Pourquoi mon PC pourtant “sain”, se trouve infecté par un Spy! Un Troyen!
Encore un Windows infesté, nettoyé au dernier http://pully.intergen.digital
Bizarre, quand elle tapait “^” cela faisait “^^”, et impossible de faire un î.
C’est une chance pour elle en fait, car cette grand-maman en venant régler un petit problème de clavier, nous a permis de mettre en évidence un problème bien plus grave et bien plus sournois: Une lourde infection par des troyens.
C’est une chance, car la plupart des ‘Bots’ essayent de rester discrets et invisibles: D’où l’absence totale de détection par AVAST pourtant installé et à jour sur son ordinateur…
Ce qui n’est pas nécessairement une bonne idée:
Secondes couches de protections requises: Anti-SPY
Il est donc nécessaire de disposer d’outils “Anti-SPY et anti-Bots” supplémentaires (Secondes Protections). Les acteurs majeurs semblent être:
- Spybot: Search & Destroy, peut s’afficher en français. Il existe une extension payante antivirus. C’est “Free”, mais ce n’est pas “Open”.
- MalwareByte: Avec une version FR disponible, pas plus “Open”…
- SpyHunter? Pour ne pas limiter le choix à 2, des avis sur celui-ci seront welcome… English speaking, ou germain, ou Español? Car pas français !
Mais concernant les anti-SPY, ce n’est pas exhaustif: Encore 43 autres solutions à tester ?
A défaut de pouvoir les tester tous, voici déjà les “Fake” à éviter !
Les “Seconds regards” et produits de sécurité, “pratiquement” inutiles:
- A bannir: McAfee Security Scan Plus
Je veux bien lui laisser le bénéfice du doute et la capacité de détecter certains ‘bots’ bien connus et non ‘polymorphiques’, mais honnêtement, cela semble être réellement de la “daube” ! Uniquement destiné à détecter une opportunité de vendre une solution pour eux… Evidemment, le résultat est instantané, il ne fait “rien”, ou pas grand chose ! - et il en aura d’autres… (contributions welcome ;-)
Prévention, tu viens de télécharger 1 truc?
Même si cela vient d’une source sûre, et ben, tu vérifies mieux, avant de le lancer, l’ouvrir et l’installer, avec VirusTotal! Pas requis? En fait, tout professionnel qui ne le fait pas, pour vérifier un package téléchargé depuis l’Internet, fait une faute professionnelle, et ils sont nombreux…
Un 3ème regard, sans installation, en Cloud, ce n’est pas du luxe
https://www.virustotal.com/fr/ va vous permettre de contre-vérifier la confiance que vous pourriez accorder à un logiciel, ou un installeur, que vous venez de télécharger, d’une source, peut-être elle-même fiable, mais si elle a été compromise, même temporairement, pas de chance, c’est pour votre pomme ! Parfois, l’installeur installe un logiciel libre parfaitement sain et fiable, mais pas que… Alors, un truc malsain est installé en même temps !
Vérifiez donc plutôt 3 fois que 2, avant de lancer l’installation: Avec l’avantage de croiser 40 moteurs différents… (Mais 128 Mo max!)
Première couche Antivirus, un mal nécessaire
Attention, les anti-SPY ne sont pas des antivirus, et cela n’empêche pas la nécessité d’en installer un, y compris sur un Macintosh, ou un Linux (Mais dans une bien moindre mesure). Contrairement aux idées reçues, le Mac n’est pas épargné, même s’il est moins souvent ciblé, Linux non plus.
Usage domestique, boycott des offres commercialisées
Symantec Norton, Kaspersky et McAfee: A bannir de mon point de vue. Nous avons aussi initialisé un nouvel ordinateur “Windows 10” tout neuf durant notre journée d’entraide numérique locale à Pully: L’ordinateur ramait, car McAfee prenait 96% des ressources CPU. C’est gratuit et pré installé d’office, durant un an, ou 3 mois, ou 30 jours… Après, il faut fournir une carte bancaire.
Combien Norton ou McAfee payent-ils les constructeurs pour pouvoir être “pré-installés” d’office ?
Nous l’avons désinstallé, et cela a automatiquement réactivé celui intégré de Microsoft. Une sécurité imposée par Microsoft… Pour une fois, une bonne chose?
Il est certain que vous trouverez très rarement une solution “libre”, que ce soit un Office, ou une protection comme “Clam antivirus”. Car ces solutions “Open” ne payeront jamais les constructeurs, pour être préinstallés de base…
Je suis contre les solutions commerciales et propriétaires pour les usagers du grand public. Pour les raisons suivantes:
- Ce sont des Troyens eux-mêmes: Si ce n’est pas open source, que cela pèse 420 MB ou plus, l’éditeur est sous gouvernance US: Alors, le “Patriot Act” obligera ce truc à être un ‘back door’ pour la NSA…
- Conflit d’intérêts: Les éditeurs de ces solutions commerciales n’ont aucun intérêt à éradiquer les cybercriminels et actifs du Darkweb, voir même, ils ont intérêts à les promouvoir… (Je n’ai pas dit qu’ils le faisaient! Mais ma confiance dans l’éthique des multinationales, visiblement limitée à rester “officiellement” dans la stricte “légalité”, est extrêmement réduite, voir, inexistante)
Je suis d’accord de faire payer les entreprises à buts lucratifs, pour disposer des fonctionnalités entreprises complémentaires et nécessaires pour assurer une gestion avancée avec des mises à jour globale. Mais les outils de protection et de sécurité devraient être créés et maintenus en mode “contributif” libre (collaboratif et open source) par des associations, fondations d’intérêts publics, financés et contrôlés par tous les gouvernements (Et non seulement quelques d’entre eux, surtout ceux qui adoptent des lois autorisant la surveillance massive…)
Et parfois, on peut y croire… J’ai eu un espoir, mais non !
Toutefois, et en attendant une prise de conscience collective, il existe de bons “Freemium” de protection antivirus, nécessaires même si insuffisants:
- AVAST, était plutôt chouette, avec un module pour faciliter les mises jours de nombreux logiciels critiques (dont l’obsolescence contribue pour probablement près de 80% des infestations actuelles). Mais le comportement “marketing” intensif, voir quasi-mensongé en faisant croire que la protection est arrivée à terme… Alors que le freemium n’est pas payant ni limité dans le temps, uniquement en fonctionnalités ! (Que voulez-vous, il faut bien vivre, et donc: “gagner de l’argent” pour avoir le droit de vivre…)
- AVIRA, commence a avoir ma préférence personnelle. Bien que son abandon du support de Linux, lui fait perdre des points… Il existe aussi pour MacOS. Mais finalement sur Windows laisse tomber.
- Defender: Est la version désormais intégrée de base avec Windows 10, de Microsoft, et franchement pas si mauvaise d‘après Tom (ci-après). Avec le gros avantage que Microsoft, eux, n’ont pas intérêt à ce que Windows soit facilement piraté ou menacé par les cybercriminels, contrairement aux autres éditeurs…
- ClamAV: le libre existe aussi pour la protection, mais un peu de technique s’impose. Surtout avec l’extension “Clam Sentinel” associable pour une protection “à la volée” (temps réel), a une fâcheuse tendance à mettre en quarantaine de nombreux fichiers systèmes de Windows 10, qui il est vrai, est lui-même un gros ‘back-door’ US… A utiliser en mode monitoring (alertes)! Alors uniquement en seconde vue, avec un check agendé. Pas à la place de Windows defender, mais en addition, sans Sentinel.
- Panda: Serait à priori plus léger, car il fait travailler “Le Cloud”…
- … Et encore 62 autres possibles: http://alternativeto.net/software/panda-antivirus/
Les avis divergent:
Quant aux protections pour les Smartphones, surtout les Android, cela devient de plus en plus d’actualité... Mais non, je n’en mets pas et je fais gaffe à ce que j’ouvre ou installe.
Pour les entreprises
Dans les versions commerciales, un institut à priori relativement fiable compare les solutions du marché:
Dommage ne pas y avoir intégré la comparaison des prix ! Et un statut “Open source”, ou pas ! Quoique, vite vu, à priori, aucun!
A noter une version “Open” de sécurisation non pas basée sur une détection des menaces, mais via une liste des logiciels autorisés:
A tester? Mais sur des petits parcs informatiques, avec une collection très limitée de logiciels actifs?
Self-service
Voici un autre tableau comparatif, à compléter ensemble en crowdsourcing: http://socialcompare.com/fr/comparison/antivirus-protection-endpoint-saas-cloud-managed
En collaboration avec le l’observatoire sur le Cloud computing CloudReady.ch
