|
Auteur | Sujet : Le Meilleur Antivirus au Monde... Partie 1 |
---|
Publicité | Posté le 26-10-2017 à 21:48:41 |
nnwldx | La machine contenait un cheval de Troie dans ses fichiers mais elle n'est pas pas infectée pour autant. |
Profil supprimé | Posté le 26-10-2017 à 22:34:34 L'antivirus Kaspersky aurait donc détecté ce cheval de Troie et récupéré des échantillons sur son cloud, avec peut-être à son insu des données confidentielles, c'est plausible? Message cité 1 fois Message édité par Profil supprimé le 26-10-2017 à 22:38:48 |
Profil supprimé | Posté le 26-10-2017 à 23:09:56 Cela a toujours été le mode de fonctionnement de Kaspersky de récupérer les échantillons pour analyse dans le cloud Là ils étaient tombés sur des outils inédits, qu'ils avaient mis en rapport avec le groupe de cyberespions sur lequel ils enquêtaient en 2014. Cela avait débouché sur un rapport en 2015 https://securelist.com/files/2015/0 [...] nswers.pdf Ensuite comme déja indiqué, cela n'empeche nullement Kaspersky de travailler volontairement ou non avec les services russes (ceux ci on la main mise sur les réseaux de toutes les façons et n'ont pas besoin de l'autorisation de Kaspersky https://freedomhouse.org/report/freedom-net/2016/russia Ceci explique peut etre que Kaspersky s'est empressé de détruire les échantillons "made in NSA"" dont quelques uns étaient le code source (on ne les a pas revu depuis sur le marché du reste en tant que '"source russe" ) Se rappeler que commercialement, dans certains pays dont les USA, l' AV est présenté comme aidant à la découverte de terroristes (dont cyberespions) il serait curieux que Kaspersky se tire une balle dans le pied en ayant "volontairement" accédé à un PC d'un type de la NSA, dont ils savaient que l'IP faisaient partie d'une meme tranche d'adresse qu'une série de pots de miel appartenant à la NSA via EQUATION Edit : Autre sujet : La NSA était au courant de la vulnérabilité WPA2 depuis... 2010. Du coup vu que les voitures google, qui sillonnaient les pays, scannaient en même temps les reseaux WI FI pour récupérer de l'IP en passant par les adresses Mac, sécurité en place etc on se demande où cela est allé (un bug avait dit google concernant ce scan) Message édité par Profil supprimé le 27-10-2017 à 08:07:12 |
Spiderkat | C'est mignon.
|
Profil supprimé | Posté le 27-10-2017 à 09:47:07 Damn |
xjoker en observation |
|
varlocke |
--------------- La France est foutue. |
Publicité | Posté le 27-10-2017 à 13:48:29 |
flash_gordon |
|
xjoker en observation |
flash_gordon | Non, ce sont deux trucs différents.
Message cité 1 fois Message édité par flash_gordon le 27-10-2017 à 16:13:47 |
Profil supprimé | Posté le 27-10-2017 à 16:16:03 D'accord, merci pour la précision.
|
freduche |
leroimerlinbis |
|
Profil supprimé | Posté le 27-10-2017 à 18:45:33
|
freduche | Je suis pas très lucratif malheureusement. La dernière fois que j'ai chopé un virus c'était il y a 22 ans :-) Message édité par freduche le 27-10-2017 à 20:16:40 |
Profil supprimé | Posté le 29-10-2017 à 00:02:54
|
burn2 ça rox du poney |
--------------- "C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …" |
glassman C'est pas faux |
Profil supprimé | Posté le 02-11-2017 à 10:57:07
|
Profil supprimé | Posté le 02-11-2017 à 14:40:35
Tout à fait... Le risque de se chooper un zéro day en usage "normal" cependant est minime voire inexistant, et kaspersky a une réactivité de son labo (délai et compétence) néanmoins supérieure à celui d'AVAST concernant la base de signatures De toutes les façons, vu que la majorité des infections viennent pas le net par le biais de .js, et de pièces jointes en mail, en adoptant quelques modules dans le navigateur ; no script, Ublock Orign avec les listes qui vont bien, plus un blocage en amont de certains scripts avec Marmiton https://telecharger.malekal.com/download/marmiton/, de maintenir son OS, ses logiciels critiques à jour (flash, java, lecteur pdf adobe, pour lesquels il y a des alternatives) on peut tout à fait s'en contenter Evidemment, si les usages portent sur les cracks, le téléchargement "sauvage" ou l usage de logiciels à risque(s) (programme torrent qui va afficher des pubs vérolées), etc, il ne vaut mieux pas utiliser du gratuit (de toutes les façons le payant ne peut rien non plus contre la bêtise car dans ce type d'activité, le zéro day peut apparaitre, sans compter l'exploitation de failles non connues) Sinon pour répondre à la question des scanners en ligne... Un scanner en ligne peut ne rien voir, alors qu'un AV installé pourra déceler quelques chose (comportemental etc ) Et si ton AV n'a pas les modules complémentaires (heuristiques, pro active etc), il ne fera pas mieux qu'un virustotal en ligne Message édité par Profil supprimé le 02-11-2017 à 14:42:29 |
xjoker en observation |
|
Profil supprimé | Posté le 13-11-2017 à 18:52:02
|
Agent heavy | Bonjour,
--------------- Feed-back |
Fouge | T'as vérifié si ce n'était pas ton navigateur ?
|
Profil supprimé | Posté le 14-11-2017 à 18:43:49
Quel windows ? Tu as des modules installés de type Ublock Origin, No Script, ... ? Adwcleaner ne voit que certaines classes d'infection (PU'ps) Tu n'as pas essayé une analyse MalwareBytes ? Message cité 1 fois Message édité par Profil supprimé le 14-11-2017 à 18:49:39 |
Agent heavy |
Message cité 1 fois Message édité par Agent heavy le 14-11-2017 à 20:21:00 --------------- Feed-back |
Fouge |
Teste avec un autre navigateur, tu verras si ça vient de lui ou pas. Si c'est juste de la pub, il me semble que uBlock existe pour Edge. Si rien n'y fait, un coup de MalwareBytes ne fera pas de mal.
|
xjoker en observation |
Tous ces iPhone que t'as gagné et que tu veux pas recevoir ! Message édité par xjoker le 14-11-2017 à 20:32:27 |
Publicité | Posté le |