Oxygène PC

Astuces, Sécurité & Aide informatique

[Répondu] Antivir... pas si bien que ça?

Ici, vous pouvez poser toutes vos questions pour apprendre comment mieux sécuriser votre PC, ou comment dépanner un logiciel de sécurité tel que les antivirus, pare-feux, antispywares, contrôleurs d'intégrité, proxy etc...

Modérateurs: Modérateurs, Visiteurs Sécu

[Répondu] Antivir... pas si bien que ça?

Messagepar Arminius » Mar 13 Jan 2009 17:28

Récemment je suis allé sur le site de anti-vir pour donner le liens de téléchargement à qqn, j'ai alors constaté que dans leurs tableau comparatif des versions payantes/gratuites, AV gratuit n'offrait pas de protection contre les "Drive-by" (si je me souviens bien, dont l'explication était celle d'un dropper, ces virus qui vous parviennent par des sites internets infectés sans action aucune de votre part).

Est-ce le cas? AV ne protège-t-il pas contre cette forme (très répendue) de menace?



(Voir le tableau ici http://www.free-av.com/en/products/1/av ... virus.html)
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Antivir... pas si bien que ça?

Messagepar Falkra » Mar 13 Jan 2009 21:07

Bonsoir, les failles de type drive-by download sont à contrer du côté du navigateur, et relèvent plus d'un boulot d'antispyware ou de firewall (à la rigueur) que d'antivirus, c'est pour ça qu'ils réservent la fonction pour les versions payantes, avec antispyware et/ou pare-feu intégré.

Le meilleur moyen de se protéger de ces menaces là est de sécuriser son navigateur internet et maintenir son OS à jour (facile), ha, et aussi de ne pas aller sur des sites bien pourris, bien sûr. Bref ce type d'attaques est tout à fait évitable, ce qui est une bonne chose. :a:
www.libellules.ch
Avatar de l’utilisateur
Falkra
Théoricien Tartineur
 
Messages: 411
Enregistré le: Dim 2 Mar 2008 20:30

Re: Antivir... pas si bien que ça?

Messagepar Arminius » Mer 14 Jan 2009 19:08

Citatation du site de Malekal:


Les moyens de propagation des malwares sont des fichiers piégés sur les réseaux P2P, des cracks, des fichiers sur les sites pornographiques, ou des sites piégés exploitant des failles de sécurité sur les logiciels installés sur votre ordinateur, voir Les Exploits sur les sites WEB piégés.

L'infection s'installe à partir d'un dropper, c'est un fichier contenant l'infection et qui "drop" l'infection sur le système, tout est mis en oeuvre dans ce fichier pour cacher l'infection afin que celle-ci ne soit pas détectée par les antivirus (fichier packé/crypté souvent de plusieurs manières etc..).

En pratique, voici un lien qui montre comment une infection s'installe sur un système à travers une faille de navigateur, sans intervention de l'utilisateur, par simple visite d'un site WEB piégé : les dangers des cracks.

Si l'antivirus détecte le dropper, c'est gagné car le fichier sera bloqué avant que l'infection ne soit installée sur le système.

Si l'antivirus ne le détecte pas, c'est fini pour vous car : ...


(source: un article malekal xD j'ai copié le texte et fermé le tout...)
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Antivir... pas si bien que ça?

Messagepar Sév » Mer 14 Jan 2009 19:33

Bonsoir,

Ne mélange pas tout. :wink:

Déjà voici le lien de l'article que tu cites (on évite ainsi de sortir les propos hors contexte).

Tu nous parles d'Antivir qui n'offre pas l'option drive-by.
Falkra t'a expliqué que ceci était facilité par un mauvais réglage du navigateur ou surfs douteux, et sont généralement contrés (mais pas toujours, hein), par les anti-spywares. Ce n'est pas le travail de ton antivirus. Regarde la page d'Antivir, tu nous montres l'offre d'un éditeur antivirus qui propose des options gratuites et d'autres payantes, il est bien normal que l'éditeur mette l'accent sur les fonctionnalités plus abouties de sa version payante, pour faire croire (et ça marche), que cette version est bien plus performante. C'est faux, à chacun son métier et là c'est juste de la pub ou du moins de la promotion.

Concernant l'article de Malekal, tu confonds dropper, drive-by, et cracks. Le drive-by est une méthode d'infection, le dropper est ce qui "installe" l'infection sur la machine. Il y a des droppers pour quasiment toutes sortes de malwares. Tu interprètes les propos de Malekal, en les détournant. :)

Si l'antivirus ne le détecte pas, c'est fini pour vous car : ...


Par définition, tous les antivirus, bloquent les droppers quand la signature de ce dropper est reconnue par l'antivirus (ou par détection heuristique).

Si tu télécharges un crack, qui en réalité est un dropper, il y a de très grosses chances pour que l'antivirus n'y voit que du feu, si le dropper est récent (il en est créé de nouveaux à chaque minute). Malekal attire simplement l'attention sur le fait, que l'antivirus n'est pas une protection absolue, c'est le comportement de l'utilisateur qui fait la différence entre une machine saine et une machine infectéé pourtant équipée de plusieurs logiciels de sécurité et se croyant à l'abri, il se permet n'importe quoi...

Tant que l'utilisateur ne saura pas contourner les pièges, il y aura toujours des infections, même avec le meilleur antivirus du monde (qui n'existe pas encore).
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Antivir... pas si bien que ça?

Messagepar Arminius » Mer 14 Jan 2009 20:07

Ah je comprends mieux :oops:

Dans mon esprit simpliste Drive-by et Dropper étaient synonimes :lol: (ben quoi! les deux ont un D! ;-) !)

Je pensais donc que vu que Malekal disait que si l'anti-virus ne le détectait pas sur la page lors de l'ouverture, on était fichu...
Et ayant vu ce qu'ils disaient sur le site de Avira...

Me voilà plus éclairci...


Donc avec Antivir Personnal édition+Sygate personnal firewall, c'est bon? (oui je sais, rester prudent, faire udates réguliers, etc... mais bon, par principe, en "situation" "normale")
Et bon, moi j'étais pas sur un site de cracks... je cherchait à l'époque, un moyen de me débarasser de "Open MG Secure Module"...
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Antivir... pas si bien que ça?

Messagepar Sév » Jeu 15 Jan 2009 15:48

Bonjour,

Donc avec Antivir Personnal édition+Sygate personnal firewall, c'est bon? (oui je sais, rester prudent, faire udates réguliers, etc... mais bon, par principe, en "situation" "normale")


Un antivirus + un firewall bien réglé, rien de très compliqué en soit pour une sécurité dite "basique". :)

La difficulté majeure avec les logiciels de sécurité, c'est de les comprendre et de savoir les paramètrer. Rien ne sert d'avoir un outil super performant si on ne sait pas l'utiliser, il vaut mieux quelque chose de simple et qui marche. Après c'est toi qui vois si tu te sens à l'aise avec eux (ou pas).

Mais comme tu le soulignes, ce qui est important, c'est savoir ce qu'on fait, et maintenir un système à jour.

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10


Retourner vers Prévention & Sécurité informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités