salut
je voulais tester quelques keyloggers pour surveiller l'activité de mon
ordinateur portable.
J'ai donc téléchargé quelques versions gratuites (essai) sur les sites des
concepteurs, et quelques version "pro" complètes via emule.
Mon pc est protégé par Avast
Les versions d'essai n'ont rien déclenché.
Par contre les versions trouvées sur emule (généralement des .zip) sont
identifiées par Avast comme des trojans.
Est il normal que Avast considère les keyloggers comme des trojans (quelque
part ce sont effectivement des logiciels espions), ou alors les versions
proposées en p2p sont elles toutes daubées ?
merci d'avance
ps : si vous connaisser un logiciel qui peut :
- keylogger
- prendre des screenshots à intervalles réguliers
- envoyer éventuellement tout ça par mail
ça m'intéresse ! (évidemment encore mieux si il est freeware)
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd08bb$0$21741$
Slt, C'est comme télécharger des programmes de sécurité sur des sites warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de question, c'est pour les tester.. (notamment les fonctions invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
jean34 a formulé ce vendredi :
"Oursin Agile" <L@pin.com> a écrit dans le message de groupe de discussion :
49cd08bb$0$21741$7a628cd7@news.club-internet.fr...
Slt,
C'est comme télécharger des programmes de sécurité sur des sites warez,
c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec
un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de
question, c'est pour les tester.. (notamment les fonctions invalidées dans
les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune
valeur significative, tu testes un prog qui est censé faire "gueuler"
ton AV, vu que le code est respectivement sous-jascent malveillant (un
keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va
tu savoir si l'alerte est liée au code de base du prog ou à la
modification apporter par le gars qui la déposé sur Emule ??
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd08bb$0$21741$
Slt, C'est comme télécharger des programmes de sécurité sur des sites warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de question, c'est pour les tester.. (notamment les fonctions invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
jean34
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd3c7e$0$21740$
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
C'était bien l'objet de ce thread. Dans le doute, je n'installe pas.
merci
"Oursin Agile" <L@pin.com> a écrit dans le message de groupe de discussion :
49cd3c7e$0$21740$7a628cd7@news.club-internet.fr...
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune
valeur significative, tu testes un prog qui est censé faire "gueuler" ton
AV, vu que le code est respectivement sous-jascent malveillant (un
keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu
savoir si l'alerte est liée au code de base du prog ou à la modification
apporter par le gars qui la déposé sur Emule ??
C'était bien l'objet de ce thread. Dans le doute, je n'installe pas.
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd3c7e$0$21740$
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
C'était bien l'objet de ce thread. Dans le doute, je n'installe pas.
merci
Depassage
Oursin Agile wrote:
jean34 a formulé ce vendredi :
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd08bb$0$21741$
Slt, C'est comme télécharger des programmes de sécurité sur des sites warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de question, c'est pour les tester.. (notamment les fonctions invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
Oursin Agile wrote:
jean34 a formulé ce vendredi :
"Oursin Agile" <L@pin.com> a écrit dans le message de groupe de
discussion : 49cd08bb$0$21741$7a628cd7@news.club-internet.fr...
Slt,
C'est comme télécharger des programmes de sécurité sur des sites
warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te
retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début
de question, c'est pour les tester.. (notamment les fonctions
invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune
valeur significative, tu testes un prog qui est censé faire "gueuler"
ton AV, vu que le code est respectivement sous-jascent malveillant (un
keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu
savoir si l'alerte est liée au code de base du prog ou à la modification
apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd08bb$0$21741$
Slt, C'est comme télécharger des programmes de sécurité sur des sites warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de question, c'est pour les tester.. (notamment les fonctions invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
Christophe Bachmann
Oursin Agile a écrit :
Dans son message précédent, Depassage a écrit :
Oursin Agile wrote:
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Est-ce que le fait de mettre le prog derrière un wireshark ne suffirait pas à savoir qui il appelle et donc s'il y a du trafic dissimulé ? -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Oursin Agile a écrit :
Dans son message précédent, Depassage a écrit :
Oursin Agile wrote:
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune
valeur significative, tu testes un prog qui est censé faire "gueuler"
ton AV, vu que le code est respectivement sous-jascent malveillant
(un keylogger). Qu'il soit plombé ou non , ton AV va "geuler",
comment va tu savoir si l'alerte est liée au code de base du prog ou
à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Est-ce que le fait de mettre le prog derrière un wireshark ne suffirait
pas à savoir qui il appelle et donc s'il y a du trafic dissimulé ?
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Est-ce que le fait de mettre le prog derrière un wireshark ne suffirait pas à savoir qui il appelle et donc s'il y a du trafic dissimulé ? -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Oursin Agile
Dans son message précédent, Depassage a écrit :
Oursin Agile wrote:
jean34 a formulé ce vendredi :
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd08bb$0$21741$
Slt, C'est comme télécharger des programmes de sécurité sur des sites warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de question, c'est pour les tester.. (notamment les fonctions invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Dans son message précédent, Depassage a écrit :
Oursin Agile wrote:
jean34 a formulé ce vendredi :
"Oursin Agile" <L@pin.com> a écrit dans le message de groupe de discussion :
49cd08bb$0$21741$7a628cd7@news.club-internet.fr...
Slt,
C'est comme télécharger des programmes de sécurité sur des sites warez,
c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver
avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de
question, c'est pour les tester.. (notamment les fonctions invalidées dans
les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune
valeur significative, tu testes un prog qui est censé faire "gueuler" ton
AV, vu que le code est respectivement sous-jascent malveillant (un
keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu
savoir si l'alerte est liée au code de base du prog ou à la modification
apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd08bb$0$21741$
Slt, C'est comme télécharger des programmes de sécurité sur des sites warez, c'est sûr c'est gratuit, mais tu as de forte "chance" de te retrouver avec un prog plombé.
On est bien d'accord là dessus.. Comme je le précisais bien en début de question, c'est pour les tester.. (notamment les fonctions invalidées dans les versions démo)
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Oursin Agile
jean34 a pensé très fort :
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd3c7e$0$21740$
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
C'était bien l'objet de ce thread. Dans le doute, je n'installe pas.
merci
en fait, ce serait interessant pour toi, sur une broque de test, en sniffant tout ce qui sors et rentre, les mod sur la bdr et les DLL, tout le toutim en fait...
jean34 a pensé très fort :
"Oursin Agile" <L@pin.com> a écrit dans le message de groupe de discussion :
49cd3c7e$0$21740$7a628cd7@news.club-internet.fr...
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune
valeur significative, tu testes un prog qui est censé faire "gueuler" ton
AV, vu que le code est respectivement sous-jascent malveillant (un
keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu
savoir si l'alerte est liée au code de base du prog ou à la modification
apporter par le gars qui la déposé sur Emule ??
C'était bien l'objet de ce thread. Dans le doute, je n'installe pas.
merci
en fait, ce serait interessant pour toi, sur une broque de test, en
sniffant tout ce qui sors et rentre, les mod sur la bdr et les DLL,
tout le toutim en fait...
"Oursin Agile" a écrit dans le message de groupe de discussion : 49cd3c7e$0$21740$
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
C'était bien l'objet de ce thread. Dans le doute, je n'installe pas.
merci
en fait, ce serait interessant pour toi, sur une broque de test, en sniffant tout ce qui sors et rentre, les mod sur la bdr et les DLL, tout le toutim en fait...
Depassage
Christophe Bachmann wrote:
Oursin Agile a écrit :
Dans son message précédent, Depassage a écrit :
Oursin Agile wrote:
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Est-ce que le fait de mettre le prog derrière un wireshark ne suffirait pas à savoir qui il appelle et donc s'il y a du trafic dissimulé ?
A mettre dans une VM ou sandbox, sinon, oui, un wireshark peut effectivement mettre en avant le trafic sortant mais aussi ... entrant pour ce cas de figure
Christophe Bachmann wrote:
Oursin Agile a écrit :
Dans son message précédent, Depassage a écrit :
Oursin Agile wrote:
Comme le laisser sous entendre Depassage, ici le test n'a plus
aucune valeur significative, tu testes un prog qui est censé faire
"gueuler" ton AV, vu que le code est respectivement sous-jascent
malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va
"geuler", comment va tu savoir si l'alerte est liée au code de base
du prog ou à la modification apporter par le gars qui la déposé sur
Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Est-ce que le fait de mettre le prog derrière un wireshark ne suffirait
pas à savoir qui il appelle et donc s'il y a du trafic dissimulé ?
