Reprise du message précédent :
La machine était donc infectée par un cheval de Troie et qui aurait aussi pu permettre à des "hôtes" de voler des données confidentielle.
 

La machine contenait un cheval de Troie dans ses fichiers mais elle n'est pas pas infectée pour autant.

L'antivirus Kaspersky aurait donc détecté ce cheval de Troie et récupéré des échantillons sur son cloud, avec peut-être à son insu des données confidentielles, c'est plausible?

Cela a toujours été le mode de fonctionnement de Kaspersky de récupérer les échantillons pour analyse dans le cloud
Il n'est pas le seul ils le font pratiquement tous ces dernières années. Ceux qui ne le font pas sont les AV anciennes générations et qui ne font confiance qu'à leur base de définition et autres

Là ils étaient tombés sur des outils inédits, qu'ils avaient mis en rapport avec le groupe de cyberespions sur lequel ils enquêtaient en 2014. Cela avait débouché sur un rapport en 2015  https://securelist.com/files/2015/0 [...] nswers.pdf

Ensuite comme déja indiqué, cela n'empeche nullement Kaspersky de travailler volontairement ou non avec les services russes (ceux ci on la main mise sur les réseaux de toutes les façons et n'ont pas besoin de l'autorisation de Kaspersky

https://freedomhouse.org/report/freedom-net/2016/russia

Ceci explique peut etre que Kaspersky s'est empressé de détruire les échantillons "made in NSA""  dont quelques uns étaient le code source (on ne les a pas revu depuis sur le marché du reste en tant que '"source russe" )

Se rappeler que commercialement, dans certains pays dont les USA, l' AV est présenté comme aidant à la découverte de terroristes (dont cyberespions) il serait curieux que Kaspersky se tire une balle dans le pied en ayant "volontairement" accédé à un PC d'un type de la NSA, dont ils savaient que l'IP faisaient partie d'une meme tranche d'adresse qu'une série de pots de miel appartenant à la NSA via EQUATION

Edit : Autre sujet : La NSA était au courant de la vulnérabilité WPA2 depuis... 2010. Du coup vu que les voitures google, qui sillonnaient les pays, scannaient en même temps les reseaux WI FI pour récupérer de l'IP en passant par les adresses Mac, sécurité en place etc  on se demande où cela est allé (un bug avait dit google concernant ce scan)

Les hackers de la NSA ne sont pas plus doués que ceux de la CIA.
Ils font tous les 2 de belles boulettes.
Les russes ont dû penser que les américains leur ont envoyés ces fichiers volontairement.
Puis ils ont juste dû voir qu'ils étaient trop cons et que ce n'était pas volontaire.
Et ils ont effacés les fichiers avant de les partager avec les autres éditeurs d'antivirus.
 
Les américains feraient mieux de faire profils bas, plutôt que de nous expliquer que les russes les espionnent, qu'ils ont truqués les élections avec les fake news pour faire gagner Trump.
C'est vraiment ce qu'il y a de plus détestable dans la politique américaine, c'est qu'ils ont le droit d'espionner tout le monde, c'est tout à fait normal car c'est pour leur sécurité.
Mais de l'autre cotés c'est interdit de les espionner et si jamais ils ont des doutes, ils demandent qu'on retire les logiciels.

Faire courir le bruit d'espionnage de Kaspersky fait aussi bien l'affaire d'EQUATION GROUP vu le poteau rose qu'a révélé Kaspersky sur les méthodes d'infections et d'espionnage de cette branche de la CIA.

C'est mignon.    
 

Damn

 
L'info machée et revomie par des journalistes qui n'y connaissent rien, ça donne ça.

 
Je suis contrôleur à la DGFIP, rien que dans mon bureau sur 9 agents, 6 ont cliqués en connaissance de cause juste pour lire le message de prévention...
Vous vous doutez bien quand dans un bureau ce genre d'information circule vite, d'autant que nous avons reçu un mail de notre direction (qui visiblement n'était pas au jus) pour dire de ne pas cliquer.
 
Ce qui est étonnant c'est surtout de lire dès le lendemain dans le Figaro une interview d'un gars de Bercy.

 
Chez nous quand ce sont les tests pour voir si les gens vont taper leur crédentials, je le fais en rentrant le mail de collegues que j'aime pas

http://www.01net.com/actualites/ka [...] 87158.html
 
 

J'ai pas bien compris, ils stockent des données confidentielles sur leurs PC fake "pot de miel" sur lequel un utilisateur a installé un crack d'Office et qui cachait enfaite un cheval de Troie?

Non, ce sont deux trucs différents.
 
- selon les mecs de kaspersky - Un gars de la NSA a mis des documents confidentiels de la NSA, sur son ordi perso, protégé par Kaspersky home, version qui envoie les échantillons de malwares inconnus vers les serveurs kaspersky pour analyse.
Toujours selon les gars de Kav, les fameux documents en question, c'était pas des pdf ou du word, mais le code source et les exécutables du prochain spyware de la NSA. Du coup détectés en tant que tels par l'antivirus, et envoyés pour analyse à Kav.
 
 
Mieux vaut aller sur le lien d'origine en anglais, le lien 01net est trop résumé et mélange tout : https://usa.kaspersky.com/about/pre [...] y-us-media
 
 
Tout le reste, office, etc c'est du détail pour expliquer le process. En gros le mec a installé office piraté sur son ordi, a désactivé KAV pour installer son crack. Crack pourri plein de virus detecté par Kav une fois réactivé. du coup comme il a vu qu'il s'était pris un virus, le gars a lancé un full scan de son ordi et c'est là que Kav est tombé sur le fichier zip contenant les sources et executables des malwares NSA, les fameux "documents confidentiels".

D'accord, merci pour la précision.
 

Sur KIS et sur Bitdefender, j'ai désactivé l'envoie de fichiers vérolés.

Le type est un sacré charlot et la NSA a une sécurité complètement pourrie. Utiliser un antivirus famille, avec envoi d'échantillon sur le cloud quand on a des trucs aussi sensibles sur son PC, c'est dingue.

 
Dommage, si un nouveau programme suspect est détecté par l'AV mais n'arrive pas à déterminer si c'est un malware ou pas, en envoyant le fichier sur le serveur de éditeur de l'AV aurait permis une analyse approfondie, et s'il s'agissait bien d'un malware, des millions de postes auraient été mise à jour rapidement protégés ainsi contre cette infection.

Je suis pas très lucratif malheureusement. La dernière fois que j'ai chopé un virus c'était il y a 22 ans :-)

 
Ce qui est dingue  c'est qu'il faut se  rappeler quand même, que son IP faisait partie d'une tranche d'IP appartenant à un groupe de la NSA, dont le but était  la mise en place de "pots de miel"
Le souci vient du fait qu'il y aurait eu sur ce PC des programmes et sources d'outils "inédits" de la NSA
Le troisième point est que le crack utilisé à permis aux services israéliens de pénétrer ce PC
 
Cela fait beaucoup...
 
 

 
Merci pour ce résumé, c'est clair comme ça.

 
C'est quand que sort la version gratuite de kaspersky? (si je ne me trompe pas il me semblait qu'une version gratuite devait sortir?)
 
Pour l'instant ce n'est pas valable pour la france j'ai cru comprendre?

C'est sorti et dispo en français.

Ouep, je viens de trouver le lien.
 
J'ai un utilisateur qui a quelques soucis avec avast, je me demande si je ne vais pas le remplacer par cet anti virus.

 
Effectivement.  En juillet ils avaient dit début novembre mais finalement c'est sorti fin octobre
 
Sinon pour rappel :  
 
les modules actifs dans la version Free sont les suivants :
 
- Antivirus fichiers
- Antivirus internet
- Antivirus Courrier
- Antivirus IM (CHAT)
 
Par contre, le module "Surveillance du système" qui gère les détections proactives est réservé aux versions payantes.
 
D'après Eugène K:
 
"Kaspersky Free provides basic protection, and Kaspersky Internet Security leaves, shall we say, a bit more room for user error. Ultimately, Kaspersky Internet Security’s System Watcher component makes the paid product better at combating encryptors and yet-unknown threats."
 
"Kaspersky Free Antivirus doesn´t have the System Wacher module. The ransomware protection uses the database only."

Oui mais par rapport à un avast, je pense que c'est toujours plus efficace non?

ET en scaner en ligne vous conseillez quoi pour vérifier qu'il n'y a pas de virus qu'avast n'aurait pas vu?
(après avoir bien évidemment passé adwcleaner et malwarebyte)

c'est pas évident qu'il soit plus efficace.
Si Kaspersky ne travaille qu'avec le moteur de signature et qu'un malware inconnu arrive, il ne sera pas détecté.
Alors qu'Avast peut utiliser son analyse comportementale pour le bloquer.

Tout à fait...

Le risque de se chooper un zéro day en usage "normal" cependant est minime voire inexistant,  et kaspersky a une réactivité de son labo (délai et compétence) néanmoins supérieure à celui d'AVAST concernant la base de signatures

De toutes les façons, vu que la majorité des infections viennent pas le net par le biais de .js, et de pièces jointes en mail, en adoptant quelques modules dans le navigateur ; no script, Ublock Orign avec les listes qui vont bien, plus un blocage en amont  de certains scripts avec Marmiton  https://telecharger.malekal.com/download/marmiton/,  de maintenir son OS,  ses logiciels critiques à jour (flash, java, lecteur pdf adobe, pour lesquels il y a des alternatives) on peut tout à fait s'en contenter

Evidemment, si  les usages portent sur les cracks, le téléchargement "sauvage" ou l usage de logiciels à risque(s) (programme torrent qui va afficher des pubs vérolées), etc,  il ne vaut mieux pas utiliser du gratuit (de toutes les façons le payant ne peut rien non plus contre la bêtise car dans ce type d'activité, le zéro day peut apparaitre, sans compter l'exploitation de failles non connues)

Sinon pour répondre à la question des scanners en ligne...   Un scanner en ligne peut ne rien voir, alors qu'un AV installé pourra déceler quelques chose (comportemental etc ) Et si ton AV n'a pas les modules complémentaires (heuristiques, pro active etc), il ne fera pas mieux qu'un virustotal en ligne

Bonjour à tous
 
Je cherche vos avis sachant que mon besoin est le suivant:
-AV + Firewall (donc une suite de sécurité quoi)
-Qqch le plus léger possible (je ne veux pas perdre 30 sec au démarrage, 10 ou 15 ok, mais pas 30 !)
-Le plus simple et moins prise de tête
-Qqch d'efficace, après je me sers "normalement" de mon ordi, je ne vais pas sur des sites bizarres ni risqués...
 
Concrètement, voici mon retour d'expérience:
 
Avast:
Je l'ai utilisé longtemps, par contre bcp de retard au démarrage du PC (il me rallongeait de 30 à 40 sec). Autre désavantage, il faut prendre un firewall donc utiliser un autre logiciel
 
Panda Global protection (PAYANT):
J'ai profité pendant 5 ans d'un deal Groupon (9€ pour 3 ans), j'étais assez satisfait mais parfois j'avais l'impression qu'il buggait un peu au démarrage (j'entends par là que l'icone de Panda mettait parfois 5 min à s'afficher dans la barre d'état en bas à droite). En revanche tres léger, et aucun ralentissement au démarrage.
 
Dernièrement j'ai profité d'un autre deal Groupon pour AVG (Payant), AV + Firewall
Je n'ai pas bcp de retour d'expérience, il semble correct et surtout ne ralenti pas l'ordinateur au démarrage. Apres il n'est valable que 2 ans...reste à espérer que Groupon refasse une promo.
 
1-avez vous qqch à me conseiller ?
2-une solution de type "panda cloud + zone alarm ou bien panda cloud + comodo" parait-elle adaptée ?
 
Merci de vos avis.

 
Si tu veux du sérieux : Bitdefender Internet Security ou Kaspersky Internet Security. Si tu veux absolument économiser 3 sous, continue à acheter des trucs en promo Groupon ou des daubes comme Avast et AVG...

 
Je ne sais où cela en est sur les "nouveautés" (pas eu le temps) mais pour contrer les outils de la NSA qui sont dans la nature et utilisés par ex courant mai avec EternalBlue,  l’exploit issu de la NSA ciblant le protocole SMB,  seul Kaspersky, Eset Smart Security, et F-Secure Safe étaient capables de les détecter  
 
Pour résumer la plupart des AV peuvent bloquer la charge utile (Wannacry par ex) mais pas les codes malveillants fonctionnant en mode kernel  
 
Petit bemol : Deux de ces produits utilisent le filtrage réseau pour détecter cet exploit et le bloquer avant son exécution au niveau du noyau , écrit MRG Effitas, qui précise que ce mode de détection pourrait être contourné en masquant la signature de l’exploit.
 
En théorie cela a été patché depuis
 
 
 
 

Bonjour,
 
J'ai un petit soucis récurrent; j'ai des redirections automatique vers des sites qui me font soit disant gagner des iPhone 8. Pourtant je tourne avec Eset 32 antivirus et Adwcleaner 7.0. J'ai effectué des scans mais ça n'a rien donné.  
Est-ce que le problème vient de mon ordi ou bien du site ? (jeuxvideo.com ou doctissimo notamment).  
 
Cdt,

T'as vérifié si ce n'était pas ton navigateur ?
Pas sûr que ce soit le bon topic...

Quel windows ?
Quel navigateur ?

Tu as des modules installés de type Ublock Origin, No Script, ...  ?

Adwcleaner ne voit que certaines classes d'infection (PU'ps)   Tu n'as pas essayé une analyse MalwareBytes ?
Quant à jeuxvideo, dans le genre pourri y a pas mieux, vu la faune ado qui traine dessus, qui est donc une cible facile, les régies de pubs sont en action sans compter les merdouilles sur le forum alors qu'il est précisé dans les liens ne pas mettre de pub

oui, çà ressemble clairement à des scripts publicitaires.
adblock + noscript et t'es peinard (faut les paramétrer petit à petit quand même sinon, la navigation déconne sur certains sites)

Je tourne sur Microsoft edge, désolé si c'est pas le bon topic.

Je suis sous Windows 10 et je n'utilise aucun module. Je n'ai pas MalwareBytes.

Tu veux dire que même ce genre de site qui t'indique avoir tiré ton IP au hasard pour gagner un iPhone par exemple relève de la publicité ?

bah oui
je présume qu'on te demande de rentrer ton nom, prénom, mail, etc......
si c'est bien çà, oui, c'est de la pub.
un PTS je crois exactement.
si tu remplis le formulaire et que tu valide, la personne qui aura installé le script sera rémunéré pour çà

Teste avec un autre navigateur, tu verras si ça vient de lui ou pas. Si c'est juste de la pub, il me semble que uBlock existe pour Edge. Si rien n'y fait, un coup de MalwareBytes ne fera pas de mal.

Tous ces iPhone que t'as gagné et que tu veux pas recevoir !

ah je croyais qu'il était sur firefox, j'avais pas tout lu.
si c'est bien ce que je dis, malwarebytes n'y changera rien.
c'est sur la page qu'il y a le script. il faut donc un truc pour empêcher l'exécution de ce script (noscript)