Reprise du message précédent :

 
Sous 8.1 le compte admin est désactivé par défaut pour plus de sécurité
 
Un compte utilisateur avec des droits admin n'a pas tous les droits du compte admin
 
http://www.commentcamarche.net/faq [...] nistrateur
 
http://www.windowshelp.org/forums/ [...] ic505.html
 

OK merci !

dites, quelqu'un a un avis sur l'utilisation de malwarebytes en temps qu'outil de protection en temps réel? (et donc achat de la licence!)
 
ca ne me dérangerait pas d'acheter la licence, surtout qu'elle est pas chère et que le programme marche vraiment bien pour une désinfection "après coup".

 
Heu va en parler aux milliers (oui oui milliers) de personnes qui se sont fait voler leur comptes sur WoW en 2009 avec exploitation de deux 0-day (un pour l'injection des bannières de pub avec le trojan et l'autre pour l'installation via IE du dit trojan) qui arrivait a déjouer la protection même par Token physique... D'ailleurs Kaspersky a été l'un des pires à réagir pour le trojan : 3 jours après les autres dont MSE pour avoir la signature dans la base quand même. Bref c'est du "spécifique" certes, ça tape pas sur toute la population, mais au moins c'est un cas concret qui montre bien que les classements parfois à la con d'antivirus se basant sur un nombre de souches connues c'est pas la panacée. Surtout que la meilleure blague étant que la technique d'attaque avait été éprouvée sur les certaines banques US 2 ans avant.

C'est plus simple de voler 1 fois des milliers de personnes, que des milliers de fois 1 personne. Enfin je crois...

Lequel : Le dernier (pas trop le choix à ce niveau, les MAJ des anciens se font plus..); Connexion ratée : non. Analyse du PC : c'est à dire? Aucun paramètre vu concernant celà.. Process explorer : je vais essayer de voir de quel processus antivir il s'agit exactement.

 
Parfaitement d'accord. Il devrait y avoir un classement sur la réactivité des éditeurs...  
 
Perso , j'ai envoyé un fichier a analyser chez avira pour un faux positif , et comme réponse , j'ai eu le scan ... Si c'était juste pour scanner le fichier je pouvait le faire moi même , bref.
 
Bitdéfender , environ 72H de réactivité quand on leur envoie des sample. Eset , jamais de réponse.

Au final ce n'était pas antivir mais setpoint

 
C'est très ciblé MalwareBytes et il ne voit pas tout, meme si cela reste une bonne protection en complément de l'AV  
 
La protection payante si c'est pour de l'analyse et désinfection après coup n'est pas nécessaire. Le but de la version payante c'est le bouclier temps réel. Le souci comme c'est ciblé, on voit certaines infections rootkitées qui si elles passent la barrière de l'AV ne seront pas vus par MBAM (ce n'est pas son role)
 
Perso si tu as un AV efficace : Malwarebytes Anti-Exploit BETA
 
Pour l'instant en beta (gratuite)  mais TRES efficace (pas le meme produit) du fait qu'une majorité d'infections passent surtout par le navigateur
 
http://www.malwarebytes.org/antiexploit/
 
 

 
 
ok merci!
 
J'ai téléchargé malwarebytes anti exploit y a quelques jours, je vais de ce pas l'installer!

ayé malwarebytes anti exploit installé!
 
bizarrement il n'y a pas de mise a jour, c'est normal??? Pourtant le programme demande une connexion réseau (que j'ai bloqué du coup)
 

 
Ouais enfin bon, les joueurs de WOW, heu...   Ensuite l'infection QUI N'A PAS TOUCHE TOUT LE MONDE, est apparue sous 2 formes
Un add on a récupérer sur un site à la con. Là ce sont fait avoir ceux qui se sont précipités tete baissée,  parcekecetégratuit
 
Un spam ou trainait le Troj/Agent-LVF, avec une photo (une asiatique) dans le message "Do you like to find a girlfriend like me?"  et des images plus... suggestives et axées sex, dans un fichier attaché appelé "my photos.rar"
 
Si les gens sont cons au point d'ouvrir ce genre de truc et qu'ils se font infecter, je ne vois pas trop en quoi les outils de protections peuvent aider
Il y avait bien eu le Win32.WOW quelques années avant avec la meme façon d'infecter (Spam et P2P)
 
C'est du meme genre que le mec qui veut son crack, et qui se dit bah de toutes les facons mon kaspersky me protège, et si il ouine,  c'est parce que le packer,  comme tous les cracks est fait maison
 
