Un nouveau ransomware détecté en Russie, Réactions à la publication du 25/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Un nouveau ransomware détecté en Russie, Réactions à la publication du 25/10/2017 |
25 Oct 2017, 06:23
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Kaspersy a annoncé avoir découvert un nouveau ransomware baptisé Bad Rabbit.
Il sévit actuellement en Russie et quelques cas ont été découverts dans des pays voisins. Comme d'habitude, il chiffre les données des disques durs et réclame 0,05 Bitcoin pour fournir la clé de décodage, qui sera sinon détruite au bout de 40h. Ce serait la déclinaison d'un autre ransomware, Petya, qui avait sévi il y a quelques temps. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
25 Oct 2017, 07:01
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 105 Inscrit : 7 Oct 2002 Lieu : Paris Membre no 4 003 |
Et ça vaut quoi, 0,05 Bitcoin?
|
|
|
25 Oct 2017, 07:16
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 870 Inscrit : 18 Mar 2009 Membre no 133 029 |
-------------------- Membre de l'AFSH
Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte |
|
|
25 Oct 2017, 07:27
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 396 Inscrit : 8 Feb 2005 Lieu : Lutécien n'étant rien et sans dents Membre no 32 633 |
environ 240 €
-------------------- signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
|
|
|
25 Oct 2017, 07:58
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Citation (Kaspersky) No exploits were used, so the victim would have to manually execute the malware dropper, which pretends to be an Adobe Flash installer. La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris. -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
25 Oct 2017, 08:24
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 973 Inscrit : 17 Apr 2002 Lieu : Entre Nîmes et Montpellier Membre no 2 280 |
La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris. Faut arreter un peu avec ces conneries. La très grande majorité des utilisateurs d'ordinateur n'ont jamais été formés pour, et même quand on l'est, il est parfois difficile de trier le vrai du faux si l'interface d'installation du malware a été bien faite. T'es en train de reprocher a un gars qui vient d'avoir un accident de voiture de ne pas maitriser le contre-braquage et le talon pointe. Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu. -------------------- Heureux switcher depuis le 18/02/2005 mais désormais apostat
iMac 27" Late 2015 Hackintosh Core i5 3.4Ghz sur P8Z77-V avec une RX580 sous Mac OS X Mojave |
|
|
25 Oct 2017, 08:25
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 105 Inscrit : 7 Oct 2002 Lieu : Paris Membre no 4 003 |
.exe, Windows, Microsoft...
|
|
|
25 Oct 2017, 08:47
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
D'accord avec Djdoxy, j'ai souvent des pages qui me proposent d'installer FlashPlayer sans aller sur des sites douteux.
-------------------- |
|
|
25 Oct 2017, 09:03
Message
#9
|
|
Docteur ès Roller Groupe : Membres Messages : 70 Inscrit : 20 Oct 2005 Lieu : Paris Membre no 48 317 |
Est-ce que ça touche macOS ou iOS ? Est-ce qu'on sait pourquoi il ne toucherait que la Russie ? (ie. quel est le sens qu'un ransomware ne touche qu'un pays, via internet) Est-ce que 0,05 bitcoins c'est beaucoup/pas beaucoup ? Est-ce que c'est vraiment un ransomware (ie. qui décrypte quand on paye, donc but lucratif) ou un code pour détruire (ie. qui ne fournit pas de clés même si on paye, dont sert à causer des blocages/destructions/...) ? Comment s'en protéger si on est dans la cible ?
Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt... |
|
|
25 Oct 2017, 09:12
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
|
|
|
25 Oct 2017, 09:35
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Est-ce que ça touche macOS ou iOS ? Est-ce qu'on sait pourquoi il ne toucherait que la Russie ? (ie. quel est le sens qu'un ransomware ne touche qu'un pays, via internet) Est-ce que 0,05 bitcoins c'est beaucoup/pas beaucoup ? Est-ce que c'est vraiment un ransomware (ie. qui décrypte quand on paye, donc but lucratif) ou un code pour détruire (ie. qui ne fournit pas de clés même si on paye, dont sert à causer des blocages/destructions/...) ? Comment s'en protéger si on est dans la cible ? Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt... Si tu prenais la peine de cliquer sur le lien dans la news (le texte en bleu "kaspersy a annoncé", ça s'appelle un lien et on peut cliquer dessus), tu aurais la réponse à tes questions. Bref, quel est l'intérêt de ton message ? Aucun effort personnel, j'attends que tout me tombe tout cuit dans le bec... -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
25 Oct 2017, 10:58
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
Les installeurs flash player sont pour moi difficile à identifiés comme légitimes ou non. Aussi bien sûr win que OsX.
Vivement que flash disparaisse. -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
25 Oct 2017, 11:09
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Fortin, tu devrais envoyer ton adresse perso par MP à Lionel qu'il te fasse livrer un café chaud et des croissants frais. C'est vrai qu'il exagère quand même, déjà qu'il te laisse lire la news au lieu de venir te la lire lui même en apportant tout ça, le minimum serait qu'il te fasse servir s'il ne peut le faire lui même !
-------------------- |
|
|
25 Oct 2017, 12:48
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Les installeurs flash player sont pour moi difficile à identifiés comme légitimes ou non. Aussi bien sûr win que OsX. Vivement que flash disparaisse. Ce n'est pas que sous le nom d'Adobe Flash, et ça arrive aussi sur des sites légitimes, les hackers essayant régulièrement de prendre pieds soit sur des sits à forte fréquentation, soit sur des sites spécialisés (non non pas ceux avec des X partout!) comme SLACK par exemple, pour pouvoir toucher des cibls particulièrs (personnes et/ou sociétés). Avec l'ensemble des différentes failles actuellement exploitables, sur un gros troupeau, incluant celles du bluetooth une fois qu'un attaquant a pu poser son pied sur un smartphone Android, les possibilités sont assez inouïes, et quasiment impossible à gérer au sein d'une société, notamment avec le BYOD "Bring Your Own Device" ou "amenez vos malware" en bon français -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
25 Oct 2017, 12:56
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris. Faut arreter un peu avec ces conneries. La très grande majorité des utilisateurs d'ordinateur n'ont jamais été formés pour, et même quand on l'est, il est parfois difficile de trier le vrai du faux si l'interface d'installation du malware a été bien faite. T'es en train de reprocher a un gars qui vient d'avoir un accident de voiture de ne pas maitriser le contre-braquage et le talon pointe. Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu. Entièrement d'accord avec toi, djdoxy. L'objectif de l'informatique était de faire gagner du temps sans grandes connaissances techniques particulières. Maintenant, on perd vite du temps face à des problèmes pour lesquels il faut acquérir des connaissances, qui changent tout le temps, pour s'en sortir. Je pense également qu'il serait temps que l'industrie informatique sécurise bien plus leurs solutions tant matérielles que logicielles. Déjà, quand je vous déjà le nombre de sites "sérieux" qui ne surveillent pas les services pubs qui les paient et qui déroulent ainsi un tapis rouge pour des logiciels foireux comme Mackeeper et autres crasses. Certains devraient sortir de leur monde fermé de Geek et se mettre un peu à la place des personnes pour qui l'informatique représente un monde parallèle qu'elles sont souvent contraintes d'utiliser. Simple exemple: qui n'a pas, dans sa famille, quelqu'un qui a mis dans les mains d'une vieille personne un smartphone ou une tablette avec un minimum d'explications car, "tu verras, c'est super facile à utiliser"? Mais dès le moindre problème, souvent il n'y a plus personne pour aider et/ou former. Ce message a été modifié par Macbox - 25 Oct 2017, 13:01. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
25 Oct 2017, 13:03
Message
#16
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt... Juste te faire pendre conscience de ta malheureuse condition d'homme. Parfois je fais passer des notions de sécurité, là c'est inutile je l'ai déjà fait par ailleurs. Dans les faits, Mac ou Windows ou Linux cela ne change pas grand chose. Tu vois les faits simplement, est-ce que je suis concerné directement ou pas ? Probablement non. Mais si l'école de tes gosses, la cantine, ton supermarché du coin sont demain paralysés, tu le seras certes indirectement, mais cela te fera aussi mal. Je ne parle même pas du cas où cela toucherait les services d'urgence de ta zone. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
25 Oct 2017, 13:25
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
[...] Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu. Ils n'en sont pas incapables à priori, ils ne sont juste pas programmés pour. C'est bien pour ça qu'il y a des logiciels "antivirus", dont certains font ou tentent de faire une analyse comportementale pour détecter tout comportement déviant. Mais rien n'est moins évident. Un batch de traitement d'images par exemple sur des centaines de fichiers RAW nouvellement pris pourrait être détecté comme comportement suspect. Je pense que la difficulté d'implémentation de ce genre de chose sans trop de faux positifs (sans que ça sonne l'alerte à tout bout de champs pour rien) explique pourquoi la majorité des antivirus ne font "que" de l'analyse de fichiers afin de détecter ceux qui sont suspects. Néanmoins, normalement ils permettent de détecter les merdes dès leur téléchargement. A condition bien sûr que le malware soit connu de l'antivirus, c'est de toute évidence leur faiblesse. Ce message a été modifié par marc_os - 25 Oct 2017, 13:33. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
25 Oct 2017, 15:03
Message
#18
|
|
Docteur ès Roller Groupe : Membres Messages : 70 Inscrit : 20 Oct 2005 Lieu : Paris Membre no 48 317 |
Dans les faits, Mac ou Windows ou Linux cela ne change pas grand chose. Tu vois les faits simplement, est-ce que je suis concerné directement ou pas ? Probablement non. Mais si l'école de tes gosses, la cantine, ton supermarché du coin sont demain paralysés, tu le seras certes indirectement, mais cela te fera aussi mal. Je ne parle même pas du cas où cela toucherait les services d'urgence de ta zone. @Lionel : La news ne dit rien de tout ça ;-) Ce paragraphe ajoute tout le sens qui manquait, et c'est ce que je faisais remarquer. Un lecteur de Macbidouille pourrait croire que ça concerne son mac, mais non. Pour la pertinence de le publier en news, tu es seul juge; pour le contenu d'une news, on peut être exigeants ;-) @yponomeute : Si une news ne contient pas toutes les infos (sans creuser soi-même), si elle laisse un doute, un flou, ça peut partir en "téléphone arabe", être mal interprété. Sur des questions de sécurité, ce n'est pas une bonne chose ! |
|
|
25 Oct 2017, 15:04
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 289 Inscrit : 27 Oct 2010 Membre no 160 569 |
[...] Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu. Ils n'en sont pas incapables à priori, ils ne sont juste pas programmés pour. C'est bien pour ça qu'il y a des logiciels "antivirus", dont certains font ou tentent de faire une analyse comportementale pour détecter tout comportement déviant. Mais rien n'est moins évident. Un batch de traitement d'images par exemple sur des centaines de fichiers RAW nouvellement pris pourrait être détecté comme comportement suspect. Je pense que la difficulté d'implémentation de ce genre de chose sans trop de faux positifs (sans que ça sonne l'alerte à tout bout de champs pour rien) explique pourquoi la majorité des antivirus ne font "que" de l'analyse de fichiers afin de détecter ceux qui sont suspects. Néanmoins, normalement ils permettent de détecter les merdes dès leur téléchargement. A condition bien sûr que le malware soit connu de l'antivirus, c'est de toute évidence leur faiblesse. Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite. -------------------- Hackintosh i7-6850K OC 4.3ghz, 32go ram, gtx 1080 8go, Samsung SSD 850 EVO 1 To, Sierra 10.12.6
|
|
|
25 Oct 2017, 15:27
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite. Il y a aussi l'approche iOS : une application ne peut pas accéder aux documents créés par d'autres applications sans autorisation de l'utilisateur. |
|
|
25 Oct 2017, 15:33
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite. Facile ? Si tu le dis. Pourtant, à ce que je sais, les antivirus grand public habituels n'offrent pas cette fonction. J'attends donc avec impatience ton futur antivirus basé sur des analyses comportementales. Puisque tu affirmes que c'est facile, ça doit être facile pour toi de nous fournir un tel antivirus ! Un grand merci d'avance. Ce message a été modifié par marc_os - 25 Oct 2017, 15:35. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
25 Oct 2017, 15:47
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite. Hyper simple, ça tient deux ou trois lignes https://objective-see.com/blog/blog_0x0F.html ou peut-être un peu plus -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
25 Oct 2017, 15:53
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Ca s'appelle l'analyse heuristique et plus d'un anti-virus l'utilisent
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
25 Oct 2017, 15:58
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Toutes les systèmes de protections peuvent être contournés, et au final il ne reste que 3 protections efficaces contre les ransomware :
protection n°1 : faire des sauvegardes protection n°2 : faire des sauvegardes protection n°3 : faire des sauvegardes Ce message a été modifié par yponomeute - 25 Oct 2017, 15:58. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
25 Oct 2017, 16:23
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris. Faut arreter un peu avec ces conneries. La très grande majorité des utilisateurs d'ordinateur n'ont jamais été formés pour, et même quand on l'est, il est parfois difficile de trier le vrai du faux si l'interface d'installation du malware a été bien faite. T'es en train de reprocher a un gars qui vient d'avoir un accident de voiture de ne pas maitriser le contre-braquage et le talon pointe. Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu. Le vrai soucis est du coté de l'utilisateur, je maintiens. Quand une page web demande d'installer un truc, le premier reflexe doit être d'aller chercher la mise à jour sur le site de l'éditeur. Pas ailleurs. Du coup, je ne vois même pas l'interface d'installation contrefaite... Je ne peux donc pas dire si elle a été bien ou mal faite. Je ne reproche pas au gars qui vient de se planter en bagnole de ne pas avoir des compétences et réflexes de pilote de course. Par contre, je lui reproche d'avoir utilisé, pour changer ses plaquettes de frein, une référence pas adaptée à sa voiture (parce que moins chère), achetée au marché au puces (sur le stand d'un mec qui n'y connais rien, et pas dans un garage ou un centre auto, où l'on peut souvent avoir un minimum de conseil), et de les avoir montées (lui-même) en dépit du bon sens, sans même consulter la Revue Technique (t'es ouf, les livres, ça fait mal à la tête!). Quand on ne sait pas, on ne touche pas. L'ignorance complète et assumée vaut mieux qu'une compétence trop faible aggravée par un excès de confiance. -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
25 Oct 2017, 16:45
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Ca s'appelle l'analyse heuristique et plus d'un anti-virus l'utilisent Voui merci pour l'info, ça fait plusse intelligent d'utiliser de jolis mots tels heuristique, et en n'utilisant que ceux là ça permet de ne se faire comprendre qu'entre geeks (ou plutôt entre mecs qu'on pas le melon et qui se prennent pour des geeks). Ceci dit, c'est quoi les "plus d'un anti-virus" ? Affirmer c'est bien, mais étayer ses affirmations, c'est mieux, non ? Ceci dit, sur la page de Norton, quedalle. Sur celle de Karspercky, requedalle. En fouillant un peu plus, je suis tombé sur un Kaspersky PURE 2.0 de 2012. Mais là j'ai pas que ça à faire, et chercher des arguments pour ses contradicteurs, c'est un comble ! PS: Ceci dit, qu'on ne me fasse pas dire non plus ce que je n'ai pas dit. Ce que j'ai dit c'est qu'à ma connaissance les antivirus courants ne font pas d'analyse comportementale - ou alors ils sont bien discrets à ce sujet. PS 2: A mon avis, le terme heuristique est très mal choisi pour nommer l'analyse comportementale. Toutes les définitions que j'ai trouvées dans des dictionnaires français du larousse à wiktionary.org sont plutôt du genre : Discipline qui se propose de formuler les règles de la recherche scientifique à : (Informatique) Méthode de résolution de problèmes non fondée sur un modèle formel et qui n’aboutit pas nécessairement à une solution optimale voire même : En optimisation combinatoire, en théorie des graphes, en théorie de la complexité des algorithmes et en intelligence artificielle, une heuristique est une méthode de calcul qui fournit rapidement (en temps polynomial) une solution réalisable, pas nécessairement optimale, pour un problème d'optimisation NP-difficile. Ceci dit, je n'ai pas regardé dans les dicos anglais. Quoiqu'il en soit, je ne trouve pas ce terme très judicieux. Surtout si on veut se faire comprendre par les gens normaux et maîtrisant simplement le français. Ce message a été modifié par marc_os - 25 Oct 2017, 17:04. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
25 Oct 2017, 17:03
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ca s'appelle l'analyse heuristique et plus d'un anti-virus l'utilisent Pourrais-tu s'il te plaît mettre un hyperlien sur la définition de tout mot qui n'entre pas dans le vocabulaire de certains? Ou au moins la recopier, plutôt qu'utiliser le terme adéquat? Toutes les systèmes de protections peuvent être contournés, et au final il ne reste que 3 protections efficaces contre les ransomware : protection n°1 : faire des sauvegardes protection n°2 : faire des sauvegardes protection n°3 : faire des sauvegardes +1 et prévoir un plan de contingence avec les étapes à réaliser pour revenir à la normale -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
25 Oct 2017, 17:05
Message
#28
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 13 Aug 2009 Membre no 140 600 |
Il y a un moyen d'éduquer les utilisateurs en évitant de leur proposer des mises à jour en cliquant sur un simple bouton dans un pop-up.
À la place du bouton, mettre des instructions sur les étapes à suivre (ouvrir le logiciel, sélectionner "check for updates"). Ce serait moins pratique, mais ça habituerait les utilisateurs à une méthode plus sécurisée que de cliquer sur un bouton parce qu'une fenêtre le demande. Malheureusement, les dévelopeurs choisissent la simplicité au prix de la sécurité. Ceci dit, je ne sais pas si une méthode de mises à jour plus compliquée présenterait plus de risques de ne pas être suivie ("je verrai ça plus tard"). Bref, l'utilisateur reste responsable de ses actions, mais le dévelopeur est responsable de l'habituer à des mauvais réflexes. -------------------- Mac Pro (2010) : 3.46GHz 12-core Xeon + Radeon RX580 + 48GB RAM + 1TB Samsung 970 NVME + 2TB Apricorn/Micron M500 raid + 6TB HD + Catalina (OpenCore) • Hackintosh (Clover) : GA-H170M-D3H + Core i7-6700K 4GHz + Radeon RX580 + 64Gb RAM + 1TB Samsung SSD + Mojave • MacBook Air (Late 2018) 13" : 1.66GHz Dual Core i5 + 16GB RAM + 1TB SSD + Catalina • MacBook Air (Early 2014) 13" : 1.7GHz Core i7 + 8GB RAM + 512GB SSD + Sierra • MacBook Pro (Mid-2012) 13" : 2.5 GHz Core i5 + 16GB RAM + 500GB SSD + Sierra • MacBook Pro (Late 2011) 15" : 2.4GHz Core i7 + 16GB RAM + 500GB SSD + Sierra • Mac Mini (Mid-2010) : 2.4GHz Core 2 duo + 8GB RAM+ 275GB SSD + High Sierra
|
|
|
25 Oct 2017, 17:24
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... Le vrai soucis est du coté de l'utilisateur, je maintiens. Quand une page web demande d'installer un truc, le premier reflexe doit être d'aller chercher la mise à jour sur le site de l'éditeur. Pas ailleurs. Du coup, je ne vois même pas l'interface d'installation contrefaite... Je ne peux donc pas dire si elle a été bien ou mal faite. ... Mon dieu quelle prétention. Allez, un exemple! Souvent il est indiqué qu'il faut installer Flash Player. Ok? Avec cette information, comment sais-tu quel est le site de l'éditeur??? En faisant une recherche sur internet, il est possible que le premier résultat ne pointe pas vers le site d'Adobe. Du coup, hop, c'est la merde. Car rares sont les personnes qui savent que c'est Adobe l'éditeur de Flash Player. Durant mes années de maintenance, j'ai croisé de nombreux utilisateurs qui évoluent dans des domaines professionnels très pointus et complexes, surtout dans le domaine de la santé, ou des avocats, des architectes, des personnes qui ont parcouru le monde, qui parlent couramment plusieurs langues, etc. Bref, des personnes qui sont vraiment, mais alors vraiment loin d'être idiotes. Cependant, côté informatique, beaucoup sont des vraies "quiches". Peut-on leur reprocher cela? Peut-on leur reprocher d'utiliser des technologies qui deviennent de moins en moins à la portée de n'importe qui??? Et se renseigner ne garantit en rien qu'on obtiendra le bon conseil. Récemment, sur Facebook, je suis tombé sur une page "Mac Software" qui partage certains articles intéressants qui donne l'impression qu'il s'agit d'un site sérieux. Pourtant, il met en avant Mackeeper! Autre exemple, récemment, j'ai découvert Lilo, un moteur de recherche qui permet de reverser de l'argent à certains projets sociaux. Démarche intéressante et j'ai testé. Globalement, rien à dire, par contre, comme Lilo fonctionne grâce à la pub, les résultats mis en avant sont ceux de partenaires commerciaux. Ok, c'est logique. Malheureusement, certains liens mènent vers des sites douteux où l'on récupérera certainement un logiciel malveillant. Tout cela parce que Lilo ne vérifie visiblement pas le sérieux des partenaires. Tout cela pour dire qu'au delà de l'information, l'expérience joue beaucoup pour déjouer les pièges. Et nul n'est réellement à l'abri! Il arrivera vite un jour où toi, moi, et bien d'autres utilisateurs expérimentés, on se fera avoir! Et ce jour là, j'espère que quelqu'un te dira "Bien oui, tu n'avais qu'à te renseigner avant". ;-) Ce message a été modifié par Macbox - 25 Oct 2017, 17:28. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
25 Oct 2017, 18:10
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt... Et si un site officiel d'actualité sanitaire (OMS par exemple) informe la population qu'une grave épidémie de H5N12 (ou je ne sais quoi) se déclenche, tu t'en moques parce que c'est au Vietnam ou au Lesotho ? Ton attitude est d'un nombrilisme sans pareil : c'est vrai, les français, c'est les plus forts au monde, j’oubliais... -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
Nous sommes le : 19th April 2024 - 18:10 |