Je vais appuyer palerider, effectivement, un keygen (tout comme un loader/activateur) cache dans presque tous les cas un malware, avec backdoor ou keylogger presque à coup sur.
Chewbacca, pour je suis aussi Linuxien et vante sa sécurité qui n'a rien à voir avec Windows, j'arrive à faire migrer mes élèves sous Linux notamment pour ces points. Cela dit, même s'il est vrai que c'est moins nécessaire, les virus sévissent (peu mais en augmentation constante) sur Linux.
Personnellement, tous mes postes, pardon, toutes mes STA (solutions techniques d'accès, donc ordi et smartphone notamment) sont pourvues d'un antivirus, Windows, Linux comme Android...
Si l'on regarde les serveurs internet, qui sont pour la très forte majorité sous Linux, il est utopique de croire qu'on ne cherche à ne nuire à l'intégrité de leurs données. Aussi, de plus en plus de malwares sont multi-plateforme et/ou sont dédiés à Linux.
Ça reste un système d'exploitation clairement plus performant, mais aussi plus sûr que Windows, mais j'invite malgré tout les utilisateurs à installer un antivirus dessus.
Un faux positif : c'est quoi ?
-
EnZ0
- Visiteurs
- Messages : 83
- Enregistré le : jeu. 14 déc. 2017 10:07
- Localisation : Brive-la-Gaillarde
Re: Un faux positif : c'est quoi ?
La seule raison pour laquelle il est utile d'utiliser Windows, c'est pour tester un virus.
Windows, c'est comme Paris Hilton : c'est bien joli, mais c'est inutile et ça bouffe trop de bytes.
Windows, c'est comme Paris Hilton : c'est bien joli, mais c'est inutile et ça bouffe trop de bytes.
-
EnZ0
- Visiteurs
- Messages : 83
- Enregistré le : jeu. 14 déc. 2017 10:07
- Localisation : Brive-la-Gaillarde
-
Re: Un faux positif : c'est quoi ?
Ils ne font pas légion, c'est bien le problème. Aussi, en gratuit, Clam TK (CLam AV), sinon ESET NOD 32, que j'utilise
La seule raison pour laquelle il est utile d'utiliser Windows, c'est pour tester un virus.
Windows, c'est comme Paris Hilton : c'est bien joli, mais c'est inutile et ça bouffe trop de bytes.
Windows, c'est comme Paris Hilton : c'est bien joli, mais c'est inutile et ça bouffe trop de bytes.
-
acideburn
- Membre VIP
- Messages : 311
- Enregistré le : lun. 6 mai 2024 14:05
- A remercié : 96 fois
- A été remercié : 106 fois
Re: Un faux positif : c'est quoi ?
- Depuis la sortie de Windows 11 et en pire avec la 24H2 et le début de l'IA un peu partout, Microsoft Defender via son service de sécurité windows, aura de plus en plus de faux positifs.
M$ a de plus en plus de partenaires reconnues (Crowdstrike, Fireeye, Symantec norton broadcom, Mcafee Trellix, Bitdefender, Azure Sentinel, Fortinet et cie..)
- Virus Total devient de moins en moins une bonne source du fait :
- que c'est devenue une source de scan qui accumule tout nos fichiers et les redistribues a certains moteurs pour qu officiellement améliorent leurs détections, alors que cela ne fait que renforcer les futurs faux positif dès que l'on s'écarte du traditionnel que ces moteurs achètent par hash- clé pour qu'ils soient détecter.
- Ce qu'il nous restera c'est d'effectuer ces scans directement via des moteurs, antivirus Endpoint + ou - de confiance reconnu (mais cela implique de tous les avoir installés) meme si ce n'est pas fiable non plus a 100% car chaque site online dispose de leurs propres listes de détection et l'IA rajoute son intransigeance la dedans
:
Et/ou des services +/- respectueux:
-https://opentip.kaspersky.com/
-https://virusscan.jotti.org/fr-FR/scan-file
-https://metadefender.com/
Solution rappel:
-ESET Endpoint Security (Slovaquie),
-Bitdefender GravityZone (Roumanie)
-Kaspersky Endpoint Security (Suisse via Russie)
-Symantec Endpoint Security ( Broadcom/ Norton LifeLock/ Avast/ Avira) est un groupe de Gen Digital (USA) en partenariat aussi avec Microsoft Azure, Amazon AWS, et Google Cloud que du big $$
Modifié en dernier par acideburn le jeu. 21 nov. 2024 10:20, modifié 1 fois.
-
acideburn
- Membre VIP
- Messages : 311
- Enregistré le : lun. 6 mai 2024 14:05
- A remercié : 96 fois
- A été remercié : 106 fois
-
Re: Un faux positif : c'est quoi ?
Un sujet passionnant (l'avenir de confiance cybernétique) 
Petit test simple, après download;
PowerIso (pas opensourcé donc on ne sait pas plus) et faite le test sur le fichier .exe d'installation downloader PowerISO8-x64.exe:
https://www.poweriso.net/PowerISO8-x64.exe
J'ai 18/72 alertes de sites eux memes frauduleux (Cylance, Elastuc, Fortinet, Ikarus..) tant qu' il paye ça fonctionne ) bon je sais qu'il m'aime plus trop du passé 
:
résultat virus total
Et vous ....... Je suis curieux de voir si nous,vous, la commu( selon le profilage de chacun) avons le meme résultat)
faite le test en commentaires svp pour comparé
Certes il n'est pas opensourcé mais meme un test notepad++ en sfx vous fait voir 2-3 infections.
==>Meme Malwarebytes qui était devenu une référence dans le milieu, depuis très récemment son intégration IA comme les autres sont devenus du ciblage/profilages exponentiels de faux positifs comme sur M$ defender 24h2..
Petit test simple, après download;
PowerIso (pas opensourcé donc on ne sait pas plus) et faite le test sur le fichier .exe d'installation downloader PowerISO8-x64.exe:
https://www.poweriso.net/PowerISO8-x64.exe
J'ai 18/72 alertes de sites eux memes frauduleux (Cylance, Elastuc, Fortinet, Ikarus..) tant qu' il paye ça fonctionne
) bon je sais qu'il m'aime plus trop du passé :résultat virus total
Et vous ....... Je suis curieux de voir si nous,vous, la commu( selon le profilage de chacun) avons le meme résultat)
faite le test en commentaires svp pour comparé
Certes il n'est pas opensourcé mais meme un test notepad++ en sfx vous fait voir 2-3 infections.
==>Meme Malwarebytes qui était devenu une référence dans le milieu, depuis très récemment son intégration IA comme les autres sont devenus du ciblage/profilages exponentiels de faux positifs comme sur M$ defender 24h2..
