Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Fausses idées et antivirus

Антивирусная неправда

D'autres publications de cette rubrique (15)
  • Ajouter aux favoris
    Ajouter aux favoris

Qui osera jeter la première pierre ?

Lu par: 1535 Commentaires: 4 Cote de popularité: 7

Certains de nos utilisateurs pouvaient ignorer la news :

la cause des éventuels retards dans le fonctionnement de l'OS et des applications en cas de restrictions liées au fonctionnement du réseau a été éliminée.

Source

Cela semble clair. Nous avons fixé la cause d'un éventuel ralentissement. Mais savez-vous pourquoi le logiciel pouvait être ralenti ?

Les logiciels antivirus modernes peuvent fonctionner sans avoir accès à Internet, mais dans ce cas, l'antivirus tente d’obtenir cet accès afin d'obtenir des données du Cloud, ou bien des informations récentes sur une ressource à consulter ou bien encore sur la réputation d'un fichier que vous allez ouvrir. Aujourd'hui, il serait trop dangereux de compter uniquement sur les mises à jour des bases virales, car les virus apparaissent plus rapidement que les bases se mettent à jour. Et, bien sûr, avant de se connecter à Internet, il faut vérifier les bases virales. Par exemple, un utilisateur se plaint :

L'ouverture de documents est très lente (30 secondes ou plus), surtout l'ouverture des documents PDF, le lancement du navigateur est lent (jusqu'à 1 minute), la création d'un nouvel onglet prend également beaucoup de temps malgré le fait que le navigateur est déjà ouvert, le lancement d'autres applications, notamment, d'une calculatrice ou de l'éditeur Word est très lent.

Nous avons mis beaucoup de temps à comprendre où était le problème, et après un certain temps nous recevons le message :

Nous avons lu un article expliquant comment Microsoft détecte la présence de l'Internet, par la suite, nous avons configuré DNS, et voilà, ça marche comme sur des roulettes !

Cela veut dire que la cause du problème est un réseau mal configuré. Tandis que l'antivirus se connecte au réseau plus souvent que les autres programmes. C'est pourquoi c'était l'antivirus qui était mal vu.

En effet, il est très intéressant de comprendre comment Microsoft détecte la présence d'Internet. On pourrait penser que c’est très simple, comme simplement envoyer un ping à un objet de réseau spécifique. Mais Windows n’emploie pas de moyens simples !

La vérification est effectuée en deux étapes :

  • Lors de la connexion au réseau, le système envoie une requête HTTP à l'adresse www.msftncsi.com/ncsi.txt. Ceci est un fichier texte qui ne contient qu'une seule chaîne Microsoft NCSI. Si la requête réussit, le serveur doit envoyer une réponse avec l'en-tête 200 OK qui contient la chaîne.
  • La deuxième étape vérifie la performance du service DNS, pour cela NCSI tente de traduire le nom dns.msftncsi.com en une adresse IP. La valeur attendue est 131.107.255.255.

Une fois la vérification terminée, si les deux étapes ont réussi, le système considère qu'il y a un accès à Internet. Si le fichier ncsi.txt est indisponible et que dns.msftncsi.com ne peut pas être traduit ou qu'il est traduit en une autre adresse IP, le système signale l'impossibilité de se connecter à Internet. Dans le cas où ncsi.txt est disponible, mais dns.msftncsi.com est converti en IP correcte, le système invite à vous authentifier via le navigateur.

Nous avons eu besoin d'imiter " dns.msftncsi.com " pour certains services Microsoft. Et nous l'avons effectué. Mais nous n'avons pas imité le fichier « ncsi.txt », c'est pourquoi sur les postes de travail, le système signalait que l'accès à Internet était indisponible. À l'heure actuelle, ce n'est plus nécessaire, et nous avons retiré cette entrée.

Autrement dit, les postes de travail informaient qu'il n'y avait pas d'accès à Internet, et l'antivirus a été considéré comme responsable, tandis que l'antivirus ne pouvait pas comprendre ce qui se passait dans le réseau.

Une autre situation résolue, lorsque le problème a été solutionné tout seul :

Cependant, nous avons contacté le support de notre FAI à cause de l'instabilité d'Internet via HTTPS. Théoriquement, ils ont fait quelque chose (désolé, je ne sais pas ce qu'ils ont fait exactement).

Un autre exemple des problèmes réseau (dans ce cas, ce sont nos spécialistes qui examinent des données collectées) :

Après TCP handshake... .. il y a un paquet, il y a 6 tentatives échouées de l'envoyer (TCP Retransmission) à des intervalles croissants.

Autrement dit, la connexion est établie, mais les paquets ne passent pas.

Un autre problème est lié aux certificats. Voici un exemple :

Le 30 mai, la durée de validité (20 ans) du certificat racine AddTrust a expiré, ce certificat a été utilisé pour former une signature croisée dans les certificats (cross-signed) d’un des plus grands centres d'identification Sectigo (Comodo).

En théorie, la fin du certificat racine AddTrust conduirait seulement à l'incompatibilité avec les systèmes périmés (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, etc.), tandis que le deuxième certificat racine utilisé dans la signature croisée reste valide et les navigateurs web modernes le prennent en compte lors de la vérification de la chaîne de confiance. En réalité, il s'est avéré qu'il y avait des problèmes avec la vérification de la signature croisée dans les clients TLS qui n'utilisent pas de navigateurs, y compris ceux basés sur OpenSSL 1.0.x et GnuTLS. Il est devenu impossible d'établir une connexion sécurisée avec une erreur liée au certificat périmé si le serveur utilisait le certificat Sectigo lié par une chaine de confiance avec le certificat racine AddTrust.

... ce qui a conduit à des troubles du fonctionnement de nombreuses infrastructures qui utilisent des chaînes cryptées de communication pour l'interaction entre les composants.

Source

On aurait pu penser que c'était l'antivirus qui en était la cause.

Dr.Web recommande :

Nous n'affirmons pas que nous sommes parfaits. Oui, de notre côté aussi, il peut y avoir des erreurs. Mais, comme vous pouvez le voir dans les exemples ci-dessus, l'antivirus doit travailler dans un environnement où l'Internet semble être disponible alors qu'il ne l'est pas. Et il y a beaucoup de situations identiques. Par conséquent, nous tenons à vous rappeler que vous pouvez toujours nous donner votre feedback et nous aider à rendre notre antivirus encore plus fort. Nous vous remercions de vos avis, suggestions et commentaires !

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs