Reprise du message précédent :
Je ne sais pour combien de temps va durer l'offre
 
Le lien :  
 
https://sharewareonsale.com/s/bitde [...] eaway-sale
 
Il suffit de remplir les champs demandés (petit rappel : Toujours avoir une adresse bidon mais fonctionnelle pour ce genre d'offre)
 
Je teste régulièrement des programmes sur ce site en version complète, et je n'ai pas eu jusqu'à présent d'effets indésirables (pubs liées aux programmes etc) autres que de recevoir tous les jours les offres sur la boite mail

Licence à vie ?

6 mois

Quelqu'un a un retour sur la Bitdefender Box, pour protéger l'intégralité des appareils connectés du foye ?
Je trouve l'idée intéressante mais un peu cher (199€ à l'achat + 99€ par an)
 
https://www.bitdefender.fr/box/

 
Je voudrais installer pour un proche un antivirus gratos...
 
C'est quoi la réf en antivirus gratos
Il n'y a pas de popup de pub ou autre pour les antivirus gratos
 

 
Kaspersky Free

+ 1  
 
kaspersky free est au top.
 
Petit témoignage : j'ai récemment fait passé un vieux PC qui était de base sous Windows XP vers W10.
Pour ne pas perdre les données, j'ai installé W10 sur un nouveau disque dur, et une fois l'installation terminée, j'ai connecté l'ancien disque dur qui contenait XP et les données perso de l'utilisatrice du PC ( ma belle sœur    )
Elle utilisait Avast.
 
Petit bilan des analyses - dans l'ordre chronologique - sur ce disque :
- avec Malwarebytes plus de 15 malwares détectés
- avec Windows Defender 4 malwares détectés  
- avec kaspersky Free 1 malware détecté ( comme c'est le dernier, il n'a pas trouvé grand chose c'est normal )
 
Bref, Avast au choux j'ai l'impression. Ou alors la belle sœur ne faisait jamais de scan ( c'est possible )

oki ^^
 
Quelle différence en gros par rapport à la version payante
Pas de popup alakon

 
Bon, un premier scareware qui n'a été arrêté que parce que l'utilisateur a débarqué chez nous "Il faut un mot de passe"
Si l'utilisateur avait été admin de sa machine, cette m... s'installait sans que Defender ne réagisse.

 
Bitdefender est tout comme Norton un AV orienté pour tous les publics avant tout. C'est à dire qu'il est réglé par défaut pour le moindre emmerdement pour ne pas que l'utilisateur sollicite la hotline pour tout et n'importe quoi
Pour l'efficacité il faut mettre les mains dans le cambouis et forcer les réglages au risque de voir nombres d'alertes et faux positifs
 
C'est la version normale ou entreprise ?

C’est Windows Defender de base, pas Bitdender dont 3615buck.
N’importe quel AV peut laisser passer une merde si l’user fait n’importe quoi.  
 
Quel est le vecteur d’infection Buck ? La classique PJ dans un mail ?  Un site vérolé ?  

 
Defender avec le module ATP semble pas mal mais vla le coût des licences.

Je suis en train de tester Kasperksy Free, il y a un truc que je pige pas trop...
 
J'utilise régulièrement Total Commander , pour faire des tests j'utilise un dossier remplis de plusieurs fichiers vérolés de divers virus.
Si je déplace ou copies ce dossier sous Total Commander , je ne vais avoir aucune alerte , il va copier ou déplacer normalement ce dossier (ce qui n'est pas normal).
En revanche si je déplace ou copies ce dossier depuis l'explorateur de Windows , je vais avoir de suite une alerte (ce qui est normal).
 
J'utilisais habituellement Total Commander avec Eset Nod32 (voir d'autre antivirus avant), cela n'a jamais posé de problème pour la détection de virus lors d'une copie de dossier.
 
 
Avez vous une petite idée pourquoi les virus ne sont pas détectés depuis Total Commander avec Kasperky Free lors d'un déplacement/copie de dossier...

probablement que c'est des virus polymorphes qui ne sont pas répertoriés avec la signature.

