que le virus était sur le site de wetransfert...

EDIT2: j'ai pu redémarrer le service du firewall du poste, je n'ai aucune trace côté firewall matériel maintenant, donc le virus semble éradiqué, je vais faire quelques vérifications. Je lance l'outil de symantec pour croiser et être sûr que rien ne persiste.

 
C'est dommage que la bete soit éradiquée car ce genre de petit défi angélique et malekal aiment bien, et dans ton cas,  ca aurait interessé d'analyser le sample, ce qui aurait pu donner une idée de la façon dont la chose est entrée
 
http://forum.malekal.com/virus-aid [...] ijack.html

 
Bitdefender a une protection mail assez efficace et surtout dans le cadre d'un programme de gestion de mail (outlook, thunderbird, ..) tous les spammeurs sont mis de coté  
On peut se créer des listes blanches (avec le carnet d'adresses) et ajouter des spammeurs egalement
Thunderbird déja fait un tri en amont
 
Pour les barres d'outils.. ca c'est plus problématique
Si elles renferment un malware ca sera éradiqué, mais si c'est une barre considérée comme "safe" qui te balancera juste de la pub, les antivirus ca ne les concernent pas
Là il faut taper dans le fichier hosts et le remplir (programme hostsman par ex avec les listes qui vont bien dont les régies de pub, site de malwares etc)
Meme si la personne ne fait pas attention lors de l'install, le PC sera incapable de communiquer avec le site origine de la barre d'outils. Elle sera inopérante
 
Les cloud d'applis.. pour l'AV on ne le voit pas. Pour le firewall incorporé il a ses propres listes qu'on peut continuer à alimenter (je le fais obligatoirement pour le dossier Nirsoft et Sysinternals sinon les Maj, du moins certaines feront couiner l'AV)
On peut créer des régles également pour des progs installés si on ne veut pas qu'ils bavent à l'exterieur. Mais tout ca, le moindre firewall le fait  (y a un hips également livré avec)
 
SInon je sais qu'il y a une protection spécifique pour les outils sociaux (facebook, windowsLive ---Skype) mais pas testé car je n'utilise pas ces outils

Bon, voila quelque jours que je suis sur bitdefender. ça semble être unAV correcte.
 
mais encore une fois, pas très userfriendly. tout les jours le scan périodique me détecte les même cookies  (doubleclick,...) que je supprime a chaque fois, et tout les jours il les laisses s'installer.
 
et j'ai pas encore trouvé l'option "Me fait pas chier et supprime automatiquement"

Le plus simple avec les cookies c'est de les bloquer par defaut et de faire évoluer une liste blanche au cas par cas

Bonjour, plus le temps passe plus je trouve que trend n'est vraiment pas performant.
 
Un truc tout con, les doubles extensions, ne sont même pas bloqué.  
 
Je vais voir si je peux configurer ça quelque part, mais un utilisateur vient encore de se faire avoir par ça. Heureusement pas de mot de passe admin de saisi du coup il ne s'est pas installé mais plus le temps passe plus je trouve que trend micro est une passoire.

 
+ 10000

Un fichier n'a qu'une extension. Qu'un utilisateur puisse se tromper passe encore, mais un logiciel Quelle est l'astuce ?

JE ne pense pas que le logiciel se trompe, il ne détecte juste pas de virus parce que le virus n'est pas connu ou qu'il zappe l'extension car c'est un ".pif" mais type archive???

Mais moi ce que je voudrais faire, c'est tout fichier comportant une double extension ne devrait pas être ouvrable et supprimé par le l'anti virus.
ça enlèverait énormément de virus qu'on reçoit par pièce jointe dans une archive zippée!

Ce que je ne comprends pas c'est que si j'envoie le virus à virus total, trend est bien dans la liste des anti virus qui détectent le virus cf:
TrendMicro  HEUR_NAMETRICK.A  20140730

Pourtant ce n'est pas le cas chez moi!
EDIT: et je précise que je viens de mettre à jour la base de donnée des AV.

Faudrait voir sur Virus Total comment sont configurés les AV (et en particulier TrendMicro) et comment c'est configuré de ton côté. Et puis tu parles tu scan temps réel j'imagine, de leur côté c'est une version "ligne de commande".

D'autre part, le nom que tu donnes HEUR_NAMETRICK indique que c'est le moteur heuristique qui a détecté une "ruse sur le nom". Bref, le virus ne semble pas explicitement identifié par TrendMicro.

edit: t'as cette option dans TrendMicro qui permet de contourner les fausses extensions

Bonjour,
 
Juste mon témoignage sur Bitdefender.  
 
Au bureau on utilise bitdefender IS 2014 pour les machines sous Windows 7 et bitdefender IS 2015 pour les machines sous Windows 8.1.
 
Nous sommes très satisfait de la version installée sous Windows 7. Elle demeure discrète. Il peut arriver cependant que l'antivirus plante et redémarre ses services dans la foulée. Rien de grave. Ces incidents sont rares.
 
Cependant pour la version 2015 sous Windows 8.1, il en va tout autrement. Tous les jours, le centre de maintenance de l'OS se met en alerte concernant l'absence détectée d'antivirus et de firewall. De même les MAJ de Windows Update sont désactivées par bitdefender. De plus le mode Autopilot enclenche le profil "jeu" sur toutes les machines. Il s'agit ici d’ordinateurs n'ayant qu'un Antivirus, Office 2013, Chrome, SQL management studio 2012 et Sublime Text d'installés. Absolument rien d'autre. Étonnant.
 
Voilà c'est juste pour signaler le comportement anormal de cet antivirus en version 2015 sur des machines neuves (xps 27) totalement identiques sous Windows 8.1 64 et non exposées au départ de leur cycle d'installation logiciels. Ces symptômes disparaissent totalement à la suppression de l'antivirus. Afin de ne pas perturber les personnes travaillant sur ces machines une autre solution plus "stable" sera adoptée rapidement.

Si tu parles d'intelliscan il est déjà actif, et que je scanne en auto ou manuellement le fichier, il ne trouve rien.

Il doit y avoir un réglage concernant la "sensibilité" de l'heuristique, non ?
Je ne serais pas étonné que VirusTotal utilise des réglages élevés, quitte à augmenter le nombre de faux positifs.

A ma connaissance non, dans les réglages je ne peux pas régler de niveau.  
 

Pour les intéressés, les versions 8 de Eset Smart Security et NOD32 sont disponible en beta.

http://www.eset.com/int/beta

Et pour BitDefender, les versions 2015 sont disponible officiellement en français.

http://www.bitdefender.fr

 
merci mais je passe mon tour!  

 
Pareil je reste avec Eset Smart Security 7 pour le moment.
 
Pour Bitdefender 2015, d'après leur forum, la version française est encore en retard.
 
version française: 18.11.0.872
version anglaise: 18.13.0.1012
 
La version française est antérieur à la 1 ère version anglaise sortie le 11 juillet
 
http://forum.bitdefender.com/index [...] t&p=219535

Puiqu'on en est aux dernières versions, Kaspersky Anti-Virus/Internet Security 2015 est disponible depuis presque un mois.
 
Comme d'habitude la licence 2013/2014 peut être utilisée pour la version 2015. Les exécutables sont librement téléchargeables ici :
 
http://www.kaspersky.com/fr/anti-virus-latest-versions (KAV)
http://www.kaspersky.com/fr/intern [...] t-versions (KIS)
 
Il est conseillé de désinstaller l'ancienne version avant d'installer la nouvelle (ne surtout pas installer par-dessus).
La nouvelle version est (semble-t-il) très stable et exempte de gros bugs, c'est assez rare pour être souligné chez Kaspersky. D'habitude il faut attendre 4 ou 5 patches avant d'avoir quelque chose d'utilisable...

