Discussion :

[maxim_um]

Salut,

Je viens de faire un rapide test de Prevx 3. Un logiciel dit de sécurité préventive qui est censé agir à la fois comme un antivirus et un "antispyware", mais dont le travail se situerait plus en amant. Il ferait partie de la famille des HIPS, c'est-à-dire des contrôleurs d'intégrités en temps réel. Ce qui suit n'est pas un compte rendu, mais plus une mise en garde sur la manière d'opérer de Prevx pour ceux qui seraient tentés d'en faire usage, surtout qu'une version gratuite, tenant plus de l'hameçon qu'autre chose, est aimablement mise à disposition.

1) Le site officiel:

Lorsque vous visitez leur site, on voudra vous faire croire à deux choses importantes:

La première c'est qu'ils trouvent et éradiquent de nombreux "virus, spyware, adware, trojans, vers, rootkits et bien plus". Si on consulte leurs relevés journaliers, la liste est plutôt impressionnante. Il faut savoir qu'elle est continuellement alimentée par la "communauté Prevx".

La deuxième, c'est que quel que soit votre antivirus (et les fonctionnalités étendues qu'il embarque), il ne vaut pas un clou, puisque AVG, Avast, Kaspersky, etc. laissent passer pas moins de 5000 fichiers dangereux (bizarrement, Panda n'en laisse passer que 600).

Aussi, leur site vous encourage vivement à utiliser leur version "Free Detection", car même si vous ne souhaitez pas acquérir les licences, ça aura (soi-disant) pour effet de combler les lacunes de la majorité des outils de sécurité les plus populaires (rien que ça), car ces derniers passent à côté de plus de 15000 nouveaux (et uniques) "spyware" et "malware" chaque jour.
Si en plus vous avez le malheur d'héberger un fichier dont le nom est répertorié sur leur site, il est encore temps pour vous de télécharger Prevx, "il en va de votre salut" ("Peace of mind").


2) Le logiciel Prevx en question (version Home):

Après une alerte par l'antivirus, l'installation se passe sans encombre, et ensuite vous vous retrouvez avec une version Home bridée (Prevx 3.0 Free Detection). Pour en étendre le potentiel, il faudra acquérir une licence pour chacune des deux fonctionnalités possibles.

Une fois le logiciel installé, il lance aussitôt un "scan" sans vous demander la moindre autorisation. Le "scan" détecte systématiquement, et à chacune de ses relances, de nouveaux "malwares" qu'il classifie au bon vouloir tantôt comme "Back Door" tantôt comme "Rootkit" et j'en passe. En fait, pour ce "scan", Prevx opère d'une manière très simple. Pour chaque fichier analysé, de quelques kilos à moins de deux mégaoctets, il consulte la table des imports, et une simple fonction de l'api, par exemple CreateProcess(), lui suffit pour conclure à un "malware".

Le logiciel va ensuite établir une connexion avec le site et prétendre consulter la base de données de Prevx afin de contrôler s'il n'y a pas d'autre objet dangereux. Mais dans le même temps il va "uploader" des informations sur les "malwares" (trop souvent de faux positifs) qu'il vient de découvrir sur votre ordinateur.

Ainsi, les fichiers en questions sont désormais répertoriés dans leur "malware center" comme dangereux. La taille, le nom et les informations de version de ces fichiers seront enregistrés et visibles de tous.

L'utilisateur final fait automatiquement partie de la "communauté Prevx" (parce qu'il utilise leur logiciel) et à son insu, vient d'enrichir la base de données de Prevx de quelques "malwares" de plus, pour être exact, de quelques faux positifs de plus que les meilleurs antivirus ne détecteront jamais. La boucle est bouclée et je vous renvoie à la lecture du premier paragraphe de ce texte.

Vous conviendrez alors à une belle supercherie, et en ce qui me concerne, le meilleur des logiciels de sécurité vient de passer à la poubelle.

enjoy;

[Trust]

Merci de l'info !