« Un antivirus ça sert à rien, une vraie passoire qui amène que des virus !« 

On connaît tous une personne autour de nous qui dit ça, peut être même que vous le dites vous-même.

La variante de cette affirmation s’énonce ainsi :

« Moi, j’ai pas besoin d’antivirus, je sais ce que je fais 😉« 

ou encore :

« J’ai Mac/Linux, y a pas de virus 🙂 »

Je tiens à rédiger cet article pour faire une mise au point sur la réalité des choses et vous expliquer où est vraiment le problème.

Un antivirus ne sert à rien ? Vraiment ?

Je vous propose donc de ne pas installer d’antivirus ou de désinstaller votre antivirus actuel.

« Je vous propose donc de ne pas installer d'antivirus ou de désinstaller votre antivirus actuel... »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Vous tiendrez une semaine, deux semaines, un mois… à condition d’utiliser uniquement Word et de naviguer exclusivement sur Orange.fr.

Après cela, vous serez infecté(e) et vous ne vous en rendrez même pas compte.

Le comble, c’est que vous continuerez à croire que « vous savez ce que vous faites » alors même que vous serez contaminé(e).

Et pourtant, je ne remets pas en cause votre capacité à savoir ce que vous faites. Je veux plutôt vous sensibiliser à propos des risques que vous encourez même si vous ne faites rien de spécial. Les menaces sont partout, en bien plus grand nombre que vous ne le pensez, et bien plus proches de vous que vous ne le pensez.

Même si l’antivirus n’est pas utile durant 99% de votre temps, il se montrera nécessaire lorsqu’on essaiera de vous pirater.

Ce malheureux petit 1% est important, et rien qu’à cause de cela, vous ne pouvez plus dire que l’antivirus ne sert à rien (en référence au slogan du site).

Un exemple ? Pas de soucis.

Jean est dans votre liste d’amis sur Facebook depuis pas mal de temps, il s’y connaît bien en informatique.

Un beau jour, vous lui demandez de l’aide car votre PC rame. Il vous envoie donc le fameux programme de nettoyage Adwcleaner pour faire un scan du système et supprimer toutes les menaces détectées.

Vous le lancez, vous faites le scan, vous lui indiquez le rapport et il vous aide à retirer tous les problèmes.

Ça fonctionne, c’est parfait.

Vous pouvez à présent supprimer Adwcleaner.

Seulement… À partir de maintenant, vous ne le savez pas mais votre PC est infecté par un programme malveillant qui se lance à chaque démarrage de votre ordinateur.

Impossible ! C’était bien Adwcleaner ! Il s’est ouvert et il fonctionnait ! En plus je l’ai supprimé après utilisation !

Jean (ou la personne qui a piraté son compte en se faisant passer pour lui) a en fait lié deux programmes en un. Lors du clic sur Adwcleaner, un deuxième programme caché s’est lancé automatiquement en arrière plan. L’antivirus l’aurait vu, vous non.

Voici en guise de démonstration un programme deux-en-un

Adwcleaner est en fait lié à un programme fait pour l’occasion qui n’affiche qu’un message et qui reste volontairement visible (c’est ce que l’on appelle le Binding):

un antivirus sert à rien ?

Seulement ici, si l’antivirus était présent, il vous aurait averti lorsqu’un programme malveillant caché aurait démarré automatiquement, et au pire plus tard lorsque ce programme malveillant se serait relancé de façon autonome ou aurait commencé à faire des dégâts.

Tandis que vous, vous n’y aurez probablement vu que du feu.

PS: Je proposais autrefois le programme inoffensif 2-en-1 cité ci-dessus en guise d’exemple pratique. Mais j’ai retiré le lien pour ne pas que les antivirus se mettent à prendre mon site pour un site malveillant de partage de malwares… #fauxpositifs

Alors jusqu’à présent je ne parlais que d’une utilisation basique d’internet par un internaute « banal », pardonnez-moi le terme. Mais bien entendu tout dépend ensuite de l’utilisation que chacun a d’Internet.

Cela peut vous rendre plus ou moins vulnérable en fonction des actions réalisées et des connaissances que vous avez.

Et puis vous pourriez me dire que sous Linux le programme ne se serait pas lancé ou que ça ne fonctionnerait pas.

Alors deuxième exemple : tout ce qui est lié au malvertising (publicités malveillantes dans des sites sains) ou aux sites volontairement malveillants vous passera peut-être sous le nez sans antivirus efficace.

Rien que pour cet exemple, peu après avoir rédigé l’article, je suis tombé sur un site de programmation qui a lancé une alerte Avast :

virussiteweb

Impossible pour moi de savoir que le site était malveillant si l’antivirus n’avait pas lancé l’alerte.

D’autant plus que le site est normalement connu et sain. Pour faire référence à la citation « je ne vais pas sur des sites suspects ».

Ici il s’agit d’une injection de code JavaScript consistant typiquement à changer des éléments du site ou à charger du code malveillant via le site web.

Pourtant, en théorie je « savais ce que je faisais » et le site était bien « connu » … Mais rien n’y personne ne peut prédire qu’il va se faire pirater ou que ses publicités vont servir de moyen de propagation de malwares.

Généralisons cet exemple à toutes les menaces indépendantes du système, faisant partie de l’ingénierie sociale : on vous pirate par des mails frauduleux, on vous pirate par des sites frauduleux, on peut installer des composants dans vos claviers, on peut faire un tas d’autres choses indépendantes de votre antivirus ou système.

L’antivirus a effectivement ses limites

L’antivirus bloque 70-90% des menaces. Cependant si une personne déterminée vous cible tout particulièrement, elle arrivera à vous contaminer si elle dispose de connaissances suffisantes (et surtout de détermination).

Il est en effet possible de rendre un fichier indétectable par l’antivirus à travers différents moyens.

L’antivirus dispose de 2 possibilités principales pour détecter un virus :

  • Il « surveille » le programme à la recherche d’un comportement malveillant.

Pour le premier cas, il « suffit » de modifier la signature du programme en question pour que l’antivirus n’y voit que du feu, alors que le programme en lui-même fonctionne de la même manière avec ou sans changement de signature.

Dans le deuxième cas, ce n’est pas simple non plus pour l’antivirus : comment savoir qu’un comportement est suspect ? Comment éviter de détecter des programmes sains comme étant malveillants ?

Ce dernier cas serait une catastrophe pour les éditeurs d’antivirus qui se retrouveraient avec des clients très mécontents.

Du coup le réglage n’est pas optimal, et à vrai dire il ne peut pas l’être.

Prenons l’exemple des keyloggers, le code source prend quelques lignes, il s’agit de fonctions de l’API (Application Programming Interface) qui permettent d’écouter les événements clavier.

Seulement est-ce malveillant ?

Réponse : Non, votre navigateur fait pareil, Word fait pareil, Windows lui-même l’utilise sans arrêt !

Ah ! problème en vue, un keylogger simpliste n’est donc à priori pas détecté, à moins qu’il contienne exactement la signature malveillante déjà enregistrée dans la base des données virales (et même si ça devait arriver, le changement d’un caractère dans le code source peut suffire à le rendre indétectable à nouveau).

Question très intéressante à présent, et à vrai dire c’est la conclusion de mon article :

Comment vraiment éviter de se faire infecter ?

En étant méfiant et sensibilisé tout simplement !

Vous seul pouvez rendre votre PC sain à 100%. Vous seul pouvez vous assurer qu’il n’y a pas de problème à un instant donné.

« Ben c’est évident Michel, tu nous apprends rien de spécial là… »

Je vous répondrai que :

1. À la vue des commentaires et des mails reçus chaque jour, je peux affirmer que des gros problèmes de sensibilisation sont toujours présents.

L’antivirus est l’internaute sont complémentaires.

Tout comme on attache sa ceinture en voiture en plus de rester vigilant(e) (voir mon commentaire ci-dessous).

Je vous recommande également de lire cet article à présent : Quel est Vraiment LE MEILLEUR antivirus ?

2. Je suis prêt à parier qu’en vous pensant invincible, vous risquez soit de vous faire infecter par une personne plus rusée que vous, soit d’utiliser Internet d’une manière très limitée de façon à ne pas prendre trop de risques face à votre affirmation. Aucun de ces deux cas n’est une bonne solution.

« Mais comment être sensibilisé(e), et comment savoir si je dois me méfier ou pas ?« 

Excellente question, je rédige des articles et des cours depuis des années pour vous sensibiliser, pour vous apprendre les attaques des pirates afin de vous en protéger.

Il n’y a pas de solution miracle, il faut à la fois de l’expérience et des connaissances. Le meilleur moyen de le faire est de s’initier au hacking éthique, autrement dit à la sécurité informatique offensive (apprendre l’attaque pour se défendre).

Pour plus d’informations sur les antivirus et pour découvrir d’autres exemples au sujet des antivirus, vous pouvez cliquer ici :

https://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/

Conclusion: Laissez votre antivirus tranquille, il fait très bien son boulot et vous en aurez probablement besoin au moins une fois. Si vous êtes infecté, c’est peut-être de votre propre faute, et non pas forcément celle de votre antivirus.

Si vous changez d’antivirus en pensant qu’un autre fera du meilleur travail, vous vous préparez à sauter les deux pieds dans le piège. Car lui aussi faiblira à un moment donné, et vos propres défenses étant toujours faibles, vous serez infecté(e).

Plus d’informations :

Quel est vraiment le meilleur antivirus ?

127 Commentaires
Cliquez ici pour ajouter un commentaire

  • Article bien détaillé et intéressant ! Cependant, pour ma part, je n’utilise plus d’antivirus depuis bientôt 4 ans et que je n’ai jamais eu de problèmes. Je joue en ligne tout les soirs, je télécharge des tonnes de films et jeux, je passe ma vie sur le web et aucun virus à l’horizon. Soit je suis infecté sans le savoir, sois je dois avoir une chance monstre selon votre article 😉 Je pense savoir ce que je fais et connaître les risques de chacune de mes actions. Alors par expérience personnelle, non il n’est pas nécessaire d’avoir un antivirus.

    Répondre
    • Bonjour,
      Loin de moi l’idée d’éterniser le débat, mais il est fort possible qu’il n’y ait aucun virus à l’horizon car justement aucun antivirus n’est là pour le détecter ! La chance joue certes, notre expérience aussi, et après tout vous faites comme vous voulez. Mais comme expliqué à plusieurs reprises, le seul fait que l’antivirus lance une alerte sans que nous nous y attendions est le signe parfait que les menaces (pas forcément un virus « classique » destructeur de fichiers) nous visent plus qu’on ne le croit. Je vous souhaite de continuer ainsi sans aucun problème si c’est bien le cas, mais je préfère alerter sur le fait que c’est risqué quoi qu’on en dise. Les menaces sont très vastes. 😉

      Répondre
      • Merci pour votre réponse rapide 😀
        Vous pensez à des spyware ou ce genre de logiciel ? Ces petites crottes qui récupèrent nos données personnelles pour les revendre… En effet il serait intéressant que j’en installe un dans les jours qui viennent pour savoir à quel point ma machine est infectée !
        Je reviendrai vers vous dès que j’aurai un nouvel antivirus 🙂

        Répondre
        • Et le mec de ne jamais revenir, probablement pcq il s’en rendu qu’il était infecté à l’os… Sinon, il serait fièrement revenu nous démontrer qu’il avait raison de ne pas avoir d’anti-virus, non ??? Les gens comme ça font la fortune des moyens hackers et même des mafia reconverti dans le piratage à grande échelle.

          Répondre
  • […] L’antivirus ne sert à rien ? […]

    Répondre
  • Bonjour, j’ai une question: Peut t-on avoir un anti virus et un vpv ? Merci j’espère une réponse rapide.

    Répondre
  • Bonsoir,
    Article très intéressant qui montre que même un utilisateur expérimenté peut être infecté.
    Cependant, l’utilité d’un antivirus payant est-elle réellement utile selon vous ? J’utilise avast en version gratuite depuis des années et je me pose donc la réelle utilité d’une version payante n’ayant, apparemment, jamais était infecté avec une version gratuite. J’ai déjà eu des alertes d’infections mais si l’alerte a eu lieu, l’infection a était éliminée.

    Quel est votre avis sur le sujet ?

    Répondre
    • Bonjour,
      C’est une très bonne question dont la réponse dépend tout simplement des besoins et envies de chacun. En théorie, Avast n’a aucun intérêt à brider son moteur de détection de virus pour le réserver à une version payante sans quoi les utilisateurs risqueraient de simplement changer d’antivirus. Avast propose donc beaucoup de fonctionnalités additionnelles payantes mais non indispensables comme la Sandbox (environnement d’exécution sécurisé permettant de lancer un programme malveillant « sans risques ») ou encore le VPN intégré. Libre à chacun de les choisir s’il le souhaite même s’il existe des alternatives, et c’est peut-être pour cela qu’on ne ressent pas le besoin immédiat de les utiliser.
      Merci pour votre passage et bonne continuation !

      Répondre
  • Bonjour,
    Puisque le rédacteur semble être compétent dans le domaine, j’en profite pour donner mon expérience en la matière, juste par curiosité. N’y voyez aucune provocation. Je ne suis pas un professionnel de l’informatique, juste un utilisateur expérimenté. J’utilise des ordinateurs depuis l’apparition de l’Apple II E, pour vous donner une idée… J’ai eu un PC connecté vers 1992 je pense. Depuis tout ce temps je n’ai jamais vraiment utilisé d’antivirus et n’ai été jamais infecté de manière intrusive. Je peux le garantir dans la mesure où je surveille services et processus régulièrement sur mes machines et que aucun comportement indésirable n’apparait. Je précise que le but premier de ma surveillance n’est pas tant le risque d’un virus mais plutôt le maintien des performances et la prévention des ralentissements système. J’ai bien essayé une ou deux fois d’installer un antivirus par acquis de conscience mais les contraintes qui en résultent mon vite dissuadé. Un de ces antivirus essayés m’a par contre mis la puce à l’oreille par son comportement suspect : Norton. Peu de temps après son installation mon ordinateur était très souvent attaqué avec la nécessité de mise en quarantaine d’un soit disant fichier dangereux et pleins de manipulations de secours. Au final, il convient de se demander quels étaient les les problèmes dont souffrait mon PC avant Norton !? De 1992 à aujourd’hui sans être jamais inquiété par ce genre de souci cela commence à faire beaucoup, vous ne trouvez pas ? Autre précision, mes activité sur ordinateur sont extrêmement diverses et comprennent l’utilisation de MS Windows et GNU Linux. Dernier point de réflexion : Rendez-vous compte que le marché de l’antivirus est l’un des premiers dans la vente de softwares…

    Cordialement, Tungstène De Carbure.

    Répondre
    • Bonjour,
      Sans aucunement douter de quoi que ce soit, c’est un peu le même principe que rouler sans ceinture depuis des années sans avoir d’accident. C’est tout à fait possible, et forcément la vigilance du conducteur joue beaucoup. Mais aussi un peu la chance, il faut l’avouer (on ne contrôle pas tout), ou le fait de ne pas rouler très souvent, ou d’éviter les voies encombrées, ou à risque. Le but de l’article (qui vise M et Mme ToutLemonde) est d’inviter les internautes à installer un antivirus, ne serait-ce que par mesure préventive, exactement comme l’on attache la ceinture en voiture. Et en supposant que tout le monde ne fait pas forcément très attention en permanence…
      La raison d’être de mon blog vient justement du fait qu’on ne peut pas que compter sur notre antivirus, et que la vigilance et les connaissances sont quelque chose de plus utile qu’un « bon antivirus ». Donc en théorie oui, si vous maîtrisez très bien l’informatique, vous avez très peu de chance d’avoir des soucis. Mais, puisqu’il y a toujours un mais, imaginons une faille système critique qui touche le système. Imaginons qu’une personne s’en prenne à notre système en exploitant cette faille. Celle-ci ne lui demande qu’une adresse IP (ou autre information facile à obtenir), merci Metasploit ? L’utilisateur, même sensibilisé, n’y verra potentiellement que du feu. Alors que s’il a installé un antivirus qui détecte et bloque l’exploitation de cette vulnérabilité, on peut dire qu’il aura « sauvé l’utilisateur ». Ce n’est qu’un exemple, mais pour faire une dernière fois l’analogie avec la voiture : les accidents sont souvent/parfois (?) dus à une cascade d’imprévus ou de malchances…
      Ou un dernier exemple, pourquoi ne pas laisser la porte de la maison ouverte pendant la nuit ? En théorie on entendra quelqu’un entrer, si déjà quelqu’un venait essayer de nous cambrioler…mais la porte fermée à clé en tant que telle est au moins une barrière de sécurité minimale supplémentaire. Autant la mettre en place, surtout si elle ne coûte pas grand chose aussi bien pour nous que pour le système (on peut exclure Norton si vous le voulez) 😉

      Répondre
  • Je n’ai jamais été amateur d’antivirus. J’ai cessé d’en utiliser depuis des années. Ceux-ce se comportant plus comme une maladie qu’un remède.
    Étant informaticien (développement macOS et Windows), souvent mes connaissances me demandent de l’aide pour leurs machines. C’est a ces moments que je suis confronté aux problèmes des anti-virus et de leurs quasi inutilités ou même nuisances.

    1- Faux positifs: Très souvent ils détectent une opération suspecte (qui n’en est pas une) et nous affichent une alerte incomprehensible. Ex.: Le fichier vtffsudw.exe a tenté une opération. Si on réponds en prenant l’option « moins de risque », l’opération est interrompue. Bravo… mais ce que je voulais faire échoue. Si on prend l’opération risqué ce que je fais aboutit, mais je suis peut-être maintenant infecté. En quoi l’antivirus me protège alors.
    2- Désactivation nécessaire dans les moment critiques: Beaucoup d’applications nécessitent ou recommandent de désactiver l’antivirus lors que leur installations. Ce qui fait que lorsque vous installez l’application désirée, l’installateur de celle-ci aurait toute liberté d’installer d’autres applications non désirées pendant que votre antivirus dort (si si ça existe).
    3- Ralentissement de la machine: À un moment donnée, on m’a remplacé mon pc win par un autre bien plus puissant. Mais bizarrement le programme qui me prenait 10 min a compiler sur ma machine précédente en prenait 30. C’est après recherche que j’ai finis par trouver qu’un anti-virus avait été installé sur cette machine et que celui-ci scannait tous les fichiers ouverts et écrit. J’ai réussis à le désinstaller et à pourvoir compiler mes programmes plus vite.
    4- Comportement erroné: Sur la machine d’une connaissances, il était impossible d’envoyer des mails. Finalement, c’est en désactivant l’anti-virus que ça s’est mis a fonctionner… jusqu’à la réactivation.
    5- Virus externe… Une machine peut-être exposé à un virus sans avoir de virus. Il y a 2 ans, ça m’est arrivé avec un routeur qui avait une faille de sécurité (cas de beaucoup de routeur). Ainsi un virus sur une page Web remplaçait le dns du routeur pour le rediriger vers un serveur dns malveillant. Celui-ci ensuite enveloppait tout les sites visités de code html malveillant… Tentant de contaminer les machines du réseau local. Heureusement que je naviguais sur macOS.
    6- Récemment avec les ramsomware, plusieurs bon clients des antivirus n’ont eu d’autre solution que de payer pour déverrouiller leur machine.

    Personnelement, je considère que l’approche antivirus ne semble pas être une solution gagnante. Beaucoup se demandent pourquoi, sur Windows, après 25 ans, les virus n’on pas été éradiqués avec de vrai solutions efficaces. Moi je me suis répondu à cette question en me disant simplement à qui ça profite $$$.

    Répondre
  • Je croyais un peu aux virus avant, du coup j’ai installé un anti virus mais il n’a jamais rien détecté et pompait pas mal de ressource CPE et disques,, du coup j’ai comme un doute.
    Seul un bon pare-feu est utile à mon avis, j’ai fait un jour un test (sous Linux) et j’ai détecté que les port scans (Voir wikipedia Balayage_de_ports) sont quasi constants, donc méfiance quand un serveur (de jeux par exemple) vous demande d’ouvrir des ports..

    Répondre
  • Je ne vais pas détailler mon expérience sur 100 lignes, mais je peux affirmer ceci: cet article vous exprime le point de vue de l’auteur, non pas l’analyse rigoureuse de la réalité.

    Un bloqueur de pub sans antivirus vous permet d’éviter beaucoup plus d’infections qu’un anti-virus sans bloqueur de pubs (à méditer…). De plus l’antivirus utilise é-nor-mé-ment de ressources (RAM, PROC) en continu (viva la protection en temps réel…).
    Cela fait 15 ans que je n’utilise plus d’antivirus SANS AUCUN SOUCIS, et je peux vous assurer que j’utilise beaucoup plus de devices connectés que 80% de la population.

    Néanmoins je connais é-nor-mé-ment de personnes utilisant un antivirus payant qui se sont fait contaminer… Oh, personne ne vous à jamais dit que les antivirus avaient en moyenne un à deux ans de retard entre la création d’un nouveau virus et sa capacité à le détecter ?

    Je préconise donc aux gens voulant vraiment être acteurs de leur protection:

    1. bloqueur de pubs (qui vous évite énormément de fishing notamment).
    2. effectuer des scans réguliers avec CCleaner et Malwarebytes (un peu moins souvent) téléchargés sur le site éditeur.
    3. avoir en best practice de toujours télécharger sur le site éditant le programme.
    4. si doute, utiliser un analyseur de virus AVANT d’exécuter / installer votre programme (y’en a plein de gratuits en ligne, notamment édités par Google, Microsoft etc…).

    5. arrêter de croire que vous êtes le millionième vainqueur, arrêter d’ouvrir des emails de femmes chaudes, arrêter de penser que ce qui est gratuit est toujours bon à prendre, arrêter d’ouvrir des emails de destinataires inconnus ou non attendus, arrêter de marquer vos mots de passe en clair sur des papiers et/ou des .txt (coder les un petit peu… inverser l’ordre, segmenter le etc…), déconnectez vos sessions Facebook, Orange, Google etc… en cliquant sur « déconnecter », pas en fermant la fenêtre. BREF ARRÊTEZ D’ÊTRE BÊTES… Combien de fois j’ai ouvert des pages internet dans des cybers-cafés pour être connecté sur un compte google ou facebook de l’utilisateur précédent ? Des centaines, et uniquement en 4 ans (depuis je ne fréquente plus les cybers).

    Répondre
    • Tout comme votre commentaire exprime VOTRE point de vue et non une analyse rigoureuse de la réalité. Dire que les internautes sont bêtes c’est justement faire une grossière généralité et du dénigrement. Tout le monde n’a pas votre expérience que vous vous abstenez de mentionner ! Notre but, visiblement commun, est de sensibiliser en particulier les internautes qui n’ont pas (encore) cette expérience ! Les bonnes pratiques que vous citez sont évidemment utiles, mais si vous aviez lu intégralement l’article, vous auriez vu que je recommande bien d’apprendre et de mettre en place les bonnes pratiques au delà de l’antivirus, qui n’est pas à éliminer pour autant. Et puis au final, vous utilisez en fait bien un antivirus. Je cite Malwarebytes : « Malwarebytes vous offre la protection antivirus, anti-spyware et anti-malware dont vous avez besoin pour sécuriser vos ordinateurs personnels« … Si vous ne le lancez « que » pour faire des scans, vous êtes potentiellement en retard, car détecter un virus déjà lancé ne changera pas le fait que vous avez été infecté AVANT sa détection/suppression… Ne seriez-vous pas le conducteur qui conduit sans ceinture parce qu’il n’a jamais eu d’accident depuis 15 ans ?

      Répondre
  • Bonjour, MICHEL

    j’ai une question a vous poser, la première fois que j’ai ramené ma tour chez un informaticien c’était parce que j’ai eu un petit virus qui et rentré dans la mémoire ce qui m’étonne c’est que j’ai l’Anti virus Mc Affee qui n’a rien détecté et du coup écran noir je l’ai fait réparer y a 1 mois l’ informAticien ma enlevé l’ANTI VIRUS depuis sa recommence et la tour beug et ralenti pouvez – vous me dire ce que je doit faire merci

    Répondre
  • Bonjour , quelles sont les meilleures protection sur Macbook aujourdhui et quels conseils de bonne conduite ?Merci

    Répondre
  • Ramanantsalama Ambre
    27 mars 2019 20 h 43 min

    Bonsoir Michel,
    J’ai toujours eu des antivirus gratuits, et depuis bientôt 6 ans, me suis fixé sur Avast. Même quand je change d’ordi et qu’un autre antivirus est déjà installé dans le nouvel ordi, je le désinstalle pour installer Avast.
    Cette année, j’ai acheté ce ASUS assez de gamme supérieur par rapport à ceux que j’avais jusqu’ici, j’ai donc pris un abonnement Avast premium. Depuis, à chaque scan, ça n’arrête pas de trouver des problèmes:
    – des fichiers système no valables
    – des centaines de registres non valides
    – des programmes ralentissant votre ordi…
    Et pour corriger le tout, acheter le cleanup.
    Comme j’ai déjà Ccleaner, je ne veux plus de celui d’avast, seulement il me bloque et ça m’énerve. Je n’ai jamais eu ce genre de problème avec Avast gratuit!
    QUE FAIRE?
    Merci de votre réponse

    Répondre
    • Bonjour,
      Avast (comme d’autres antivirus) propose en effet régulièrement d’acquérir ses autres produits entre VPN et « nettoyeurs », et pour cela il ne se gêne pas pour placer des messages d’avertissement indiquant des soucis divers sur l’ordinateur. Je pensais tout comme vous que la version payante n’allait pas afficher ces messages, mais je n’ai pas de piste sous la main pour vous permettre d’empêcher leur affichage… Peut-être qu’un changement d’antivirus s’impose ?

      Répondre
    • Bonjour Ambre,
      Les antivirus fonctionnent-ils aussi qualitativement que les vaccins anticovid ? …

      Répondre
  • Salut Michel,
    Merci pour ton article, très intéressant surtout pour un néophyte comme moi…
    J’ai actuellement Avast comme antivirus gratuit avec Ccleaner installé, est-ce que ces deux la sont bien compatibles ou devrais désinstaller quelques chose ? Avast me détecte des problèmes et veut me souscrire à un abonnement pour les régler, ai-je vraiment des merdes ou bien c’est juste une façon pour eux de me faire simplement payer ?
    Quand à ce que je recherche je dirais protection pour monsieur tout le monde, « basique » si je peux dire, avec protection d’information personnelles (pour transfert et accès à ma banque en ligne, mot de passes, cheval de troie et tout les problèmes majeurs qui nuisent au bon fonctionnement de mon ordi).
    Je surf pas mal sur le net, me tire la nouille également (c’est humain et je l’assume haha!), j’essaye au mieux d’éviter les choses qui me paraissent douteuses et qui me demandent d’ouvrir des fichiers ou bien encore d’aller sur certaines pages web —> Avast est il approprié à ce niveau selon toi ? Faut-il télécharger un anti-malware (Malwarebytes ?) également ou uniquement l’un des deux est-il suffisant ?

    Merci d’avance pour ta réponse et pour aider les gens qui en ont besoin !

    Répondre
    • Bonjour Ben et merci à toi 😉 Avast et Ccleaner ne posent pas de problèmes ensembles. Et puisque Avast est gratuit, il fait effectivement régulièrement de la pub pour qu’on télécharge sa version payante. La protection « basique » d’Avast suffit, en sachant toujours qu’une grosse partie de la protection basique ne vient même pas de l’antivirus, mais de l’utilisateur (à savoir ne pas cliquer trop vite, faire attention, apprendre les cyberattaques, etc). De ce fait, Avast, Malwarebytes ou n’importe quel autre antivirus ne changera pas grand-chose (il est recommandé d’en installer qu’un seul). En somme, Avast fait l’affaire, et si ses pubs ne gênent pas, je ne changerais rien. À bientôt !

      Répondre
  • Très bel article comme d’habitude. Merci Michel

    Répondre
  • Très bon article car la question revient souvent.
    Toutefois avec Windows 10, la question est plus précise. Est ce qu’on peut considéré Windows Defender comme un antivirus ?

    Répondre
  • Bonjour,

    Cela fait des années que je n’utilise plus d’antivirus (je désactive même Windows Defender), ni même de pare feu Windows.
    Je fais des achats sur internet et je surf comme tout le monde sur internet et je n’ai jamais eu le moindre soucis.
    Je dois faire partie de ces gens qui savent ce qu’ils font et c’est le cas. Je ne suis pas informaticien mais j’ai appris par moi-même.

    J’utilise des logiciels de sécurité que l’on peut simplement exécuter (à part Malwarebytes qui n’a pas de version portable encore je crois), j’utilise le soft portable de Kaspersky, Adwcleaner. Je fais régulièrement des scans, une fois toutes les deux semaines environ. Maintenant avec les SSD les scans ne prennent pas plus de 15min (sauf si SSD de 3TO).

    Ensuite je ne stocke presque rien de perso sur mon disque, j’ai un second disque pour ça, je conseille à tout le monde de faire de même, ça doit être un automatisme. Encore une fois avec les SSD même des gros fichiers se copient très vite.

    Je contrôle également les logiciels qui se lancent au démarrage de mon PC (msconfig) et ne laisse que le nécessaire.
    Je formate mon PC 2fois par an, avec la fibre de nos jours les jeux/logiciels s’installent en quelques dizaines de minutes pour les plus gros.

    C’est ma méthode.

    Anthony

    Répondre
    • Bonjour Anthony, merci d’avoir partagé cette méthode, c’est tout à fait respectable et je ne souhaite pas porter de jugement dessus.
      Ceci étant dit, il y a comme une contradiction surprenante entre dire « je n’utilise plus d’antivirus » mais parler ensuite d’utiliser Malwarebytes et Kaspersky. Malwarebytes est un antivirus à part entière avec un moteur de détection en temps réel, malgré la distinction marketing qu’ils essaient d’appliquer à leur logiciel. Kaspersky, qu’il soit portable ou non est lui-aussi bel et bien un antivirus. Donc en fait, vous utilisez même deux antivirus.

      Répondre
  • Bonjour, mon antivirus est Avast premium. Dans tous les forums que je fréquente on me dit de le désinstaller car l’ antivirus Windows Defender est suffisant. QU’ en pensez vous svp ?

    Répondre
  • salut michel je vois beaucoup de connerie sur le sujet des virus encore trop de gens pense que seule le par feu les protège pas d »antivirus sur leur machine je passe sur mac donc pas de problème à bon? encore trop de gens pense que sur mac il n’y a pas de virus un peut de logique si un un mac na pas de virus comme certains le pense comment ce fait t’il alors que des antivirus sont prévue pour les mac ? pour comprendre la situation présente il faut revenir un peu en arrière et examiner les fait . il parait alors que le fond du problème actuel tient au fait que les gens se sont emparés. de la technologie informatique en ce focalisant sur ses fonctionnalités . mais en négligeant les question de sécurité?

    Répondre
  • salut michel beaucoup de contradiction aux niveau des virus les gens sont peut et mal avertie des danger trop pense que avec t’elle ou t’elles antivirus il son protéger ce lui la et mieux que l’autre non pote. utilise panda ou kaspersky ou j’ai vue dans un magasins un vendeur qui parler de ce lui la avec beaucoup de bien? vous pouvait faire confiance na petite dame. je sait de quoi je parle ? un mac na pas de virus exemple vue a la fnac donner à un client par un vendeur vue de mais propre yeux . dur à croit mais vrai ? michel de la par d’un vendeur de la fnac sa la fou mal non c’est prendre le client pour un con? car sans une connaissance claire et rigoureuse dans le cas des virus toute défense et toute lutte seront illusoires. trop de gens se prétendent experts mais ignorent que les techniques de code viral évolue. aussi les arguments marketing outranciers pour ne pas dire irréalistes et faut de certains éditeur de logiciels antivirus. ces derniers tentent souvent de nous vendre la pierre. philosphale et la quadrature du cercle dans un meme emballage.

    Répondre
  • salut michel au sujet des virus et des antivirus pour tout ce qui pense savoir se qui font vous aller vite voir que en fait vous savait rien ? on vous trope sur le sujet étude au forma pdf de éric filio né le 20 février 1962 est un expert français en cryptologie et virologie .informatique il à été lieutenant colonel de l’armée de terre français . et a notamment servi comme cryptologue analyste militaire. de 1991 à 1997 au 44 régiment d’infanterie le régiment support de la dgse.qui vous dit tout sur les virus et pourquoi certains éditeur d’antivirus vous vendre de la poudre aux yeux? très bien fait pour les gens pour avoir un autre regarde sur le sujet.

    Répondre
  • salut michel tout d’abord merci de ta réponse sur les vpn comme toujours très bonne analyse de ta part. comme je le dit dans pas mal de mais réponse. au gens je vois encore trop de connerie aux sujet des virus et antivirus? certains pense savoir se qu’il font ? en faite il se trope sans le savoir en pensant bien faire. à toute fin utile pour changer le regarde des gens sur le sujet des virus . ainsi que pour les administrateurs. qui va enfin pouvoir etre utilile à tout le monde et enfin faire taire les fausse idées ? surtout pour toi michel pour tait cours sur le sujet ou tu pourra donner ton point de vue avec un expert du sujet tout d’abord il faut savoir ce si. le problème actuel vient du fait que les utilisateurs. dans son acception la plus large . ce qui inclut les administrateur. sont condamnés d’une part à faire confiance aux éditeurs d »antivirus et à leurs produits. et d’autre part à subir presque sans espoir. les virus programmés par d’autre. l’informatique devait normalement libérer l’homme. la réalité est toute autre. il n’est pas concevable que le savoir informatique <> soit la chasse gardée de quelques professionnels dans un but commercial. au détriment de ceux qui ne le possèdent pas. éric filiol dirige le laboratoire de virologie et de cryptologie opérationnelle. de l’esiea ingénieur en cryptologie <>. 38 rue des dr cale mette et guérin 53OOO laval. [email protected] et scientific director european insitute of computer antivirus research. [email protected] à voir aussi les formalisations de fred cohen et de leonard adleman elles sont fondamentales pour avoir une vision globale à la fois des virus et de la lutte antivirale. sans cette hauteur le lecteur passerait à coté de certains aspects et enjeux de la virologie informatique. voir aussi les livres techniques sur les virus de mark allen ludwig un pionnier sur le sujet. nombreux sont ceux en france qui lui doive beaucoup. bon courage pour la site michel et que se ci te soit utile

    Répondre
  • salut michel à tu vue non dernier commentaire? sur le sujet des virus. je vois trop de connerie a se sujet certains pense savoir se qui font en faite il vont vite voir qui sont tout faut .car sans une connaissance claire et rigoureuse dans le cas des virus .toute défense et toute lutte seront illusoires. trop de gens se prétendent experts mais ignorent que les techniques de code viral évolue. surtout pour toi michel afin d’avoir un bon support pour tait cours sur le sujet. ou tu pourra donner ton point de vue et en parler avec un expert du sujet. que se la te soit profitable . pour en savoir plus sur les virus. éric filiol directeur du laboratoire de virologie et cryptologie. 38 rue des dr calmette et guérin 53000 laval .

    Répondre
  • salut michel bref historique les premiers programme n’avaient pas le but qu’il ont aujourd’hui. les tout premiers logiciels de ce type étaient de simples divertissements. par exemple un jeux a été inventé en 1970 par trois informaticiens victor a. vyssotsky robert morris .sr et m.douglas mcllroy . des bell labs et appelé <> pour ce jeu chaque joueurs écrit un programme et le charge en mémoire vive. le système d’exploitation qui se doit juste d’etre multiache exécute tour à tour une instruction de chacun des programmes. l’objectif du jeu est de détruire les programmes adverses tout en assurant sa prolifération. les joueurs ne connaissent pas l’emplacement du programme adverse. les programmes sont capables de ce recopier de se réparer de se déplacer en différentes zones de la mémoire et <> les programmes adverses. en écrivant de façon non déterministe dans d’autre zones de la mémoire. la partie se termine au bout d’un temps défini ou lorsque l’un des joueurs voit tous ses programmes inactifs. ou détruits le vainqueur est celui qui possède le plus grand nombre de copies actives. c’est l’acte de naissance de la programmation des virus. en 1984 un magazine de science à présenté un jeux informatique. consistant à concevoir de petits programmes entrant en lutte et se dupliquant en essayant d’infliger des dégats aux adversaires. fondant ainsi les bases des futurs virus. en 1986 l’arpanet fut infecté brain. virus renommant toutes les disquettes de démarrage .de système en <> brain. les créateurs de ce virus y donnaient leurs noms adresse et numéro de téléphone car c’était une publicité pour eux.

    Répondre
  • bonjours michel très vrai ce que tu dit sur les virus pas avoir d’antivirus sur sont pc? les gens qui pense cela ont
    tout faut il se font piéger sans le savoir car si les pirate font du scannage de ports c’est bien pour savoir les logiciels
    et la sécurité qui est sur la machine de l’utilisateur comme tu le sait michel cela leurs permet de voir les failles.

    utile à leurs attaques. pour l’antivirus c’est la même chose par rapport à ce lui si qui tourne sur la machine.
    de l’utilisateur cela leurs permet de voir la version avec c’est informations il vont crée un virus spécial pour.

    passer sous les radars de l’antivirus de leurs cible. la ou c’est vicieux pour l’utilisateur c’est que tout semble normale?

    Répondre
  • très bonne soirée michel je tien ici à te dire un grand merci pour ta réponse sur le sujet des pots de miel .
    car même si je suite très au courant du sujet. grâce à toi aussi j’ai fait beaucoup de découverts

    sur des sujet que je ne savait pas merci aussi pour cela michel et ton humour sur certaines vidéo
    cela fait plaisir de voir des gens comme toi qui se prendre pas au sérieux et pour toute l’aide que tu donne aux gens

    au plaisir d’un prochaine commentaire

    Répondre
  • bien le bonjours michel la réponse que tu donne à la personne qui pense que les internautes
    sont bêtes est très vrai car bien souvent les gens qui pense cela n’en savent pas plus que eux .

    penser savoir ce que l’on fait et une grosse connerie c’est la meilleurs façon de se faire piéger
    je ne fait bien sur aucun jugement car il a beau savoir ce qui fait selon lui. en pensant cela

    un jours ou l’autre il se fera avoir ? cela est aussi valable pour tout ceux qui pense le contraire ?

    ceci étant dit je passe au chose sérieuse très peut de gens savent cela à part ceux
    qui ont un bon niveau dans le domaine de la sécurité. ce qui pour beaucoup de gens

    est dur à comprendre. technique utiliser par les pirates. l’idée principale pour contourner les antivirus.
    est de scinder le code d’exploitation originel. en de multiples sous-programmes ou plus précisément

    des applets. en effet lors de l’exécution de plusieurs applets sur une même page internet.
    ces derniers partagent leurs espace mémoire. chaque applet réalisera donc une seule fonctionnalité.

    de cette manière les antivirus sont obligés d’analyser l’ensemble des applets de manière
    simultanée pour détecter l’exploit. la complexité de cette méthode est de coordonner le flux d’exécution

    de toutes les applets.

    timers

    les navigateurs internet chargent les applications de manière totalement aléatoire.
    la méthode la plus simple pour s’assurer du bon déroulement du flux d’exécution est d’utiliser des

    timers en effet en définissant un temps assez long entre chaque exécution des applets.
    un attaquant peut s’assurer de l’ordre d’exécution des différentes applets néanmoins cette méthode

    n’est pas optimisée et ne peut pas être appliquée pour des exploits complexes.

    applets context

    une autre approche est d’utiliser des interfaces java appelées applet context ces interfaces permettent
    d’obtenir des informations sur l’environnement dans lequel l’applet est exécutée. deux méthodes

    particulièrement utiles. sont mises à disposition get applets(): renvoie une liste comportent le nom
    de toutes les applets.

    contenues dans la page get applet ( stringname ) retourne un objet correspondant à une applet spécifique.

    en combinant ces deux méthodes il est donc possible d’accéder à l’ensemble des méthodes publiques
    de toutes les applets présentes sur la page. il est donc possible d’exécuter du code à partir d’une applet

    différente. pour ordonnancer l’exécution de toutes les applets il suffit de créer une applet spécifique
    jouant le rôle de chef d’orchestre. pour cela cet applet établira un canal d’échange entre toutes les applets

    présentes sur la page.

    chaque applet chargera l’applet spécifique au canal d’échange. une fois chargée chaque applet
    se placera en attente des instructions la concernant. pour cela chaque applet communiquera donc

    au canal de communication la prochaine classe à exécuter. l’idée de cette technique à savoir de
    faire communiquer plusieurs applets entre-elles est de s’assurer qu’elles soit exécutées dans l’ordre
    attendu.

    live connect

    cette technique permet de déporter le stockage des variables de type string.
    ou constante dans du code java script. c’est généralement ce type de variables qui est identifié par les

    antivirus car il contient les charges utiles malveillantes. voici quelques exemples de données qui peuvent
    interpeller un antivirus.

    <> + <> + <> + <> = malware

    la fonctionnalité live connect permet l’interaction. entre le java script et le java il suffit donc d’appliquer
    les techniques d’obffuscation java script pour faire disparaître les informations identifiées comme

    malveillantes du byte code java.

    néanmoins cette technique nécessite que l’exécution de code java script soit autorisée sur le navigateur
    internet de la victime.

    sérialisation

    une autre technique permettant de réduire les informations contenues au sein du byte code java
    est l’utilisation d’une technique dite de sérialisation. cette méthode introduite au sein du jdk 11. vise

    à rendre un objet ou une classe stockable. l’objet sérialisé est donc converti en une série d’octets.
    ( valeur binaire ) . cette transformation peut s’effectuer dans les deux sens.

    et permet ainsi le transfert d’un objet d’une applet à une autre par exemple.
    avec cette méthode l’exploitation de cette vulnérabilité s’effectuera en 2 temps.

    la première étape consiste à sérialiser l’ensemble des classes réalisant les actions malveillantes.
    ( classes pouvant potentiellement être détectées par l’antivirus comme malveillantes ) .

    ensuite il suffit d’importer les séries d’octets générés par la sérialisation et de les dés sérialiser à la volée.
    de plus les données sérialisées peuvent être offusquées.

    néanmoins cette partie n’a pas été abordée lors de la conférence. la procédure de génération du code
    sérialisé et son remplacement. au sein du nouvel exploit peuvent facilement être automatisés.

    plusieurs jvm

    une application java ne s’exécute pas directement sur le système mais au sein d’une machine virtuelle.
    appelée jvm ( java virtual machine ) . c’est cet environnement java qui permet d’exécuter du byte code java.

    sous n’importe quel système d’exploitation.

    afin de distribuer l’exécution de l’exploit il suffit de spécifier une nouvelle jvm pour chaque applet de la page
    avec le paramètre nommé <> . pour pouvoir communiquer entre les différentes jvm.

    il suffit d’utiliser des scripts java script hébergés sur la même page. cette méthode relativement
    simpliste permet de contourner de manière efficace tous les antivirus du marché.

    xorigin

    l’ensemble des méthodes présentées contraignait l’utilisation d’un seul domaine.
    en effet la sanbox java concernant les applets java n’autorise pas la communication de plusieurs.

    applets hébergés sur différents domaines. pour contourner cette restriction il suffit d’utiliser une fonctionnalité.
    fournie par le langage java script nommée <> ( cross origin ) elle permet la communication

    entre deux scripts java script hébergés sur 2 domaines différents. cette méthode permet donc de distribuer
    la répartition des exploit à travers différents domaines.

    conclusion

    l’utilisation de ces méthodes permet de rendre indétectable tout exploit java aux yeux des antivirus. je
    rappelle à cette occasion qu’il ne faut donc pas reposer uniquement la sécurité en employant
    par exemple des ips /ids ou antivirus aux coûts prohibitifs. toutes ces protections peuvent toujours

    être contournées. il est donc préférable de désactiver java et d’interdire sont installation sur un poste
    utilisateur. si java est réellement nécessaire pour l’utilisateur il faut s’assure que toutes les anciennes.

    versions java soient désinstallées et que les paramètres de sécurité soit configurés sur haut.

    cela démontrant si cela était encore nécessaire les faiblesses de java et des antivirus.

    bien que michel à tout ta fait raison . mieux vos avoir un antivirus sous la mains ont est jamais
    trop prudent niveaux sécurité.

    Répondre
  • salut michel très bon comme sujet continu de la sorte de nous aidée à voir plus claire
    et à mieux comprendre certains sujet merci beaucoup pour toute les chose que j’ai découvert

    grâce à toi bon journée et très bonne suite à toi pour tout les sujet de ton blog

    Répondre
  • très bonne soirée michel pour tout les gens qui pense savoir se qu’il font ? l’internaute dont l’ordinateur
    mal protégé est pénétré par un cybercriminel qui va s’en servir pour accomplir des méfait sur l’internet risque

    d’être poursuivi pour complicité passive. un internaute dont l’ordinateur mal protégé ou pas mis à jour
    et pénétré et contaminé par un cybercriminel peut importe la méthode hack exploit virus etc

    qui va s’en servir pour accomplir des méfaits sur l’internet peut se trouver à son insu relais du cybercriminel
    et acteur dans une attaque.

    envoie de spam escroquerie par phishing attaque en ddos d’un site gouvernemental demande de rançon
    à une société. pour qu’elle retrouve l’usage de sont site etc son pc peut être transformé en zombie dans un botnet

    l’internaute peut être poursuivi juridiquement et condamné pour son laxisme sa passivité à protéger sa machine
    et les autres internautes sa complicité passive.

    un ordinateur est un outil et nul ne peut utiliser un outil en se prévalent du fait qu’il n’en connaît pas le mode
    d’emploi.

    nul ne peut se prévaloir de son ignorance !

    l’internaute qui participe à une activité illicite comme les ventes multi-niveaux les chaînes pyramidales etc
    risque des condamnations sévères. là il ne s’agit pas de complicité passive mais de complicité active.

    aujourd’hui les vrais cybercriminels prennent le plus grand soin des machines attaqués dont ils ont besoin
    et se servent. et ont 3 grands types d’attaques.

    prise de contrôle et blocage du pc avec demande de rançon dans le cas le plus dangereux
    les données sont cryptée et si la victime ne paye pas il n’y a plus d’accès aux données.

    le cybercriminel prend grand soin de la machine infectée afin que vous puissiez l’utiliser pour payer la rançon.

    le pirate va même jusqu’à jouer les chevaliers blancs et à décontaminer la machine pour être dans un
    environnement bien propre.

    dans tous les cas il y a beaucoup d’argent en jeu et les machines attaquées ne doive absolument pas être
    dégradées au contraire.

    certains virus se comportent même en chevalier blanc et vont nettoyer votre machine de tous les autres virus
    concurrents. car le cybercriminel n’a pas pénétré votre machine pour tout détruire sur son passage au contraire

    le pirate a besoin de votre machine en parfait état de fonctionnement pour lancer des attaques
    ou miner du bitcoin. s’en servir et se servir de votre bande passante.!

    Répondre
  • Bonjour Michel.

    Personnellement, j’ai appris que pour Linux, étant donné qu’il y a régulièrement des mises à jours de la version du système d’exploitation Linux (comme Ubuntu par exemple), il n’y a pas besoin d’installer d’antivirus.
    C’est un avis que j’ai entendu d’un développeur (Web ?) confirmé.

    De plus, j’ai consulté le site Web de Bitdefender, et ils ne proposent pas d’antivirus pour Linux.

    Sachant tout cela, faut-il comprendre qu’il n’y a absolument pas besoin d’installer d’antivirus pour Linux ?

    Merci d’avance.

    Répondre
    • bonne soirée perez un développeur web confirmé qui dit une connerie
      comme cela. à beaucoup de chose a revoir niveau sécurité.

      cela est la même connerie que ceux qui pense que sur un mac
      pas de danger de virus mais bien sûr ?

      un peut de logique si cela était vrai comment se fait t’il alors que des antivirus
      sont prévu pour des mac . et pour linux il faut savoir que tout système
      peut avoir des faille. et les virus pour linux tu peut très bien en avoir.

      même les programmes open source sont parfois piraté
      il faut savoir que même apple store a été victime de faux logiciels
      lors d’un piratage.

      sûr ceux très bonne soiré à toi au plaisir et michel peut te dire cela mieux
      que moi

      Répondre
  • j’ai mis 7 ans à fabriquer mon propre antivirus et depuis 7 années je n’ai aucun virus. Je télécharge sur des sites torrents, fais des achats sécurisés sur le net etc…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu