Reprise du message précédent :
Nod 32 est certainement un excellent antivirus vu que même ce Linuxien pur et dur en fait de la pub    
 
https://peertube.fr/videos/watch/38 [...] 4fb75dec42
 
 
Mais bon, j'ai viré tous mes paquets snap sous Ubuntu donc je risque rien  

Qu'est-ce qu'il faut pas lire comme bêtise sur les forums.

 
C'est clair... surtout sur HFR où on est censé avoir des gens qui connaissent bien l'informatique. Là avec des propos tels que "oui faut un antivirus venant de l'éditeur de l'OS c'est plus efficace", on a l'impression de lire des noobs qui font des raccourcis rapides parce qu'ils n'y connaissent rien.

Je n'aime pas entretenir les HS mais tu crois sérieusement plus de 10 secondes à ce que tu dis ?

https://www.bleepingcomputer.com/ne [...] icrosofts/

Rien que le fait qu'un AV fasse de l'analyse HTTPS est une non sens, je ne vois même pas comment on peut ne pas comprendre que c'est un énorme problème quand un logiciel tiers déchiffre des connexions chiffrées pour ensuite les lire et les rechiffrer derrière. En gros le lien entre le serveur et le navigateur qui est sensé être sécurisé et chiffré ne l'est plus, tu as un joli "man in the middle" qui vient lire tout ce qu'il ne devrait jamais lire !

Je ne vois même pas comment intellectuellement on peut ne pas y voir un énorme problème de sécurité !?

Même dans le cas d’un site fournissant des installeurs vérolés, mais que le site dispose d’un joli certificat Let’s Encrypt tout à fait authentique, lequel dit donc que même si c’est un site pourri, il est au moins sécurisé, emploie une connexion chiffrée SHA-256 via HTTPS et donc, ton programme vérolé, tu peux être sûr qu’il vient d’une source « de confiance », et que c’est bien ce programme vérolé que tu obtiens, et non un autre fourni par quelqu’un qui aura intercepté la transmission ?

 
Oui enfin la première règle de sécurité déjà est de na pas exécuter n'importe quoi sur sa machine...

[/quotemsg]
 
A chaque fois que quelqu'un tient le même discours que toi, on voit ressortir ces articles qui parlent tous d'une seule et même personne : O'Callahan  
C'est bien d'avoir trouvé une personne qui va dans ton sens, mais ça fait un peu light au final non?  
 
 
 
Et donc si on désactive le déchiffrement, tu trouves quelques chose à redire?
 
edit : et donc tu fais confiance à windows defender pour ce qui est du déchiffrement HTTPS? ou pas?

Bah il faut parcourir lire le papier, si il est une des rares personnes avec une certaine notoriété à en parler, c'est parce que les éditeurs d'AV ont un énorme pouvoir de nuisance et peuvent décider que ton programme, ton exécutable sera blacklisté, donc tu montres patte blanche et tu ne fais surtout pas de vague...
 

Non, c'est déjà un pas dans la bonne direction et on s'évite les problèmes à répétition au niveau des certificats (problème que l'on impute à Firefox alors que c'est bien l'AV qui est en cause).
La grande différence entre WD et les autres AV, c'est que WD est proposé par Microsoft, donc qui peut mieux que l'éditeur de l'OS intégrer une solution sur son système d'exploitation ? Mais je n'utilise pas l'analyse HTTPS quoi qu'il en soit.

 
 
Parce que c'est intégré à l'os par microsoft, alors c'est forcément mieux? c'est de l'agumentation dis donc..
Tu veux que je te sorte des articles qui parlent de failles de defender? ou des tests?

 
Test payé par quoi ? Oh wait...
 
De toute façon je laisse tomber, chacun fait comme il veut mais ne venez plus chouiner ici parce que votre AV fout la merde sur votre Firefox !

 
Ben pardi...
tiens à propos de failles de defender :
 
https://www.lemondeinformatique.fr/ [...] 70248.html
 
vachement intégré hein...
 
 
 
arrête de faire des généralités.
ça fait 10 ans que je suis sous firefox / waterfox avec nod32 et je n'ai jamais eu aucun problème.  
 
ça me fait marrer aussi de lire qu'un AV ralentit forcément la machine... Faudrait se réveiller : on est en 2019 avec des machines surpuissantes et des AV / os de plus en plus aboutis.
Démontre moi par des sources tangibles la perte de perfs avec NOD32 sur windows 10 ou arrête de troller. Merci.

Mais quel argumentaire fallacieux !
Si le site distribue des installateurs vérolés comme tu dis, et si on admet que l'antivirus est capable de le détecter, il le sera au moment de l'enregistrement ou de l'exécution, en quoi déchiffrer la connexion aide ?

Dans l’absolu, c’est pas parce que c’est les mieux à même de savoir comment intégrer leurs produits ensemble (et encore, l’histoire de MS a démontré que ce n’était pas dans leurs habitudes, en tout cas dans le passé) que ça constitue en soi une garantie de fiabilité et d’efficacité. Surtout quand on peut pas examiner le code (s’il ressemble à celui de la Calculatrice, bourré d’aberrations que même un débutant autodidacte ne ferait pas lors de sa toute première composition, il y aurait même tout à craindre…).

Moi, je posais juste une question. Si tu me dis que même dans ce cas, c’est pas justifié, ça me va.

EDIT @ modo : possible de déplacer les messages depuis
https://forum.hardware.fr/hfr/Windo [...] m#t3338710 dans le sujet dédié aux AV, SVP ?
https://forum.hardware.fr/hfr/Windo [...] 4395_1.htm

Le contenu de ce message a été effacé par son auteur

Sympa ce topic antivirus  

Il est énervant ce navigateur qui fout le boxon pour empêcher l'antivirus de s'installer  

Dans about:config est-ce que vous avez ces 2 clés ?

Si oui quelles valeurs avez-vous ?

La clé "general.useragent.locale" n'existe pas chez moi,
et "intl.locale.requested" a comme valeur aucune chaine, c'est vide.

Tout cela pourrait expliquer mes problèmes de boutons submit et "input file" qui sont en anglais au lieu d'être traduites en français dans certains sites.

Idem que toi.

Aucune n'existe ici.

aucune ici non plus , mais je pense que c'est normal car firefox linux en anglais

 
 
 
Je vais clore le sujet :
 
Mieux intégré ou pas à l'os n'est pas le sujet. Le fait est que windows defender déchiffre le https tout autant que n'importe quel antivirus en 2019. Donc pourquoi tu ferais plus confiance à Microsoft qu'à un AV tiers? Pourquoi pas faire confiance à facebook tant qu'on y est...
 
Ensuite comme dit monk : "Même si il y a une possibilité que le déchiffrement soit attaqué et intercepté, la protection des av est un plus car leur but est de vérifier l'authenticité et l'intégrité des données échangées. "
D'ailleurs j'ai trouvé certains utilisateurs qui ont désactivés le déchiffrement htpps et qui l'ont regretté.
 
Et si tu veux être logique avec toi même, soit tu utilises uniquement un os et des logiciels open source, soit tu évites de critiquer le déchiffrement https tout en utilisant windows et des logiciels propriétaires.  
 
Après tu fais ce que tu veux, mais évites de donner des conseils foireux. Si tu veux être logique avec toi même, conseilles de passer sous linux, mais pas de désactiver le déchiffrement https sous windows.
 
 
 

Je ne répondrait pas au reste vu que c'est inintéressant et totalement HS.
Mais ce que j'ai mis en gras, je me marre, que dis-je, je m'esclaffe... Ça va faire plus de 10 ans que régulièrement on pointe du doigt cette fameuse analyse https comme problématique avec Firefox.
https://www.google.com/search?hl=fr [...] 57&bih=878
Donc venir clamer ici que je n'y connais rien alors que tu as un nombre incalculable de cas qui prouvent que l'analyse https fout le bordel avec les certificats, que Firefox pour la V65 à même du repoussé sa sortie à cause des mongoliens d'éditeur d'AV qui avaient fait n'importe quoi et qu'accuser Firefox à chaque fois alors qu'on sait tous, si on est doté d'un cerveau fonctionnel que ce n'est en rien le cas...
 

Le premier lien en parle, https://support.mozilla.org/fr/kb/q [...] -securises
 
Jvois pas trop quoi ajouter...

Je n'ai jamais accusé firefox.  
Je te réponds simplement que conseiller de désactiver le déchiffrement https est une hérésie, que ce soit sur un av tiers ou sur windows defender.
 
Après que ça complique la tache des développeurs, certainement. Mais apparemment on arriver à résoudre les problèmes.  
Peut être que si firefox and co ralentissaient un peu le rythme des mises à jour, ça irait mieux (à l'image des mises à jour de builds windows..)  
Et si les gens mettaient à jour leur antivirus (le programme), ça irait mieux aussi.  
De là à incendier les éditeurs d'antivirus et à les traiter de mongoliens, c'est pathétique.  
 
Tout le monde aura noté que ton super conseil est de désactiver le déchiffrement https et d'utiliser defender parce soi disant il est mieux intégré à windows..  
 

On va déjà apprendre à parler français, je n'ai jamais parler de "désactiver le déchiffrement", j'ai parlé de désactiver l'analyse HTTPS, merci.

Ca sert à quoi d'analyser les connexions HTTPS ? Vérifier tout ce que tu fais lors d'une liaison sensée être chiffrée entre le site web et ton navigateur ?

Qui peut te garantir que ton éditeur d'AV ne s'en sert pas pour injecter du code (pub) et remonter des données sensibles ? Désolé mais vu la réputation des éditeurs d'AV et leur modèle économique basé sur le gratuit, je n'ai pas confiance.

 
- désactiver l'analyse HTTPS, oui. Erreur de langage, sorry.
Et pas la peine de me dire d'apprendre à parler français, baisse d'un ton merci.  
 
- ça sert à vérifier l'intégrité des données échangées.  
 
- et donc tu fais plus confiance à windows 10 qui était gratuit en mise à jour depuis windows 7 / 8.1 (et qui l'est toujours)    
C'est assez drôle...
Et tous les antivirus ne sont pas gratuits hein. Eset n'a aucun antivirus gratuit.

bjr
simples questions et constatations :
les bons éditeurs d'antivirus ne font pas dans le gratuit à la base
injecter de la pub ? qu'on verrait où et comment ?
remonter des données sensibles ? Quels genres ?
Vu qu'on est déjà surveillé complètement pas les gouvernements, je ne vois pas trop l'intérêt
Les éditeurs de solutions de sécurité travaillent d'abord avec les entreprises donc je pense que personne n'a intérêt à griller son business.
Par contre si tu vas aux usa, ton portable d'entreprise sera épluché et tout ce qui est intéressant sera donné à leurs amis. (espionnage industriel en masse)

 
1- Sorry, je n'avais pas l'intention d'être rude
 
2- Non ça c'est le certificat et le HTTPS qui est sensé le faire, l'AV lui il est sensé, une fois les données reçues sur le disque dur, valider qu'elles sont cleans.
 
3- Oui, et c'est logique utilisant Windows, j'ai déjà un tiers qui à potentiellement accès à mes données. Ajouter un autre AV c'est ouvrir la porte à un autre tiers, donc multiplier par deux le risque.

 
- l'antivirus peut aussi contrôler le trafic web et bloquer une page si celle ci est dangereuse (page que le navigateur peut laisser passer)
 
- c'est logique, ça tient la route.

Oui en cassant le chiffrement et il ne devrait pas le faire. C'est au navigateur de bloquer les scripts foireux, pas à l'AV il me semble. de plus c'est aussi aux listes de bloquer les domaines réputés dangereux, pas à l'AV.
 
L'analyse HTTPS c'est sale, tu peux le faire mais le procédé est sale, c'est un peut comme baiser sa cousine, tu peux le faire mais c'est crade

STOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOP !
Merci d'arrêter et poursuivre en MP si ça vous amuse mais 3-4 pages de HS c'est plus qu'abusé. Étonnant qu'aucun modo n'ai fait le ménage

J’ai déjà demandé à déplacer dans le fil sur les AV tous les messages depuis le premier qui en parlait, mais il faut croire que les modos ont aussi le droit de partir en week-end (ce qui se comprend)…

C'est vrais on a pas mal dévirer, mais bon c'est tjs en rapport avec Firefox

C'était pas ininteressant

Et sur la FP du topic que tu recommandais:

Donc au final la discut' est mieux ici, et ça n'est que semi HS puisque parlait aussi et surtout de déchiffrement HTTPS, et des problèmes que cela posait à Firefox.

Je ne savais d'ailleurs pas que Defender faisait lui aussi du déchiffrement HTTPS. C’est désactivable ?

https://addons.mozilla.org/fr/firef [...] verywhere/
 
Chiffrez le Web ! L’extension Firefox HTTPS Everywhere protège vos communications en activant automatiquement le chiffrement HTTPS sur les sites le prenant en charge, même lorsque vous saisissez une URL ou cliquez sur un lien sans préfixe « https: »
 

 
   
 

 
     Alors ça c'est vraiment le genre de propos typiques des gros noobs qui n'y connaissent rien et qui font des raccourcis rapides!    
 

 
+1000! WD est une grosse bouse de manière générale.
 

 
Cette boite de branques incapables de coder correctement une simple calculatrice... On comprend mieux pourquoi chaque nouvelle version majeure de W10 amène son lot de bugs et de problèmes.  
 
 
 
C'est un problème qui touche Firefox et pas les autres navigateurs, au lieu de faire le fanboy de base qui défend Firefox coûte que coûte, pose toi déjà la question de savoir si le problème ne viendrais pas du navigateur vu que c'est le seul touché, et c'est à Mozilla de la corriger au lieu d'y laisser de côté depuis des plombes (comme d'autres soucis d'ailleurs) pour implémenter des fonctions qui ne servent à rien.