Ensuite pour complément à ce que tu dis :  
 
http://www.lemondeinformatique.fr/ [...] 56186.html
 
La faille n'est pas chez WOW, elle est chez le joueur

ca commence bien avec malwarebytes anti exploit, le programme me bloque le démarrage de LRTimelapse (qui marche avec java).
si je le désactive, aucun problème.
 
bon ok c'est une version béta  

 
Tsss tss, toi t'as pas lu son descriptif :-)
 
"No signature database—no need for daily updates"
 
 
La connexion reseau c'est pour les remontées si infection , et ca leur dit combient de gens testent et sont intéressés (ca ne bave pas plus que cela. Du moins ca l'était l'année dernière)  
 
Je suis ce truc depuis qu'il s'appelle exploit shield
 
L'historique de la chose (et aperçu du fonctionnement, des liens dont celui du forum de de zero Vulnerability, la boite initiale avant rachat)
 
http://forum.malekal.com/outil-pou [...] 40492.html
 
P'tits tests
 
http://www.malekal.com/2012/12/16/ [...] loits-web/

Hum.. ce bug n'est pas connu

Tu peux en parler ici :

https://forums.malwarebytes.org/ind [...] wforum=126

https://forums.malwarebytes.org/ind [...] wforum=142

Sinon en attendant dans le log, tu peux cliquer sur l'évènement qui met le bazar, et faire un exclude (si ca pas changé)

Par contre si ca fonctionne avec JAVA peut etre un début d'explication ici avec la version 8 de java

https://forums.malwarebytes.org/ind [...] pic=144450

 
 
je confirme le bug.  
anti exploit désactivé : LRTimelpase démarre sans problème
anti exploit activé : blocage en cours de démarrage de LRTimelapse, écran noir et le sablier qui mouline.
 
apparemment d'après tes liens c'est java 8 qui pose problème.
 
la nouvelle version est ou? je ne la trouve pas....  je vois toujours la version 0.10.0.1000, celle que j'ai téléchargée il y a quelques jours.
 
et pas possible de créer une exclusion! ben merde
 
et du coup anti rootkit ca vaut quoi? (sans être parano non plus )

En parlant de Malwarebytes, la version 2.0 de MBAM est justement sortie hier : l'outil intègre maintenant l'Anti-Rootkit (même dans la version Free) et abandonne la licence à vie pour une licence annuelle pour 3 PC.
Comparaison Free/Premium : https://www.malwarebytes.org/free/

Encore une solution 100% marketing. Ca ne protége pas des 0days, ça protège des payloads bien gras type exe droppé et executé à partir du disque dur, après exécution du 0day (qui ne peut être détecté par définition). Donc ça ne protège pas du 0day en lui même mais *juste* d'un payload à deux balles fait par un script kiddie.
 
Bref du bullshit comme d'habitude.  
 
Antivirus, antirookit, antimalware, antiexploit, ... le monde de la sécurité est fascinant d'un point de vue marketing.
Tout peut se vendre, tant qu'il y a des pigeons pour acheter.

Ben supprime ton AV, ton MBAM, etc  tout n'est que pur marketing

Ensuite MalwareBytes ne communique pas pour éviter de donner des idées quant à son fonctionnement, mais ce que je peux dire, c'est que si cette sté l'a acheté et qu'ils le testent toujours pour le renforcer, c'est après l'avoir étudié sous toutes ses coutures
Les outils comme MBAM font ce qu'on leur demande et bien pour ce quoi ils sont prévus, idem leur anti rootkit qui est l'un des meilleurs si ce n'est le meilleur etc

Tout ce que je peux dire sur leur antiexploit, c'est qu'il n'est pas basé sur des listes blanches ou noires,  qu'il n'utilise pas de cloud, ni de VM, boite à sable, signatures d'attaques, signatures de détection d'intrusion et pourtant...

Quant ce à quoi il est destiné, tout est indiqué (comme la cible de MBAM)

Il y a 1 an (avant rachat) et pour la version 0.7xx

"If you ONLY have ExploitShield installed you can still get infected if you manually download & execute a malicious EXE, as it is outside the scope of ExploitShield to protect against those scenarios. That's the job of the AV. ExploitShield does only one thing and it does it very well, which is to prevent vulnerability exploits."

Ensuite tu devrais exposer ta théorie sur le forum de malwarebytes, tu aurais une réponse plus actualisée et peut etre plus détaillée

Edit : Comme il est dit ce prog detecte les Exploits kits (qui utilisent du code polymophique pour générer des variantes, ce qui fait qu'on peut avoir 1500 variantes à l'heure,  ce qui pour un AV peut signifier 1500 signatures différentes. Heureusement les AV utilisent du comportemental aussi)

Les exploits kits "sur le marché" :

Blackhole (54%)
Redkit (34%)

Après on a les :
cool, Neutrinon,   DotCachef, Styx, et Whitehole  qui représente que 0.1% des sources d'infection

donc ils peuvent mettre ce qu'ils veulent dedans pour l'instant c'est detecté

Les 0-days c'est un concept. Les hacks/infections des Gvts sont de vrais 0-days, mais ce qui touche le commun des mortels, ce sont les merdes DU JOUR, qui sont détectées en tant que telle, meme si elles n'affectent sur le moment que peu de personnes
On le voit lors des désinfections, la propagation c'est comme les virus du monde réel, il y a un temps d'incubation et on voit arriver en masse dans les 10 jours ou 3 semaines

Je n'ai rien, à pars l'antivirus de Microsoft, parceque je ne trust pas un logiciel d'une société X et d'un pays Y qui se loge dans mon kernel, sans pouvoir vérifier ce qu'il fait au jour le jour.
Sans compter qu'à partir d'un certain niveau en informatique, les antivirus & toute la clic ne servent strictement à rien (donc je pourrais éventuellement virer MSE, qui au passage ne m'alerte jamais de rien depuis des années).  
 
Concernant leur solution antiexploit, c'est surement un bête hook sur les APIs windows pour télécharger/écrire/exécuter un fichier sur le disque dur, en particulier dans %tmp%, qui doit être utilisé, à base d'heuristiques pour savoir si c'est le comportement normal ou pas d'Adobe reader, word, IE, etc.. Bref, une solution tout à fait révolutionnaire, surtout d'un point de vue marketing.

 
tout faux!
 
deja MSE est une passoire.  
ensuite supprimer un antivirus est une très mauvaise idée, un site safe peut se faire pirater et tu peux être infecté en allant sur ce site.
et si tu t'inquiètes de savoir ce que fait un antivirus sur ta machine, j'espère que tu n'as pas de smartphone...... et tu peux bloquer la connexion réseau et ouvrir les vannes uniquement 1 ou 2 fois par semaine pour une mise a jour de la base de données de l'AV.
 
et manifestement tu n'as pas compris l'utilité d'un programme comme malwarebytes.  
D'autres programmes sont utiles comme hostman.
 
bon courage avec MSE....
 
j'espère aussi que tu as désactivé les mouchards de windows et que tu bloques l'accès a internet a tes programmes et a certains services windows, histoire d'aller jusqu'au bout de tes convictions

Va y donne moi un site non safe. Je m'y rends de ce pas pour me faire infecter.  
 
Pour le smartphone, déjà j'utilise très peu d'applications (donc ça limite considérablement la surface d'attaque), et deuxièmement je n'ai strictement rien d'important de stocké sur mon smartphone. A pars les numéros de téléphones de mes contacts ou des sms, il n'y a rien à voler pour un pirate.
 
Concernant MSE, que ça soit une passoire ou pas, ça ne change rien vu l'utilité réel d'un antivirus... je le laisse juste au cas où un jour je déciderais, dans un élan de folie, de double cliquer sur un malware ultra connu, ultra fiché et ultra présent dans la BDD de signature de tous les antivirus.  
 
hostman, à quoi ça sert ?    

Un antivirus n'a rien d'inutile, faut arrêter les conneries, en pensant que certains qui n'y connaissent absolument rien nous lisent.

 
y a quelques jours y avait Yahoo.....  
 
Je crois que tu n'as pas tout tout compris a la sécurité d'une machine sur internet.... Je suis pas expert mais en arriver a dire qu'a un certain niveau on peut se passer d'antivirus, c'est pas très pro....  
 
Pour ton smartphone, je ne compte plus les applications qui peuvent avoir accès a ton historique internet, enregistrer du son a ton insu, prendre une photo, enregistrer une vidéo, toujours a ton insu..... c'est 100000 fois pire que le pire des PC vérolé.

Qui n'a jamais été appelé au secours parceque l'ordinateur "bug", et en arrivant sur zone, tu t'aperçois qu'il y a 10 000 malwares en cours d'exécution alors que le PC a pourtant un beau antivirus d'installé ?
Ça se produit quasiment tout le temps, sinon on aurait jamais besoin d'appeler un kisikoné pour nettoyer le PC, il suffirait qu'on installe un antivirus pour que tous les problèmes soient réglés ad vitam æternam.

 
 
http://www.abelhadigital.com/hostsman

 
et tu en déduis qu'un antivirus est inutile???
 
bravo, joli raccourci bien foireux...

Merci je connais, mais j'ai toujours pas compris à quoi ça servait.

Dans antivirus, il y a "anti", donc si un virus est présent sur la machine, c'est qu'il n'est pas si "anti" que ça, donc qu'il ne sert à rien.

 
 
.....
 
 
garde tes convictions et surtout ne changes rien  
 
 

 
 
je t'ai donné le lien du site, tu n'as qu'a lire.
 
et si tu es si fort je pense que tu as largement les capacités de faire une recherche par toi même

Je sais lire, mais je comprends pas en quoi il est meilleur que notepad.

 
je te propose de virer tous les systèmes de sécurité de ta voiture (airbag, ABS, etc....) car bien qu'ils soient présent, tu peux quand même mourir......

Bon trêve de plaisanteries, on va la jouer cartes sur table.  
 

• Ce qu'il faut parfaitement assimiler, c'est qu'un malware rentre très très très très très très très souvent via le biais de l'utilisateur, soit parceque l'utilisateur exécute frénétiquement n'importe quoi, soit parcequ'il est incompétent (pas de logiciels à jour, utilisation de IE au lieu de Chrome, etc ...).  

• Par conséquent, que tu ajoutes un antivirus ou pas, ça ne changera rien, le mec se fera infecter de toute façon tellement son comportement est à risque. Un antivirus n'a rien de magique, il ne peut pas protéger à 100% de tout. Ca explique pourquoi des mecs ayant un antivirus (même à jour) se font multi infectés de partout.  

• De plus, une fois que tu es infecté, ta machine est potentiellement compromise par des pirates. Dans ce cas, tu t'en fou de savoir si t'as 10 000 malwares (sans antivirus) ou 1 seul grâce à ton super antivirus. C'est trop tard, all your base are belong to them. Game is over.  

Conclusion : l'antivirus ne sert à rien ou presque. Tout est lié à l'utilisateur. L'antivirus ne sert qu'à limiter le nombre de malwares présents sur une machine, mais comme UN seul suffit pour être rooter jusqu'a la moelle, il vaut mieux se concentrer sur la formation d'un utilisateur plutôt que de lui acheter un antivirus (le pire étant qu'il se croit alors en sécurité ).

 
j'aime beaucoup le  "ou presque"
 

Cf deuxième phrase : "L'antivirus ne sert qu'à limiter le nombre de malwares présents sur une machine".
 
Sinon c'est tout ce que tu relèves de ce que j'ai dis ? T'es donc d'accord avec tout le reste ?    
C'est parfait.

 
C'est un discours d'une banalité affligeante....  
 
Tu dois être un de ces beaux frères qui dépannent les pc de la famille, ça fait peur....  
 
Vas jusqu'au bout de tes idées à 2 balles, desinstalles ton Antivirus.  
Repasses nous voir le jour où tu te feras infecté à cause d'une faille ou d'un site qui s'est fait hacké.....  
 
 

 
Tu serais gentil par commencer de parler de ce que tu connais. Sur cette attaque tu es carrément au fraises : elle n'avait ABSOLUMENT rien à voir avec des addons sur des sites à la con ou des crack hein, mais bien sur l'appui de deux failles 0-day (une sur mysql pour injecter le trojan sur des sites très connus et "propres", l'autre sur IE pour faire télécharger le trojan) donc tes remarques la dessus ne valent un peu rien, je me garderai bien de dire que les autres sont du même tonneau, ce dont je n'espère pas car sinon tes interventions ne serviraient à rien.
 
Ce que j'en tire la dessus c'est que mettre "Mon AV détecte 10 millions de virus et l'autre que 5" ne veut absolument rien dire sur son efficacité, et c'est bien la réactivité qui est primordiale et sur ce point la, Kaspersky était à la rue (et juste au passage, à ce moment la, il y avait juste 11,5 millions de joueurs sur le jeu, une paille en effet...).
 
Ça c'est un putain de cas réel, pas une pseudo plaquette marketing ou un bench à la con sur un nombre de virus détectés sachant que dans la nature, les virus qui ont 10 ans... comment dire... Je suis pas la non plus pour dire que MSE est génial (malgré ses 4 jours d'avance sur Kaspersky sur CE cas, ce qui est juste ahurissant au passage) car il est vraiment très léger et ne cible plus trop les nouvelles façons de pourrir un PC.
 
 
PS: ton lien est de 2014, je me demandes en fait si tu as lu ce que j'avais mis...

Non. C'est une protection parmi tant d'autres justement

Et justement un av peut être à la rue sur une infection et pas sur les 100 suivantes. Ralph, av- compare (entre autres) ne cesse de mettre à jour des tests IRL justement et donc parlant, j'entends par là pas avec des attaques de virus qui ont 6 mois.