Powered By Blogger

Rechercher sur ce blogue

dimanche 22 avril 2018

Antivirus: Les bons et les mauvais !



Windows Defender est-il efficace ?.
Il est expliqué que Windows Defender s'améliore et continue de progresser.
Le faussée avec autres ténors du gratuit est donc de plus en plus mince.

Windows Defender s'améliore encore sur AV-Test

Aujourd'hui Av-test.org a publié un nouveau test qui confirme la montée en puissance de Windows Defender.
Windows Defender atteint des scores acceptables :
windows-defender-amelioration-4.png
Windows Defender s'améliore sur AV-Test
Si l'on regarde l'évolution, cela confirme ce qui avait été indiqué sur notre article.
Février 2016, les scores de Windows Defender sont médiocres avec 8,6% de taux de compromission.
Disons le, c'est très mauvais.
windows-defender-amelioration-1.png
Windows Defender s'améliore sur AV-Test
Fin 2016, on est à 3% de taux de compromission.
windows-defender-amelioration-2.png
Windows Defender s'améliore sur AV-Test
Juillet 2017, on est plus qu'à 0,8%
windows-defender-amelioration-3.png
Windows Defender s'améliore sur AV-Test
Il y a clairement une montée en puissance de Windows Defender.
Cela se constate aussi sur le terrain, car Windows Defender bloque des malwares reçus par mail, ce qui était encore impensable en 2016/début 2017 : https://twitter.com/malekal_morte/statu ... 1946691585
windows-defender-amelioration-5.png
Windows Defender s'améliore sur AV-Test
Il y a aussi une très nette amélioration de Windows Defender sur Windows 10 avec des technologies ajoutées par rapport à Windows 8.1 mais surtout avec Microsoft Security Essential de Windows 7.
Même entre les builds et versions de Windows 10, on peut globalement noter des différences, puisque Microsoft ajoute des fonctionnalités de protection à chaque mise à jour.
Certains aspects sont évoqués sur la page : Windows 10 et la protection contre les virus et attaques informatiques

Des antivirus gratuits de plus en plus insidieux

En clair, aujourd'hui, Windows Defender peut largement être utilisé.
Il faut aussi prendre un autre aspect, contrairement aux autres gratuits à l'exception de Kaspersky Free... un environnement marketing est utilisé qui peut tourner aux harcèlements.
Les antivirus gratuits sont utilisés comme tremplin pour pousser d'autres produits de l'éditeur, comme des logiciels de nettoyage de Windows ou de mises à jour de pilotes qui sont totalement inutiles et peuvent même causer des problèmes de sécurités.
exemple : Quand un éditeur commence à proposer ceci ou cela, les autres suivent.
On arrive alors à des propositions de logiciels de nettoyage de Windows, VPN, etc.
Lors de l'installation, on peut se taper divers propositions de logiciels additionnels.
Des Centre de téléchargement sont ajoutés pour proposer aussi ces derniers, cela fait des modules en plus, en cours de fonctionnement.
windows-defender-amelioration-6.png
Windows Defender s'améliore sur AV-Test
A l'heure actuelle, Windows Defender (et Kaspersky Free) ne font pas cela.

Enfin dernier aspect, certains antivirus comme AVG revendent des données à des sociétés de marketing : AVG décide de partager et de vendre ses données utilisateurs
Voir aussi : Avira et MixPanel.
Les politiques de télémétrie et partages, voire de reventent de données ne sont pas les mêmes.
Se reporter à notre article : Les données récupérées par les antivirus : télémétrie, documents, URLs visitées

Améliorer encore la sécurité de Windows

Bien entendu, une grande part des problèmes de virus est lié à votre attitude sur la toile.
Beaucoup d'internautes s'infectent à cause de téléchargement de cracks comme KMSpico, voir notre article : KMSpico : Trojans et adwares

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués.

Il est toutefois possible d'améliorer un peu la sécurité de Windows en suivant ces articles :
et notre article complet pour renforcer la sécurité de ton Windows : Comment sécuriser mon Windows

REF.:

Les sites de streaming et les virus


Un dossier concernant les risques de regarder films sur les sites de streaming illégaux.
Les sites de streaming étant vecteur de pas mal d’arnaques ou logiciels malveillants.
Le but est étant de comprendre quels sont les risques, et bien entendu, de pouvoir s’en protéger efficacement.


Présentation des site des streaming illégaux

Quand on parle de sites de streaming illégaux, on ne parle pas de NetFlix et compagnie mais bien de sites qui proposent de regarder des films gratuitement.
Ces films sont illégaux, car ils ne respectent pas les droits d’auteurs (copyright) et diffuse du contenu sans payer de redevances.
Le contenu de ces films ne se trouvent sur sur le site mais est diffusé à travers des services de streaming comme : Uptostream, Openload, Exashare, YouWatch, Vodlocker, Zstream etc.
En clair le site de streaming que vous consultez, ne sert en quelque sorte que d’annuaire et de liens vers ces services de streaming.
Cette diffusion de films ne se fait pas gratuitement, le propriétaire de ces sites va chercher à monétiser aux maximum, en chargeant le plus de publicités possibles.
A ces publicités, vont s’ajouter celles du service de streaming qui n’héberge pas et ne diffuse pas le contenu gratuitement.
Certains de ces sites peuvent aussi être payants.

Les régies publicitaires traditionnelles qui diffusent sur les sites grands publics, ont des règlements qui interdisent leurs utilisations sur des sites de streaming.
En clair, tous les sites ne respectent pas les droits d’auteurs ainsi donc que les sites de cracks ou pornographiques.
Dès lors, des régies publicitaires se sont spécialisées dans ces thématiques et le contenu diffusé par ces dernières est vraiment mauvais.

Les dangers des sites des streaming

PUP et Adwares

La première source de danger sont les adwares et PUP (programmes potentiellement indésirables).
Des publicités de toutes sortes pour des mises à jour de Flash, Java, des logiciels de conversions vidéos, des lecteurs vidéos ou des codecs, servent de prétexte pour vous faire lancer le setup.
Une fois l’installeur démarré, des programmes publicitaires (adwares) et autres sont proposés à l’installation.
video_converteur_pup faux_flash_player_pup
Il semble toutefois, que l’âge d’or des PUPs sur les sites de streaming soit terminée.
Les publicités poussant ces programmes parasites étant de moins en moins présentes contrairement aux années précédentes.
Quelques exemples de ces plateformes de diffusions de PUPs/Adwares :

Les arnaques d’assistance téléphonique

Les arnaques de support téléphoniques sont devenus très courantes sur ces sites.
Il s’agit de popups de publicités qui redirigent vers de faux messages indiquant que votre ordinateur est infecté.
Un numéro de téléphone pour appeler une hotline/assistance téléphonique est donné.
Cette assistance n’aura qu’un but, vous convaincre que Windows est infecté pour vous faire acheter des logiciels, parfois peu fiables, à des prix bien au dessus de ce qui se pratiquent normalement.
Parfois, il s’agit même de logiciel d’antivirus connu, sur ce sujet Arnaque support téléphone 09.77.55.56.81 (Eureka24), les internautes se font vendre AVG pour 200 euros !
Il s’agit donc de vente forcée.
PC_Support_arnaque_support_telephonique
antivir_blocage_arnaque_support_tech_scam
En vidéo :

Nos dossiers sur ces arnaques :

Faux messages de virus

Les faux messages de virus sont aussi très utilisées, ces messages visent les PC, Mac mais aussi les téléphones portables et tablettes.
Le dossier suivant donne un aperçu de ces méthodes : Arnaque : fausse alerte de virus
Les tablettes et smartphone ne sont pas exempts de ces méthodes avec toutes sortes de logiciels de nettoyage : Fausses pages web et messages de virus téléphones/tablette et Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android
Ces fausses pages de messages d’alertes de virus visent surtout à mettre en avant des logiciels de nettoyage peu fiables.
Le but final est soit de vous faire acheter ce logiciel.
Les logiciels antivirus et de nettoyage les plus connues qui utilisent ces méthodes :
Pour tous les mécanismes de distribution très controversés utilisés par ces logiciels, vous pouvez lire la page : Les logiciels de nettoyage de Windows


Arnaque Iphone 1 euro

D’autres arnaques existent et sont aussi diffusés sur les sites de streaming.
Notamment les arnaques Iphone 1 euro.
Il s’agit de publicités sous la forme de jeu concours ou de sondage qui se font passer pour des entités connus (votre fournisseur d’accès, Google, Amazon etc).
arnaque_iphone_1_euro
Ces pages de concours vous font arriver sur un formulaire d’inscription où vos informations bancaires sont demandés.
En réalité, vous vous inscrivez à un abonnement pour des boutiques et compagnie.
Vous êtes en général prélevez d’1 euro pour de 45 à 90 euros par mois.
arnaque_iphone_1_euro_2
Plus d’informations, sur ce type d’escroqueries, lire notre dossier : Arnaque : Gagner Iphone à 1 euro

Les web miner

Les web miner sont des JavaScript qui vise à utiliser votre navigateur WEB pour générer de la monnaie virtuelle ou crypto-monnaie.
Lorsqu’un JavaScript webminer se met en route, cela ralentit fortement le navigateur internet qui peut même devenir inutilisable.
Le service de web miner le plus connu est Coin-hive, votre antivirus peut bloquer cette adresse comme étant malveillants.
Enfin, les antivirus peuvent aussi détecter ces JavaScript en JS:Miner.
Plus d’informations sur ces aspects sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)
Les virus sur les site de streaming illégaux : web miner
Les virus sur les site de streaming illégaux : web miner

Les Web Exploit

Enfin, les publicités sur les sites de streaming peuvent conduire à des malvertising (publicité malicieuse) qui cherchent  à rediriger vers des Web Exploit.
Le but est de tirer profit de logiciels vulnérables sur l’ordinateur et notamment en plugins sur le navigateur WEB, pour charger et exécuter de manière automatique un Trojan sur l’ordinateur.
Cela peut conduire à des Trojans Banker ou Ransomware.
Ici donc, ce sont de réelles menaces, qui peuvent causer des dommages.
Par exemple, une malvertising sur Uptobox pouvait diffuser le ransomware Cerber : Ransomware Cerber via malvertising sur Uptobox

Le danger des sites de streaming illégaux en vidéo

La vidéo suivante montre toutes ces arnaques depuis les sites de streaming illégaux.

Comment se protéger ?

La protection WEB des antivirus jouent un rôle important.
Plus d’informations sur le fonctionnement sur la page : La protection WEB des antivirus
Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

L’utilisation de filtreur de publicités est primordiale sur ce type de site.
En clair, sur ce type de sites, les bloqueurs de publicités deviennent des outils de sécurité et de protection.
Vous trouverez une liste sur la page : les bloqueurs de publicités
Personnellement, je suis assez fan d’uBlock : uBlock : filtrage/blocage de publicités et contenu
La seconde protection consiste à bien maintenir à jour les plugins du navigateur WEB, notamment Adobe Flash.
Désactiver Java peut s’avérer utile aussi.
Plus d’informations : Comment sécuriser mon Windows

Conclusion

En clair donc, les sites de streaming de part leur nature illégale attirent des régies publicitaires peux scrupuleuses qui font la promotion de toutes sortes d’arnaques et danger.
On retrouve ces mêmes régies publicitaires sur certains sites pornographiques, de cracks ou de P2P.
Piratebay a été, par exemple, souvent l’objet de diffusion de malvertising : Piratebay touché par une malvertising
Il reste aussi le cas des pirates des sites pour rediriger vers du contenu malicieux, les sites d’hébergement de fichiers peuvent en être l’objet.
C’est aussi notamment arrivé quelques fois à Uptobox
Les cracks souffrent de la même problématique et sont très utilisées pour diffuser des virus/logiciels malveillantLe danger des cracks et keygen !
Enfin, sachez que les mobiles (téléphone/tablettes) ne sont pas oubliées, en ce qui concerne la diffusion d’arnaque sur les sites de streaming, à lire : Fausses pages web et messages de virus téléphones/tablettes et Arnaques et virus sur Youtube

Comment contrôler le Wi-Fi de son smartphone avec IFTTT


L’appli d’automatisation des tâches permet d’activer ou de désactiver facilement le Wi-Fi de votre smartphone Android en fonction de votre localisation.


Liste des utilitaires de résolution de Windows en ligne de commandes (msdt.exe)



Depuis Windows 7, Microsoft fournit des utilitaires de résolution de problèmes.
Ces derniers permettent de réparer des fonctionnalités de Windows qui rencontrent des problèmes.
L’article suivant présentait ces utilitaires très pratiques : Windows 10 : résolution des problèmes
Il est donc possible de démarrer ces utilitaires depuis Windows ou en ligne de commandes avec l’utilitaires msdt.exe
Voici une liste des utilitaires de résolution de Windows en ligne de commandes.

Liste des utilitaires de résolution de Windows en ligne de commandes (msdt.exe)

Principe

Lorsque vous démarrez l’utilitaire de résolution de problème depuis Windows (accessible depuis les paramètres de Windows 10 > Mise à jour et sécurité > Résoudre les problèmes), Windows lance l’utilitaire msdt.exe.
Le paramètre /id permet de choisir l’utilitaire de résolution de problème comme le montre la capture ci-dessous où l’id NetworkDiagnosticWeb lance l’utilitaire de résolution de problème de connexion internet.
Ainsi, pour lancer directement l’utilitaire souhaité, vous pouvez utiliser msdt.exe -id

Liste des utilitaires de résolution de problèmes

Voici la liste des identifiants que vous pouvez utiliser avec la commande msdt.exe.

  • Ainsi, vous pouvez utilitaire sur votre clavier, la Touche Windows + R
  • puis dans fenêtre exécuter msdt.exe -id
  • Cela va exécuter l’utilitaire de résolution de problème souhaité.
Si vous rencontrez des problèmes de fonctionnement de Windows et que l’utilitaire de résolution de problème n’aide pas.
Vous pouvez vous adresser au forum pour obtenir une aide personnalisée : Forum d’entraide de malekal.com

Liens pour réparer Windows

Les liens du site pour résoudre les problème de Windows.
REF.:

Stockage de fichiers en ligne (Cloud)



Un article pour présenter et comprendre le stockage de fichiers en ligne (Cloud).
Ce système de stockage en ligne devrait, être de plus en plus connu, avec OneDrive présent par défaut sur Windows 10.
Nous verrons la présentation de quelques services en ligne.
A noter qu’il existe un précédent article sur le forum : Cloud : Stockage de fichiers en ligne
stockage_ligne_cloud_logo

Principe du stockage en ligne

Le stockage en ligne, est un service WEB qui permet comme son nom l’indique d’avoir ses fichiers sur des serveurs distants.
Pour cela, vous installez un programme sur votre ordinateur et un compte au près de l’hébergeur.
Le programme va alors créé un espace de stockage sur votre ordinateur, sous la forme d’un dossier qui sera en lien avec celui de l’hébergeur.
Ce dossier est donc réalité, celui de l’espace de stockage.
Lorsque vous copiez un nouveau fichier, il sera envoyé directement à l’hébergeur.
Cloud signifie informatique en nuage, c’est le stockage en ligne de données accessible facilement à distance.
Dans cet article, on parle surtout du stockage de données en ligne comme vos documents personnelles. Par exemple les antivirus, eux, permettent, via le client antivirus d’accéder à des données de l’éditeur (comme des bases de données de fichiers/malwares volumineuses).
Le Cloud ouvre l’accès au Big Data, c’est à dire le stockage de données massif et son exploitation pour des données statistiques par exemple.
Certains services de stockage en ligne sont gratuits jusqu’à une limite d’espace disque.
Par exemple, Dropbox est gratuit pour 2 Go, OneDrive est gratuit pour 5 Go et Hubic sont gratuits pour 25 Go.
Par exemple, ci-dessous, un dossier Dropbox avec les fichiers s’y trouvant.
dropbox_dossier
Cet espace de stockage est aussi accessible depuis le site de l’hébergeur depuis n’importe quel ordinateur, à partir de votre nom d’utilisateur et mot de passe.
Cela permet aussi de gérer vos fichiers, comme par exemple, la possibilité de partager un fichier ou dossier à des amis.
Ces derniers vont alors recevoir un mail avec le lien pour consulter ces fichiers en ligne.
En définitive, ces services de stockage sont assez pratique pour partager des photos et images facilement.
dropbox_dossier_partage

OneDrive sur Windows 10

OneDrive et les autres services de stockage en ligne fonctionnent de la même manière.
On retrouve ci-dessous, le dossier OneDrive sur l’ordinateur :
onedrive_espace_stockage
et le site qui permet aussi de consulter les documents en ligne :
onedrive_partager_documents_5
Je rappelle à ce propos, que sur Windows 10, lorsque vous utilisez un compte Microsoft. La configuration par défaut, veut que les documents de votre espace utilisateur soit stockées sur OneDrive.
Les avantages :
  • Partage facile entre internautes, surtout dans le cas de photos qui font 4 Mo. Beaucoup plus pratiques que les mails.
  • Partage facile entre ordinateurs et tablettes pour accéder à vos documents. Il existe des solutions alternatives comme les NAS, ou le stockage sur votre Box.
  • Si vous réinstallez Windows, vous récupérez rapidement vos documents.
Les limites :
  • Vous êtes dépendant de la vitesse de votre connexion internaute. Si celle est faible, l’envoie des documents et la consultation peut prendre du temps.
  • Oubliez la mise en ligne de documents volumineux (films etc). Notez que certains services de stockage en ligne amricains peuvent vous dénoncer.
Pour une présentation plus poussée de OneDrive, lire la page : OneDrive sur Windows 10

Les conditions d’utilisation

Les conditions d’utilisation des services de stockage en ligne ne sont pas les mêmes, notamment sur la propriété intellectuelle ou du côté des scans pour dresser un profil utilisateur.
Je vous conseille de bien lire les conditions avant d’utiliser ce type de service.
Pensez aussi que pour les sociétés américaines, celle-ci peuvent appliquer le Safe Harbor à vos documents (partage avec la NSA etc).
Sur la page Cloud : Stockage de fichiers en ligne, la première partie aborde cet espace avec quelques captures d’écran de conditions d’utilisation.
OneDrive conditions d'utilisations
La plupart, si ce n’est pas l’intégralité, de ces services de partages de fichiers vont analyser de manière automatique les données.
Par exemple, pour détecter des doublons et ne stocker qu’une seule version du fichier, ceci afin de gagner de l’espace disque côté serveur.
Le fameux « afin d’améliorer la qualité du service » que l’on retrouve souvent dans les conditions d’utilisation.

Protection des données

Si vous ne souhaitez pas que vos données soient analysées, partagées à votre insu par ces services, deux solutions :
Les services de Cloud n’ayant pas votre clé, ils ne pourront pas déchiffrer le contenu et donc lire les données.

Quelques services de stockage en ligne

Si vous êtes sur Windows 10 et que vous optez pour un service de partage de fichiers autre que OneDrive.
Vous pouvez désactiver OneDrive.
Pensez aussi que certains services de stockage de fichiers, lors du partage oblige à avoir un compte sur le services Cloud.

Dropbox

Dropbox est gratuit jusqu’à une utilisation 2 Go.
Le site de Dropbox : https://www.dropbox.com
Dropbox fonctionne sur Linux (pas testé)
Il existe, bien entendu, des offres payantes :
dropbox_offres
Notez qu’avec Dropbox, lorsque vous partagez le contenu d’un dossier, la personne tiers a besoin d’un compte Dropbox pour consulter ce contenu.
  • L’avantage : votre contenu est protégé d’une consultation publique.
  • Le désavantage : il faut créer un énième compte en ligne.
Plus d’informations sur le fonctionnement de Dropbox : Dropbox : comment stocker en ligne ses documents

Hubic

Hubic est le service de stockage en ligne d’OVH. Pou rappel, OVH est une société française.
Hubic est gratuit avec un espace de 25 Go.
Le site : https://hubic.com/fr/
On retrouve le dossier Hubic sur votre ordinateur qui sera synchronisé avec les serveurs du Cloud.
Hubic : dossier Hubic sur l'ordinateur
Hubic fonctionne avec un programme qui place une icône dans le systray (icône en bas à droite à côté de l’horloge).
Hubic : application
Hubic est compatible GNU/Linux :
hubic_linux
Côté partage de fichiers (publication) :
hubic_partage_publication_lien
On indique l’adresse email du destinataire :
hubic_partage_publication_lien_2Hubic créé une URL raccourcie et va envoyer un mail au destination.
Vous pouvez effectuer un partage (publication) temporaire.
hubic_partage_publication_lien_3
Le mail reçu par le destination qui donne un lien pour consulter les données en ligne :
hubic_partage_publication_lien_4
Le dossier est marqué comme partagé :
hubic_partage_publication_lien_5

Remarque : Le contenu partagé depuis Hubic est donc public, aucun besoin d’un compte pour y accéder.
De plus, Hubic utilise des URLs courtes.
Il doit être possible d’effectuer un scan pour trouver des URLs courtes afin de trouver du contenu partagé.

Google Drive

Google Drive propose un espace gratuit de 15 Go à l’adresse suivante : https://www.google.com/intl/fr_fr/drive/
Pour fonctionner, vous devez avoir un compte Google afin de pouvoir vous authentifier sur ce service.
Le fonctionnement de Google Drive est identique à tous les autres services de partages de fichiers.
L’application Google Drive peut être installée sur l’ordinateur, un dossier Google Drive est alors créé.
Vous pouvez y placer vos documents.
google_drive_2
google_drive
La consultation des fichiers depuis l’interface Google Drive
Le partage de fichiers est possible, seulement si l’adresse email indiquée est liée à un compte Google.google_drive_3

OneDrive

Par défaut dans Windows 10, le service est gratuit jusqu’à 5 Go d’espace disque.
Pour plus d’informations, se reporter à la page : OneDrive sur Windows 10
onedrive_compte_en_ligne_2

  Autres services Cloud:


pCloud


Visitez pCloud

Voici un jeune service Cloud qui gagne à se faire connaitre. Basé en Suisse et créé en 2013, pCloud apporte ce qui se fait de mieux à ce jour dans le domaine du stockage dans le nuage. L'atout qui fera craquer les énervés du fichier ultra-volumineux : ce service n'appose aucune limitation sur la taille maximale des fichiers uploadés.



Pour son offre gratuite, pCloud propose 10 Go de stockage en ligne. Cette taille peut augmenter jusqu'au double via un système de parrainage, devenant de fait la meilleure offre gratuite de notre comparatif.

Les offres payantes commencent à partir de 4,99€/mois (Premium) pour 500 Go de stockage. Pour 2 To (Premium Plus), comptez 9,99€/mois, soit deux fois plus d'espace de stockage que la concurrence au même prix. Autre service surprenant : la possibilité de régler en une seule fois 125€ pour souscrire à vie (définie à 99 ans maximum) au Premium et 250€ pour le Premium Plus.

Pour assurer la sécurité de ses utilisateurs, pCloud utilise non seulement le chiffrage SSL dans les communications, mais aussi un cryptage en local via son service pCloud Crypto (abonnement mensuel de 4,99€). Vos fichiers deviennent ainsi inviolables. Et pour ne rien gâcher, pCloud est capable de générer des sauvegardes de vos comptes Dropbox, Facebook, Instagram, OneDrive et Google Drive.

Notons également que pCloud supporte tous les systèmes d'exploitation (Windows, macOS, GNU/Linux, Android et iOS), et qu'un nombre illimité d'appareils peut se connecter à un même compte.

 

 

 

Stockage Cloud libre

Voici quelques stockage Cloub libre ou utilisant des logiciels libres, faisant attention à la vie privée.
Non testé.
  • OwnCloud : Plateforme de service et de stockage en ligne libre qui se veut être une alternative à Dropbox.
  • NexCloud : il s’agit d’un fork d’OwnCloud fondé en 2016.
  • Sparkleshare : Un stockage libre et gratuit.
  • SpiderOak : Un hébergement basés sur des logiciels Open Source et faisant très attention à la vie privée.
  • Ubuntu one : C’est le service de Canonical Ltd, la société à l’origine de la distribution Linux Ubuntu. Un client Windows et MacOS existe.
  • syncany : une solutions complètement libre, mais encore en développement
REF.: