Reprise du message précédent :
J'ai bien aimé cette vidéo (en anglais) d'un gars qui appelle un scammer suite à un numéro qui s'est affiché.
https://www.youtube.com/watch?v=DLzgQ35s9Os
 
Le scammer veut se connecter en teamviewer sur son poste.
Mais au lieu de lui demander son code pour se connecter à son PC, il donne son propre code et mot de passe.
Il a donc accès au PC du scammer, ensuite il désactive le clavier/souris du scammer et supprime ses fichiers.
Le scammer ne peut rien faire pour l’empêcher, en rage il raccroche.
 
Il le rappelle, lui donne la main sur son poste, dans le bon sens cette fois
Le scammer essaye de lui faire afficher un écran noir sur son poste pour masquer ses actions.
Mais cela ne marche pas, on voit tout ce que fait le scammer.
 
Ensuite le scammer supprime les icones du bureau, les papiers peint
Puis il essaye de supprimer tous les fichiers, ca ne marche pas.
Il essaye de mettre un mot de passe cela ne marche pas.
Le gars dit au scammer : je vous ai dit que c'est une machine virtuelle ?
Le scammer arrive enfin à verrouiller le PC avec un syskey et demande ensuite 500$ pour débloquer le PC puis raccroche.
 
Pendant ce temps là, la VM est restaurée à son état initial.
Il rappelle le scammer pour lui dire que tout marche bien.
Il reconnecte le scammer qui ne comprend rien et qui essaye à nouveau d'effacer tous les fichiers.

Terrible
 
Le même gars cette fois ci met un mot de passe et reboot :  https://www.youtube.com/watch?v=76EotjAMxwM

Le problème avec ce genre de vidéo c'est de savoir si c'est réel.
 
 
Je n'ai pas encore eu l'occasion de regarder mais il est tout à fait réalisable de faire un "sketch" avec l'aide d'un amis et de vm...  
 

La question, c’est : pourquoi est-ce que le scammer donne ses propres identifiants ? Il a aucune raison de faire ça… Est-ce qu’un truc m’a échappé parce que la vidéo est en anglais, et que si je sais bien le comprendre à l’écrit, c’est une autre histoire pour l’oral ?

Parce qu'il est trop con
 
Je suis persuadé que c'est véridique

C'est compréhensible qu'il ait donné ses identifiants.
En fonction du produit que tu utilises, il fonctionnera différemment.
Par exemple dans Teamviewer, c'est le client qui te donne le code.
Dans Citrix GotoAssist ou Cisco, c'est toi qui donne le code au client.
Si tu viens d'arriver dans une boite, tu risques d'inverser au début.

Moué quand même.  
 
Je sais pas j'ai quand même du mal à comprendre, après ça reste possible sur un grand nombre d'appel de tomber sur un teubé clairement mais bon.

Non mais c'est à dire que dans certains pays les gens ne vont pas ou peu à l'école, et aussi un ordi coute un bras pour eux donc ils n'en n'ont vu que rarement AMHA et surement des trucs qui rament etc

C'est pas forcément des gars qui sont doués en info qui sont recruté.
C'est surtout des gens qui doivent parler anglais ou français.
Après ils ont juste une procédure à exécuter.
L'erreur est vite arrivée, en plus que le gars qui appelle à l'air de faire cela assez souvent.
Il peut vite tomber sur un débutant.

Quand j'y repense, je pense que j'ai trouvé l'explication.
Les personnes qui font ce boulot n'ont pas de licence sur leur logiciel de prise de main à distance.
Ils tournent sur plusieurs programmes dès que l'un leur indique qu'ils ont atteint le temps maximal autorisé.
Ils doivent donc alterner entre donner les mots de connexion un coup et les demander à un utilisateur le coup d'après.
L'inversion est vite faite.

Bien vu

Bonne nouvelle pour les infectés avec le ransomware GanCrab 5.2 après plusieurs mois d'attente le décrypteur est là
 
https://www.nomoreransom.org/fr/dec [...] 52versions

Dernier test d'AV Comparative couvrant la période de fevrier à mai

https://www.av-comparatives.org/tes [...] -may-2019/

On y croit ou pas, mais ce type de tests a le mérite d'exister et reste indicatif

Se rappeler que pour un éditeur, il peut avoir le choix d'une meilleure protection au détriment d'un nombre élevé de faux positifs. Le tout est de trouver le juste milieu
On peut comparer cela à des curseurs que l'éditeur triture au fil des versions. Pour l'utilisateur le réglage sera toujours le même : Par défaut

Cela permet à l'éditeur de mieux travailler sur sa version et d'éradiquer les faux positifs.. Jusqu'à la nouvelle version :-)

Toujours de bons résultats pour Microsoft, saupoudré de false positifs élevés mais ils sont bien là.

 
Oui, ainsi que sur les malwares,  mais il faut préciser que c'est sous Win10
Pour les autres OS, il est à déconseiller
 
Idem pour les petites configs avec peu de mémoire car l'impact sur les performances n'est pas négligeable (là il vaut mieux un Kaspersky free avec des modules sups dans le navigateur etc)
 

Il a encore progressé Windows Defender non ?    
 
https://www.ginjfo.com/actualites/l [...] e-20190803
 
Windows 10, quel est le meilleur antivirus ? Pourquoi Windows Defender décroche la note maximale ?

Eh bien, ils ont bien bossés chez Microsoft, quant on pense que Defender était bon dernier il y a quelques années, y a eu du progrès.

Personnellement, j'ai cédé et j'ai acheté une licence Kaspersky Total Security. J'espère ne pas être déçu.

Moi j'en suis pleinement satisfait.
Le moteur AV ne protège peut être pas mieux que Windows Defender du coup, mais tu as tous les modules autour qui sont super efficaces et assez faciles à prendre en main (pare-feu, module de navigation sécurisée, contrôle parental, sauvegarde cloud etc...).
 
Perso, j'ai rempilé pour une année avec grand plaisir pour KTS

 
- Le pare feu de windows est très bien (hormis l'interface, pour cela j'utilise Windows Firewall control)
et je dis ça alors que j'ai utilisé longtemps Outpost firewall
 
- question navigation sécurisée, windows defender est censé bloquer les méchants sites. Tout comme n'importe quel antivirus, sans forcément avoir de module intégré dans le navigateur.
 
- contrôle parental : je n'utilise pas, donc pas d'avis.
 
- sauvegarde cloud : je ne comprends pas l'intérêt d'une sauvegarde dans le cloud pour un antivirus?

 
- tout à fait d'accord avec toi, l'interface de KTS est plus simple (code couleur, modèles de règles plus fins, possibilité de grouper les protocoles...)
 
- toutes les menaces ne se résument pas à bloquer quelques sites hein ! Il peut très bien y avoir des comportements suspicieux (scripts, addons, extensions...) au sein même de sites et de navigateurs de confiance. La protection de KTS est bien plus qu'un bloqueur de pubs... Elle rattrape des trucs que laisse passer uBlock Origin, par exemple (et inversement, on va pas se mentir). Elle ouvre un navigateur isolé, sans extension, sans compte connecté, sans historique etc... Bien entendu c'est désactivable, et c'est basé sur des profils mis à jour avec les définitions de l'anti virus.
 
- contrôle parental : moi non plus, mais si tu as besoin il est présent
 
- pour toi peut être, pour moi non plus, mais ça a le mérite d'exister. C'est comme pour le Secure Connection (VPN) fourni. C'est optionnel (et payant suivant les options choisies), mais c'est fourni dans la boite.
 
Pour un utilisateur averti, connaisseur des risques, équipé (NAS / backup..)  et conscient de ce qu'il fait, c'est 100% inutile, mais pour ceux qui s'en foutent, ça fait très bien le travail.

 
Dans l'ordre :
 
- Windows defender doit en faire autant, sinon il ne serait pas premier du classement
 
- exemple concret de l'avantage de KIS par rapport à ublock origin? (vraie question)
 
- Ben Firefox propose un démarrage sans échec. Quelle différence?
 
 
Pour le moment, je suis toujours sous NOD32. Mais si windows defender a moins de faux positifs qu'avant, possible qu'à la fin de ma licence NOD32 je bascule sur Windows defender.
 

Perso sur toutes les machines que je nettoie et que je fais migrer vers W10 je fais toujours ainsi  ( utilisateurs façon Mme Michu )
- je vire Avast    
- je nettoie les cochonneries qui se trouvent à gauche à droite avec le couple Adwcleaner/Malwarebyte
- je laisse Windows Defender par défaut
Et en général par la suite tout se passe bien.
Mais j'en profite également pour installer ublock dans les navigateurs internet ( Firefox, Chrome, Edge ) et j'explique 2 ou 3 bases des comportements à avoir pour éviter les futures soucis. Donc Windows Defender n'est pas le seul responsable de la tranquillité du PC qui suit en général.
 
edit : adwcleaner dans sa dernière version 7.4.0 propose carrément de supprimer les logiciels constructeurs pré-installés !

 
Cela me pose un cas de conscience, car si dans 99 % des cas ce sont des logiciels inutiles et indésirables, ce n'est justement pas mon cas et j'ai peur de trouver d'autres cas semblables sur d'autres PC

 
- Absolument d'accord. Pour ma part, j'avais acheté ma licence il y a quelques années, après avoir lu un comparatif où Defender était clairement mauvais, à l'époque.
Maintenant que les choses ont apparemment changé (il me faudra plus qu'un pauvre article issu d'un journal visiblement pro-Windows dont j'avais jamais entendu parler, évidemment), je ne vois aucune raison de préférer une solution tierce payante
 
- Exemple 1 : identification d'une menace qu'uBlock a laissé passer :

(c'est un site de téléchargement, j'ai caché au mieux, si ça pose toujours problème, je supprime hein, c'est pour l'exemple, pas pour inciter...)
(j'ai pas le détail de la menace en question, c'est peut être un faux positif, toujours est-il qu'elle est passée à travers uBlock)
Exemple 2 : résultats de recherche web filtrés = c'est rassurant de savoir où on met les pieds :

(j'ai pas de capture avec un élément "rouge" sous le coude qui soit charte compliant...)
 
- Là ça va un peu plus loin : ça promet (j'ai pas vérifié...) d'ouvrir le navigateur dans un processus isolé, avec des ressources isolées qui empêche tout autre processus d'intéragir avec.
C'est donc, en théorie, bien plus sécurisant qu'un pauvre mode incognito-mais-en-fait-non... Le choix t'es proposé à la consultation du site, de passer en mode sécurisé ou pas.
Les téléchargements qui sont effectués dans ce mode, sont directement placés dans un coffre fort (fichiers chiffrés, scannés par l'antivirus, exécution isolée probablement)
Exemple concret : connexion à ma banque :
Fenêtre d'origine :
Ouverture dans une autre fenêtre dédiée : (pas d'extensions, pas de compte, pas de favoris, pas d'historique, processus chrome.exe supplémentaire hors des (nombreux) autres)

Après j'insinue pas que ça protège de façon ultime et meilleure que tout le reste évidemment. Je dis juste que c'est un seul produit, prêt à l'emploi sorti de la boite, à tarif raisonnable, rassurant pour l'utilisateur moyen qui n'a pas envie de se faire chier à passer des heures à configurer au poil ...

 
Bof tout le monde connait ce site  
 
edit : c'est officiel depuis le 01 aout les mises à jour de WD sont devenues intelligentes  
Il est devenu intelligent, ce qui explique les bons résultats  

 
Mais QUE sur windows 10
Sur les autres versions il est préférable d'utiliser autre chose
 
Par contre, même si ce n'est pas une généralité, juste un simple reflet, je vois plus passer des gens infectés ces derniers mois dans les fora de désinfection (puisque le rapport d'AV Test porte sur mai juin) avec du Defender et de l'Avast qu'avec d'autres AV  (pas de Kaspersky par ex, de bitdefender etc)  surtout des infections avec les détournements de proxies, mais ce qui arrive en tête  : Les ransomwares
 
Il faudrait sonder tous les fora de désinfection pour savoir ce qu'il en est
 
Ensuite on pourrait parler du comportemental de ces gens qui se font infecter (pas de maj, usages de cracks etc) mais pour l'efficacité globale d'un AV, ces comportements à risque font partie de l'usage "familial" au sens large
Le protocole de tests est important https://www.av-test.org/fr/a-propos [...] rotection/
 
A comparer avec l'un des concurrents sur la protection temps réel (qu'il est préférable de prendre en compte par rapport au scan à la demande)
 
https://www.av-comparatives.org/tes [...] -may-2019/
 
mais cela reste biaisé car la période n'est pas la même
 
Ensuite si on veut vraiment choisir un AV , il faut le faire sur la durée (1 an par ex) et non sur une courte période
 

 
Stats et généralités à faire qui vont au-delà de ce topic, mais je pense qu'il y a un histoire de population derrière, et pas uniquement d'éfficacité d'antivirus. Je pense qu'on peut sans trop se louper supposer que la plupart des gens qui paient leur antivirus, paient aussi steam, netflix etc, contrairement à ceux qui installent de l'avast gratuit qui sont les premiers "clients" des sites de warez, streaming gratuit et co.
 
Du coup, forcément les AV gratuits sont sur-représentés dans les cas d'infection. Est-ce que ça veut dire que les payants sont meilleurs?  pas nécéssairement.

Il y a quelques temps c'est ce que je pensais aussi et qui est TOUJOURS d'actualité, mais ceux que j'ai vu passer infectés avec ces AV gratuits sont passés sur du Kaspersky par ex, parce qu'ils ne veulent pas arrêter leurs pratiques, mais veulent juste ne pas être infectés, et là on ne les revoit plus
Mais bon on leur donne des conseils annexes également sur comment sécuriser leur PC et navigateurs, en dehors du choix de l'anti virus donc cela doit jouer aussi (et du reste ca prime souvent en amont pour éviter les infections)

C'est pour cela que je parlais de "reflet" et non de généralité car il y a pas mal de facteurs qui jouent

Quant aux payants contre gratuits vaste débat sans issue :-) tout comme "mon antivirus est le meilleur car je n'ai jamais été infecté"

En fait il ne faut pas considérer l'AV comme le rempart principal mais comme juste un élément
J'ai des cobayes volontaires dans mon entourage pour lesquels je n'ai mis QUE du gratuit autre que windows defender, mais en blindant autour et en triturant windows
Ils font n'importe quoi (ouvrir des pj de phishing etc) mais pas de cracks par contre et depuis 2 ou 3 ans n'ont jamais été infecté
Seulement cela demande des heures de configuration et ce n'est pas faisable par Mme Michu

C'est pour cela qu'on ne peut pas conseiller payant ou gratuit, ou meme sans AV, car tout dépend du comportemental et connaissances de chacun

 
Idem et c'est vrai que c'est efficace    
Un Ublock origin, quelques conseils sur ce qu'il faut faire ou pas et ça roule...

Bonjour,
Je dois installer un antivirus sur le pc de a mère (windows 10).

En gratuit, Avast fait-il encore l'affaire ?

Je crois avoir entendu dans les couloirs au boulot que c'était plutôt ESET la référence actuelle sous Linux

J'ai édit mon post, ma mère est sous win10.

Aaah, bah dans ce cas, assures-toi qu'elle garde sont PC bien à jour, et laisse Windows Defender, il fait parfaitement l'affaire

Il ne vaut plus rien depuis au moins 12 ans.
 
Comme dit mon voisin du dessus : laisse Windows Defender, lui fait au contraire partie des meilleurs actuellement, et il est déjà intégré de base à Windows.

D'acc, merci à vous deux ^^

Contrairement à ce que te diront certains trolls ici même, avast est bien et convient tout à fait comme le montre les sites sérieux types avtest.
Ce n'est pas le seul à convenir mais si tu l'as, t'as pas forcément besoin d'en changer mais rien ne t'empêche d'en changer.

Il est pas encore fini ce topic ?
Le meilleur anti virus c'est celui qui vient avec windows....
Tu ne sais même pas qu'il est là et de toutes façons il ne sert à rien donc c'est bien comme ça.

Bah non, c'est que la partie 1  

 
Si je me souviens bien la partie 2 était liée au sondage
 
Vu que cela n'a aucune valeur,  puisque chaque utilisateur va voter pour l'antivirus qu'il a choisi (normal sinon cela serait une insulte à son intelligence) parce que "'je n'ai jamais eu de virus avec", etc cela ne sert à rien
 
Ensuite comme relaté en première page :  
 
"Le topic a pour but de parler des antivirus"
 
Quant à AVAST, son soucis depuis quelques temps, ce sont les problèmes et dysfonctionnements liés à Windows 10 (cela ne touche pas tout le monde mais j'en vois pas mal passer)
Du reste AVIRA aussi à ce genre de soucis (suivant ce qui est installé, car pour survivre les AV greffent tout un tas de fonctions à la con comme des nettoyeurs, des "speed up", etc

Avast a toujours des soucis
à une époque  90% des machines infectées étaient sous avast, il n'y avait pratiquement que cela ou des machines sans AV dans les forums de désinfection
ensuite avast , c'était ou c'est bug et lourdeur à gogo
après, même si les taux de détections semblent correct, avast se débarrasse très mal des infections installées et pour ce qui est des scans il arrive à passer à coté des infections installées qu'il repère pourtant à la volée avant qu'elles ne s'installent
usine à gaz depuis w7
les gens qui prennent avast sont très mal informés ou très naïf.  l'ami de mon ami etc dit qu'avast est super et gratuit...
et la suite on la connait

ps :
après Avast semblait s'être amélioré car moins d'infection mais c'est surtout parce que la toile, à tous les niveaux, s'est équipée d'antivirus donc il y a moins de mer..s basiques qui arrivent dans les pc