Roguekiller anti-malware est-il fiable? [RESOLU]

Accueil Forums Virus et Antivirus Questions diverses / demandes de conseils. Roguekiller anti-malware est-il fiable? [RESOLU]

  • Ce sujet contient 11 réponses, 5 participants et a été mis à jour pour la dernière fois par Avatar photoMAB, le il y a 8 mois.
  • Créateur
    Sujet
  • #89662
    D i d i e r
    Participant

    Bonjour,

    sur mon pc équipé de Windows 10 et Bitdefender internet security, j'ai installé il y a un mois Roguekiller anti-malware téléchargé sur le site officiel Adlice software, licence pour un an. Suite à une mise à jour de ce dernier, BIS l'a analysé comme un comportement malveillant et l'a bloqué. Identifiant de détection: SuspiciousBehavior.DA78F48F75E3C6DA. Beaucoup de mise en quarantaine et rendu inactif.

    Ce que j'aimerai savoir; - s'agit-il vraiment d'un logiciel malveillant?  - d'un faux positif?  - d'un conflit entre les deux?

    Un avis éclairé me serait utile.

    En vous remerciant.

Affichage de 11 réponses de 1 à 11 (sur un total de 11)
  • Auteur
    Réponses
  • #89663

    Soir, le plus simple est de contacter le support de ton logiciel afin qu'il puisse confirmer ou infirmer la détection et/ou l'éventuel faux positif

    #89665
    D i d i e r
    Participant

    Demande faire, réponse attendue. :good:

    #89666
    Avatar photoConfig @33
    Modérateur

    Bonjour,

    Rogue killer anti-malware en version payante est un anti-malwares tout comme Bitdefender,

    Premium
    13€/an
    Scan & Suppression Malware
    AntiRootkit
    Protection Malware
    Protection Ransomware
    Protection du Presse-Papiers
    Utilisation Entreprise Autorisée

    Support email

    Source: https://www.adlice.com/fr/roguekiller/#pricing

     

    Deux solutions anti-malwares active en même temps = conflit.

    Dans les paramètres de Rogue killer désactiver la protection en temps réel et garder celle de Bitdefender inchangé.

    Toujours dans les paramètres de Rogue killer désactiver la protection anti-ranswoware car Bitdefender en possède déjà une.

    Je vous confirme qu'il s'agit là d'un faux positif ...

    -> SuspiciousBehavior.DA78F48F75E3C6DA

    Se traduit par :

    -> Comportement suspect

    -> Signature : DA78F48F75E3C6DA

    Si besoin ajoutez une exclusion dans les paramètres de Bitdefender pour cette détection.

    Très bonne fin journée.

    Cordialement config@33

    Ingénieur - Expert en cybersécurité

    #89668
    D i d i e r
    Participant

    Bonsoir,

    paramètres appliqués. Merci Config@33. Mh

    Résolu.

    #89670
    Avatar photoFernand
    Modérateur

    Encore une affaire rondement menée, merci Config :good:

    Je mets en résolu.

    Pour Didier, si jamais tu as des remarques ou d'autres questions sur ce sujet, tu peux les mettre, le fait qu'il soit en "résolu" ne veut pas dire qu'il est "fermé", il est toujours possible d'ajouter quelque chose :yes:

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89672
    D i d i e r
    Participant

    Bonjour,

    oui, une seule: Bitdefender est-il suffisant à lui-même ou est-il toujours bon de se faire "accompagner" par un anti-malware?

    #89673

    Tous les logiciels de sécurité sont en théorie depuis des années des AM AntiMalwares, les antivirus sont mort il y a au moins plus de dix ans :(

    Perso si j'ai besoin de tuer des trucs étrange je préfère de loin AVZ Toolkit qui est gratuit. MAIS a ne pas utiliser si on ne SAIT pas ce que l'on FAIT !!

     

    bdj pjs

    #89675
    Avatar photoFernand
    Modérateur

    "Tous les logiciels de sécurité sont en théorie depuis des années des AM AntiMalwares, les antivirus sont mort il y a au moins plus de dix ans."

    Oui, effectivement, on continue à appeler les bestioles "virus" par habitude, comme on continue à appeler l'UEFI "BIOS", mais ils se sont pour ainsi dire "diversifiés".

    "Les 8 principales menaces de cybersécurité en 2022 et à l'avenir :

    1. Le rançongiciel : les pirates prennent le contrôle des données de quelqu'un et exigent une rançon pour restaurer l'accès.

