Discussion :

[Stéphane le calme]

Antivirus : les Européens préfèrent payer tandis que les Américains sont friands des solutions gratuites,
d'après une enquête d'AV-Comparative

Le groupe de test indépendant AV-Comparative a publié les résultats de son enquête sur la sécurité internet. 5 845 utilisateurs de par le monde ont constitué son panel. Parmi eux, 40,3% d’Européens, 34,2% d’Asiatiques, 14,4% de Nord-Américains et 11,1% constitué par les autres (Amérique Centrale et du Sud/ Afrique / Australie et Océanie).

Andreas Clementi, PDG de AV-Comparative, affirme que «nous avons constaté qu’un peu plus de la moitié des répondants sont disposés à payer pour des solutions de sécurité pour leurs terminaux et moins de trois pour cent utilise n’utilise aucune solution». Et il précise que «les répondants faisant usage d’une solution gratuite ne reçoivent pas nécessairement une protection inférieure».

Le rapport explique que la solution la plus populaire en Amérique du Nord est l’utilisation d’un programme antivirus gratuit (pour la plupart Avast, Microsoft Security Essential / Windows Defender), «ce qui peut expliquer les campagnes marketing agressives de certains vendeurs d’antivirus qui prétendent que les solutions gratuites sont inadéquates». A contrario en Europe 45,5% des répondants ont été porté vers des solutions payantes. En Asie et dans le reste de l’Amérique, le panel était plus porté également vers des solutions gratuites.

2,4% d’utilisateurs admettent ne pas utiliser d’antivirus sur leurs ordinateurs. Quand on arrive aux smartphones, ce taux est presque multiplié par dix puisque une personne sur quatre n’a pas de protection. «Plus de 25 pour cent des répondants ont déclaré qu’ils n’ont pas de protection sur leur smartphones. Ces dispositifs ainsi que les tablettes seront probablement une cible de prédilection pour les cybercriminels en 2014» affirme Clementi.

L’enquête s’est également intéressée à ce qui semblait le plus important aux yeux des utilisateurs pour définir un bon produit de sécurité. Les trois premiers critères évoqués étaient un faible impact sur les performances du système, de bons taux de détection, et une bonne capacité de nettoyer ou éliminer les logiciels malveillants. Ces critères sont les seuls à avoir obtenu plus de 60% des suffrages. La popularité d’un produit n’a recueilli que 10% des voix.

Source : Rapport AV-Comparatives (au format PDF)

Et vous ?

Qu'en pensez-vous ? Partagez-vous le point de vue de Andreas Clementi selon lequel les solutions gratuites ne sont pas nécessairement moins efficaces que les solutions payantes ?

[a028762]

Suis sous Linux, alors les antivirus, j'ai un peu oublié qu'il en fallait... :-)
Bon, après avoir cotisé (inutilement) auprès de la Société Norton, le premier virus qui passait désinstallait l'antivirus :-( ,
j'ai utilisé pendant longtemps l'excellent antivirus Avira (gratuit pour un usage individuel).
C'est d'ailleurs lui que j'utilise pour mon smartphone Android (je sais que c'est une base Linux
Ol

[Chuck_Norris]

De même, je suis sous Linux, ce qui protège déjà suffisamment sans avoir besoin d'ajouter ce genre de bloatware (ce qui ne veut pas dire que les malwares sous Linux n'existent pas).

En revanche ma douce et tendre sous Windows utilisait des solutions gratuites (AVG) mais malgré ça, et malgré sa prudence, n'arrêtait pas d'être affectée et infectée par toutes sortes de malwares. Elle est passée à du payant (G-Data) et pour l'instant, nous croisons les doigts.

[coolspot]

Les Antivirus ou comment vendre du logiciel pour pallier à une erreur d'architecture d'un OS.

Autant un Firewall est utile, autant l'antivirus c'est vraiment un crapware qu'on oblige les utilisateur de Windows à avoir parce que le système est mal conçu à la base.

