Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Fausses idées et antivirus

Антивирусная неправда

D'autres publications de cette rubrique (17)
  • Ajouter aux favoris
    Ajouter aux favoris

L'antivirus est-il un traître ?

Lu par: 6542 Commentaires: 3 Cote de popularité: 9

lundi 22 mai 2017

Souvent, en fonction du but pour lequel l'ordinateur est utilisé, l'avis de son propriétaire sur l'utilité de l'antivirus peut varier. Par exemple, les joueurs pensent souvent que les antivirus ne font qu'empêcher de jouer car ils représentent une charge supplémentaire sur le processeur.

Et il y a des articles dont les auteurs disent que les pirates peuvent utiliser des antivirus pour attaquer des ordinateurs protégés, autrement dit, qu'il est possible d'utiliser un logiciel utile à des fins malveillantes.

Une équipe de chercheurs de deux universités en Allemagne a développé une méthode pour convertir le moteur de l'antivirus en un outil de cyber-attaques.

Les attaques sont basées sur la capacité des antivirus à détecter les logiciels malveillants selon les signatures. Si la signature d'un malware est intégrée à un fichier sain, l'antivirus va le considérer comme malveillant et le supprimera (ou le placera en quarantaine). Ainsi, un attaquant pourrait saboter l'activité de toute l'entreprise.

Les experts ont utilisé des signatures pour réaliser trois types d'attaques : pour masquer le piratage de mots de passe - pour cela, on supprime les journaux des applications, les messages électroniques des utilisateurs et on facilite les attaques en supprimant les fichiers cookie des navigateurs.

http://www.securitylab.ru/news/486076.php

Cela semble effrayant ! Mais il y a une petite nuance. Si un attaquant peut remplacer un fichier système, cela signifie ce qui suit :

  1. il doit disposer des privilèges administrateur.
  2. il doit pouvoir télécharger un fichier sans que l'antivirus réagisse (rappelons ici que le mécanisme de l'attaque prévoit que l'antivirus détecte le fichier comme malveillant).
  3. il doit pouvoir effectuer des actions invisibles de l'antivirus (copier, renommer, décompresser le fichier).

Le projet Lumières sur la sécurité recommande

  1. N'oubliez pas que certains médias aiment rapporter des faits alarmants. Il est plus facile de faire peur que d'expliquer des choses compliquées. Les news actuelles nécessitant une réaction de la part des administrateurs système et des utilisateurs vont à côté des celles qui ne font qu'évoquer des émotions.
  2. Il est évident que presque tout ce qui existe dans la nature ou est créé par l'homme peut être utilisé autant pour le bien que pour le mal. L'antivirus peut vraiment être utilisé pour une telle attaque, mais pour cela, l'attaquant doit être en mesure de le désactiver à tout moment.

Pour éviter cela, définissez tout simplement un mot de passe fort sur l'antivirus.

La mise en place d'un mot de passe garantit qu'il est impossible de désactiver la protection Dr.Web de manière non autorisée et vous protège contre le piratage.

Pour définir un mot de passe permettant d'accéder à Dr.Web

Cliquez sur l’icône Padlock #drweb (elle va apparaître ainsi Open padlock #drweb ) et en cliquant sur l’icône qui apparaît Settings #drweb, dans le menu Configuration sélectionnez Général. Ensuite, bougez le commutateur et cliquez sur Changer de mot de passe.

#drweb

Attention ! Il est recommandé de ne pas définir un mot de passe correspondant au mot de passe pour accéder à l'ordinateur ou le périphérique, et surtout de ne pas le conserver sur le même ordinateur.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires