Reprise du message précédent :
Interview d'un "black hat" vraiment intéressante à lire :
http://korben.info/interview-black-hat.html
 
Petit extrait en rapport avec ce topic :

Bah de toute manière, y a pas de mystère : un malware qui ne tombe pas entre les mains des labo d'antivirus, a à mon avis peu de chance d'être détecté, même avec l'heuristique ou ce genre de méthode détection.
 
Les malwares appartenant à cette mafia du web, sont à mon avis, automatisés, et se mettent à jour régulièrement justement pour éviter toute détection des antivirus.
 
Bref, les antivirus, c'est comme la médecine : on détecte le SIDA, les hépatites, et bon nombres de virus connus. Mais les virus inconnus, on détecte quedalle.

C'est pas très étonnant. Si un pirate veut accéder à un PC, il y aura accès. Mais se prémunir des mecs qui n'ont pas la capacité technique à créer (et qui réutilise donc des malwares), c'est toujours ça de gagner avec un antivirus.  
 
Enfin ... d'un autre côté, j'ai jamais d'alerte de mon antivirus, parceque je suis pas assez idiot pour exécuter des malwares "connus". Donc dans ce cas, l'antivirus peut sembler très inutile : il ralentit le PC (même si ça reste invisible la plupart du temps) sans pour autant offrir une quelconque protection vu qu'il ne détectera pas les 0days (par définition), seule catégorie qui peut m'affecter. Un peu paradoxal tout ça.

Au final il conclue lui-même que ses "victimes" sont généralement des personnes qui "cliquent n'importent où". Je déduis donc, que ce sont les mêmes personnes qui "savent mal" protéger leur ordinateur. Quand il dit que les antivirus ne servent à rien, il se mousse tout simplement en disant qu'effectivement lorsqu'il n'y a pas d'antivirus, c'est quand même vachement plus facile d'arriver à ses fins. Mais dans la réalité, lorsqu'il doit s'attaquer à une cible qui est "bien équipée" (ie > Antivirus, suite de sécurité avec un firwall, anti spyware, anti spam) et ben il doit faire moins le malin.

Au delà de ça, ce genre de personnage me dégoutte quand même largement Ils n'ont pas l'air de se rendre compte dans la situation dans laquelle ils peuvent mettre certaines personnes qui n'ont rien demandé (ie 90% des personnes qui se font hacker leur CB) Limiter ses "réserves" aux simples associations caritatives ben ça fait pas lourd... Ca reste un voleur, un escroc, un arnaqueur, un fraudeur. Vivre de ce genre d'activité, faut quand même pas être fier...

Non pas vraiment. Les malwares sont repartis par classes et ont un comportemental.

L'astuce des malwares actuellement avec le dropper que l'on peut considérer comme le programme d'installation du malware et le payload comme le programme proprement dit, c'est que les couches au dessus varient  (parfois plusieurs fois par minute sur le site où c'est récupéré

D'ailleurs tu le dis toi meme : Ils sont automatisés et se mettent à jour régulièrement pour éviter toute détection des antivirus

On voit ensuite qu'ils appartiennent aux memes classes, car à la rigueur si ils rentrent, les outils spécifiques (je ne parle pas de l'av)  pour les virer sont toujours les memes et leurs évoluitions sont minimes

Quant au black hat qui dit qu'un antivirus ne sert à rien. Il parle pour sa paroisse.  Il veut décourager les gens pour qu'ils se disent : "si ca ne sert à rien je ne vais pas dépenser pour en installer un" et ca facilitera la vie du black hat pour installer ses merdes

Dans l'absolu, l'antivirus si il est là seule protection, peut effectivement ne servir à rien, mais ce qu'il oublie sciemment de dire, c'est que l'AV n'est qu'une partie du puzzle de protection d'un PC (et là je ne parle pas de comportemental) et qu'il faut mettre les mains dans le cambouis pour sécuriser son PC.
Les zero days.. A moins de passer ses journées sur les sites de cracks, streaming, cul, il y a très peu de chances de tomber dessus.
Il faut faire un tour sur les ring de sites de désinfection, ca donne une idée des infections du moment, et pourquoi et comment les gens se font infecter. On verra de suite qu'il a quelques constances

