« Un antivirus ça sert à rien, une vraie passoire qui amène que des virus !« 

On connaît tous une personne autour de nous qui dit ça, peut être même que vous le dites vous-même.

La variante de cette affirmation s’énonce ainsi :

« Moi, j’ai pas besoin d’antivirus, je sais ce que je fais 😉« 

ou encore :

« J’ai Mac/Linux, y a pas de virus 🙂 »

Je tiens à rédiger cet article pour faire une mise au point sur la réalité des choses et vous expliquer où est vraiment le problème.

Un antivirus ne sert à rien ? Vraiment ?

Je vous propose donc de ne pas installer d’antivirus ou de désinstaller votre antivirus actuel.

« Je vous propose donc de ne pas installer d'antivirus ou de désinstaller votre antivirus actuel... »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Vous tiendrez une semaine, deux semaines, un mois… à condition d’utiliser uniquement Word et de naviguer exclusivement sur Orange.fr.

Après cela, vous serez infecté(e) et vous ne vous en rendrez même pas compte.

Le comble, c’est que vous continuerez à croire que « vous savez ce que vous faites » alors même que vous serez contaminé(e).

Et pourtant, je ne remets pas en cause votre capacité à savoir ce que vous faites. Je veux plutôt vous sensibiliser à propos des risques que vous encourez même si vous ne faites rien de spécial. Les menaces sont partout, en bien plus grand nombre que vous ne le pensez, et bien plus proches de vous que vous ne le pensez.

Même si l’antivirus n’est pas utile durant 99% de votre temps, il se montrera nécessaire lorsqu’on essaiera de vous pirater.

Ce malheureux petit 1% est important, et rien qu’à cause de cela, vous ne pouvez plus dire que l’antivirus ne sert à rien (en référence au slogan du site).

Un exemple ? Pas de soucis.

Jean est dans votre liste d’amis sur Facebook depuis pas mal de temps, il s’y connaît bien en informatique.

Un beau jour, vous lui demandez de l’aide car votre PC rame. Il vous envoie donc le fameux programme de nettoyage Adwcleaner pour faire un scan du système et supprimer toutes les menaces détectées.

Vous le lancez, vous faites le scan, vous lui indiquez le rapport et il vous aide à retirer tous les problèmes.

Ça fonctionne, c’est parfait.

Vous pouvez à présent supprimer Adwcleaner.

Seulement… À partir de maintenant, vous ne le savez pas mais votre PC est infecté par un programme malveillant qui se lance à chaque démarrage de votre ordinateur.

Impossible ! C’était bien Adwcleaner ! Il s’est ouvert et il fonctionnait ! En plus je l’ai supprimé après utilisation !

Jean (ou la personne qui a piraté son compte en se faisant passer pour lui) a en fait lié deux programmes en un. Lors du clic sur Adwcleaner, un deuxième programme caché s’est lancé automatiquement en arrière plan. L’antivirus l’aurait vu, vous non.

Voici en guise de démonstration un programme deux-en-un

Adwcleaner est en fait lié à un programme fait pour l’occasion qui n’affiche qu’un message et qui reste volontairement visible (c’est ce que l’on appelle le Binding):

un antivirus sert à rien ?

Seulement ici, si l’antivirus était présent, il vous aurait averti lorsqu’un programme malveillant caché aurait démarré automatiquement, et au pire plus tard lorsque ce programme malveillant se serait relancé de façon autonome ou aurait commencé à faire des dégâts.

Tandis que vous, vous n’y aurez probablement vu que du feu.

PS: Je proposais autrefois le programme inoffensif 2-en-1 cité ci-dessus en guise d’exemple pratique. Mais j’ai retiré le lien pour ne pas que les antivirus se mettent à prendre mon site pour un site malveillant de partage de malwares… #fauxpositifs

Alors jusqu’à présent je ne parlais que d’une utilisation basique d’internet par un internaute « banal », pardonnez-moi le terme. Mais bien entendu tout dépend ensuite de l’utilisation que chacun a d’Internet.

Cela peut vous rendre plus ou moins vulnérable en fonction des actions réalisées et des connaissances que vous avez.

Et puis vous pourriez me dire que sous Linux le programme ne se serait pas lancé ou que ça ne fonctionnerait pas.

Alors deuxième exemple : tout ce qui est lié au malvertising (publicités malveillantes dans des sites sains) ou aux sites volontairement malveillants vous passera peut-être sous le nez sans antivirus efficace.

Rien que pour cet exemple, peu après avoir rédigé l’article, je suis tombé sur un site de programmation qui a lancé une alerte Avast :

virussiteweb

Impossible pour moi de savoir que le site était malveillant si l’antivirus n’avait pas lancé l’alerte.

D’autant plus que le site est normalement connu et sain. Pour faire référence à la citation « je ne vais pas sur des sites suspects ».

Ici il s’agit d’une injection de code JavaScript consistant typiquement à changer des éléments du site ou à charger du code malveillant via le site web.

Pourtant, en théorie je « savais ce que je faisais » et le site était bien « connu » … Mais rien n’y personne ne peut prédire qu’il va se faire pirater ou que ses publicités vont servir de moyen de propagation de malwares.

Généralisons cet exemple à toutes les menaces indépendantes du système, faisant partie de l’ingénierie sociale : on vous pirate par des mails frauduleux, on vous pirate par des sites frauduleux, on peut installer des composants dans vos claviers, on peut faire un tas d’autres choses indépendantes de votre antivirus ou système.

L’antivirus a effectivement ses limites

L’antivirus bloque 70-90% des menaces. Cependant si une personne déterminée vous cible tout particulièrement, elle arrivera à vous contaminer si elle dispose de connaissances suffisantes (et surtout de détermination).

Il est en effet possible de rendre un fichier indétectable par l’antivirus à travers différents moyens.

L’antivirus dispose de 2 possibilités principales pour détecter un virus :

  • Il « surveille » le programme à la recherche d’un comportement malveillant.

Pour le premier cas, il « suffit » de modifier la signature du programme en question pour que l’antivirus n’y voit que du feu, alors que le programme en lui-même fonctionne de la même manière avec ou sans changement de signature.

Dans le deuxième cas, ce n’est pas simple non plus pour l’antivirus : comment savoir qu’un comportement est suspect ? Comment éviter de détecter des programmes sains comme étant malveillants ?

Ce dernier cas serait une catastrophe pour les éditeurs d’antivirus qui se retrouveraient avec des clients très mécontents.

Du coup le réglage n’est pas optimal, et à vrai dire il ne peut pas l’être.

Prenons l’exemple des keyloggers, le code source prend quelques lignes, il s’agit de fonctions de l’API (Application Programming Interface) qui permettent d’écouter les événements clavier.

Seulement est-ce malveillant ?

Réponse : Non, votre navigateur fait pareil, Word fait pareil, Windows lui-même l’utilise sans arrêt !

Ah ! problème en vue, un keylogger simpliste n’est donc à priori pas détecté, à moins qu’il contienne exactement la signature malveillante déjà enregistrée dans la base des données virales (et même si ça devait arriver, le changement d’un caractère dans le code source peut suffire à le rendre indétectable à nouveau).

Question très intéressante à présent, et à vrai dire c’est la conclusion de mon article :

Comment vraiment éviter de se faire infecter ?

En étant méfiant et sensibilisé tout simplement !

Vous seul pouvez rendre votre PC sain à 100%. Vous seul pouvez vous assurer qu’il n’y a pas de problème à un instant donné.

« Ben c’est évident Michel, tu nous apprends rien de spécial là… »

Je vous répondrai que :

1. À la vue des commentaires et des mails reçus chaque jour, je peux affirmer que des gros problèmes de sensibilisation sont toujours présents.

L’antivirus est l’internaute sont complémentaires.

Tout comme on attache sa ceinture en voiture en plus de rester vigilant(e) (voir mon commentaire ci-dessous).

Je vous recommande également de lire cet article à présent : Quel est Vraiment LE MEILLEUR antivirus ?

2. Je suis prêt à parier qu’en vous pensant invincible, vous risquez soit de vous faire infecter par une personne plus rusée que vous, soit d’utiliser Internet d’une manière très limitée de façon à ne pas prendre trop de risques face à votre affirmation. Aucun de ces deux cas n’est une bonne solution.

« Mais comment être sensibilisé(e), et comment savoir si je dois me méfier ou pas ?« 

Excellente question, je rédige des articles et des cours depuis des années pour vous sensibiliser, pour vous apprendre les attaques des pirates afin de vous en protéger.

Il n’y a pas de solution miracle, il faut à la fois de l’expérience et des connaissances. Le meilleur moyen de le faire est de s’initier au hacking éthique, autrement dit à la sécurité informatique offensive (apprendre l’attaque pour se défendre).

Pour plus d’informations sur les antivirus et pour découvrir d’autres exemples au sujet des antivirus, vous pouvez cliquer ici :

https://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/

Conclusion: Laissez votre antivirus tranquille, il fait très bien son boulot et vous en aurez probablement besoin au moins une fois. Si vous êtes infecté, c’est peut-être de votre propre faute, et non pas forcément celle de votre antivirus.

Si vous changez d’antivirus en pensant qu’un autre fera du meilleur travail, vous vous préparez à sauter les deux pieds dans le piège. Car lui aussi faiblira à un moment donné, et vos propres défenses étant toujours faibles, vous serez infecté(e).

Plus d’informations :

Quel est vraiment le meilleur antivirus ?

Articles similaires

128 Commentaires
Cliquez ici pour ajouter un commentaire

  • Article très intéressant !

    Répondre
    • Merci !

      Répondre
      • Bravo Michel pour vos articles.
        Je suis un nouveau lecteur de votre blog et je le trouve vraiment très bien fait.
        Continuez.

        Répondre
      • Merci vos articles sont intéressant

        Répondre
      • Bernard Montésino
        7 juillet 2015 13 h 33 min

        Bonjour,

        Je suis membre d’un club d’échecs en ligne:http://chessjam.com/ où il est facile de se créer plusieurs comptes et de les monter facilement. Le problème c’est qu’un utilisateur du site réussit à cracker les mots de passe de ceux qui possèdent des comptes importants et à se les approprier. Pourriez-vous m’apporter vôtre aide dans la mesure où je voudrais comprendre son processus?

        Je vous donne un nom d’utilisateur sur ce site montre-moi si possible comment récupérer le mot de passe de celui-ci ou aidez-moi. Utiliateur: Jesucristo

        En vous remerciant par avance

        Répondre
      • Non, ça fait 6 ans que je mets plus d’antivirus, et j’ai aucun problème.
        Selon moi, les virus sont créer par les même compagnie d’antivirus afin de donner une utilité aux virus.
        Les pires virus que j’ai eu c’est étrangement que j’avais un antivirus…coïncidence ?

        Répondre
        • Il y a une différence fondamentale entre dire « j’ai aucun problème » et n’avoir réellement aucun problème. Comment être sûr à 100% qu’on a « aucun problème ? » je veux bien le savoir, car justement dans le cas d’une infection on ne sait habituellement pas qu’on est infecté. C’est cette logique que je veux faire comprendre, en indiquant notamment qu’il n’existe pas que des « virus » classiques qui « détruisent » un PC, mais beaucoup de pages web malveillantes et autres spywares totalement transparents. Ce sont les plus discrets et les plus répandus. Je vous recommande de faire un test, d’installer rapidement un antivirus, Adwcleaner ou encore Malwarebytes anti-malwares et d’observer le résultat. Je ne doute pas des compétences et de la méfiance de chacun, mais encore une fois le simple fait de se faire surprendre ne serait-ce qu’une fois par une alerte antivirus prouve que n’avoir aucun problème pendant 6 ans relève, tout de même, un peu de le chance.

          Répondre
          • Bien le bonsoir Michel, vous êtes quand même d’accord que les développeurs d’antivirus sont également ceux qui créent des virus pour vendre leurs produits

          • Bonsoir,
            Pourquoi devrais-je le croire ?
            Certains éditeurs malhonnêtes peuvent effectivement s’amuser à trouver des menaces imaginaires (et j’en parle ici), mais de là à créer des programmes malveillants et infecter les internautes pour cela, j’ose espérer que ce n’est tout de même pas le cas.

          • bon alors déjà , il y a l’utilisateur qui pense qu’avec un antivirus sont pc est sécurisé et du coup s’en donne à cœur joie !
            Du coup il en choppe forcément un un moment ou a un autre.
            De plus le jour ou le pc est infecté c’est quelque chose de costaud ! le mieux c’est comme vous le dites si bien,
            c’est quand même d’avoir un antivirus mais de faire comme si on n’en avait pas (perso celui de Windows 10 fait pas mal l’affaire pas besoin d’acheter quelque chose en plus) et ne pas cliquer n’importe où ! surtout quand on a un doute.
            Enfin je recommanderai plutôt ce logiciel qui a mon sens est bien meilleur que adwcleaner ( passez un pc infecté sous adwcleaner, il va détecter tout un tas de menace, vous supprimez tout vous pensez être « clean » . Recommencer avec ZHPcleaner de Nicolas Coolman et vous verrez que ce n’est pas le cas !!! A mon sens c’est un ndes meilleur !

          • Bonjour et merci pour ce commentaire pertinent. Je suis tout à fait d’accord à une nuance près : le dernier logiciel cité doit lui-aussi être utilisé avec méfiance et recul, car cette fois le cas inverse peut se produire : certes il peut détecter plus de « problèmes » que les autres, mais ces « problèmes » n’en sont pas toujours…et supprimer un composant essentiel pour la raison selon laquelle il serait un cheval de Troie amène potentiellement de VRAIS problèmes. Je ne dis pas que l’outil est à éviter, mais qu’il faut bien comprendre et prendre du recul quant aux résultats. 😉

          • Bonjour
            Vous semblez vraiment paranoiaque… Si il ne voit pas de problemes, même s’il a un virus, et alors cela ne le gene pas !! Arrêtez de créer des gens suspicieux de tout. Sans antivirus depuis 10 ans comme lui, c’est depuis le jour où j’ai retiré mon antivirus que enfin mon ordinateur a pu fonctionner a plein regime.
            Ensuite je ne dis pas qu’il n’y a pas de virus et je suis conscient de la nécessité de nettoyer régulièrement son ordinateur, mais les antivirus ne sont ni une solution ni bienveillants.
            Cordialement

          • Bonjour Maxime,
            Non ce n’est pas de la paranoïa, c’est opter pour la sécurité lorsqu’on a le choix de le faire (en plus gratuitement), tout comme on met notre ceinture de sécurité en voiture « au cas où ». Je connais très peu d’ordinateurs aujourd’hui qui rencontrent de gros soucis de lenteur comme vous le prétendez sous prétexte qu’un antivirus est installé (et qui est l’argument numéro 1 des personnes « anti-antivirus »). Il en existe même sur smartphones et tablettes. Alors non je ne vais pas vous dire d’en installer sur smartphone, je dis d’ailleurs à plusieurs reprises que chacun est libre de ces choix, mais en parlant de sécurité informatique pour le grand public, je ne peux que recommander d’installer un antivirus. Et cela en gardant l’exemple de la seule fois où votre antivirus lance l’alerte alors que vous ne vous y attendiez pas, qui démontre leur utilité. En attendant libre à vous de proposer une meilleure solution ?
            Cordialement.

  • Très bon article comme toujours.

    Peut-être rajouter que le faite d’avoir deux antivirus sur un ordinateur ne sert a rien, pour les personnes qui pense le contraire.

    Et oui, deux antivirus apporte pas une double protection.

    Encore merci Michel.

    Répondre
  • Sensibilisation intéressante, bravo pour l’article 😉

    Répondre
  • Très bon article!

    Ne pas avoir d antivirus c est un peu comme laisser sa maison grande ouverte , tout le monde peu rentrer

    Répondre
  • hijackthis n’est plus d’actualité aujourd’hui.
    Il y a ZHPDiag, ou encore OTL pour faire un diagnostic.
    le diagnostic de hijackthis.de n’est plus mis à jour.

    Une bonne sécurité consiste aussi:
    -> pas de windows piraté
    -> mise à jour windows, plug-in navigateur, et mise à jour des programmes
    -> un antivirus+un parefeu+un antimalware comme MBAM
    -> Ne pas télécharger des cracks. En effet, certains croient que si ils ont passés leurs cracks avec un antivirus, c’est que le crack es bon.
    Et comme le signale l’article, c’est loin d’être le cas…

    Voili, Voilou

    Répondre
    • Salut Julien et merci pour ton commentaire qui est exact !
      Cela dit HijackThis n’est plus mis à jour niveau programme, mais le code source l’est encore selon le dépôt de code. Alors effectivement ZHPDiag devient une alternative très intéressante , entre autres…
      EDIT: article mis à jour avec Adwcleaner à la place d’HijackThis, cela ne change en rien le fond de l’article 😉
      A+

      Répondre
  • […] de « fusionner » deux programmes en un, pour cela je vous invite à lire l’article précédent, vous pourrez même télécharger un exemple en guise de […]

    Répondre
  • Bonjour,
    ce tuto es surtout fait pour les pc qui tourne sous Windows, et ou il es facile de trouver des antivirus. Hors mon pc tourne sous Debian, et sur tout les forums Linux ou je vais, tout le mondes me dit que sous Linux il n’y a pas besoin d’antivirus, donc je voudrais bien savoir si c’est vrais.

    Répondre
    • Bonjour,
      C’est vrai et faux. C’est vrai dans le sens où la majeure partie des programmes malveillants ciblent Windows. Et cela car la majeure partie des utilisateurs sont sous Windows, surtout les moins aguerris.
      C’est également risqué de penser cela, car des attaques par Social Engineering du type Phishing touchent tout le monde (les menaces web et les menacent visant notre comportements, qui sont très nombreuses, sont indépendantes du système). Et se croire en tout sécurité est une bonne occasion de se faire avoir !

      Répondre
      • Michel tu n’as pas répondu à sa question donc je vais y répondre pour ceux qui passent sur ton site 3 ans plus tard ( mon cas ) Il n’y a pas d’AV sur Debian et c’est normal comme le dit Michel, le plus gros des menaces se passent sur windows mais linux n’est pas sécurisé pour autant. Le plus gros des infections sur linux est dû aux rootkit et dc il vous faut un rootkit killer comme RKiller ou ClamAV. Pour ma part mon environnement technique est : Kali Linux 🙂

        Répondre
  • […] l’a vu dans les articles précédents (Pourquoi les antivirus ne sont pas vos amis et « Un antivirus, ça sert à rien »), les antivirus ne détectent pas toujours les programmes […]

    Répondre
  • Est ce que norton internet security protège bien mon ordinateur. j’ai toujours été fidèle à NIS.

    Répondre
    • Il protège bien, mais il est assez connu pour être ou avoir été un antivirus très difficile à désinstaller. Je pense également que point de vue statistiques sur le nombre d’utilisateurs il a été dépassé par d’autres. Il faudrait faire une étude plus poussée pour en dire plus

      Répondre
      • Norton Internet Security (NIS) est très gourmand en ressources machine.Il ralentit donc beaucoup les PC et bien sûr surtout les PC peu performants.Il est aussi très cher et plutôt complexe à paramétrer.Je l’ai utilisé très longtemps puis je l’ai remplacé par Avast Premier (payant).

        Répondre
        • Merci pour les infos Gallien !

          Répondre
        • je l’utilise depuis 4 ans il est sympa a utiliser et il n’est pas lourd du tout , il tourne sur deux machines avec des petites config chez moi et une grosse ou il fait son taf sans que je le vois.
          Il prends 20 mo en RAM au repos et 110 MO en analyse…Il est cher c’est faux 40 euros a peine en version deluxe 5 appareils sur amazon lol ! il est 3 eme chez AVtest derriere bitdefender et kaspersky !

          Répondre
  • Bonjour à vous, je suis un nouveau lecteur du blog et je le trouve passionnant !
    Je me posais la question : quid d’un antivirus sous Linux ? Je suis sous Mageia et je n’en utilise pas depuis des années …
    Merci à vous

    Répondre
  • Sinon il y a GNU/Linux….

    Répondre
    • Sinon il suffit d’éteindre son PC n’est-ce pas ? Ici le but est de comprendre le pourquoi du comment sans avoir forcément besoin de prendre une solution radicale. Linux améliore la sécurité mais ne la garantit pas à 100%, le phishing en est un bon exemple, et se croire invincible sur Linux engendre potentiellement l’effet inverse 😉

      Répondre
  • […] Plus d’explications et exemple ici : https://www.leblogduhacker.fr/un-antivirus-ca-sert-a-rien/ […]

    Répondre
  • Bonjour je me présente , SlimShady .
    Je suis un hacker qui à été dans le staff de beaucoup de forum de hacking , je trouve ton article utile et intéressant car , à moins d’avoir de réel connaissance en virus ou en analyse il faut toujours avoir un anti virus sous la main . cependant bien choisir son anti virus mon je vous conseil norton symentec et pour ceux qui ne veulent pas acheter je conseil nod32 le mieu est de tout tester sur anubis (scan runtime)
    ou d’avoir une VM est de tout tester deçu , ensuite télécharger sur cette VM process hacker (gestionnaire de tache avancé) et Wireshark (scanner de packet Entrent/Sortant) si au démarage de cette application vous voyez un faux message d’erreur , un processus qui se lance dans process hacker ou une nouvelle ip apparaitre sur wireshark sous le protocole TCP vous savez que c’est un RAT / STEALER / KEYLOGGER …

    Répondre
  • Bonjour a vous, je suis d »accord en le fait que un anti virus peut être utile, mais je pense aussi que o peut très bien s’en passez, j’ai mon ordinateur depuis maintenant 3 ans, sans aucun virus ( hormis norton qui était en version d’essais les 2-3 premiers mois ) et je n’ai jamais eu aucun soucis, alors que je telecharge, film/ logiciel de provenance inconnu etc…

    Répondre
    • Bonjour, moi je fais des articles de prévention, après c’est à vous de choisir ! Ce que j’ai à dire à cela c’est que j’ai justement rédigé l’article après avoir entendu dire le titre de cet article venant de certaines personnes qui étaient en fait infectées sans le savoir 😉

      Répondre
  • « Moi, j’ai pas besoin d’antivirus, je sais ce que je fais 😉 »

    Ce discours reste valable venant de personne qui s’y connaissent vraiment.
    Il y a certaines règles à respecter pour ne pas choper de virus, et elles sont simples :
    1. Ne jamais exécuter de fichier dont la provenance n’est pas sure (torrent, contact en tout genre même de sa famille, etc), toujours prendre les logiciels sur les sites officiels et ne pas télécharger d’outils underground.
    2. Ne jamais cliquer sur des liens dans les mails.
    3. Utiliser un système et des logiciels à jours.

    Si vous respectez ces règles vous pouvez surfer ou bon vous semble sans antivirus, vous ne risquez rien.

    Répondre
    • Bonjour David, je dois encore te contredire car j’ai justement fait l’article après que de personnes m’aient dit exactement la même chose alors même qu’elles étaient infectées. Même si tu appliques ces conseils, tu ne pourra pas te protéger contre des failles spécifiques et des piratages de site officiels 😉 D’ailleurs, combien de fois l’antivirus lance l’alerte alors même que nous sommes surpris de le voir réagir ? On ne se dit que très rarement « ah oui je savais que l’antivirus allait sonner ! » à méditer 🙂

      Répondre
    • Dans les années 2000 le virus blaster se propageait sur les pc simplement connectés à internet…donc les précautions…

      Imagine que tu kiffes shy’m la chanteuse, une recherche google, tu cliques sur une photo, et la Baam !! sache qu’il y avait des malwares intégrés dans les photos il y a quelques temps…donc les précautions de base…

      Imagine un moment d’inattention de ta part et la s’exécute un cryptovirus , il va commencer par tes fichiers de poids faible jusqu’a remonter sur tes fichiers les plus lourds…et la la rançon c’est 500 euros …

      Mais cela ne t’arrivera jamais , car tu es plus machine que la machine elle-même…

      Répondre
  • Bonjour,
    De toutes façon les antivirus auront toujours du retard sur les virus.
    Lorsque ces derniers sont détectés c’est qu’ils sont déjà utilisés en moyenne depuis plus ou moins six mois.

    Aucun ne résiste à des étudiants la honte:
    forum.malekal.com/les-antivirus-servent-rien-t25532.ht

    Je vous conseille de lire les deux ouvrages d’Eric Filiol:
    Les virus informatiques : théorie, pratique et applications.
    ou alors:
    Techniques virales avancées.

    Bonne journée.

    Répondre
  • Répondre
  • Répondre
  • Bonjour Michel,
    Nouvelle lectrice et peut-être « hackeuse en herbe » 😉 Tout d’abord, très intéressant et bien expliqué ce blog, félicitation !
    Je voudrais éclaicir un petit doute. Sous windows la probabilité d’avoir une « intrusion » est plus forte que sous Mac / Linux, même avec un anti-virus ou pas ?
    Je suis sur mac et windows ; windows a le classic « Avast », et Mac seulement l’ « Addblock », et pourtant sur windows j’ai eu le « QV6 » que vous avez peut être rencontré un jour, ( j’ai pu m’en débarrasser toute seule, mais est-il parti pour toujours? sachant que c’etait le conflit entre avast et la protection auto de windows 7 -il me semble, corrigez-moi si j’ai faux ;)- ).. bref, sur le mac je n’ai (encore) rien eu.
    (J’espère que votre site est bien protégé pour avoir des attaques toutes les deux minutes pendant des heures ! 😉 )

    Merci et bonne journée !!

    Répondre
    • Bonjour, et bien ça me fait plaisir de voir que mon public n’est pas uniquement masculin ! 😉 Merci pour les encouragements. Alors effectivement vous le dites très bien : « La probabilité est plus forte », c’est juste mais c’est aussi là que mon slogan entre en jeu « Ce qui est sécurisé à 99% n’est pas sécurisé ». Donc bien sûr, plus sécurisé est une très bonne chose mais ça ne signifie pas « sécurisé à 100% ». J’ai également un article qui parle de Mac plus spécifiquement ici : https://www.leblogduhacker.fr/les-virus-mac-sommes-nous-hors-danger/, je recommande donc d’utiliser un antivirus et surtout de rester prudent(e), même sous Mac ou Linux. Difficile de dire comme ça si QV6 à disparu complètement, il faudrait pour cela faire une analyse détaillée de l’ordinateur. Je propose d’ailleurs pour cela tout un guide (https://www.leblogduhacker.fr/proteger-son-ordinateur-et-sa-vie-privee/). QV6 est d’après ce que j’ai entendu un spyware/adware c’est-à-dire une extension de navigateur qui affiche des publicités et trace éventuellement l’activité des internautes. Bonne journée !

      Répondre
  • […] est un programme gratuit que je recommande car il correspond au type de programmes antivirus qui devraient exister. À savoir : Aller plus loin que la « simple » […]

    Répondre
  • good article thanks 🙂

    Répondre
  • Un très bon article qui résume la réalité des choses !

    Répondre
  • Quelle honte de dire des conneries pareil.
    Le jour où j’ai mis un anti virus , ça a fait ramer mon pc donc je l’ai virer.
    Pas d anti virus depuis 10 ans au moins et rien de rien. Faut savoir surfer aussi et pas n’importe où. Jamais eu de vols ou quoi que ce soit.

    Répondre
    • Le parfait stéréotype cité dans l’article. Beaucoup de personnes rêveraient d’avoir vos capacités hors normes à surfer sans aucun souci pendant 10 ans. Puis toutes les recherches sur les antivirus et la sécurité informatique n’ont aucune raison d’être, il suffit de « savoir où surfer ». Mettre un casque en moto est inutile, il suffit de savoir rouler.
      Par contre je n’ai pas le souvenir d’avoir eu affaire à une personne qui devait retirer son antivirus tellement il faisait ramer son PC, mais dans ce cas je conçois qu’un tel antivirus pourrait effectivement être incompétent… ou qu’il est temps de changer d’ordinateur.

      Répondre
    • Depuis 10 ans tu dis , donc la recherche n’a pas évolué ? les ordinateurs non plus ? Les méthodes non plus ?

      Un peu candide…

      Le principe d’un malware est de se dissimuler sur ta machine pour être discret.

      Je travaille en boutique informatique , explique moi pourquoi je conseille entre 2 fois et 10 fois par jour des gens pour que leur pc soit protégé ? les gens en ont marre de leur proche qui leur conseille n’importe quoi , ils viennent nous consulter…

      Explique moi aussi pourquoi quand je passe en atelier je dois nettoyer des pcs de mecs comme toi qui mettent aucune protection ou des gratuits qui font partiellement leur travail ?

      Donc je formate le pc, je te le rends , ca fait tant d’euros …
      Et donc je ne vous propose pas une suite de sécurité puisque d’après toi ça sert à rien et je te dis à la prochaine ! ( rires )

      Je termine avec un exemple , Après une inter je propose un Norton symantec à une cliente. Elle fait un bon comme toi  » C’est de la merde mdrrr » j’en veux pas ! Je lui dit : essayer le c’est gratuit et après vous me donnez votre avis…elle me dit oki ! Je lui dis à la fin des 30 jours de la période d’essai vous décidez.Elle revient 1 mois après , elle me dit mon PC c’est génial il est rapide ! je veux continuer. Face à son effort , j’ai fait un geste commercial , et depuis …RAS !

      Pour ton info cette cliente a été conseillé par un informaticien travaillant dans une grande société qui lui a dit que un antivirus cela servait a rien ! elle avait 10 infections sur son PC dont 4 référencées comme de niveau élevé ! Son pc fonctionnait mais c’était pas une foudre… A méditer !

      Répondre
      • Bonjour,
        Sans surenchérir sur ce sujet sensible des antivirus je pense que l’une des meilleures solutions de protection qui tient la route à ce jour est l’ISOLATION TOTALE de sa machine physique (Tour, PC) de l’internet, couplé à une solution de virtualisation style « VMWARE WORKSTATION » pour travailler (1 Vm pour surfer, 1 VM pour consulter ses mails, 1 VM pour ses applis et outils bureautiques, 1 VM pour consulter ses comptes bancaires…).

        Le principe est connu, cloisonner son environnement matériel et logiciel virtualisé à travers une nouvelle passerelle gérée par un routeur/firewall (nouvelle table ARP), le tout filtré par un pare feu genre « Server-PFSENSE » (virtualisé). Installer une protection de ses connexions internet par VPN (style PFSENSE ou solution payante)

        COUPER DEFINITIVEMENT le réseau Wi-Fi de sa Box Internet ET installer une carte Wi-Fi derrière le pare feu « PFSENSE » (ex) sur la machine hôte filtrant ainsi tous les accès de tous les appareils autorisés (filtrage IP/MAC via console Admin Box Internet)

        Ce type de solution n’est qu’un exemple parmi d’autres. elle est évolutive puisqu’elle permet notamment de monter un Contrôleur de Domaine avec son Active Directory ou un Server Web, eux-même filtrés et protégés par le routeur/firewall « PFSENSE » (utilisé un antivirus payant ou fourni par le firewall au choix..).

        Nous pourrions pousser plus loin le débat en expliquant par exemple que l’ensemble du parc informatique mondial tournant sous OS Windows, notamment, subit des analyses et des collectes de données inhérentes à l’OS. Ni le pare feu Windows, ni le pare feu d’un antivirus quel qu’il soit et encore moins celui d’une Box Internet sont capables de stopper ce genre de collectes de données, HORMIS une solution appropriée comme celle évoquée plus haut parmi d’autres.

        Je n’affirme pas que la sécurisation et la protection absolue et parfaite de ses équipements informatiques est possible, mais simplement que l’on peut mettre en place des moyens efficaces pour s’en approcher de très près ! 🙂

        Répondre
        • Super intéressant ton histoire de cloisonnement !
          Diki tu m’as foutu mal au crane 😉 mdrrr !
          C’est ce que j’adore en informatique ça ne s’arrête jamais et je ne saurai jamais tout !

          Répondre
  • petite questrion..?

    Que penses tu de M.S.E. ? revenu sous le nom de Windows Defender…

    Répondre
    • Salut,
      Je n’ai jamais utilisé M.S.E donc je ne me permettrai de donner un avis, mais j’ai eu de bons retours à son sujet.

      Répondre
    • Moujic34 , M.S.E a plutôt une bonne réputation maintenant en efficacité je ne parierai pas dessus.

      J’ai eu en dépannage en boutique plusieurs pc sous vista équipé de cela ,qui ramaient, quand on repasse derrière en analyse on a des surprises…
      Pourtant il indiquait que tout était au vert 🙂
      Merci Billou !! ( rires )

      Répondre
    • Bonjour,
      Personnellement je ne ferai jamais confiance aux 2 et aux autres notamment…

      Quand on voit ce que laisse passer en collecte d’informations personnelles l’OS Windows 10 notamment du genre msnbot ! Et dire que des virus ont réussi à se faire passer pour msnbot qui à l’origine sert pour les demandes de mises à jour automatiques vers Windows 10 🙂

      J’en passe et des meilleurs… Vive le pare feu « maison et gratuit » ! 🙂

      Répondre
  • petite question**.. c’est plus joli 🙂

    Répondre
  • Bonjour,
    Je partage les félicitations fait à cet article rédigé par Michel. Je souhaite apporter ma modeste contribution sur le fonctionnement normal ou anormal d’un logiciel antivirus. Tout d’abord il faut bien être conscient que l’efficacité d’un antivirus n’est pas uniquement lié au volet « logiciel » (applicatif) de cet « outil ». Pourquoi ? Simplement parce que la « puissance » dont dispose votre système d’exploitation, votre matériel, vos applications etc. est fonction des ressources allouées par votre équipement matériel (CPU, mémoire vive etc.)

    Prenons le cas type d’un virus bien connu que j’ai pu tester en circuit isolé via une machine virtuelle, il se nomme « I-BOMBE DE DÉCOMPRESSION » . Il sert à quoi exactement ? A tout sauf à infecter votre ordinateur ou votre navigation hormis provoquer une forme de surcharge des ressources systèmes alloués à votre « pauvre antivirus ».

    Que se passe-t-il exactement ? C’est un peu à l’image d’un entonnoir et d’une bouteille. Si vous remplissez la bouteille avec le débit approprié, elle se remplira normalement. Si vous augmentez le débit du liquide dans l’entonnoir et bien ça déborde ! Tous les antivirus sont conditionnés à ce phénomène d’entonnoir. Et pendant que ça déborde les ressources systèmes allouées à l’antivirus ne sont plus suffisantes !

    Résultat, l’antivirus laisse déborder les intrusions car il est surchargé par le leurre « i-bome de décompression » (pour faire simple). Ce que vient d’évoquer Michel dans ce ticket semble correspondre à ce genre de phénomène, mais il existe beaucoup d’autres techniques ayant pour objectif de saturer le travail d’un logiciel antivirus malheureusement…

    Ha! J’allais oublier! 🙂 Ceux et celles qui se poseraient la question de savoir comment est véhiculer une « i-bombe de décompression » c’est simple. Généralement elle est transmise par mail en pièce jointe ou via un téléchargement. Si vous avez le malheur de l’ouvrir il ne se passera rien, et ce sera trop tard !!! Vous n’y verrez que du feu ! (humour)

    Evidemment tout le monde souhaiterait savoir comment contre carrer ce type d’attaque « invisible » et totalement transparente ? C’est ici que ça devient relativement technique enfin pas trop. Il faut être capable d’analyser en temps réel toute l’activité systèmes, applicative, matérielle, sécurité etc. de votre machine. Récemment j’ai déployé un serveur de virtualisation CentOS 7 Linux tournant sous KVM sur lequel j’ai monté des machines virtuelles dont une sous « CentOS 7 » sur laquelle j’ai installé un serveur Graylog2, une interface Nxlog, un moteur de recherche et d’indexation Elasticsearch et une base de données MongoDB. J’ai ensuite configuré des entrées de flux de données (écouteurs) sur 2 formats de communication Syslog et GELF. Pour faire simple seul mon Active Directory et contrôleur de domaine Windows et mes postes sont écoutés sur du GELF UDP, sinon tous les autres équipements sont écoutés sur du Syslog UDP (routeur CISCO, Firewall Juniper, Contrôleur WiFi, Onduleur, Serveur linux etc.)

    A partir de cette plateforme de centralisation des journaux d’événements (logs) active sur mon LAN je peux analyser en temps réel tout ce qui se passe jusqu’au moindre détail et/ou anomalie suspecte ! Les Stream/Alertes et Tableaux de bord Graylog permettent de voir rapidement qui fait quoi, où comment et pourquoi. D’ailleurs, l’analyse des disques durs est très intéressante car elle permet de voir quel processus ou quelle application etc. utilise les accès disques durs etc. Donc que du Bonheur !! 🙂

    Pour peaufiner cette plateforme j’ai monté un autre serveur SNMP couplé à Nagios. Cela m’a permis de rediriger des alertes matérielles spécifiques de Nagios vers des écouteurs Graylog ! Cool ! 🙂

    A partir de là on peut démarrer une Supervision correcte de tout son environnement matériel, système, applicatif enfin quasiment tout ce qui tourne sur sa ou ses équipements en réseau! Yes! 🙂

    Répondre
  • Suite de mon précédent commentaire…

    J’ai juste oublié de dire que toute la plateforme de centralisation des logs et le serveur de virtualisation sont Open Source, donc totalement GRATUIT! 🙂

    Répondre
  • salut a toutes et a tous , pour ma part cela fait quelques années que je tourne sans anti-virus du type avast ou norton , j’utilise la combinaison peerblock , comodo et malware bytes , plus adblock et adblock + sur le navigateur.

    car via les antivirus ce que je ne supporte pas c’est ce fameux norton qui était d’office dans les pc ( peut-être encore le cas ) et qui rentrait en conflit avec pleins de programme dont avast , sans parler des fois ou après un scan ne trouvant pas de solution avec certains fichiers registres , l’antivirus me le supprimait ou le « mettait en quarantaine indéfiniment  » ce qui entraînait énormément d’erreurs critiques .

    Répondre
  • Bonjour Ludo,

    Es-tu certain à 100% que ton ordinateur est à l’abri de tout danger sur internet ? Si oui, notons au passage qu’il est très facile de désassembler et réassembler un fichier applicatif notamment pour y injecter du code INDETECTABLE (signature) par tes utilitaires « peerblock , comodo et malware bytes , plus adblock et adblock + sur le navigateur ».

    Je poste ce commentaire simplement pour avertir les lecteurs et les lectrices qu’il faut faire très attention lorsque l’on décide de télécharger certains fichiers applicatifs via un site internet, soit disant de confiance, comme FaceBook ou autres 🙂

    Sur le ton de l’humour, peut-être que ton ordinateur en ce moment même est infecté sans le savoir ? 🙂 (humour)

    Répondre
  • Michel et Diki , que pensez vous des solutions gratuites de sécurité ?

    Bien sur que les payants offrent des options supplémentaires mais bizarrement j’ai moins de retour sur les payants.

    Un expert de chez Fsecure a écrit un article un peu dans le sens de Michel en prévention, sur la protection internet , il exprimait le fait que les gratuits ne reconnaissaient pas toutes les variantes de malwares ?

    Pourtant dans certain test , on voit les gratuits bien figurés …Alors est ce que pour les tests ils injectent le maximum d’antidotes , pour que lors du test ils figurent bien…les coquins !!?

    Mais dans les faits, ce n’est pas ça du tout …

    Que paie t’on réellement ?

    J’ai fait des petites recherches :

    Une protection en temps réel plus efficace?
    Des filtrages web par réputation plus puissant ?
    Du sandboxing ?
    Une reconnaissance virale fine jusqu’aux variantes les moins connues ?
    L’accès aux serveurs plus rapide pour les MAJ antidotes ?
    Maintenant certains ont des assistances avec prise en main à distance !

    Je développerai une idée dans un prochain POST…

    Merci d’avance !

    CoolRaoul
    ( Électronicien en reconversion ! )

    Répondre
    • Salut CoolRaoul !
      C’est une très bonne question. Habituellement les options payantes sont effectivement utiles pour des besoins spécialisés, des besoins de protection avancés…etc. L’idée n’est donc pas de se dire que payant c’est meilleur, mais que payant est probablement plus adapté pour tel ou tel usage. Sur le fait que certains antivirus gratuits ne détectent pas toutes les variantes de malwares, ça m’étonnerait. Sauf si justement l’option payante en question s’applique à des types particuliers de malwares…
      On peut par exemple payer : une protection VPN, une environnement d’exécution contrôlé (sandbox), un support direct/rapide et d’autres dont tu parles 🙂
      Ah et souvent, on paie…pour ne pas avoir de publicité…Beaucoup de versions gratuites sont en fait financées par la publicité, via des pop-up par exemple.
      PS: Bienvenue sur le blog !

      Répondre
      • Voici le fameux article en PDF de chez Fsecure…

        https://fr.business.f-secure.com/antivirus-gratuit-couter-cher/

        En lisant l’article cela donne l’impression que les variantes de virus ne sont pas détectées par les gratuits.

        Et en dépannage en boutique , moi je trouve que cela se vérifie quand on passe derrière certains gratos, les surprises…

        Merci pour ta Bienvenue , j’adore les blogs libres d’échange comme le tien sur des sujets passionnants et enrichissant pour la culture personnelle.

        Répondre
        • Merci pour la lecture ! Le débat est intéressant en effet. Je pense que venant d’un éditeur antivirus, ils ont toutes les raisons de pousser les acheteurs à passer à la version payante. Par contre si ça se confirme en boutique, alors je ne saurais en dire plus. Mais ça serait intéressant d’avoir une vraie étude à ce sujet 🙂

          Répondre
  • Hey ! Me revoila ! Je voulais développer une idée sur les antivirus gratuits et leurs homologues avec plus d’options en payants.

    La question qui me vient pourquoi les gratuits existent t’ils ?

    On pourrait s’orienter sur une réflexion de dire qu’ils sont la pour les petits usages et qu’ils suffisent amplement…

    Mais alors pourquoi tous les éditeurs de logiciels de sécurité ne pratiquent pas la même politique ?

    Prenons AVAST par exemple, ils ont leur célèbre version gratuite certe.
    mais si je prends une autre société de sécurité SYMANTEC par exemple, Ils n’ont pas de version gratuite valable tout le temps mais une version complète 30 jours full options !

    la société AVAST propose un gratuit que je dépanne souvent et les clients du coup me demandent conseils et je les oriente.

    La volonté de AVAST ne serait ‘il pas de créer le BESOIN d’acheter leur version payante par la défaillance de leur version gratuite.

    En commerce , on appelle cela créer le BESOIN …et donc on développe une volonté d’achat du client pour être tranquille…

    AVAST donc fait le Buzz et attire l’utilisateur avec sa version gratuite et l’utilisateur achète sa version payante pour être plus protégé et moins embêté.

    Si je regarde la société Symantec , vous avez 30 jours en essai en full option et après cela la protection s’arrête. La protection est assez performante et propose des options intéressantes. Par cet essai, le client est séduit ou pas. C’est une autre façon de faire ressentir le besoin d’acheter ou non…

    Un des Avis du blog sur ce sujet mentionnait « c’est du commerce ! » , je l’approuve , mais ne voyons pas tout noir , car derrière se cache de bons services. Et N’oublions pas les personnes qui développent Les technologies et les antidotes pour nous protéger « au mieux » !

    A méditer !

    Répondre
  • Bonsoir CoolRaoul,

    Avast est un des premiers éditeurs de logiciel antivirus gratuits. Disons que pour une utilisation grand public « Avast Free » fera l’affaire. Pour des besoins professionnels et entreprises, il faut l’oublier 🙂

    MacAfee propose aussi une version gratuite performante, et notamment des solutions pour des entreprises équipées de serveur Windows, DataCenter etc.

    Je veux dire par là que le Duo « Gratuité / Payant » ne peut être comparé car il est inhérent aux évolutions du marché et du client.

    Je te propose de dialoguer sur ce sujet dans mon prochain article qui devrait être publier ce lundi 21 mars 2016, il s’intitule:

    Solution de sécurisation de son réseau privé à domicile
    (Ordinateurs/Box Internet)

    Je crois qu’il répondra en grande partie aux cas évoqués ici. Il existe d’autres solutions de sécurité et de protection gratuites sous distribution FREEBSD par exemple, que j’ai justement décidé d’aborder dans ce prochain article 🙂

    A bientôt,
    Diki

    Répondre
    • Je comprends le sens de ta réponse avec une réflexion sur le besoin utilisateur, mais je peux t’assurer que le avast gratuit grâce a lui on gagne de l’argent à nettoyer ou remastériser les PCs des clients !

      Sur mes 3 derniers PC infectés que j’ai nettoyé avast gratuit était installé sur 2 d’entre eux. Je pense que oui bien-sur pour un usage de base on pourrait penser que cela suffit sur le papier mais en pratique c’est insuffisant.

      D’ailleurs Symantec ne vend plus d’antivirus mais que des suites de sécurité, ce qui montre aussi que la demande du marché et l’évolution de l’usage internet change.

      Et pour info nous nettoyons avec un outils payant …Bizarrement.

      il faudrait que je fasse des stats de mes retours d’infections et les logiciels utilisés, cela serait intéressant.

      J’ai trouvé sinon cette étude intéressante de 2013 :

      http://www.cil.cnrs.fr/CIL/spip.php?article1930

      A bientot ! pour ton article oki C’est ou lol ?

      Répondre
  • […] peuvent être joins dans des e-mails, téléchargés via des sites de partages, se faire passer pour des faux antivirus, se propager via des failles […]

    Répondre
  • A si, une fois j’ai malencontreusement cliquer sur une publicité pop-up sur un site douteux (oublié d’activer adblockplus). Je savais pertinemment que j’avais fait une erreur, ça n’a pas rater, kaspersky m’a détecter une menace à l’analyse. D’ailleurs une seule menace, dont je suis certain qu’elle s’est installé lors de ce clic involontaire. Alors que cela faisait 3 mois que j’utilisais l’ordinateur sans aucune protection anti-virus. Mais attention je ne prétend pas que mon ordinateur n’est pas vulnérable, c’est parfaitement faux, et je le sais. Mon ordinateur est vulnérable, plus qu’un autre. Mais en suivant certaines règles précises il est possible de limiter fortement les risques. Pour ma part chaque clic fait l’objet de réflexion, si il ne rentre pas dans la catégorie action quotidienne. Pas de facebook, pas de compte google, le minimum de programme installés. Pas de téléchargement. Je partagerais volontiers des copies d’écran, en fin d’analyse kaspercky et malwarebytes si ça vous intéresse. En spécifiant depuis quand l’ordinateur n’a pas de protection installé. Pas pour frimer je m’en fou, mais je vous affirme que je navigue sur le net sans protection et que j’arrive à ne rien attraper du tout. Je suis formel.

    Répondre
  • Intéressant, mais, créant des sites en bénévole pour des associations, j’aurais souhaité plus de développement sur la sécurisation d’un site « fait main ».
    Par exemple, comment savoir si son site est attaqué (toutes les 2 minutes, le tien ?!!) et quels sont les moyens de protection ?
    Je me doute bien sûr qu’un site « vitrine » sans aucun formulaire ni base de données ne doit pas poser beaucoup de problème de sécurité 😉

    Répondre
  • Répondre
  • […] Un antivirus, ça sert à rien […]

    Répondre
  • très intéressant comme article, car justement je voulais poser la question à une personne douée en informatique qui puisse me répondre de façon franche. ma soeur a demandé à une personne de lui enlever Norton Anti-virus car elle le trouvait trop « bloquant » sur certaines choses, et cette personne ne lui a pas proposé de lui remettre d’anti-virus.sachant qu’il s’y connait un peu, et ayant des doutes sur ses intentions, et je sais que ma soeur n’est pas une lumière en informatique, votre article me conforte sur la nécessité d’un anti-virus. mais lequel choisir est un autre problème. et est ce qu’une personne qui peut être mal intentionnée pour se rendre indispensable peut-elle avoir ce genre d’attitudes ?

    Répondre
  • GWENAELLE : AVIRA Antivir, dans sa version gratuite! Sinon investir dans du Bitdefender, Eset NOD 32, Kaspersky (pour ne citer que quelques antivirus et suites de sécurité qui ME paraissent tenir la route).

    Merci Michel pour les heures de lecture qui se profilent…^^

    Répondre
  • est ce utile un antivirus payant ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu