Salut, Spybot S&D bug sur mes pc (windows 10).
Vous auriez un antivirus à me conseiller pour compléter Avast (pour des analyses ponctuelles donc) ?
ty

Tu veux un scanner plutôt non ? Tu peux prendre malware bytes, c'est pas mal.

vouch, version pro ofc

This post was edited by ShaY on May 3 2017 02:59am

Un antivirus ça sert pas à grand chose si t'as pas une utilisation safe de ton ordi. De mémoire, un antivirus gratuit bloque genre 30% des menaces et un pro 75%.
Te faut adblock avec toutes les malwares listes, ghostery et scriptsafe/noscript, faut jamais utiliser ton compte admin sauf si nécessaire et mettre à jour tous tes programmes aussi souvent que tu peux parce que la plupart des menaces ce sont des script-kiddies qui ont jamais vu la gueule d'un 0-day (faille pas encore publique)

Non, ça dépend des antivirus, ça c'est une légende urbaine, et les antivirus pros / payants sont loin d'être safe contre des attaques simples à mettre en place. Avast est un bien meilleur antivirus que Kaspersky pro full suite (KIS) par exemple, ou que la plupart des antivirus récents, qui sont sensibles à des MITM vieux de 5 ans et des failles stupides. Après si tu veux un système 100% secure faut de toute façon pas utiliser Windows, ni même un Linux classique type Debian ou Ubuntu, faut régler tous les droits sur les devices de tous les users et process, c'est long et chiant, mais c'est clairement mieux qu'un antivirus (checkez les access control des OS si ça vous intéresse, y en a beaucoup mais trois principaux qui sont MAC, DAC (le plus utilisé) et RBAC). Sécuriser ton système ça se fait généralement pas à l'aide d'un antivirus tout fait de toute façon, c'est complexe et faut quand même une certaine connaissance.

J'ai pas mal étudié les problèmes liés aux antivirus, y a qqes articles qui sont intéressants si ça te / vous branche, et ça permet de mieux comprendre le fonctionnement des antivirus en général, et des énormes failles dont la plupart font preuves, et dont 99% des utilisateurs ne sont absolument pas au courant.

This post was edited by Bremen on May 3 2017 08:13am

ça se trouve où ça btw? parce que des adblock lists y'en a des millions et on sait pas toujours ce qu'elles contiennent
perso jamais utilisé d'antivirus jamais eu de pb jusqu'ici j'croise les doigts 0:)

Moi ça m'intéresse si tu pouvais foutre quelques liens.

Malwarebyte
Roguekiller
T'as probablement confié les 3/4 de tes données "sensibles"/"personnelles" à des entreprises qui les distribuent à d'autres enteprises comme des petits pains de toute façon
Si c'est par peur de manger un miner ou une autre merde du genre en téléchargeant le dernier jeu cracké... Utilise un scanner et une forte dose de bon sens
Si c'est pour des vieux, màj auto, et qq plugins genre ublock, privacy badger.
Pour toi, tu peux add No script pour les sites douteux si t'es déter

Tu peux lire cet article qui est excellent: https://users.encs.concordia.ca/~mmannan/publications/ssl-interception-ndss2016.pdf dédié uniquement aux antivirus, la façon dont sont stockées leur clé privées RSA, comment y accéder, les attaques sont même expliquées si tu veux les refaire. Les erreurs basiques qui sont faites par des "experts" en sécurité sont vraiment dingues.
Ce lien là est intéressant pour en savoir plus sur SSL et les risques/ https://insights.sei.cmu.edu/cert/2015/03/the-risks-of-ssl-inspection.html

Hors antivirus, mais pour les OS et les access control: https://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-selinux.html présentation de SELinux (MAC), qui est utilisé sur tous les RHELinux et qui a été développé par la NSA dans un but sécuritaire.
Une présentation du gestionnaire de périph de linux qui te permet de complétement personnaliser l'accès à tes devices et les droits des utilisateurs: http://www.reactivated.net/writing_udev_rules.html
Et le gestionnaire de périph Windows, bien plus puissant que celui de Linux mais beaucoup moins connu: https://msdn.microsoft.com/en-us/library/windows/hardware/ff563667(v=vs.85).aspx

Enfin bon, y a plein de choses pour sécuriser son système en général. D'ailleurs si vous êtes sous windows je vous invite à télécharger l'outil LaZagne, qui retrouve tous les mdp que vous avez stockés dans vos dossiers tmp internet, sur votre système ... https://github.com/AlessandroZ/LaZagne. C'est un outil très utilisé en pentest, c'est trusted.

This post was edited by Bremen on May 3 2017 09:52pm

cool, cimer

This post was edited by Icewind on May 5 2017 04:20am