Reprise du message précédent :

ce qui a quelle conséquence? (concrètement)

alors on fait quoi?
On n'utilise plus aucun antivirus?
Perso j'utilise NOD32 depuis 2009 et outpost firewall pro depuis 4 ou 5 ans. Depuis 2009, j'ai eu 2 malwares qui ont été bloqués par NOD32 pour l'un et par outpost pour l'autre.
Dans le premier cas, c'était un downloader pourri sur clubic, bloqué par NOD32 donc.
Pour l'autre, c'est un programme que je croyais sur (vdownloader) bloqué par Outpost.

Ta conclusion? (vraie question)

Perso un antivirus reste indispensable, même pour moi qui ne suit pas tombé de la dernière pluie.
Après on n'a jamais dit qu'il fallait avoir une confiance aveugle en un antivirus et qu'on pouvait se permettre de faire tout et n'importe quoi, non. Ce n'est pas parce qu'on a un antivirus que c'est openbar. C'est toujours ce que je dis aux gens : même avec le meilleur antivirus du moment, même si vous faites n'importe quoi vous aurez des problèmes.

Mais de là à dire qu'un antivirus est inutile... tu pousses un peu non?

J'ai parcouru le lien qui parle de NOD32, parce que je suis concerné étant utilisateur depuis 2009.
Au final si je résume : l'expert en sécurité a trouvé une faille dans NOD32, cette faille a été signalé a ESET le 18 juin, corrigée le 22 juin, et publiée le 23 juin.

Donc on fait quoi selon toi? sur le simple fait de l'existence de cette faille (qui est corrigée), on ne devrait plus utiliser NOD32?
Les logiciels est des failles, c'est pas nouveau. C'est vrai pour les antivirus, pour windows, etc
Doit-on pour autant se passer d'antivirus et de windows? Est-ce que ces failles sont forcément exploitées et est-ce que cela impacte forcément les utilisateurs?
Si on va par là, autant jeter nos PC directement par la fenêtre.... parce que entre les failles de windows, des antivirus, de flash et de JAVA, y a de quoi se flinguer!

Bref, les experts en sécurité trouveront toujours des failles là où ils en cherchent, c'est pas nouveau. De là à ce que les utilisateurs soient forcément impactés, c'est un autre problème.

Perso je reste sur mon choix NOD32 + outpost firewall pro + cerveau.
Par contre je ne suis pas du genre à changer d'antivirus tous les 4 matins comme certains. Je tourne même toujours avec la version 8 de NOD32.
Aucun intérêt de changer une config qui fonctionne.

Pour ce qui est de l'impact sur les perfs, en 2016 le hardware est souvent surpuissant pour l'utilisation de la majorité des gens. Perso je ne fais aucune différence de perfs avec ou sans NOD32. Après oui, certaines versions de certains antivirus peuvent poser problème : j'ai souvenir de kaspersky il y a quelques années qui faisaient ramer pas mal de configs...
Mais de là à généraliser, non.

Et quand tu parles de failles grossières, les antivirus sont loin d'être les seuls concernés.
Je suis sur que depuis que tu utilises windows / flash / java, il y a eu des failles au moins tout aussi grossières dont tu n'as pas eu connaissance et ça ne t'a posé aucun problème.

J'espère que le gars ne tenait pas le même discours sur Windows defender il y a 3 ans, parce que à l'époque il laissait pas exemple passer le programme dont je parle au dessus (vdownloader) qui a été bloqué chez moi par outpost.
et je suis sur qu'en cherchant un peu on trouverait aussi des failles sur windows defender. Si ce n'est pas le cas aujourd'hui, ça sera pour un peu plus tard...
perso j'ai totalement désactivé defender.

et sinon c'est quoi ta solution alors? s'en remettre à defender pour les 15 prochains siècles? (vraie question)

 
Tu oublies un paramètre.  L'utilisation.
On a une faille supplémentaire du fait du nombre de faux positifs,  et des décisions hasardeuses de l'utilisateur (bloacage de traffic ou d'applications légitimes ou inversement laisser entrer/sortir ce qu'il ne faudrait pas)
il faut un minimum de connaissances pour les utiliser et prendre en compte que toutes les 20 secondes (surtout au début, même si j'exagère un peu) il y aura une décision à prendre
 
Ensuite sur la nature même du HIPS qui est assez voyant et qui peut permettre à l'attaquant d'en trouver la faille
 

 
Tu es peut être développeur d'un HIP mais ta vision du fonctionnement d'un AV remonte à 10 ans.
 
Les méthodes à base de signatures (analyses par signatures)  sont devenues accessoires (un tiers de ce qu'est un AV) même si toujours nécessaires, et un AV "moderne" y pallie avec l'heuristique et heureusement sinon ca serait 50 Mo tous les mois à ajouter au minimum à la base (les autres modules sont du domaine du comportemental, bac à sable, contrôles d'intégrité et autres méthodes encore plus modernes dont certaines non dévoilées et cela se comprend)
 
D'ailleurs le fait de reléguer au second plan la base de signature est la faute des créateurs de "virus" (terme générique compris par tous) qui ont crée des générateurs de variantes,  pour empêcher l'exhaustivité des bases de signatures par saturation du nombre de signatures,  et être le plus furtif possible par crétinisation des calculs de condensats
Par ex certaines infections sont capables de changer d'enveloppe jusqu'à 1500 fois pas heure.  AUCUN antivirus ne peut suivre (normal)
 
A partir de ce constat, on peut en déduire que les tests effectués par certaines revues (papier et net) sont des tests imbéciles, dès lors qu'ils font subir l'analyse d'un CD (en général fourni par Kaspersky) remplis de "virus" (alors qu'ils sont polymorphes et sont des clones dits "singuliers"
Un AV moderne se fout de ce qu'il peut trouver dans un dossier, ce qu'il veut (et c'est sa nouvelle façon de travailler depuis quelques années) c'est faire du préventif, c'est à dire juguler l'infection AVANT qu'elle n'arrive dans l'ordi
Si l'infection est sur le disque, il est trop tard.  Ce qui n'empêche pas l'AV d'avoir les outils traditionnels (et moderne avec l'analyse comportementale au sein d'une machine virtuelle - sandbox - bac à sable) pour les détecter et réparer
 
C'est ce que fait l'AV lors d'une première installation d'ailleurs
 

 
La méthode qui prime c'est la technologie " Proactive " et le moteur "On-access" qui protègent en temps réel contre l'infection. La méthode "on demand" (le scan de son disque une fois par mois)  c'est pour se rassurer, et dire qu'un virus de 10 age peut passer ce n'est pas tout à fait vrai
D'abord l'OS a évolué et à des mécanismes d'auto protection, des failles corrigées (idem pour les logiciels tiers comme flash, adobe reader, java, ....) ce qui fait que le virus peut s'activer mais n'aura pas d'effets
 
 

 
L'Antivirus n'est qu'un maillon dans une politique de sécurité cela est dit depuis des années. Il y a d'autres outils à utiliser conjointement (souvent gratuits), devant les nouvelles menaces (un no-script par ex pour n'en citer qu'un, peut être très efficace)
Il reste aussi aux gens à s'informer du "pourquoi je me fais infecter", sachant que dans la majorité il s'agit d'une action volontaire (crack, site de cul, streaming, P2P, sites boderlines etc), ou d'une faille de personnalité (appât du gain ; Cliquer sur cette pièce jointe -messagerie - pour gagner le dernier I Phone)
Liste non exhaustive bien sûr car à cela vient se greffer la navigation sur des sites "safes" et connus qui pourront être infectés par une régie de pubs (là aussi les outils complémentaires peuvent parer à cela)
 
 

 
Certaines failles sont connues depuis des années et... non exploitées (sauf peut etre par des gouvernements, donc que certaines failles sont volontaires etc car il ne faut pas oublier qu'un AV a accès à tout sur notre disque)
Le sujet revient sur le tapis tous les 2 ans
 
Un ex : Tout matériel ou logiciel qui sort des Etats Unis doit avoir un agréement NSA.. Ce qui veut tout dire  
 

 
Tu n'as aucune idée de ce que représente ces 2% sinon tu n'en parlerais pas
Microsoft fait un AV "basique" et s'en est expliqué il y a 2 ans. Là je ne parle pas "compétences" mais vision commerciale car ils peuvent être bon, comme par ex il y a quelques années avec les infections MSN du style "tu veux voir ma tof ?", ou l'AV de Microsoft supplantait tous les AV existants (normal en fait car eux seuls connaissent le fonctionnement et failles de MSN)
 
Microsoft est devenu tellement bon niveau sécu, que les failles trouvées dans les AV ont pour source la bibliothèque Microsoft Detours
 
Pour les backdoor...  c'est tellement exploité finement que ce sont les morceaux de puzzle que constituent l'architecture X86, le bios/UEFI,  le processeur, les cartes ajoutées (réseau), les meta données (ID hardware, navigateurs etc), l'OS,  ...,  qui font que cela ne se voit plus comme le nez rouge d'un clown au milieu de la figure (pour reprendre ton expression) un peu comme l'informatique ubiquitaire pour cibler une personne
 
Quant aux emmerdes des AV : Trouve moi une faille (depuis 2007 on en parle) d'un AV exploitée par une menace

 
ben là.... tu rêves hein.
90% des gens vont sur torrent, sur des sites de streaming, des sites de cul, sur 01NET / softonic, installent des cracks, voire tout ça à la fois.  
 
en fait non, nos discours ne concordent pas vraiment.
 
 

 
pour reprendre ta comparaison, je considère que ma porte d'entrée est déjà compliquée à forcer, depuis que je n'utilise plus windows defender...  (pardon, elle était facile )
 
faut pas oublier aussi que, par exemple, un antivirus comme NOD32 a un module qui détecte les sites web malveillants. Et Windows defender? Bah non.... au mieux en utilisant IE on a le smart screen machin truc depuis windows 8.1, mais si on utilise firefox ou chrome ou autre, bah rien, windows defender laisse tout passer. Et quand on sait que les gens cliquent sur tout et n'importe quoi, ça justifie déjà l'installation d'un antivirus qui va détecter les sites malweillants.
 
D'ailleurs ça me rappelle que j'ai rencontré un gars qui était admin système / réseau, il avait de grosses certifications microsoft et VMware, balèze le gars, vraiment.
Et il fanfaronnait que windows defender était suffisant, pas besoin d'installer un antivirus qu'il disait! (le pire c'est qu'il installait des cracks and co...)
Et un jour il a posté une vidéo sur sa page facebook, le lien renvoyait vers un site malveillant  (détecté pour chez moi avec NOD32)  
Il a retiré la vidéo quelques jours plus tard...
 
Comme quoi....    
 

 
ce n'était pas un faux positif.
D'ailleurs le gars dont je parle au dessus était formateur et un jour un des ses élèves a installé vdownloader... (non non, pas moi hein!) je peux te dire qu'il a tourné de l'oeil quand il l'a su : installation de trend micro (le pc n'avait que defender), il était pas loin de réinstaller le master...    
 
 

 
pareil
tu as boosté le sujet!
faudrait rebasculer le discussion sur le post antivirus

 
Effectivement on pourrait discuter pendant des heures, mais il y aurait de quoi écrire des bouquins, sans compter qu'il faudrait adapter la prose pour éviter de partir dans le trop technique pour que cela soit compréhensible
 
Pour juste ce point, lorsque je dis "juguler AVANT", ce n'est pas dirigé obligatoirement vers une action en amont (quoique c'est la solution idéale), mais j'aurais du préciser que "dans l'ordi" signifiait "execution"
Mais tu as corrigé :-)  (ca m'apprendra à relire :-)

 
le mot en gras, c'est utopique.  

 
Pour pinailler, j'aurais rajouté "+Windows bien mise à jour+modules d'extensions à jour" (flash en autre), pour réduire le risque de failles utilisées par les exploits.

 
c'est pas du troll. Relis bien!
tu demandes au gens d'avoir une "hygiène" comportementale, bah autant demande aux gens de respecter le code de la route, c'est pareil. Sans parler du niveau des gens qui est très bas en informatique.
et même si un gars à priori calé sur le sujet se laisse avoir comme dans mon exemple, je te laisse imaginer la cata avec mr et mme tout le monde.
 

 
je connais oui.
après si c'était vraiment un problème pour les utilisateurs de firefox, ça se saurait depuis longtemps.
sans parler que pour exploiter une faille, il faut une action de la part de l'utilisateur (cliquer sur un lien, aller sur un site bidon, ouvrir un document, etc... )  Firefox a beau être une passoire selon certains, j'attends les chiffres qui prouvent que les utilisateurs de firefox sont plus infectés que les gens sous chrome ou IE.
 

 
justement, c'est le genre de PEBKAC que peuvent rencontrer 80% des utilisateurs. Demander aux gens de ne pas faire n'importe quoi sur ordinateur, c'est peine perdue.  
d'où la nécessité d'avoir une protection de base, que nous appellerons une antivirus.
 
Du reste, si tu considères qu'un antivirus est inutile, pourquoi tu ne désactives pas windows defender alors? faut aller jusqu'au bout de ta logique!
 
Ce qui est assez drôle c'est que souvent les gens qui considèrent un antivirus inutile ne désactive pas defender et de temps en temps ils passent un coup de adwcleaner / malwarebytes (au cas ou....    )

 
Là je crois que Amigaonly a fait le tour de la question.
 

 
Je suis bien d'accord, mais comme je te l'ai déjà dit : c'est utopique!  
Si tu veux apprendre aux gens à savoir discerner le faux du vrai pour éviter les malwares, tu as du boulot sur le planche!
Entre les fausses mises à jour flash player / java, les faux programmes de sécurité que les gens installent croyant bien faire quand ils ont une pop up du genre "attention votre pc est infecté par 17 malwares et vous avez 1756 clés de registre obsolètes, cliquez ici pour installer registry virus scanner!", les sites foireux comme softonic / 01NET, les clics sur facebook sur des trucs du genre "nous avons reçu 1000 iphones en trop, cliquez ici pour en avoir un gratuitement), les ouvertures de pièces jointes douteuses, torrent, les sites de streaming / cracks / cul, etc etc.... (je parle même pas des joueurs "experts" qui conseillent de désactiver un antivirus pour installer un jeu cracké...)
Tu penses sérieusement que les utilisateurs peuvent avoir un comportement "responsable" pour éviter les malwares?  
 
Heureusement que tu as un éclair de lucidité dans ta dernière phrase :
 

 
Et Mme er Mr Michu, c'est 80-90% des utilisateurs.
 

 
Pourquoi? Quel est le problème avec Firefox? (vraie question)
Amigaonly utilise aussi Firefox, monk521 aussi (un helper du forum)
sous prétexte qu'une poignée de hackers dans le monde considère que Firefox est une passoire, tu en déduis qu'il est forcément suicidaire d'utiliser Firefox? Sur le post de firefox, tu vois beaucoup de messages d'utilisateurs de Firefox qui se sont fait hacker? Tu en connais?  
 
Oui firefox a des failles, chrome aussi, les antivirus aussi, windows aussi, du coup on fait quoi? on jette nos pc par la fenêtre? (vraie question!)
Les failles, il faut faire avec! Informatique = faille
Un antivirus protégera bien plus les 80% de Michus qu'il ne posera de problème à cause de failles éventuelles.  
 

 
définition de "attaques" dans le contexte? Attaque = hacking avec prise de contrôle de la machine? ou simplement des malwares plus ou moins gentils comme on en chope sur softonic and co?  
Parce que dans le 2ème cas, si tu traines sur les forums de désinfection, tu verras un bon paquet de machines infectées sous chrome. Après y en a-t-il moins sous firefox?  
 
 

 
Tu devrais peut être y penser de temps en temps.  
Même les helpers le font.
En informatique, il ne faut jamais être trop sur de soi. Et tu peux te faire infecter sur n'importe quel site si celui-ci se fait hacker / via les encarts de pubs (yahoo y a quelques mois...)
 
 

 
Tu abordes un sujet intéressant.
Autant XP est dépassé de part ses fonctionnalités, son interface, ça c'est clair!
Autant question sécurité, même si XP n'est plus mis à jour depuis plus de 2 ans, pas mal d'entreprises et de particuliers utilisent toujours XP sans avoir de malwares / sans piratage. Comme quoi!
J'attends toujours la news qui dit que les utilisateurs de XP sont tous infectés / hackés, elle tarde à venir!
 
Sinon je travaille dans un petit magasin, on a un PC avec windows 8.1  L'installateur a bloqué les mises à jour windows, et je considère qu'il a bien fait! Parce que entre certaines mises à jour foireuses (du déjà vu), et entre la mise à jour "forcée" de windows 10 (je vois bien le truc avec un pc avec un logiciel de caisse et CB....), valait mieux bloquer les mises à jour.  
Attention, ça ne veut pas dire que je déconseille pour autant de faire les mises à jour, ça ne veut pas dire que je ne les fais pas sur mon pc perso. Simplement, ce n'est pas tout blanc ou tout noir!
Ça fait 13 mois que le pc du magasin n'a reçue aucune mise à jour windows, donc on peut dire qu'il y a plein de grosses failles bien méchantes! Et....? Ben rien... Tout Fonctionne, pas de piratage, rien.  
Comme quoi!
 
En fait en temps que dev, là où tu vois des failles, tu vois forcément des problèmes inévitables arriver à grand pas! Donc tu déconseilles l'utilisation de la majorité des antivirus, tu déconseilles l'utilisation de Firefox.  
 
Mais qui dit failles ne dit pas forcément problèmes concret dans un proche avenir.
c'est plus compliqué.

Juste sur ce point.... Pour Firefox,  tout le monde connait la faille XPCOM   https://developer.mozilla.org/fr/docs/XPCOM, et on accroit les faiblesses de Firefox via les modules complémentaires (la manière dont il les gère)

Perso j'ai une habitude c'est de surfer via SandBoxie, donc faille ou pas (et meme infection) je n'en tiens pas compte. Du reste ce n'est pas via les infections communes que l'on trouvera des véroles qui attaqueront le navigateur comme tu le soulignes

Quant à Chrome, je vois effectivement plus de gens dans les fora de désinfection utilisant ce navigateur mais bon...   Néanmoins je préfère un firefox avec quelques failles non exploitées qu'un chrome qui absorbe tout mes faits et gestes pour les revendre ensuite  (ce navigateur est d'ailleurs surnommé "Big Browser" )

Sinon il y a des alternatives comme  http://dooble.sourceforge.net/,  ou https://www.srware.net/fr/software_srware_iron.php

De toutes les façons Firefox va être revu en profondeur dès qu'il passera de Gecko à Chromium, donc wait and see

Quant à XP, j'ai un EE PC qui n'a AUCUNE protection antivirus (ce que je ne conseille pas mais c'est pour test), juste "no script" et un fichier hosts rempli,  et qui va sur le net depuis 2 ans et... toujours pas d'infection (j'y jette un oeil en profondeur tous les 6 mois et pas juste en passant quelques outils à la MalwareBytes)

 
j'avais oublié que tu jouais encore au bac à sable
 
sinon +1
d'ailleurs cette grosse mise à jour de firefox m'inquiète, plusieurs extensions devraient sauter....