Accueil » Sécurité Informatique » Quel est Vraiment LE MEILLEUR antivirus ?

On peut lire beaucoup de comparatifs d’antivirus en ligne. On peut également lire des top 10 antivirus un peu partout, mais ces tests et comparatifs ont tous un point commun : ils se basent sur les fonctionnalités, les prix ou encore la popularité des antivirus. Certes, un antivirus gratuit avec plein de fonctionnalités semble le plus intéressant, mais qu’en est-il vraiment sur le terrain ? Qui détecte concrètement le plus de virus ? Quel est celui qui détecte de la façon la plus efficace et réaliste les virus ? En somme, quel est vraiment LE meilleur antivirus ? Nous allons le voir dans cet article.

Cet article est inédit, je vais volontairement télécharger et scanner des programmes malveillants pour observer quel est l’antivirus qui nous protège le mieux. Je ferai également un test dans le sens inverse, où je scannerai des programmes légitimes, pour voir s’ils ne sont pas détectés à tort. Et enfin, je testerai des fonctionnalités comme la détection de sites web malveillants.

EDIT : Un lecteur a très justement remarqué que je scanne uniquement les programmes malveillants, mais que les antivirus utilisent également des heuristiques, c’est-à-dire des méthodes d’analyses comportementales des antivirus. Et cela leur permet de détecter un programme malveillant suivant ce qu’il fait lorsqu’il est exécuté. Les divers tests réalisés hors article montrent que cela ne change pas les résultats de cet article.

C’est parti.

 

La liste des antivirus

J’utiliserai le service en ligne VirusTotal qui permet de scanner des fichiers avec une cinquantaine d’antivirus à la fois. Certaines versions d’antivirus utilisées par VirusTotal peuvent être sensiblement différentes des versions commerciales sur PC, mais on ignorera ce petit détail.

Voici donc les antivirus qui sont inscrits dans la compétition (je mets en gras les 15 antivirus les plus connus, et on les observera en priorité) :

  • AVG
  • AhnLab-V3
  • Antiy-AVL
  • Comodo
  • GData
  • ALYac
  • AVware
  • AegisLab
  • Alibaba
  • Arcabit
  • Avast
  • Avira
  • Baidu
  • BitDefender
  • Bkav
  • CAT-QuickHeal
  • CMC
  • ClamAV
  • CrowdStrike Falcon (ML)
  • Cyren
  • DrWeb
  • ESET-NOD32
  • Emsisoft
  • F-Prot
  • F-Secure
  • Fortinet
  • Ikarus
  • Invincea
  • Jiangmin
  • K7AntiVirus
  • K7GW
  • Kaspersky
  • Kingsoft
  • Malwarebytes
  • McAfee
  • McAfee-GW-Edition
  • eScan
  • Microsoft
  • NANO-Antivirus
  • nProtect
  • Panda
  • Qihoo-360
  • Rising
  • SUPERAntiSpyware
  • Sophos
  • Symantec (Norton)
  • Tencent
  • TheHacker
  • TrendMicro
  • TrendMicro-HouseCall
  • VBA32
  • VIPRE
  • ViRobot
  • Yandex
  • Zillya
  • Zoner

 

La détection des programmes malveillants

Dans cette première partie, on va scanner des programmes malveillants et observer les résultats fournis par les 15 antivirus populaires. Les programmes malveillants le sont de façon sûre, car je les ai vérifiés manuellement, et j’ai même obtenu les codes sources pour certains.

 

Le cheval de Troie

Le cheval de Troie (Trojan) est l’un des programmes malveillants les plus dangereux, car il permet d’avoir le contrôle total d’un PC à distance. Il est donc absolument nécessaire que notre antivirus détecte un cheval de Troie.

Voici le résultat du scan VirusTotal d’un Trojan :

chevaldetroie

Note : je tronquerai volontairement les captures d’écran pour vous éviter de faire défiler une page énorme.

Et voici donc nos 15 antivirus populaires, avec en rouge les antivirus qui n’ont pas détecté le cheval de Troie :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Microsoft
  • Sophos
  • Symantec
  • TrendMicro

11 antivirus sur les 15 ont bien détecté le cheval de Troie, dommage pour les autres…ils viennent de rater quelque chose d’important.

 

Le keylogger

Les keyloggers font partie des logiciels malveillants les plus répandus. Il est non seulement important de les détecter, mais en plus il faut le faire le plus rapidement possible. Car chaque jour additionnel que le keylogger passe sur un ordinateur lui permet de récupérer beaucoup d’informations privées supplémentaires. C’est pourquoi j’ai choisi un keylogger datant déjà d’il y a quelques mois, pour ne donner aucune excuse aux antivirus.

Voici le résultat :

meilleur antivirus keylogger

On reprend notre liste précédente, avec en rouge toujours, les antivirus qui n’ont pas détecté le programme malveillant :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro

Après deux tests seulement, nous avons 4 antivirus sur les 15 populaires qui ont bien détecté tous les logiciels malveillants. Les autres ont faibli soit une fois, soit deux fois (j’ai placé « x2 » pour les antivirus n’ayant pas détecté le cheval de Troie du test précédent ET le keylogger).

Il est plutôt problématique de voir qu’un antivirus indique qu’un programme est sain, alors que c’est tout l’inverse ! Car un utilisateur qui aurait des doutes pourrait tout de même lancer le programme en faisant confiance aveuglément à un antivirus qui se trompe.

Est-ce que nos 4 antivirus vont résister au test suivant ? Réponse tout de suite.

 

Le voleur d’information

Un programme voleur d’informations est un malware spécialement conçu pour chercher et voler des données précises sur un ordinateur. Cette fois encore, absolument rien ne peut être considéré comme sain dans ce type de programme.

Nous arrivons à notre test, avec un programme voleur d’information (datant de janvier 2015). Beaucoup d’antivirus l’ont détecté, nous allons donc plutôt observer les antivirus pour qui tout va bien :

quel antivirus choisir lorsque tout va bien pour tout le monde ?

Voici la mise à jour de notre liste du Top 15 :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes x2
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro x2

Mauvaise nouvelle pour Malwarebytes et TrendMicro, mais il semble qu’ils viennent (à nouveau) de rater quelque chose d’important…. Ils rejoignent ainsi Symantec, Microsoft et Kaspersky dans la liste des antivirus ayant détecté seulement un programme malveillant sur les 3 testés.

Cela dit, nos 4 antivirus qui ont fait un sans faute jusqu’à maintenant sont GData, BitDefender, ESET-NOD32 et F-Secure.

On a donc environ un tiers des antivirus qui ont réussi les 3 tests, un tiers qui ont échoué deux tests sur 3 et environ deux tiers qui ont échoué au moins un test.

Passons au test suivant.

 

Le crypter

Le crypter est un outil malveillant qui permet de chiffrer les programmes malveillants précédemment cités, de façon à ce qu’ils soient justement indétectables par les antivirus.

Scannons donc l’un de ces programmes chiffrés :

crypt

Oups. Non seulement nos 15 antivirus populaires n’ont rien détecté, mais en plus tous les autres n’ont rien détecté non plus !

  • AVG x2
  • Comodo x2
  • GData
  • Avast x2
  • Avira x2
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x3
  • Malwarebytes x3
  • McAfee x2
  • Microsoft x3
  • Sophos x2
  • Symantec x3
  • TrendMicro x3

 

Conclusion sur la détection de programmes malveillants :

Vous l’aurez deviné, peu importe votre antivirus, celui-ci ne vous protègera jamais de façon sûre contre les menaces.

Bien que cela semble être le cas dans cet article, on ne peut même pas dire qu’un antivirus donné détecte plus de programmes malveillants qu’un autre. Car le fait d’utiliser d’autres programmes malveillants fait changer les résultats aux différents tests, mais pas le résultat final :

L’antivirus seul ne suffit pas.

Je l’ai déjà répété à plusieurs reprises sur le blog, je vous en apporte une preuve supplémentaire aujourd’hui.

 

Cela dit, j’ai pu vérifier que jour après jour, de plus en plus d’antivirus détectent les programmes malveillants testés. Cela prouve tout de même la rapidité des mises à jour et le partage des résultats de scans entre éditeurs. Mais quelques minutes ou quelques heures d’infection peuvent suffire à un pirate si l’antivirus ne détecte pas le malware immédiatement.

 

Attention, cela ne veut pas dire que votre antivirus est inutile, nous allons en parler plus bas dans l’article.

 

La détection des programmes sains

Cette fois, nous allons voir si des antivirus détectent des programmes sains à tort. C’est ce que l’on appelle des « faux positifs ». Parfois, les antivirus essayent d’abuser un peu de la confiance des utilisateurs, en détectant un maximum de programmes…Afin de montrer qu’ils détectent plus de programmes que leurs concurrents. Mais au final ils risquent de détecter des programmes qui ne sont pas malveillants.

J’ai programmé quelques outils, qui n’ont soit absolument rien à voir avec des programmes malveillants, soit qui utilisent des mécanismes similaires, sans pour autant en être.

 

« Informations PC »

J’ai programmé un outil que j’ai appelé « Informations PC », et qui va simplement récupérer des informations sur le PC : nom, quantité de mémoire disponible, version du système…etc. Il ne fait rien d’autre qu’afficher les informations.

S’il vous plaît, ne vous moquez pas de mon interface graphique :

infospc

Voici l’analyse du programme :

rate

Trojan ? Malware ? WTF ?

 

Dédicace à Qihoo-360 qui a absolument tout détecté depuis le début ! Et c’est toujours le même résultat qui s’affiche « Malware.Gen ». Je me demande s’il ne détecterait pas aussi un fichier texte classique contenant simplement le mot « virus »…Dans mon cas en tout cas, les antivirus chinois ont visiblement décidé de lancer une fausse alerte.

 

Détecteur de touches appuyées

Ce programme est un peu plus sournois, car il affiche les touches tapées au clavier. Il emploie donc la même méthodologie qu’un keylogger, mais ne fait rien de malveillant : le programme n’est pas caché, il ne se lance pas au démarrage, il n’envoie rien sur le réseau, il ne sauvegarde rien, il ne récupère même pas toutes les touches :

affichelestouches

Voyons qui se trompe :

sneaky

Visiblement Avira et ESET-NOD32 (ainsi que d’autres) lancent l’alerte à tort. Et je ne parlerai plus de Qihoo qui a encore une fois lancé la même alerte !

 

Conclusion sur la détection de programmes sains :

Les antivirus ont un choix difficile à faire entre détecter de façon générale des potentiels programmes malveillants, au risque de détecter des programmes sains à tort. Et détecter de façon très juste des programmes malveillants, au risque d’en rater certains.

Mais dans tous les cas, cela pose problème…

 

La détection des sites web malveillants

La plupart des antivirus intègrent également une protection contre les sites web malveillants, et bloquent l’accès à ces sites malsains. Nous allons nous rendre sur PhishTank.com, un site dédié au signalement de sites de phishing. Et nous allons choisir, pour l’exemple, un phishing PayPal bien grossier :

phishingpaypal

Voici le résultat du scan :

virustotalphishing

0 sur 68 ? pas un seul antivirus n’a détecté la page de phishing ?!

EDIT: il est tout de même à noter que les antivirus se mettent à détecter le site jour après jour, mais qu’il faut probablement des semaines ou des mois pour que tous les antivirus le détectent. De quoi piéger beaucoup d’utilisateurs en attendant.

Voici le résultat 2 jours après :

unjourapres

8 antivirus (sur plus de 50) détectent maintenant le site malveillant, mais c’est encore trop peu.

Donc en fait, un antivirus ça ne sert à rien ?

C’est une question légitime suite aux tests de notre article. Mais il faut noter qu’il existe bien des cas où justement l’antivirus détecte un programme ou site malveillant alors que l’internaute (vous et moi) n’y voit que du feu. On ne peut donc pas dire qu’un antivirus ne sert jamais à rien, lorsqu’il comble justement notre manque de sensibilisation/vigilance. En somme, personne n’est parfait, d’un côté comme de l’autre, et l’union fait la force !

J’ai donné d’autres exemples à ce sujet dans l’article « un antivirus, ça sert à rien », et je vous invite donc à le lire pour plus d’informations.

 

Conclusion, quel est le meilleur antivirus ?

Nous avons plusieurs points à préciser pour conclure.

Tout d’abord, le fait évident que l’antivirus ne fait pas tout le travail à notre place a été démontré dans l’article. On a vu que certains antivirus parmi les 15 les plus populaires semblent détecter plus de logiciels malveillants que d’autres. Mais suite à différents tests non publiés, je peux dire qu’ils se valent tous, plus ou moins, du point de vue du scan seulement. Mis à part les antivirus qui détectent tout (et donc rien ?). Il faudrait faire éventuellement des tests à plus grande échelle pour apporter des statistiques plus précises sur la détection, mais celle-ci n’aurait pas grand intérêt par rapport à ce qui suit.

Les antivirus sont tout de même différents par rapport aux fonctionnalités apportées.

En effet, chaque antivirus essaye de se démarquer de ses concurrents en offrant l’offre la plus complète possible.

Voici divers exemples tirés de différents antivirus populaires :

fonctionnalites-antivirus

Quel est LE meilleur antivirus ? Probablement celui qui vous épaule le mieux !

L’utilité de ces fonctionnalités dépend de ce que chacun cherche, et étant donné que les antivirus se valent à peu près au niveau des scans, l’idée est donc pour vous d’observer les fonctionnalités offertes par chacun d’eux, et de choisir celui qui correspond le mieux à vos attentes.

Il est donc inutile de demander sur Internet quel est « le meilleur antivirus », car il y en a beaucoup qui sont bons, et la pertinence des fonctionnalités offertes dépend encore une fois de vos propres besoins. Je vous propose donc de visiter les sites officiels des antivirus cités dans cet article (notamment les plus populaires) et de vous faire une idée par vous même, au lieu de télécharger l’Antivirus X ou Y parce qu’on vous dit que c’est le « meilleur » et qu’il vous « protège absolument contre tout« .

 

Ensuite, il est bon de savoir que la plupart des piratages réussis sont dus à l’exploitation du comportement humain :

L’antivirus ne détectera pas ces énormes failles. Mais vous pouvez le faire en restant informé(e) et sensibilisé(e).

 

L’antivirus est donc un complément de sécurité, et encore une fois le meilleur antivirus…c’est VOUS, épaulé(e) par vos outils de sécurité !

39 Commentaires

  1. Et Norton complètement oublié ?

  2. très bon article michel

  3. Très bonne enquête!
    Le meilleur outil est effectivement l’humain qui se sert des outils, il n’y a pas de recette miracle, juste des aides et le bon vouloir de se tenir informé.
    Bravo pour vos articles et vos essais.

  4. Intéressant cet article ! Merci Michel , il y a vraiment de nombreux antivirus que je n’ai pas testé.

    Je n’ai testé que 2 antivirus : Avast et Symantec.

    Symantec je trouve cet antivirus performant à la fois pour son PC , mais aussi pour les appareils mobiles comme tablettes et smartphones. Le service client est compétent également.

    Avast aussi je le trouve performant pour PC et appareils mobiles.
    Le service client est compétent également.

  5. Merci Michel pour cet article. J’ai testé pas mal d’antivirus pour terminer avec Bitdefender Total Security et j’en suis satisfait mais cela n’empêche pas d’être de plus en plus vigilant. En effet, lorsque l’on constate toutes les nouvelles menaces qui arrivent chaque jour et les sites comme Google ou Dailymotion qui arrivent à se faire hacker, ça fait peur.

  6. Claude noel a écrit:

    Merci pour cette analyse, qui m’éclairent sur les possibilités et surtout sur….les impossibilités des antivirus. Je suis incompétent dans ce domaine de l’internet et de ses dangers. En effet je suis né à l’ère de la radio….et un peu plus tard j’ai connu la première chaîne TV;;;C’est dire mes difficultés. J’essaierai d’être vigilant et je suivrai vos excellents conseils.

    • Merci à vous pour votre commentaire. Je tiens à vous rassurer, vous êtes très nombreux à ne pas être de la « génération informatique », et il n’y a aucun problème avec cela. Je concentre justement mes efforts pour que tout le monde puisse apprendre facilement à se protéger, et cela peu importe l’âge, le diplôme ou les connaissances. Excellente continuation.

  7. super article comme d’habitude. Moi, perso, je pense qu’ils n’y a pas de bon ou meilleurs antivirus, que symentec et meilleurs que avast etc.. J’ai acheté mon premier PC en 1989 et je suis sur internet depuis 1998. Des virus informatique, ils y en a toujours eu, Avant internet c’étaient des virus genre parity boot.b La contamination entre PC étaient beaucoup moins rapide car, elle se faisait que par échange de donné. Un mec avait son PC contaminé, il faisait une copie d’un jeu pour une autre personne, le cd rom n’existait pas encore donc tout passait par disquette. Ont avaient des antivirus mais rien d’extraordinaire et les PC étaient contaminé de cette manière. Avec l’arrivé de l’internet, les virus ont changé, les antivirus aussi, mais je pense que le meilleur antivirus c’est encore l’utilisateur, il suffit de pas télécharger n’importe quoi, n’importe ou, se méfier des fichiers douteux, d’éviter les sites douteux genre site pirates pour télécharger le logiciel miracle, ou d’éviter de cliquer sur n’importe quoi, genre pièce jointe dans un e mail vide. Des antivirus, j’en ai eu des tas, du gratuit au payant. La différence entre les 2 c’est le service qu’il y a derrière. J’ai eu pendant plusieurs années panda antivirus internet sécurity, j’ai eu des virus et en contactant panda, ils m’envoyais les correctifs. Un jour, j’en ai eu marre de devoir toujours payer, je suis passé sous distri de linux et je n’ai plus eu ce genre de problèmes Le problème c’est que Linux, beaucoup d’utilisateur de PC hésite car quasiment pas de jeux pour ceux qui aiment jouer, l’installation de logiciel est aussi un parcours du combattant car contrairement à windows ou il suffit de mettre le cd dans le lecteur et tout ce fait tout seul, mis à part cliquer sur suivant, sous une debian par exemple, il faut rentrer les lignes de commande manuellement mais bon, ils y a pleins de forums d’aide sur internet. Un autre avantage d’une distri de Linux c’est que 95 % des logiciels sont gratuit ce qui n’est pas le cas avec windows à moins que de télécharger des versions cracker et donc, risque de virus

    • C’est bien dit, merci debian !

      • Bonjour Michel,
        Salut tout le monde!

        Quel plaisir de lire autant de commentaires instructifs et intéressants autour d’un article très bien exécuté comme d’habitude par son Chef d’Orchestre, Michel ! 🙂

        Beaucoup d’entre nous savions que l’efficacité et les performances réelles des logiciels antivirus sont tout à fait relatives, c’est un fait très bien démontré à travers cet article.

        Animé par le désir de curiosité, j’aimerais proposer à Michel de réaliser un test complémentaire avec ce petit outil gratuit peu connu des internautes, « HERDPROTECTSCAN », il est téléchargeable sur le site officiel ici:

        http://www.herdprotect.com/ (version Full)

        Aujourd’hui, je suis activement interpellé, non plus la recrudescence de nouvelles formes de virus informatiques, mais plus particulièrement par la propagation exponentielle de nos données personnelles et confidentielles à travers cette nébuleuse numérique nourrissant un nombre croissant vertigineux de « firmes digitales ».

        Récemment, j’ai pu visionner un reportage scientifique traitant de la véritable origine de l’espèce humaine. Saviez-vous que l’humain est né grâce à la combinaison d’un rétrovirus et du gène PEG10 dans notre ADN. Quel que soit la nature d’un « virus », soyons attentifs à ce qu’il ne vienne pas un jour perturber à nouveau notre ADN ! (humour)

        Bien à vous,
        Diki

        • Bonjour Diki et merci pour le lien 🙂 Je pense qu’herdprotect se base potentiellement sur VirusTotal (ou du moins sur des versions d’antivirus similaires) pour réaliser ses scans antivirus. Mais bon, pour en avoir le cœur net, je l’ai rapidement testé.
          Verdict : le scan est très facile à réaliser (littéralement un bouton), jusqu’au moment où on arrive à la partie du scan liée au Cloud…et là il y a 8000 fichiers en attente. Je pense donc que le scan prendra un certain temps…(surtout s’il y a 10s par scan de fichier). Dommage qu’on ne puisse pas non plus annuler le scan pour avoir un résultat ne serait-ce que partiel 🙂
          EDIT : visiblement ce site crie haut et fort que mon site est un « malware » parce-que le crackme de la partie challenges est détecté à tort (le fameux faux positif)…j’aurai donc du mal à le recommander 🙂

    • Télécharger des versions de logiciel cracké est le pire truc ! ça pollue le PC , le fait ralentir et en plus on se fait volé les données. Le mieux est d’acheter le logiciel sur le site officiel ou bien trouver des logiciels open sources.

  8. Magistral ! Dans le temps, il y avait au ministère de l’intérieur un service qui procédait au même travail de façon permanente, mais, et c’est dommage, les résultats n’étaient pas publics. J’aime beaucoup également la conclusion. Michael, si tu souhaites recevoir un exemplaire du prochain épisode des aventures d’Ylian Estevez, « Vendetta pour un hacker », fais moi signe, je serai heureux de te l’offrir.

    Maxime Frantini

    • Bonjour Maxime et merci pour la proposition ! Eh bien je ne connais pas (encore) les aventures d’Ylian Estevez, mais ce serait avec plaisir pour les découvrir 😉

    • Bonjour,

      Ylian Estevez est un personnage des romans de Maxime Frantini, C’est bien cela?
      « Vendetta pour un hacker » est la suite de « L »ombre et la lumière » ?

      • l’ombre et la lumière est le premier de la série. ensuite il y a eu « journal d’un hacker », « La cavale », et donc, « Vendetta pour un hacker ». En parallèle, séparé de la série, il y a eu « La détermination du fennec » qui, contrairement aux autres, se passe en France. Cependant, il est bon de l’avoir lu car dans le dernier opus, les histoires se rejoignent. Voila, ravi d’avoir éclairé un lecteur 🙂

        • Bonjour yilianestevez ,

          j’aime beaucoup lire. Merci de m’avoir éclairé un peu plus.
          Je pense commencer par  » l’ombre et la lumière » puis par la suite les autres livres. 🙂 C’est cool d’être passé sur le site Leblogduhacker.fr

          • De rien, c’est un plaisir. Si ça t’interesse, ce week-end a lieu l’#OP099, une OP marketing et militante à la fois (si si, c’est possible). Pour plus d’infos, n’hésite pas à faire un tour sur la page http://frantini.alamosoft.com ou sur le FB YlianEstevez. On est en plein OP ce week-end, c’est l’occasion de remplir ta bibliothèque numérique pour presque rien et de partager le concept « l’union est plus forte que l’argent ». Welcome, Lucien, à toi et à tous les lecteurs de ce blog?

  9. Salut,

    Je trouve cela SUPER dommage de ne pas avoir inclus ClamAv (https://fr.wikipedia.org/wiki/ClamAV) dans la liste. Je m’explique : énormément de serveur de mail utilise ClamAV, il me semble que c’est le cas de proxad (ou fut le cas). Donc énormément de personne utilisent ClamAv sans le savoir.

    🙂

    • Salut,
      ClamAV a été testé au même titre que les autres antivirus même si effectivement je ne l’ai pas mentionné dans le « top 15 ». C’est peut-être justement le fait que les personnes l’utilisent sans le savoir qui le rend moins connu que ses concurrents, merci donc de l’avoir précisé 🙂

  10. Tres bon article, c’est commentaire, le public vous remercie

  11. Nathalie Mougenot a écrit:

    Bonjour, eh bien après lecture de votre article, je retiens quand même que les deux meilleurs anti-virus sont G-data et F-sécure. Merci beaucoup pour ces infos

  12. Bonjour tout le monde,

    « Le meilleur logiciel antivirus » se fonde sur plusieurs types d’informations, notamment celles fournies à travers ce superbe article. En revanche, si je devais décrire dans l’absolu le « meilleur antivirus », je dirai tout simplement que c’est « moi », quand j’écris « moi » je fais bien évidemment référence à l’utilisateur en règle général. La plupart des internautes avides de curiosité et de découvrir de nouveaux territoires inconnus sur le Web, font appel à leur instinct d’aventurier au détriment de la vigilance et de la prudence.

    Dans un de mes précédents articles traitant de la distribution « Tails Linux » (ici=> http://www.leblogduhacker.fr/live-usb-tails-se-proteger-des-robots-scanners-et-de-lespionnage-massif-sur-le-web/ ), j’avais volontairement mis en oeuvre un environnement spécifique dédié à la réalisation de quelques tests afin de mettre en évidence certaines failles et risques de sécurité peu connues des usagers habitués à utiliser « Tor Browser », tout système d’exploitation confondu.

    Ceux et celles qui ont l’habitude d’utiliser des distributions GNU/Linux ont la certitude qu’ils sont à l’abri des « virus/malwares/Adwares… » , c’est un tort ! Si nous devions comparer le degré de dangerosité d’un « virus/malware/Adware » avec celui d’une attaque réseau de type « DOS/DDOS », il ne fait aucun doute que ce dernier est 1000 fois plus dangereux et ravageur qu’un simple « virus/malware/Adware ».

    A titre d’exemple, la plupart des « geeks » et « hackers » estiment que le déploiement d’une distribution « Tails Linux » sous environnement virtualisé (VM) est une aberration et induit des risques majeurs au niveau de la sécurité du réseau local et de la machine hôte (ordinateur physique où est hébergé la machine virtuelle « Tails »). Certes ! Sauf que c’est justement grâce à la « virtualisation » qu’il est possible de détecter ce genre d’attaque réseau, de se protéger et d’agir notamment contre de telles attaques de type « DOS/DDOS » (voir la démonstration faite sur l’article: http://www.leblogduhacker.fr/live-usb-tails-se-proteger-des-robots-scanners-et-de-lespionnage-massif-sur-le-web/ )

    Il arrive parfois, sans aucune raison « visible », que votre page internet soit inaccessible et/ou que votre connexion réseau soit « coupée » et accompagnée d’un message à l’écran (navigateur) du style « DNS_PROBE_FINISHED_NO_INTERNET ». Puis brutalement, lorsque vous êtes en train de regarder un bon film TV, s’en suit d’un redémarrage « sauvage » de votre Box Internet ! Si c’est le cas un jour, dites-vous qu’il y aura de forte probabilité que vous ayez subi une attaque « DOS/DDOS » ! Malheureusement, si c’était le cas, trop tard.

    Certains lecteurs vont certainement poser la question du style, « Oui mais quand on est un simple usager de l’internet comment se protéger de tout ça ? ». Michel nous a déjà donné un bon éventail des mesures à prendre à travers ses nombreux articles. Je rajouterai à titre personnel que le Trio logiciel antivirus/pare feu + Client VPN (payant) + analyses régulières anti-malwares/Adwares (Malwarebytes, AdwCleaner, RogueKiller) est suffisamment performant et efficace pour tout utilisateur lambda évoluant sous système d’exploitation Microsoft Windows.

    A+!
    Diki

  13. « Il arrive parfois, sans aucune raison « visible », que votre page internet soit inaccessible et/ou que votre connexion réseau soit « coupée » et accompagnée d’un message à l’écran (navigateur) du style « DNS_PROBE_FINISHED_NO_INTERNET ». Puis brutalement, lorsque vous êtes en train de regarder un bon film TV, s’en suit d’un redémarrage « sauvage » de votre Box Internet ! Si c’est le cas un jour, dites-vous qu’il y aura de forte probabilité que vous ayez subi une attaque « DOS/DDOS » ! Malheureusement, si c’était le cas, trop tard. »

    Je n’ai jamais eu ce type d’attaque. Mais il est vrai qu’on est pas à l’abri d’une attaque DOS/DDOS. Après faudrait voir quel est l’intérêt de lancer une attaque DOS/DDOS contre un particulier ?

    • Bonjour Lucien,

      Sans rentrer dans la technicité des « attaques DOS/DDOS », l’intérêt de telles « attaques » est multiple notamment lorsqu’elle est orchestrée soit par des « hacktivistes » ciblant des groupes de particuliers et/ou d’entreprises dans le cadre d’une stratégie bien élaborée ou bien construite autour d’un ensemble de réseaux de machines supervisées par des « hackers » malveillants (attaques DDOS utilisant des Botnets)

      Bien à vous,
      DIki

      • Oui , les attaques DOS/DDOS sont surtout utilisées contre des entreprises. On le voit souvent dans l’actualité. Les hacktivistes visent plus les entreprises et les gouvernements que les particuliers. N’est ce pas ?

  14. Rebonjour Lucien,
    Hum! 🙂

    Sans vouloir « obscurcir » ma réponse, je dirai « oui et non ». A titre d’exemple, certaines attaques Ddos déployées par des « drophackers » font beaucoup de ravages côté serveurs de jeux vidéos multijoueurs en ligne et aussi côté joueur (PC instable, lags importants, chute de la bande passante Box Internet etc.).

    A une époque pas si lointaine, les premiers « hacktivistes » utilisaient des moyens simples « Ddos » en mutualisant notamment une petite « armée de machines infectées » (machines zombies) à travers le monde. Aujourd’hui, le « blackmarket » propose des offres tarifaires « Ddos » à la portée de « tous » sous différentes variantes (Botnets, Ddos amplification…)

    • Rebonjour Diki ,

      Explications intéressantes. Il est vrai que les jeux vidéos multijoueurs en ligne sont souvent des cibles.
      Comme par exemple le Sony store en avril 2011, des pirates ont réussi à récupérer les données de 77 millions de joueurs Playstation.

  15. Merci pour cette article.
    Et Windows Defender dans tout ca sinon ?

    Personnellement j’ai BitDefender donc c’est niquel 😉

  16. une attaque DDOS sur un particulier peut servir dans le cadre de compétition en ligne de faire sauter un joueur par exemple pour qu’il soit privé d’un round et donc faire perdre son équipe … je dit ca car je l’ai déjà vu et déjà vécu ce genre de problème très bizarre sur le moment car aucune explication mais maintenant j’ai compris donc se qui a pu se passé

    merci pour votre article super taff

  17. Pouvez vous retrouver le nom d une personne a partir de son pseudo sur un site adulte

    • Bonjour, non cela n’est pas possible ! Sauf si le site en question vous menace, dans ce cas un dépôt de plainte devrait aboutir a la découverte de la personne sous le pseudo.

      • Bonjour Michel,

        Merci pour votre réponse rapide, j ai déposé plainte mais cela n a pas abouti, les policiers m ont ri au nez. Merci tout de même.

        Cordialemnent

  18. tres bon article

  19. Je pense que le meilleure anti-virus est kaspersky

Laisser un commentaire

Lire plus :
La Cyber menace Android

Article invité de la part de Lucien. Aujourd’hui nous sommes plus que jamais ultra connectés à des systèmes informatiques mobiles....

Fermer