Bloody Tearz

http://www.millenium.org/section/52-act ... ptes-voles

L'article es intéressant, surtout pour ceux qui disent "Norton c'est de la merde " ^^


Et punaise 28K euros le compte wow, ça parait sacrement énorme.

Perso j'ai Mcafee et je trouve que c'est de la boue,
Mais c'est ouf quand même 44 millions de compte piratés :o

Ben la Norton, depuis leur dernière version, je le vois même pas. Dès que t'es afk il lance une analyse, tu reviens et hop, il l'arrête et tu reprend ce que tu faisait tranquillement.

Salut Kera,

Keraro a écrit : L'article es intéressant, surtout pour ceux qui disent "Norton c'est de la merde " ^^

Disons que l'analogie est un peu rapide à mon goût ! La raison est autre !
Symantec a toujours trainé une sale image sur ces antivirus peu performants (avec réglage par défaut). Mais leur équipe de recherche en vulnérabilités et leurs veilles technologiques sécuritaires sont aujourd'hui une référence mondiale.

Breaky a écrit : Perso j'ai Mcafee et je trouve que c'est de la boue,
Mais c'est ouf quand même 44 millions de compte piratés :o

C'est juste la Rolls Royce des antivirus, toujours un temps d'avance sur ces concurrents. Je ne vois pas en quoi c'est de la boue. Peut-être en matière de détection antivirale ? Aujourd'hui tous les éditeurs antivirus sont quasi logés à la même enseigne avec un pacte de partage de souche virale. La preuve, ils se sont tous fait surprendre par Conficker ;-)
Il est vrai qu'il est moins friendship que son principal rival Symantec. En effet, l'un vient du monde de l'utilisateur lambda et essaie de s'affirmer dans le monde de l'entreprise et l'autre vient du monde de l'entreprise et essaie de s'affirmer dans le monde de l'utilisateur.
Mais c'est tout, Mcafee VirusScan est un très bon antivirus, faut juste savoir le paramétrer comme il faut.

De toute façon, faut être claire, un vrai antivirus, ça travaille, ça bouffe du proc et de la mémoire, ainsi que des accès disque. L'inverse est faux ! Si tu veux les mêmes résultats qu'un Norton, tu peux y arriver sur ton VirusScan ... en désactivant tout ;-)
Et c'est normal que ça bouffe, si tu veux tout contrôler sur ton Windows, la mémoire (qui ne sera jamais une science exacte tant que Microsoft gardera secret sa conception), l'accès en lecture, l'accès en écriture, la base de registre (qui est un arbre), à ça tu rajoutes les analyses comportementales système et réseau ! Bref, l'antivirus qui ne bouffe rien, ben ne fout rien ! Et si tu fais quelque chose et qu'il s'arrête, ben tant mieux pour le virus, il aura le temps de s'installer tranquillement, l'analyse à l'accès est des piliers de tous les antivirus ;-)

Ce sont des combats de cathédrale, ces géants s'amusent en nous balançant leurs exploits cyber-anti-terroristes, Symantec et son Norton Sponsor from Millenium, McAfee et son sponsor from Blizzard. Ce type de réseau, on en découvre toutes les semaines quand on travaille dans ce milieu. Si j'étais mauvaise langue, j'irai presque à dire que les pirates étaient peu un low pour faire parler leur bot avec un serveur d'authentification (tu sniff le trafic et t'as l'adresse du serveur)... Alors qu'aujourd'hui on trouve des vers qui se "partagent" leurs infos de façon décentralisé !

Aujourd'hui, si je devais faire mon intégriste, je serai contre ces antivirus, qui peuvent, parfois t'apporter plus de mal que de bien (cf les publications d'Invisiblethings.org) si tu maintiens ton système d'exploitation à jour.
Quid des failles Norton et McAfee sur ces 3 dernières années ;-)
La classe quand même, tu te fais pirater ta machine par l'antivirus 
Mais bon, je ne vais pas faire mon Pape du Vatican, faut se protéger, donc si vous surfez beaucoup, faites des échanges réguliers, faut sortir couvert.

Mais il y a une vraie solution pour jouer tranquille sans antivirus !
- Prépares toi un dual boot avec un OS allégé
- Maintiens à jour ton OS et installes tes jeux et ton TS
- Ne fais rien d'autre que jouer sur ce dual-boot (si tu veux aller sur Youporn, reboot sur l'autre partition avec un antivirus)
- Ne surfe que sur des sites sûrs (c'est souvent par là que les enfers arrivent)

Un vendeur d'antivirus.

J'ai une question du coup, Celesty.
Comme je n'aime pas rebooter, j'utilise VirtualBox pour avoir une machine virtuelle linux sur mon pc Windows 7. Est-ce que mon linux et mon Windows sont "étanches" d'un point de vue sécurité de la même manière qu'ils le seraient en double boot ? Est-ce que, si je fais une connerie avec l'un, l'autre est à l'abri ?
Merci pour les infos sur les antivirus !

la vm reste dnas le domaine de la wm walker niveau securité c'est juste pour le moment trop compliqué et denué d'interet de faire diffuser du flux via une vm. mais vu la globalisation de ce systeme ca devrai pas tarder a arriver (et pour le moment pas de solution de securité la dessus)


et celesty tu te trompe ya d'aautres antivirus qui sont avec leurs propre systemes =< mac os, linux, free bsd beos etc etc

Walker a écrit : J'ai une question du coup, Celesty.
Comme je n'aime pas rebooter, j'utilise VirtualBox pour avoir une machine virtuelle linux sur mon pc Windows 7. Est-ce que mon linux et mon Windows sont "étanches" d'un point de vue sécurité de la même manière qu'ils le seraient en double boot ? Est-ce que, si je fais une connerie avec l'un, l'autre est à l'abri ?
Merci pour les infos sur les antivirus !

Oui ils le sont, d'une part ta VM te protège (mais pas tout à fait, il y a des règles), de plus, ce sont 2 systèmes d'exploitation différents. Il faudrait que le virus soit capable de muter son code binaire de manière à s'adapter à l'API du système d'exploitation, pour l'instant ça n'existe pas 

gurkt a écrit : la vm reste dnas le domaine de la wm walker niveau securité c'est juste pour le moment trop compliqué et denué d'interet de faire diffuser du flux via une vm. mais vu la globalisation de ce systeme ca devrai pas tarder a arriver (et pour le moment pas de solution de securité la dessus)

Oui et non Gurkt :
1 - Sur une VM, t'as une notion de Virtual Switch, si la machine hôte peut discuter avec une machine cible, genre 2 windows qui se verraient en DCE/RPC, un ver comme Conficker/Sasser/Msblast pourrait se propager à sa guise. L'étanchéité est respectée si les machines ne se voient pas au niveau IP.
2 - Il y a des exemples d'exécution de code arbitraire de la machine hôte par la machine virtuelle, donc c'est déjà techniquement possible (voir le projet RedPill BluePill de Johanna Rutkowska, présenté Black Hat à Amsterdam, me souviens plus l'année).

gurkt a écrit : et celesty tu te trompe ya d'aautres antivirus qui sont avec leurs propre systemes =< mac os, linux, free bsd beos etc etc

Ho où que c'est que j'ai dit ça ?? J'ai eu l'occasion de bosser sur des signatures Clamav (Linux, bon une seule pour la faille UPNP) et je suis Mac addict ;-)
Aujourd'hui s'ils ne sont pas légion, on le doit uniquement à la faible couverture des noyaux Linux et des noyaux BSD (Free, Net, Open). J'intègre l'OS de Mac dans les BSD, après tout le noyau Darwin est un dérivé de FreeBSD et NeXstep ;-)

Celesty a écrit :
Ho où que c'est que j'ai dit ça ?? J'ai eu l'occasion de bosser sur des signatures Clamav (Linux, bon une seule pour la faille UPNP) et je suis Mac addict ;-)
Aujourd'hui s'ils ne sont pas légion, on le doit uniquement à la faible couverture des noyaux Linux et des noyaux BSD (Free, Net, Open). J'intègre l'OS de Mac dans les BSD, après tout le noyau Darwin est un dérivé de FreeBSD et NeXstep ;-)

Rien à ajouter, tu m'as oté ces mots de ma bouche.