Hello !
Est-ce que quelqu'un a testé l'extension Privacy Possum ? Si oui, qu'en pensez-vous ?
C'est une version "avancée" de Privacy Badger.

 
Que ça n'a rien à voir avec un antivirus.  

Oui je me doute. J'ai posté ici car auparavant j'avais déjà parlé sur ce topic de modules de Firefox.

Le meilleur AV au monde reste l'utilisateur.
Aucun logiciel ne protège efficacement des menaces inconnues.

Merci Robert. Roger, tu peux en remettre un autre pour Robert ? Il a le gosier sec là, après avoir fini sa deuxième bouteille.
 
 

 
C'est plutôt le contraire, l'humain est la faille de la sécurité informatique.
Il est plus facile à contourner qu'un système qui est protégé, car cela demande du travail, du temps et des compétences.

Jette un oeil ici https://forum.malekal.com/viewtopic.php?t=60381

Cela n'a,  effectivement,  comme le dit Xjoker rien à voir avec un AV, surtout aux vues de la finalité de ce module, mais à la rigueur on peut dire que cela entre dans un contexte plus global de sécurité dont l'AV n'est qu'une brique avec une fonction bien précise

En complément : https://www.malekal.com/chameleon-e [...] ie-privee/

 
Hmmm. Un AV est extrêmement facile à contourner, je sais de quoi je parle.  
A la portée d'un débutant, avec un simple packer / crypteur + changement de quelques octets non significatifs dans le code original et il ne reconnait plus rien.
Un utilisateur averti, en revanche, ne se laissera pas avoir et ne téléchargera des programmes qu'à partir de sources sûres.
C'est les gens qu'il faut former à reconnaitre les pièges et les sources suspectes.
Pour le reste, en cas de doute, il y a toujours virustotal (c'est lui le 2e meilleur "AV", après l'utilisateur)

Un site normalement sûr peut se faire pirater et tu peux être infecté en téléchargeant un programme sur le site de l'éditeur. C'est déjà arrivé plusieurs fois, comme classic shell et CCleaner assez récemment.
Il y a aussi eu des infections via régie de pub sur Yahoo et Facebook.
L'utilisateur ne peut pas tout contrôler.
Un anti-virus reste la base d'une bonne protection.

Tout cela a été répété au moins 10  fois sur ce post

Je plussoie la réponse de leroimerlinbis et j'ajouterai que "l'utilisateur averti" ne concerne qu'une faible minorité de la population.

Ensuite par expérience, même l"utilisateur averti qui possède des failles comportementales peut se faire avoir (appât du gain, ego surdimensionné, etc)

Si tu sais de quoi tu parles concernant le contournement d'un AV je te conseille de le soumettre, surtout si ton action se fait de l'exterieur (déja vu il y a quelques années surtout avec AVIRA qui a rectifié depuis avec une autoprotection)

VirusTotal ne fonctionne qu'avec des bases de données de signatures . Donc cela exclu le comportemental. Au résultat il peut détecter un faux positif, que l'AV installé sur une UC ne détectera pas en tant que tel, ou passera à côté de la dernière infection 0 days (classe différente par ex)

Merci AmigaOnly.
De quelle manière peut-on se protéger efficacement des Ransomware ?
Car il y a actuellement une nouvelle vague de Ransomware (Gandcrab) et je dois dire que ça me fait assez flipper, même si j'ai jamais eu de virus majeurs depuis pas mal d'années.

 
Une sauvegarde sur le cloud, avec gestion des versions de fichiers.

 
C'est complètement faux et c'est même le contraire d'ailleurs :
 
https://www.virustotal.com/fr/faq/
 

 
En gros, possiblement plus de FP oui, mais également des méthodes plus agressives pour détecter des menaces cryptées et polymorphes qui nécessiteraient trop de ressources pour être mises en oeuvre par défaut sur une configuration lambda.
 
Un seul AV ne sera JAMAIS meilleur que les dizaines inclus dans Virustotal, et surtout, les heuristiques et techniques d'émulations de code n'arriveront pas à la cheville de se qui se fait sur ce site. (pour une simple question de gestion de ressources et du fait du nombre d'AV et donc d'algorithmes de détection différents qu'offre ce site)
Quant aux faux positifs il y en a de part et d'autre et seul l'utilisateur averti, comme je l'ai dit, est capable de les discerner. (que ce soit vous ou d'autres personnes sur le site qui établissent des retours d'utilisateurs pour aider à se faire un avis sur la réputation d'un fichier, en cas de doute sur un FP)
 
Concernant les virus 0 day, aucun AV ne les détectera (sauf conception éculée / bidon, et / ou coup de chance sur les heuristiques, mais là encore, le verdict est à l'avantage de VirusTotal simplement du fait du nombre d'AV chargés d'effectuer l'analyse)
 
J'ai personnellement un AV d'installé comme tout le monde, mais je ne m'en formalise pas et n'en fait pas le Saint Graal de ce qui peut être lancé ou pas.  
Surtout quand on sait que transformer un cheval de troie detecté par toute une ribambelle d'AV, en fichier "clean" (y compris lors de son exécution) est un jeu d'enfant avec les programmes adéquats, sans avoir besoin de réécrire soi-même le code, donc.  (Je ne rentrerai pas dans les détails.)
 
Pour résumer : Utilisateur > VT > 1 antivirus installé en local.
Avoir les 3 ensembles, c'est encore mieux.
 
Voilà également pourquoi je ne peux pas jouer le jeu de savoir "quel est le meilleur programme d'AV" ou de qui a la plus grosse.  
Il laissent tous passer des fichier vérolés que d'autres détectent et vice-versa.
Par contre, les pires existent bel et bien ! (AVAST, MCAFEE)

 
Tu ne copies que ce qui peut aller dans le sens de ta réponse sur cette FAQ  (où tout n'est pas dit en plus)
 
Par exemple il est bien précisé : "Ce n'est en aucun cas un antivirus à part entière"  (donc ils sont conscients qu'un AV installé dispose de plus de facilités d'analyse pour donner un avis)
 
Ensuite si la détection est "plus agressive" c'est pour compenser justement les manques d'un AV installé sur une UC :  
 
La protection en temps réel
La protection WEB
La détection comportementale
Et on peut y ajouter en "visible" le firewall dont l'AV peut se servir pour son analyse
 
Ces protections supplémentaires seront plus à même de déterminer si il s'agit d'une véritable infection ou un faux positif
Ca c'est se que connait le grand public. Il y a d'autres modules et fonctionnements que les éditeurs ne dévoilent pas pour ne pas aider les créateurs de "virus" dans la conception de leur merdouille
 
Mieux, si un antivirus ne voit rien sur VirusTotal, cela ne veut pas dire que le même antivirus ne nous protège pas
 
Ex : https://www.youtube.com/watch?v=zCo [...] e=youtu.be
 
Et c'est normal que VirusTotal ne voit rien.  Les détections statiques par signatures et heuristiques sont devenues trop faibles et inefficaces face à des campagnes malicieuses où tu vois des floppées en utilisation de packers/crypters ou de la mutation de code arriver en masse (je me rappelle d'un qui mutait via son enveloppe avec un débit de 1 500 à l"heure). Merci les droppers
Aucun AV ne peut suivre (dont VirusTotal) face à ces méthodes traditionnelles de détection
 
 
VirusTotal ne procède qu’à un scan de la structure du fichier et à aucun moment n’exécute ce dernier.
Dans la fonction avancée, il y a bien une sandox. Mais on est en 2018 est les concepteurs de virus détectent les sandboxes et VM depuis déjà bien longtemps
 
C'est là qu'intervient l'analyse Cloud... sauf que les bases cloud ne sont pas si nombreuses que cela. Par ex celle de Bitdefender est commune à nombre d'AV qui n'ont pas les moyens de s'en offrir un et peut suivant les abonnements ne pas offrir les mêmes avantages (actualisation toutes les heures au lieu de 15 minutes, certaines classes détectées en priorité et pas d'autres etc)
VirusTotal fait une maj toutes les 15 minutes de la base cloud mais ce n'est pas non plus la panacée et on ne sait pas sur quel cloud ils sont ni ce qu'il est
 
