IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Microsoft supprime à distance le malware Sefnit [News]


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Février 2012
    Messages
    2 315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2012
    Messages : 2 315
    Points : 26 889
    Points
    26 889
    Par défaut Microsoft supprime à distance le malware Sefnit
    Microsoft supprime à distance le malware Sefnit
    et le client Tor des utilisateurs

    Sefnit est un malware (Cheval de Troie) qui effectue des fraudes sur bitcoin au clic. Il utilise le réseau Tor pour dissimuler son trafic. Ce malware était supposé disparaître depuis 2011, mais a refait surface en juin dernier dans un mode plus silencieux, mais fielleux.

    Le mystère autour de Sefnit planant encore, les spécialistes de la sécurité informatique ne sont pas restés muets à ce sujet. Il y a quelques mois, le Centre de Protection contre les Malwares (Malware Protection Center) de Microsoft a effectué une étude sur quelques procédures d’attaques du malware.

    Selon les résultats de l’étude, en août dernier, environ 600.000 ordinateurs étaient infectés. Il a fallu seulement deux semaines pour que les ordinateurs infectés passent à 4 millions, en septembre. En effet, les programmes d’installation de Sefnit/Win32 s’exécutent sur ces millions d’ordinateurs infectés pour effectuer des instructions en masse et pour télécharger et installer des composants Sefnit à travers le réseau Tor. Ces instructions sont présidées par les hackers ukrainiens et israéliens nommés Scorpion et Dekadent.


    Les OS Windows étant les principaux concernés par cette situation, Microsoft a retiré à distance le programme malveillant d’autant d’ordinateurs qu’il pouvait. Malgré ce retrait, les services clients Tor demeurent et fonctionnent en mode silencieux. La meilleure solution pour Microsoft au final, c’était de retirer aussi le client Tor des ordinateurs. Ce fut le cas dans un deuxième temps. Ce second acte qui pouvait être mal interprété par la société Tor, n'est pas resté sans explication de la part de Microsoft. Dans le billet de blog consacré à l’étude, la firme américaine faisait comprendre que la version du client Tor utilisé était vieille et vulnérable. Les clients Tor v0.2.2.35 et antérieurs étaient ceux installés alors que la version qu’exploite Sefnit pour ses fraudes est v0.2.3.25. La version actuelle du client Tor est la v0.2.4.20.

    La réplique de Microsoft a fait perdre, en octobre dernier, 2 millions de clients à Tor. Ceci vient confirmer que la démarche de la firme contre le malware a vraiment eu de l’effet.


    Source : blog Technet

    Et vous ?

    Que pensez-vous de l'action de Microsoft ?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Bonjour,

    Si Microsoft peut agir de la sorte sur des ordinateurs sans le consentement de ses utilisateurs, c'est que Windows a une backdoor (je vois difficilement comment ils auraient pu faire autrement). Donc déjà niveau sécurité, il faudrait se dépêcher de virer Windows de nos machines car rien ne nous garanti qu'ils n'essayeront pas de récupérer certains fichier pour les "analyser" (comprenez espionnage industriel).

    Ensuite, retirer un logiciel sans l'avis du client (surtout que si j'ai bien compris, une upgrade aurait pu résoudre le problème) me semble être très limite du point de vu de la légalité.
    Un virus ? Et bien on va lui retirer tous ces logiciels bizarre, là les "libres" qui ne sont pas sûr et qui comportent des failles potentielles. Et puis on va virer les fichiers infectés les *.odt, etc...


    Enfin bref, sous couvert de faire quelque chose de "juste" (lutter contre les malware), on est en train de mettre en place et de tester un système assez horrible.

  3. #3
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    Juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 461
    Points : 2 211
    Points
    2 211
    Par défaut
    Citation Envoyé par Neckara Voir le message
    c'est que Windows a une backdoor
    C'est aussi le cas sur absolument tout les systèmes mobiles actuels, donc n'oublie pas d'inclure Apple, Google, BlackBerry dans ton discours (et sûrement Mozilla, Samsung, etc). Bref, rien de nouveau...

