IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les antivirus gratuits sont "suffisants" et les éditeurs de sécurité "trop alarmistes"


Sujet :

Sécurité

  1. #21
    Membre à l'essai
    Profil pro
    Inscrit en
    mai 2008
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2008
    Messages : 20
    Points : 12
    Points
    12
    Par défaut Anti virus + firewall + image système
    Bonjour à tout le monde,
    pour moi le mieux est d'installer un firewall qui filtre les connections comme sygate firewall, comme ça j'arrive à detecter les connexions entrantes et sortantes et les bloquer ou les laisser passer...
    Pour les antivirus : j'installe un antivirus -> je scan avec -> je désinstalle et j'installe un autre... je fais la même chose avec au moins 3 antivirus, car il n'existe pas d'antivirus qui détecte tout c'est impossible, et ceci je le fais une fois par mois si je soupçonne qqch...
    Finalement j'ai toujours spybot ayant teatimer qui détecte les changements dans le registre windows et qui me donne la main d'accepter le changement ou de l'interdire...
    Finalement la meilleure façon de faire face aux virus : formater votre poste, installer les logiciels que vous utiliser avant de vous connecter sur internet puis crèer une image, chaque 2 mois relancer en sauvegardant vos données x_X
    bla bla bla

  2. #22
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 991
    Points
    75 991
    Par défaut
    Les antivirus gratuits sont "suffisants" et les éditeurs de sécurité "trop alarmistes", faut-il encore payer pour protéger son ordinateur ?
    Mise à jour du 08.01.2011 par Katleen


    Un groupe britannique de défense des droits des consommateurs vient de publier un rapport se penchant sur la protection des ordinateurs, et dont les conclusions en raviront plus d'un (mais irriteront certainement certains éditeurs).

    Which Computing a configuré cinq ordinateurs de différentes manières, avec divers antivirus et firewall, de la protection la plus haute à la plus faible (un ordinateur équipé d'aucun logiciel de sécurité) ; et cela un mois durant pour visiter tout un tas de sites Internet.

    Résultat : aucune machine n'a été infectée. Même les plus démunies en matière de protections. Which a alors tenu à envoyer un message fort, en affirmant que les internautes "ne doivent pas avoir peur lorsqu'ils surfent en ligne". En effet, 62 % des répondants à un sondage lancé par le groupe a exprimé de grandes craintes vis à vis de la sécurité informatique sur Internet (ils évident donc certaines activités sur le web : payer, discuter, etc.).

    Pour le groupe, ce serait les éditeurs du secteur qui seraient trop alarmistes à propos des menaces numériques. Pourtant, "nos ordinateurs seraient bien plus sûrs que ce que l'on croit".

    Et, allant plus loin, Which Computing affirme que les antivirus gratuits sont largement suffisants pour protéger la grande majorité des ordinateurs, sous réserve que leurs possesseurs utilisent leur bon sens en complément (pour éviter les attaques les plus communes) et qu'ils prennent bien soin de mettre leur logiciel régulièrement à jour.

    Symantec a répondu en cette étude en arguant que d'après des tests (rendus par un organisme de recherche indépendant) ses solutions Norton payantes dépassaient largement celles de la gamme gratuite : "Les produits payants sont généralement plus performants".

    Which Computing a répondu que les produits payants étaient peut être meilleurs, mais que la protection parfaite n'était pas pas nécessaire pour le commun des mortels.

    Pour conclure, le groupe a ajouté : "Microsoft Security Essentials, qui est gratuit, s'en est très bien tiré lors de nos tests comparatifs. Pourquoi les gens paieraient-ils lorsqu'il existe une alternative équivalente, qualitative, et gratuite ?".

    Source : L'étude de Which Computing

  3. #23
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    8 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 8 322
    Points : 26 957
    Points
    26 957
    Par défaut
    Citation Envoyé par Bryce de Mouriès Voir le message
    Pareil, passé une journée à chercher le meilleur PC qualité/prix, à écumer tous les comparatifs de matériels, et le plus intéressant se trouvait à la fnac (sur leur site plus exactement). En plus si on a les 5% adhérent on creuse encore l'écart. Après concernant les vendeurs, j'avoue que ça doit être rigolo, y sont obligés de se mettre au niveau du profane.

    Sinon vive Avast et sa voie sensuelle de mise à jour ! J'ai expérimenté Norton, une vraie plaie. Parcours du combattant pour le désinstaller, pompe toute la ram quand il est expiré xD, bref plus de problèmes que de solutions...
    mon prochain PC je l'achète chez Auchan (ou équivalent local), si j'ai un problème ils ne me parleront pas technique mais me feront un échange standard, un modèle équivalent ou me rembourseront...là j'ai un portable pro de chez TOSHIBA et on est maintenant 36 à avoir le même problème pour lequel TOSHIBA n'a pas de solution.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  4. #24
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 963
    Points : 27 040
    Points
    27 040
    Par défaut
    Which Computing a configuré cinq ordinateurs de différentes manières, avec divers antivirus et firewall, de la protection la plus haute à la plus faible (un ordinateur équipé d'aucun logiciel de sécurité) ; et cela un mois durant pour visiter tout un tas de sites Internet.

    Résultat : aucune machine n'a été infectée. Même les plus démunies en matière de protections.
    On peut avoir la liste des sites visités durant ce mois. Parce que des sites infecté sur le net, il en existe beaucoup quand même. C'est sur que ce n'est pas les tf1.fr, allociné.com, etc ..., mais quand même surfer pendant un mois sans antivirus et sans chopper de virus, ça ne concerne pas tout le monde.

    Pour conclure, le groupe a ajouté : "Microsoft Security Essentials, qui est gratuit, s'en est très bien tiré lors de nos tests comparatifs. Pourquoi les gens paieraient-ils lorsqu'il existe une alternative équivalente, qualitative, et gratuite ?".
    Ben apparemment, à en croire ce qui est dit, il n'y a même pas besoin d'antivirus, qu'il soit gratuit ou pas !!!!

    EDIT :
    ‘The results of our investigation show that as long as you regularly apply your computer's software updates, install free antivirus software and stick to safe areas of the web
    Ils me font bien marrer, comment ils savent à l'avance qu'un site web est "propre". Il faut se limiter à 3-4 sites que l'on connais très bien ? C'est plutôt très réducteur pour une utilisation d'internet. Et puis cela n'empêche pas que ces sites soient un jour contaminés.




    Je vais quand même garder le mien.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  5. #25
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 898
    Points : 7 611
    Points
    7 611
    Par défaut
    98% des virus auxquels j'ai eu affaire avaient été choppés en téléchargeant un .exe, en ouvrant une pièce jointe d'un mail, un pdf ou truc dans ce genre. C'est quand même assez rare de juste afficher un site puis d'être infecté non?

  6. #26
    Membre chevronné Avatar de Guardian
    Profil pro
    Inscrit en
    mars 2009
    Messages
    820
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : mars 2009
    Messages : 820
    Points : 1 799
    Points
    1 799
    Par défaut
    Citation Envoyé par _skip Voir le message
    C'est quand même assez rare de juste afficher un site puis d'être infecté non?
    Non, mais ce type de site est classé via une lettre située entre w et y C'est le type d'infection le plus courant chez l'utilisateur lambda (équipé ou non d'un AV vu que les messages dispensés ne sont pas pris en considération).

  7. #27
    Expert confirmé Avatar de ManusDei
    Homme Profil pro
    vilain troll de l'UE
    Inscrit en
    février 2010
    Messages
    1 622
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : vilain troll de l'UE

    Informations forums :
    Inscription : février 2010
    Messages : 1 622
    Points : 4 281
    Points
    4 281
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Ben apparemment, à en croire ce qui est dit, il n'y a même pas besoin d'antivirus, qu'il soit gratuit ou pas !!!!
    Pour avoir passé 6 mois avec mon PC sans anti-virus il y a 4 ans, je confirme qu'à l'époque la protection était suffisante (ensuite je n'allais pas sur les sites porno, ça aide).
    http://www.traducteur-sms.com/ On ne sait jamais quand il va servir, donc il faut toujours le garder sous la main

  8. #28
    Membre du Club
    Profil pro
    Inscrit en
    octobre 2009
    Messages
    39
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2009
    Messages : 39
    Points : 45
    Points
    45
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Résultat : aucune machine n'a été infectée. Même les plus démunies en matière de protections. Which a alors tenu à envoyer un message fort, en affirmant que les internautes "ne doivent pas avoir peur lorsqu'ils surfent en ligne".
    Allez, des années qu'on essaye d'éduquer les gens sur la sécurité informatique, à leur faire comprendre que oui un antivirus même si ça ralenti le PC c'est utile... et PAF on nous sort un truc comme ça. J’espère que personne dans mon entourage n'entendra parler de cet article...

    Sinon je dirais que c'est comme d’habitude, les études on peut leur faire dire n'importe quoi. Uun site de confiance peut être vérolé/hacké et pour peu qu'on fasse des recherches un peu "exotiques" on tombe vite sur du contenu douteux.. mais bon faut pas demander aux gens qui font des études à la va vite de nuancer leurs propos...

  9. #29
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 963
    Points : 27 040
    Points
    27 040
    Par défaut
    Citation Envoyé par ManusDei Voir le message
    Pour avoir passé 6 mois avec mon PC sans anti-virus il y a 4 ans, je confirme qu'à l'époque la protection était suffisante (ensuite je n'allais pas sur les sites porno, ça aide).
    Et comment sais-tu que la protection était suffisante ? Tu as passer des antivirus, antitrojan, antimalware et autres joyeusetés pour être sur que tu n'étais pas infecté en silence ?

    On m'a tenu ce même genre de discours, il n'y a pas si longtemps. Il est vrai qu'il n'y avait aucun symptomes sur la machine, aucun ralentissement, rien. La personne était sure d'elle et prétendait aussi que les antivirus ne servaient pas à grand chose.

    Un petit scan en ligne chez trendmicro et c'est 117 saloperies qui ont été trouvées sur la machine. Suivi d'un scan de Malwarebytes qui a été arrété en cours de route à 15 malwares.
    Le PC a été ensuite formater et réinstallé proprement avec antivirus et antimalware.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  10. #30
    Membre actif
    Profil pro
    Inscrit en
    février 2007
    Messages
    120
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2007
    Messages : 120
    Points : 239
    Points
    239
    Par défaut
    C'est toujours très amusant de voir ces petites guerres d'éditeurs d'anti-virus quand on travaille sous GNU/Linux et qu'on en a plus besoin depuis des années !

  11. #31
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 501
    Points
    5 501
    Par défaut
    Citation Envoyé par Ptigrouick Voir le message
    C'est toujours très amusant de voir ces petites guerres d'éditeurs d'anti-virus quand on travaille sous GNU/Linux et qu'on en a plus besoin depuis des années !
    Moi, ce qui m'amuse, c'est les "différences techniques avancées" pour différencier les distributions Linux ! (chacun ses plaisirs )

  12. #32
    Membre expérimenté Avatar de davcha
    Profil pro
    Inscrit en
    avril 2004
    Messages
    1 258
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 1 258
    Points : 1 448
    Points
    1 448
    Par défaut
    En ce qui me concerne, je constate deux choses en gros.

    D'abord de mon côté, ça fait des années que je n'utilise pas d'anti-virus de manière permanente. C'est même plutôt rare. Et quand j'utilise ces anti-virus, dans l'immense majorité des cas, ils ne détectent aucun problème de sécurité. Hormis le cookiee par-ci par-là qui, dans le fond, n'a jamais vraiment posé de problème.
    Les rares virus que je me suis choppé sont les très récents qui ont une capacité à se propager très rapidement et que tout le monde se choppe, anti-virus ou pas.
    Virus dont je me débarrasse en moins d'une heure après avoir constaté sa présence. Facile : tellement de gens sont touchés, qu'il suffit de faire une recherche sur google pour trouver le remède.

    A partir de là, pourquoi installerais-je un anti-virus qui aura pour effet de ralentir ma machine... Alors que c'est justement un des effets dont les anti-virus sont censés nous prévenir ? (= zigouiller les virus qui ralentissent le système).



    Ensuite, ce que je constate, c'est pour les autres personnes non-informaticiennes et celles qui, en général, ont des comportements peu prudents.
    Par exemple : installer puis désinstaller des logiciels sans intérêts (genre une grenouille qui donne le temps...) qui plus est téléchargés sur des sites autres que celui de l'éditeur.
    Visite de certains sites classés entre le w et le y, sans pour autant protéger le navigateur, ne serait-ce qu'en supprimant le cache automatiquement...
    Visite de sites de téléchargement illégaux....
    Usage de "cracks"... Bref.

    Quitte à avoir des comportements dangereux pour l'ordinateur, autant les avoir dans une machine virtuelle dont on a au préalable prit un instantané. Au moins, c'est facile et rapide de revenir en arrière, si tout nous pète dans les mains.

  13. #33
    Membre éprouvé Avatar de Elepole
    Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    504
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2010
    Messages : 504
    Points : 1 144
    Points
    1 144
    Par défaut
    Les anti-virus ont du bon, si on choisit un anti-virus qui ralentie pas la machine (trop de norton tue le pc ) il peut servir a quelque chose. Âpres, c'est le comportement de l'utilisateur qui fait vraiment la différence pas l'AV, certain utilisateur (genre, ma sœur) qui, même munie d'un AV performant et a jours, se feront infecté (véridique). D'autre au contraire n’auront jamais besoin d'un AV. Dans le doute je préfère en installé un, Et puis, je sais pas pour vous, mais les AV que j'utilise n'ont jamais ralentie mes PC.
    [TROLL]
    De toute façon Windows est déjà tellement lent de base que sa peut pas être pire
    [/TROLL]

    Par contre, c'est pas la première étude a dire que les AV gratuit sont aussi bien, voire meilleur que les payant, par contre, les études qui disent le contraire se compte sur les doigt d'une main ... y'a pas de fumée sans feu.
    Citation Envoyé par Killing Joke Voir le message
    1984 : Big Brother is watching you.
    2011 : Big Brother is hosting you.

  14. #34
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : juin 2009
    Messages : 472
    Points : 1 539
    Points
    1 539
    Par défaut
    [mode troll ON]
    Go Linux noobz
    [mode troll OFF]

    Plus sérieusement, La personne lamda qui utilise son pc pour mail/internet et un achat de temps en temps n'a pas besoin d'une usine à gaz qui détectera au mieux 3-5%% de virus en plus par rapport à un AV gratuit.


    un des rare site de comparatifs un peu prés neutre : www.virus.gr
    It's not a bug, it's a feature

  15. #35
    Expert confirmé Avatar de ManusDei
    Homme Profil pro
    vilain troll de l'UE
    Inscrit en
    février 2010
    Messages
    1 622
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : vilain troll de l'UE

    Informations forums :
    Inscription : février 2010
    Messages : 1 622
    Points : 4 281
    Points
    4 281
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Et comment sais-tu que la protection était suffisante ? Tu as passer des antivirus, antitrojan, antimalware et autres joyeusetés pour être sur que tu n'étais pas infecté en silence ?
    Anti-virus et anti-trojan uniquement au bout des 6 mois (et j'ai gardé l'anti-virus).
    http://www.traducteur-sms.com/ On ne sait jamais quand il va servir, donc il faut toujours le garder sous la main

  16. #36
    Membre averti
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2007
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2007
    Messages : 132
    Points : 419
    Points
    419
    Par défaut
    certain utilisateur (genre, ma sœur) qui, même munie d'un AV performant et a jours, se feront infecté (véridique)
    Oui ma copine aussi ça lui fait ça... "Tiens regarde j'ai reçu (par mail) une carte postale de chat, le truc du genre kitten.exe... Qui fait bien me souvenir que 95% des "problêmes" de virus se trouvent entre la chaise et le clavier.

    Plutot d'accord sur le fait qu'en navigation dite "normale": dvp, sites de news blog, rss et pas sites de warez, pr0n, install de logiciels non téléchargés sur le site de l'éditeur, etc. il est quasi-impossible de "choper" un truc, franchement.

    Les éditeurs ont tout intéret à entretenir cette "paranoia" du "internet pas sûr" envers le grad public : c'est leur fond de commerce après tout. Et si il n'existait pas de solutions payantes de ces mêmes antivirus, il y aurait certainement moins de solutions gratuites.

    Firwen -> Vilain Troll...

  17. #37
    Membre éprouvé Avatar de Elepole
    Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    504
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2010
    Messages : 504
    Points : 1 144
    Points
    1 144
    Par défaut
    Citation Envoyé par Firwen Voir le message
    [mode troll ON]
    Go Linux noobz
    [mode troll OFF]

    Plus sérieusement, La personne lamda qui utilise son pc pour mail/internet et un achat de temps en temps n'a pas besoin d'une usine à gaz qui détectera au mieux 3-5%% de virus en plus par rapport à un AV gratuit.


    un des rare site de comparatifs un peu prés neutre : www.virus.gr
    Bah en fait, le manchot en question qui essaye de fermé ma Windows c'est un Gentoo


    Ton test est en russe .
    EDIT: Je viens de voir le bouton English version
    EDIT v2.0: Et il est pas a jour. Sachant que certain AV ont fais de gros progrès depuis, y'a des liens pour des test plus a jours, mais j'ai déjà lu la plupart de ceux la.

    J'ai lue pleins de test fait par de nombreux professionnel et amateur, les résultat diffère toujours, mais si ont fait une moyenne la conclusion est que tout les anti-virus sont passablement médiocre (Si un virus les désactive ils se réactivent pas, ils laissent toujours passer certain virus, etc ..) et que les payant et les gratuits sont au même niveau.
    C'est d'ailleurs pour sa que la sœur sus-citée ne tourne plus sous Windows, car aucun anti-virus existant en ce monde pourrait l’empêché de se faire infecté. Et même sous linux j'ai peur qu'elle chope un truc, c'est dire !

    Et pour la paranoïa, c'est que finalement assez peu de personne ont une navigation normale:
    Les site de p0rn pullulent pour une bonne raison, le warez est très utilisé, et choppé un virus par MSN ou fesse2bouc est un jeu d'enfant. Rien qu'avec sa ont doit comptabilisé les 3/4 des internaute.
    Citation Envoyé par Killing Joke Voir le message
    1984 : Big Brother is watching you.
    2011 : Big Brother is hosting you.

  18. #38
    Membre averti
    Inscrit en
    décembre 2007
    Messages
    222
    Détails du profil
    Informations forums :
    Inscription : décembre 2007
    Messages : 222
    Points : 409
    Points
    409
    Par défaut
    Citation Envoyé par _skip Voir le message
    98% des virus auxquels j'ai eu affaire avaient été choppés en téléchargeant un .exe, en ouvrant une pièce jointe d'un mail, un pdf ou truc dans ce genre. C'est quand même assez rare de juste afficher un site puis d'être infecté non?
    Pour ma part, j'en ai vu beaucoup qui voyageaient par clé usb.

    Mais, je suis d'accord avec les auteurs de l'article, avec du bon sens on évite 99% des infections, le problème c'est que Kant avait tort sur le bons sens :p
    La sécurité de l'emploi
    "Ce n’est pas une pratique médicale sensée que de risquer sa vie en se soumettant à une intervention probablement inefficace afin d’éviter une maladie qui ne surviendra vraisemblablement jamais."
    Docteur Kris Gaublomme, médecin belge ("Vaccins et maladies auto-immunes")

  19. #39
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : juin 2009
    Messages : 472
    Points : 1 539
    Points
    1 539
    Par défaut
    EDIT v2.0: Et il est pas a jour. Sachant que certain AV ont fais de gros progrès depuis, y'a des liens pour des test plus a jours, mais j'ai déjà lu la plupart de ceux la.
    Le dernier date du 1er janvier 2011
    Il fonctionne comme un broker, référençant aussi les tests tiers.
    It's not a bug, it's a feature

  20. #40
    Membre éclairé
    Profil pro
    Ingénieur sécurité
    Inscrit en
    février 2007
    Messages
    574
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : février 2007
    Messages : 574
    Points : 748
    Points
    748
    Par défaut
    Bonjour a tous,
    Desole pour les accents, mais j'ai un clavier anglais
    Je ne suis pas d'accord sur le fait qu'il suffit d'avoir du bon sens pour eviter une infection. En excluant ici les pages deliberement malveillantes, n'importe quel site, quel qu'il soit, peut etre victime d'une injection de code (javascript/html). Quelques examples de sites 'de confiance' qui ont ete soumis a des failles XSS et donc potentiellement a la compromission des utilisateurs: apache, wordpress, blogger... et j'en passe. Sans parler des sites compromis ou l'attaquant peux injecter des pages qu'il controle (IBM, Bactrack, exploitdb)... Tout ca pour dire, que potentiellement en allant consulter ces pages, l'utilisateur lambda et moins lambda peut etre compromis via un chemin classique: page compromise contenant une iframe cachee injectee via XSS => redirection vers un site qui scanne les vulnerabilites du browser et des plugins (flash, quicktime...) => exploitation des vulnerabilites => telechargement/installation d'un malware. Pas besoin d'etre administrateur, le trojan Zeus par exemple s'installe en tant qu'utilisateur courant... Il suffit ensuite d'un exploit local et le malware dispose des privileges administrateurs.
    Tout ca pour dire que l'on n'a aucun controle sur les vecteurs d'infections, on ne peut que les reduire (utilisation de NoScript et d'un antivirus a jour (meme s'ils ne font pas de merveilles)). Gratuit ou pas, c'est un autre debat.
    Quand aux gens qui pensent que les Linux/Unix sont exempts de toute vulnerabilite, c'est completement faux. C'est juste que les malwares actuels sont codes de tel sorte a cible Windows. Regardez Android, qui est deja touche par tout un tas de malware et de trojan utilisant des failles systemes Linux... Je suis un utilisateur de Linux, mais cela ne m'empeche pas de savoir que ma securite n'est pas lie a la plateforme que j'utilise, mais aux mesures que je met en place pour la garantir.

Discussions similaires

  1. Réponses: 1
    Dernier message: 28/03/2013, 05h50
  2. Réponses: 64
    Dernier message: 15/01/2011, 21h40
  3. Logiciel antivirus gratuit pour les entreprises ?
    Par longbeach dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 05/01/2010, 18h02
  4. Réponses: 8
    Dernier message: 29/09/2009, 13h28
  5. Réponses: 0
    Dernier message: 21/09/2009, 21h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo