Securitoo parano ou risques avec Youtube ?

[kitty]

Avant que l'ordi de la famille ne deviennent totalement K.O...notre antivirus avait l'habitude de nous envoyer des messages d'alerte après avoir été sur certains sites pourtant fréquentés par de nombreuses personnes qui ne semblent pas s'etre jamais plaint d'avoir été infectés...
Pourtant Securitoo détecte de potentiels virus dans les fichiers temporaraires internet venant de Youtube ou meme de Ryanair...

Ps: Est-ce vrai qu'il ne faut pas aller sur Internet si on est admin de l'ordi ? Mon père est l'admin mais il a besoin d'Internet pour recevoir des Mails et réserver des billets d'avion ou commander en ligne...

Merci de bien vouloir répondre.

[eaque49]

Un administrateur peu modifier plus facilement les données.

C'est pourquoi beaucoup de personnes conseils (je suis dedans) de ne pas se balader en permanence en tant qu'administrateur.

Securitoo n'est pas LA solution, mais c'est mon avis

Et pour que ton PC ne soit pas KO : pare-feu, anti-spy et antivirus (je conseillerais un autre moi securitoo ne ma jamais aidé sur le pc familial.)
Pour supprimer ton virus tu peux essayer de vider les fichiers temporaires "internet tempory files", Firefox "Cache", Opera je sais plus

Voila j'espère avoir repondu un peu à ta question

[S0l0]

plop,

La plupart des methodes de detection alertes des anti-virus modern sont totalement basees sur...leur incompetences [a faire un moteur heristique digne de ce nom] lol
Depuis que tous les sites mettent de l'ajax partout le simple fait que les scripts ne soient pas heberges sur un autre site peut etre considerer comme un malware et de plus comme tous ses gentilles filles cryptent tous leur vieux script ajax ... c'est donc potentiellement considerer comme un malware.
C'est un peu comme les binaires qui sont packer pour les proteger du reverse ( upx , fsg , armadillo , petite etc... ) .

Mais cela dit c'est peut-etre reellement des binaires malicieux (site pirate ) les grands sites comme ryan air generalement ne commnique sur ce genre de chose uniquement si beaucoup (trop) de monde.
Et pour youtube il a reellement diffuser un malware faut regarder dans sur le blog de websense dans les archives

[jdh]

Ces réponses sont assez incomplètes et partisanes !

* Securitoo :
Il s'agit d'une version packagée de F-Secure distribuée par Wanadoo (Orange) depuis assez lontemps. Il existe plusieurs versions du moteur (v3, v4, v5) à l'image des différentes versions de F-Secure (2004, 2005, ...). Il n'est pas mentionnée que l'on peut mettre à jour le moteur de Securitoo, de sorte que de nombreuses installations restent en versions anciennes.

eaque49, qui ne semble pas bien connaître securitoo, ignore que ce produit intègre un antispyware et un firewall (+ un contrôle d'applications). De plus F-Secure est plutôt bien classé sur av-comparative.


* méthodes de détection antivirus :
Solo critique les antivirus "modernes". Il est vrai que les antivirus utilisent un système de détection à partir de signatures, ce qui entraîne des "faux-positifs". Il oublient que les principaux fabricants s'échangent les signatures, ce qui fait qu'à l'arrivée, ils détectent tous les mêmes virus. Solo oublie que, malgré sa faiblesse, cette méthode est encore la plus performante : des antivirus, prétendus comme sans mise à jour, basés sur une analyse "comportementale" des virus, ne sont pas performants (ex Viguard).

On peut aussi s'interroger sur ceux qui créent des virus : pourquoi ne pas créer soi-même un virus et vendre le vaccin ? Bien sur, la question n'a pas à être éludée.

Il faut ne pas s'arrêter sur les virus mais généraliser aux malwares : il est clair qu'un virus est détecté rapidement alors qu'un spyware, un troyen agissent bien plus longtemps.

Il y a de nombreux risques nouveaux et presque invisibles : pourquoi reçois-t-on toujours des mails invitant à ressaisir son code d'accès à sa banque ? (phishing). Ce genre de message, malgré sa stupidité apparente, fonctionne à quelques % ou dizièmes de % ... ce qui suffit pour gagner de l'argent !




Quelques réflexions sur la sécurité :

- un pc DOIT être à jour : windows update, antivirus à jour, antispyware à jour.
- un pc DOIT avoir un firewall : filtrage en entrée et contrôle des applications sortantes. (le firewall de XP SP2 est un minimum).
- un pc ne doit pas être un "centre d'essai" : installation des SEULS logiciels nécessaires.

- aujourd'hui les malwares arrivent par email, msn, emul, et autres logiciels ouverts vers Internet.
- les malwares visent les faiblesses les plus évidentes et répandues : IE, outlook, ...

- un bon "antivirus" est humain : NE PAS clicker à tout va.
- un mail arrivant de quelqu'un que je ne connais pas, ayant un sujet incompréhensible, ayant un corps en langue étrangère et/ou incompréhensible DEVRAIT être supprimé SANS que la pièce jointe soit exécutée.
....

Pour les particuliers, je préconise souvent AVAST (antivirus), SPYBOT (antispy), SUNBELT KERIO (firewall). Mais il ne faut pas oublier qu'il faut partir d'un PC propre ! Je dis halte au click à fond et à l'installation/désinstallation de tout ce qui bouge. Pourquoi je devrais toujours installer le dernier truc (qui, finalement, ne sert d'ailleurs à rien) ?

J'encourage à faire fonctionner son cerveau AVANT l'index (click gauche) ...

[florentelectro]

N'utilise pas IE et tu devrais être correct!