Reprise du message précédent :
J'avais pu vu que le site de Castorama s'était fait piraté en juin
http://www.20minutes.fr/insolite/1 [...] ama-pirate
Les pirates avaient modifiés le moteur de recherches à leur façon.

Ça n'était pas un piratage. Ce sont juste les gens qui se sont rendu compte que les suggestions du moteur de recherche du site, utilisait bêtement ce que les autres avaient cherché. Du coup, ils se sont mis à faire plein de recherches avec des jeux de mots  et autres trucs de ce genre, et du coup, le site a commencé a afficher ces recherches farfelues parmi les suggestions.

Je classerai quand même cela comme piratage, même si le terme est générique.
Je traduirais le terme hack par piratage. Il consiste à détourner l'utilisation première de la conception de l'application ou de l'objet pour en faire autre chose.
Là, ils ont détournée le moteur de recherche sans effraction.

Bon, d'accord.

Le truc, c'est que les outils autres que ceux qui font une pure analyse, et touchant à tout ce qui est infection/réparation/nettoyage sont "dangereux" par nature et peuvent affecter le comportement d'un PC
Même un malwareBytes peut mettre le bazar dans un PC si on procède à un nettoyage, et qu'il est toujours conseillé de procéder à une analyse (et de la soumettre)  avant éradication (l'arbre peut cacher la foret)

C'est pour cela que tous les outils sont à utiliser sur les conseils d'un helpeur qui lui sait ce qu'il fait

Ensuite , le programme est en beta, il faut le rappeler, la doc est succinte et surtout est à l'usage de ceux qui se sont fait infecter,  en coopération avec le programme ID Ransomware

Ici on est dans un forum tout public, on ne va pas conseiller aux gens de "tester" si ils n'ont pas un besoin, surtout aux vues des implications que cela peut avoir (effacement de fichiers) et je peux t'assurer que parmi ceux qui vont s'amuser à "tester pour voir ce qu'il va sortir" il y en aura obligatoirement qui vont procéder à un effacement définitif (les gens ne lisent pas) . En général ce sont les memes qui cliquent sur les installation de programmes et qui ne voient pas les barres d'outils et autres et qui ne font que cliquer sur "SUIVANT"

J'ai fais une analyse sur mon PC de tests, et j'avais 732 "notes" trouvées (en cochant tout vu qu'il n'y a pas d'infection en analyse sur ce PC)

Par contre tout ce qui a été trouvé, sont des occurrences de  "readme.txt"  liés à des programmes, et aucune librairie.NET ou de .dll etc (mais je n'ai pas de pilotes AMD). Peut etre devrait tu soumettre cela à l'auteur (voir si c'est reproductible)

Quant à la phrase "en ne cochant que ce qui a été trouvé" etc cela fait référence à une personne qu se sert d'ID RANSOMWARE, qui a été infecté et désinfecté et qui ne ciblera QUE les fichiers générés par son ransomware

 
J'ai eu une réponse du support, et ça marche.
Allez sur Configuration (icône engrenage) - Avancé - Réseau puis décocher "Implanter dans le trafic le script d'interaction avec les pages Internet".

Je n'ai même pas l'option avec Kaspersky Total Security 2016.

EDIT : Ah je n'ai pas la toute dernière version...

Je n'ai pas non plus cette option sur la version (g).

Ca peut intéresser ceux qui n'ont que windows defender (en plus des outils de base communs aux AV on y trouve un controle parental, une protection wi fi et un module anti spam)
 
http://www.windowsdeal.com/w/mcafe [...] -discount/
 
 
C'est juste pour info, je ne parle pas de l'efficacité de la chose :-)

Là votre Antivirus ne pourra rien n'y faire...
 
 
https://github.com/Cr4sh/ThinkPwn
 
Sujet évoqué ici il y a quelques mois mais retoqué par certains.
 
"Tous les six mois, le constructeur Lenovo revient sur le devant de la scène en matière de vulnérabilité. On se souvient d'un problème de sécurité concernant ses mises à jour et de celui d'une faille liée au processus LSCTaskService en 2015, ou encore de Superfish en début d'année. Cette fois, c'est une faille dans l'UEFI des ordinateurs de la marque qui vient d'être découverte.
 
Chercheur en sécurité, Dymtro Oleksiuk (alias "Cr4sh" ) a récemment mis à jour une faille critique touchant les ordinateurs Lenovo, et en particulier les modèles de la gamme Thinkpad. Publiées sur Github, ses recherches montrent qu'à cause de cette faille, un hacker peut désactiver la protection en écriture de l'UEFI et du SMM (System Mode Management, un mode d’exécution privilégiée sur les processeurs des PC). Se faisant, il peut alors infecter le firmware de la machine tout en désactivant Secure Boot. Dès lors, libre à lui de prendre le contrôle de Windows.
 
Différents chercheurs en sécurité évoque une backdoor, laissée là délibérément pour prendre la main sur un PC. La société Lenovo regrette que Dymtro Oleksiuk ne l'ait pas informée de la faille de sécurité en question. Le fabricant a réagi très rapidement et a mené sa propre investigation : si ses PC sont touchés, c'est principalement à cause du fabricant du BIOS, lequel aurait réutilisé du code qu'Intel a corrigé en 2014. Néanmoins, si le problème a bel et bien été repéré, Intel aurait visiblement omis de prévenir ses partenaires et consommateurs à l'époque.  
D'autres chercheurs ont d'ailleurs constaté que la vulnérabilité touche d'autres marques, comme Gigabyte ou encore HP. Pour une fois, Lenovo ne se retrouve pas seul dans cette galère. Nous ne saurons que trop vous conseiller de mettre à jour le firmware de votre UEFI si vous possédez un ordinateur ou une carte de mère de l'une de ces marques."

En France c'est la meme chose, et c'est pour cela que les gens se voient "infectés" par des adwares lors d'installation de logiciels  -CGU et cases à décocher -  (et en plus la France est la championne des adwares. Merci 01.net, Softonic et autres)
 
LES GENS NE LISENT PAS LES CGU    (Perso j'irai plus loin en disant que les gens ne savent pas lire, et/ou ne comprennent pas ce qu'ils lisent. Ce que l'on peut constater dans nombre de fora)
 
 
La source :  
 
http://arstechnica.co.uk/tech-poli [...] s-payment/
 
En FR
 
http://www.numerama.com/politique/ [...] -quoi.html
 
_________________________________________________________
 
Deux universitaires américains spécialisés dans la communication, Jonathan A. Obar (de l’Université York) et Anne Oeldorf-Hirsch (de l’Université du Connecticut) ont monté une expérience auprès d’un groupe de 543 étudiants, qui confirme que personne ne lit les CGU.
 
Il était en effet proposé à ces étudiants de tester un nouveau réseau social fictif baptisé NameDrop, avec lequel leur université aurait signé un partenariat. Mais pour l’utiliser, il fallait que l’étudiant s’inscrive, ce qui affichait le formulaire d’inscription et sa fameuse case à cocher qui certifie que oui, juré craché sur mon clavier, j’ai bien lu la moindre petite phrase du contrat que vous souhaitez m’imposer, et je n’ai absolument pas la moindre réserve à opposer. Il fallait accepter les CGU, et la politique de vie privée qui dit ce que le service compte faire des données personnelles recueillies — ce qui n’est pas un petit détail lorsqu’il s’agit d’un réseau social.
 
 
- 74 % des sondés ont affirmé qu’ils acceptaient la politique de vie privée sans même l’avoir ouverte.  
- Pour le quart restant, la politique de vie privée était lue en à peine plus d’une minute (73 secondes) en moyenne, et les CGU en 51 secondes, alors qu’à une vitesse moyenne de 250 à 280 mots par minute, un lecteur devrait mettre entre 29 et 32 minutes pour lire la politique de vie privée, et 15 à 17 minutes pour lire les CGU.  
- 97 % des utilisateurs ont passé moins de 5 minutes sur les contrats.
 
En clair : même ceux qui cliquent pour lire les contrats ne le lisent pas.
 
 
la politique de vie privée disait que « toute donnée générée et/ou collectée par NameDrop, par quelque moyen que ce soit, pourra être partagée avec des tiers », y compris avec la NSA.
 
Plus drôle, les conditions d’utilisation faisaient obligation à l’utilisateur de donner son premier enfant à NameDrop, ou d’en concevoir un d’ici 2050 pour qu’il devienne immédiatement la propriété de l’entreprise.
 
 
Selon les données recueillies par les chercheurs, 98 % des étudiants n’ont pas lu cette clause, et les autres n’ont pas jugé qu’elles étaient suffisamment graves pour refuser l’inscription, ou ne les ont tout simplement pas comprises, en lisant trop vite. 100 % des étudiants ont accepté les contrats

 
Quel scoop !
Evidemment que personne ne lit 500 lignes de termes juridiques avant d'installer un logiciel sur son ordinateur. C'est complètement idiot de demander à tout le monde de lire ça. Les termes du "contrat" devraient être validés en amont par une instance juridique nationale et il ne devrait y avoir que 2-3 options à cocher/décocher faciles à lire et à comprendre pour l'utilisateur.
 
On ne peut pas reprocher aux gens de ne pas lire ces CGU. Personnellement, je pense que s'il y avait une clause abusive dedans, elle serait cassée par le premier tribunal venu en cas de problème.

Les CGUs et tous les contrats en général (assurance, banque, garantie, abonnement, etc.) sont trop compliqués et trop longs pour la masse. D'ailleurs certains se basent sur cette complexité pour « piéger » les clients, avec des tournures de phrase que tu ne rencontres que dans ce type de contrat. Sans compter certaines clauses qui ne tiennent pas devant les tribunaux et qui sont juste là pour faire peur au client.

C'est de la merde.

 
En fait c'est pire que cela puisque aux vues de cette étude, meme ceux qui lisent, lisent de travers
 
Bah sinon on tombe quand meme assez souvent sur des CGU dans une mini fenetre qui ne fait que 3 pages. Ca se lit facilement et y a pas 500 lignes de termes juridiques. Seuls certains "grands" programmes ou fonctionnalités sont quelque peu indigestes (Microsoft, Facebook etc)
 
Quant aux 2 ou 3 options à cocher décocher...  Tu penses vraiment que cela changera quelque chose ?   C'est souvent le cas lors d'installation de programmes ou décocher les logiciels tiers,  n'est pas effectué par l'utilisateur.
Et en plus les gens s'en foutent majoritairement
Il suffit de voir sur Android ou la moindre application (une lampe de poche par ex)  demande l'accès à ton carnet d'adresse, tes messages, ta localisation etc. Ce que la personne veut,  c'est installer l'appli et passe outre ce qui est affiché à l'écran  
 
L'instance nationale... Dans l'absolu c'est une bonne idée, mais je suis contre l'assistanat systématique, cela rend les gens idiots et dépendants. Il vaudrait mieux des CGU,  avec les plus les moins,  au regard de la vie privée par ex et ca ne ferait pas une page, loin de là

Je pense qu'une instance nationale serait une bonne idée, mais on pourrait partir sur des modèles privés un peu comme pour les certificats web.
 
La CGU pourrait être validée par un système de couleur:
 
vert : tout est correct, la vie privées est respecté, aucun abus.
Orange : attention vos cordonnées peuvent être vendues, certains points sont litigieux.
rouge : contrat à lire entièrement, de nombreux points litigieux.
 
Ensuite, il suffirait de cliquer sur la couleur pour que le système surligne les lignes problématiques.
 
Ce fonctionnement ne serait pas obligatoire mais permettrait d'avoir plus facilement confiance dans les applications.
 
Je classerai pas cela en assistanat, je suis d'accord, il y en a beaucoup trop.
Mais le langage juridique est fait pour séparer les initiés du profane.
On ne pas dire aux gens qui souhaitent installer un programme de commencer par passer une licence en droit avant de cliquer sur valider.
 
Mais je doute qu'un tel système se mette en place car on attaquerait des intérêts puissants.

J'avais vu une extension pour navigateur qui faisait ça je crois... ou quelque chose qui s'en approche.

Attention mise à jour Flash Player 22
210 activeX
209 autres.

Toujours pas mort ce flash ....

En même temps il ne m'a jamais posé de problème.

aux autres si

C'est en FR avec des explications :  
 
http://www.comptoir-hardware.com/a [...] tives.html
 
On note que Trend Micro en tete, s'en sort avec un mode parano qui lui fait voir des faux positifs partout
 
Dans l'absolu les autres éditeurs pourraient faire pareil et peut etre rejoindre Trend Micro, mais ils tablent sur "le moindre emmerdement" et diminuent l'efficacité de leur produit, pour trouver le meilleur compromis

Pas un AV mais cela fait partie d'une politique de sécurité
 
Kaspersky  Password Manager
________________________________________________
  " Stocke vos mots de passe, adresses et données bancaires  
    Synchronise les données entre vos ordinateurs et mobiles
    Permet d'accéder facilement à vos sites Web favoris
    Génère automatiquement des mots de passe complexes**
    Facilite le remplissage des formulaires sur PC ou Mac
    Sauvegarde un nombre illimité de comptes
    Permet d'accéder facilement à vos données sur mobile
 
*Le générateur de mots de passe est uniquement disponible sur PC. Après avoir créé un mot de passe, vous pouvez l'utiliser sur tous vos appareils pris en charge."
 
Synchronisation possible avec d'autres appareils mobiles
__________________________________________________
 
Le lien pour la clé et le programme : (attention offre du jour limitée dans le temps)
 
http://www.windowsdeal.com/w/kaspe [...] nt-coupon/
 
Je ne sais combien de temps la clé est valable  
 
 
Pour de l'aide :
 
https://support.kaspersky.com/fr/kpm8win/common

Je l'avais testé mais le problème c'est les mises à jours de Firefox.
Kaspersky doit ressortir assez fréquemment un nouveau complément et ils ne sont pas très rapide pour le fournir.
 
J'ai préféré passer sur F-Secure Key qui prend un peu de ressources mais qui n'a pas cet inconvénient.

 
C'est à dire que le module est désactivé par firefox ?

De mémoire c'est le Kaspersky Password Manager plugin.

Bonsoir pour info :
 
Kaspersky  Password Manager est en faite fait par :
 
 
https://www.stickypassword.com/fr/a-propos/

 
Et oui :-)  D'ailleurs la version gratuite aux vues des fonctionnalités peut suffire dès lors que l'on ne fait pas de synchronisation avec d'autres appareils
 
Nombre d'éditeurs d'AV adoptent les solutions partenaires soit en brut, soient améliorées et intégrées(anti malware, base de données du cloud, autre moteur, etc)

Bonjour
 
je possède NOD et on m'avait proposé une mise à jour ce matin que j'ai été obligé de repousser "ultérieurement"
 
Où puis-je retrouver sur mon PC l'endroit où je peux mettre à jour à l'heure où je le souhaite?
svp merci

 
tu ouvres nod32 et tu cliques sur recherche de mise à jour.

Ok merci! Par contre la date limite est le 08 septembre(à renouveler..)

Et Avira? C'est pas bien Avira? (version free)
 
Moi j'ai mis Avira sur les conseils d'une geek avertie qui m'a déconseillé vivement de continuer avec Avast...
 
Mais en fait j'en ai aucune idée de ce qui est mieux! C'est d'ailleurs pour ça que je me balade sur ce topic...
 
Sauf que 300 pages de commentaires, ça fait bôôôôcoup trop de lecture!
 
Chuis un peu perdue, là, y'en a trop!
 
J'veux un anti-virus qui marche, qui bouffe pas trop de mémoire, qui ralenti pas trop Windows (déjà bien trop lent à la base), et qui se désinstalle sans laisser de bordel derrière lui!
 
Vous aussi, non?
 
Alors y'a pas quelqu'un qui s'y connait bien qui peut résumer les 2 ou 3 plus fiables (en version gratuite)?
 
Parce qu'un sondage, oui... pourquoi pas... mais si y'a trop de monde qui vote pour le seul anti-virus qu'il connait, sous pretexte qu'il n'a jamais eu de virus avec, le résultat du sondage ne va pas nous éclairer beaucoup!
 
Moi non plus, jamais eu de virus, ni avec MacAfee, ni avec Avast, ni avec Avira. Mais cela dit, ils n'ont jamais rien détecté non plus!
 
Faut dire que je suis un peu parano: je n'ouvre jamais les liens et pj des mails louches, et je ne télécharge les programmes que depuis les sites officiels.

merci, je vais aller voir ça!

Dans l'absolu meme un windows defender (même si mal noté) peut suffire
Perso je me sers de mon entourage comme "cobayes" (ils sont volontaires :-) et personne depuis 2 ans n'a attrapé quoique ce soit (hormis quelques broutilles pour l'une d'elle réglé avec Adwcleaner)

Parce qu'il faut "blinder" autour et suivre quelques règles

Un peu de lecture

http://forum.malekal.com/securiser [...] -t381.html

http://www.malekal.com/securiser-s [...] menaces-2/

http://forum.malekal.com/securiser [...] -t199.html

(ne pas se fier à la date origine du post, car régulièrement mis à jour)

Sinon il n'y a pas que Avira (perso je conseille la version payante)  et Avast en gratuit

http://forum.malekal.com/sophos-home-t55577.html

Après première consultation de plusieurs tests de ces 2 sites, je vois que Kaspersky a l'air de se retrouver souvent très bien placé!
Et apparemment BitDefender aussi.
Et il semble que je m'en sors pas si mal avec le choix d'Avira.
Mais c'est pas les seuls, y'en a d'autres que je n'ai pas retenu et qui ont l'air très corrects aussi, en fait!
 
Par contre ce que j'ai vu ne me donne pas trop envie de revenir vers Avast...
Et je me marre bien avec les scores déplorables de Microsoft!!! (Bah, on a l'habitude)
 
Merci beaucoup pour ces liens! J'y reviendrai de temps en temps.
Dommage, ils ne parlent pas des séquelles de la désinstallation (ou alors j'ai pas trouvé où)

Effectivement, c'est important de ne pas faire n'importe quoi ou cliquer partout sans réfléchir.  
Je me souviens notamment d'un petit téléchargement bien foireux sur 01.net... suivi par un milliard de trucs qui s'installaient les uns après les autres sur l'ordi, sans rien me demander, tout en saturant complètement la mémoire... problème réglé très facilement et vite... grâce à une restauration complète du système!!! ouf, heureusement que j'avais un backup, j'ai gagné beaucoup de temps! Méthode radicale mais efficace. J'avais MacAfee, je crois, sur l'ordi, ou sinon c'était Avast, mais l'AV est resté inerte.
 
Un rapide coup d'oeil sur le premier lien, et je vois déjà plein d'infos intéressantes! J'vais pouvoir vérifier si mon comportement online est safe! Et puis au passage comprendre des trucs sur le fonctionnement du système et de ses protections.
Bon... mais j'y reviendrai plus tard pour creuser tout ça parce que là, c'est trop pour ce soir    
 
Merci!

 
Attentions aux tests à un instant T qui ne reflètent que les capacités d'un AV sur les menaces du moment
 
Le choix d'un AV se fait dans la durée  http://www.comptoir-hardware.com/a [...] tives.html   mais on retrouve toujours les mêmes depuis un an ou 2 ans dans le trio de tete
 
Méfiance avec d'autres comme Trend Micro, revenu dans la course après quelques années à la ramasse, parce que pour figurer en tete, il suffit d'être plus exigeant dans les blocages, ce qui gènère un flot de faux positifs largement supérieur à la concurrence
C'était le pb d'Avira il y a quelques mois. Il a suffit qu'ils fassent quelques réglages et le taux de faux positifs diminue grandement mais la contrepartie étant le risque de laisser quelques véroles passer
 
Se rappeler également que les AV sont livrés au grand public avec un réglage du "moindre emmerdement" ce qui évite nombre d'alertes, et que les gens se posent des questions sur ce qu'ils doivent laisser passer ou pas, sans compter les appels à la hotline. Si on sait ce que l'on fait il suffit de mettre les réglages à fond pour que l'efficacité augmente grandement
 
Quant à la désinstallation.. On trouve souvent sur le site de l'éditeur un outil maison pour tout désinstaller
 
Pour en revenir aux liens de Makelak, se persuader qu'une infection n'est liée qu'au comportemental est un leurre. On peut tout à fait se faire infecter sur un site "safe" via une régie de pubs par ex, d'où l'interet des programmes de navigateurs comme No script, etc ou, même si il n'a pas été conçu à la base pour cela, d'une liste d'adresse IP dans le fichier hosts qui va bloquer en amont les régies de pubs considérées comme suspectes, les liens malwares etc

 
Même si je ne vais pas nier la possibilité dans l'absolu, je serai pas contre des stats...
 
De ce que je vois en perso comme en pro, 99.99% des infections sont comportementales.

 
c'est pas une question de stats.
 
on peut se faire infecter en allant sur un site tout ce qu'il y a de plus "normal" si ce site s'est fait pirater.
par exemple, il y a quelques jours, il valait mieux éviter de télécharger classic shell (sur le site de l'éditeur je précise)
 
http://www.classicshell.net/forum/ [...] f=7&t=6441
 
Donc même si ce genre d'infection est plus rare qu'à cause d'un comportement, le risque existe.
Ça suffit à rappeler que personne n'est infaillible, surtout pour les pseudos experts sans antivirus.
 
 

Salut,
 
Dites j'ai KTS 2016 avec licence valide je précise.
Depuis deux jours les options contextuelles sont "grisée", si bien que je dois passer par Kaspersky/analyse/etc... pour analyser un fichier.
 
J'ai cherché un peu, il semblerait que ce soit parce que W10 n'est pas  à jour. Je l'ai mis à jour, mais toujours ce soucis.
 
Quelqu'un dans le même cas, ou qui aurait une solution?

 
 
Coucou, je viens d'acheter un ordi portable, avant j'ai toujours utilisé avast gratuit. Le vendeur à Boulanger a essayé par tous les moyens de me faire acheter Norton, en vain . Sérieux, que Norton soit bon ou pas (j'y connais rien) je n'achète pas si ça n'était pas prévu à la base et en me fiant au baratin d'un vendeur.
Bref, je poste parce que la FP n'a pas été mise à jour depuis 2005 apparemment, sinon je ne serais pas venue vous embêter avec cette question bateau.
 
Donc, avast gratuit suffit-il ? Ou la version payante vaut-elle le coup ? Sinon, windows defender ?
En complément de l'antivirus il faut un pare-feu et c'est tout ?
 
Merci d'avance   ,  
une humble noob.

Un Windows defender sur Windows 10 peut fonctionner.
Un antivirus gratuit est bien.
Un payant ne t'espionne pas et te donne une bonne protection.
 
Le mieux est d'essayer de trouver des promotions sur des payants.
AmigaOnly poste souvent des offres de réduction.
Le pare-feu sera intégré la plus part du temps dans l'antivirus.