Outils du site

Menu du site


pratiquer:programmes:antivirus

Logiciels antivirus

Depuis toujours, Microsoft conçoit Windows pour être relativement facile à pirater. C'est pourquoi il est recommandé d'utiliser un logiciel antivirus sous Windows. Cette page web présente quelques conseils pour l'acquisition d'un antivirus efficace, eu-égard aux menaces actuelles dans l'environnement Windows.

Copie d'écran du site intel.malwaretech.com montrant les attaques en cours au niveau mondial, un samedi à 6h heure de Paris

Les trois premiers chapitres sont accessibles au grand public :

Les chapitres suivants sont pour des personnes plus expérimentées :

Pour des raisons de sécurité dans le contexte des menaces croissantes diffusées par Internet, je conseille aux utilisateurs Windows d'abandonner tout antivirus gratuit comme Avast Antivirus, et d'acheter un antivirus sérieux. Parmi celles-ci, Kaspersky Lab et Bitdefender sont deux grandes sociétés informatiques concurrentes et très sérieuses. Concernant le traitement curatif, elles possèdent chacune un centre de recherche rétro-ingénierique très actif et très performant. Quant-au traitement préventif, leurs innovations anti-ransomware ont montré qu'elles ont 1 à 2 ans d'avance sur leurs concurrents. Cette avance leur permet de poser des brevets sur des méthodes de protection dont elles autorisent certains concurrents à acheter le droit d'utilisation.

Je préconise aux personnes qui ont peur de prendre des décisions et de répondre aux questions qui leurs sont posées par les antivirus, de choisir Kaspersky plutôt que Bitdefender. Mais avant de vous précipiter sur le chapitre 2 "Antivirus performants", je vous recommande vivement de lire le chapitre 1 "Introduction aux logiciels malveillants".

Introduction aux logiciels malveillants

Typologie classique des logiciels malveillants

Principaux logiciels malveillants
Virus Zone grise Mouchards publicitaires
Spywares
"Espiogiciels"
"Logiciels Potentiellement indésirables"
"Potentially Unwanted Programs"
Objectif n°1 :
Se reproduire sur d'autres machines en toute discrétion en restant disposé à une activité plus intense
Spywares discrets et/ou agressifs
Virus à aspect commercial (chevaux de Troie)
Objectif n°1 :
Attirer l'attention de l'utilisateur par des notifications ou des messages intempestifs
Méthode :
Création d'un réseau d'ordinateurs zombies (botnet) pour mutualiser des attaques.
Exfiltration de données sensibles (N° de carte bancaires, etc.)
Méthode :
Amener l'utilisateur à générer des revenus pour l'entreprise via des publicités et/ou la revente de ses données comportementales sur le web et/ou l'installation de programmes de sociétés partenaires et/ou le minage invisible de monnaie virtuelle et/ou l'achat d'un programme d'optimisation informatique et/ou l'achat d'un service de dépannage informatique à distance
Déclenchements :
Ouverture de la pièce jointe d'un email.
Visite d'un site web malveillant.
Insertion d'un périphérique de stockage contaminé
Déclenchements :
Clic sur un lien malveillant d'une page web.
Installation par l'utilisateur d'un programme depuis un site de téléchargement (site non officiel)

Ransomwares et cryptovirus

Ransomwares (="rançongiciels") : Programme informatique qui chiffre toutes les données de l'utilisateur en quelques minutes puis bloque la machine sur un message exigeant le paiement d'une rançon avant un certain délai sous peine de destruction des fichiers.

Brève histoire du développement des ransomwares :

  • 2015: Création des premiers ransomwares diffusés de manière ciblée dans des pièces jointe d'email. Les victimes sont essentiellement des entreprises et des agences publiques
  • 2016: Certaines campagnes de diffusion de ransomwares commencent à cibler des particulier avec des montants exigés plus modestes que pour les entreprises.
    Les pirates du groupe des Shadow Brokers s'introduisent dans les systèmes informatiques d'une des quatre agences des services secrets des USA (NSA), volent un grand nombre de documents et d'outils de piratage informatique (virus, etc.) essentiellement basés sur des failles de sécurités secrètes, puis diffusent ces données sur certains sites du Darknet
  • 2017: Création des premiers virus informatiques comportant des ransomwares (cryptovirus) et basés sur les techniques virales de la NSA. Enfin alerté par les services secrets états-uniens, Microsoft publie en mars des mises à jour cruciales pour la sécurité de Windows. Étant donné que beaucoup d'entreprises n'appliquent les mises à jour Windows qu'avec méfiance et parcimonie, à partir du 12 mai, le virus ransomware WannaCry se répand comme une traînée de poudre, touchant de nombreuses entreprises, mais aussi des particuliers en lien avec ces entreprises ou associations
  • 2018: Interviewé par le journaliste Gilbert Kallenborn1), Laurent Heslault – spécialiste en cybersécurité chez Norton by Symantec – déclare : " Le ransomware va se généraliser et s’étendre aux smartphones et aux objets connectés. En particulier, nous craignons l’arrivée des ransomwares sur les téléviseurs connectés. C’est parfaitement possible, nous l’avons testé en laboratoire." Il ajoute "Tout le monde connaît désormais une victime de ransomware dans son entourage mais les personnes qui font régulièrement des sauvegardes sont encore trop peu nombreuses. Pourtant c’est une technologie qui est ancienne et simple à utiliser".

Quelle leçon tirer de la multiplication des ransomwares ?

L'objectif du ransomware est de récolter un maximum d'argent à très court terme en extorquant les utilisateurs finaux d'ordinateurs. C'est pourquoi cet objectif d'obtenir un rendement financier important a d'abord mobilisé les développeurs de ransomwares dans des campagnes d'envoi d'emails en masse vers des cibles très solvables comme les entreprises et les collectivités. Puis, stimulés par la possibilité d'intégrer les outils de piratage de la NSA, ces développeurs ont créé les cryptovirus qui ajoutent un élément aléatoire à la diffusion de ces ransomwares.

Contrairement aux virus classiques, les cryptovirus prennent le risque d'être détectés trop tôt en passant très rapidement en phase d'attaque. Ils n'en restent pas moins extrêmement dangereux par leur caractère hautement destructif à très court terme. C'est pourquoi une protection antivirus efficace doit impérativement prendre ces nouvelles menaces en compte.

Dans un monde technologique où toute innovation est brevetée, quelques grandes sociétés antivirus ont développé avant les autres, des technologies de prévention anti-ransomware. Les sociétés de sécurité informatique bien connues du grand public pour leurs antivirus gratuits comme Avira, Avast ou AVG (rachetée par Avast en 2016) ne semblent pas avoir procédé aux mêmes investissement de recherche, car elles ont proposé de bloquer les ransomwares 1½ an à 2 ans après les premières. Il est fort probable que la technologie anti-ransomware des antivirus payants de ces trois sociétés soit achetée auprès d'autre société antivirus.

Quoi qu'il en soit, si en plus de sauvegarder régulièrement vos données, vous avez décidé d'investir dans l'achat d'un logiciel de sécurité, je vous conseille vivement un outil performant plutôt que Avira, Avast, ou AVG payants :

  • Soit un des antivirus performants et non gratuit que j'ai listés ci-dessous,
  • Soit un antivirus gratuit, accompagné d'un antiransomware performant sans moteur antivirus (voir plus bas dans la page). Si vous êtes souvent pollué par des programmes mouchards publicitaires qui reviennent sans cesse, cette deuxième configuration avec Malwarebytes Anti-Malware en version premium (payante) peut vous être utile

Enfin, n'oubliez pas qu'il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre. Sans cela, Windows et le disque dur risqueraient d'être pris dans une guerre de territoire entre deux antivirus concurrents voulant avoir la priorité l'un sur l'autre (voir paragraphe "Désinstallateurs d'antivirus").

Vidéos pédagogiques sur les ransomwares

  • Page "Le b-a ba de la sécurité informatique" > "Ransomware ("rançongiciel")" (Vidéo pédagogique très courte diffusé par l'état français)
  • Enquête : Les braqueurs de l'ombre
    Date : 14/12/2017 – Durée : 30'09" – Réalisation : Clément Le Goff et Guillaume Beaufils pour France 2 - Envoyé Spécial
    Voir sur Youtube ; Voir sur France 2

Antivirus performants

Dans cette section, je ne mentionne que les solutions antivirus Bitdefender et Kaspersky qui correspondent aux critères suivants :

  1. Comporte une protection préventive efficace (protection pro-active) contre tous les ransomwares.
    Norton AntiVirus par exemple, ne répond pas à ce critère2)
  2. Logiciel dont l'entreprise possède un centre de recherche qui mène des investigations, et qui alerte avant d'autres sociétés de sécurité sur des nouvelles menaces informatiques.
    La société Microsoft ne répond pas du tout à ce critère
  3. Intègre de nombreuses possibilités de paramétrage.
    Avira antivir, McAfee VirusScan, Windows Defender, Microsoft Security Essentials et d'autres encore ne répondent pas à ce critère
  4. Solution expérimentée personnellement

Bitdefender et Kaspersky ont une approche différente (brevets) de la protection préventive contre les ransomwares : tandis que le premier surveille toute tentative d'écriture dans une liste de répertoires placés sous surveillance et refuse le droit aux programmes non autorisés d'en modifier les fichiers, le second effectue une copie de sauvegarde avant toute tentative de modification de n'importe quel fichier par un programme non réputé puis en restaure la copie si le programme neutralisé s'avère être un ransomware.

Bitdefender

Points communs avec Kaspersky :

  • Bitdefender peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
  • Le produit entrée de gamme est au même tarif que celui de Kaspersky. Cependant, la page d'accueil du site web incite à acheter un produit avec des options qui sont souvent inutiles à l'utilisateur

Différences notables avec Kaspersky :

  • Les logiciels Bitdefender sont beaucoup plus longs à installer. Un supplément à l'achat de Bitdefender est censé faciliter l'installation
  • Les logiciels antivirus Bitdefender pour PC protègent différemment contre les ransomwares : tout fichier modifié dans un des répertoires surveillés, doit être préalablement approuvé par Bitdefender. Un certain nombre de programmes sont déjà dans la liste d'approbabtion de Bitdefender, mais certains programmes devront être ajoutés manuellement à la liste d'approbation après que l'antivirus les ait bloqués
  • Faux-positifs détectés nécessitant l'action de l'utilisateur : Lorsqu'il est impossible d'enregistrer un fichier dans un répertoire surveillé parce que le programme n'est pas approuvé (faux positif), il faut se rendre dans la zone "Protection > Fonctionnalités de protection > Safe Files > Accès de l'application" de Bitdefender, puis ajouter cette nouvelle application à la liste
  • La consommation des ressources peut être relativement importante sur un ordinateur entré de gamme (ralentissements)
  • Bugs occasionnels d'installation du module d'analyse des pages web https:// chiffrées TLS/SSL sous le navigateur Mozilla Firefox
  • Bitdefender propose une version gratuite allégée pour smartphones et tablettes Android (Bitdfender Antivirus Free pour Android ; Google Play)
  • Bitdefender ne propose pas de version gratuite allégée de son antivirus pour PC (celle de Kaspersky est partiellement désactivée et non recommandable)

Logiciels Bitdefender pour les particuliers :

Pages de support et tutoriels :

Kaspersky

Points communs avec Bitdefender :

  • Kaspersky peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
  • Le produit entrée de gamme est au même tarif que celui de Bitdefender. Cependant, la page d'accueil du site web incite à acheter un produit avec des options qui sont souvent inutiles à l'utilisateur

Différences notables avec Bitdefender :

  • Les logiciels de Kaspersky Lab sont beaucoup plus rapides à installer
  • Les logiciels antivirus Kaspersky payants pour PC protègent différemment contre les ransomwares (qu'ils appellent cryptovirus) : Comme indiquée sur les pages officielles "Qu'est-ce que la Surveillance du système" et "Comment déverrouiller l'écran à l'aide d'une combinaison de touches", tout fichier modifié par un programme non Windows est au-préalable copié par Kaspersky dans un dossier temporaire, avant l'écriture de la modification sur le disque. En cas de verrouillage de l'écran par un ransomware, la combinaison (modifiable) des touches CTRL ALT MAJ F4 permet d'appeler Kaspersky qui détecte et neutralise le programme affichant la demande de rançon. Puis, il suffit de démarrer une analyse complète de l'ordinateur pour que Kaspersky éradique le ransomware, et restaure les fichiers modifiés sur le disque. Mais pour que cela fonctionne correctement, le lecteur C: ne doit pas être saturé (15% de libre au minimum) et il faut éviter de purger les dossiers de fichiers temporaires de manière intempestive (pas de logiciel "nettoyeurs" à la CCleaner3) sauf en version portable)
  • Le sous-programme de mise à jour des logiciels non Microsoft n'est pas intégré à la version entrée de gamme Kaspersky Antivirus. Ce programme "Kaspersky Software Updater" peut être téléchargé gratuitement depuis Kaspersky Lab et installé indépendamment de tout autre antivirus. Attention cependant, cette gratuité du logiciel "Kaspersky Software Updater" implique l'autorisation de collecte et de diffusion de données auprès de partenaires commerciaux. L'utilisation de la version gratuite du logiciel uCheck de Adlice.com est préférable à "Kaspersky Software Updater"
  • Kaspersky Lab propose une version gratuite Kaspersky Free qui correspond à son produit payant entrée de gamme Kaspersky Anti-Virus avec un certain nombre de fonctionnalités désactivées (peu efficace et à éviter)
  • Kaspersky ne propose pas d'application gratuite Android allégée pour tablette et smartphone à l'instar de Bitdefender Antivirus Free pour Android.

Logiciels Kaspersky Lab pour les particuliers :

Support :

Antivirus gratuits

  • Avast Antivirus :
    Mise en garde n°1 : Si le site Avast vous redirige vers un site tiers de téléchargement (= téléchargement d'un pack de mouchards publicitaires via la technique du repacking), annulez le téléchargement puis cliquez sur l'un des liens officiels ci-dessous.
    Mise en garde n°2 : La version gratuite de Avast Antivirus affiche de nombreuses incitations commerciales à évaluer gratuitement la version payante ou bien à acheter un module d'"optimisation" de l'ordinateur (méthode pour terminer une période d'évaluation en revenant à la version gratuite : Paramètres > Abonnement > Avast Antivirus Gratuit : Activer).
  • Avira (Attention à bien décocher les partenaires commerciaux) :
  • ClamAV : Ce logiciel libre est un antivirus essentiellement basé sur la détection de signatures de logiciels malveillants.
    N'utilisez pas cet antivirus ! C'est sans doute le plus mauvais du monde, car il laisse passer de nombreux virus et fait perdre du temps en détectant de nombreux faux positifs ! Dans un monde où tout est breveté et secret, les développeurs de logiciels libres ont très peu d'accès aux informations fraîches et pertinentes. Ce hiatus antiviral entre la culture du logiciel libre et la culture du secret commercial n'est pas étranger à l'échec du projet français d'"antivirus souverain" et libre DAVFI, basé sur ClamAV et arrêté en 20145).
  • AVG (Racheté par Avast en juillet 2016) : www.avg.com/fr-fr/free-antivirus-download
  • Microsoft Windows Defender et Microsoft Security Essentials (Windows Vista/Seven) :
    Présent et activé gratuitement dans Windows, son efficacité est purement théorique. Il continue de fonctionner partiellement quand un autre antivirus fonctionne sur l'ordinateur sans entrer en conflit avec ce dernier. De surcroît, Windows Defender – anciennement nommé Microsoft AntiSpyware – est censé bloquer les mouchards publicitaires depuis sa première version publiée en octobre 2006 et installés par défaut dans les produits Windows. Chaque utilisateur de Windows peut aisément constater l'hypocrisie manifeste qui consiste à faire croire qu'il est naturel qu'un ordinateur Windows soit infesté de programmes malveillants. Depuis toujours en effet, la société Microsoft est très complaisante vis-à-vis des sociétés informatiques qui développent des programmes malveillants à l'encontre de son produit Windows en se faisant passer pour des partenaires Microsoft. Cette duperie de l'utilisateur final permet à la multinationale d'augmenter sensiblement les ventes de PC, et puisque par contrats passés avec les constructeurs, les PC sont toujours préinstallés avec son système d'exploitation Microsoft Windows (vente liée), d'augmenter ses bénéfices.
    Pour les entreprises, Microsoft propose l'antivirus "Windows Defender ATP" (Advanced Threat Protection) que l'on peut évaluer et acheter depuis la page suivante :
    microsoft.com/fr-fr/WindowsForBusiness/windows-atp
    Cependant dans le monde de l'informatique d'entreprise, personne ne fait confiance à Microsoft pour contrer les logiciels malveillants, et le recours aux antivirus des sociétés spécialisées dans ce domaine est constant. Plus d'informations sur ce sujet dans le paragraphe ci-dessous "Les lacunes de Windows Defender et Microsoft Security Essentials dans la presse".
    • Sophos Home : home.sophos.com/fr-fr/
      Bien que gratuit, Sophos Home bloque préventivement les ransomwares6)
      C'est la déclinaison pour les particuliers de l'antivirus d'entreprise Sophos : très peu de paramètres dans l'interface du logiciel situé sur la machine mais beaucoup de possibilités et de contrôle dans l'interface d'administration web accessible sur le site sophos.com (Tutoriel d'installation par Romain et en français sur jemeformeaunumerique.fr). Attention : Risque accru d'atteintes à la confidentialité des données personnelles…

Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé

Note : Bitdefender Anti-Ransomware Tool est un logiciel gratuit qui ne bloque – essentiellement par vaccination – que quelques programmes malveillants de la famille des ransomwares CTB-Locker, Locky, Petya et TeslaCrypt. Un test réalisé par Mickaël Guillerm montre qu'il vaut mieux s'en passer.

Outils de maintenance

Désinstallateurs d'antivirus

Il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre, ceci afin que Windows ne soit pas le terrain de guerre des antivirus qui veulent avoir la priorité l'un sur l'autre.

La plupart des logiciels antivirus ont une fonction d'autoprotection contre la désinstallation d'initiative non humaine. Aussi, les sociétés d'antivirus proposent un outil dédié de désinstallation de leur propres logiciels antivirus.

Cas particulier bien pratique, la société antivirus ESET fournit un désinstallateur universel d'antivirus sous le nom de "ESET AV Remover" :

Voici les programmes désinstallateurs dédiés des autres sociétés antivirus :

Scanners antivirus en ligne

Les sites suivants permettent de scanner un fichier ou une page web en ligne, par beaucoup d'antivirus en simultané :

Procédures spéciales des antivirus

Scanners antivirus non résidents en mémoire

En cas d'une suspicion d'infection par un virus furtif, une analyse croisée par des programmes différents peut être utile : les programmes antivirus ci-dessous ne résident pas en mémoire quand l'utilisateur les arrête. Ils ne sont pas chargés au démarrage de Windows et n'entrent pas en conflit avec un éventuel antivirus installé dans le système :

Live Boot CD Antivirus

Utilisateurs expérimentés Les liens qui suivent sont réservés aux utilisateurs expérimentés :

Nom Langues Configuration mini Média Système Avantage
Kaspersky Rescue Disk anglais, russse
(Clavier FR:
setxkbmap fr
ou bien
Menu KDE > Settings > Keyboard)
RAM ≥ 1 Go
CPU : Intel Pentium 1 GHZ
CD-ROM
(USB optionnel)
GNU/Linux Gentoo
et KDE 3
Fonctionne sur les vieux PC.
Internet facultatif si
base de données virale téléchargée séparément
Bitdefender Rescue CD
Version 12-Dec-2018
(latest)
anglais Buggué :
Crash interface graphique puis
débouche sur login terminal
DVD-ROM
(USB optionnel)
Bitdefender Rescue CD
Version 27-Jan-2017
anglais, français, allemand,
espagnol, turc, portugais, roumain
(Clavier FR:
setxkbmap fr
ou bien
Menu XFCE > Paramètres > Clavier)
RAM ≥ 2 Go sinon crash CD-ROM
(USB optionnel)
GNU/Linux Gentoo
et XFCE
Inclus un téléchargeur
installateur de Teamviewer pour être aidé à distance

Stress test d'anti-virus

Les liens qui suivent sont réservés aux utilisateurs expérimentés : Utilisateurs expérimentés

Alternatives aux antivirus sous Windows

Les alternatives présentées ci-dessous sont réservées aux utilisateurs expérimentés :
Utilisateurs expérimentés

Les utilisateurs expérimentés qui ne souhaitent pas installer d'antivirus sous Windows peuvent néanmoins se prémunir de la propagation des virus et ransomwares sur leur système en exécutant tout processus de navigation web à l'intérieur d'un environnement logiciel cloisonné :

  • Prévention via un logiciel de virtualisation d'ordinateur complet :
    • VirtualBox (site officiel) :
      Gratuit et le plus connu des logiciel de virtualisation, VirtualBox crée des environnements matériels (émulation). À l'intérieur de chacune de ces machines virtuelles, il est possible d'installer un système d'exploitation depuis son CD ou DVD d'installation. Outre l’étanchéité entre machine réelle et machine virtuelle, il est possible de sauvegarder l'état de cette dernière, afin de la restaurer ultérieurement à son état antérieur
  • Prévention via un logiciel de Sandbox :
    • Logiciel en essai libre Sandboxie (en) (site officiel) (racheté par Sophos en 2017) :
      À chaque fois qu'un programme démarré dans l'environnement Sandboxie souhaite accéder à une ressource de type fichier ou clé de registre Windows, Sandboxie lui présente une copie de celle-ci, sans que le programme en sandbox puisse le détecter. Ainsi, toute modification effectuée par le programme invité en sandbox s'effectue dans l'environnement de Sandboxie, non dans les ressources du système.
      La version gratuite de Sandboxie est disponible pour un démarrage manuel uniquement. Après 30 jours d'essai, elle impose d'attendre 30 seconde à chaque démarrage du logiciel.
      Avertissement n°1 : Si Sandboxie gratuit protège contre l'écriture et modification des fichiers et clés de registre Windows, il ne protège pas contre la lecture des données, notamment personnelles.
      Avertissement n°2 : En dépit de sa simplicité apparente, Sandboxie doit être installé et configuré par un utilisateur suffisamment expérimenté pour dépanner l'ordinateur dans le mode sans échec de Windows. Il y a en effet, un risque de conflit avec certains logiciels de sécurité éventuellement installés (Plus d'informations sur la page Known Conflicts).

Les lacunes de Windows Defender et Microsoft Security Essentials dans la presse

  • 31/05/2017: 01net.com > Faille critique dans Windows Defender : patchez vos systèmes !
    Petit détail intéressant : les récentes failles ont été trouvé par fuzzing, c'est-à-dire en injectant des données aléatoires au niveau des entrées du programme. Pour appliquer cette technique, les chercheurs de Google ont fait l'effort de porter le moteur de protection antimalware de Microsoft vers… Linux. En effet, de nombreux outils de fuzzing sont disponibles sous le système d'exploitation open source, facilitant ce type de recherche. Surprise, I ported Windows Defender to Linux. https://t.co/7eP48O87Vi — Tavis Ormandy (@taviso) 23 mai 2017
  • 08/12/2017: 01net.com > Une faille critique dans Windows Defender permet de pirater les PC à distance
    La faille de sécurité trouvée dans ce logiciel (CVE-2017-11937) provoque une corruption de la mémoire et permet à un attaquant d'exécuter du code à distance et de prendre le contrôle total de la machine. Pour l'exploiter, il suffit de créer un fichier piégé et de faire en sorte qu'il soit scanné par le Malware Protection Engine. Ce qui arrive quand le mode de protection automatique est activé et quand l'utilisateur, par exemple, ouvre une pièce jointe dans un email ou message instantanée, télécharge un fichier sur un réseau de partage ou consulte un site web.
  • 05/04/2018: 01net.com > Une faille critique dans Windows Defender permettait de pirater les PC à distance
    Microsoft a intégré dans ses produits le code open source du logiciel "Unrar". Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée. Voilà ce qu'on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n'importe quel ordinateur Windows 7 et supérieur. Il suffisait d'envoyer une archive RAR piégée à l'utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l'attaquant gagnait le contrôle total de la machine. […] Ce n'est pas la première fois que ce type d'erreur survient. Sur Twitter, un collègue de Halvar Falke, Tavis Ormandy, rappelle que l'éditeur Avast avait lui aussi, par le passé, procédé à quelques subtils changements dans le code du logiciel Unrar pour se retrouver avec un beau dépassement de mémoire tampon.

Liens divers

1)
Article "Pirates, malwares, cybersécurité... ce qui vous attend en 2018", Gilbert Kallenborn, 27/01/2018, 01net.com
2)
Sur le site web officiel fr.norton.com, il n'est pas clair que Norton Antivirus protège préventivement contre tous les ransomwares inconnus comme le font Bitdefender et Kaspersky. En effet, la seule référence à la prévention anti-ransomware sur le site de Norton a été publiée le 15/05/2017 sur le forum Norton. Dans cette réponse, le "gourou" Norton officiel Krusty13 renvoie vers la page du blog officiel du 15/05/2017 intitulée "Ce que vous devez savoir sur Wanacry". Cette réponse commerciale entretient sciemment l'idée fallacieuse que tous les ransomwares seraient dérivés de la famille de cryptovirus Wanacry.
3)
À propos du logiciel non recommandable CCleaner, lire aussi 18/09/2017 : Le logiciel privateur CCleaner a été un cheval de Troie
4)
La Surveillance du système comprend :
  • Protection contre les vulnérabilités. La technologie bloque les programmes malveillants qui utilisent les vulnérabilités logicielles.
  • Contrôle de l'activité des applications À la détection d'une activité suspecte d'une application, la technologie applique une action définie dans les paramètres.
  • Protection contre les programmes de blocage de l'écran ; Vous pouvez utiliser une combinaison de touches indiquée pour que Kaspersky Anti-Virus 2018 reconnaisse et ferme la bannière qui bloque l'écran.
  • Annuler les actions des programmes malveillants Les informations concernant les actions suspectes dans le système sont collectées non seulement pendant la session actuelle mais aussi pendant les sessions précédentes. Il est ainsi possible d'annuler toutes les actions exécutées par l'application si cette dernière est par la suite reconnue comme programme malveillant.
  • Protection contre les cryptovirus. Un cryptovirus sont un programme malveillant qui chiffre les données et demande une rançon pour les restaurer à leur état initial. Si un cryptovirus tente de chiffrer un fichier, l'antivirus créé automatiquement une copie de sauvegarde. Si un cryptovirus a chiffré le fichier, l'antivirus le restaurera automatiquement à partir de la copie de sauvegarde.
    Particularités de la technologie de protection contre les cryptovirus :
    • Les copies de sauvegarde sont enregistrées dans le dossier système de stockage des fichiers temporaires (Temp). Le disque sur lequel le dossier Temp se trouve (d'habitude, c'est le disque C) doit disposer d'au moins 10-15 % d'espace disque libre.
    • Les copies de sauvegarde des fichiers sont supprimées après l'arrêt de Kaspersky Anti-Virus 2018 ou après la désactivation de la Surveillance du système. Les copies de sauvegarde ne sont pas supprimées si l'application s'est arrêtée de manière inattendue. Si nécessaire, vous pouvez supprimer les copies de sauvegarde manuellement en vidant le dossier de stockage des fichiers temporaires (Temp).
5)
Lire l'article "Antivirus DAVFI : l’autre grand gâchis de l’informatique souveraine ?" (archive.fo ; archive.org), Jacques Cheminat, 22/06/2016, silicon.fr
6)
Jeen Kayala rapporte que d'après le logiciel de stress-test RanSim Ransomware Simulator (lien de téléchargement direct) Sophos Home bloque efficacement les ransomwares

Commentaires

Jacques, 29/11/2018 20:04
Bloqué depuis la dernière mise a jour de bitdefender 2019 et le dernier firefox c'est a dire environ 3 semaines et n'ayant pas de réponse de l'assistance bitdefender pas plus que de celle de Mozilla... après avoir cherché sur différents sites je suis tombé sur votre article traitant de l'incompatibilité entre les deux logiciels précités.

Comme un autre site vous expliquez comment importer le certificat bitdefender. MAIS SURTOUT vous demandez d'ouvrir le certificat pour cocher les cases qui vont bien.

En fait le certificat existait bien, ce qui explique qu'au premier essai firefox m'a répondu certificat existant, mais l'astuce était d'ouvrir pour cocher les cases.

Un grand merci.... et croyez bien que je n'hésiterai pas à piocher plus souvent et avant tout dans votre site en cas de soucis. Encore MERCI. Jacques
Médéric, 29/11/2018 20:38
Bonsoir Jacques,
À mon tour, je vous remercie d'avoir pris le temps de m'écrire pour me remercier,
En tant que technicien informatique à domicile, je côtoie des personnes qui ont généralement très peu d'autonomie et tendance à abandonner à la première difficulté. Aussi, cela me fait plaisir d'apprendre que des personnes expérimentées trouvent utile mon site web. Votre message d'encouragement récompense le temps que j'ai passé à réaliser le tutoriel sur l'intégration du certificat Bitdefender dans Firefox.
Médéric.
Entrer votre commentaire:
Si vous ne pouvez pas lire le code, téléchargez ce fichier .wav pour l'écouter.
 
pratiquer/programmes/antivirus.txt · Dernière modification: 30/08/2019 05:10 par Médéric