pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Je n'ai pas besoin d'antivirus: Le retour

Lundi 29 aout 2011

Arg. C'est toujours quand on pense lui avoir enfoncé un pieu dans le cœur, brûlé, coupé la tête et enterré pour de bon que ce zombie revient nous hanter: Je parle bien sûr du "Je-n'ai-pas-besoin-d'antivirus-je-fais-attention".

Rien de personnel contre Le Petit Marocain, mais là c'est un gros FAIL. Lisez juste ma réponse. Je la recopie ici pour utilité publique.

« La plupart des menaces de sécurité peuvent être traitées par simple fait d'être attentif aux détails »
« photos, films et textes ne sont pas des fichiers exécutables, par conséquent, ils ne posent aucun dommage. »
« vous êtes assez sûr si vous ignorez les fichiers EXE et utiliser uniquement les mp3 ou les avi »

OMG. FAIL.

ça fait peur. Ta vision de la sécurité informatique a bien 10 ans.

Il suffit de voir les failles dans le passé:

- Failles Flash, PDF, Java = infection en affichant une page web.
- Failles libpng = infection en chargeant un simple fichier png (oui dans les navigateurs, ou dans Office, ou n'importe quoi d'autre).
- Faille Windows Media Player = infection en lisant une vidéo WMV (corrigée depuis)
- Faille VLC = exécution de code en lisant une vidéo.
- Faille IE = infection en chargeant une URL (code malveillant directement dans l'URL)
- Faille Outlook = infection de l'ordinateur simplement en affichant le mail (sans même besoin d'ouvrir l'attachement)
- Faille dans les DLL lisant les vidéo (libavcodec et autres): infection en lisant une vidéo malveillante (dans tous les logiciels utilisant ces DLL, y compris des logiciels comme Nero)
etc.

Ces failles ont été corrigées, mais il y en aura d'autres.
Ne fait attention qu'aux fichiers, c'est rater 90% des vecteurs d'infection actuels.

Exemple 1:
Si tu pense que je pipote, regarde juste la page des corrections de VLC:
http://www.videolan.org/developers/vlc/NEWS
Tu y trouvera un truc du genre : "remote code execution".
ce qui veut dire: "infection rien qu'en lisant une vidéo".

Exemple 2:
Un autre exemple ? Chez Microsoft: Infection simplement en lisant une vidéo spécialement malformée: http://technet.microsoft.com/en-us/security/bulletin/MS09-051

Exemple 3:
Les MP3 c'est forcément sans danger ?
Faille chez Microsoft: http://technet.microsoft.com/en-us/security/bulletin/MS10-052
Lis un MP3, t'es directement infecté.

Ce genre de faille, on en retrouve dans tous les logiciels.

Donc: faire juste attention aux fichiers = FAIL.

Ne manipuler que des fichiers non-éxecutables = FAIL.

Faire confiance à ses amis pour qu'ils n'aient que des fichiers sains = FAIL.
Faire confiance à certains site web = FAIL (régies de pub infectées, site gouvernementaux infectant les PC...)

« si le CD de l'album des RHCP est neuf acheter au magasin la il n'y aura logiquement rien à craindre. »

FAIL:
CD infectés dans les magazines, CD infectés distribués par les fabricants même d'ordinateurs, etc.
Oh... et les CD de musique de Sony qui t'installent un chouette rootkit, aussi, dont les fonctionnalités peuvent ensuite être exploitées pour masquer des fichiers malveillants.

Ce n'est pas une attaque contre toi, mais vraiment c'est un gros FAIL.


Mise à jour 30 août 2011: La discussion se termine par ce commentaire du Petit Marocain:

Tant qu'il y'a pas de dégâts matériel, d'écran qui se fige, de problèmes de démarrage, problèmes d'extinction, lenteur atroces, bruit sonores de fond sur mon OS, pop-up ou tout autre genre de PUB d'infections, problème de pilote ou tout autre problème RÉELLEMENT VISIBLE, je m'en fou carrément de ce qui pourrait arriver d'autres.

Tant que l'infection n'est pas visible au premier plan, je n’en ai rien à battre.

Bon là, je crois que c'est l'argument massue. Je n'ai plus d'argument à avancer. Ça ne sert à rien.

J'abandonne :-[

Voir tous les billets