Les éditeurs et Wannacryptor

[Vulcain]

Bonjour à tous,

si les éditeurs défendent leur produits concernant cette infection, il y a une grande différence rien qu'entre Eset & Kaspersky.

Eset : http://support.eset-nod32.fr/alert6442/?viewlocale=fr_FR/?utm_source=trial_ena&utm_medium=email&utm_campaign=WannaCrypt

KIS : https://boutique.kaspersky.fr/qte_mvt.html?mvtv=9&pgm=1720_KL_FR_Prospect&utm_campaign=1720_KL_FR_Prospect_KIS_NoPanel&utm_source=One_Shot_Prospects&utm_medium=email&channel=online&typnews=MD_1720_KL_FR_Prospect_KIS_NoPanel&R=KIS2017AF31NEWSABO

Cette comparaison m'est apparue évidente suite à la réception de leur Email.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

Sujet

[M i a]

Bonjour Vulcain,

Le moins que l'on puisse dire, c'est que leur politique est différente

Bien que l'on nous assène toujours les mêmes conseils, ne nécessitant le plus souvent qu'un peu de bon sens, Eset les détaille particulièrement bien, et j'ai tendance à oublier celui-ci :

Ne laissez pas le stockage externe utilisé pour les sauvegardes connectées à votre ordinateur afin de minimiser le risque d'infection de vos sauvegardes.

Il y est également question des correctifs que Microsoft a publié pour Windows XP et autres.
Sais-tu s'il y en a de prévu pour Vista ?

[Vulcain]

Bonjour Mia

J'ai compris que XP et Seven mais rien sur Vista et que Wannacrypt s'attaquerait à Windows 10 d'après certaines infos du Net. Donc restons prudent.

et que l'infection pourrait utiliser des failles même sur Tor à cause de Java et de l'utilisation de Flash et pourrait contourner certain VPN, comment je ne sais pas trop. Que si nous sommes infecté, il ne faut pas redémarrer son PC sous peine de ne plus pouvoir récupérer nos données.

Si cela continu, nous devrions avoir 2 PC, un pour travailler hors connexion et l'autre pour la recherche d'info sur le Net avec un contrôle sécurité pour le passage de fichier récupéré sur le Net. C'est la folie .....

Alors eux c'est pire ils en profitent pour faire une offre : https://www.emsisoft.com/fr/software/antimalware/?ref=offer170518&utm_source=newsletter&utm_medium=email&utm_content=online_version&utm_campaign=offer170518#

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[D a r k s k y]

Chez Dr.Web aussi, ils ont parlé de cette infection (forcément):

Le 15/05: https://news.drweb.fr/show/?i=11290&c=5&lng=fr&p=0

Et puis le 17/05: https://news.drweb.fr/show/?i=11294&c=5&lng=fr&p=0

En fait, l'infection était déjà dans les bases de données Dr.Web depuis le 27 mars mais sous un autre nom (parce que détectée, à l'époque, de manière différente), et mis à jour par la suite.

Il est logique, ensuite, que chaque éditeur mette en avant son produit. Ça reste commercial

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[Vulcain]

Bonjour Darksky

Ben que les éditeurs mettent en avant leur produit oui, mais c'est la manière et l'opportunité du moment que je mettais en avant. De plus si cette infection n'aurait pas été autant médiatisée, il y aurait eu une mise à jour sans pour autant mettre en avant le produit qui lui a bien pour fonction de nous protéger. Cette façon de faire laisse supposer qu'une nouvelle super version a été conçu rien que pour nous et que sans celle ci, nous sommes en danger.

Non, nouvelle infection, nouvelle base de signatures et rien de plus.

Ceci dit Dr Web est très réactif et mérite aussi que l'on en parle plus souvent.

Bonne soirée

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Vulcain]

J'ajoute que Christophe fait bien d'en parler, car je pense que c'est pas fini. Ce genre de communautés ou sociétés malveillantes ne sont pas constituées que de programmeurs mais aussi de philosophes, comportementalistes  qui étudient nos réactions face à ce type d'infection pour une opération de grande envergure (sans oublier certainement des testes sur leur propre réseau). Donc c'est bien en parlant des précautions à prendre et comportement si infecté, que ces escrocs ne seront plus ou moins financés par nos négligences.

Si la technologie avance très vite, derrière les ransomwares je ne serais pas étonné de voir de nouveaux types d'infections qui pourraient mettre à genou une économie d'un pays et c'est bien la prise de conscience de tous, que ces dangers pourront être minimisés mais malheureusement impossible à éviter.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[AZAMOS]

Hello tout le monde !

Ils (les sociétés d'antivirus) profitent de la publicité engendrée par les annonces des mass média pour augmenter leur visibilité et donc vendre plus de protection.

Il est vrai que l'on peut d'un premier avis trouver la démarche un peu "marchand du temple". L'important est que les prix restent les mêmes ce qui est le cas actuellement.

Toutefois, mis de coté les désagréments qu'on put connaitre ceux ayant été touchés par cette infection, la résultante est plutôt positive : les gens sont plus informés et beaucoup envisages ou on fait le pas d'améliorer leur protection, ne serai-ce qu'en cherchant à s'informer et appliquer les bons réflexes à avoir dans l'usage de leur ordinateur.

A mon niveau, tous les clients que j'ai vu depuis ces derniers jours me posent pleins de questions sur le sujet, voulant apprendre comment faire pour éviter la catastrophe. D'habitude quand je fais mon laïus sur la sécurité, certains décrochaient visiblement au bout de quelques instants ; maintenant ils ne me lâches plus.

[D a r k s k y]

Coucou,

Ce que tu expliques, Azamos, à la fin de ton message, est "encourageant". Mais c'est bien dommage qu'il ait fallu ça pour qu'il y ai une prise de conscience si importante.

Et pourtant, avec un système sur lequel les mises à jour sont faite, une protection antivirus efficace, la majorité des gens y auraient échappé.

Le plus dur, c'est aussi faire comprendre que des sauvegardes sur un support externe sont hyper importantes.

Espérons que ce ne sera pas qu'un effet temporaire et que ce ne sera pas oublié dans 2 semaines

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[AZAMOS]

Darksky wrote:

Espérons que ce ne sera pas qu’un effet temporaire et que ce ne sera pas oublié dans 2 semaines

Avec la mémoire de poisson rouge que beaucoup ont.... j'ai bien peur qu'une grosse frange oublis tout cela très vite. Mais bon, si 1 ou 2% (j'espère plus) d'entre eux rejoignent ceux qui appliquaient déjà les bonnes habitudes, petit à petit le monde deviendra plus sûr ; c'est un travail de longue haleine

Pour l'anecdote, j'ai des abonnés à la désinfection : je les vois revenir chez moi tous les 4 à 6 mois, le PC rendu complètement inutilisable par une profusion de malwares : j'ai beau les encourager à prendre un AV de qualité, à leur expliquer en détail comment ne plus se faire avoir (j'y passe parfois plus d'une heure juste sur ce chapitre), ils font les béni oui-oui devant moi et dès qu'ils sont chez eux, ils cliquent partout sans réfléchir à nouveau... .

Quand ils reviennent je regarde les dates d'installation des PUP, et souvent c'est dans la même journée que la sortie de mon atelier précédente : incorrigibles !!! Et toujours les mêmes réponses = "c'est venu tout seul" "je sais pas ce que c'est cette icône" ; "ils me demandaient de l'installer, alors je l'ai fais" ; "je ne peux pas me passer de ce logiciel [qui est trop cher alors je prends un crack sur "j't'arnaque.com"]"..... etc.

[D a r k s k y]

Bah... j'ai envie de dire, tant pis pour eux, tant mieux pour toi...

C'est du boulot "chiant", mais du boulot quand même... ça reste un travail pour toi

De plus, ils ne peuvent pas se plaindre: tu les préviens, tu les informes, tu leur dit quoi faire... Ils ne le font pas, mais ta part du job est faite et bien faite (et je sais que tu le fais correctement   )

On ne peut obliger personne à quoi que ce soit malheureusement, juste inciter. Expliquer. Et réparer, quand ce n'est pas pris en compte ^^

Je profite, du coup, de ce sujet pour rebondir sur le fait que je cède un bon de 50% ici: https://forumsospc.fr/forums/Sujet/bon-de-50-de-reduction-sur-drweb-security-space/

Comme il est limité dans le temps, ce serait dommage qu'il parte dans les limbes du forum.

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[AZAMOS]

Merci pour tes compliments Darksky

J'avais vu pour la licence ; perso je suis équipé, j'ai donc laissé la place aux autres, mais si vraiment personne ne se manifeste je serai preneur : préviens-moi si à quelques jours de la date limite personne ne s'est manifesté

[D a r k s k y]

Ça marche, je te préviendrai, mais normalement tu le verras: si il n'y a pas de réponse sur le sujet, c'est que personne n'en aura voulu :)

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[Vulcain]

Salut tous,

Les gents oublient vite (enfin pas sur) et lorsqu'ils sont pris, on entends :

ce n'est pas de ma faute

Je ne comprends pas

Je me suis fait piraté

C'est mon Antivirus qui est mauvais

Enfin toutes les excuses possibles .....

Il serait temps qu'ils comprennent que sur le Net, ce n'est pas comme dans un commerce ou les recours sont plus faciles. Sur le Net, c'est un écran que nous avons en face de nous et non une personne donc nous sommes confrontés à tous les abus. Les infections simples comme Pub, si le site que vous visitez n'a aucun code malveillant mais vous revoie sur un autre avec une tonne de publicités ou téléchargements repackés en sachant que certains proposent des protections d'éditeurs sérieux  respectant le programme d'installation, votre protection n'indiquera pas ce site comme malveillant car pour eux ce site permet de vendre.

D'où le conseil de télécharger sur un site officiel pour votre protection et que ce n'est pas parce qu'un site les propose que celui ci est honnête.

Que ce n'est pas parce qu'un soft est payant qu'il est gage de qualité (rester dans ce cas payant, que sur des éditeurs reconnus), se renseigner avant téléchargement....

Que ce n'est pas parce que le voisin va sur un site qu'il est top, car bien souvent s'il est infecté, il ne va pas s'en venter.

La discussion peut être longue, mais si on ajoute : Imprudence, Naïveté, Inconscience et bien AZAMOS tu auras du travaille encore pour longtemps. Près de chez moi un professionnel demande 50€ pour une désinfection et bien je suis certain que s'il demandait 200€ les gents seraient plus prudent.

Du jour au lendemain, j'ai dis à mon boff que je ne désinfecterais plus son PC, car 4 fois en un mois, bizarrement il n'a plus de souci et cela fait un an. Le pire lorsque je lui demande si son PC est correcte, il me réponds Oui et pourtant je ne fait rien de plus que d'habitude, heu de sur il en fait moins ...

Pour les ransomwares, il faut rester prudent car votre protection ne vous donnera pas une garantie absolue et loin de là, je dirais 75%, le reste est à votre charge et 25% c'est beaucoup.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Auteur]

Réponses