    Citation Envoyé par Neckara Voir le message
    c'est que Windows a une backdoor
    Rien n'est dit à ce propos. Un patch correctif classique suffit amplement pour forcer la désinstallation d'un logiciel. Et vu que les MAJ demandent des droits administrateurs, c'est totalement invisible pour l'utilisateur.

    Citation Envoyé par Neckara Voir le message
    Un virus ? Et bien on va lui retirer tous ces logiciels bizarre, là les "libres" qui ne sont pas sûr et qui comportent des failles potentielles. Et puis on va virer les fichiers infectés les *.odt, etc...
    Des lois existent et mêmes les ricains sont obligés de s'y plier. Je pense qu'il est inutile de rappeler les décisions de l'UE concernant IE. Et cela risque de se reproduire avec Google.

    Mais soyons sérieux : mieux vaut avoir plusieurs millions d'ordinateurs piratés à travers le monde servant des réseaux criminels plutôt que voir un éditeur de logiciel supprimer à distance un logiciel malveillant.

  4. #4
    Membre averti Avatar de Pat_AfterMoon
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    223
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 223
    Points : 401
    Points
    401
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Si Microsoft peut agir de la sorte sur des ordinateurs sans le consentement de ses utilisateurs, c'est que Windows a une backdoor
    A priori il ne s'agit pas du tout de backdoor, il n'y en a pas besoin. Il s'agit de Windows Update et de Microsoft Security Essentials.

    Il y a aussi un utilitaire standalone qui permet de le faire : Microsoft Safety Scanner


    October 27, 2013: We modified our signatures to remove the Sefnit-added Tor client service. Signature and remediation are included in all Microsoft security software, including Microsoft Security Essentials, Windows Defender on Windows 8, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection, and Windows Defender Offline.
    November 12, 2013: Signature and remediation is included in Malicious Software Removal Tool and delivered through Windows Update/Microsoft Update.
    Donc c'est plutôt de la bigdoor

    Quand à la version de ToR supprimée, c'est une version spécifique installée de manière particulière par le malware, et Micrososft a même pris soin de contacter l'équipe de TOR afin d'éviter les désinstallation intenpestives.

    Sources :
    http://www.dailydot.com/technology/t...alware-remove/
    http://blogs.technet.com/b/mmpc/arch...or-hazard.aspx

  5. #5
    Membre éprouvé Avatar de HelpmeMM
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    Juin 2007
    Messages
    473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : Juin 2007
    Messages : 473
    Points : 969
    Points
    969
    Par défaut
    lire les sources et pas un résumé permet d'éviter ce genre de dérive qui tend à croire que Microsoft ce permet tout et n'importe quoi en matière de vie privé ...

    Cleanup efforts

    Since the Sefnit-caused Tor eruption in August, we have worked to curb this risk. In this process, we consulted with Tor project developers to help plan the cleanup. We retroactively remediated machines that had previously been cleaned of Sefnit but still had a Sefnit-added Tor service:

    October 27, 2013: We modified our signatures to remove the Sefnit-added Tor client service. Signature and remediation are included in all Microsoft security software, including Microsoft Security Essentials, Windows Defender on Windows 8, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection, and Windows Defender Offline.

    November 12, 2013: Signature and remediation is included in Malicious Software Removal Tool and delivered through Windows Update/Microsoft Update.
    edit : il semblerait que je ne soit pas le seul a lire les sources
    Garry
    La connaissance c'est ce qu'il manque à tout homme

  6. #6
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 987
    Points
    987
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Bonjour,

    Si Microsoft peut agir de la sorte sur des ordinateurs sans le consentement de ses utilisateurs, c'est que Windows a une backdoor (je vois difficilement comment ils auraient pu faire autrement). Donc déjà niveau sécurité, il faudrait se dépêcher de virer Windows de nos machines car rien ne nous garanti qu'ils n'essayeront pas de récupérer certains fichier pour les "analyser" (comprenez espionnage industriel).

    Ensuite, retirer un logiciel sans l'avis du client (surtout que si j'ai bien compris, une upgrade aurait pu résoudre le problème) me semble être très limite du point de vu de la légalité.
    Un virus ? Et bien on va lui retirer tous ces logiciels bizarre, là les "libres" qui ne sont pas sûr et qui comportent des failles potentielles. Et puis on va virer les fichiers infectés les *.odt, etc...


    Enfin bref, sous couvert de faire quelque chose de "juste" (lutter contre les malware), on est en train de mettre en place et de tester un système assez horrible.
    Il faut lire les sources avant de raconter n'importe quoi. Microsoft à simplement ajouter la signature du malware et de cette version vérolé de TOR dans ses outils de sécurité windows defender, Microsoft safery scanner, etc.

    Cleanup efforts

    Since the Sefnit-caused Tor eruption in August, we have worked to curb this risk. In this process, we consulted with Tor project developers to help plan the cleanup. We retroactively remediated machines that had previously been cleaned of Sefnit but still had a Sefnit-added Tor service:

    October 27, 2013: We modified our signatures to remove the Sefnit-added Tor client service. Signature and remediation are included in all Microsoft security software, including Microsoft Security Essentials, Windows Defender on Windows 8, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection, and Windows Defender Offline.

    November 12, 2013: Signature and remediation is included in Malicious Software Removal Tool and delivered through Windows Update/Microsoft Update.

  7. #7
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 987
    Points
    987
    Par défaut
    Citation Envoyé par HelpmeMM Voir le message
    lire les sources et pas un résumé permet d'éviter ce genre de dérive qui tend à croire que Microsoft ce permet tout et n'importe quoi en matière de vie privé ...



    edit : il semblerait que je ne soit pas le seul a lire les sources
    Le résumé est volontairement bidonner pour donner l'impression que Ms a mis un backdoor dans windows alors que non. Je pense de developpez devrait être plus rigoureux dans ses publications

  8. #8
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Points : 39 749
    Points
    39 749
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Si Microsoft peut agir de la sorte sur des ordinateurs sans le consentement de ses utilisateurs, c'est que Windows a une backdoor
    Oui, ça s'appelle Windows Update

    Et non, ça ne se fait pas sans ton consentement, puisque c'est toi qui décides si tu installes les mises à jour ou pas. En l'occurrence, ils ont décidé d'enlever cette version spécifique de Tor (ancienne et qui a des vulnérabilités connues), en concertation avec les développeurs de Tor ; donc ça me semble quand même assez légitime comme intervention...

    Après, tu vas me dire, ça reste quand même gênant que MS puisse décider de supprimer un logiciel installé ; mais vu le nombre d'utilisateurs, ce serait découvert très rapidement, et ce serait très mauvais pour l'image de MS s'il n'y a pas une solide justification derrière. Donc perso, ça ne m'inquiète pas beaucoup...

  9. #9
    Membre habitué
    Homme Profil pro
    Dev web et C#
    Inscrit en
    Octobre 2012
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Dev web et C#
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Octobre 2012
    Messages : 39
    Points : 129
    Points
    129
    Par défaut
    Amusant , d'après les développeurs de Tor, ce sont eux-mêmes qui ont contacté Miscrosoft, et leur conclusion est que MS dispose probablement de backdoors pour supprimer des fichiers sur votre système.


    Vu la fiabilité respective des 2 camps, j'aurais tendance à faire confiance à l'équipe tor plutôt qu'aux communicants de MS (on sait très bien qui milite pour plus de transparence de la part des "gros", ce n'est certainement pas MS).

  10. #10
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Bonjour,

    Citation Envoyé par HelpmeMM Voir le message
    lire les sources et pas un résumé permet d'éviter ce genre de dérive qui tend à croire que Microsoft ce permet tout et n'importe quoi en matière de vie privé ...
    Citation Envoyé par redcurve Voir le message
    Il faut lire les sources avant de raconter n'importe quoi. Microsoft à simplement ajouter la signature du malware et de cette version vérolé de TOR dans ses outils de sécurité windows defender, Microsoft safery scanner, etc.
    Je n'ai pas toujours le temps de lire toutes les sources de tous les articles surtout quand certaines sources peuvent faire 40 pages en anglais.
    D'où l'intérêt d'avoir des résumé en français de ces actualités.


