Phénomène de sur-multiplication des logiciels de protection
2 participants
Page 1 sur 1
Phénomène de sur-multiplication des logiciels de protection
par KIMI Jeu 22 Jan - 2:12
un autre article interessant:
Cet article va aborder quelques éléments de configurations que l'on retrouve chez beaucoup de néophytes qui viennent se faire désinfecter.
Une tendance à multiplier les logiciels de sécurité pour "mieux" se protéger. Tout comme il existe un phénomyne de "surmédication", en faisant un parallèle on peut parfois dire qu'il existe un phénomène de tentative surprotection.
On ne le répètera jamais assez... Multiplier les programmes augmente les chances de plantages et ralentit votre ordinateur.
Avant les effets multi-protection..
Les tests sont effectués sur une machine virtuelle (VMWare) de 228MO.
Voici les infos avec aucun programme de protection, ni toolbar installé.
Après démarrage du système, il nous reste une centaine de MO de mémoires pour travailler.
Windows démarre en 107 secondes.
Les résultats ici sont "exagérés" car une machine virtuelle est toujours plus lente qu'un PC, d'autant plus là, elle tourne sur un vieux coucou.
Plus votre PC est puissant moins, vous allez ressentir les ralentissements.
Effets toolbars et multi-protection
Je vais donc installer les programmes qui sont généralement installés par les néophytes à savoir :
- Avast!
- Adaware 2007
- SpyBot
- AVG Antispyware
- Windows Live Messenger avec la toolbar.
Généralement sur les PC des néophytes que nous désinfectons, nous trouvons au moins trois antispywares.
Adware & SpyBot sont généralement installés d'office car conseillé *malheureusement* par l'entourage.. comme çe ne protège pas.. L'internaute colle un troisième antispyware un peu plus efficace (généralement AVG Antispyware ou SpywareTerminator).
Il arrive aussi assez souvent que l'on trouve deux antivirus.
Du côté, des barres d'outils.. je suis gentil, je n'en mets qu'une.
Généralement on trouve le trio Windows Live Messenger Toolbar, Yahoo Toolbar et Google Toolbar (accompagné d'une toolbar de téléchargement ou autres..).
Les résultats ... :
Le temps de chargement de Windows a été multiplié par 3.. Windows démarre en 330s au lieu de 107s initialement sans les logiciels de protections.
Windows est considérablement ralenti.
Pourquoi des ralentissements?
Voici quelques explications qui vont vous permettre de comprendre les ralentissements dûs à la multiplications de logiciels de protections.
Pour faire simple, pour fonctionner, un programme utilise une portion de la mémoire, une portion du processeur et enfin peut écrire des fichiers sur le disque dur.
Donc si vous multipliez les programmes en cours d'execution, plus vous consommez la mémoire disponible sur votre ordinateur puisque chaque programme a besoin d'une portion de mémoires pour fonctionner.
En tenant compte de la mémoire totale disponible sur votre ordinateur, vous devez faire attention à l'utilisation de la mémoire totale par les programmes en cours d'execution et qui sont lancés au démarrage de Windows.
En outre, dans le cas des barres d'outils, cela peut générer des plantages d'Internet Explorer.
D'autre part, les programmes de protections embarquent une protection en temps réels qui scannent les fichiers lors de leur ouvertures, écriture etc..
Lorsque vous ouvrez un dossier, les fichiers contenus dans le dossier peuvent être analysé par vos logiciels de protection. Cela signifie que si vous avez 1 antivirus et 3 antispyware, si chacun d'eux ont une protection en temps réels, vous allez avoir 4 scannent simultannés lors de l'accès au répertoire.
En sachant, que les processus en cours d'execution sont eux aussi scannés en permanence, vous pouvez comprendre que multiplier les logiciels de protection peut ralentir considérablement votre ordinateur.
Enfin, selon les mélanges que vous effectuez, vous pouvez avoir de mauvaises surprises. Par exemple, Norton & Avast! détectent certains fichiers de l'antivirus Panda comme un malware. Cela signifie que si vous tentez de faire cohabiter Panda & Norton, vous allez au devant de gros crashs.
Est-ce efficace?
Vous allez me dire... OK mais si c'est efficace on s'en fiche !
Nous allons donc faire un petit test avec en installant un programme piégé qui installe l'adware Magic.Control. (voir un autre article) Dans ce test, on installera MailSkinner.
Les programmes piégés sont entre autre proposé via des publicités sur les sites WEB : Les Bannières/popups de publicits dangereuses sur la toile
Sur cette capture, on peut voir à gauche, l'installation du programme piégé MailSkinner.
Sur ProcessExplorer, en bleu, nous pouvons voir que le programme d'installation lance le fichier czpmcyweay.exe (qui d'ailleurs n'est pas listée dans la fenêtre d'installation en haut à gauche).
Le programme d'installation vient de lancer le fichier responsable des popups de pubs.
Si vous regardez en bas à droite à côté de l'horloge, aucun des programmes installés n'ouvre de popups d'alertes.
Aucun des programmes de protection ne réagit.
Le scan du fichier sur VirusTotal ( http://www.virustotal.com/fr/ )... comme vous pouvez le voir, il est plus que mal détecté.
Fichier czpmcyweay.exe reçu le 2007.08.26 14:14:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/32 (6.25%)
Antivirus Version Dernière mise à jour Résultat
Mauvaises habitudes & conseils
Il faut comprendre pourquoi, vous installez toute cette panoplie de logiciels. En général, plusieurs raisons à cela, la première est qu'en général, l'informatique ne vous interresse pas et vous n'avez donc pas certaines connaissances ce qui est normal.
Du coup, lorsque quelqu'un de votre entourage vous conseils tels ou tels programmes, vous l'installez.
"Installe Antimachin 2007, il est super, j'ai aucun problème". Puis, ça fait toujours bien d'avoir l'antimachin que tous ses amis ont !
La réalité est que la personne qui vous a conseillé cela, elle n'y connaît pas beaucoup plus que vous en sécurité, sauf qu'à vos yeux, elle se débrouille mieux que vous en informatique (peut-être a-t-elle un accès internet depuis quelques temps aussi).
Sur le terrain, cela se traduit par une certaine homogéinité au niveau des programmes installés à savoir Avast!/Norton/McAfee + Adaware + SpyBot. La peur d'être infecté, la méconnaissance des infections vous pousse à multiplier les programmes de protection en vous disant "je serai mieux protégé" ce qui est pas forcemment vrai voire faux.
Si par malheur vous vous faites infecté.. Les réponses en général, que l'on vous donne est "scanne avec antibidule, c'est le meilleur!", un autre vous répondra "installe spyantitruc, il va t'en débarrassé"... ce qui s'avère souvent inadapté.
Etant donné que les protections installées sont assez proches globalement, si elles étaient réellements efficaces, il n'y aurait pas autant de désinfection à faire sur les forums de sécurités.
Un recherche sur l'infection Magic.Control qui ouvre des popups de sécurité retourne 1,8 millions de résultats : http://www.google.fr/search?q=popup+spy ... =firefox-a
Ce qui montre bien, l'ampleur du phénomène.
Maintenant, quelle est la différence entre une personne qui a été infectée et son voisin qui ne l'a jamais été alors qu'ils ont sensiblement les mêmes programmes de protection ?
Tout simplement, l'activité sur internet et surtout de mauvaises habitudes.
Prenons le cas de Magic.Control, que faut-il faire pour se faire infecter? il faut installer un des programmes piégés.
Ces programmes sont proposés via des publicités. Si vous êtes de natures à tester des logiciels, installez tout ce qui vous tombe sur la main et donc via des publicités présents sur des sites WEB.
Si vous recevez un message par MSN d'un contact "essaye ce logiciel, il est trop bien"
Si vous installez des logiciels donnés par votre voisin qui ont été téléchargés sur Emule.
A coup sûr vous allez infecter un jour votre ordinateur.
Votre antivirus, vos 1.. 2 ou 3 antispywares vont vous sauver la première.. seconde fois mais la troisière ce sera l'infection.
Conclusion
La solution ne passe pas par la multiplication de logiciels de protections qui vont ralentir votre ordinateur.
La solution ne passe pas par la recherche du "meilleur" antivirus.
Le nombre de sites piégés, programmes piégés, de menaces sortant chaque jour est en constante augmentation, les mutations et nouvelles techniques utilisés pour infecter/camoufler rendent la tâche de protection des antivirus de plus en plus difficile.
Un minimum de connaissance des manières dont les infections se propagent qui vous conduiront à ne pas tomber dans les pièges et avoir de bonnes habitudes sur internet (pas de cracks, télécharger des programmes depuis des sources non sûres etc..).
Si demain, 1000 ou 10000 ou 100000 malwares sortent par jour, si vous connaissez la manière dont les infections se propagent, si vous avez de bonne habitudes. Vous ne craindez rien quelque soit l'antivirus utilisé.
Quand vous aurez compris cela au lieu de tenter de baricader votre PC et au final gaspiller les ressources (mémoire/processus) de votre ordinateur, vous aurez fait un grand pas dans la sécurité!
voila, voila, j'attends vos commentaires sur ce sujet
Cet article va aborder quelques éléments de configurations que l'on retrouve chez beaucoup de néophytes qui viennent se faire désinfecter.
Une tendance à multiplier les logiciels de sécurité pour "mieux" se protéger. Tout comme il existe un phénomyne de "surmédication", en faisant un parallèle on peut parfois dire qu'il existe un phénomène de tentative surprotection.
On ne le répètera jamais assez... Multiplier les programmes augmente les chances de plantages et ralentit votre ordinateur.
Avant les effets multi-protection..
Les tests sont effectués sur une machine virtuelle (VMWare) de 228MO.
Voici les infos avec aucun programme de protection, ni toolbar installé.
Après démarrage du système, il nous reste une centaine de MO de mémoires pour travailler.
Windows démarre en 107 secondes.
Les résultats ici sont "exagérés" car une machine virtuelle est toujours plus lente qu'un PC, d'autant plus là, elle tourne sur un vieux coucou.
Plus votre PC est puissant moins, vous allez ressentir les ralentissements.
Effets toolbars et multi-protection
Je vais donc installer les programmes qui sont généralement installés par les néophytes à savoir :
- Avast!
- Adaware 2007
- SpyBot
- AVG Antispyware
- Windows Live Messenger avec la toolbar.
Généralement sur les PC des néophytes que nous désinfectons, nous trouvons au moins trois antispywares.
Adware & SpyBot sont généralement installés d'office car conseillé *malheureusement* par l'entourage.. comme çe ne protège pas.. L'internaute colle un troisième antispyware un peu plus efficace (généralement AVG Antispyware ou SpywareTerminator).
Il arrive aussi assez souvent que l'on trouve deux antivirus.
Du côté, des barres d'outils.. je suis gentil, je n'en mets qu'une.
Généralement on trouve le trio Windows Live Messenger Toolbar, Yahoo Toolbar et Google Toolbar (accompagné d'une toolbar de téléchargement ou autres..).
Les résultats ... :
Le temps de chargement de Windows a été multiplié par 3.. Windows démarre en 330s au lieu de 107s initialement sans les logiciels de protections.
Windows est considérablement ralenti.
Pourquoi des ralentissements?
Voici quelques explications qui vont vous permettre de comprendre les ralentissements dûs à la multiplications de logiciels de protections.
Pour faire simple, pour fonctionner, un programme utilise une portion de la mémoire, une portion du processeur et enfin peut écrire des fichiers sur le disque dur.
Donc si vous multipliez les programmes en cours d'execution, plus vous consommez la mémoire disponible sur votre ordinateur puisque chaque programme a besoin d'une portion de mémoires pour fonctionner.
En tenant compte de la mémoire totale disponible sur votre ordinateur, vous devez faire attention à l'utilisation de la mémoire totale par les programmes en cours d'execution et qui sont lancés au démarrage de Windows.
En outre, dans le cas des barres d'outils, cela peut générer des plantages d'Internet Explorer.
D'autre part, les programmes de protections embarquent une protection en temps réels qui scannent les fichiers lors de leur ouvertures, écriture etc..
Lorsque vous ouvrez un dossier, les fichiers contenus dans le dossier peuvent être analysé par vos logiciels de protection. Cela signifie que si vous avez 1 antivirus et 3 antispyware, si chacun d'eux ont une protection en temps réels, vous allez avoir 4 scannent simultannés lors de l'accès au répertoire.
En sachant, que les processus en cours d'execution sont eux aussi scannés en permanence, vous pouvez comprendre que multiplier les logiciels de protection peut ralentir considérablement votre ordinateur.
Enfin, selon les mélanges que vous effectuez, vous pouvez avoir de mauvaises surprises. Par exemple, Norton & Avast! détectent certains fichiers de l'antivirus Panda comme un malware. Cela signifie que si vous tentez de faire cohabiter Panda & Norton, vous allez au devant de gros crashs.
Est-ce efficace?
Vous allez me dire... OK mais si c'est efficace on s'en fiche !
Nous allons donc faire un petit test avec en installant un programme piégé qui installe l'adware Magic.Control. (voir un autre article) Dans ce test, on installera MailSkinner.
Les programmes piégés sont entre autre proposé via des publicités sur les sites WEB : Les Bannières/popups de publicits dangereuses sur la toile
Sur cette capture, on peut voir à gauche, l'installation du programme piégé MailSkinner.
Sur ProcessExplorer, en bleu, nous pouvons voir que le programme d'installation lance le fichier czpmcyweay.exe (qui d'ailleurs n'est pas listée dans la fenêtre d'installation en haut à gauche).
Le programme d'installation vient de lancer le fichier responsable des popups de pubs.
Si vous regardez en bas à droite à côté de l'horloge, aucun des programmes installés n'ouvre de popups d'alertes.
Aucun des programmes de protection ne réagit.
Le scan du fichier sur VirusTotal ( http://www.virustotal.com/fr/ )... comme vous pouvez le voir, il est plus que mal détecté.
Fichier czpmcyweay.exe reçu le 2007.08.26 14:14:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/32 (6.25%)
Antivirus Version Dernière mise à jour Résultat
- Spoiler:
- AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.25 -
Authentium 4.93.8 2007.08.25 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.25 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.23 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.25 -
F-Secure 6.70.13030.0 2007.08.24 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 Suspicious file
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.25 -
Webwasher-Gateway 6.0.1 2007.08.26 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 333824 bytes
MD5: 5302f88c8d3d63f231f705d355c3577e
SHA1: b763cdb84f3cf7385b2d04769f413dd9833cc8d1
Mauvaises habitudes & conseils
Il faut comprendre pourquoi, vous installez toute cette panoplie de logiciels. En général, plusieurs raisons à cela, la première est qu'en général, l'informatique ne vous interresse pas et vous n'avez donc pas certaines connaissances ce qui est normal.
Du coup, lorsque quelqu'un de votre entourage vous conseils tels ou tels programmes, vous l'installez.
"Installe Antimachin 2007, il est super, j'ai aucun problème". Puis, ça fait toujours bien d'avoir l'antimachin que tous ses amis ont !
La réalité est que la personne qui vous a conseillé cela, elle n'y connaît pas beaucoup plus que vous en sécurité, sauf qu'à vos yeux, elle se débrouille mieux que vous en informatique (peut-être a-t-elle un accès internet depuis quelques temps aussi).
Sur le terrain, cela se traduit par une certaine homogéinité au niveau des programmes installés à savoir Avast!/Norton/McAfee + Adaware + SpyBot. La peur d'être infecté, la méconnaissance des infections vous pousse à multiplier les programmes de protection en vous disant "je serai mieux protégé" ce qui est pas forcemment vrai voire faux.
Si par malheur vous vous faites infecté.. Les réponses en général, que l'on vous donne est "scanne avec antibidule, c'est le meilleur!", un autre vous répondra "installe spyantitruc, il va t'en débarrassé"... ce qui s'avère souvent inadapté.
Etant donné que les protections installées sont assez proches globalement, si elles étaient réellements efficaces, il n'y aurait pas autant de désinfection à faire sur les forums de sécurités.
Un recherche sur l'infection Magic.Control qui ouvre des popups de sécurité retourne 1,8 millions de résultats : http://www.google.fr/search?q=popup+spy ... =firefox-a
Ce qui montre bien, l'ampleur du phénomène.
Maintenant, quelle est la différence entre une personne qui a été infectée et son voisin qui ne l'a jamais été alors qu'ils ont sensiblement les mêmes programmes de protection ?
Tout simplement, l'activité sur internet et surtout de mauvaises habitudes.
Prenons le cas de Magic.Control, que faut-il faire pour se faire infecter? il faut installer un des programmes piégés.
Ces programmes sont proposés via des publicités. Si vous êtes de natures à tester des logiciels, installez tout ce qui vous tombe sur la main et donc via des publicités présents sur des sites WEB.
Si vous recevez un message par MSN d'un contact "essaye ce logiciel, il est trop bien"
Si vous installez des logiciels donnés par votre voisin qui ont été téléchargés sur Emule.
A coup sûr vous allez infecter un jour votre ordinateur.
Votre antivirus, vos 1.. 2 ou 3 antispywares vont vous sauver la première.. seconde fois mais la troisière ce sera l'infection.
Conclusion
La solution ne passe pas par la multiplication de logiciels de protections qui vont ralentir votre ordinateur.
La solution ne passe pas par la recherche du "meilleur" antivirus.
Le nombre de sites piégés, programmes piégés, de menaces sortant chaque jour est en constante augmentation, les mutations et nouvelles techniques utilisés pour infecter/camoufler rendent la tâche de protection des antivirus de plus en plus difficile.
Un minimum de connaissance des manières dont les infections se propagent qui vous conduiront à ne pas tomber dans les pièges et avoir de bonnes habitudes sur internet (pas de cracks, télécharger des programmes depuis des sources non sûres etc..).
Si demain, 1000 ou 10000 ou 100000 malwares sortent par jour, si vous connaissez la manière dont les infections se propagent, si vous avez de bonne habitudes. Vous ne craindez rien quelque soit l'antivirus utilisé.
Quand vous aurez compris cela au lieu de tenter de baricader votre PC et au final gaspiller les ressources (mémoire/processus) de votre ordinateur, vous aurez fait un grand pas dans la sécurité!
voila, voila, j'attends vos commentaires sur ce sujet
KIMI- ADMIN
- Nombre de messages : 490
Age : 43
Localisation : Irlande
Date d'inscription : 10/04/2008 -
Re: Phénomène de sur-multiplication des logiciels de protection
par dani Jeu 22 Jan - 2:29
Oui, vaut mieux prevenir que guerir
dani- Nombre de messages : 56
Age : 50
Localisation : Ireland
Date d'inscription : 12/04/2008
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|