computer

Le Petit Marocain pense qu'il peut se passer d'AntiVirus.

Grave erreur selon moi.
Surveiller ses sites de téléchargement n'est pas suffisant. C'est bien, très bien (tout le monde devrait recevoir une formation de la part de son FAI pour ça), mais beaucoup de virus se propagent tout seuls sur les réseaux et n'ont pas besoin d'un téléchargement pour s'installer (les vers).

Certains arrivent également depuis des clé USB (croyez-moi) et certains virus dorment pendant des mois avant de passer à l'action.
C'est ainsi qu'un centrale Nucléaire iranienne totalement déconnectée d'Internet a été infecté par le virus StuxNet en 2010. Et y a eu des dommages physiques. Ça aurait pu être beaucoup plus grave (oui : une explosion nucléaire due à un virus, n'ayons pas peur de le dire).

Surveiller ses processus, c'est cool et geek, mais certains virus n'apparaissent pas dans le gestionnaire des tâches. Ou alors ils intègrent des processus internes du système. Les antivirus sont peut-être chiant, mais ils ne sont pas là pour rien.

Ne pas avoir d'AV, c'est un acte irresponsable.
Vous courrez un danger numérique et vous le faites courir à tous les internautes : sans le savoir, votre ordinateur participe peut-être au spam mondial (90% de tous les emails).

J'ai envie de dire « vous faites ce que vous voulez », mais ce n'est pas vrai : ne pas avoir d'anti-virus, c'est faire courir un risque à tous les internautes.

Il n'y a qu'avec une coopération totale des internautes qu'on arrivera à réduire tout ça et à commencer à faire quelque chose. Mais à ce que je vois, c'est pas pour demain la veille.

(lire mon analogie avec la vaccination sur le site du LPM. Pour la compléter : vous pensez peut-être que les médecins se passent de vaccination ? Bien au contraire, ce sont les premiers à se (faire) vacciner.)

image de kryptyk

32 commentaires

gravatar
JeromeJ a dit :

Ouep, comme le disait sebsauvage je crois, c'est participer au bordel ambiant :o

Après certains trolls pourraient dire et Linux/Mac alors, ils utilises pas d'antivirus ? Mais bon le système est mieux penser :) ce qui n'empêche pas que le risque 0 n'existe pas :o

Qu'on me corrige si je me trompe !

gravatar
Le Hollandais Volant a dit :

Il y'a des virus sous Linux.
Mais également des Anti-Virus, pour contrez les quelques dizaines de codes malicieux sous Linux. (sous Windows, c'est un nouveau code viral chaque deux minutes).

Le risque sous Linux est moins grand, surtout pour un débutant en informatique (j'ai bien dit en informatique, et non sous Linux).
Un virus sous Linux pour faire du mal au système, doit posséder le mot de passe Root. Et seul l'utilisateur peut le lui donner.

(et forcément, le donne, s'il est pas vigilent. « Linux on its own might be secure but users are idiots. »)

gravatar
R3v4n a dit :

Tout à fait d'accord avec ton billet :-)

D'ailleurs ça me rappelle qqn sur CCM qui était intervenu sur un topic où j'aidais une personne et qui clamait haut et fort que ça ne servait à rien de mettre un antivirus et qu'il fallait "faire attention" ... (J'espère que la pauvre personne n'a pas suivit son conseil ^^)

gravatar
Anonyme a dit :

De mon côté faut savoir que je m'y connais un peu dans tout domaine de désinfection (Timo sait ça) une fois une anomalie mineure ou majeure détecté: diagnostic -> désinfection

Je fais très attention en surfant sur le NET, la plupart du temps je ne fait que passer pour rédiger un billet sur mon blog ou lire d'autres blogs, comme celui si, pas grand chose à craindre dans ce cas la. C'est pas des sites pornos.

Mais je reste néanmoins admettant sur le point de vue de cette partie:

Surveiller ses sites de téléchargement n'est pas suffisant. C'est bien, très bien (tout le monde devrait recevoir une formation de la part de son FAI pour ça), mais beaucoup de virus se propagent tout seuls sur les réseaux et n'ont pas besoin d'un téléchargement pour s'installer (les vers).

+1.

Certains arrivent également depuis des clé USB (croyez-moi) et certains virus dorment pendant des mois avant de passer à l'action.


Yep je sais. Je fais attention à l’expéditeur de la clé, d'ou elle vient, et si elle peut être susceptible d'être contaminé ou pas. Je désactive notamment les autorun sous Windows. J'analyse tout périphérique externe avant de l'ouvrir. Largement suffisant à mon humble avis.

Sinon, bon billet qui exprime clairement ton opinion tout comme le mien en fait :)

Tcheck.

gravatar
alz a dit :

Aucune protection "humaine" ne suffit, il y a trop de virus qui se baladent sans qu'on ai même conscience du risque que l'on prends ! Même une simple image, un doc, un pdf ou n'importe quoi peut être infecté !
Ne pas avoir d'antivirus, c'est être irresponsable, parce que si on accepte le risque pour soi, on peut en faire courir à d'autres !
C'est comme boire un coup avant de prendre le volant et de dire "je gère je fait attention".. ouai ouai .. combien de piéton sont morts à cause de ces irresponsables ?
ET puis y'a comme une paradoxe, mais entre dire "j'ai pas d'antivirus" et "J'analyse tout périphérique externe/fichier/mail" avant de l'ouvrir, pour ça il faut un antivirus quand même, non ? et c'est faire le travail de l'antivirus, au final :D

gravatar
Omeega a dit :

Je suis pas du tout d'accord, si on possède une openbsd en mode déconnecté et que l'on rajoute rien du tout, bah on ne craint rien :

« Seulement deux vulnérabilités à distance dans l'installation par défaut, depuis diablement longtemps ! »

Bon c'est vrai qu'une openbsd par défaut ça donne envie à personne, mais bon ... c'est humainement possible :p

Aprés pour les autres OS .... euh oui en effet, il le faut l'antivirus :D

gravatar
Anonyme a dit :

ET puis y'a comme une paradoxe, mais entre dire "j'ai pas d'antivirus" et "J'analyse tout périphérique externe/fichier/mail" avant de l'ouvrir, pour ça il faut un antivirus quand même, non ? et c'est faire le travail de l'antivirus, au final :D

Take:
http://lepetitmarocain.legtux.org/?article415/je-n-ai-pas-besoin-d-anti-viru

Le billet de Timo fait référence au miens ;)

Bref, sur mon billet j'ai dis ceci:

J'ai un antivirus non résidant sur mon ordinateur, un programme gratuit appelé ClamWin qui est Open Source. Si mon "psychique de détection des virus" n'est pas assez convaincants, je clic droit sur le fichier suspect et je le scan.

gravatar
GoustiFruit a dit :

Le titre est incomplet: il fallait évidemment lire manque "Non, on ne peut se passer d'Antivirus sous Windows".

gravatar
kruz a dit :

oui on peut se passer d'antivirus et de firewall.
Il n'a pas de magie, si je suis sur linux que mes entrepots sont sains
je ne vois pas comment il peut y avoir un virus ?
je fais un scan pas an et ca suffit largement.
mails mode texte
reste firefox comme vecteur, ha non il est dans jail ...

gravatar
marsien a dit :

Concernant l'analogie avec les médecins, c'est (partiellement) faux. En milieu hospitalier, la plupart des médecins et biologistes ne sont pas vaccinés contre les maladies qu'ils côtoient. La plupart sont même réticents à vacciner le personnel hospitalier contre des maladies rares ou exotiques dans notre pays...

En revanche, je suis tout à fait d'accord pour les antivirus. C'est indispensable. Ca peut aussi être vu comme un dernier rempart en cas d'erreur humaine (clic malheureux sur une pièce jointe dans un email). Dans ce cas l'antivirus est au PC ce que l'ESP est à une voiture.

gravatar
Kevin a dit :

Comme le dit Timo, il est impossible de connaître tous les virus et de contrer certaines variantes, telles les vers, manuellement. Même le fait de ne surfer que sur des sites dits de confiance ne garanti rien ! Il arrive - et c'est déjà arrivé - qu'ils se fassent pirater, que leur régie de pub soit victime de failles ou qu'il y ait simplement des failles dans l'OS ou dans un des logiciels (navigateur, flash, java, lecteur vidéo, lecteur PDF...) pour que l'ordinateur soit compromis. Sans compter les plateformes de téléchargements légitimes et reconnus qui se mettent à faire de la publicité pour un malware ou qui en distribuent (suivez mon regard, vous savez de qui je parle) !

Les pires de toutes les saloperies qui existent sont les rootkits je pense. Une fois installés, ils sont absolument indétectables (ou très difficilement) et extrêmement coriaces; seule une analyse antivirus depuis un Live CD arrive - et encore - à les éradiquer du système. D'ailleurs, il arrive que le système soit par la suite instable voire inutilisable à la suite du passage du rootkit. Logique, ils s'installent furtivement, détournent des processus et fonctions légitimes de l'OS et font tout pour se cacher et agir en tout impunité.

Pour finir, j'aimerais citer une anecdote qui m'est personnellement arrivée avec une clé USB infectée. Appartenant un ami qui fait également attention à la sécurité de son PC, il me l'amène chez moi et je la branche, confiant. Il faut ajouter qu'elle a été branchée juste avant sur un des PC de l'école pourtant blindé niveau protection et antivirus. Bref, je branche et que vois-je ? L'antivirus qui s'excite et me signale instantanément que la clé contient un virus, et pas n'importe lequel : Downadup alias Conficker ! Franchement, je bénis mon antivirus d'avoir été si prompt à réagir et à le détecter sinon j'aurais été bon pour (tenter de) décontaminer mon ordinateur en entier...

Donc pour résumé, un antivirus n'est pas parfait, mais c'est un auxiliaire de sécurité indispensable et tout à fait complémentaire à son "hygiène informatique" (safe-hex, pour reprendre le terme de Sébastien Sauvage) de tous les jours.

@ELK Fayçal : Je ne comprends pas. Si tu es prêt à t'embêter à scanner les fichiers à la main, alors pourquoi ne pas avoir un antivirus installé qui s'en occupe pour toi automatiquement à ce prix-là ? Contrairement à une rumeur répandue, les antivirus de nos jours savent se faire oublier et ne consomment que très peu de ressources (je sais de quoi je parle, j'ai un dinosaure comme ordinateur et pourtant l'impact est quasi-nul) tout en étant assez fiables. Et qu'on ne me dise pas que les antivirus gratuits ne valent rien !

gravatar
kruz a dit :

sur toutes mes interventions antivirale 100% étaient dues à des 'utilisateur qui avaient tous un antivirus.
il faut un antivirus sous mswindows ca élimine le gros de la troupe, néanmoins ca donne l'impression que tout va bien et l'utilisateur installe de tout rootkit compris (et je répète rootkit=réinstallation bon sang)

C'est comme si on disait : mettez la ceinture (oui il faut) et que tous le monde se mettaient à conduire à 200 à l'heure complètement bourré alors que sans ceinture la peur les feraient rouler à 50.

en résumer, il faudrait un antivirus invisible dans windows, ne pas être admin, un entrepot signé pour les logiciels.

gravatar
Le Hollandais Volant a dit :

@kruz : Firewall ?
Ok, ben dans ce cas je vais aller cambrioler chez toi : si c'est pareil, il n'y a ni barrière, ni serrure ni même une porte d'entrée : tout est ouvert.
C'est vachement malin.

Ce n'est pas les fichiers de votre ordinateur qui intéressent les pirates, mais votre connexion internet : une fois sur votre ordinateur, le pirate peut tout faire. Seul un bon pare-feu peut lui rendre la tâche plus dure.

@marsien : pourquoi dans ce cas ? Je comprend pas : ils font comment ? Pour un virus : ok, une fois attrapé et guéri, on est protégé, mais tout le reste ? oO

@Omeega : ouais, enfin un BSD non connecté c'est pas courant. Je crois que c'est 6 ans le record d'invulnérabilités dans OpenBSD.
Mais j'ai donné un exemple : les centrales nucléaires n'étaient pas connectés à internet non plus. Ça n'a pas empêché un virus de manquer de la faire exploser…

gravatar
JeromeJ a dit :

Au fond, qu'est-ce que ça vous coûte d'installer un pu*** (vous m'excuserez) d'anti-virus sur votre ordinateur. Tous ne sont pas chiants.

Nous on restera sur notre position que un PC peut se faire infecter bien au delà des "compétences" humaines. Et que même des sources fiables peuvent être infectées.

On dit même que le risque 0 n'existe pas même si on a un antivirus, alors s'en passer c'est, selon mes goûts, presque du foutage de gueu.

Enfin, si on installe pas d'anti-virus, on ne fait pas que courir des risques aux autres mais, comme l'a également signalé Timo et je tiens à le re-souligner, surtout au contribue au bordel ambiant. Spam, parc de zombies, attaque DDos.

D'autres virus ne se manifesteront même jamais, ils seront toujours silencieux :) Je ne comprend pas cette manie de certaines personnes de se croire au dessus de tout, on est pas capable d'imaginer 1% du fonctionnement complexe de nos PC.

Bon j'arrête de poster dans cet article où nos avis sont manichéens et qu'on troll chacun de son côté sans même s'en rendre compte.

PS: On ne se moquera pas de vous si vous admettez avoir tort. Vous ne vous moqueriez pas de nous si vous nous prouviez quelque chose et qu'on admettait que vous aviez raison hein ?
Je dis ça car je sais comme parfois il est, ô combien, difficile d'admettre ses torts ou de changer d'opinion. J'en suis la première victime (mais ça m'empêche pas d'essayer de m'améliorer sur ce point)

gravatar
JeromeJ a dit :

@kruz : Selon mon humble avis, il ne manque que les jeux-vidéos (en général) sous Linux :) Ça serait ptet plus simple de corriger ça plutôt que de tenter de corriger l'incorrigible, non ? J'dis ça, je dis rien.

gravatar
Marin a dit :

> Un virus sous Linux pour faire du mal au système, doit posséder le mot de passe Root.

Le virus ouvre update-manager, avec une interface similaire, et en reprenant l'icône et le nom dans la liste des processus, te propose d'installer une mise à jour, puis t'ouvre une fausse copie de gksudo quand tu cliques sur « installer les mises à jour ». Qu'est-ce que tu fais ?

gravatar
Marin a dit :

Ou alors, quand il voit que tu tentes de lancer Synaptic, il le tue directement et ouvre sa version de Synaptic, naturellement avec gksudo. Qu'est-ce que tu fais ?

Et puis aujourd'hui, la plupart des nouveaux virus s'intéressent plus à transformer ton ordi en botnet ou à t'afficher des fenêtres de pub qu'à bousiller ton système, ce qui est possible sans root.

gravatar
Omeega a dit :

@Le Hollandais Volant :

Ton exemple des centrales nucléaires et de stuxnet concerne les ordinateurs "Windows" des techniciens ainsi que des failles 0day Windows. Si j'ai bien suivi la conférence TED talks sur stuxnet ...

Des attaques bien ciblées dont Mr et Mme Michu n'ont pas trop a craindre pour leur PC personnel avec leur photos de vacances ;)

Mon exemple de l'openBSD qui était certes "farfelu", voulait simplement dire que c'est possible de ne pas être attaqué mais à un certain prix.
Pour les faille de l'openbsd, si je ne me trompe pas non plus, c'est seulement 2 failles à distance jusqu'à 2007.

gravatar
Le Hollandais Volant a dit :

@Marin : ce que je fais ?
Déjà je vérifie les mises à jours manuellement, avec Aptitude/apt-get (une habitude que j'ai prises depuis mes débuts, je sais pas pourquoi). Je n'utilise jamais le système graphique pour ça. (ça n'a rien d'un point de vu de sécurité, c'est juste une habitude.

Ce que Mme michu devrait faire, c'est vérifier le nom du processus qui demande son mot de passe.
D'ailleurs, je trouve que la fenêtre qui demande ce mot de passe devrait afficher le chemin de la commande en plus du nom du logiciel. Actuellement, « gksudo » prend les utilisateurs pour des cons, comme windows avec l'exécution automatique. C'est dommage.

@Marin : d'où l'intérêt d'utiliser un pare feu.

gravatar
kisabi a dit :

Yo,

Au niveau sécurité le fait d'avoir un virus, logiciel espion ou autres ne dérangent en rien les utilisateurs communs si ils n'affectent en rien la qualité du système. De plus les mêmes utilisateurs remarquent que l'analyse en temps réel ralentit le système.

Pour moi.

La protection du systéme d'exploitation windows doit se comporter au minimum en 5 logiciels:
-Un anti-virus
-Un pare-feux
-Un anti-rootkit
-Un logiciel anti-espion
-Un anti-malware (parce que la base des signatures de mon anti-virus est minable)

Le fait de pas avoir d'A.V. est souvent synonyme de pas de protection du tout. La partie rassurante c'est que W7 possède un anti-virus et un pare-feux par défaut. La partie angoisse c'est que bien souvent cela n'est pas efficace.

Garder en tête que votre ordinateur peut être contourné à des fins malveillante et vous pouvez vous retrouver sans argent ou pire en prison.
(Les rappelles font souvent du bien)

Pour en revenir à ton billet, annoncer:"Moi je n'utilise pas d'anti-virus" c'est un peu dire:"Virus venez chez moi il y a pas de soucis, faut juste que je ne te trouve pas". alors j'ai lu le billet du petit marocain et surtout j'ai regardé ses images et on peut voir Malwarebytes(qui est un anti-malware). En faites, il se sépare de la protection en temps réel. Perso, la protection en temps réel elle n'a jamais été agité chez moi. Et pourtant après scan de l'anti-malware(et non celui de l'A.V.) j'ai trouvé quelques trojans .Je suis en droit de me demander si mon anti-virus sert à un truc.

Maintenant crier que Fayçal ELK n'a pas d'A.V. alors qu'il a un anti-malware et fais des scans avec ClamWin je trouve que sa sonne faux.

(note: une fois mon anti-malware a trouvé des rootkit partout où les exe n'avaient pas de licence).

gravatar
Le Hollandais Volant a dit :

Maintenant crier que Fayçal ELK n'a pas d'A.V. alors qu'il a un anti-malware et fais des scans avec ClamWin je trouve que sa sonne faux.

Un peu, oui, mais tant qu'il fait ce qu'il peu pour être sûr, c'est bien.
ClamWin je l'ai utilisé à une époque aussi (mais il n'a pas de protection temps-réel, comme Antivir ou d'autres).

Mais si un novice qui se croit assez bon pour pouvoir faire comme Fayçal, c'est bête, car lui courra un risque, pour son Pc qui sera infecté et sa connexion, ré-utilisée à des fin douteuses.

Enfin, sur un PC normal, les AV ne sont pas vraiment lourds. 50Mo, grand maximum pour Antivir (sur un total de 2Go, c'est rien).
Ok, si on utilise des vieux Norton, je comprend (10% du proc en tache de fond et en continue, c'est pas top), mais actuellement les protections sont bien optimisées, même sous Windows.

gravatar
Horyax a dit :

Les accidents n'arrivent pas ELK Fayçal. C'est ça ? Tu as beau t'y connaitre autant que tu veux, l'univers est fait comme cela.

Je tiens à préciser que sous Linux, les Anti-virus sont utilisés avant tout pour protéger les Windosiens. Votre AV détecte un mail contaminé par exemple, il vous avertis. Vous pouvez ainsi éviter sa propagation.

+1 pour Antivir (disponible également sous Nux)

gravatar
Anonyme a dit :

La protection du systéme d'exploitation windows doit se comporter au minimum en 5 logiciels

Faux.

Pourquoi ? Ça crée des conflits, autant installer AVG qui est doté de tout ça que d'en installer un à un séparément comme tu dis.

à lire:
http://forum.malekal.com/antivirus-meme-temps-t4431.html

PS: ce que je dis à mon public, c'est que je peux me passer d'une protection en temps réel (tea-timer). Mais j'ai un antivirus, et j'ai aussi MBAM anti-malware.

gravatar
Gilles a dit :

Heureusement que tu as tord lol ça crée pas de conflit d'installer un AV, un parefeu, etc...

gravatar
kisabi a dit :

Ça crée des conflits, autant installer AVG qui est doté de tout ça que d'en installer un à un séparément comme tu dis.

Ma réponse:

http://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares-d-interne

c'est que je peux me passer d'une protection en temps réel (tea-timer)

Je me demande aussi l'intérêt du "temps réel" vu que dans la majorité du temps ça ne détecte rien.
Ou alors j'ai des bonnes habitudes.

gravatar
Anonyme a dit :

Heureusement que tu as tord lol ça crée pas de conflit d'installer un AV, un parefeu, etc...
Tord ? Non. Installer 5000 logiciel de protection ne sert strictement à rien, avoir un bon pare-feu + un bon antivirus c'est tout, c'est suffisant.

Donc Gilles, stp arrête de faire de la désinformation ici et la. Contredit Malekal aussi le pilier de la sécurité informatique.

http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html

gravatar
Alz a dit :

Comme par hasard je reçois ça ce matin :
"Morto est un virus qui se propage via la fonction de Bureau à distance de Windows (RDP). Si une machine connectée à Internet ou à un réseau local n'est pas suffisamment sécurisée, Morto l'infecte puis balaie le réseau à la recherche de nouvelles machines à infecter. Plus d'informations :
http://www.secuser.com/alertes/2011/morto.htm"

Vous me direz "ouai mais je suis à jour etc.." mais les maj de sécurité arrive souvent après l'exploitation de la faille, et puis une erreur est si vite arrivée...
Humainement, on ne peut pas tout contrôler.

ça fait quand même très troll de balancer qu'on n'utilise pas d'antivirus, dans un certain milieu xD

gravatar
Divers pseudos selon les sites a dit :

Je n'ai pas lu tous les commentaires, pas le temps en ce moment.

Mais, vouloir se dispenser d'antivirus est complètement crétin aujourd'hui !

1) Ils sont gratuits, et très bons pour la plupart (cf articles et tests, notamment chez Malekal, mais on en trouve plein d'autres. Les plus passionnés iront jusqu'à lire Bortzmeyer)

2) Ils sont maintenant tous en mise à jour automatique, confort maximal
3) Les scans peuvent se programmer selon ses propres souhaits... en supplément à la protection temps réel, que demande le peuple ?
4) On peut compléter avec des outils complémentaires (sans être complètement paranoïaque) comme Malwarebyte's antimalware, AD Remover, etc... en usage ponctuel.

Pour Stuxnet, Timo... faut voir... il s'agit d'une autre planète, à tous points de vue. Mais ça nous emmènerait loin, cette discussion...

gravatar
Le Hollandais Volant a dit :

@kisabi : le temps réel, c'est la détection à l'insertion d'un clé infectée, au lancement d'un .exe piégé aussi… Me concernant, c'est que par là que j'ai détecté des virus. Jamais par des scan… Mais tant mieux si tu ne trouves rien :)

@Alz : d'où l'intérêt de désactiver toute cette liste de trucs : rapports d'erreurs, bureau à distance, accès à distance au registre (!), … Même sous Ubuntu maintenant : bureau à distance est activé (le port n'est pas ouvert par défaut, en revanche).

gravatar
kruz a dit :

@hollandaisvollt
je confirme pas de firewall sur mon PC, la box fait ca très bien

gravatar
Alain Ternaute a dit :

Tout à fait d'accord avec le message principal du billet !

Il existe des AV gratuits assez efficaces, peu envahissants et facilement paramétrables. Exactement ce qu'il faut pour des personnes initiées qui peuvent soi-disant s'en passer.
Nan mais qui voudrait nous faire croire qu'un cerveau humain peut être aussi performant en surveillance qu'un antivirus digne de ce nom ? Et puis bonjour le temps que ça met de jouer au moteur de surveillance sur son PC... H/24... Sans parler de l'analyse comportementale dans une sandbox... lawl !

Perso, j'utilise A. Antivir pour son moteur de surveillance, et Malwarebytes pour analyser mon système et mes DL. Et j'imagine pas faire leur boulot moi-même...
Par contre, concernant le pare-feu j'ai rien installé : il faut pas oublier celui de sa box.


vous pensez peut-être que les médecins se passent de vaccination ? Bien au contraire, ce sont les premiers à se (faire) vacciner.

Ouais, alors là par contre, marsien a raison : de façon générale, plus les médecins ont d'expérience, plus ils craignent la vaccination.
On peut d'ailleurs constater que tous les vieux (70) qui se vaccinent régulièrement meurent dans les cinq ans. M'enfin, je trolle.

Les commentaires sont fermés pour cet article