Privet | Ici commence l’Auvergne, ici finit la France !

[Privet | Ici commence l’Auvergne, ici finit la France !]

Jour, sans oublier un petit scan enligne avec par example, https://opentip.kaspersky.com qui fonctionne bien... le soucis est qu'il n'y a que l'éditeur qui peut confirmer et corriger un éventuel faux positif..

Parfois les anti malwares ont des multiples couches de détection, sans entre trop dans les détails il possible de détecter un malware sans l'avoir déjà analysé, ex avec une techno qui a fait ses preuves le module de "comportement"...

Perso je n'aime pas WD car c'est un peu une passoire surtout par ex avec les ransomwares..

Bon week end

[Privet | Ici commence l’Auvergne, ici finit la France !]

donc tous en coeur https://www.youtube.com/watch?v=04854XqcfCY ?

[Privet | Ici commence l’Auvergne, ici finit la France !]

oui mais l'exception peut être un danger... si c'est un FP Faux Positif il suffit de le faire analyser de nouveau...

perso je ne sais pas désassembler un logiciel afin d'analyser et d'être sur que le code est "sain"... donc je passe à logiciel ou quelqu'un qui sait faire

[Privet | Ici commence l’Auvergne, ici finit la France !]

Alain B wrote:

re bonjour, J'ai effectué la manip de MAB et ça a bien fonctionné . C'était pas facile de trouver. https://support.microsoft.com/fr-fr/windows/ajouter-une-exclusion-%C3%A0-s%C3%A9curit%C3%A9-windows-811816c0-4dfd-af4a-47e4-c301afe13b26 MERCI à TOUS . BRAVO vous êtes des CHAMPIONS . Par contre mon problème est à moitié résolu. le ficher que j'ai télécharger sur Inckchip pour mon imprimante n'est pas bon. Il correspond à une imprimante SX510W et non à mon imprimante SX515W. Ca fait C.... Bon c'est 10€ de perdu. Très Cordialement. Alain

Quote

pas moyen de se faire rembourser souvent sur les sites des éditeurs y a un moyen de 15/30 jours pour avoir son "money back" ?

[Privet | Ici commence l’Auvergne, ici finit la France !]

MAB wrote:

Dans l'idéal OUI mais je connais un helper qui a fini par renoncer à faire admettre à Microsoft que les outils qu'il mettaient à disposition n'étaient pas des malwares. Encore aujourd'hui, Jeff77 indique qu'il faut généralement désactiver son antivirus pour passer ses outils.

Quote

Le soucis est qu'il ne faut JAMAIS désactiver son antimalware ou antivirus jamais....

[Privet | Ici commence l’Auvergne, ici finit la France !]

Si c'est BD qui a détecté le possible "malware" faut leur soumettre le soucis si c'est WD.. là joker.

Enfin c'est généralement ce que l'on fait on ouvre un ticket auprès du fabricant pour faire corriger éventuellement le soucis de détection.

Ils ont bien un site ou tu peux analyser et déclarer un soucis comme on a chez d'autres éditeurs ?

[Privet | Ici commence l’Auvergne, ici finit la France !]

MAB wrote:

OK Christophe Je ne sais pas pourquoi, je m'étais mise en tête que l'antivirus était Windows Defender. Bien sur avec Bitdefender on peut exclure un dossier ou un fichier de l'analyse de l'antivirus. Avec Bitdefender Total Security voilà ce que àa donne en images J'insiste : de façon générale de pas exclure à tout va mais seulement quand on est sur du caractère sain de l'appli ou du fichier en question.

Quote

Avant de faire une exclusion il serait judicieux de faire confirmer ou infirmer l'éventuel faux positif non ?

[Privet | Ici commence l’Auvergne, ici finit la France !]

Dans ce cas il n'y a que leur support qui peut corriger/confirmer le FP et mettre à jour leurs "bases"

[Privet | Ici commence l’Auvergne, ici finit la France !]

Jour,

Le plus simple serait de contacter le support de ton éditeur antivirus non ?

A mon humble avis  cela doit être un blocage sur l'ip ou l'application de ton imprimante ?

Ils ont ont  une KB ou une FAQ non ou un numéro de téléphone pour l'assistance ?

[Privet | Ici commence l’Auvergne, ici finit la France !]

Malheureusement rien de neuf, d'autant que le from peut être spoofé sans soucis...

ICI de l'autre coté de la Meuse on a un classique phishing genre avec un email qui contient https://www.cybermalveillance-gouv.fr au lieu de https://www.cybermalveillance.gouv.fr qui est le site officiel...

En fait la seule manière est d'afficher l'intégralité des headers du message pour identifier son origine et surtout regarder avec une GRANDE attention le lien qui est affiché sur SERVICE...

Comme toujours il faudrait informer, former, éduquer les gens sinon on va tous dans le mur

 

[Privet | Ici commence l’Auvergne, ici finit la France !]

généralement mail39.ovh resemmmble à un serveurs d'emails de sorties de chez Ovh donc ce n'est pas un humain

cela ne sert à rien de regarder le from de l'ip car au pire il est spoofé donc inutile :(

perso j'utilise des alias genre mon-espace-sante@mondomaineamoi.com ou un truc genre monemail+mon-espace-sante@mondomaineamoi.com ce qui me permet de savoir si la société X écrit bien sur l'email X que je lui ai donnée

du coup si Y ou A,B,C... écrivent sur X c'est qu'il y a un soucis

dans tous les cas je ne CLIQUE JAMAIS sur une url de ce genre et je préfère taper directement https://www.monespacesante.fr et même plus de cliquer depuis mon coffre fort pour ouvrir le lien, au mieux c'est une url moisie avec des trackers de pubs, au pire de la M...........

Bonne neige

[Privet | Ici commence l’Auvergne, ici finit la France !]

Malheureusement rien de neuf coté phishing :(

[Privet | Ici commence l’Auvergne, ici finit la France !]

Disons que cela permet d'emporter avec toi tes secrets à l'abri et te permettre une connexion ou tu veux à conditions bien sur de sécuriser ton smartphone et ton internet

[Privet | Ici commence l’Auvergne, ici finit la France !]

C'est l'idée, comme qd tu fais une synchro avec ton Smartphone, souvent je stocke dans un KeepassXC tout y compris les codes 2FA pour accéder au TOTP, tu flashes le QrCode depuis ton smartphone qui met à jour automatique la version synchro dans ton extension de navigateurs en ligne, tu coups tu peux automatiser le tout en remplissant quasi automatiquement la double authentification

• https://fr.wikipedia.org/wiki/TOTP

 

[Privet | Ici commence l’Auvergne, ici finit la France !]

CQFD, mais pour ranger trier c'est plus simple depuis le binaire du desktop...

[Auteur]

Réponses