Reprise du message précédent :
Si ca intéresse :  
 
http://www.windowsdeal.com/w/panda [...] upon-code/

Bonsoir,
 
Petite question pinguu. Selon les tests il n'y a pas vraiment d'antivirus fiable sur linux (et ni trop le besoin).  : https://www.av-test.org/fr/nouvelle [...] windows-e/
Mais si le besoins s'en préssent , est-ce que copier mon /home vers ma partition windows et faire un scan avec un bon antivirus windows peut donner un avis fiable ? Un antivirus linux peut détecter les virus windows. Mais un antivirus windows sur des fichiers linux ?

Dans le test que tu indiques:

Par contre pas d'indication pour un Antivirus Windows qui analyse un système Linux.

Dans les résultats des tests de détection on remarque pas mal de différence entre Windows/Linux, je pense que ça doit être la même situation ou "pire" pour les suites de sécurité domestiques.

Avec les Cryptolocker qui arrivent sur Linux, je crains qu'il faille bientôt mettre des antivirus sur les serveurs linux.

Il existe depuis un moment des vers pour Linux quand même

Il ne faut pas regarder sur un mois uniquement, mais sur une longue période.
Pour se faire une idée de la qualité globale de la solution et non à un instant t.
 
Je n'ai pas fait la comparaison entre les deux, je t'en laisse le soin.

bien sûr mais tout en sachant qu'à part les cadors (bitdefender par exemple) c'est souvent un mini yoyo, donc comme je le lis souvent (ailleurs) il faut éviter de dire qu'un av est pourri parce que sur deux mois il peut faire mentir par exemple.

Moi comme beaucoup en regardant les test sur le net, j'ai choisi BitDefender, pas grand chose à lui reprocher sauf que souvent il est mal codé (un comble) j'avais souvent des soucis avec des clés USB... Rien de "grave" !
 
Un jour sur un site allemand testant les antivirus, j'ai vu GDATA qui était arrivé premier, j'ai donc essayé, j'ai eu la bonne surprise de voir que dans mes emails j'avais 3/4 virus sur mes 5 boites mail !!!
 
Donc depuis 2/3 ans j'utilise plus que GDATA, BitDefender est une passoire pour les emails !

bitdefender m’énerve a désactiver la zone de notification de Windows 10
et c'est pas évidant pour la remettre :
http://forum.bitdefender.com/lofiv [...] 59033.html

de manière général, c est leur système de profile qui m'a toujours énervé car il marche mal

Eset Smart Security depuis plusieurs années 0 soucis.

 
Essaie DrWeb Security Space Pro le parefeu est tip top

 
GDATA utilise le moteur de... Bitdefender
 
Quant aux mails, soit l'analyse est en temps réel (G data) , soit au téléchargement et/ou à l'ouverture des fichiers en PJ (ce que font souvent les AV) et Gdata part du principe que 40 % des fichiers dangereux actuellement en circulation ne sont pas encore identifiés et se base sur des principes de propagation
Son deuxième moteur fait du comportemental (ce n'est plus celui d'Avast) , mais est source également de nombreux faux positifs
 
Ensuite tout dépend de ta définition de "virus" (qui dans l'absolu n'existent plus sous leur forme originelle)
 
Par ex une majorité d' AV  ne s'occupent pas des PUPs, Adware etc (sauf ceux liés à un malware)  alors qu'ils peuvent pourrir un PC

Sur un EEPC j'ai un XP je n'ai QUE l'AV de Microsoft et depuis des années 0 soucis  (mais je passe des outils d'analyse tous les x mois au cas où...)

Même si c'est un constat je ne conseille à personne d'utiliser ce pseudo AV (et recommande de passer à une autre version d'OS) et personne ne sait ce que je fais avec

Quant à Eset tu l'as choisi donc tu ne peux le dénigrer et ne peut être objectif, et plus important ; l'on ne sait rien de l'usage que tu fais avec ton PC, ce qui ne l'empeche pas de faire son boulot même si il n'est pas le mieux classé

https://www.av-test.org/en/antivirus/home-windows/

sans compter que son firewall est moins bon que.. celui de Microsoft (pour lequel il existe des outils d'interface gratuits et payants pour le configurer plus facilement)

Un AV c'est juste UNE protection et dans l'absolu n'importe quel AV peut suffire, meme si on conseille les ténors du marché en terme d'efficacité qui sont dans le ordre/désordre : Avira, Kaspersky, Bitdefender, parce que meme si on ne connait pas les habitudes des gens, ces AV restent constant sur des dernières années

 
j'ai bitdefender internet security et je n'ai pas ce souci.
Pas de souci non plus avec leur systeme de profil

Ca peut intéresser :  
 
Sur ventre privée.com du  
 
Du dimanche 10 jan. à 9h au 14 jan. à 6h

 
Kaspersky Anti-Virus 2016 : 15 euros
 
Kaspersky Internet Security 2016 : 25 euros
 
Kaspersky Internet Security Multi-Device 2016 : 25 euros
 
Kaspersky Internet Security pour Android : 7 euros
 
Kaspersky Internet Security pour Mac 20 euros
 
Kaspersky Total Security - Multi-Device :  35 euros
 

Ah cool je vais aller voir ça, merci.

Salut
 
Perso, j'utilise Kapersky, sur le premier PC, il y avait Norton, apres les 3 mois, j'ai acheté une licence, et quelques jours apres, ont m'a volé ma ......clé de licence  
 
J'avais écrit a Norton, qui me demandait le ticket que je n'avais plus, de toute façon, ca aurait pris 6 mois

J'ai quelqu'un qui m'a filé un portable avec ransomware et donc cryptolocker en .vvv quel bordel ... Malwarebyte vire le "virus" sans souci le problème c'est la récupération des fichiers ... Il y a une méthode sur malekal mais trop fastidieux et long pour moi ... Je ne comprends pas ma connaissance qui n'a même pas backup ses photos sur un dd externe ou allez soyons fous sur un CD.

Bref à ma grande surprise, avast détecte visiblement pas mal de ransomware envoyés par mail, kaspersky développe un produit de décryptage aussi mais qui ne semble pas encore au point et c'est logique vu que les infections évoluent avec le temps en changeant les extensions.

Bref faites gaffe c'est un gros bordel.

Les cryptolocker au jour d'aujourd'hui il est quasi impossible de récupérer ses fichiers à tel point que même le FBI conseille de payer sans jamais être sûr de récupérer ses fichiers.
 
Le mieux est de ne jamais ouvrir une pièce jointe dans un mail si l'on n'est pas certains de sa provenance.
 
Je ne comprendrais jamais les gens qui sont à la BNP et qui ouvrent un mail du CIC qui leur demande de mettre à jour leurs coordonnées bancaires...

Oui je suis d'accord mais dans le pire des cas si les docs importants sont sauvegardés, un petit formatage et c'est bon. Là même pas ^^

Non ! Aujourd’hui.

Copie, copie externe, et copie non connectée... Seul moyen de défense universel face aux nouvelles menaces, les sauvegardes.
Malheureusement trop gens ne sauvegardent pas, ou possèdent des copies accessibles "H24" depuis leur PC... NAS sans restrictions, HDD externe toujours branché, etc.

Un des avantages du cloud pour les utilisataires "lambda" c'est la gestion des versions (quand proposé par le service). Mais faut-il encore savoir restaurer d'anciennes versions.
Le jour où les ransomwares feront exprès de multiplier les modifications sur chaque fichier pour outrepasser la limite de versions, ça va faire mal.  

Et surtout, restaurer ses sauvegardes sur un ordinateur sain.  

Le cloud n'est pas une solution face à un cryptoware
Tout ce qui est connecté et accessible est infecté

Quant aux programmes de décryptage..  Cela fonctionnait lorsque la clé était unique (suffisait d'avoir le meme fichier non chiffré pour trouver la clé) ce n'est plus le cas maintenant (voir du coté du TeslaCrypt 2.x)

Ensuite il n'y a pas que le phishing

Des liens malveillants peuvent être envoyés par vos amis sur les réseaux sociaux, vos collègues ou vos partenaires de jeux en ligne dont les comptes ont été infectés d’une manière ou d’une autre
Cela peut etre également un exploit sur un site web

Meme sous Linux personne n'est à l'abri : https://labs.bitdefender.com/2015/1 [...] ption-key/

Comme tu le soulignes, la seule parade est la sauvegarde sur support non connecté

 
Avast et d'autres détectent, mais cela stoppe juste l'infection (le fait d' etre deconnecté d'internet ne suffit plus si on s'aperçoit du chiffrement en cours)
 
Ce qui a changé c'est que les cryptowares ; "algorithme sophistiqué de chiffrement en courbe elliptique. Deuxièmement, ils ont changé la méthode de stockage : ils utilisent maintenant le registre du système au lieu d’un fichier sur le disque"

Oui c'est vraiment gras comme infection. Le mieux reste de réinitialiser son windows pour être vraiment tranquille.

Et bien évidemment en amont de ne pas appuyer sur n'importe quoi dans ses mails ou contacts via des liens.

Informatiquement parlant c'est quand même balaise comme méthode.
 
J’espère que ça restera cantonné à une pièce jointe dans des mails.
 
Le jour où ils trouveront une méthode plus expansive et plus directe, j'espère qu'à ce moment l'on aura la solution.

Je ne vois pas tellement comment il pourrait en être autrement à part une action manuelle (de l'utilisateur donc) pour permettre d'ouvrir une porte à l'infection. Mais bon tu me diras on voit de tout ...

 
Si, c'est une solution possible. Avec Dropbox, tu restaures l'ancienne version du fichier et le problème est résolu.

Sur malekal il y a quand même des choses qui marchent avec tesla, yafu, mais c'est coton et sans garantie de résultat.

Salut
 
J'ai reçu hier un mail (ma banque) bizarre avec une pièce jointe, je l'ai mis en indésirable, et viré de suite
 
= Méfiance
 
Pour un coup de flippe    
 

Ah oui grave ... De toute façon si c'est important la banque te contacte par téléphone ou directement via ton espace client (depuis peu au ca)

Bon réflexe.
 
D'ailleurs je me demande, si l'on ouvre la PJ dans une sandbox, y'a des risques aussi?

D'autant plus qu'il y a une semaine, j'ai regardé mon compte en ligne, et j'ai reçus un courrier pour me le dire, peut être parce que je ne le fais pas souvent ?
 
édit 16 janvier 2016 a 14h08
 
Je suis tombé par hasard sur cette discutions, et c'est très intéressant  
http://forum.quechoisir.org/dernie [...] 40888.html
 

 
 
Comme indiqué prééedemment :  
 
"Des liens malveillants peuvent être envoyés par vos amis sur les réseaux sociaux, vos collègues ou vos partenaires de jeux en ligne dont les comptes ont été infectés d’une manière ou d’une autre
Cela peut etre également un exploit sur un site web"
 
 
 

 
Ce que je disais en une phrase :  
 
"Le cloud n'est pas une solution face à un cryptoware
Tout ce qui est connecté et accessible est infecté"
 
La flemme de chercher dans mes archives donc en 2 secondes de google :  
 
http://krebsonsecurity.com/2016/01 [...] vices-too/
 
 
Sinon pour la question de la sandbox...
 
Perso déjà testé un tas de saloperies dans une sandbox dont du teslacrypt, et... pas de soucis  (le programme de Sandbox est Sandboxie que j'ai en version payante. Je précise car je ne sais plus la différence avec la version gratuite)

Les liens cités dans la conversations sont connus depuis des années, et assez informatifs, et il est bon de les rappeler

Par contre je trouve curieux que Pierre Pinard (c'est la personne qui rédige les plus longs articles du commentaire) ne connaisse pas la réponse à son interrogation :

"Ces tests, professionnels, sont payant. Chaque éditeur qui veut faire tester son produit dans le cadre d'un banc de test complet, en vue d'une certification éventuelle, doit payer, à chaque test, et à chaque laboratoire, quelque chose comme 12.000 € hors taxes (information janvier 2015). Ceci doit d'ailleurs provoquer un questionnement sur les revenus des antivirus totalement gratuits qui figurent dans ces tests - d'où vient l'argent - espionnage / tracking...

Pour Avast c'est tout simple

On diffuse en gratuit. Le taux d'installation chez les particulier est TRES important.(dont et surtout en France ou le taux de gratuits frole les 70% dont et avec Avast meme si Avira remonte sérieusement la pente)
D'ailleurs la France est le seul pays au monde où le taux de gratuits est aussi implanté
C'est sur ce constat que se fait la vente aux entreprises et sur lequel s'appuie l'éditeur : "Regardez, nous avons X millions d'utilisateurs, et nous occupons la première place dans le monde"

Cela n'empeche pas AVAST de faire du tracking

Avira fait la meme chose et ses solutions pro sont bien implantées. Normal ils ont 30 ans d'experience
A savoir, Avira fait parti du programme ITSMIG  (IT Security Made in Germany) une charte mise en place par le ministère de l’économie allemand dont les signataires assurent ne pas avoir installé de backdoor dans leur logiciel.

Ensuite il faut savoir que ce sont les gratuits qui font le plus gros des ventes à travers le monde de solutions... Payantes (dont et pour les entreprises)

C'est un modèle commercial et cela fonctionne du moins pour les 3 premiers du tableau

Ceux qui sont en dessous et qui ont pris le train en marche, s'essaient au tracking (AVG par ex)
Quant à l'espionnage... se rappeler que rien de tel qu'une suite AV installée pour ouvrir les portes de son ordi (et perso je me méfie de certaines suites)

Mouais pas persuadé que les av payants soient plus safe au niveau du tracking ...

 
Tu trouveras des moteurs,  mais il faut un labo derrière et qui va payer les mecs ?
 
Faut être réaliste ou moins naif

 
 
Oui ca a le mérite d'exister, mais autant il y a une dizaine d'années on aurait pu considérer cela comme du domaine du possible (une base de données, un scan et hop), autant avec les menaces actuelles il faut autre chose et différents modules dans ce qui constitue un AV (clam win  par ex ne fait pas du temps réel, il lui faut un clam sentinel derrière et pour l'efficacité...  on ne sait)
 
Si on se réfère au modèle open source, il faut savoir que ce ne sont pas des gens qui sont indépendants en général.
http://www.open-source-guide.com/L [...] pen-source
 
Si on avait 4 ou 5 AV Fr en payant, peut etre qu'effectivement on aurait un support mais ce n'est pas le cas

Ca peut intéresser (je ne me prononce pas sur ce que cela vaut)
 
Panda Internet Security avec une clé de 6 mois
 
http://www.windowsdeal.com/w/panda [...] upon-code/

C'est flippant cette histoire de tracking. Du coup il vaut mieux investir dans un payant du genre Kaspersky ou autant se contenter de Avast quitte a être tracker?

Souvent, je vois que des gens qui ont installer Kaspersky, se plaignent que le pc est long a s'éteindre,,Ca vient de la suspension des traces d'activité, qui purge les fichiers de paginations
 
Pour y remédier
 
Il faut aller dans regedit  kkey local machine _ system_control set 001_control_session manager puis dérouler, et aller dans memory management, et a droite dans = ClearPageFileAtShutdown mettre 0
 
Si ca peut servir a quelqu'un

@ goldust92

Je n'ai pas remarqué ce problème, c'est lié à une version précise de la suite ou c'est une option désactivée par défaut ?

J'ai vérifié sur mes deux PC perso et la clé de registre est bien à 0 par défaut (Internet Security).