Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Une mise à jour McAfee vire au cauchemar pour des milliers de PC sous Windows XP

 

» A PROPOS DU SITE ET DU MAGAZINE 01NET : nanard77 et 2 utilisateurs anonymes
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur Sujet :

Une mise à jour McAfee vire au cauchemar pour des milliers de PC sous Windows XP

Rédaction 01net.
redaction-01net8
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2010 à 10:58:26  
 
L'éditeur, en mettant à jour sa base de signatures antivirales, a mis en quarantaine un fichier indispensable à Windows XP SP3. Une « bourde » qui n'est pas un cas isolé...
 
   Lire l'article complet

Invité
  1. Posté le 22/04/2010 à 12:03:05  
 
Je ne vais pas parler de la mésaventure de McAfee, mais des faux positifs en général.

 Un faux positif, c'est un fichier totalement inoffensif qui pour une raison ou une autre est détecté comme dangereux, soit parce qu'il renferme une programmation spécifique, un fonctionnement, qui ressemble à un virus ou autres malwares, mais qui n'en est pas un.

 Pour moi, ces faux positifs sont le pire qui puisse arriver, parce que comment faire confiance à n'importe quel antivirus, si d'une part la détection des vrais virus et sommes toutes assez limitée, qu'il faudrait disposer de la totalité des antivirus sur un même poste pour espérer être à peu près correctement protégé, mais que de l'autre cela engendrerait de tels incompatibilités entre les différents antivirus que la machine se planterait, rajouté à cela des faux positifs et la coupe est pleine.

 Même s'il est parfois possible d'envoyer le fichier supposé dangereux pour vérification aux sociétés d'antivirus, il n'en reste pas moins qu'il n'est pas possible d'avoir confiance ni en détection positive, ni en détection négative, aux antivirus, vu aussi à la vitesse ou se développe les attaques et les découvertes de nouvelles failles.

 En conclusion, je me demande si le seul moyen d'être à peu près tranquille c'est pas d'avoir une machine, même ancienne dédiée à l'internet, même sans aucun logiciel antivirus, ne pas aller n'importe où sur le Net et pour chaque opération sensible (Banque etc...) purement et simplement effacer tout le disque dur et d'y réinstaller assez fréquemment une image de sauvegarde (1er jour) propre de l'ensemble du système.

 Si vous avez de meilleures idées, merci de les communiquer. ;-)

(Publicité)
Invité
  1. Posté le 22/04/2010 à 12:10:11  
 
Franchement, le plus simple, serait d'avoir un système d'exploitation en lecture seule lorsque l'on le souhaite!

Invité
  1. Posté le 22/04/2010 à 12:12:14  
 
Utiliser un antivirus qui propose la meilleure protection en possédant un taux de faux positifs tellement faible qu'il peut être totalement ignoré.

 Antivir pour ma part.

 (Avast, macafee et toutes les merdes du genre sont de vraies passoires et peuvent amener à de tels problèmes)

 Tiens, voila un test des plus intéressant :

 http://www.virus.gr/portal/en/ [...] -september

Invité
  1. Posté le 22/04/2010 à 12:26:02  
 
Des fois quand même je m'ennuie, car je n'ai pas ce genre d'embêtements : trojans, malware, virus, et désormais antivirus...

(Publicité)
tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 22/04/2010 à 13:33:59  
 
Avoir un PC sans Antivirus peut etre, mais avoir une machine virtuelle avec AV, dédiée au web.

 Je passe les solutions du rétrogradage de droits sur la navigation web, etc...

 Cela dit, vu le nombre de fois où ça arrive, est ce vraiment pertinent?

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 22/04/2010 à 13:35:35  
 
Y'en a toujours un pour troller depuis son linux dépourvu de jeux vidéos :p

ericlgk34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/04/2010 à 13:59:56  
 
Moi je préfère personnellement jouer sur console. Les jeux sur pc, çà existe encore ?
 Avec mac, Linux et win les éditeurs de jeux PC vont dans l'avenir cesser de produire que sur Win, et puis sous Linux on a des jeux libres qui se développent de plus en plus.

 Les entreprises comme les banques et l'administration passent sous Linux. C'est gratuit à l'achat et çà coûte moins cher en maintenance.

(Publicité)
ericlgk34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/04/2010 à 14:02:29  
 
Sous linux, ils l'ont déjà compris çà depuis longtemps.

Invité
  1. Posté le 22/04/2010 à 14:04:21  
 
Linux n'est pas imperméable, il est simplement si peu utilisé que les crackers n'en ont rien à faire. Apple va commencer à avoir des problèmes, il y a de plus en plus de saloperies sur Mac, et si un jour Linux gagne des pdm, ça sera le cas aussi.

ericlgk34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/04/2010 à 14:04:59  
 
...

(Publicité)
desperate_man
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/04/2010 à 14:16:24  
 
Si Linux est épargné des virus c'est essentiellement dû fait que de base, il y a une différence entre l'administrateur de la machine et l'utilisateur de la machine.
 L'admin a tout les droits pour effectuer des modifications sur les fichiers alors que l'utilisateur a seulement les droits que l'admin lui aura accordé.
 Cela évite du coup que l'utilisateur ou software/malware puissent agir sur les fichiers et dossier n'importe comment.
 Et si un virus ne peut pas agir sur les données, forcément il devient inopérant.
 Evidement l'admin doit faire attention au droits qu'il accorde et dans le cas où l'admin et l'utilisateur sont une seule est même personne il faut être encore plus prudent.

Invité
  1. Posté le 22/04/2010 à 14:35:54  
 
ce n'est pas une solution, car un windows XP se retrouve infecté en quelques minutes si il se retrouve sur internet sans protections (vu a plusieurs reprises)

 le minimum de protection pour un ordinateur est d'avoir:

 un système d'exploitation a jour (colmatage des failles de sécurité)

 un antivirus a jour et disposant d'un mécanisme de type heuristique (qui permet de détecter les comportement des logiciels afin de détecter des menaces qui ne seraient pas connues de sa base car trop récente par exemple)

 enfin un pare-feux qui filtre les communications entrantes et sortantes sur chaque machine, ainsi que sur l'accès internet (la box) afin de prévenir la propagation depuis internet, mais également sur la partie interne du réseau dans le cas de plusieurs machines.

 ce n'est pas pour rien que se sont les étapes élémentaires que l'on apprend lorsque l'on aborde le thème de la sécurité dans les cursus informatiques.

 associé a tout cela, une attitude de surf responsable vis a vis des données sensibles (payement, demande d'info bancaires, traitement des données personnelles tel adresse nom etc..) est egalement, selon moi, necessaire

Invité
  1. Posté le 22/04/2010 à 14:42:44  
 
cette approche est également présente sous Windows (depuis vista) et Mac OS, ce n'est pas la seule raison.

 les exploit sont également possible sous Linux, notamment car les données sensible de l'utilisateur sont stockée, quand c'est le cas, avec des droits d'accès de niveau utilisateur.

 la seule protection de Linux, c'est que si il y a un virus, le système n'est normalement pas touché, seul le compte utilisateur est impacté.

 d'autre part les menaces sont quasi inexistantes notamment a cause des faibles part de marché de Linux (10% environ) qui ne le rendent pas intéressant a cibler  (pourquoi s'embêter a développer  un malware qui vas toucher 10% des utilisateurs quand on peut en faire un qui cible 90%?)

 d'autre part la multitude des distributions contribue également a cet état de fait (bien que certaines vulnérabilité puissent cibler plusieurs distributions)

(Publicité)
Invité
  1. Posté le 22/04/2010 à 14:49:24  
 
cette solution est tout sauf la bonne, un pc sous XP sans aucune protection se retrouve infecté, en moyenne, en 5 minutes!!

 ce que l'on apprend (et ce n'est pas pour rien) des lors que l'on aborde le theme de la securité dans les cursus informatique, c'est qu'il y a 3 mesures principales a mettre en place:

 un système d'exploitation a jour avec gestion des droits utilisateurs / administrateur (ce n'est pas le cas des Windows avant Vista).

 un antivirus a jour (avec dans la mesure du possible une analyse heuristique afin de pouvoir détecter des menaces non connues des définition car par exemple trop récente)

 enfin des pare-feux filtrant les communications entrantes ET Sortantes, sur toutes les machines ET sur la connexion internet (la box) afin de palier au menaces externes (venant d'internet) et internes (une machine vérolée sur le réseau interne qui pourrait infecter les autres).

 enfin un bon complément est d'avoir une attitude responsable vis a vis des données sensibles (données personnelles, données bancaires etc...)

aujourdhuidemain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 14:57:12  
 
Et bien, dans ma boite (domaine médical), 35 pc, 5 sous xp le reste sous ubuntu. Pas de problème avec les antivirus...

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 22/04/2010 à 15:01:45  
 
Les meilleurs jeux vidéos sont bien évidemment sur PC. trouve moi un farcry2 ou un crysis sur console, je parle pas de Half life 1/2 ou des différents RPG pouvant exister (neverwinternights, diablo) ou encore les jeux stratégiques (Warcraft , Starcraft, ...) Bref.

 Les jeux linux, oui c'est marrant dit donc. C'est les trucs tout pixelisés avec des technos d'il y a 20 ans? :p
 Si vous voulez jouer à Quake arena c'est votre problème...



Invité
  1. Posté le 22/04/2010 à 15:44:39  
 
C'est pour çà qu'il y a le mac: des jeux mais pas de virus (et pour les jeux sans soucis, on a aussi inventé... les consoles)

Invité
  1. Posté le 22/04/2010 à 15:50:25  
 
Tout est ici une histoire ed gout les farcry et totu me laissent de marbre par rapport à certains jeux sur console (jap notamment)

 Et linux a aussi de très bon portages malgré les tout ce qu'on raconte. (Et je le repète, un PC n'est pas fait que pour jouer... surtout si l'on en croit les millions d'entreprises qui l'utilisent.)

Invité
  1. Posté le 22/04/2010 à 16:04:02  
 
primo : des virus pour linux ca existe !
 secondo : il y a peu de virus sous minux, parce que il y a peu d'utilisateurs du pingouin... les hackers s'attaquent d'abord aux standards et LES distributions linux n'en sont pas, ca concerne qu'une minorité de bricolos de l'informatique ...

Invité
  1. Posté le 22/04/2010 à 16:19:59  
 
Pour toi standard = M$ Windows? On a vraiment pas la même approche de l'informatique....

Invité
  1. Posté le 22/04/2010 à 16:21:06  
 
le jour ou minux sera aussi répandu que win.. chez les particuliers, il sera autan victime de virus et ses failles seront autan a mourir de rire que les failles de sécurités de win..
 Un minux aussi ca reboot sans prevenir, un munix aussi ca plante, mais ca permet a une pseudo élite de ce distinguer..
 brefs dans le cas présent je pense qu'il y a un amalgame entre le process SVCHOST.exe et SVHOST.exe qui lui est bien un trojan ou comme SVCHOST est a l'informatique ce que la seringue est a la médecine, il passe fréquemment pour un virus le pauvre.

Invité
  1. Posté le 22/04/2010 à 16:26:02  
 
Ouaip 5 minutes en moyenne, pour moi cela fait plusieurs mois, mais bon visiblement, les virus et autres trucs de ce genre n'aime pas mon Windows XP, sans antivirus et autres truc soit disant indispensable.

 Mais même si cela venait à arriver et alors zip zap, on repart à zéro, sans problèmes, rien d'indispensable sur la machine.

 Mais bon, faut bien essayer de faire vendre des anti-anti-virus, d'ici qu'ils arriveraient à détecter pour une fois un vrai truc.

desperate_man
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/04/2010 à 16:31:34  
 
Non Linux n'est pas réservé aux bricolo de l'info, de plus en plus de particulier s'y mettent pour peu qu'on leur explique un peu le fonctionnement.
 Certes ils sont minoritaires face à M$ mais plus les gens sauront que des alternatives (gratuites) à Windows existent plus ils franchiront le pas.
 Linux est ensuite utilisé dans l'industrie et les administrations et je ne parle pas que des postes de développement.

Invité
  1. Posté le 22/04/2010 à 17:18:55  
 
Plutôt que d'utiliser un pc réinstallé x fois, autant utiliser un LiveCD d'une distribution Linux. Pour aller sur Internet, il suffit d'utiliser le navigateur par défaut, donc peut d'adaptation nécessaire, pas besoin de savoir manipuler Linux plus que ça.
 Sinon, vu la puissance des pc aujourd'hui, une machine virtuelle en locale (virtualmachine, vmware, virtualbox, etc.) qui permet de faire, refaire et redéfaire x fois plus facilement. On choisira alors un paramétrage qui n'enregistre pas les modifications sur le disque virtuel, donc quand on ferme, toute modif en cours de surf disparait de la machine virtuelle.

Invité
  1. Posté le 22/04/2010 à 17:37:46  
 
Bonjour,

 Dans un article j'ai que il y avait que les états -unis de touché, mais au lycée ou je travail deux postes du réseau administratifs dont je n'est pas la charge sont tombé en rad à cause de ce faux positif qui n'a par contre dans mon cas pas empêché le redémarrage du système et internet est accessible depuis mozilla firefox, et dans la quarantaire de mcafee j'ai bien le fichier qui m'intéresse svchost.exe renommé en w32/wecord.a... Le pire c'est que les walktrough ne fonctionne pas

Invité
  1. Posté le 22/04/2010 à 17:59:03  
 
Dans ma boite de maintenance, nous avons 90% des clients sous McAfee.

 Parmis ces clients, 75% des postes étaient touchés ce matin.

 Je ne sait pas pour lesautres entreprises, mais moi, ça me fait vomir.

Invité
  1. Posté le 22/04/2010 à 18:05:10  
 
Je vois que par rapport à certains j'ai de la chance, si tu v'as sur le lien en fin d'article, y'a un logiciel fourni par un membre du forum mcafee qui permet de "déployer" l'outil sur plusieurs postes affecté, en tout cas c'est ce que j'ai cru comprendre c'est page 5 ou 6 du forum!

Invité
  1. Posté le 22/04/2010 à 18:09:13  
 
Windows est victime de ça popularité, c'est pas nouveau, enfin cela dis un linux qui plante en général c'est bien gravement, ça tiens bien le choc en général, encore heureux que nos serveurs ne sont pas sous windows server et qu'ils n'ont pas mcafee :p

Invité
  1. Posté le 22/04/2010 à 19:37:20  
 
N'importe quoi !
 En fait, nous avons TOUS été infectés (et non pas affectés) en France depuis hier 19h ! Le correctif n'a été disponible sur le net que ce matin vers 9h ! Donc les PCs ont eu largement le temps de se faire infecter par le "cadeau" de Mcafee ...

Invité
  1. Posté le 22/04/2010 à 21:32:56  
 
le correctif Mcafee ne fonctionne pas sur ma machine, de plus, j'ai une version McAfee 30 jours (nouvelle machine - antivirus imposé par le fabricant). Ma machine est un Dell Inspiron MINI, j'ai téléphoné au SAV Dell et on m'a répondu "Pour réparer votre PC, le tarif sera de 119 €". Quelqun aurait il une solution à me proposer.

 Merci d'avance pour vos réponses


Invité
  1. Posté le 22/04/2010 à 21:49:32  
 
Le groupe Air France KLM a également été victime de la mise à jour McAfee...

 Près de 4000 PCs étaient plantés au petit matin d'aujourd'hui...

 Bon courage aux techs !

Invité
  1. Posté le 22/04/2010 à 22:00:59  
 
Je croyais que les "mise à jour" étaient préalablement testées avant leurs diffusions en masse, histoire d'éviter ce qui arrive...
 Je n'arrive pas à règler le problème sur mon PC (le fabricant D..., m'a très nettement invité à m'adresser ailleurs ou à payer plus de 60% du prix de la machine pour être dépanner). Pourriez vous m'orienter vers une solution.

 Merci d'avance.

 Gentil 92

Invité
  1. Posté le 23/04/2010 à 03:16:51  
 
le plus simple ces de bloquer tous les port a risque du stil 80 81 etc de metre AV ou nod32 de bloquer a l aide d un prog les pop up et surtout savoir utiliser le net et pa apuyer n importe ou de metre un parfeu en plus de antivirus , travailler sur le net uniquement avec un live cd et pas de machine virtuel sa sert a rien beaucoup de trojan crypter passe les machine virtuel . en gros je conseille d avoir 2 pc non conecter un pc de donner de sauvegarde et un pc sans disque dur qui tourne avec un live cd qui servira a aller sur le net ...

Invité
  1. Posté le 23/04/2010 à 07:52:37  
 
La France non touchée!!
 Ici, sur 4000 postes, 100% sont sont XP-SP3... Faites le calcul des postes impactés. Et le "patch" a été récupéré à la main, pour être déployé sur nos serveurs distants en milieu de matinée
 La communication de McAfee laisse à désirer (ou minimise le pb)

Invité
  1. Posté le 23/04/2010 à 08:15:13  
 
Première chose : ce n'est pas pcq linux a 10% des part du marché que seul 10% des utilisateur de PC (entreprise/particulier) l'emploi.

 Deuxième chose : renseignez vous un peu les jeu de base sous linux ne sont pas tous en 2D ou pixélisé,il y en a de nombreux en 3d du style openarena.De avec play on linux il est possible d'installer des jeux comme WOW,return to castle Wolfenstein, et de plus récent.

 Troisième chose : il y a des virus sous linux (et aussi des antivirus,IDS,firewall pour s'en protéger,...) et contrairement à ce que vous pensez,les pirates s'attellent autant à windows qu'à linux/mac os/bsd.
 Il y a moins de virus sous linux pcq ceux qui balance des virus (sur leur site ou par email) sont en grande partie des kikou lol qui ne font que repomper les virus créé par d'autres pour une plateforme windows (ça pullule sur le net).
 Ces virus ne sont pas actif sur Linux non pas a cause de la gestion des droits, mais pcq ils sont au format PE (format des exe windows)et linux lui prend les exe au format ELF.

Invité
  1. Posté le 23/04/2010 à 08:31:14  
 
Les regles les plus importantes en matière de sécurité que l'on oublie d'enseigner sont:
 1- Un onduleur est indispensable.
 2- La premiere source de plantage est située entre le tabouret et le clavier.
 3- Les "passwords" sont une illusion de sécurité. N'importe quel informaticien qualifié peut les contourner.
 4- On ne doit jamais laisser trainer des informations sensibles dans un ordinateur. Il faut les crypter, les transférer vers un support différent non connecté à un réseau, puis les effacer de son ordinateur.
 5- Certains antivirus se comportent exactement comme des super-virus. Ils monopolisent quasiment toutes les ressources de l'ordinateur à tel point que vous ne pouvez plus faire le moindre travail.
 6- J'en ai certainement oublié, aidez moi svp !

Invité
  1. Posté le 23/04/2010 à 09:28:41  
 
En lisant ton commentaire, j'en conclu que Windows ou Microsoft sont "standards"...
 Alors là, je dois dire que j'ai éclaté de rire !!!
 Si il y en a bien qui ne respectent pas les standards, c'est bien eux !!!

Invité
  1. Posté le 23/04/2010 à 09:41:01  
 
Si j'utilise Linux, ce n'est pour faire le malin... C'est parce que mon PC est bien plus rapide sous Ubuntu que sous Win XP.
 Et que je bénéficie gratuitement des mises à jour et logiciels alors que lorsque XP ne sera plus supporté, ça risque de te couter bonbon !!
 Et pour quelqu'un qui n'a jamais utilisé de PC (et qui n'a donc pas été habitué à Windows depuis l'école !), suis sûr qu'il s'y retrouvera bien plus facilement sur un Ubuntu avec gnome que sur un XP ! Preuve faite avec un ami qui n'est pas du tout informaticien.
 Enfin, certains ne sont pas prêts au changement, vu que c'est différent, c'est forcément moins bien...

ericlgk34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/04/2010 à 09:47:00  
 
Si justement linux est une très bonne cible pour les hackers, 90 % des serveurs utilisent Unix/linux et dans un serveur ont stock toutes nos données de nos jours. J'ai même vu que le réseau hotmail est sous Unix, même le groupe microsoft choisi du libre. Ca veut tout dire.

 Page :
1  2
Page Précédente
Première Page

Aller à :