[imikado]

Je pense que ça rassure certaines personnes de payer pour une solution antivirus.

Quand j'avais windows sur mon ordinateur personnel, j'avais opté pour un anvirus "original" vigard qui scannait au depart l'ensemble de mon système et m'avertissait dès qu'une logiciel /processus voulait modifier quelquechose.
C'était d'ailleurs assez embetant lorsque j'installais un jeux ou autre logiciel

[-Nikopol-]

Avaste me convient

[Markand]

Antivirus ? Je connais pas ça

[Alex-L]

Je suis passé d'une solution payante (ESET) à une solution gratuite (Avast) tout simplement que je ne voyais pas l'utilité d'avoir un antivirus payant sachant que j'ai déjà navigué/téléchargé plusieurs jours sans antivirus.

Cela dépend de notre utilisation, si on est novice un antivirus est recommandé car le problème vient avant tout de ce qui se passe entre l'homme et la machine, si on télécharge n'importe quoi, si on est mal informé on est vite victime !

Mais je dirais que l'antivirus c'est pas le plus important, ce que tout le monde devrait avoir c'est un pare-feu, on y pense pas mais c'est la base de la protection.

[Washmid]

Les Antivirus ou comment vendre du logiciel pour pallier à une erreur d'architecture d'un OS.

Autant un Firewall est utile, autant l'antivirus c'est vraiment un crapware qu'on oblige les utilisateur de Windows à avoir parce que le système est mal conçu à la base.

C'est aussi une question de population, si les parts de marchés des Linux étaient plus importantes il y aurait des virus.

Pour ma part, sous windows, j'ai trouvé le meilleur antivirus ayant jamais existé : comportement étrange --> formatage du disque dur.

[Alex-L]

Pour ma part, sous windows, j'ai trouvé le meilleur antivirus ayant jamais existé : comportement étrange --> formatage du disque dur.

Alors tu dois avoir installé que 2 ou 3 programmes pour toujours formater le disque dur... faut être courageux.

[Saverok]

Alors tu dois avoir installé que 2 ou 3 programmes pour toujours formater le disque dur... faut être courageux.

Avec une image disque, le formatage / réintall peut aller vite.
Par contre, je trouve la solution extrême et pas commode pour un usage quotidien par un utilisateur lambda.

De mon côté, j'ai un firewall et Avast en antivirus.
J'ai surtout un compte utilisateur avec le minimum de droit pour l'usage quotidien (on n'a pas besoin d'installer des programmes / plugins / extensions / etc. tous les jours et ma femme encore moins).
Ensuite, un minimum de prudence sur le web est suffisant.

On en revient souvent sur pas mal de sujets différents mais la sécurité informatique est avant tout une question d'éducation.
Avec des gestes simples, les risques peuvent être très grandement diminués.

[Washmid]

Oui, image disque, et oui, pour un utilisateur lambda pas tip top en effet

[miky55]

Les Antivirus ou comment vendre du logiciel pour pallier à une erreur d'architecture d'un OS.

Autant un Firewall est utile, autant l'antivirus c'est vraiment un crapware qu'on oblige les utilisateur de Windows à avoir parce que le système est mal conçu à la base.

Il faut arrêter avec ces vieux clichés: un OS est une plateforme permettant l’exécution de programmes. Un programme peut être ou bienveillant ou bienveillant. Une archi OS ne permettant pas le développement de virus/malawares doit être très fermée ou/et franchement très restrictive. Aujourd'hui les failles qui permettent l'installation de programmes à distances se trouvent principalement au niveau des navigateurs, java et flash, donc touchent tous les OS.

Perso quand j'ai un doute sur un fichier je le balance sur virustotal, je vérifie la date de première analyse et le détection ratio comme critères principaux.

