Thomas wrote:

In article <fantome.forums.tDeContes-497D62.16053713092008@news.free.fr>,
 Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:

je suis tombé sur l'article du monde informatique

au fait, cet article :
http://www.lemondeinformatique.fr/actualites/lire-les-antivirus-aussi-vul
nerables-que-les-logiciels-qu-ils-protegent-24656.html

il est pas trop à coté de la plaque ?
est ce que qqn a qqch à y redire ?

"les entreprises qui essaient de renforcer leur sécurité en multipliant les anti-virus ne font en fait qu'accroître les risques."

Déja je ne vois pas pourquoi cela commence comme cela, alors que le reste de l'article n'en fait pas état

Il n'est meme pas dit que l'accumulation d'anti virus au sein d'un réseau ou d'un poste ne fait qu'accroitre l'instabilité, les conflits et effectivement ouvre la porte à ce qu'ils sont censés combattre

Ensuite l'article date du 22/11/2007

Cite-moi des failles exploitées ... autres que les quelques rares, découvertes depuis (et meme avant)

Et cela n'a rien à voir avec le fait que certaines infections une fois entrées arrivent à désactiver certains composants des suites de sécurité


Il est dit : "La plupart de ces bugs autoriserait l'exécution de code malveillant sur un système."

C'est prendre le pb à l'envers, c'est parce que l'infection est entrée qu'elle exécute un code malveillant à meme de désactiver certains composants.

Ensuite je lis cela :

"Les éditeurs du marché de la sécurité n'ont bien entendu pas manquer de réagir à cette enquête. Ils estiment que les saboteurs ont d'autres chats à fouetter que de s'attaquer aux logiciels de sécurité et qu'il est beaucoup plus facile pour eux de continuer à faire circuler des virus dans les pièces jointes des courriers électroniques par exemple."


Sauf que les éditeurs du marché, savent depuis longtemps que les pièces jointes ne sont plus un facteur prioritaire d'infection, et sont détectées par soit le bouclier temps réel, soit à l'accès, soit incorporé dans le modèle heuristique.
C'est pour cela que l'analyse mail des pièces jointes est inutile et purement marketing, sauf si le programme lit le texte à l'intérieur des paquets reçus et décode les courriers en html susceptibles de contenir un code malveillant (et encore, parce qu'en général si infection il y a les autres modules s'en chargeront -cas d'une suite de sécurité -)


Alors ca sort d'ou cette phrase ?


Idem pour :

"Des arguments qui finalement laisseraient entendre qu'on a beaucoup de chance : les saboteurs n'ont pas encore pensé à attaquer les programmes de sécurité !"

Ben voyons... Si cela était aussi facile ou si failles réellement existantes, cela aurait fait depuis longtemps.

Il ne faut pas les sous-estimer et ils ont toujours un temps d'avance, alors pose toi la question se savoir pourquoi cela n'est pas encore fait

(il parait que le monde informatique a une bonne réputation, mais on ne sait jamais ...)

Je peux te trouver des articles d'"experts", il y en a plein les revues et le net


Comme celui-ci :

http://www.lesnumeriques.com/article-433.html

Et maintenant lis le forum, tu noteras la différence

http://www.legrandforum.com/avis/Tendances-Analyses/pourriciels-protection-spyware-sujet_1613_1.htm