A mettre dans une VM ou sandbox, sinon, oui, un wireshark peut
effectivement mettre en avant le trafic sortant mais aussi ... entrant
pour ce cas de figure
Comme le laisser sous entendre Depassage, ici le test n'a plus aucune valeur significative, tu testes un prog qui est censé faire "gueuler" ton AV, vu que le code est respectivement sous-jascent malveillant (un keylogger). Qu'il soit plombé ou non , ton AV va "geuler", comment va tu savoir si l'alerte est liée au code de base du prog ou à la modification apporter par le gars qui la déposé sur Emule ??
En fait si il y a moyen de savoir hors AV, mais bon...
:o), c'est à dire, dis nous, ça m'interesse pour des tests, merki!
Est-ce que le fait de mettre le prog derrière un wireshark ne suffirait pas à savoir qui il appelle et donc s'il y a du trafic dissimulé ?
A mettre dans une VM ou sandbox, sinon, oui, un wireshark peut effectivement mettre en avant le trafic sortant mais aussi ... entrant pour ce cas de figure
Thumain Th.
Le Fri, 27 Mar 2009 13:40:34 +0100, jean34 a écrit:
"Thumain Th." a écrit dans le message de groupe de discussion :
Que des trucs sympa.
Et ?
Cela pose question sur la finalité.
-- TT
Le Fri, 27 Mar 2009 13:40:34 +0100, jean34 <nospam@nospam.com> a écrit:
"Thumain Th." <thumain.the@invalid.invalid> a écrit dans le message de
groupe de discussion : op.urcjffagiwlx6x@jbxp.scrim.fr...
Le Fri, 27 Mar 2009 13:40:34 +0100, jean34 a écrit:
"Thumain Th." a écrit dans le message de groupe de discussion :
Que des trucs sympa.
Et ?
Cela pose question sur la finalité.
... :'), le fils spirituel du Condor ?? :/
Ludovic - F5PBG
> je voulais tester quelques keyloggers pour surveiller l'activité de mon ordinateur portable. J'ai donc téléchargé quelques versions gratuites (essai) sur les sites des concepteurs, et quelques version "pro" complètes via emule.
Mon pc est protégé par Avast Les versions d'essai n'ont rien déclenché. Par contre les versions trouvées sur emule (généralement des .zip) sont identifiées par Avast comme des trojans.
Est il normal que Avast considère les keyloggers comme des trojans (quelque part ce sont effectivement des logiciels espions), ou alors les versions proposées en p2p sont elles toutes daubées ?
ps : si vous connaisser un logiciel qui peut : - keylogger - prendre des screenshots à intervalles réguliers - envoyer éventuellement tout ça par mail ça m'intéresse ! (évidemment encore mieux si il est freeware)
Salut Jean,
pour commencer, ne jamais répondre aux virus du forum, notamment le virus "De passage", très néfaste : Son but est de répondre à tout sauf à la question posée... Bref, utilise ton filtre de newsgroups pour les individus de son espèce, tu en as cinq ou six qui trainent régulièrement ici...
;o)
Tu as apporté la réponse à ta question : Si tu as un déclenchement de l'antivirus, notamment Avast qui a une "petite" tendance à être muet, il est préférable de ne pas utiliser le logiciel.
Pour ma part, je configure l'ordinateur de cette façon : http://inforadio.free.fr/articles.php?lng=fr&pgW
Ainsi, en cas de doute d'une fausse alerte, si je veux vraiment tester le logiciel, je réalise une image de la partition système et du MBR du disque, j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
Au préalable, avant l'installation, je teste l'archive avec Malwarebyte et Spybot entre autre cf. http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si après l'installation, l'ordinateur est infecté, le GHOST réalisé précédemment permet de revenir à une situation saine, en prenant soin bien sur de ne pas prendre l'option par défaut, mais l'option "personnalisé" ce qui permet de préciser à GHOST de restaurer le MBR.
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa fiabilité laissait à désirer, suite à désinfection de PC de collègues. Maintenant, comme tu as pu le lire dans le premier lien, il est préférable de ne pas placer tous ses oeufs dans le même panier...
Cordialement, Ludovic.
>
je voulais tester quelques keyloggers pour surveiller l'activité de mon
ordinateur portable.
J'ai donc téléchargé quelques versions gratuites (essai) sur les sites des
concepteurs, et quelques version "pro" complètes via emule.
Mon pc est protégé par Avast
Les versions d'essai n'ont rien déclenché.
Par contre les versions trouvées sur emule (généralement des .zip) sont
identifiées par Avast comme des trojans.
Est il normal que Avast considère les keyloggers comme des trojans (quelque
part ce sont effectivement des logiciels espions), ou alors les versions
proposées en p2p sont elles toutes daubées ?
ps : si vous connaisser un logiciel qui peut :
- keylogger
- prendre des screenshots à intervalles réguliers
- envoyer éventuellement tout ça par mail
ça m'intéresse ! (évidemment encore mieux si il est freeware)
Salut Jean,
pour commencer, ne jamais répondre aux virus du
forum, notamment le virus "De passage", très néfaste :
Son but est de répondre à tout sauf à la question posée...
Bref, utilise ton filtre de newsgroups pour les individus
de son espèce, tu en as cinq ou six qui trainent
régulièrement ici...
;o)
Tu as apporté la réponse à ta question : Si tu as un
déclenchement de l'antivirus, notamment Avast qui
a une "petite" tendance à être muet, il est préférable
de ne pas utiliser le logiciel.
Pour ma part, je configure l'ordinateur de cette façon :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Ainsi, en cas de doute d'une fausse alerte, si je veux
vraiment tester le logiciel, je réalise une image de la
partition système et du MBR du disque, j'installe et
je regarde le comportement de l'antivirus, de Spybot
entre autre.
Au préalable, avant l'installation, je teste l'archive
avec Malwarebyte et Spybot entre autre cf.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si après l'installation, l'ordinateur est infecté, le GHOST
réalisé précédemment permet de revenir à une situation
saine, en prenant soin bien sur de ne pas prendre l'option
par défaut, mais l'option "personnalisé" ce qui permet de
préciser à GHOST de restaurer le MBR.
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa
fiabilité laissait à désirer, suite à désinfection de PC de
collègues. Maintenant, comme tu as pu le lire dans le
premier lien, il est préférable de ne pas placer tous
ses oeufs dans le même panier...
> je voulais tester quelques keyloggers pour surveiller l'activité de mon ordinateur portable. J'ai donc téléchargé quelques versions gratuites (essai) sur les sites des concepteurs, et quelques version "pro" complètes via emule.
Mon pc est protégé par Avast Les versions d'essai n'ont rien déclenché. Par contre les versions trouvées sur emule (généralement des .zip) sont identifiées par Avast comme des trojans.
Est il normal que Avast considère les keyloggers comme des trojans (quelque part ce sont effectivement des logiciels espions), ou alors les versions proposées en p2p sont elles toutes daubées ?
ps : si vous connaisser un logiciel qui peut : - keylogger - prendre des screenshots à intervalles réguliers - envoyer éventuellement tout ça par mail ça m'intéresse ! (évidemment encore mieux si il est freeware)
Salut Jean,
pour commencer, ne jamais répondre aux virus du forum, notamment le virus "De passage", très néfaste : Son but est de répondre à tout sauf à la question posée... Bref, utilise ton filtre de newsgroups pour les individus de son espèce, tu en as cinq ou six qui trainent régulièrement ici...
;o)
Tu as apporté la réponse à ta question : Si tu as un déclenchement de l'antivirus, notamment Avast qui a une "petite" tendance à être muet, il est préférable de ne pas utiliser le logiciel.
Pour ma part, je configure l'ordinateur de cette façon : http://inforadio.free.fr/articles.php?lng=fr&pgW
Ainsi, en cas de doute d'une fausse alerte, si je veux vraiment tester le logiciel, je réalise une image de la partition système et du MBR du disque, j'installe et je regarde le comportement de l'antivirus, de Spybot entre autre.
Au préalable, avant l'installation, je teste l'archive avec Malwarebyte et Spybot entre autre cf. http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si après l'installation, l'ordinateur est infecté, le GHOST réalisé précédemment permet de revenir à une situation saine, en prenant soin bien sur de ne pas prendre l'option par défaut, mais l'option "personnalisé" ce qui permet de préciser à GHOST de restaurer le MBR.
Sinon préfère Antivir Avira à Avast. J'ai constaté que sa fiabilité laissait à désirer, suite à désinfection de PC de collègues. Maintenant, comme tu as pu le lire dans le premier lien, il est préférable de ne pas placer tous ses oeufs dans le même panier...