 
Dans ce qui n'est pas indiqué dans la FAQ, c'est que chaque personne qui soumet un fichier en perd les droits
 
Les créateurs du dimanche de merdouilles, s'amusent en général à soumettre leur "virus" pour voir le taux de détection sur VirusTotal
 
Ce qu'ils ne savent pas, c'est que les résultats des analyses des fichiers vont à certaines éditeurs d'AV,  et, même si le fichier n'est pas détecté par le scanner en ligne, comme malveillant il sera quand même analysé par les entreprises d'antivirus, de manière plus approfondie c'est à dire en analysant le code, et en faisant des tests. Si c'est intéressant ils se garderont pour eux la contre mesure,  dans un premier temps, après quelques déclarations dans les medias
Il est là le gros deal de VirusTotal  
 
VirusTotal ce n'est donc qu'indicatif et pour ma part avec un trop fort taux de faux positifs du fait de son fonctionnement (c'est un bourrin). Accessoirement il laisse passer de véritables infections
 
Tu ne peux donc écrire:  "Utilisateur > VT > 1 antivirus installé en local"
 
Ta vision du  "Concernant les virus 0 day, aucun AV ne les détectera (sauf conception éculée / bidon, et / ou coup de chance sur les heuristiques,"  est éculée
 
D'une part les 0 day, c'est un peu l'arlésienne, et hormis non pas une conception éculée/bidon, mais une nouvelle classe (ce qui est encore plus rare), ceux qui seront plus à même de déterminer que quelque chose ne tourne pas rond, ce seront les AV installés (du moins certains) qui ne bloqueront peut etre pas l'infection mais une partie de celle ci par mesure de sécurité  et non pas un coup de chance sur l'heuristique (qui est dépassé)
 
Edit : Trouvé dans des kits d'exploits (kits vendus prêts à l'emploi) en février
 

 
(la date de juin indique juste les kits qui incorporent ces exploits pour ce mois ci)
 
Ils auraient tort de s'en priver vu le nombre de PC qui ne sont pas à jour lorsqu'on les analyse avec FRST

La majorité des vagues de Ransomware viennent par nos messageries et souvent par pièces jointes (plus rarement par des exploits)

Pour lecture : https://www.malekal.com/ransomwares/

https://www.malekal.com/proteger-scripts-malicieux/   où tu aboutiras après lecture ici https://telecharger.malekal.com/download/marmiton/

Sinon concernant la dernière mouture de Gancrab : Vu qu'il vient avec un VBS downloader (via un message) Marmiton te protègera
A suivre car pas de décrypteur actuellement : https://www.bleepingcomputer.com/fo [...] ecrypttxt/

contrairement à https://twitter.com/demonslay335/st [...] 4385924096

Merci pour ta réponse.

Je te cite la FAQ de VT qui te prouve que tu as tort quand tu affirmes que VT ne se base QUE sur des signatures.
Alors que tu reconnais toi-même, dans la réponse que tu viens de faire, qu'il utilise des methodes heuristiques et de sandbox.
Ton AV local utilise aussi une sandbox (si c'est un AV digne de ce nom), soit depuis ton PC, soit en l'uploadant sur son cloud (ce qui dans les 2 cas, consomme des ressources et donc du temps qui est précieux) et oui, ce n'est pas infaillible, mais les détections algorithmiques restent TOUJOURS plus poussées sur VT simplement du fait qu'elles utilisent des méthodes plus agressives et abandonnent moins vite qu'un AV local en cas de cryptage lourd multi-layer inconnu.

D'ailleurs je ne sais même pas pourquoi tu t'embarques dans la question des FP, ça concerne aussi un AV local et c'est même beaucoup mieux débunké sur VT que sur ton AV local (+ de retours utilisateurs sur la réputation du fichier)

Heureusement qu'il n’exécute pas le fichier   Il l'émule et le fait bien mieux que ton AV local qui abandonnera plus vite.
D'ailleurs si ton AV local "exécute" le fichier comme le ferait l'utilisateur final, t'es dans la merde  

Non ce n'est bien sûr pas infaillible ni même la panacée, mais ça reste toujours mieux que ce fait ton AV local, quel qu'il soit.
Je ne dis pas que VT "remplace" ton AV local pour la protection en temps réel je ne sais quel autre gadget, je parle juste de l'analyse des fichiers individuels, pour lesquels il ne peut être QUE plus performant qu'un AV local.
Pour ce qui est des exploits,  0 day ou pas, ton AV local ne te servira à rien, quels que soient les gadgets sophistiqués qu'il prétend avoir : Il ne va pas monitorer en permanence les zones mémoires vulnérables à la recherche d'éventuels buffer overflow. C'est infaisable et cela consommerait beaucoup trop de ressources.

