réactions étranges

Le
Albert Dupont
Bonjour
soit un PC honête, programmes payés, pas de sites douteux, pas d'enfants
tapotant n'importe quoi
XP SP3, Bit def 2009, Zone alarm Pro, spybot de temps a autre..
Il me prend l'idée étrange de faire un scan en ligne avec active scan de
Panda:
18 infections :16 cookies connus et acceptés + spyware/betterinet +
adware/powerstrip
D'en refaire un avec trend micro : meme résultats
Et la mon bit def se lance et ne me trouve pas ceux la mais 4 fichiers
nouveaux infectés avec behaveslike:win32.file infector
j'avoue ne pas comprendre, mais me poser des questions
1) sur la réalité ou non des virus et autres malware en fonction de
l'éditeur
2) de ce que peuvent installer ces memes éditeurs pendant un scan en ligne
..
Avez vous des idées ?
Merci d'avance de votre aide, et bonne journée
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #17681971
Bonjour Albert Dupont

Bonjour
soit un PC honête, programmes payés, pas de sites douteux, pas d'enfants
tapotant n'importe quoi
XP SP3, Bit def 2009, Zone alarm Pro, spybot de temps a autre..



Il me prend l'idée étrange de faire un scan en ligne avec active scan de
Panda:
18 infections :16 cookies connus et acceptés + spyware/betterinet +
adware/powerstrip
D'en refaire un avec trend micro : meme résultats
Et la mon bit def se lance et ne me trouve pas ceux la mais 4 fichiers
nouveaux infectés avec behaveslike:win32.file infector



j'avoue ne pas comprendre, mais me poser des questions
1) sur la réalité ou non des virus et autres malware en fonction de
l'éditeur
2) de ce que peuvent installer ces memes éditeurs pendant un scan en ligne
..
Avez vous des idées ?
Merci d'avance de votre aide, et bonne journée



J'ai souvent eu les mêmes soupçons que vous mais la réalité c'est que les
logiciels de sécurité tel que les antivirus et antispywares ne trouvent pas
tous les mêmes malwares (certains leurs passent sous le nez) tandis qu'ils
font souvent des faux positifs, c'est-à-dire, qu'ils détectent un programme
malveillant qui n'en n'est pas un...

Dans le cas des fichiers détectés comme étant infectés par un virus vous
pouvez vérifier avec VirusTotal et voir ce que plusieurs AV détectent ou
non du fichier présumé infecté... gratuit et en français:
http://www.virustotal.com/fr/

En fait, aucun logiciel de sécurité n'est fiable à 100% payant ou pas.
Le résultat diffère souvent pour un même logiciel, tel qu'un AV, en
fonction d'un ensemble de pratiques qui font du comportement de
l'utilisateur le premier et le plus important facteur de sécurité.

*« Security is not a product, it's a process »*
Bruce Schneier

Quelques suggestions:

1) Il ne faut jamais avoir plus d'un AV résident (ou on Access) mais en
plus de votre AV résident vous pouvez utiliser un AV non résident pour
confirmer ou infirmer une détection.

Par exemple ClamAV en mode On Demand (sous Windows il n'a que ce mode)
http://www.clamwin.com/

L'utilisation de VirusTotal mentionné précédement est aussi un atout.

2) Même chose pour l'antispyware: vous pouvez combiner votre AS résident
(i.e. avec un mode résident en mémoire pour la détection On Access) avec
un autre pour une double vérification (On demand).

Par exemple:
MalwareByte
http://www.malwarebytes.org/
sans module résident il est gratuit

3) De bons sites pour vous tenir informé:

a) BrowserSpy pour vérifier votre navigateur:
http://browserspy.dk/?from=gemal.dk

b) pour vérifier les sites avant de s'y connecter:

McAfee Site Advisor
http://www.siteadvisor.com/

WOT (Web of Trust)
http://www.siteadvisor.com/

c) Pour les mises à jours importantes pour la sécurité:
http://secunia.com/vulnerability_scanning/online/

d) Le Safe-Hex:
http://sebsauvage.net/safehex.html

e) LE site de référence
http://www.castlecops.com/

Importante base de connaissance sur les BHO, ActiveX,
programmes au démarrage, etc, recherche facile par exemple:

ActiveX:
http://www.castlecops.com/ActiveX.html

CLSID:
http://www.castlecops.com/CLSID.html

Par numéro de log de HiJackThis:
http://www.castlecops.com/O18.html

etc.

:)
--
Claude LaFrenière [climenole]

Site: http://climenole.wordpress.com/
Courriel / Xmpp: climenole[arobas]gmail[point]com
Messenger: claudelafreniere[arobas]msn[point]com
Claude LaFrenière
Le #17681961
[Correction]

WOT (Web of Trust)



http://www.mywot.com/fr

--
Claude LaFrenière [climenole]

Site: http://climenole.wordpress.com/
Courriel / Xmpp: climenole[arobas]gmail[point]com
Messenger: claudelafreniere[arobas]msn[point]com
Albert Dupont
Le #17685171
"Claude LaFrenière" news: 2mnqjmdoxgfl$
[Correction]

WOT (Web of Trust)



http://www.mywot.com/fr

--
Claude LaFrenière [climenole]

Site: http://climenole.wordpress.com/
Courriel / Xmpp: climenole[arobas]gmail[point]com
Messenger: claudelafreniere[arobas]msn[point]com




1) un grand merci
2) je ne suis pas sur du grand merci, puisque je vais passer de longues
heures à visiter tous ces sites !! :-))

bonne soirée
Claude LaFrenière
Le #17687781
Bonjour Albert Dupont


1) un grand merci
2) je ne suis pas sur du grand merci, puisque je vais passer de longues
heures à visiter tous ces sites !! :-))

bonne soirée



:)

C'est une façon comme une autre de se distraire...
Bonne soirée.

--
Claude LaFrenière [climenole]

Site:
http://climenole.wordpress.com/
Lectures partagées:
https://www.google.com/reader/shared/16987784196755000261
Bloc-notes public:
http://www.google.com/notebook/public/07465100716470487912/BDQUbSgoQ2-blk9Ij
Publicité
Poster une réponse
Anonyme