Outils du site

Menu du site


pratiquer:programmes:antivirus

Logiciels antivirus

Depuis toujours, Microsoft conçoit Windows comme un produit facile, fermé et peu fiable au niveau de la sécurité. Et l'arrivée des ransomwares en 2015 et des cryptovirus en 2017 assombrit encore le tableau. C'est pourquoi il est fortement recommandé d'utiliser un logiciel antivirus performant sous Windows. Cette page web présente quelques conseils pour l'acquisition d'un antivirus efficace, eu-égard aux menaces actuelles dans l'environnement Windows.

Copie d'écran du site intel.malwaretech.com montrant les attaques en cours au niveau mondial, un samedi à 6h heure de Paris

Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.

Pour des raisons de sécurité dans le contexte des menaces croissantes diffusées par Internet, je conseille aux utilisateurs Windows d'abandonner tout antivirus gratuit tel que Avast Antivirus, AVG ou Avira, et d'acheter un antivirus sérieux1). Aussi je recommande Kaspersky et Bitdefender qui sont deux grandes sociétés informatiques concurrentes, très sérieuses (recherche & développement), et dont les produits antivirus sont très performants, tant au niveau préventif que curatif. Leurs antivirus payants apportent des technologies proactives anti-ransomware développées (et brevetées) 1 à 2 ans en avance sur leurs concurrents.

Les antivirus Bitdefender sont probablement les meilleurs antivirus du marché. Mais ils sont lourds, longs à installer et certains utilisateurs qui ne sont pas à l'aise en informatique peuvent se trouver démunis lorsqu'il faut autoriser un logiciel légitime qui a été précédemment bloqué par l'antivirus. Les antivirus Kaspersky sont plus légers, rapides à installer et facile à utiliser. Ils ont été choisis pour équiper la Suite de Sécurité Orange.

Avant de faire un choix, je vous recommande de lire ci-dessous le chapitre 1 "Introduction aux logiciels malveillants", puis le chapitre 2 "Antivirus performants" qui contient le sous-chapitre "Mes conseils de choix selon 3 cas de figure fréquents".

Les quatre premiers chapitres sont accessibles au grand public :

Les chapitres suivants sont pour des personnes plus expérimentées :

Introduction aux logiciels malveillants

Typologie classique des logiciels malveillants

Principaux logiciels malveillants
Virus Zone grise Mouchards publicitaires
Spywares
"Espiogiciels"
"Logiciels Potentiellement indésirables"
"Potentially Unwanted Programs"
Objectif n°1 :
Se reproduire sur d'autres machines en toute discrétion en restant disposé à une activité plus intense
Spywares discrets et/ou agressifs
Virus à aspect commercial (chevaux de Troie)
Objectif n°1 :
Attirer l'attention de l'utilisateur par des notifications ou des messages intempestifs
Méthode :
Création d'un réseau d'ordinateurs zombies (botnet) pour mutualiser des attaques.
Exfiltration de données sensibles (N° de carte bancaires, etc.)
Méthode :
Amener l'utilisateur à générer des revenus pour l'entreprise via des publicités et/ou la revente de ses données comportementales sur le web et/ou l'installation de programmes de sociétés partenaires et/ou le minage invisible de monnaie virtuelle et/ou l'achat d'un programme d'optimisation informatique et/ou l'achat d'un service de dépannage informatique à distance
Déclenchements :
Ouverture de la pièce jointe d'un email.
Visite d'un site web malveillant.
Insertion d'un périphérique de stockage contaminé
Déclenchements :
Clic sur un lien malveillant d'une page web.
Installation par l'utilisateur d'un programme depuis un site de téléchargement (site non officiel)

Ransomwares et cryptovirus

Ransomwares (="rançongiciels") : Programme informatique qui chiffre toutes les données de l'utilisateur en quelques minutes puis bloque la machine sur un message exigeant le paiement d'une rançon avant un certain délai sous peine de destruction des fichiers.

Brève histoire du développement des ransomwares :

  • 2015: Création des premiers ransomwares diffusés de manière ciblée dans des pièces jointe d'email. Les victimes sont essentiellement des entreprises et des agences publiques
  • 2016: Certaines campagnes de diffusion de ransomwares commencent à cibler des particulier avec des montants exigés plus modestes que pour les entreprises.
    Les pirates du groupe des Shadow Brokers s'introduisent dans les systèmes informatiques d'une des quatre agences des services secrets des USA (NSA), volent un grand nombre de documents et d'outils de piratage informatique (virus, etc.) essentiellement basés sur des failles de sécurités secrètes, puis diffusent ces données sur certains sites du Darknet
  • 2017: Création des premiers virus informatiques comportant des ransomwares (cryptovirus) et basés sur les techniques virales de la NSA. Enfin alerté par les services secrets états-uniens, Microsoft publie en mars des mises à jour cruciales pour la sécurité de Windows. Étant donné que beaucoup d'entreprises n'appliquent les mises à jour Windows qu'avec méfiance et parcimonie, à partir du 12 mai, le virus ransomware WannaCry se répand comme une traînée de poudre, touchant de nombreuses entreprises, mais aussi des particuliers en lien avec ces entreprises ou associations
  • 2018: Interviewé par le journaliste Gilbert Kallenborn2), Laurent Heslault – spécialiste en cybersécurité chez Norton by Symantec – déclare : " Le ransomware va se généraliser et s’étendre aux smartphones et aux objets connectés. En particulier, nous craignons l’arrivée des ransomwares sur les téléviseurs connectés. C’est parfaitement possible, nous l’avons testé en laboratoire." Il ajoute "Tout le monde connaît désormais une victime de ransomware dans son entourage mais les personnes qui font régulièrement des sauvegardes sont encore trop peu nombreuses. Pourtant c’est une technologie qui est ancienne et simple à utiliser".
  • 2019: Les pirates ont infecté plus de 600 organisations américaines depuis le début de l’année, semant le chaos sur leurs passages. Certains centres médicaux ont fermé leurs portes, parfois pour toujours. L’année 2019 est une année noire pour les États-Unis au niveau des ransomwares.
    (Source : 03/10/2019: 01net.com > Hôpitaux, écoles, services publics... les ransomwares déferlent sur les États-Unis)

Quelle leçon tirer de la multiplication des ransomwares ?

L'objectif du ransomware est de récolter un maximum d'argent à très court terme en extorquant les utilisateurs finaux d'ordinateurs. C'est pourquoi cet objectif d'obtenir un rendement financier important a d'abord mobilisé les développeurs de ransomwares dans des campagnes d'envoi d'emails en masse vers des cibles très solvables comme les entreprises et les collectivités. Puis, stimulés par la possibilité d'intégrer les outils de piratage de la NSA, ces développeurs ont créé les cryptovirus qui ajoutent un élément aléatoire à la diffusion de ces ransomwares.

Contrairement aux virus classiques, les cryptovirus prennent le risque d'être détectés trop tôt en passant très rapidement en phase d'attaque. Ils n'en restent pas moins extrêmement dangereux par leur caractère hautement destructif à très court terme. C'est pourquoi une protection antivirus efficace doit impérativement prendre ces nouvelles menaces en compte.

Dans un monde technologique où toute innovation est brevetée, quelques grandes sociétés antivirus ont développé avant les autres, des technologies de prévention anti-ransomware. Les sociétés de sécurité informatique bien connues du grand public pour leurs antivirus gratuits comme Avira, Avast ou AVG (rachetée par Avast en 2016) ne semblent pas avoir procédé aux mêmes investissement de recherche. Leurs antivirus respectifs ont proposé de bloquer les ransomwares 1½ an à 2 ans après les premières (vraisemblablement après avoir acheté des technologies brevetées de leurs concurrents sérieux). Par ailleurs, il est recommandé de fuir ce genre de sociétés dont le business modèle est basé sur la pseudo-gratuité3).

N'oubliez pas qu'il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre. Sans cela, Windows et le disque dur risqueraient d'être pris dans une guerre de territoire entre deux antivirus concurrents voulant avoir la priorité l'un sur l'autre (voir paragraphe "Désinstallateurs d'antivirus").

Mes conseils de choix selon 3 cas de figure fréquents

Note : Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.

  • Vous pouvez investir 30€ ou bien 50€ par an dans un produit de sécurité :
    • Vous êtes prudent (PC rarement pollué par des programme marketing) :
      Choisissez l'un des produits entrée ou milieu de gamme Kaspersky ou Bitdefender (voir le paragraphe "Antivirus performants" ci-dessous)
    • Vous êtes moins prudent (navigation sur de nombreux sites de streaming, etc.) et votre PC est souvent pollué par des programme marketing qui reviennent après les avoir éradiqués :
      Choisissez Malwarebytes Anti-Malware en version premium (voir ci-dessous le paragraphe "Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé"). En complément, le pseudo-antivirus Windows Defender de Windows 10 devra être actif pour bloquer une partie des virus connus mais vous devrez être plus prudents sur le contenu des emails. Enfin, il faudra toujours vérifier via son icône que Malwarebytes Anti-Malware est chargé en mémoire et de surcroît que sa licence en version Premium est activée (car certains logiciels malveillants parviennent à désactiver cette licence)
  • Vous ne pouvez pas investir 30€ par an dans un logiciel de sécurité :
    Téléchargez et installez sur votre PC Windows 10, l'agent logiciel gratuit et en anglais Kaspersky Anti-Ransomware Tool for Home qui est dérivé de Kaspersky Anti-Ransomware Tool for Business (voir ci-dessous le paragraphe "Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé")

Vidéos pédagogiques sur les ransomwares

  • Page "Le b-a ba de la sécurité informatique" > "Ransomware ("rançongiciel")" (Vidéo pédagogique très courte diffusé par l'état français)
  • Enquête : Les braqueurs de l'ombre
    Date : 14/12/2017 – Durée : 30'09" – Réalisation : Clément Le Goff et Guillaume Beaufils pour France 2 - Envoyé Spécial
    Voir sur Youtube ; Voir sur France 2

Antivirus performants

Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.
Dans cette section, je ne mentionne que les solutions antivirus Bitdefender et Kaspersky qui correspondent aux critères suivants :

  1. Comporte une protection préventive efficace (protection pro-active) contre tous les ransomwares.
    Norton AntiVirus par exemple, ne répond pas à ce critère4)
  2. Logiciel dont l'entreprise possède un centre de recherche qui mène des investigations, et qui alerte avant d'autres sociétés de sécurité sur des nouvelles menaces informatiques.
    La société Microsoft ne répond pas du tout à ce critère
  3. Intègre de nombreuses possibilités de paramétrage.
    Avira antivir, McAfee VirusScan, Windows Defender, Microsoft Security Essentials et d'autres encore ne répondent pas à ce critère
  4. Solution expérimentée personnellement

Bitdefender et Kaspersky ont une approche différente (brevets) de la protection préventive contre les ransomwares : tandis que le premier surveille toute tentative d'écriture dans une liste de répertoires placés sous surveillance et refuse le droit aux programmes non autorisés d'en modifier les fichiers, le second effectue une copie de sauvegarde avant toute tentative de modification de n'importe quel fichier par un programme non réputé puis en restaure la copie si le programme neutralisé s'avère être un ransomware.

Bitdefender

Points communs avec Kaspersky :

  • Bitdefender peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
  • Le produit entrée de gamme est au même tarif que celui de Kaspersky. Cependant, la page d'accueil du site web incite à acheter un produit avec des options qui sont souvent inutiles à l'utilisateur

Différences notables avec Kaspersky :

  • Les logiciels Bitdefender sont beaucoup plus longs à installer. Un supplément à l'achat de Bitdefender est censé faciliter l'installation
  • Les logiciels antivirus Bitdefender pour PC protègent différemment contre les ransomwares : tout fichier modifié dans un des répertoires surveillés, doit être préalablement approuvé par Bitdefender. Un certain nombre de programmes sont déjà dans la liste d'approbabtion de Bitdefender, mais certains programmes devront être ajoutés manuellement à la liste d'approbation après que l'antivirus les ait bloqués
  • Faux-positifs détectés nécessitant l'action de l'utilisateur : Lorsqu'il est impossible d'enregistrer un fichier dans un répertoire surveillé parce que le programme n'est pas approuvé (faux positif), il faut se rendre dans la zone "Protection > Fonctionnalités de protection > Safe Files > Accès de l'application" de Bitdefender, puis ajouter cette nouvelle application à la liste
  • La consommation des ressources peut être relativement importante sur un ordinateur entré de gamme (ralentissements)
  • Bugs occasionnels d'installation du module d'analyse des pages web https:// chiffrées TLS/SSL sous le navigateur Mozilla Firefox
  • Bitdefender propose une version gratuite allégée pour smartphones et tablettes Android (Bitdfender Antivirus Free pour Android ; Google Play)
  • Bitdefender ne propose pas de version gratuite allégée de son antivirus pour PC (celle de Kaspersky est partiellement désactivée et non recommandable)

Logiciels Bitdefender pour les particuliers :

Pages de support et tutoriels :

Kaspersky

Points communs avec Bitdefender :

  • Kaspersky peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
  • Le produit entrée de gamme est au même tarif que celui de Bitdefender. Cependant, la page d'accueil du site web incite à acheter un produit avec des options qui sont souvent inutiles à l'utilisateur

Différences notables avec Bitdefender :

  • Les logiciels de Kaspersky Lab sont beaucoup plus rapides à installer
  • Les logiciels antivirus Kaspersky payants pour PC protègent différemment contre les ransomwares (qu'ils appellent cryptovirus) : Comme indiquée sur les pages officielles "Qu'est-ce que la Surveillance du système" et "Comment déverrouiller l'écran à l'aide d'une combinaison de touches", tout fichier modifié par un programme non Windows est au-préalable copié par Kaspersky dans un dossier temporaire, avant l'écriture de la modification sur le disque. En cas de verrouillage de l'écran par un ransomware, la combinaison (modifiable) des touches CTRL ALT MAJ F4 permet d'appeler Kaspersky qui détecte et neutralise le programme affichant la demande de rançon. Puis, il suffit de démarrer une analyse complète de l'ordinateur pour que Kaspersky éradique le ransomware, et restaure les fichiers modifiés sur le disque. Mais pour que cela fonctionne correctement, le lecteur C: ne doit pas être saturé (15% de libre au minimum) et il faut éviter de purger les dossiers de fichiers temporaires de manière intempestive (pas de logiciel "nettoyeurs" à la CCleaner5) sauf en version portable)
  • Le sous-programme de mise à jour des logiciels non Microsoft n'est pas intégré à la version entrée de gamme Kaspersky Antivirus. Ce programme "Kaspersky Software Updater" peut être téléchargé gratuitement depuis Kaspersky Lab et installé indépendamment de tout autre antivirus. Attention cependant, cette gratuité du logiciel "Kaspersky Software Updater" implique l'autorisation de collecte et de diffusion de données auprès de partenaires commerciaux. L'utilisation de la version gratuite du logiciel uCheck de Adlice.com est préférable à "Kaspersky Software Updater"
  • Kaspersky Lab propose une version gratuite Kaspersky Free qui correspond à son produit payant entrée de gamme Kaspersky Anti-Virus avec un certain nombre de fonctionnalités désactivées (peu efficace et à éviter)
  • Kaspersky ne propose pas d'application gratuite Android allégée pour tablette et smartphone à l'instar de Bitdefender Antivirus Free pour Android.

Logiciels Kaspersky Lab pour les particuliers :

Support :

Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé

  • Malwarebytes Anti-Malware en version premium (payant) : Correctement configuré, ce logiciel bloque automatiquement les logiciels marketing et tout vandalisme tenté par un ransomware ayant réussi à entrer dans le système (cf. tests effectués par Mickaël Guillerm). Attention ! Comme certains logiciels malveillants parviennent à désactiver la licence de Malwarebytes Anti-Malware, il faut toujours vérifier via son icône que le logiciel est chargé en mémoire, et de surcroît que sa licence Premium est activée
  • L'agent logiciel gratuit et en anglais Kaspersky Anti-Ransomware Tool for Home est dérivé de Kaspersky Anti-Ransomware Tool for Business (support ; aide). En plus de bloquer les ransomwares, ce logiciel bloquera certains logiciel marketing et cryptomineurs sur la base d'une détection comportementale et d'une analyse de tout fichier suspect qui est automatiquement envoyé aux ordinateurs Kaspersky (Kaspersky Security Network). Mais par rapport à l'antivirus Kaspersky entrée de gamme, ce logiciel ne se met pas à jour, n'utilise ni les technologies d'apprentissage machine ("intelligence artificielle"), ni l'analyse experte, ni l'analyse automatique. Notez en outre les limitations suivantes du processus de désinfection : "Dans certains cas, l'application ne supprime pas les fichiers créés par des logiciels malveillants. L'application ne supprime ni ne restaure les fichiers utilisés par un autre processus." (source)
  • Acronis Free Data Protection est un logiciel gratuit basé sur la technologie Acronis de sauvegarde et restauration de données. Acronis Free Data Protection sauvegarde les données à la fois sur le disque dur et sur un espace de stockage en ligne (Cloud computing). Attention à la confidentialité !

Antivirus gratuits (à éviter voire fuir)

  • Avast Antivirus (fortement déconseillé) :
    Mise en garde n°1 : Si le site Avast vous redirige vers un site tiers de téléchargement (= téléchargement d'un pack de mouchards publicitaires via la technique du repacking), annulez le téléchargement puis cliquez sur l'un des liens officiels ci-dessous.
    Mise en garde n°2 : La version gratuite de Avast Antivirus affiche de nombreuses incitations commerciales à évaluer gratuitement la version payante ou bien à acheter un module d'"optimisation" de l'ordinateur (méthode pour terminer une période d'évaluation en revenant à la version gratuite : Paramètres > Abonnement > Avast Antivirus Gratuit : Activer).
    Mise en garde n°3 : 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire
  • Avira (fortement déconseillé) :
    Mise en garde 1 : Attention à bien décocher les partenaires commerciaux.
    Mise en garde 2 : Avira ne fournit plus de désinstallateur de ses produits antivirus. Il est fréquent que la désinstallation d'Avira depuis le gestionnaire d'applications Windows soit partiel voir nul et requiert une maintenance supplémentaire spécifique par une personne qualifiée via l'outil autoruns :
  • ClamAV : Ce logiciel libre (donc éthique) est un antivirus essentiellement basé sur la détection de signatures de logiciels malveillants.
    N'utilisez pas cet antivirus ! C'est sans doute le plus mauvais du monde, car il laisse passer de nombreux virus et fait perdre du temps en détectant de nombreux faux positifs ! Dans un monde où tout est breveté et secret, les développeurs de logiciels libres ont très peu d'accès aux informations fraîches et pertinentes. Ce hiatus antiviral entre la culture du logiciel libre et la culture du secret commercial n'est pas étranger à l'échec du projet français d'"antivirus souverain" et libre DAVFI, basé sur ClamAV et arrêté en 20147).
  • AVG (Racheté par Avast en juillet 2016, fortement déconseillé)) :
    Mise en garde : 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire
  • Microsoft Windows Defender et Microsoft Security Essentials (Windows Vista/Seven) :
    Présent et activé gratuitement dans Windows, son efficacité est purement théorique. Il continue de fonctionner partiellement quand un autre antivirus fonctionne sur l'ordinateur sans entrer en conflit avec ce dernier. De surcroît, Windows Defender – anciennement nommé Microsoft AntiSpyware – est censé bloquer les mouchards publicitaires depuis sa première version publiée en octobre 2006 et installés par défaut dans les produits Windows. Chaque utilisateur de Windows peut aisément constater l'hypocrisie manifeste qui consiste à faire croire qu'il est naturel qu'un ordinateur Windows soit infesté de programmes malveillants. Depuis toujours en effet, la société Microsoft est très complaisante vis-à-vis des sociétés informatiques qui développent des programmes malveillants à l'encontre de son produit Windows en se faisant passer pour des partenaires Microsoft. Cette duperie de l'utilisateur final permet à la multinationale d'augmenter sensiblement les ventes de PC, et puisque par contrats passés avec les constructeurs, les PC sont toujours préinstallés avec son système d'exploitation Microsoft Windows (vente liée), d'augmenter ses bénéfices.
    Pour les entreprises, Microsoft propose l'antivirus "Windows Defender ATP" (Advanced Threat Protection) que l'on peut évaluer et acheter depuis la page suivante :
    microsoft.com/fr-fr/WindowsForBusiness/windows-atp
    Cependant dans le monde de l'informatique d'entreprise, personne ne fait confiance à Microsoft pour contrer les logiciels malveillants, et le recours aux antivirus des sociétés spécialisées dans ce domaine est constant. Plus d'informations sur ce sujet dans le paragraphe ci-dessous "Les lacunes de Windows Defender et Microsoft Security Essentials dans la presse".

Outils de maintenance

Désinstallateurs d'antivirus

Il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre, ceci afin que Windows ne soit pas le terrain de guerre des antivirus qui veulent avoir la priorité l'un sur l'autre.

La plupart des logiciels antivirus ont une fonction d'autoprotection contre la désinstallation d'initiative non humaine. Aussi, les sociétés d'antivirus proposent un outil dédié de désinstallation de leur propres logiciels antivirus.

Cas particulier bien pratique, la société antivirus ESET fournit un désinstallateur universel d'antivirus sous le nom de "ESET AV Remover" :

Voici les programmes désinstallateurs dédiés des autres sociétés antivirus :

Scanners antivirus en ligne

Les sites suivants permettent de scanner un fichier ou une page web en ligne, par un ou plusieurs antivirus en simultané :

Procédures spéciales des antivirus

Scanners antivirus non résidents en mémoire

En cas d'une suspicion d'infection par un virus furtif, une analyse croisée par des programmes différents peut être utile : les programmes antivirus ci-dessous ne résident pas en mémoire quand l'utilisateur les arrête. Ils ne sont pas chargés au démarrage de Windows et n'entrent pas en conflit avec un éventuel antivirus installé dans le système :

Live Boot CD Antivirus

Utilisateurs expérimentés Les liens qui suivent sont réservés aux utilisateurs expérimentés :

Nom Langues Configuration mini Média Système Avantage
Kaspersky Rescue Disk anglais, russse
(Clavier FR:
setxkbmap fr
ou bien
Menu KDE > Settings > Keyboard)
RAM ≥ 1 Go
CPU : Intel Pentium 1 GHZ
CD-ROM
(USB optionnel)
GNU/Linux Gentoo
et KDE 3
Fonctionne sur les vieux PC.
Internet facultatif si
base de données virale téléchargée séparément
Bitdefender Rescue CD
Version 12-Dec-2018
(latest)
anglais Buggué :
Crash interface graphique puis
débouche sur login terminal
DVD-ROM
(USB optionnel)
Bitdefender Rescue CD
Version 27-Jan-2017
anglais, français, allemand,
espagnol, turc, portugais, roumain
(Clavier FR:
setxkbmap fr
ou bien
Menu XFCE > Paramètres > Clavier)
RAM ≥ 2 Go sinon crash CD-ROM
(USB optionnel)
GNU/Linux Gentoo
et XFCE
Inclus un téléchargeur
installateur de Teamviewer pour être aidé à distance

Stress test d'anti-virus

Les liens qui suivent sont réservés aux utilisateurs expérimentés : Utilisateurs expérimentés

Alternatives aux antivirus sous Windows

Les alternatives présentées ci-dessous sont réservées aux utilisateurs expérimentés :
Utilisateurs expérimentés

Les utilisateurs expérimentés qui ne souhaitent pas installer d'antivirus sous Windows peuvent néanmoins se prémunir de la propagation des virus et ransomwares sur leur système en exécutant tout processus de navigation web à l'intérieur d'un environnement logiciel cloisonné :

  • Prévention via un logiciel de virtualisation d'ordinateur complet :
    • VirtualBox (site officiel) :
      Gratuit et le plus connu des logiciel de virtualisation, VirtualBox crée des environnements matériels (émulation). À l'intérieur de chacune de ces machines virtuelles, il est possible d'installer un système d'exploitation depuis son CD ou DVD d'installation. Outre l’étanchéité entre machine réelle et machine virtuelle, il est possible de sauvegarder l'état de cette dernière, afin de la restaurer ultérieurement à son état antérieur
  • Prévention via un logiciel de Sandbox :
    • Logiciel en essai libre Sandboxie (en) (site officiel) (racheté par Sophos en 2017) :
      À chaque fois qu'un programme démarré dans l'environnement Sandboxie souhaite accéder à une ressource de type fichier ou clé de registre Windows, Sandboxie lui présente une copie de celle-ci, sans que le programme en sandbox puisse le détecter. Ainsi, toute modification effectuée par le programme invité en sandbox s'effectue dans l'environnement de Sandboxie, non dans les ressources du système.
      La version gratuite de Sandboxie est disponible pour un démarrage manuel uniquement. Après 30 jours d'essai, elle impose d'attendre 30 seconde à chaque démarrage du logiciel.
      Avertissement n°1 : Si Sandboxie gratuit protège contre l'écriture et modification des fichiers et clés de registre Windows, il ne protège pas contre la lecture des données, notamment personnelles.
      Avertissement n°2 : En dépit de sa simplicité apparente, Sandboxie doit être installé et configuré par un utilisateur suffisamment expérimenté pour dépanner l'ordinateur dans le mode sans échec de Windows. Il y a en effet, un risque de conflit avec certains logiciels de sécurité éventuellement installés (Plus d'informations sur la page Known Conflicts).

Les lacunes de Windows Defender et Microsoft Security Essentials dans la presse

  • 31/05/2017: 01net.com > Faille critique dans Windows Defender : patchez vos systèmes !
    Petit détail intéressant : les récentes failles ont été trouvé par fuzzing, c'est-à-dire en injectant des données aléatoires au niveau des entrées du programme. Pour appliquer cette technique, les chercheurs de Google ont fait l'effort de porter le moteur de protection antimalware de Microsoft vers… Linux. En effet, de nombreux outils de fuzzing sont disponibles sous le système d'exploitation open source, facilitant ce type de recherche. Surprise, I ported Windows Defender to Linux. https://t.co/7eP48O87Vi — Tavis Ormandy (@taviso) 23 mai 2017
  • 08/12/2017: 01net.com > Une faille critique dans Windows Defender permet de pirater les PC à distance
    La faille de sécurité trouvée dans ce logiciel (CVE-2017-11937) provoque une corruption de la mémoire et permet à un attaquant d'exécuter du code à distance et de prendre le contrôle total de la machine. Pour l'exploiter, il suffit de créer un fichier piégé et de faire en sorte qu'il soit scanné par le Malware Protection Engine. Ce qui arrive quand le mode de protection automatique est activé et quand l'utilisateur, par exemple, ouvre une pièce jointe dans un email ou message instantanée, télécharge un fichier sur un réseau de partage ou consulte un site web.
  • 05/04/2018: 01net.com > Une faille critique dans Windows Defender permettait de pirater les PC à distance
    Microsoft a intégré dans ses produits le code open source du logiciel "Unrar". Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée. Voilà ce qu'on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n'importe quel ordinateur Windows 7 et supérieur. Il suffisait d'envoyer une archive RAR piégée à l'utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l'attaquant gagnait le contrôle total de la machine. […] Ce n'est pas la première fois que ce type d'erreur survient. Sur Twitter, un collègue de Halvar Falke, Tavis Ormandy, rappelle que l'éditeur Avast avait lui aussi, par le passé, procédé à quelques subtils changements dans le code du logiciel Unrar pour se retrouver avec un beau dépassement de mémoire tampon.

Liens divers

2)
Article "Pirates, malwares, cybersécurité... ce qui vous attend en 2018", Gilbert Kallenborn, 27/01/2018, 01net.com
4)
Sur le site web officiel fr.norton.com, il n'est pas clair que Norton Antivirus protège préventivement contre tous les ransomwares inconnus comme le font Bitdefender et Kaspersky. En effet, la seule référence à la prévention anti-ransomware sur le site de Norton a été publiée le 15/05/2017 sur le forum Norton. Dans cette réponse, le "gourou" Norton officiel Krusty13 renvoie vers la page du blog officiel du 15/05/2017 intitulée "Ce que vous devez savoir sur Wanacry". Cette réponse commerciale entretient sciemment l'idée fallacieuse que tous les ransomwares seraient dérivés de la famille de cryptovirus Wanacry.
5)
À propos du logiciel non recommandable CCleaner, lire aussi 18/09/2017 : Le logiciel privateur CCleaner a été un cheval de Troie
6)
La Surveillance du système comprend :
  • Protection contre les vulnérabilités. La technologie bloque les programmes malveillants qui utilisent les vulnérabilités logicielles.
  • Contrôle de l'activité des applications À la détection d'une activité suspecte d'une application, la technologie applique une action définie dans les paramètres.
  • Protection contre les programmes de blocage de l'écran ; Vous pouvez utiliser une combinaison de touches indiquée pour que Kaspersky Anti-Virus 2018 reconnaisse et ferme la bannière qui bloque l'écran.
  • Annuler les actions des programmes malveillants Les informations concernant les actions suspectes dans le système sont collectées non seulement pendant la session actuelle mais aussi pendant les sessions précédentes. Il est ainsi possible d'annuler toutes les actions exécutées par l'application si cette dernière est par la suite reconnue comme programme malveillant.
  • Protection contre les cryptovirus. Un cryptovirus sont un programme malveillant qui chiffre les données et demande une rançon pour les restaurer à leur état initial. Si un cryptovirus tente de chiffrer un fichier, l'antivirus créé automatiquement une copie de sauvegarde. Si un cryptovirus a chiffré le fichier, l'antivirus le restaurera automatiquement à partir de la copie de sauvegarde.
    Particularités de la technologie de protection contre les cryptovirus :
    • Les copies de sauvegarde sont enregistrées dans le dossier système de stockage des fichiers temporaires (Temp). Le disque sur lequel le dossier Temp se trouve (d'habitude, c'est le disque C) doit disposer d'au moins 10-15 % d'espace disque libre.
    • Les copies de sauvegarde des fichiers sont supprimées après l'arrêt de Kaspersky Anti-Virus 2018 ou après la désactivation de la Surveillance du système. Les copies de sauvegarde ne sont pas supprimées si l'application s'est arrêtée de manière inattendue. Si nécessaire, vous pouvez supprimer les copies de sauvegarde manuellement en vidant le dossier de stockage des fichiers temporaires (Temp).
7)
Lire l'article "Antivirus DAVFI : l’autre grand gâchis de l’informatique souveraine ?" (archive.fo ; archive.org), Jacques Cheminat, 22/06/2016, silicon.fr

Commentaires

Jacques, 29/11/2018 20:04
Bloqué depuis la dernière mise a jour de bitdefender 2019 et le dernier firefox c'est a dire environ 3 semaines et n'ayant pas de réponse de l'assistance bitdefender pas plus que de celle de Mozilla... après avoir cherché sur différents sites je suis tombé sur votre article traitant de l'incompatibilité entre les deux logiciels précités.

Comme un autre site vous expliquez comment importer le certificat bitdefender. MAIS SURTOUT vous demandez d'ouvrir le certificat pour cocher les cases qui vont bien.

En fait le certificat existait bien, ce qui explique qu'au premier essai firefox m'a répondu certificat existant, mais l'astuce était d'ouvrir pour cocher les cases.

Un grand merci.... et croyez bien que je n'hésiterai pas à piocher plus souvent et avant tout dans votre site en cas de soucis. Encore MERCI. Jacques
Médéric, 29/11/2018 20:38
Bonsoir Jacques,
À mon tour, je vous remercie d'avoir pris le temps de m'écrire pour me remercier,
En tant que technicien informatique à domicile, je côtoie des personnes qui ont généralement très peu d'autonomie et tendance à abandonner à la première difficulté. Aussi, cela me fait plaisir d'apprendre que des personnes expérimentées trouvent utile mon site web. Votre message d'encouragement récompense le temps que j'ai passé à réaliser le tutoriel sur l'intégration du certificat Bitdefender dans Firefox.
Médéric.
Entrer votre commentaire:
Si vous ne pouvez pas lire le code, téléchargez ce fichier .wav pour l'écouter.
 
pratiquer/programmes/antivirus.txt · Dernière modification: 26/10/2019 02:42 par Médéric