-
Ajouter aux favoris
WannaCry vu par les médias
mercredi 24 mai 2017
La vague d’articles dédiés au ransomware WannaCry dans les médias a provoqué une question logique : quel logiciel antivirus s'est montré le plus efficace ? En ce qui concerne les news mentionnées, c'était les médias reflétant les intérêts de leurs lecteurs mais également les services RP des éditeurs de logiciels qui y ont été intéressés.
« WannaCrypt est dangereux, car dans la plupart des cas, aucun antivirus ne peut protéger l'ordinateur. Le problème est que les pirates ont conçu le ransomware de sorte qu'il contourne l'antivirus en utilisant une vulnérabilité critique dans le protocole SMBv1 du système de sécurité MS17-010. »
http://safe.cnews.ru/news/line/2017-05-16_analitiki_driverpack_virus_wannacrypt_vse_eshche
Cette info ne mérite pas de commentaires, car cela n'a pas de sens : Tous ceux qui ont lu la Description savent que la vulnérabilité est liée exclusivement à la méthode de pénétration. Mais après la pénétration, les fichiers faisant partie de WannaCry et qui surgissent dans le système sont tout à fait détectables pour l'antivirus.
En testant la capacité des logiciels de protection grand public (avec leurs paramétrages par défaut) à détecter l’exploit EternalBlue, mis à profit par WannaCry pour se diffuser, MRG Effitas établit que seuls trois produits stoppent le code de la NSA récupéré par les auteurs du ransomware: Eset Smart Security, F-Secure Safe et Kaspersky Internet Security.
http://www.silicon.fr/wannacry-seulement-trois-antivirus-protegent-exploit-eternalblue-175315.html
Ceci sous-entend que seuls trois produits ont pu résister à WannaCry. Mais VirusTotal montre tout-à-fait le contraire :
Pour les utilisateurs de Dr.Web, le Trojan.Encoder.11432 (connu sous le nom de WannaCry) ne représentait pas de menace dès le début de sa propagation, car il a été détecté par des mécanismes heuristiques avant que le Labo ait reçu le premier échantillon du Trojan. Le malware était classé comme backdoor (utilitaire d'accès à distance), mais il a néanmoins été détecté et supprimé.
« Pourquoi les clients d’Atlant Telecom, équipés en Dr.Web, ont-ils été protégés contre le virus, alors que les utilisateurs d'autres antivirus ne l'étaient pas? »
Question d'un journaliste adressée au service de relations publiques de Doctor Web
Le projet Lumières sur la sécurité recommande
La plupart des médias aiment les infos « à sensation » ou les titres qui attirent l’attention, mais dans de nombreux cas, cela ne reflète pas forcément la réalité.
Cherchez des news sur les Trojans sur les sites des entreprises qui sont responsables de la sécurité de leurs utilisateurs.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
20:09:08 2018-08-23
Неуёмный Обыватель
03:30:44 2018-07-20
Bernard
22:14:43 2017-05-24
De plus Dr Web donnait dès le 15 Mai des modalités précises pour se prémunir de WannaCry.
Je pense que Dr Web est l'un des seuls à être aussi près de ses clients sur le concret et non sur les effets de manche " Marketing".
Allez sur les sites des autres éditeurs et vous verrez qu'aucun n'a accompagné de façon aussi professionnelle ses clients.