    Citation Envoyé par tomlev Voir le message
    Oui, ça s'appelle Windows Update

    Et non, ça ne se fait pas sans ton consentement, puisque c'est toi qui décide si tu installes les mises à jour ou pas. En l'occurrence, ils ont décidé d'enlever cette version spécifique de Tor (ancienne et qui a des vulnérabilités connues), en concertation avec les développeurs de Tor ; donc ça me semble quand même assez légitime comme intervention...
    Je n'utilise plus beaucoup Windows donc j'ai essayé de rechercher quelques informations sur leur site ( http://www.update.microsoft.com/ )mais il faut obligatoirement avoir internet explorer pour le consulter...

    Est-ce que les mises à jour sont bien "transparante" ? Sont-elles "automatiques" ?

    Sinon pourquoi supprimer Tor plutôt que de le mettre à jour?

  11. #11
    Membre averti Avatar de Pat_AfterMoon
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    223
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 223
    Points : 401
    Points
    401
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Sinon pourquoi supprimer Tor plutôt que de le mettre à jour?
    Parce que le ToR supprimé est celui qui est intégré au malware, à priori aucun utilisateur "normal" de ToR n'a vu la version qu'il avait installé lui même disparaître.

    Évidement, cela n'a été possible que parce que la version de ToR intégrée au malware était bien particulière et qu'elle était installée dans un endroit inhabituel.

  12. #12
    Membre éprouvé Avatar de HelpmeMM
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    Juin 2007
    Messages
    473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : Juin 2007
    Messages : 473
    Points : 969
    Points
    969
    Par défaut
    Citation Envoyé par bedane Voir le message
    et leur conclusion est que MS dispose probablement de backdoors pour supprimer des fichiers sur votre système.

    hum ça c'est de la conclusion choc...

    windows update peux potentiellement en faisant des mises a jours supprimer des fichiers et les remplacer par d'autre ? un update est donc une backdoor ?????????


    Citation Envoyé par Neckara Voir le message
    Je n'ai pas toujours le temps de lire toutes les sources de tous les articles surtout quand certaines sources peuvent faire 40 pages en anglais.
    D'où l'intérêt d'avoir des résumé en français de ces actualités.

    Sinon pourquoi supprimer Tor plutôt que de le mettre à jour?
    C'est certainement une excuse , mais ce n'est pas parce qu'on lit quelque part quelque chose que c'est forcément vrai , un bon journaliste commence par lire les sources plutôt que de reprendre une résumé trouvé sur le net.
    En l'occurence ce n'est certainement pas contre toi mais plutot contre le rédacteur de la news qu'est dirigé la critique. après tout tu ne fait que réagir à quelque chose que tu as lut et que tu penses juste.(pour ma part en tout cas je ne suis pas garant des dire de redcurve)

    Sinon c'est expliquer dans les sources la raison de "pourquoi supprimer tor plutot que de le mettre à jour ?". (ou sinon tu lit le résumé de la personne qui a post avant moi)
    Garry
    La connaissance c'est ce qu'il manque à tout homme

  13. #13
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Merci pour vos réponses, j'ai d'ailleurs commencé à lire les sources.

    Avant de poster mon premier message, j'avais très rapidement survolé les sources par manque de temps.

    windows update peux potentiellement en faisant des mises a jours supprimer des fichiers et les remplacer par d'autre ? un update est donc une backdoor ?????????
    Je ne pense pas qu'on puisse dire que windows update puisse être une backdoor vu que son rôle est "connu de l'utilisateur légitime".

    En revanche, il est tout à fait possible de se servir des mises à jour pour installer des backdoor ou faire exécuter du code arbitraire sur la machine cible.
    C'est d'ailleurs la raison pour laquelle les paquets sous Linux sont signés.

  14. #14
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 562
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 562
    Points : 7 267
    Points
    7 267
    Par défaut
    Perso, la seule phrase qui me choque c'est celle-ci:

    Citation Envoyé par Faridsarl Voir le message
    Les OS Windows étant les principaux concernés par cette situation, ...
    J'ai beau re-lire les sources, il me semble que Mevade et Sefnit sont conçus pour Windows uniquement... À moins qu'il n'y ait une subtilité qui m'échappe comme le kernel utilisé ou quelque chose du genre?
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  15. #15
    Invité
    Invité(e)
    Par défaut
    Ceci figure dans les termes du contrat de licence logiciel de Windows 7. Licence que vous acceptez pleinement en utilisant le système d'exploitation :


    (...)

    6. LOGICIELS POTENTIELLEMENT INDÉSIRABLES. Si Windows Defender est activé, il recherche sur votre ordinateur la présence de logiciels espions, de logiciels de publicité ainsi que d’autres logiciels potentiellement indésirables. S’il en trouve, il vous demande si vous souhaitez les ignorer, les désactiver (mise en quarantaine) ou les supprimer. Tout logiciel potentiellement indésirable dont le niveau de dangerosité est « élevé » ou « grave » est automatiquement supprimé après détection sauf si vous modifiez le paramétrage par défaut. La suppression ou la désactivation de logiciels potentiellement indésirables peut entraîner :
    · l’arrêt du fonctionnement d’autres logiciels sur votre ordinateur, ou
    · la violation d’une licence pour utiliser un autre logiciel sur votre ordinateur.
    En utilisant ce logiciel, il est possible que vous supprimiez ou désactiviez également des logiciels qui ne sont pas potentiellement indésirables.

    (...)
    Qui définit les niveaux de dangerosité ? Ce n'est pas l'utilisateur.

    Qui définit la suppression par défaut pour ces niveaux de dangerosité ? Ce n'est pas l'utilisateur.

    Ce ne sont pas des pratiques assimilables à un logiciel malveillant ? À ma connaissance, les anti-virus classiques ne suppriment pas automatiquement les programmes infectés par défaut !

    Par ailleurs, Microsoft stipule clairement que le système d'exploitation peut avoir un comportement assimilable à un malware et s'en protège en renvoyant la responsabilité à l'utilisateur si des logiciels qui ne sont pas potentiellement indésirables sont supprimés ou désactivés.

    Je pense que c'est assez parlant...Windows n'intègre peut-être pas (dans ce cas particulier) une porte dérobée au sens simpliste et populaire du terme mais sa licence en prévoit expressément la possibilité.

    Passez à GNU/Linux.
    Dernière modification par Invité ; 22/01/2014 à 15h37.

  16. #16
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2011
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2011
    Messages : 10
    Points : 19
    Points
    19
    Par défaut
    Citation Envoyé par william1 Voir le message
    Qui définit les niveaux de dangerosité ? Ce n'est pas l'utilisateur.
    Comme pour n'importe quel antivirus au monde, de même que ce n'est pas l'utilisateur qui décide quelle signature fait aprtie de la base de données.

    Citation Envoyé par william1 Voir le message
    Qui définit la suppression par défaut pour ces niveaux de dangerosité ? Ce n'est pas l'utilisateur.

    Ce ne sont pas des pratiques assimilables à un logiciel malveillant ? À ma connaissance, les anti-virus classiques ne suppriment pas automatiquement les programmes infectés par défaut !
    Pour de nombreux antivirus si justement, quand il s'agit (comme ici) non pas d'une heuristique mais simplement d'une comparaison de signatures.

    Sinon, la grosse différence avec un logiciel malveillant c'est que lui il ne te donne ni contrat de license ni panneau de configuration très facile d'accès, simplet et intuitif.

    Il serait temps d'arréter avec cette paranoïa et ce militantisme anti-microsoft viscéral. On a le droit de ne pas être d'accord avec eux mais il ya clairement des moments où il faut se calmer et regarder les choses en face.

    P.S Et aussi, au passage (pour au dessus), ça te parait peut etre suprenant mais la mise à jour des signatures se fait quotidiennement, de manière automatique et transparente pour la totalité des antivirus qui utilisent une telle base de données (ne serait-ce que sinon et ben... l'antivirus il sert à rien).

  17. #17
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par nicofuma Voir le message
    Comme pour n'importe quel antivirus au monde, de même que ce n'est pas l'utilisateur qui décide quelle signature fait aprtie de la base de données.


    Pour de nombreux antivirus si justement, quand il s'agit (comme ici) non pas d'une heuristique mais simplement d'une comparaison de signatures.

    Sinon, la grosse différence avec un logiciel malveillant c'est que lui il ne te donne ni contrat de license ni panneau de configuration très facile d'accès, simplet et intuitif.

    Il serait temps d'arréter avec cette paranoïa et ce militantisme anti-microsoft viscéral. On a le droit de ne pas être d'accord avec eux mais il ya clairement des moments où il faut se calmer et regarder les choses en face.

    P.S Et aussi, au passage (pour au dessus), ça te parait peut etre suprenant mais la mise à jour des signatures se fait quotidiennement, de manière automatique et transparente pour la totalité des antivirus qui utilisent une telle base de données (ne serait-ce que sinon et ben... l'antivirus il sert à rien).
    Je ne parle pas de signatures ou d'analyse heuristique mais de la qualification du niveau de dangerosité des menaces « élevé ou grave », laissée à l'absolue libre interprétation de Microsoft.

    Il n'y a pas de paranoïa : il y a des faits établis et des prérogatives que s'octroie noir sur blanc Microsoft à travers ses licences.

    Ce qui qualifie un logiciel malveillant, c'est avant tout son comportement. L'abus de confiance qu'il entraine sur l'utilisateur. L'interface simple et intuitive, c'est un miroir aux alouettes. Pas un argument.

    Et oui vous avez raison il faut regarder les choses en face, encore faut-il avoir les yeux en face des trous.
    Dernière modification par Invité ; 21/01/2014 à 18h52.

  18. #18
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    de la qualification du niveau de dangerosité des menaces « élevées ou graves », laissé à la libre interprétation de Microsoft
    C'est vraix que c'est mieux de laisser le choix au utilisateur. Ils savent de quoi il s'agit eux. MDR. Je parie que 95% des utilisateurs ne savent meme pas de quoi on parle alors leur demander ca est tout a fait ridicule.

    Il n'y a que les barbus sous linux qui n'ont le temp et l'envie de s'occupe de ca.

    Du vraix n'importe quoi.

  19. #19
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    C'est vraix que c'est mieux de laisser le choix au utilisateur. Ils savent de quoi il s'agit eux. MDR. Je parie que 95% des utilisateurs ne savent meme pas de quoi on parle alors leur demander ca est tout a fait ridicule.

    Il n'y a que les barbus sous linux qui n'ont le temp et l'envie de s'occupe de ca.

    Du vraix n'importe quoi.
    Si les utilisateurs ne sont pas en mesure d'évaluer une menace, ils ne doivent pas se voir infliger une suppression par défaut. Les utilisateurs peuvent être ignorants mais jusqu'à preuve du contraire, ils restent capables de discernement.

    Vu les vieux stéréotypes que vous sortez à propos des utilisateurs GNU/Linux, il ne fait aucun doute que vous faites partie des 95% dont vous parlez.
    Dernière modification par Neckara ; 21/01/2014 à 14h05. Motif: Cf MP

  20. #20
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    ils restent capables de discernement
    Justement non. Et je parle d’expérience.

    C'est pour ca qu'il y a des informaticiens et des societés informatique.


    Dsl pour le stereotype ca m'a echappé

Discussions similaires

  1. Réponses: 0
    Dernier message: 29/04/2014, 19h46
  2. Microsoft supprime six fausses applications Google du Windows Phone Store
    Par Stéphane le calme dans le forum Actualités
    Réponses: 2
    Dernier message: 01/04/2014, 17h51
  3. comment supprimer le virus malware-gen?
    Par FloFlo2 dans le forum Sécurité
    Réponses: 7
    Dernier message: 10/01/2010, 12h27
  4. [Xslt] comment supprimer le xmlns:meta="urn:microsoft-m
    Par Landolsi dans le forum XSL/XSLT/XPATH
    Réponses: 2
    Dernier message: 10/02/2006, 16h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo