Jump to content

invasion de virus


Recommended Posts

Je pense qu'on perd notre temps, Soulripper ne veut pas d'antivirus et est sourd à nos arguments. :roll:

 

A priori je dirais que ça ne regarde que lui, seulement il ne faut pas oublier que c'est à cause des gens comme ça que les virus peuvent se répandre. :/

 

Chacun est libre de faire ses choix et de décider ce qu'il veut avoir sur son PC et ce qu'il ne veut pas avoir. Le hic ici c'est que ce choix peut avoir des conséquence sur les autres.

 

Bien entendu on ne peut pas obligé les gens à utiliser un anti-virus. :voila:

 

Quand je vois que vous êtes nombreux à me critiquer parce que je n'ai pas le plugin Flash, que devrais-je dire des gens qui n'ont pas d'antivirus ???

 

PS : Quand j'ai dans les mains un ordi sans antivirus et que son propriétaire me dit qu'il n'a jamais été infecté je constate dans plus de la moitié des cas que l'ordi est bel et bien infecté.

Link to comment
Share on other sites

  • Replies 84
  • Created
  • Last Reply

Top Posters In This Topic

:heu: il se déclenche comment alors dans ce cas ? je sais que j'en ai eu 1 ou 2 en 2 jours dans des jpg que norton m'a détécté mais c'est vrai que là je vois pas  :??:

Il y a 2 solutions possibles :

 

1- c'est un exe dont l'extension a été modifiée en .jpg, .mp3 etc... Mais dans ce cas il est impossible d'activer le virus, à moins de renommer le jpg en exe...

 

2- c'est un fichier avec une fausse extension qui se présente sous cette forme :

 

xxx.jpg.exe ou xxx.mp3.exe etc... et là si on ne fait pas attention on le lance, pour peu que l'icône de ce .exe paraisse être celle d'une image par exemple.

C'est incomplet !

Il y a de VRAIS fichiers avec lers bonnes extensions contenant des virus ... Il suffit pour cela de modifier la zone amorce du fichier :hello:

Il est courant d'entendre dire que les fichiers GIF ou JPG peuvent contenir des virus.

En effet, tous les fichiers peuvent contenir un morceau de code informatique véhiculant un virus; pour autant le système devra préalablement avoir été modifié par un autre virus pour être capable d'interpréter le code contenu dans ces fichiers !

 

Source : http://www.commentcamarche.net/virus/worms.php3

 

MAIS

 

Les virus récents ayant causé le plus de dégâts exploitent la technique de la "double extension". Par défaut, Windows masque l'extension pour les types de fichiers connus. Ainsi, si le type "VBS" est connu du système, le fichier VIRUS.JPG.VBS apparaitra à l'écran sous le nom VIRUS.JPG trompant ainsi la majorité des utilisateurs.

 

Source : http://www.edelweb.fr/EdelStuff/EdelPages/OutLookVirus/

 

:biere:

Link to comment
Share on other sites

Je pense qu'on perd notre temps, Soulripper ne veut pas d'antivirus et est sourd à nos arguments.  :roll:

 

A priori je dirais que ça ne regarde que lui, seulement il ne faut pas oublier que c'est à cause des gens comme ça que les virus peuvent se répandre.  :/

 

Chacun est libre de faire ses choix et de décider ce qu'il veut avoir sur son PC et ce qu'il ne veut pas avoir. Le hic ici c'est que ce choix peut avoir des conséquence sur les autres.

 

Bien entendu on ne peut pas obligé les gens à utiliser un anti-virus.  :voila:

 

Quand je vois que vous êtes nombreux à me critiquer parce que je n'ai pas le plugin Flash, que devrais-je dire des gens qui n'ont pas d'antivirus ???

 

PS : Quand j'ai dans les mains un ordi sans antivirus et que son propriétaire me dit qu'il n'a jamais été infecté je constate dans plus de la moitié des cas que l'ordi est bel et bien infecté.

Des arguments, ah bon ? J'en ai pas entendu un seul pour l'instant, tout ce que j'ai pu percevoir ce sont les craintes d'utilisateurs néophytes incapables d'être maîtres de leur système et pour qui le "bon sens" ne signfie rien...

 

Deuxièment je précise que je suis administrateur réseau dans un IUT, il va de soi que j'ai étudié (par conséquent je connais mon sujet sur le bout des doigts) et que les notions de sécurité, protection et prudence sont de rigueur.

 

Il est évident aussi que, dans le cas du parc informatique que je gère (4 salles de 26 postes, tous sous windows 2000 SP4), un antivirus est indispensable, les machines étant utilisées par des élèves, des enseigants etc..., qui ne sont pas toujours conscients des conséquences de leurs actes. Ce sont les utilisateurs qui sont le maillon faible dans la propagation de virus, puisqu'une action de leur part est indispensable dans le processus d'infection. Je ne parle pas, bien sûr, des vers se servant de failles RPC comme ce fut le cas de Lovsan par exemple et pour lequel 99% des antivirus furent inefficaces dans un premier temps.

 

Et je dirais plutôt, contrairement à toi mon cher Moustique, toi qui n'as aucune notion de programmation, que faire confiance aveuglément à son antivirus, voilà qui est dangereux. Si tu savais comme il est aisé de tromper les moteurs de détection des antivirus, à l'époque de mes études je m'amusais même à en créer et je me rappelle que cela avait fichu une belle pagaille sur un système NT "protégé" (laissez-moi rire) par un antivirus dont les définitions étaient pourtant les dernières en date. On avait même poussé le vice en scannant le fichier ainsi crée avec tous les antivirus du marché et ils n'y avaient vu que du feu, analyse heuristique ou non.

 

Si donc je décide de ne pas utiliser d'antivirus chez moi, c'est parceque je sais exactement comment se comporte un virus et, le cas échéant, comment ne pas prendre de risques. C'est aussi parceque je sais que les concepteurs d'antivirus se servent des peurs et préjugés d'utilisateurs afin de vendre. Un peu de bon sens serait bien plus efficace que des tonnes d'antivirus....

Link to comment
Share on other sites

tu ne me contredis pas au contraire tu valides mes dires donc je suppose que tu as compris  :biere:

Comme tu le vois, les fichiers ainsi modifiés doivent être lus sur un système préalablement infecté, sinon ils sont inefficaces... :biere:

Link to comment
Share on other sites

Je suis d'accord que les pièces jointes à un e-mail ne sont, le plus souvent, dangereuses que si l'utilisateur fait une connerie.

 

MAIS :

- Certains virus peuvent s'activer rien qu'en visualisant un message dans Outlook Express.

 

- Aucun utilisateur, si expérimenté et compétent qu'il soit, n'est à l'abri d'une distraction ou d'une souris qui "dérape".

 

- Un souris peut parfaitement avoir un raté et transformer un simple-clic en double-clic (en voulant déplacer le fichier vers la corbeille, on peut ainsi le lancer involontairement). Qui n'a jamais double-cliquer involontairement ???

 

- Certains virus se trouvent dans des pages web et peuvent contaminer rien qu'en visitant un site.

 

- Personne, si prudent qu'il soit, ne peut affirmer qu'il n'utilise jamais aucune donnée venant de l'extérieur (mail, disquette, CD-Rom, fichier téléchargé, etc ...).

 

- Si le PC est en réseau, l'infection peut venir d'un autre poste dont l'utilisateur est moins prudent ou moins compétent.

 

- Les virus évoluent sans cesse et leurs créateurs sont de plus en plus imaginatifs. On ne peut jamais être sûr d'être blindé à 100%.

 

- etc ...

Link to comment
Share on other sites

Alala ... ils vont se battre pour une histoire d'antivirus, chacun fait ce qu'il veut... On ne va pas forcer qq'un à installer ou non un antivirus :mmm:

Link to comment
Share on other sites

Je suis d'accord que les pièces jointes à un e-mail ne sont, le plus souvent, dangereuses que si l'utilisateur fait une connerie.

 

MAIS :

- Certains virus peuvent s'activer rien qu'en visualisant un message dans Outlook Express.

 

- Aucun utilisateur, si expérimenté et compétent qu'il soit, n'est à l'abri d'une distraction ou d'une souris qui "dérape".

 

- Un souris peut parfaitement avoir un raté et transformer un simple-clic en double-clic (en voulant déplacer le fichier vers la corbeille, on peut ainsi le lancer involontairement). Qui n'a jamais double-cliquer involontairement ???

 

- Certains virus se trouvent dans des pages web et peuvent contaminer rien qu'en visitant un site.

 

- Personne, si prudent qu'il soit, ne peut affirmer qu'il n'utilise jamais aucune donnée venant de l'extérieur (mail, disquette, CD-Rom, fichier téléchargé, etc ...).

 

- Si le PC est en réseau, l'infection peut venir d'un autre poste dont l'utilisateur est moins prudent ou moins compétent.

 

- Les virus évoluent sans cesse et leurs créateurs sont de plus en plus imaginatifs. On ne peut jamais être sûr d'être blindé à 100%.

 

- etc ...

Exact, je suis d'accord avec tout ce que tu dis.

 

On peut donc en déduire que :

 

- la contamination réside, dans la majeure partie des cas, en l'intervention de l'utilisateur, qui peut, par négligeance, méconnaissance ou mégarde l'activer.

 

- la contamination peut être due à des souces non vérifiées

 

- le risque existe, que l'on ait un antivirus ou pas mais :

- il est accru si aucun antivirus n'est utilisé dans le cas d'une défaillance humaine.

 

Conclusion : un antivirus est recommandé à la majorité des utilisateurs.

 

:biere:

Link to comment
Share on other sites

Ce sont les utilisateurs qui sont le maillon faible dans la propagation de virus...

Bien d'accord.

 

… puisqu'une action de leur part est indispensable dans le processus d'infection.

FAUX !

 

…des vers se servant de failles RPC comme ce fut le cas de Lovsan par exemple et pour lequel 99% des antivirus furent inefficaces dans un premier temps.

Tous les anti-virus sont presque toujours inopérants contre les toutes premières infections puisqu'il faut adapter les fichiers de signatures virales. Mais en général, cette période de latence ne dépasse pas 24H.

 

… contrairement à toi mon cher Moustique, toi qui n'as aucune notion de programmation...

Et si, j'ai une expérience en programmation. Il est vrai que cela remonte au début de l'informatique grand public (Apple II, PC XT, et autre machines aujourd'hui oubliées) mais j'ai écrit des dizaines de programmes à usage professionnel dont certains sont toujours en activité. Aujourd'hui je me contente de développer des applications (Filemaker le plus souvent) et c'est vrai qu'il ne s'agit plus vraiment de programmation. Je fais aussi de temps en temps des programmes pour automates programmables.

 

… faire confiance aveuglément à son antivirus, voilà qui est dangereux.

Je ne fais pas aveuglément confiance, il est là surtout pour palier à ma distraction ou à mes maladresses éventuelles.

 

Si tu savais comme il est aisé de tromper les moteurs de détection des antivirus, à l'époque de mes études je m'amusais même à en créer et je me rappelle que cela avait fichu une belle pagaille sur un système NT "protégé" (laissez-moi rire) par un antivirus dont les définitions étaient pourtant les dernières en date. On avait même poussé le vice en scannant le fichier ainsi crée avec tous les antivirus du marché et ils n'y avaient vu que du feu, analyse heuristique ou non.

Et si ce virus s'était répandu à grande échelle, les définitions auraient été immédiatement adaptées par les éditeurs d'anti-virus.

Link to comment
Share on other sites

SoulRipper a totalement résumé ce que je pense.

J'ajouterais des petites choses.

 

Déja a propos des virus qui "s'ouvre tout seul".

C'est du n'importe quoi, et c'est dans Outlook Express, suffit pour ne pas être contaminé de passer par un autre programme, et dieu sait qu'il y'en a des meilleurs.

C'est du n'importe quoi parceque c'est du a des "fonctionnalités" bien heuresement désactivable.

Notammement le fait de pouvoir activé du code dans un email, ou de lancé un plugin.

Solution simple, tout les mails en texte unicode.

Ensuite sa reste par mail et il suffit de jeter un coup d'oeil pour reconnaitre un mail suspect.

Pour les "virus" a nouveau mode de penetration (Blaster...etc), c'est du a des failles, et donc comme l'a dit SoulRipper, l'antivirus il l'a dans le baba.

Moi personnelement j'était patché, et j'avait un firewall (materiel), et bah R.A.S !

Dernierement pour moi le danger c'est des personnes qui croient qu'elles sont a l'abris de tout...

De plus je pense qu'il y'a des distinctions a faire, désormais tout est virus, et rien ne l'est. Pour moi le dernier virus nocif répendu, c'est Klez, bref sa date de 2001.

Depuis on a eu le droit a des vers, des trojans et autres joyeusetées.

Et pour finir, j'aime ni Microsoft ni SCO, donc si le virus veut s'inviter (sous controle, uniquement pour le DoS) je le laisserais faire :lol:

Link to comment
Share on other sites

Pour ne pas attraper de virus par outlook il suffit daller lire ses mails sur le site de son FAI et les virus .... sinon comme il dit ya dotre logiciel bien mieux que outlook .

 

- Un souris peut parfaitement avoir un raté et transformer un simple-clic en double-clic (en voulant déplacer le fichier vers la corbeille, on peut ainsi le lancer involontairement). Qui n'a jamais double-cliquer involontairement ???

 

moi

 

Personne, si prudent qu'il soit, ne peut affirmer qu'il n'utilise jamais aucune donnée venant de l'extérieur (mail, disquette, CD-Rom, fichier téléchargé, etc ...).

 

moi en tout cas quand je prens un truc de lexterieur je suis sur de sa source.

Link to comment
Share on other sites

En tout cas, en rapport avec sa, le seul PC sur lequel je me connecte depuis plusieurs semaine, a tout les équipements de sécurité possible, et pas des moindres (a part norton, mais bon c'est le 2004 Pro c'est deja sa :frenchy: ), bah je soupçonne d'avoir été piraté, et a un tres fort niveau (c'est pas du piratage de bouseux).

Link to comment
Share on other sites

A priori je dirais que ça ne regarde que lui, seulement il ne faut pas oublier que c'est à cause des gens comme ça que les virus peuvent se répandre. :/

 

Chacun est libre de faire ses choix et de décider ce qu'il veut avoir sur son PC et ce qu'il ne veut pas avoir. Le hic ici c'est que ce choix peut avoir des conséquence sur les autres.

Des conséquences sur les autres? puisqu'un anti virus est censé protèger a 100% (:roll:), cela ne concerne que ceux qui n'en ont pas, donc je ne vois pas ce qui te dérange.

Link to comment
Share on other sites

Ca ne me touche pas moi puisque je suis protégé. Mais si tout le monde avait un anti-virus, des bidules comme MYDOOM, BLASTER, ILOVEYOU, etc n'aurait eu aucun "succès" et auraient totalement disparu en quelques jours.

 

C'est un peu comme une épidémie, ce sont ceux qui refusent la capote qui sont collectivement responsables de l'épidémie de SIDA.

Link to comment
Share on other sites

Euh moustique, le sida c'est quelque chose de grave, si tu l'as c'est pour toute ta vie, un ordi c'est tout virtuel, tu fais tes sauvegardes sur disquette ou CD ou même DVD et voilà, ça n'a rien à voir :voila:

 

Et pour iloveyou si je me rapelle bien il fallait cliquer. Faut déjà pas être con pour cliquer... :zarb:

Link to comment
Share on other sites

Honnetement, norton / kaspersky-antivirus.html]kaspersky[/url] / Panda / etc ... ca se vaut, ils ont tous leurs défauts et leurs avantages, tout dépend de comment on les exploite.

 

Meme si c'est de la merde, t'as pas besoin de dire que c'est une immonde saloperie, dis que t'aimes pas c'est tout, puisque tu trouveras toujours quelqu'un pour dire qu'un autre est meilleur avec des arguments longs et pertinents.

 

Et comme déjà cité dans d'autres topics, si un virus veut vraiment passer, il passera, rien à foutre que ce soit norton ou autre.

 

Ca ressemble à un débat AMD/INTEL :mmm: et si on se faisait un listing de comparatifs ?

 

AMD/INTEL

norton/kaspersky-antivirus.html]kaspersky[/url]

 

a suivre ...... lol

Link to comment
Share on other sites

- la contamination réside, dans la majeure partie des cas, en l'intervention de l'utilisateur, qui peut, par négligeance, méconnaissance ou mégarde l'activer.

 

Tout à fait d'accord.

Comme toujours, lors d'une panne quelconque, le premier à mettre en cause est l'utilisateur. La bécane éxécute, point barre.

 

 

- la contamination peut être due à des souces non vérifiées

 

Voilà à quoi me sert mon AV (Bitdefender) : vérifier les fichiers dont je ne suis pas sûr. Il ne traîne jamais en "résidant" (comprendre bouffer des ressources et me faire chier au démarrage pour rien).

 

 

- le risque existe, que l'on ait un antivirus ou pas mais il est accru si aucun antivirus n'est utilisé dans le cas d'une défaillance humaine.

 

C'est le bon sens même.

 

 

Conclusion : un antivirus est recommandé à la majorité des utilisateurs.

 

Oui, mais pas norton.

:D

 

 

Je tiens à dire que les AV n'agissent pas en préventif, mais en curratif. Ce qui fait qu'ils sont totalement inefficace à la "nouveauté". Donc, rien à carrer d'un AV en résidant si on n'a pas la manie de cliquer sur tout ce qui bouge. Il suffit d'un peu de bon sens, d'avoir de bonnes connaissances de son OS, et tout roule.

 

A mon sens, un AV ne sert qu'à vérifier des fichiers dont on ne connaît pas la provenance ou dont on doute de l'intégrité. Le reste, c'est de la légende urbaine nécessaire à entretenir les ventes sur la peur et la méconnaissance des gens.

Link to comment
Share on other sites

Je tiens à dire que les AV n'agissent pas en préventif, mais en curratif. Ce qui fait qu'ils sont totalement inefficace à la "nouveauté".

 

Les av ne résistent pas aux nouvelles saloperies, certes :decoiff: . Mais le réseau (et le spam) fourmille d'anciennes saloperies ! :voila:

 

A mon sens, un AV ne sert qu'à vérifier des fichiers dont on ne connaît pas la provenance ou dont on doute de l'intégrité. Le reste, c'est de la légende urbaine nécessaire à entretenir les ventes sur la peur et la méconnaissance des gens.

 

On est cinq à la maison, et je suis le seul à savoir, par exemple, ce qu'est un ver. :/ Un av est donc indispensable à mon système !

Link to comment
Share on other sites

Je tiens à dire que les AV n'agissent pas en préventif, mais en curratif. Ce qui fait qu'ils sont totalement inefficace à la "nouveauté".

Les av ne résistent pas aux nouvelles saloperies, certes :decoiff: . Mais le réseau (et le spam) fourmille d'anciennes saloperies ! :voila:

Comme le dit datawolf, il y a un paquet de vieux virus en circulation. Il n'y a pas longtemps j'ai reçu un virus de ... 1996 (j'ai oublié le nom exact mais c'était un bidule avec MONKEY).

 

Et pour les nouveaux virus, le temps de réaction des éditeurs est de moins de 24h (48h grand maximum). Faut vraiment pas de chance pour faire partie des tous premiers infectés.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share


×
×
  • Create New...