[imikado]

Cela dépend de notre utilisation, si on est novice un antivirus est recommandé car le problème vient avant tout de ce qui se passe entre l'homme et la machine, si on télécharge n'importe quoi, si on est mal informé on est vite victime !.

Pour information, on peut choper un virus/malware/cheval de troie...
- en ouvrant une piece jointe contenant des macros (malicieuses)
- en installant certains logiciels craqués (certains hackeurs en profite pour faire des ajouts à l'applications originale)
- en utilisant un keygen ou autre logiciel censé "craquer" un logiciel payant
- simplement en naviguant sur un site victime d'un xss (forum ou autre)
on a bien vu il y a quelques semaines que l'on pouvait être infecté en affichant une image "malicieuse"

[miky55]

- simplement en naviguant sur un site victime d'un xss (forum ou autre)
on a bien vu il y a quelques semaines que l'on pouvait être infecté en affichant une image "malicieuse"

Pas d'accord sur ces 2 derniers points un xss n’exécutera pas du code en dehors de ton navigateur et l'image malicieuse à laquelle tu fais référence (il me semble mais je peux me tromper) était une image permettant de charger une config Zeus sur une machine déjà infectée.

[imikado]

Pas d'accord sur ces 2 derniers points un xss n’exécutera pas du code en dehors de ton navigateur et l'image malicieuse à laquelle tu fais référence (il me semble mais je peux me tromper) était une image permettant de charger une config Zeus sur une machine déjà infectée.

Une faille xss peut permettre de corrompre un ordinateur par exemple en modifiant la page pour y inclure une iframe appelant un binaire ou autre

Cependant, certaines librairies et certains programmes qui lisent le format JPEG sont bugués.
Quand on leur envoie un fichier JPEG spécialement créé (contenant des erreurs), cela fait buguer le programme qui lit les JPEG.

Le programme se comporte alors de manière anormale.

Donc, en ce sens, on peut dire qu'un fichier JPEG pourrait permettre l'infection d'un ordinateur.

L'idée est assez simple et peut fonctionner sur un navigateur au moment où il affiche l'image soit via ses propres librairies soit vers une librairie système

note: en cherchant un peu j'ai pu retrouver un cas original également: un virus via facebook

l’utilisateur reçoit un message, d’un inconnu ou de l’un de ses amis (s’il a lui même été infecté), l’invitant à afficher la photo jointe au nom trompeur (type IMG6224).

Cette dernière n’est qu’un leurre qui dissimule un fichier exécutable (IMG6224.exe lorsque l’on active l’affichage des extensions).

http://www.itespresso.fr/facebook-un...rie-45102.html

[miky55]

imikado je trouve ta réponse pas très honnête: dans ton premier commentaire tu dis "on a bien vu il y a quelques semaines", puis dans ta réponse tu me renvoie vers une faille datant de 2007 qui n'est plus du tout d'actualité et qui est pour le coup une faille système.
Concernant ta dernière référence: http://www.itespresso.fr/facebook-un...rie-45102.html il s'agit purement et simplement d'un exécutable avec une icone jpg pour attraper les gogos...

Concernant le xss si un simple iframe permet exécuter un binaire sur une machine il faut prévenir tout le monde de ne plus utiliser un navigateur web!

[imikado]

Oui effectivement l'incident remonté il y a quelques semaines concernait la récupération de paramètres de confirmation via des images, c'est pour cela que j'ai cherché d'autres cas de virus dans une image ainsi que l'explication du concept.
Car oui, dans la théorie on peut créé une image malicieuse qui, au moment ou elle est décompréssé/interprété pourrait corrompre le PC

Pour l'iframe, si je mets en source de l'iframe un .exe, ou autre fichier, celui-ci va être téléchargé "normalement" sur l'ordinateur de la victime, il suffit qu'il paraisse anodin: powerpoint ou autre pour que l'utilisateur quelques jours après l'ouvre (ne se souvenant plus quand il l'a téléchargé ni ce que c'est)