Antivirus : une mise à jour ratée de McAfee vire au cauchemar

Je ne vais pas parler de la mésaventure de McAfee, mais des faux positifs en général.

Un faux positif, c'est un fichier totalement inoffensif qui pour une raison ou une autre est détecté comme dangereux, soit parce qu'il renferme une programmation spécifique, un fonctionnement, qui ressemble à un virus ou autres malwares, mais qui n'en est pas un.

Pour moi, ces faux positifs sont le pire qui puisse arriver, parce que comment faire confiance à n'importe quel antivirus, si d'une part la détection des vrais virus et sommes toutes assez limitée, qu'il faudrait disposer de la totalité des antivirus sur un même poste pour espérer être à peu près correctement protégé, mais que de l'autre cela engendrerait de tels incompatibilités entre les différents antivirus que la machine se planterait, rajouté à cela des faux positifs et la coupe est pleine.

Même s'il est parfois possible d'envoyer le fichier supposé dangereux pour vérification aux sociétés d'antivirus, il n'en reste pas moins qu'il n'est pas possible d'avoir confiance ni en détection positive, ni en détection négative, aux antivirus, vu aussi à la vitesse ou se développe les attaques et les découvertes de nouvelles failles.

En conclusion, je me demande si le seul moyen d'être à peu près tranquille c'est pas d'avoir une machine, même ancienne dédiée à l'internet, même sans aucun logiciel antivirus, ne pas aller n'importe où sur le Net et pour chaque opération sensible (Banque etc...) purement et simplement effacer tout le disque dur et d'y réinstaller assez fréquemment une image de sauvegarde (1er jour) propre de l'ensemble du système.

Si vous avez de meilleures idées, merci de les communiquer. ;-)

Franchement, le plus simple, serait d'avoir un système d'exploitation en lecture seule lorsque l'on le souhaite!

Utiliser un antivirus qui propose la meilleure protection en possédant un taux de faux positifs tellement faible qu'il peut être totalement ignoré.

Antivir pour ma part.

(Avast, macafee et toutes les merdes du genre sont de vraies passoires et peuvent amener à de tels problèmes)

Tiens, voila un test des plus intéressant :

http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

Avoir un PC sans Antivirus peut etre, mais avoir une machine virtuelle avec AV, dédiée au web.

Je passe les solutions du rétrogradage de droits sur la navigation web, etc...

Cela dit, vu le nombre de fois où ça arrive, est ce vraiment pertinent?

Sous linux, ils l'ont déjà compris çà depuis longtemps.

...

ce n'est pas une solution, car un windows XP se retrouve infecté en quelques minutes si il se retrouve sur internet sans protections (vu a plusieurs reprises)

le minimum de protection pour un ordinateur est d'avoir:

un système d'exploitation a jour (colmatage des failles de sécurité)

un antivirus a jour et disposant d'un mécanisme de type heuristique (qui permet de détecter les comportement des logiciels afin de détecter des menaces qui ne seraient pas connues de sa base car trop récente par exemple)

enfin un pare-feux qui filtre les communications entrantes et sortantes sur chaque machine, ainsi que sur l'accès internet (la box) afin de prévenir la propagation depuis internet, mais également sur la partie interne du réseau dans le cas de plusieurs machines.

ce n'est pas pour rien que se sont les étapes élémentaires que l'on apprend lorsque l'on aborde le thème de la sécurité dans les cursus informatiques.

associé a tout cela, une attitude de surf responsable vis a vis des données sensibles (payement, demande d'info bancaires, traitement des données personnelles tel adresse nom etc..) est egalement, selon moi, necessaire

cette solution est tout sauf la bonne, un pc sous XP sans aucune protection se retrouve infecté, en moyenne, en 5 minutes!!

ce que l'on apprend (et ce n'est pas pour rien) des lors que l'on aborde le theme de la securité dans les cursus informatique, c'est qu'il y a 3 mesures principales a mettre en place:

un système d'exploitation a jour avec gestion des droits utilisateurs / administrateur (ce n'est pas le cas des Windows avant Vista).

un antivirus a jour (avec dans la mesure du possible une analyse heuristique afin de pouvoir détecter des menaces non connues des définition car par exemple trop récente)

enfin des pare-feux filtrant les communications entrantes ET Sortantes, sur toutes les machines ET sur la connexion internet (la box) afin de palier au menaces externes (venant d'internet) et internes (une machine vérolée sur le réseau interne qui pourrait infecter les autres).

enfin un bon complément est d'avoir une attitude responsable vis a vis des données sensibles (données personnelles, données bancaires etc...)

Ouaip 5 minutes en moyenne, pour moi cela fait plusieurs mois, mais bon visiblement, les virus et autres trucs de ce genre n'aime pas mon Windows XP, sans antivirus et autres truc soit disant indispensable.

Mais même si cela venait à arriver et alors zip zap, on repart à zéro, sans problèmes, rien d'indispensable sur la machine.

Mais bon, faut bien essayer de faire vendre des anti-anti-virus, d'ici qu'ils arriveraient à détecter pour une fois un vrai truc.

Plutôt que d'utiliser un pc réinstallé x fois, autant utiliser un LiveCD d'une distribution Linux. Pour aller sur Internet, il suffit d'utiliser le navigateur par défaut, donc peut d'adaptation nécessaire, pas besoin de savoir manipuler Linux plus que ça.
Sinon, vu la puissance des pc aujourd'hui, une machine virtuelle en locale (virtualmachine, vmware, virtualbox, etc.) qui permet de faire, refaire et redéfaire x fois plus facilement. On choisira alors un paramétrage qui n'enregistre pas les modifications sur le disque virtuel, donc quand on ferme, toute modif en cours de surf disparait de la machine virtuelle.

Bonjour.
Mieux qu'utiliser un LiveCD GNU/Linux pour réparer Windows, utilisez-le pour sauvegarder vos fichiers, et passez à GNU/Linux !

Et le reste, on s'en fout ! Quand les antivirus deviennent des virus... Avast, c'est sympa, il est tranquille dans son coin, il pleure pas, il n'est pas très intrusif et il est sexy !

Et le reste, on s'en fout ! Quand les antivirus deviennent des virus... Avast, c'est sympa, il est tranquille dans son coin, il pleure pas, il n'est pas très intrusif et il est sexy ! Architecteee, il faudrait que tu changes de position de temps en temps... Cela fait plusieurs mois que tu gardes la même... Tu changes pas... Il faut savoir se recycler en informatique ! Sinon, on est un déchet ! Ou pas...?

mercimercimerci

Des fois quand même je m'ennuie, car je n'ai pas ce genre d'embêtements : trojans, malware, virus, et désormais antivirus...

Y'en a toujours un pour troller depuis son linux dépourvu de jeux vidéos :p

Moi je préfère personnellement jouer sur console. Les jeux sur pc, çà existe encore ?
Avec mac, Linux et win les éditeurs de jeux PC vont dans l'avenir cesser de produire que sur Win, et puis sous Linux on a des jeux libres qui se développent de plus en plus.

Les entreprises comme les banques et l'administration passent sous Linux. C'est gratuit à l'achat et çà coûte moins cher en maintenance.

Linux n'est pas imperméable, il est simplement si peu utilisé que les crackers n'en ont rien à faire. Apple va commencer à avoir des problèmes, il y a de plus en plus de saloperies sur Mac, et si un jour Linux gagne des pdm, ça sera le cas aussi.

Si Linux est épargné des virus c'est essentiellement dû fait que de base, il y a une différence entre l'administrateur de la machine et l'utilisateur de la machine.
L'admin a tout les droits pour effectuer des modifications sur les fichiers alors que l'utilisateur a seulement les droits que l'admin lui aura accordé.
Cela évite du coup que l'utilisateur ou software/malware puissent agir sur les fichiers et dossier n'importe comment.
Et si un virus ne peut pas agir sur les données, forcément il devient inopérant.
Evidement l'admin doit faire attention au droits qu'il accorde et dans le cas où l'admin et l'utilisateur sont une seule est même personne il faut être encore plus prudent.

cette approche est également présente sous Windows (depuis vista) et Mac OS, ce n'est pas la seule raison.

les exploit sont également possible sous Linux, notamment car les données sensible de l'utilisateur sont stockée, quand c'est le cas, avec des droits d'accès de niveau utilisateur.

la seule protection de Linux, c'est que si il y a un virus, le système n'est normalement pas touché, seul le compte utilisateur est impacté.

d'autre part les menaces sont quasi inexistantes notamment a cause des faibles part de marché de Linux (10% environ) qui ne le rendent pas intéressant a cibler (pourquoi s'embêter a développer un malware qui vas toucher 10% des utilisateurs quand on peut en faire un qui cible 90%?)

d'autre part la multitude des distributions contribue également a cet état de fait (bien que certaines vulnérabilité puissent cibler plusieurs distributions)

Les meilleurs jeux vidéos sont bien évidemment sur PC. trouve moi un farcry2 ou un crysis sur console, je parle pas de Half life 1/2 ou des différents RPG pouvant exister (neverwinternights, diablo) ou encore les jeux stratégiques (Warcraft , Starcraft, ...) Bref.

Les jeux linux, oui c'est marrant dit donc. C'est les trucs tout pixelisés avec des technos d'il y a 20 ans? :p
Si vous voulez jouer à Quake arena c'est votre problème...

C'est pour çà qu'il y a le mac: des jeux mais pas de virus (et pour les jeux sans soucis, on a aussi inventé... les consoles)

Tout est ici une histoire ed gout les farcry et totu me laissent de marbre par rapport à certains jeux sur console (jap notamment)

Et linux a aussi de très bon portages malgré les tout ce qu'on raconte. (Et je le repète, un PC n'est pas fait que pour jouer... surtout si l'on en croit les millions d'entreprises qui l'utilisent.)

Pour toi standard = M$ Windows? On a vraiment pas la même approche de l'informatique....

Non Linux n'est pas réservé aux bricolo de l'info, de plus en plus de particulier s'y mettent pour peu qu'on leur explique un peu le fonctionnement.
Certes ils sont minoritaires face à M$ mais plus les gens sauront que des alternatives (gratuites) à Windows existent plus ils franchiront le pas.
Linux est ensuite utilisé dans l'industrie et les administrations et je ne parle pas que des postes de développement.

Première chose : ce n'est pas pcq linux a 10% des part du marché que seul 10% des utilisateur de PC (entreprise/particulier) l'emploi.

Deuxième chose : renseignez vous un peu les jeu de base sous linux ne sont pas tous en 2D ou pixélisé,il y en a de nombreux en 3d du style openarena.De avec play on linux il est possible d'installer des jeux comme WOW,return to castle Wolfenstein, et de plus récent.

Troisième chose : il y a des virus sous linux (et aussi des antivirus,IDS,firewall pour s'en protéger,...) et contrairement à ce que vous pensez,les pirates s'attellent autant à windows qu'à linux/mac os/bsd.
Il y a moins de virus sous linux pcq ceux qui balance des virus (sur leur site ou par email) sont en grande partie des kikou lol qui ne font que repomper les virus créé par d'autres pour une plateforme windows (ça pullule sur le net).
Ces virus ne sont pas actif sur Linux non pas a cause de la gestion des droits, mais pcq ils sont au format PE (format des exe windows)et linux lui prend les exe au format ELF.

En lisant ton commentaire, j'en conclu que Windows ou Microsoft sont "standards"...
Alors là, je dois dire que j'ai éclaté de rire !!!
Si il y en a bien qui ne respectent pas les standards, c'est bien eux !!!

Si justement linux est une très bonne cible pour les hackers, 90 % des serveurs utilisent Unix/linux et dans un serveur ont stock toutes nos données de nos jours. J'ai même vu que le réseau hotmail est sous Unix, même le groupe microsoft choisi du libre. Ca veut tout dire.

Et bien, dans ma boite (domaine médical), 35 pc, 5 sous xp le reste sous ubuntu. Pas de problème avec les antivirus...

Si tu partages les données des pc windows avec ubuntu et inversement, Ubuntu doit être équipé d'un anti-virus à jour parce qu'ubuntu ne voit pas le virus mais win oui.

le jour ou minux sera aussi répandu que win.. chez les particuliers, il sera autan victime de virus et ses failles seront autan a mourir de rire que les failles de sécurités de win..
Un minux aussi ca reboot sans prevenir, un munix aussi ca plante, mais ca permet a une pseudo élite de ce distinguer..
brefs dans le cas présent je pense qu'il y a un amalgame entre le process SVCHOST.exe et SVHOST.exe qui lui est bien un trojan ou comme SVCHOST est a l'informatique ce que la seringue est a la médecine, il passe fréquemment pour un virus le pauvre.

Bonjour,

Dans un article j'ai que il y avait que les états -unis de touché, mais au lycée ou je travail deux postes du réseau administratifs dont je n'est pas la charge sont tombé en rad à cause de ce faux positif qui n'a par contre dans mon cas pas empêché le redémarrage du système et internet est accessible depuis mozilla firefox, et dans la quarantaire de mcafee j'ai bien le fichier qui m'intéresse svchost.exe renommé en w32/wecord.a... Le pire c'est que les walktrough ne fonctionne pas

Dans ma boite de maintenance, nous avons 90% des clients sous McAfee.

Parmis ces clients, 75% des postes étaient touchés ce matin.

Je ne sait pas pour lesautres entreprises, mais moi, ça me fait vomir.

Je vois que par rapport à certains j'ai de la chance, si tu v'as sur le lien en fin d'article, y'a un logiciel fourni par un membre du forum mcafee qui permet de "déployer" l'outil sur plusieurs postes affecté, en tout cas c'est ce que j'ai cru comprendre c'est page 5 ou 6 du forum!

Windows est victime de ça popularité, c'est pas nouveau, enfin cela dis un linux qui plante en général c'est bien gravement, ça tiens bien le choc en général, encore heureux que nos serveurs ne sont pas sous windows server et qu'ils n'ont pas mcafee :p

Si j'utilise Linux, ce n'est pour faire le malin... C'est parce que mon PC est bien plus rapide sous Ubuntu que sous Win XP.
Et que je bénéficie gratuitement des mises à jour et logiciels alors que lorsque XP ne sera plus supporté, ça risque de te couter bonbon !!
Et pour quelqu'un qui n'a jamais utilisé de PC (et qui n'a donc pas été habitué à Windows depuis l'école !), suis sûr qu'il s'y retrouvera bien plus facilement sur un Ubuntu avec gnome que sur un XP ! Preuve faite avec un ami qui n'est pas du tout informaticien.
Enfin, certains ne sont pas prêts au changement, vu que c'est différent, c'est forcément moins bien...

Linux est plus difficile à attaquer que win.
L'architecture des fichiers est différente. Sous Linux les fichiers sont classés dans différents dossiers et donc le programme est bien réparti.
Sous windows tout est dans le dossier system32, donc c'est très facile de casser.

Ensuite sous Linux une communauté est bien réelle et donc des milliers de programmeurs peuvent travailler et corriger les failles. Microsoft n'a pas se privilège.

Regarder l'exemple de wikipedia il est libre tout le monde contribuent, Encarta et autres produits microsoft il me semble que c'est fini, en tout qu'à je n'entends plus parler.

ouias ! il devrait faire le 8ème windows avec un autre nom !