Commentaires : Un ex-ingénieur chez Mozilla accuse les antivirus d'être un poison pour les ordinateurs

sécurité
malware
antivirus
Tags: #<Tag:0x00007f9212470828> #<Tag:0x00007f92124705d0> #<Tag:0x00007f92124702b0>

#25

C’est à la fois un défaut et un avantage.

Dans un environnement d’entreprise, l’utilisateur n’a pas à avoir les droits admin
Dans un environnement privé / domestique, l’utilisateur doit pouvoir faire ce qu’il veut de machine… même si techniquement, il est con


#26

Je ne suis pas d'accord. Je n'ai pas de virus sur mon ordi ; j'ai bien entendu un anti-virus, mais en gros il se déclenche une fois par mois sur une réception de PJ dans un d'email que, de toute façon, je n'aurais pas ouverte.

En gros, c'est vraiment parce que l'abonnement (familial) annuel à l'antivirus est très très bon marché que je le prends.

Cela dit, je ne laisse pas mon adresse email sur tous les sites chelou. Quant aux (rares) logiciels que je télécharge, je vais attention d'aller sur le site original de l'éditeur.


#27

Mdr tu est ingénieur :wink: Et bien ça ne t'empêche pas de dire de belles conneries. Je tourne sans AV depuis plus de 5 ans et je n'est pas de problème. Il te sert à quoi ton AV si tu est confronté à un virus qui n'est pas détecté par l'ensemble des antivirus ??? la meilleur des sécurité est de ne pas installé n'importe quel soft.


#28

Mdr tu est ingénieur ;). Je tourne sans AV depuis plus de 5 ans et je n’est pas de problème. Il te sert à quoi ton AV si tu est confronté à un virus qui n’est pas détecté par l’ensemble des antivirus ??? la meilleur des sécurité est de ne pas installé n’importe quel soft.


#29

Fuir les sites de téléchargement. Trop sont devenus des vecteurs de cacaware.


#30
  • ce qui est totalement logique et raisonnable. D’une manière générale, un PC c’est quand même une belle daube mal fichue, et qui est quasiment hostile à l’utilisateur.

#31
  • tu n’en sais rien en fait. :sweat_smile:
  • tout à fait… je dois installer un nouvel executable tous les 2 ans en moyenne…
  • ça ne suffit pas… l’injection Iframe a vérolé un très grand nombre de PC, il suffisait d’afficher la page web dans IE…

#32

faire

Ultra-connu. Et d'ailleurs utiliser IE fait partie des choses à ne pas faire donc bon, voilà.


#33

On te demande de savoir changer des phares qui ont des fonctions annexes dont tu ignores tout que tu dois trouver chez des fournisseurs dont une proportion non négligeable va de fournir des phares qui agiront contre ton internet, placés dans ton véhicule de façon aléatoire avec des outils que tu dois inventer toi même sans avoir la moindre idée de ce qu’il doivent faire. [quote=“dev_tty, post:19, topic:43131”]
Un exécutable téléchargé devrait susciter systématiquement la méfiance. Est-ce que j’en ai vraiment besoin, est-ce que la source est sûre, qui en est à l’origine, a-t-il pignon sur rue, puis-je le contacter?
[/quote]
Sans compter que Google met des malware sponsorisés en première ligne des recherches. sans que ca fasse tiquer personne (du moins personne en position de pouvoir pour y remédier)


#34

L'autorun ne lance plus depuis au moins une décennie.
Du moment qu'on ne lance pas d'executable sur la clé usb, je ne vois pas de vecteurs d'infections possibles qui soient éviter par un antivirus.
Je peux me tromper bien sur.


#35

Personnellement, je n’en utilise plus depuis 5 ans environ et je n’ai jamais eu de pb.


#36

Sous GU\Linux, tu met le bureau que tu veux. Mes deux Debian sont sur deux bureau différent (Gnome et KDE). Ubuntu force la main et je n'aime pas cela donc je l'évite.


#37

Oui et non, il existe de multiples variantes officielles avec des environnement graphiques différents, sans parler des distributions dérivées.

Mais Debian à le gros avantage d'être 100% libre de base et de laisser le choix à l'utilisateur de faire comme il le veut : installer des composants (noyaux, firmware...) et logiciels propriétaires ou de continuer en 100% libre.


#38
  • MDR… utiliser windows fait partie des choses à ne pas faire aussi… elle est bien avancée madame michu…

#39
  • ?? autorun.inf fonctionne encore sous Seven au moins...

#40

Non, l'autorun est désactié sous windows 7.

Si tu insert une clé USB ou un CD, t'as un menu qui te demande ce que tu veux: Ouvrir l'arborescence via l'explorateur pour aller regarder dedans, rien faire, .... ou eventuellement lancer l'autorun.

(c'est l'autoplay, ça lance pas le programme, ça demande ce que tu veux faire)

D'ailleurs même sur windows XP SP2, c'est l'autoplay, et non l'autorun
(bref on est sur une "fonctionnalités" qui est morte sur les PC ayant moins de 15 ans ....)

Ce qui "marche", c'est de faire un clic droit sur l'autorun.inf, et installer..... Mais on va pas reprocher à un OS d’exécuter le script que l'utilisateur lui a explicitement demander ^^


#41

Ben justement, moi je me demandais au contraire si je n’allais pas configurer ClamAV sur mes linux. Je fais tourner un serveur depuis des années, et il s’y passe souvent des choses étranges… Mais sur le serveur, c’est plus simple de garder un œil. Je connais les services par cœur, il y en a à peine une poignée. Sur un PC perso, y’a un peu tout et n’importe quoi c’est beaucoup plus difficile de dire si certaines activités sont suspectes.

Et vu la dernière vague de ransomwares, je ne sais pas si c’est très malin de pousser les gens à désinstaller leurs AV… Quand je vois que ma mère m’a encore envoyé un “Whatsapp va devenir payant, sauf si tu envoies ce message à 10 de tes contacts”, je sais chez qui je vais aller vérifier que “la base virale VPS a été mise à jour”… :slight_smile:


#42
  • pourquoi on explique comment le desactiver alors ?

http://assiste.com/Comment_activer_desactiver_execution_automatique.html


#43

Parce qu'on peut le réactiver ou pour les anciens systèmes.

Mais il me semble qu'une clé usb peut tout de même infecter un pc avec autorun désactivé en se faisant passer pour un périphérique autre qu'une clé je crois ou en exploitant une autre faille quelconque.


#44

Les screenshots concerne windows XP (avant SP2)

Tu peux le forcer a redevenir actif sur windows 7, j’ai pas vérifier, mais il me semble que ça été supprimé sous windows 10 comme modification possible.