Bonjour
soit un PC honête, programmes payés, pas de sites douteux, pas d'enfants
tapotant n'importe quoi
XP SP3, Bit def 2009, Zone alarm Pro, spybot de temps a autre..
Il me prend l'idée étrange de faire un scan en ligne avec active scan de
Panda:
18 infections :16 cookies connus et acceptés + spyware/betterinet +
adware/powerstrip
D'en refaire un avec trend micro : meme résultats
Et la mon bit def se lance et ne me trouve pas ceux la mais 4 fichiers
nouveaux infectés avec behaveslike:win32.file infector
j'avoue ne pas comprendre, mais me poser des questions
1) sur la réalité ou non des virus et autres malware en fonction de
l'éditeur
2) de ce que peuvent installer ces memes éditeurs pendant un scan en ligne
..
Avez vous des idées ?
Merci d'avance de votre aide, et bonne journée
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFrenière
Bonjour Albert Dupont
Bonjour soit un PC honête, programmes payés, pas de sites douteux, pas d'enfants tapotant n'importe quoi XP SP3, Bit def 2009, Zone alarm Pro, spybot de temps a autre..
Il me prend l'idée étrange de faire un scan en ligne avec active scan de Panda: 18 infections :16 cookies connus et acceptés + spyware/betterinet + adware/powerstrip D'en refaire un avec trend micro : meme résultats Et la mon bit def se lance et ne me trouve pas ceux la mais 4 fichiers nouveaux infectés avec behaveslike:win32.file infector
j'avoue ne pas comprendre, mais me poser des questions 1) sur la réalité ou non des virus et autres malware en fonction de l'éditeur 2) de ce que peuvent installer ces memes éditeurs pendant un scan en ligne .. Avez vous des idées ? Merci d'avance de votre aide, et bonne journée
J'ai souvent eu les mêmes soupçons que vous mais la réalité c'est que les logiciels de sécurité tel que les antivirus et antispywares ne trouvent pas tous les mêmes malwares (certains leurs passent sous le nez) tandis qu'ils font souvent des faux positifs, c'est-à-dire, qu'ils détectent un programme malveillant qui n'en n'est pas un...
Dans le cas des fichiers détectés comme étant infectés par un virus vous pouvez vérifier avec VirusTotal et voir ce que plusieurs AV détectent ou non du fichier présumé infecté... gratuit et en français: http://www.virustotal.com/fr/
En fait, aucun logiciel de sécurité n'est fiable à 100% payant ou pas. Le résultat diffère souvent pour un même logiciel, tel qu'un AV, en fonction d'un ensemble de pratiques qui font du comportement de l'utilisateur le premier et le plus important facteur de sécurité.
*« Security is not a product, it's a process »* Bruce Schneier
Quelques suggestions:
1) Il ne faut jamais avoir plus d'un AV résident (ou on Access) mais en plus de votre AV résident vous pouvez utiliser un AV non résident pour confirmer ou infirmer une détection.
Par exemple ClamAV en mode On Demand (sous Windows il n'a que ce mode) http://www.clamwin.com/
L'utilisation de VirusTotal mentionné précédement est aussi un atout.
2) Même chose pour l'antispyware: vous pouvez combiner votre AS résident (i.e. avec un mode résident en mémoire pour la détection On Access) avec un autre pour une double vérification (On demand).
Par exemple: MalwareByte http://www.malwarebytes.org/ sans module résident il est gratuit
3) De bons sites pour vous tenir informé:
a) BrowserSpy pour vérifier votre navigateur: http://browserspy.dk/?from=gemal.dk
b) pour vérifier les sites avant de s'y connecter:
McAfee Site Advisor http://www.siteadvisor.com/
WOT (Web of Trust) http://www.siteadvisor.com/
c) Pour les mises à jours importantes pour la sécurité: http://secunia.com/vulnerability_scanning/online/
d) Le Safe-Hex: http://sebsauvage.net/safehex.html
e) LE site de référence http://www.castlecops.com/
Importante base de connaissance sur les BHO, ActiveX, programmes au démarrage, etc, recherche facile par exemple:
ActiveX: http://www.castlecops.com/ActiveX.html
CLSID: http://www.castlecops.com/CLSID.html
Par numéro de log de HiJackThis: http://www.castlecops.com/O18.html
Bonjour
soit un PC honête, programmes payés, pas de sites douteux, pas d'enfants
tapotant n'importe quoi
XP SP3, Bit def 2009, Zone alarm Pro, spybot de temps a autre..
Il me prend l'idée étrange de faire un scan en ligne avec active scan de
Panda:
18 infections :16 cookies connus et acceptés + spyware/betterinet +
adware/powerstrip
D'en refaire un avec trend micro : meme résultats
Et la mon bit def se lance et ne me trouve pas ceux la mais 4 fichiers
nouveaux infectés avec behaveslike:win32.file infector
j'avoue ne pas comprendre, mais me poser des questions
1) sur la réalité ou non des virus et autres malware en fonction de
l'éditeur
2) de ce que peuvent installer ces memes éditeurs pendant un scan en ligne
..
Avez vous des idées ?
Merci d'avance de votre aide, et bonne journée
J'ai souvent eu les mêmes soupçons que vous mais la réalité c'est que les
logiciels de sécurité tel que les antivirus et antispywares ne trouvent pas
tous les mêmes malwares (certains leurs passent sous le nez) tandis qu'ils
font souvent des faux positifs, c'est-à-dire, qu'ils détectent un programme
malveillant qui n'en n'est pas un...
Dans le cas des fichiers détectés comme étant infectés par un virus vous
pouvez vérifier avec VirusTotal et voir ce que plusieurs AV détectent ou
non du fichier présumé infecté... gratuit et en français:
http://www.virustotal.com/fr/
En fait, aucun logiciel de sécurité n'est fiable à 100% payant ou pas.
Le résultat diffère souvent pour un même logiciel, tel qu'un AV, en
fonction d'un ensemble de pratiques qui font du comportement de
l'utilisateur le premier et le plus important facteur de sécurité.
*« Security is not a product, it's a process »*
Bruce Schneier
Quelques suggestions:
1) Il ne faut jamais avoir plus d'un AV résident (ou on Access) mais en
plus de votre AV résident vous pouvez utiliser un AV non résident pour
confirmer ou infirmer une détection.
Par exemple ClamAV en mode On Demand (sous Windows il n'a que ce mode)
http://www.clamwin.com/
L'utilisation de VirusTotal mentionné précédement est aussi un atout.
2) Même chose pour l'antispyware: vous pouvez combiner votre AS résident
(i.e. avec un mode résident en mémoire pour la détection On Access) avec
un autre pour une double vérification (On demand).
Par exemple:
MalwareByte
http://www.malwarebytes.org/
sans module résident il est gratuit
3) De bons sites pour vous tenir informé:
a) BrowserSpy pour vérifier votre navigateur:
http://browserspy.dk/?from=gemal.dk
b) pour vérifier les sites avant de s'y connecter:
McAfee Site Advisor
http://www.siteadvisor.com/
WOT (Web of Trust)
http://www.siteadvisor.com/
c) Pour les mises à jours importantes pour la sécurité:
http://secunia.com/vulnerability_scanning/online/
d) Le Safe-Hex:
http://sebsauvage.net/safehex.html
e) LE site de référence
http://www.castlecops.com/
Importante base de connaissance sur les BHO, ActiveX,
programmes au démarrage, etc, recherche facile par exemple:
ActiveX:
http://www.castlecops.com/ActiveX.html
CLSID:
http://www.castlecops.com/CLSID.html
Par numéro de log de HiJackThis:
http://www.castlecops.com/O18.html
Bonjour soit un PC honête, programmes payés, pas de sites douteux, pas d'enfants tapotant n'importe quoi XP SP3, Bit def 2009, Zone alarm Pro, spybot de temps a autre..
Il me prend l'idée étrange de faire un scan en ligne avec active scan de Panda: 18 infections :16 cookies connus et acceptés + spyware/betterinet + adware/powerstrip D'en refaire un avec trend micro : meme résultats Et la mon bit def se lance et ne me trouve pas ceux la mais 4 fichiers nouveaux infectés avec behaveslike:win32.file infector
j'avoue ne pas comprendre, mais me poser des questions 1) sur la réalité ou non des virus et autres malware en fonction de l'éditeur 2) de ce que peuvent installer ces memes éditeurs pendant un scan en ligne .. Avez vous des idées ? Merci d'avance de votre aide, et bonne journée
J'ai souvent eu les mêmes soupçons que vous mais la réalité c'est que les logiciels de sécurité tel que les antivirus et antispywares ne trouvent pas tous les mêmes malwares (certains leurs passent sous le nez) tandis qu'ils font souvent des faux positifs, c'est-à-dire, qu'ils détectent un programme malveillant qui n'en n'est pas un...
Dans le cas des fichiers détectés comme étant infectés par un virus vous pouvez vérifier avec VirusTotal et voir ce que plusieurs AV détectent ou non du fichier présumé infecté... gratuit et en français: http://www.virustotal.com/fr/
En fait, aucun logiciel de sécurité n'est fiable à 100% payant ou pas. Le résultat diffère souvent pour un même logiciel, tel qu'un AV, en fonction d'un ensemble de pratiques qui font du comportement de l'utilisateur le premier et le plus important facteur de sécurité.
*« Security is not a product, it's a process »* Bruce Schneier
Quelques suggestions:
1) Il ne faut jamais avoir plus d'un AV résident (ou on Access) mais en plus de votre AV résident vous pouvez utiliser un AV non résident pour confirmer ou infirmer une détection.
Par exemple ClamAV en mode On Demand (sous Windows il n'a que ce mode) http://www.clamwin.com/
L'utilisation de VirusTotal mentionné précédement est aussi un atout.
2) Même chose pour l'antispyware: vous pouvez combiner votre AS résident (i.e. avec un mode résident en mémoire pour la détection On Access) avec un autre pour une double vérification (On demand).
Par exemple: MalwareByte http://www.malwarebytes.org/ sans module résident il est gratuit
3) De bons sites pour vous tenir informé:
a) BrowserSpy pour vérifier votre navigateur: http://browserspy.dk/?from=gemal.dk
b) pour vérifier les sites avant de s'y connecter:
McAfee Site Advisor http://www.siteadvisor.com/
WOT (Web of Trust) http://www.siteadvisor.com/
c) Pour les mises à jours importantes pour la sécurité: http://secunia.com/vulnerability_scanning/online/
d) Le Safe-Hex: http://sebsauvage.net/safehex.html
e) LE site de référence http://www.castlecops.com/
Importante base de connaissance sur les BHO, ActiveX, programmes au démarrage, etc, recherche facile par exemple:
ActiveX: http://www.castlecops.com/ActiveX.html
CLSID: http://www.castlecops.com/CLSID.html
Par numéro de log de HiJackThis: http://www.castlecops.com/O18.html