 
 
A noter une clé pour 6 mois de la version 2015 d'internet Security (en général on peut installer la VF avec mais je n'ai pas testéà
 
http://www.windowsdeal.com/w/bitde [...] upon-code/
 
 
Autrement suite à divers pbs sur mon PC et désinstallation d' un tas de trucs, j'ai viré proprement la version 2015 dont je n'aime pas l'ergonomie, remis la v 2014, et je n'ai pas noté la réaparition du bug connu (avec Firefox pour certains il y a des transferts de datas qui continuent après un téléchargement)

Et pour ceux qui veulent du Norton
 
Une version avec 6 mois gratuits
 
http://dailysoftwaregiveaway.com/n [...] -giveaway/

Un site pour déchiffer les fichiers des victimes de CryptoLocker: http://www.zdnet.fr/actualites/un- [...] 804693.htm
 
On attend vos retours    
 

 
En fait cela dépend sur quoi on tombe
 
Je me rappelle avoir désinfecté fin 2013 quelqu'un mais la condition était d'avoir le meme fichier non encrypté et le fichier encrypté.
Ca fonctionnait (laborieux a mettre en oeuvre par contre)
 
Ensuite est venu des merdouilles qui collaient une clé différente pour chaque fichier. Là,  bonjour le boulot
 
Ce site existe, c'est bien, et n'a pas besoin du fichier originel

Mon antivirus expire dans 2-3 semaines.
Chaque année, j'envisage de remplacer KIS par un autre.
Chaque année, AV-comparatives, le seul site auquel je fasse confiance, les remet en 1e position...
http://www.av-comparatives.org/wp- [...] 312_en.pdf

 
Oui et ?
 
Personne ne peut te dire par QUOI remplacer, parce que personne ne connait l'usage de ton PC, ce que tu fais avec, quelles sont les autres protections, tes connaissances etc
 
On peut très bien s'en sortir et ne pas se faire infecter avec un gratuit et en blindant autour, en ayant un comportement "sain",  et se faire infecter en ayant KIS ou un Bitdefender, parce qu'on a un comportement à risque  
(Expérience personnelle après X années à les voir venir se faire désinfecter : En général les usagers de KIS sont des gens à risque)

Perso, je suis passé chez Bitdefender.
 
la faible réactivité de Kaspersky m'a un peut pris la tête.
(6 mois pour mettre un jour un addon firefox, leur antivirus compatible 8.1 le jours ou le lendemain de la sortie de 8.1,....)

Ça en effet, je les ai trouvés très relou pour le "nous ne sortons pas d'antivirus pour des logiciels en version beta" déjà pour Windows 8 (parce que W8 était sorti sur MSDN mais pas pour le grand public).

Voila, et comme la seul choses que ces compagnies entendent c'est le langage du Dollars je suis allé voir ailleurs

Même chose pour moi, surtout pour Kaspersky Password Manager, leur addon n'était pas ou rarement à jour à chaque nouvelle version de Firefox.
 
J'utilise Lastpass depuis plus de 2 ans et aucun soucis.

Et t'es content de Bitdefender ?
Le firewall est bien aussi ?

Bah celui de basse est déjà bien suffisant non ? ;o

Comme j'avais celui de Kaspersky depuis des années, j'avoue que je ne me suis pas intéressé à celui de Windows et que je ne le connais pas.
Il a bien évolué depuis Windows XP ? ( )
Il permet de contrôler les entrées et sorties ? par exemple pour bloquer, application par application, les applications qui tentent de contacter le site de l'éditeur ?

Bien sûr  

Not sure if serious . La version avancée permet de bloquer les connexions sortantes programme par programme (création de règles). Par défaut il est réglé pour ne bloquer que les connexions entrantes.

 
Le problème les gens ne vont pas y voir, et il faut dire que l'interface peut rebuter
 
Y a des initiatives comme
 
http://www.binisoft.org/wfc.php
 
ou
 
http://sphinx-soft.com/Vista/order.html
 
mais bon...

Je vais peut-être dire une bêtise mais personne n'utilise Security Essentials de Microsoft ? Totalement gratuit, léger comme une plume, et parfaitement discret ???

D'ailleurs, il n'est même pas ds le sondage, je me trompe ?

Je l'associe à MalwareBytes, et roulez jeunesse ...

La plupart des gens n'ont absolument pas besoin de bloquer les connexions sortantes.  
Et ceux qui sont intéressés ont généralement le niveau pour consulter les innombrables tutos disponibles sur le net.