Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

La protection réelle des antivirus

myroad

Par myroad
dans Sécurisation, prévention

 Partager

Messages recommandés

myroad Junior Member

myroad

Posté(e)
Posté(e) (modifié)

Bonjour,

 

comment vais-je commencer... ? Je me suis toujours posé la question de l'éfficacité que donne les antivirus, à tel point même qu'il y a un temps où je n'en avais installé sur mon pc (ce n'est plus le cas :P )

 

Voilà comment je vois les choses et je précise que je suis consciens que je peux dire des âneries :P

 

Il est très facile de créer un fichier malveillant sur le pc. Déjà, pour supprimer des fichiers, un coup de deltree ou del /Q /S "fichier ou repertoire" est suffisant pour cela en fichier bat. Après, pour le rendre plus furtif, il suffit de le compression en exe et le crypter.

Mais ce qui me pose le plus de problème, c'est les troyans et keyloggers. Les antivirus sont capables de les éradiquer, à condition que les centres de recherche de virus les ont trouvé. Comment ils fonctionnent ? Je crois qu'en grande partie, les échantillons de virus proviennent de clients déjà infectés. Or cela souligne qu'il faut d'abord que le client infecté veuille bien envoyer le fichier aux centres, puis qu'ils y aient des symptômes visibles sur l'ordi, ce qui n'est pas toujours le cas (ex troyans)

Alors comment les antivirus peuvent-ils détecter les virus créer récemment et peu propagé ? (ex : un geek malveillant qui se met à troyer son petit cercle d'amis / collègues )

 

J'ai vu qu'il existait des outils "d'heuristique" (sur norton, c'est pas une référence je sais ^^) qui pouvait détecter des "variations" de virus mais qu'en est-il des virus programmé de manière totalement original ?

 

Il y a aussi les antivirus "comportementals" qui se base non sur les définitions de virus mais sur les comportements des applications mais... c'est vraiment peu pratique en général.

 

Bon ma conclusion est un peu bebête : les antivirus ne sont pas sûr. Mais jusqu'à quel point ne sont-ils pas sûr ? Si ce que j'ai dis est vrai, étant donné qu'internet est grand, et que le nombre de hacker/craker/lamers je sais pas quoi sur le net, il y a des chances qu'il ne sera plus possible pour les antivirus dans le futur de détecter la plupart des virus, qui auront multiplié de nombres, types, avec des buts différents , encore plus invisibles etc...

 

Qu'en pensez-vous ?

Modifié par myroad

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

le principe de la détection heuristique est d'identifier des portions de code nocives dans un fichier qui ne serait pas présent dans la base de signatures (qui répertorie des portions de code connues et des caractéristiques), cela permet de trouver des fichiers nocifs non référencés. Ceci de manière théorique et dans le meilleur des mondes, car des erreurs de détection sont possibles.

 

L'antivirus comportemental est dit "proactif" et analyse les interactions entre fichiers et programmes. Ce domaine étant plus complexe, on est à la limite de l'antivirus et du HIPS, logiciel spécialisé dans ce domaine.

 

Les antivirus ne sont pas sûrs, disons pas à 100%, car souvent on cherche en sécurité la solution qui marche à 100% et en toutes circonstances. Ce n'est bien sûr qu'un rêve, car d'un jour à l'autre, d'une semaine à l'autre, ce qui était valable ne l'est plus forcément.

En fait, les utilisateurs ne sont pas sûrs non plus, bien souvent c'est par l'utilisateur que l'infection arrive dans la machine. :P

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Trois antivirus sur la sellette: http://forum.malekal.com/viewtopic.php?f=45&t=11659

 

-----------

 

En termes de protection, deux approches:

  1. Bloquer ce qui est interdit (liste noire), méthode de antis classiques, toujours en retard d'au moins une guerre;
  2. Autoriser uniquement ce qui est permis (liste blanche), méthode des HIPS par exemple.

L'utilisation d'une liste blanche demande l'intervention de l'utilisateur. C'est plus délicat à configurer et en décourage plus d'un.

 

Salut.

Modifié par Sacles
Kreativewbd Member

Kreativewbd

Posté(e)
Posté(e)

Salut....

Ca fait plusieurs mois que je tourne sans anti-virus ni pare-feu, seulement avec quelques utilitaires(Sysinternals,PortExplorer ,SBD,.........)Et je dois vous dire que tout tourne parfaitement(en prenant soin de faire le ménage régulièrement )

A essayer ........

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonsoir,

 

Ben dis donc téméraire le monsieur, t'as le goût du risque.

 

Salut

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Salut....

Ca fait plusieurs mois que je tourne sans anti-virus ni pare-feu, seulement avec quelques utilitaires(Sysinternals,PortExplorer ,SBD,.........)Et je dois vous dire que tout tourne parfaitement(en prenant soin de faire le ménage régulièrement )

A essayer ........

 

Bonsoir, sûr que tu ne seras pas embêté par des messages de détections.

 

A tes risques et périls, si tu sais te dépatouiller en cas de pépin... mais il ne faudra pas t'étonner un de ces quatre.

Je suppose que tu es toutefois derrière un routeur ou sans doute un NAT.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...