Quant au botnet indetectable.. il y en a oui. Et j'ai eu le cas récemment sur le pc d'une amie équipée pourtant d'un AV commercial connu . Ce n'est qu'à l'aide d'outils pour voir ce qui sort et qui rentre, ce qui tourne, qu'on peut s'apercevoir si le PC sert de botnet ou pas (du moins pour ce cas de figure)
MIeux, en jetant un oeil sur le net je me suis aperçu que certains se soupçonnaient des comportements étranges avec le meme programme installé, qui... faisant semblant de se désinstaller, (un prog lié au streaming que je ne citerais pas mais pas un player) et les auteurs ont poussé le vice à créer un outil de désinstallation (factice)  avec video youtube à l'appui, des remerciements évidemment dans les commentaires, qui en fait neutralisait le prog pour mettre le sien avec d'autres IP  (pays de l'est) Peut etre une mise à jour ou un concurrent, je ne sais . Au lancement de l'ordi ca indiquait à 5 IP que le PC était en ligne
Bon je résume et simplifie, et ne vais pas m'étendre sur le sujet (vu que j'ai filé le tout à qui de droit)

 
Vous vous trompez lourdement.  
 
Tous les nouveaux malwares, sans exception, sont toujours vendus en qualité de FUD (Full UnDectable) sur les black markets. Sinon aucun "client" ne les achèterait, c'est aussi simple que ça. Donc c'est pas du tout lui qui bluff, c'est vous qui essayez de vous rassurer. C'est évidemment pas ce que les éditeurs d'antivirus vont vous dire, sinon pu personne achèterait leurs produits...

BIen entendu qu'ils sont vendus en tant que FUD, avec meme un SAV concernant les MAJ, mais la durée de vie est limitée. C'est pour cela qu'on les retrouve (et qu'on les appelle ainsi)  en zéro day
Du reste les éditeurs en protection s'approvisionnent sur ces marchés pour tenir leurs produits à jour

Alors évidemment sous un certain angle on peut considérer que c'est un cycle sans fin, et que les blacks markets ont une longueur d'avance  mais combien d'utilisateurs de PC tombent sur ces zero day ?
La cible visée est surtout les PC familiaux, les gens qui pensent qu'il suffit d'acheter et de cliquer, qui ne savent meme pas qu'il y a des mises à jour inécessaires, ne savent rien configurer et qui font n'importe quoi avec l'ordi
Et pour se faciliter la tache, on retrouve les dérivés du social enginneering, comme le spear phishing, le watering hole, etc, sans compter l'appat du gain facile, la curiosité,  la betise (je veux ce programme avec ce crack mee si mon Av me dit qu'il y a une possible infection, je veux absolument regarder le dernier épisode de  Games ot throne en streaming, j'ai tous les players dispos, mais le site veut que j'utilse le sien dont je le télécharge et le lance etc ) , bref c'est la faille humaine qui est avant tout exploitée

Sinon leurs "produits" sont également à destination des entreprises voire des Etats et cela ne concerne pas l'utilisateur lambda. La cible principale est le monde de l'industrie, et meme les PME depuis quelques années

Quant aux AV, aucun n'est une protection 100% efficace, c'est du meme ordre que les produits sans faille (je ne sais plus quelle revue spécialisée -en presse - en protection, scripting, notait que sous windows, il y avait 19 failles connues et toujours non comblées à ce jour, ce qui frise la faille volontaire pour les services US)  cela n'existe pas mais ca permet de limiter la casse par rapport aux 99% des saloperies en circulation (et je sais que le 1% restant concerne les 3 à 5000 infections qui passent inaperçues et considérées comme zero day, mais qui ne touchent qu'une part infime des utilisateurs d'ordi

Encore faut il choisir le bon produit et surtout le régler correctement, puisque la majorité sont en valeurs par défaut pour ne pas déranger son utilisateur qui ne saura pas répondre la majorité du temps à la quesiton posée (on voit meme régulièrement des questions du genre : Jmon av a mis les fichiers en quarantaine est ce que je suis infecté ?"

J'ai tendance à penser la même chose, pas la peine de chercher du 2nd degré dans cet entretien. Mais si la reconnaissance de virus à partir de signatures ne marche pas, les autres méthodes sont peut-être efficaces, non? Je pense heuristique et HIPS. Même face à des 0day?

Ca m'étonnerait que ça soit des failles critiques (avec exécution de code arbitraire) ... c'est plus des bugs qu'autre chose.

 
Oui surement. Désole je ne me rappelle plus mais je raisonne plutot en termes de failles locales et de failles exploitables à distance.
 
Sans compter celles qui sont méconnues, exploitées, que soi disant microsoft ne connaissait pas
 
Par ex avec ce code maintenant rendu plublic, cela permet d’accéder à tous les privilèges sur un ordinateur Windows et d’exécuter n’importe quelle commande.
 
http://seclists.org/fulldisclosure/2013/May/91
 
(pour les petits malins qui pensent à une exploit à distance,  il faut un accès physique, et c'est pas du "je clique" une fois mon .ex compilé. Cela fonctionne sur Windows 7 et 8 depuis un compte local)
 
Juste pour l'exemple
 
Ensuite la politique du un patch par mois (y a moyen quand meme de passer outre et l'une des plus connues est  https://secunia.com/vulnerability_scanning/personal/) je ne trouve pas cela crédible en terme de sécurité
 
et là oui on peut dire qu'un AV ne sert à rien (de toutes les façons un AV seul ne sert à rien dans l'absolu, c'est juste un morceau, une brique de sécurité)

Saaaaaaaalut tout le monde,
 
Bon, mon Kaspersky Internet Security 2013 expire dans +/- 1 mois 1/2.
Et comme apparemment le futur KIS 2014 n'innove pas beaucoup, j'envisage de changer (même si rien n'est décidé).
 
Alors je demande votre avis les experts.
Parce que le sondage là au dessus, il date de Mathusalem.
 
Kaspersky est-il toujours au top ?
Qui d'autre ?
Gdata ? Bitdefender ?
 
J'ai besoin d'une solution antivirus + firewall.
Il faut que le firewall puisse filtrer les entrées et sorties programme par programme.
 
Merci
 
Au moins, les Russes de Kaspersky sont moins susceptibles de rentrer dans le jeu de PRISM.

 
 
Salut
 
 
Ca c'est ce que tu crois. Il y a quelques années le père Kaspersky tenait un discours plutôt orienté en faveur de la surveillance à outrance de tous les internautes (voir recherches Google)

Bon ben des éléments de réponse...
Et c'est du sérieux, ça vient de AV comparative.
Kaspersky semble rester au top.
 
Dommage qu'au niveau du test de performances, ils ne mesurent pas l'impact sur le démarrage de Windows.
 
Mars

 
Avril

 
Mai

 
Heuristique

 
Performances

Dommage on ne saura jamais quel est le comportemental face à un dirtydecriptor (avant pendant et après)

Salut la foule,
 
et sinon en AV gratuit qui me supprimerais mes conneries de trojan que je télécharge dans les fix/patch de warez vous me conseilleriez quoi ?
 
 

Salut tout seul, ça va couper
Non ?

http://forum.hardware.fr/hfr/Windo [...] 2329_1.htm

 
c'est possible en effet  

Ah, donc maintenant, je penche pour une impossibilité à ôter toute trâce de ces malwares au sein desdits fichiers
C'est leur raison d'être, tenté que tu es, pris que tu es
C'est légitime après tout

EDIT : pas bien compris en fait ...
Tu souhaites les supprimer de tes disques, c'est ça ?

je cherche un scanner gratuit qui puisse me trouver et m'éliminer toutes les éventuelles merde que j'aurais - note le conditionnel - sur mon ordi

Ma panoplie perso. =>
 
http://www.sophos.com/fr-fr/produc [...] otkit.aspx
http://tigzyrk.blogspot.fr/2012/10 [...] iciel.html
http://www.malwarebytes.org/produc [...] ytes_free/
http://support.kaspersky.com/virus [...] #downloads
http://www.microsoft.com/security/ [...] fault.aspx

 
je teste tout ça ce soir, merci beaucoup  

Les scanners ne voient pas tout. Ca c'était valable il y a encore peut etre 2 ans

Il vaut mieux utilliser des live CD d'analyse comme

http://www.malekal.com/2013/02/22/malekal-live-cd/

Ensuite tu fais ce que tu veux, mais il n'y a rien d'efficace contre la betise de continuer à utiliser des cracks, fix etc

Le jour où tu attraperas quelque chose de sérieux comme certaines infections qui cryptent toutes les fichiers multimédias (documents, musiques, vidéos, ...) des  unités connectés (ou qui seront connectés comme les disques durs, clés usb etc), et pour lesquelles pour l'instant (instant qui dure car cela fait bientot 5 mois que la parade n'existe toujours pas) il n'existe QUE les outils qui permettent la désinfection et remettre le PC d'aplomb je pense que tu reconsidéreras la question...  du moins pour quelques temps :-)  car les gens retournent toujours à leurs vieilles habitudes

oui et puis en même temps je fais ce que je veux hein
 
mais merci du conseil

 
 
Bah oui tu fais ce que tu veux :-)  Mais bon en espérant que tu n'attrapes pas un jour un truc sérieux

Salut,
 
Pour tester des malwares, vous pouvez vous rendre sur ce site (site OK) :
 
http://www.malwareblacklist.com/showMDL.php
 
Vous aurez la liste des derniers trucs en temps réel (utile pour tester l'analyseur de lien ou la défense proactive).
 
 
Je me suis amusé à tester les liens dans une VM. Sans antivirus et sous windows 8, je n'ai pas eu de problème (le filtre smartscreen bloque presque tout)
 
J'ai fait aussi le test sous XP SP3 sans AV, boom, premier lien explorer.exe HS    (bon c'était voulu   )
 
-----
 
La licence de mon KAV arrivant à expiration, j'ai hésité entre KIS et Bitdefender. J'ai fait des tests et je n'ai pas aimé l'interface "kikoo" de BD (gros widget qui t'annonce le blocage d'un site, toussa).
 
Le prix étant quand même bien inférieur à KIS, j'ai mis la version d'essai sur une machine de prod et boom, plus internet. Complètement bloquée comme si j'avais enlevé le câble réseau.    
 
J'ai désactivé l'analyseur de lien, l'analyse en temps réel, etc... même problème. Je désactive le service windows BD, boom ca repart    
 
J'ai pris 1an/3postes KIS à 20€.

 
 
Derniers trucs.. Oui et non
En récent on retrouve les memes Stés ou sources,  comme  "Pinball Corp"  qui se défini comme " Pinball Corporation delivers online content and monetization solutions for small to mid-sized web publishers, and keyword-based online advertising solutions for...
 
Ca fait plus d'un an qu'ils balancent des saloperies et 2 ans qu'ils sont connus pour leurs trucs. On les connaissait avant sous la sté "180Solutions,"
Le responsable vit au soleil aux iles canaries à l'année
 
 
Un ex :  
 
http://blog.dynamoo.com/2010/07/ho [...] again.html
 
En fait il suffit d'avoir une barre d'outils de "sponsors" qui est affiliée à ce site de M...e (Pinball Corporation)   pour avoir des propositions ciblées (ou pas)  et se faire infecter
Ou dès lors qu'on fait une recherche (ex ci dessus dans le lien
 

 
 
Normalement les adresses IP (ou plutot les tranches d'adresses IP) des pourvoyeurs sont bloquées en amont (liste de Hosts) et utilisées par certains outils d'éditeurs d' AV et autres protections (Microsoft par le biais de Paretologic par ex)
 
Les fichiers ne sont pas des nouveautés (la meme classe) ils ont juste une surcouche pour se dissimuler
 
Donc on peut tester les adresses pour voir si la sécurité (autre que l'AV) qu'on a mis en place tient le coup, mais ce n'est pas obligatoirement la base idéale pour tester son Antivirus car la base se fait via des pots de miel qui attrapent au passage les infections de tous genre (dont des pop up de cul)
Ca ne sera donc que très très très rarement un "zero day"
 
-----

 
Dans bitdefender tu as un gros bouton que la fenetre principale qui s'appelle "user mode"/autopilot
 
Donc soit tout se fait silencieusement soit avec les paramètres définis
Ensuite c'est intéressant de savoir que telle page ou site est inacessible en ayant le "pourquoi " affiché sous les yeux
 
Quant au blocage internet, il suffisait d'aller dans les parametres internet de bitdefender et de choisir le réseau (manage adapters)  si non detecté, utilisé, ou  "adapter Rules" dans les préférences du firewall
 
Sinon 3 Kis pour 20 euros, ca reste très raisonnable

Bon, j'en ai plein le cul des méthodes de Bitdefender...  
 
Je suis client depuis au moins cinq ans et plus ça va et plus ils m'énervent..  
 
Déjà il y avait l'incompatibilité avec ZoneAlarm qui me gonflait. Être obligé de désinstaller ZA pour pouvoir installer BD antivirus c'était déjà la galère.  
Mais maintenant tu ne peux plus télécharger l'exe de Bitdefender passé un délai de 15 jours.. Tu achètes un soft et si ton pc plante au bout de 1 mois et que tu perds tes archives tu ne peux plus le DL et il faut repayer.. C'EST UN PUTAIN DE SCANDALE
 
https://www.facebook.com/bitdefende [...] ed_comment

Tiens je me demandais une chose : quelles précautions prendriez-vous si vous deviez nécessairement ouvrir une clef usb sur votre PC sachant qu'elle est potentiellement infectée (donc peut-être ou peut-être pas infectée) ?

Désactiver l'autorun. C'est quoi ton OS ?

Bonjour
Tu démarres ton PC sur un live CD linux.

Et pourquoi pas sur l'usb, la distrib. ?

Sous windows 7 ou éventuellement windows 8. Je pensais à faire un coup d'antivirus et direct formatage de la clef ?

S'il y a un autorun, il me semble que par défaut Win7 te demandera s'il doit l’exécuter. Pour vérifier ton réglage :

Réglage le plus stricte : désactiver l'autorun (case à décocher)
Réglage à éviter : "Installer ou exécuter un programme depuis son support"

Ensuite oui, tu peux la scanner et/ou la formater.

Ca sert a quoi de passer l'antivirus avant de formater la clef ?  
 
Imagine que le malware potentiellement sur ta clef USB exploite un 0day dans ton antivirus : en le scannant via ton antivirus tu risques de te faire infecter, ce qui serait un comble.
Non sérieusement, désactive l'autorun, et formate ta clef USB. C'est la plus simple et meilleur solution.

Ca m'amuse les gens qui se targuent de x années d'expérience avec un produit et qui ne sont meme pas capable de réinstaller ce qu'ils sont censés connaitre
La version qui est accessible pendant 15 jours te dispenses de récréer un compte BD avec adresse mail etc, et c'est tout.

Meme avec google on a la réponse :

Si tu as la clé de license tu peux parfaitement installer un BD pris en version demo. La version 2014 est fonctionnelle en mise à jour (testée)

Version 64 Bits

http://download.bitdefender.com/wi [...] 17_64b.exe

Version 32 Bits

http://download.bitdefender.com/wi [...] 17_32b.exe

Et si on demande une adresse mail (autant prendre une jetable qui fonctionne avec BD en plus)

http://www.yopmail.fr/en/

Accessoirement il y a une documentation (livrée ou accessible depuis des années avec chaque version)  
Depuis 5 ans tu ne l'as jamais lue visiblement

Ex :

http://www.orange.ci/internet/doc/ [...] e_fr-3.pdf

Page 5 tout est indiqué, suffit de lire

Quant à ZA...  Un "truc" racheté par Checkpoint Security, avec un énorme patch qui a surgit dans les 48h après achat,  pour introduire une faille accessible aux SR  israéliens (normal la sté a été crée par Gil Shwed un ancien des forces de sécu israéliennes)
Sans compter le "bug" (c'est comme cela qu'il a été décrit par la sté) qui depuis la version 6 envoie des données concernant l'utilisateur à 4 serveurs de checkpoint

Mais bon c'est pas mieux avec les outils symantec, mcAfee, ...

Quant à l'incompatibilité, il suffit de créer des exceptions, qui sont connues depuis au moins 4 ans (tu as la meme avec Kaspersky et ZA)

 
Jette un oeil  
 
http://www.malekal.com/2010/11/12/tutorial-usbfix/
 
http://www.clubic.com/telecharger- [...] nizer.html

lut
je voulais savoir  
si je met l'uac sur mon w7x64 est ce que je considere que je peux me passer d'un antivirus?
parce que meme si antivir prend le moins de ressources de tous je viens de voir sans lui ca tourne quand meme plus vite
sans parler si on met encore un firewall
merci
 

 
Bonjour
Non.

bon ok au moins c'est clair

Il y a déjà un firewall dans Win 7, pas besoin d'en mettre un autre. Mets juste un antivirus.