    2. Malware : logiciel malveillant qui nuit à un système : Les logiciels malveillants comprennent les virus, les vers informatiques, les chevaux de Troie et les logiciels espions. Après une diminution globale des logiciels malveillants liée à la pandémie en 2020 et au début de 2021, leur utilisation a fortement augmenté à la fin de 2021, lorsque les gens ont commencé à retourner au bureau. L'essor des logiciels malveillants est également attribué à l'utilisation secrète de l'ordinateur d'une victime pour créer illégalement des cryptomonnaies (le cryptojacking) et aux logiciels malveillants liés à l'Internet des objets (logiciels malveillants ciblant les appareils connectés à l'Internet tels que les routeurs ou les caméras).

    3. Menaces d'ingénierie sociale : exploiter l'erreur humaine pour accéder à des informations ou à des services. Il s'agit d'inciter les victimes à ouvrir des documents, des fichiers ou des e-mails malveillants, à visiter des sites Web et à accorder ainsi un accès non autorisé à des systèmes ou à des services. L'attaque la plus courante de ce type est le « phishing » (par e-mail) ou « smishing » (via des SMS). Selon une étude citée par l'ENISA, près de 60 % des brèches en Europe, au Moyen-Orient et en Afrique comportent un élément d'ingénierie sociale. Les principales organisations usurpées par les pirates appartenaient aux secteurs de la finance et de la technologie. Les criminels ciblent également de plus en plus les échanges de cryptomonnaies et les propriétaires de cryptomonnaies.

    4. Menaces contre les données : cibler les sources de données pour obtenir un accès non autorisé et une divulgation. Nous vivons dans une économie axée sur les données, qui produit d'énormes quantités de data extrêmement importantes pour, entre autres, les entreprises et l'Intelligence Artificielle, ce qui en fait une cible majeure pour les cybercriminels. Les menaces contre les données peuvent être principalement classées comme des violations de données (attaques intentionnelles par un cybercriminel) et des fuites de données (diffusions non intentionnelles de données). L'argent reste la motivation la plus courante de ces attaques. Ce n'est que dans 10% des cas que l'espionnage est le mobile.

    5. Menaces contre l'accessibilité (déni de service) : attaques empêchant les utilisateurs d'accéder aux données ou aux services. Il s'agit de certaines des menaces les plus critiques pour les systèmes informatiques. Leur portée et leur complexité ne cessent de croître. Une forme courante d'attaque consiste à surcharger l'infrastructure du réseau et à rendre un système indisponible. Les attaques par déni de service frappent de plus en plus les réseaux mobiles et les appareils connectés. Elles sont très utilisées dans la cyberguerre Russie-Ukraine. Les sites web liés au virus Covid-19, tels que ceux permettant de se faire vacciner, ont également été visés.

    6. Menaces contre la disponibilité (menaces Internet) : menaces contre l'accessibilité à Internet. Il s'agit notamment de la prise de contrôle physique et de la destruction de l'infrastructure Internet, comme on l'a vu dans les territoires ukrainiens occupés depuis l'invasion, ainsi que de la censure active des sites d'information ou de médias sociaux.

    7. Désinformation/mésinformation : la diffusion d'informations trompeuses. L'utilisation croissante des plateformes de médias sociaux et des médias en ligne a entraîné une augmentation des campagnes de diffusion de désinformation (informations volontairement falsifiées) et de désinformation (partage de données erronées). L'objectif est de susciter la peur et l'incertitude. La Russie a utilisé cette technologie pour cibler les perceptions de la guerre. Grâce à la technologie du « Deepfake », il est désormais possible de générer de faux sons, de fausses vidéos ou de fausses images qui sont presque impossibles à distinguer des vrais. Des robots se faisant passer pour de vraies personnes peuvent perturber les communautés en ligne en les inondant de faux commentaires.

    8. Attaques de la chaîne d'approvisionnement visant les relations entre les organisations et les fournisseurs. Il s'agit d'une combinaison de deux attaques (sur le fournisseur et le client). Les organisations sont de plus en plus vulnérables à de telles attaques en raison de systèmes de plus en plus complexes et d'une multitude de fournisseurs, plus difficiles à surveiller."

    Source : https://www.europarl.europa.eu/topics/fr/article/20220120STO21428/cybersecurite-les-menaces-principales-et-emergentes

     

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89676
    Avatar photoFernand
    Modérateur

    Pour Didier.

    Tu peux aussi installer en plus de la suite de sécurité (BitDefender ou autre) : MalwareBytes Anti-Malwares (la version gratuite). https://fr.malwarebytes.com/mwb-download/

    Mais il faut l'utiliser PONCTUELLEMENT, en cas de doute et ce genre de choses (après avoir mis à jour les bases de données bien entendu). Donc bien désactiver la PROTECTION EN TEMPS REEL, qui est déjà assurée par la suite de sécurité. En effet, activer la protection en temps réel sur à la fois sur la suite de sécurité et MalwareBytes Anti-Malwares (MBAM) nuit au bon fonctionnement du PC (consommation de ressources doublées, etc...) et risque de provoquer des conflits entre les deux. En version gratuite, la protection en temps réel n'existe pas dans MBAM, sauf le premier mois en version essai. Donc ne pas l'activer.

    La suite de sécurité installée risque d'ailleurs de grogner si on essaie d'installer MBAM... En tout cas Kaspersky grogne, je ne sais pas trop pour les autres. Justement pour cette cause de double emploi et de risques de conflits.

    D'autres "petits anti-malwares" existent aussi, à utiliser ponctuellement comme MBAM :

    AdwCleaner : Il est surtout destiné à supprimer les publicités intrusives et autres logiciels plus embêtants que dangereux (barres d'outils inutiles, etc...). https://sospc.name/adwcleaner-version-8-4-2/

    ZHP Cleaner : Un logiciel gratuit pour éradiquer toutes sortes de saloperies du PC, à utiliser avec prudence comme probablement AVZ Toolkit cité par Privet (que je ne connais pas, merci Privet) : https://sospc.name/zhpcleaner-2024-le-nettoyeur-sans-concession/

    AVANT L'UTILISATION DE CES OUTILS, bien créer un point de restauration du C: et une sauvegarde du registre de Windows (éventuellement au moyen du petit logiciel que je mets en pièce-jointe, car il est assez difficile à trouver). Ou encore mieux, créer une image de son système sur une unité externe qu'on pourra restaurer en cas de problème, quitte à l'effacer par après si rien de fâcheux n'est constaté (de plus, si le système était infecté, IL FAUT supprimer l'image !).

    Il existe encore d'autres solutions d'urgence (après infection), notamment celles citées par Christophe :

    https://sospc.name/un-antivirus-en-cas-durgence-emsisoft-emergency-kit-version-avril-2024/

    https://sospc.name/msrt-outil-peu-connu-de-suppression-de-logiciels-malveillants-de-microsoft/

    https://sospc.name/stinger-version-18-03-24/

    https://sospc.name/category/securite/

    Il existe encore d'autres moyens, comme des disques de désinfection, à graver sur un CD/DVD ou une clé USB et booter dessus (comme lors d'une installation/réinstallation de Windows). Voici celui de Kaspersky (gratuit), mais il en existe probablement d'autres : https://www.kaspersky.fr/downloads/free-rescue-disk

    Ou encore des antivirus en ligne, qui permettent de scanner le PC à distance si on pense avoir été infecté, par exemple celui d'ESET, mais il y en a d'autres : https://www.eset.com/be-fr/particuliers/online-scanner/

    Dans tous les cas, le premier gage de sécurité reste l'utilisateur. A lui d'être prudent, de se méfier comme de la peste des offres trop alléchantes, des cracks et autres produits contrefaits, etc... On réfléchit AVANT et on clique APRES, et pas l'inverse ! En effet, le maillon le plus faible est et restera TOUJOURS ce qui se trouve entre la chaise et le clavier !

    Et surtout, faites des sauvegardes régulièrement, quitte à les effacer au fur et à mesure si on ne s'en sert pas ! En effet, vaut mieux avoir une sauvegarde "en trop" (on peut toujours l'effacer) qu'une "trop peu". Comme disait MAB, c'est un peu comme les assurances, c'est ch..., mais quand on est dans la m..., on est bien content de les avoir...

     

     

    Attachments:

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89690
    D i d i e r
    Participant

    Bonjour Fernand,

    et merci pour tout ça! Mh

    Effectivement, à l'époque ou je l'avais, Kaspersky n'aimait pas MBAM en version payante. Avec la gratuite, tout allait bien!

    TCLM

    #89698
    Avatar photoMAB
    Modérateur

    Hello

    Effectivement, à l'époque ou je l'avais, Kaspersky n'aimait pas MBAM en version payante. Avec la gratuite, tout allait bien! TCLM

    C'est un peu normal : en version gratuite, si ma mémoire est bonne (ça fait un bail que je ne l'ai pas utilisé), MBAM ne se comporte pas comme un antivirus et n'assure pas une protection en temps réel mais il scanne à la demande uniquement. Il y a moins de risque de conflit avec sa suite de sécurité.

    Attention quand vous créez vos liens : https://forumsospc.fr/forums/Sujet/les-liens-sur-le-forum/
    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

Affichage de 11 réponses de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.