Si tu es vulnérable, tu te feras infecté surtout s'il n'y a pas de dropper immédiat et que tout se passe dans la mémoire. (D'où l'importance de faire des MAJ sur les programmes tiers, un AV ne compense pas les failles)

Je sais tout ça, mais c'est complétement HS du point de vue le l'utilisateur final et ça n'apporte rien à la discussion. Seul le créateur de malware est concerné par ceci et utilise de toutes façons d'autres sites, identiques à VT, mais sans envoi d’échantillons aux firmes.

Donc en fait tu me reproches d'avoir dans un post initial où j'ai répondu de façon concise et simplifiée en 3 lignes de ne pas avoir développé toutes les protections de VT ? (d'autant plus que la protection principale est basée sur les signatures)

Tu peux me faire alors le même reproche du fait du terme "Virus",  que j'ai employé qui ne correspond pas à la réaliité, mais que j'utilise parce que compris par tout le monde ? (je devrais détailler aussi le pourquoi de l'usage de ce terme ?)
Je ne vais pas écrire un mémo de 10 pages en détaillant pour chaque explication. On est dans un forum grand public

Parce que l'analyse heuristique est secondaire, en perte de vitesse (déja dit le pourquoi dans un autre message) et c'est normal, car l’analyse heuristique repose sur la comparaison d'un fichier suspect avec les autres "virus" déjà connus
Du coup, et c'est régulier et fréquent, cette analyse ne voit pas certains virus qui contiennent de nouveaux codes ou de nouvelles méthodes de fonctionnement.

L'analyse dans la sandbox de VT "l'est uniquement pour les échantillons de codes dont aucune version précédente n'a jamais été vue par VirusTotal auparavant" (et pas de plus de 8 Mo de taille pour l'échantillon)

L 'AV local suivant les réglages peut également avoir des méthodes plus agressives et ce pour une simple raison : Il est réglé par défaut pour ne pas ennuyer l'utilisateur avec des alertes toutes les X minutes,  et que celui ci ne sache pas quoi faire ou encombre la hotline ou s'épanche négativement sur le net ce qui nuirait à l'image de l'éditeur
Mieux à l'image de Tend Micro qui avait besoin de remonter la pente dans les tests que l'on trouve sur le net, celui ci était devenu plus agressif par défaut par le simple fait de mises à jour. La contrepartie était évidemment plus de faux positifs

En parlant de Trend je cite  "Loïc Guézo, stratégiste cybersécurité chez Trend Micro, souligne d’ailleurs les limites de l’exercice : « l’implémentation chez VirusTotal est le plus souvent faire sur des sous-systèmes de détection » qui ne sont pas nécessairement représentatifs des résultats que fournirait l’antivirus en conditions réelles"

Sinon (mais on le voit avec ce qui est analysé sur VT) ces dernières années, on s'aperçoit que les gens (parce qu'ils ne savent pas) font surtout de l'analyse de dropper, ce qui ne sert à rien car théoriquement, car si il est bien fait il sera clean à l'analyse (changement d'enveloppe etc et surtout si téléchargé avec un crack le WE quand les labos des AV sont fermés) sinon on aura du classique Trojan-Downloader (par ex)

Si l'analyse devait être efficace, il devrait y avoir une exécution du dropper (sandbox)  pour voir quel sont les fichiers téléchargés ensuite

Ces dropper (maintenant rootkités depuis quelques années) sont généralement "hardcodés" (les URL vers les téléchargements sont figées dans le code du downloader) et même un cryptage du code doit être, à un moment donné, traduit en un simple lien de type HTTP, HTTPS ou FTP vers une ressource.
VirusTotal devrait donner la liste de ces appels à des ressources externes, les analyser également et alerter l'utilisateur.  Ce n'est pas fait

Pour en revenir à l'analyse "agressive", même si VT effectue une MAJ toutes les 15 minutes, celles émanant des éditeurs n'ont pas le même cycle. L'explication est toute simple :

Il faut se rappeler le petit scandale il y a quelques années que kaspersky avait mis en avant (ciblant Microsoft, Avast, AVG, ...)

"Timur Biyachuev, directeur de recherche antimalware chez Kaspersky « Le problème était qu’une entreprise pouvait payer pour obtenir des données de la part de VirusTotal, par exemple des informations sur les malwares détectés par Kaspersky Lab, sans avoir à donner des informations sur leurs propres détections en contrepartie. Ce qui signifiait que certains étaient capables de profiter des technologies et du travail des experts d’autres entreprises. » Des acteurs comme Kaspersky sont depuis longtemps entrés en guerre contre ce type de piratage des signatures. "

La mise à jour des listes de signatures n’est donc ainsi pas instantanée dès découverte dans leurs labos,  de la détection par les éditeurs
Leur seule contrainte c'est que les signatures antivirales doivent être mises à disposition à minima une fois par jour.
(d'où les soucis que j'ai relaté dans l' autre message sur l'efficacité)

Pour la petite histoire, Kaspersky avait été accusé par la suite d'avoir fabriqué des faux positifs sur des programmes connus  pour leurrer ceux qui s' accaparaient leur travail

J'ai d'autres exemples (de 2016 désolé par le temps de fouiller pour 2018):

Tu connais l'histoire de cette détection ?  

L'échantillon a été soumis le 13 avril 2016

https://www.virustotal.com/en/file/ [...] /analysis/

Trend micro était tout seul au début.  Il a fallu attendre un mois plus tard pour que  le ratio soit de 35/56 (ils s'y sont mis presque tous en même temps)
Il est amusant de constater que MalwareBytes ou Comodo à ce jour ne disent toujours rien ou que des boites comme Cylance qui sont soit disant l'avenir de la détection ne s'occupent pas de ce type de fichier

ou de celle ci datant de mai 2017

https://www.virustotal.com/en/file/ [...] /analysis/

Soumis le  16 mai
24h plus tard on avait un ratio de détection de 17/57.
"Associé à Nemucod par Fortinet, et à Locky par Trend Micro, il apparaissait alors inoffensif selon les bases de signatures d’Avast, de BitDefender, ou encore de F-Secure et de McAfee, datées du 17 mai. Le lendemain, le ratio de détection était remonté à 26/57. Au 23 mai, il est de 32 sur 56.

Là c'est juste pour mettre en avant lorsque l'échantillon est soumis soit un week end soit hors des heures ouvrées
Ca date de 2016

https://www.virustotal.com/en/file/ [...] /analysis/

Vu que 24h après on avait juste un ratio de  5/57 on peut s'interroger sur les capacités de protection des antivirus contre les nouvelles variantes lorsqu’elles apparaissant hors heures ouvrées.
A ce jour le ratio est de 23/57  (daté du 20/05/2016 soit 3 jours après le dépôt à 22h30 )

On retrouve donc là, ce que j'avais souligné, l'incapacité de VT d'afficher un échantillon infectieux,  alors que les AV sur les UC eux détectaient cette merdouille par la suite [ /b]  (on voit dans ce denier lien du bitdefender, de l'Avast (d'accord ce n'est pas une référence),  Emisoft , F-Secure, Symantec, ...

Donc mode agressif ou pas, tout dépend du bon vouloir des éditeurs de fournir une liste de détection à jour (voir pb évoqué avec kaspersky)

Merci de me rappeler le fonctionnement d'une sandbox

L'AV est là en temps que protection en entrée  Si l'infection est entrée il est déjà trop tard
A la rigueur il pourra déceler quelque chose mais beaucoup plus tard, lors d'un scan intégral (et via le biais de ses propres mises à jour)

Donc Je ne vois pas trop le but de ton déroulé sur le monitoring des zones mémoires etc  Le boulot principal de l'AV se fait AVANT

Par contre on est d'accord : Il est impératif de faire les MAJ des programmes tiers puisque l'AV ne peut rien contre les failles

Si tu relis je disais dans la première ligne du post " (où tout n'est pas dit en plus) "  J'ai juste complété en fin de message,  parce que c'est secondaire, et que je voulais juste donner un exemple

Bonjour à tous,
Que pensez-vous de l'antivirus d'Avira "Antivir Free" svp ?
 
Merci de votre avis.

 
Se rappeler que cela n'a de gratuit que le nom, et qu'il y a une contrepartie
 
https://www.malekal.com/antivirus-g [...] -inutiles/
 
 
Actuellement le moins pénible est  https://www.malekal.com/kaspersky-free/

Je veux bien qu'on se trompe, mais persister dans l'erreur alors que je viens de t'apporter la preuve du contraire c'est juste de la mauvaise foi.
Et non, "tout" n'est pas dit, j'en connais un rayon sur le fonctionnement des AV mais je ne vais pas l'étaler ici (on pourrait en discuter par MP si tu veux) sinon pour dire qu'on n'est plus en 1990 et qu'il devient très difficile voir impossible pour un AV de fonctionner sur la base des signatures uniquement, tellement les menaces sont nombreuses et changeantes.

Pour info, voici l'onglet "Behavior" (donc "comportement" ) d'un fichier suspect que je viens d'analyser sur VT :
https://www.virustotal.com/#/file/5 [...] 9/behavior

Et ce fichier n'est détecté que par 4 AV sur 68 comme pourriciel probable ! Mais je peux te garantir que c'est bien un pourriciel qui, à l'instar des "optimiseurs windows" et autres "correcteurs d'erreurs" que l'utilisateur lambda va télécharger via une pub angoissante, va à un moment ou à un autre télécharger lui-même une saloperie inutile qui te fera croire que ton PC est "lent" ou contient des erreurs et qu'il y a un correctif (payant) de disponible à télécharger urgemment : La technique classique du scareware.
Tu vas me dire que toi, avec ton unique AV, tu aurais pu éviter cette menace ? (en partant du principe que tu es un utilisateur lambda et que tu fais une confiance aveugle à ton AV)
Voilà pourquoi je dis que Utilisateur > VT > 1 AV en local.

 
Merci, j'ai regardé le lien et  tout lu et pour Antivir, je n'ai pas tout ce qui est écrit. J'ai juste l'antivirus gratuit et l'interface de connexion d'Antivir.

AmigaOnly et Tolrahc : ça vire au dialogue de sourds et ça commence à devenir pénible, chacun de vous restant campé sur ses positions et n’en démordant pas. Autant s’en tenir là, parce qu’on a compris vos arguments et contre-arguments, et que vos derniers échanges n’apportent plus grand-chose aux précédents.

 
Je suis d'accord c'est pour ça que j'ai proposé de continuer en MP

 
T'as plusieurs solutions :  
 
- Tu me mets en "ignoré"
- Tu ne lis pas
- Tu rapportes l'échange aux modos si cela te choque

Vidéo "cracker Stuxnet" de Ralph Langner lors d'un TedX
https://www.ted.com/talks/ralph_lan [...] r#t-572902

Salut tout le monde.
- Quand Kaspersky (KIS) ne tourne pas sur mon PC, je peux sans souci scanner depuis mon imprimante HP LaserJet MFP M476dw vers un dossier partagé \\3615Buck\Scans
- Quand Kaspersky fonctionne, le scan to folder ne marche plus.
- Quand Kaspersky fonctionne mais que je désactive la fonctionnalité pare-feu, ça remarche.
 
C'est donc bien le pare-feu Kaspersky qui interfère.
 
Que puis-je faire ?
- Ajouter le dossier partagé \\3615Buck\Scans en zone de confiance ?
- Ajouter l'IP de mon imprimante en zone de confiance ? (je ne sais même pas si c'est possible)
- Autre chose ?
 
Merci d'avance.