Sujet Top config PC MAO 2019 (test, bench, discussion, débat...)

Citation de Darkmoon :

Et pour terminer, juste revenir pour expliquer pourquoi les fichier audio, image et vidéo ne peuvent pas contenir de virus..

Pour saisir, l’on peut se représenter la chose de cette façon : les fichiers « médias » (photo/vidéo/musique) sont des fichiers de « code passif », c’est-à-dire que ces fichiers ne peuvent agir d’eux-mêmes, ils ne peuvent qu’être lu et pour être lu, ça nécessite un logiciel « player/lecteur » (genre VLC pour la vidéo, P. Ex). Donc quand on clique sur un .mp3 ou un .mp4 que l’on a téléchargé, ben en fait ce n’est que l’OS qui attribue ce type de fichier à un logiciel « lecteur » installé dans notre PC. Et puisque le logiciel « lecteur » est conçu et codé de façon à lire du flux audio/vidéo, ben le logiciel lecteur n’est pas conçu pour exécuter autre chose que du flux audio/vidéo. Donc même si un petit malin incluait un bout de code malicieux au milieu du code d’un fichier audio/vidéo, ben le logiciel lecteur audio/vidéo qu’on (que l'OS) utilise pour lire nos fichiers audio/vidéo ne sait pas interpréter autre chose que du code de flux audio/vidéo, donc la seule chose qui se passerait, ben se serait une « coupure de son/vidéo », mais le code malicieux n’étant pas interprétable par le logiciel, ben rien ne se passerait d’autre (mais dans les faits, le lecteur refuse carrément de lire et indique un fichier corrompu).

Pour faire un virus, l’on doit absolument inclure du code malicieux dans ce qu’on nomme un fichier « auto-exécutable », c’est-à-dire un fichier qui contient lui-même son propre interpréteur de code qu’il exécute de lui-même. C’est ça un fichier .exe (ou .MSI ou alors un script .bat indiquant de démarrer un .exe, comme si l’on cliquait dessus. Bah un . bat est en fait un script faisant appel à un interprétateur de commande, mais passons ces détails ici).

[...]

Bref, tout ça pour dire qu’il est techniquement impossible de « véroler » des fichiers de type « médias » audio/vidéo/image.

Il n'y a pas besoin qu'un fichier soit exécutable pour être malicieux. Le logiciel qui ouvre le fichier, lui, est exécuté et le fichier qu'on lui donne en entrée influe sur son comportement. A partir de là, avec un fichier d'entrée bien choisi, on peut provoquer un comportement non attendu (par l'utilisateur) mais contrôlé (par le hacker).

Dans cet exemple, la personne prend le contrôle d'un ordinateur via un fichier mkv ouvert dans VLC.
Un peu plus technique, une explication de ce qui provoque typiquement ces vulnérabilités dans un code.
Spécifiquement en rapport au multimédia, une mise en lumière de certaines vulnérabilites pouvant être exploités avec des fichiers multimédia.

Certains logiciels, même les a priori innocents (comme un lecteur multimédia), proposent des mises à jours de sécurités, c'est parce que ces vulnérabilités sont découverte et qu'il faut les verrouiller avant que quelqu'un ne les exploite.

Il est bien possible de véroler des fichiers multimédia.

Oui et non, mais là l’on va entrer dans un débat sémantique. Pour simplifier et vulgariser (afin que tous puissent comprendre), c’est que si, disons, un logiciel, peu importe lequel (Notepad/VLC/Photoshop/ou wathever) réagit de façon « erronée » (bug, faille, etc.) au lieu de simplement indiquer qu’il ne peut lire le fichier lorsqu’on tente de lui faire lire, quand ce dernier est corrompu (vérolé ou pas, ce n’est même pas important), ben, des petits malins pourront tjrs trouver un moyen d’exploiter ce comportement « non prévu », ouais.

Mais dans ce cas le problème concerne en réalité le lecteur, le soft qui lit le fichier et non pas tant le fichier comme tel, qui devrait juste provoquer un message d’impossibilité de lecture et qui n’est le plus souvent même pas nécessaire d'être « vérolé » quand un logiciel, quel qu’il soit, contient de toute façon une faille de sécurité.

Sinon, question sémantique, un virus est un code qui, lorsqu’il s’exécute se duplique et se repend de lui-même. Ici, c’est plutôt une « astuce » qui nécessite la lecture de 2 fichiers de suite afin de faire boguer un lecteur, lecteur qui, lui, possède une faille.

Comme je le dis souvent, dans l’absolu, presque tout est possible en informatique si l’on possède les connaissances nécessaires et si l’on exploite des failles et bugs. Sauf que cela nécessite très souvent un autre « si » permettant d’exploiter ce genre de bug/faille.....

..... le « problème », dans le cas de la plupart de ces genres « d’exploits techniques » qui font parfois le buzz des news, c’est qu’ils sont rarement exploitables en pratique « si » l’on ne possède pas également des infos complémentaires capitales qui, en situation réelle concrète, un pirate ne possède pas. Donc entre le fait de démontrer « l’exploit » sur une machine virtuelle dont l’on sait que le fichier qui fait boguer~faillir le lecteur est exécuté à ce moment précis (parce que c’est nous qui l’exécutons pour l’exemple, pour « l’exploit technique ») et une situation réelle où l’on doit connaître le moment précis (ainsi que l’utilisateur précis) où l’incident se produit, afin de pouvoir l’exploiter, il y a parfois un monde!

Ici, VideoLAN a précisé n’avoir jamais pu reproduire le bug en question, malgré la faille, et pour qu’un pirate puisse prendre le contrôle du PC à cause de VLC, il faudrait qu’il agisse au moment précis ou l’utilisateur tente de lire le (les 2 fichiers à la suite!!!) MKV « trafiqués » sur VLC. Les chances de coïncider étant ce qu’elles sont, aucun pirate n’exploitera ce moyen tarabiscoté (il en existe d’autres, bcp plus efficients).

Bref, l’on pourra toujours trouver toute sorte d’exploits techniques et d’exceptions, c’est un fait, mais mon propos et ce qui importe au final, c’est :

- est-ce courant? Est-ce répandu? Est-ce réellement exploité? Est-ce un bug/faille/un exploit qui pose un véritable problème?

Est-ce que les fichiers vidéo/audio/image contiennent des virus qui permettent aux « pirates » d’emmerder/porter préjudice aux utilisateurs? Est-ce que cela se produit, au quotidien? Quelle est la fréquence? Des exemples concrets connus d’utilisateurs ayant été infectés à partir d’un fichier vidéo/audio/image et ayant subi un préjudice existent-ils? (tu vois ce que je veux dire? Pas vraiment! En pratique les virus se trouvent dans les .exe et les scripts),

- Est-on personnellement ciblé par une organisation « défense gouvernementale »/une « team de hacker »/ une personne possédant les connaissance nécessaire qui nous connaît et à un intérêt à déployer les ressources, le temps et les stratégies nécessaires afin de nous infecter pour... ...faire quoi au juste?

Bref, ce que je dis, c’est que c’est certain que si la CIA, la Chine, la Russie ou un « hacker de talent » cible précisément Darkmoon ou Danbei et veulent infiltrer leurs ordinateurs, ils y arriveront de toute façon quoi que nous fassions et peu importe si l’on utilise ou non un antivirus!

J’ai déjà fréquenté un vrai hacker de talent (un vrai de vrai, pas comme moi je faisais à l’époque, je n’étais qu’un « lammer » utilisant des scanners de ports et autres softs de hacking) et je sais que presque tout est possible. Mais faut toujours remettre en contexte! Grosso modo, les fichiers de format vidéo/audio/image ne sont pas vérolé et exploité pour « hacker » les ordinateurs, car ce ne sont pas des fichiers appropriés pour ça (sauf dans de rares cas de bugs ou failles de certains lecteurs, mais ça demeure des cas d’exception et les « exploits » comme celui du lien que t’as posté sont surtout des « démonstrations techniques » difficilement exploitables en pratique et n’ayant que peu d’intérêt au final comparativement à un fichier auto-exécutable qui ne nécessite pas de bug de la part d’un lecteur de fichier).

Au fait, juste par curiosité, sauf quelques adware (surtout à l'époque de WXP/W7, au temps où plusieurs « barres » s'ajoutaient en haut dans le browser internet au point de réduire l'affichage central du tiers de l'espace... ....chez mes clients/certains membres de ma famille élargie, etc.), est-ce qu'il y en a seulement un parmi vous qui a déjà choppé un « vrai virus » dommageable? Un virus comme moi j'ai choppé en 2001 et qui a complètement corrompu tous les fichiers sur votre disque dur? Ou alors s'est aperçu que son PC servait de « PC Zombie » ? Ou alors qu'on l'espionnait à distance, qu'on s'est introduit dans votre PC?

Et si oui, combien de fois en 5, 10, 15, 20 ans?

Moi je n'en ai choppé qu'un, en 2001, pour le premier cas/type (alors que ça faisait plusieurs mois que je téléchargeais mille et un truc craqué et fréquentais des réseaux de « hacker/lammer », etc). Et sinon j'ai déjà trouvé 2 « PC zombie » chez des clients! Bref, c'est tout (je compte pas les adware, leurs conséquences sont anodines et tout le monde sauf moi en ont toujours plusieurs, antivirus ou non!) en près de 25 ans d'utilisation de PC~internet!

Et ce qui est marrant, c'est qu'à l'époque je (et les clients) possédais un antivirus! Alors que depuis 10 ans je n'en utilise plus (je ne fais qu'un scan ou deux par année, par principe, à partir d'un service en ligne qui n'installe pas d'antivirus dans mes PC) et que je n'ai rien chopé depuis.

Disons, qu'à tout le moins, sauf les adware, les virus ne sont pas vraiment, comment dire, très fréquent, « à la mode » ou un réel problème dès qu'on sait ce qu'on fait!

Ce que je cherche donc à partager au final, c'est que le ratio « utilité + ressources que bouffe un antivirus » pour une station de travail dédié VS le « risque » d'être incommodé (subir un réel préjudice) par un « virus » n'est pas suffisamment pertinent (quand on applique les règles d'or de la prudence), pour moi, afin de justifier un antivirus.

Citation :

est-ce qu'il y en a seulement un parmi vous qui a déjà choppé un « vrai virus » dommageable?

Qui pète complètement un ordi, non. La seul grosse intrusion c'était un machin d'espionnage que j'ai chopé en échangeant des fichiers par clef USB avec une structure pro, un truc israélien, à part quelques ralentissements, effectivement on ne peut pas parler de dommage technique direct pour moi, par-contre pour les gens visés c'est dommageable financièrement ou moralement, enfin pour moi aussi un peu dans le sens que ça peut nuire au taf pour lesquels je pouvais être rémunéré.


Vu les sommes en jeu ou des infos confidentiels dans les métiers de l'audiovisuel qui sont eux même liés à des secteurs comme le journalisme, la politique, les grosses industries, etc.. L'espionnage reste toujours un chat noir redouté, et ce genre d'intrusion, n'a pas toujours lieu au sein même d'une grosse structure, elle peut aussi venir de l’extérieur par du personnel qui n'en a que faire de la sécurité sur son matos perso.
Et pas besoin d'être un super pirate pour espionner, contre un peu d'argent tu peux déjà filer assez facilement les gens que tu veux avec des solutions logiciel qui font le job pour toi, genre fliquer ta femme ou tes employés si t'as déjà un minimum d'info comme un simple n°tel ...

Puis, si les virus y'en a pas, c'est aussi un peu comme le masque vis à vis de la covid, ceux qui le portent protègent ceux qui ne le portent pas. Aujourd'hui beaucoup de machines sont équipées par défaut d'antivirus, inversement sans anti virus pour un max de gens, je crois que cela serrait quand même la foire à la saucisses
En fait, tu peux quand même dire un peu merci à ceux qui en utilisent pour pouvoir faire ce que tu fais, c'est à dire désactiver le tien.

Citation :

sauf quelques adware

C'est quand même aussi un problème qui ralenti les machines non ?
Autant il y a quelques années la recherche d'adware ne faisait pas parti des suite anti virus, aujourd'hui c'est bien différent et beaucoup d'antivirus font le job pour cela.
Le reste, comme toutes forme de traceurs qui donnent le dernier lien que t'as visité à l’annonceur d'un site que t'es en train de consulter, tout ce que tu rencontres dans les pub de tout les jours, voir même quant tu dis que les pirates ce sont reconverti dans ce genre de chose... ; ben en même temps, il ne faut pas t'attendre à voir 10 étoiles dans le test d'une suite antivirus qui coupe le robinet des médias qui vivent des revenus de la pub, du traçage et de ce genre de chose et qui leurs permet de subvenir à leurs besoin pour écrire les articles, les tests et autres contenu medias numérique "gratuit", dont c'est toi le produit En donnant une super note et de infos justes ils verraient leurs revenus s'effondrer instantanément après la publication du test
Après on dit que windows defender c'est mieux, et que les autres sont même dangereux... , mais en fait seulement en relayant les infos de gens qui ont perdu du fric à "cause des autres" , un peu lol quand même

Je dis, ça, en même temps je ne suis pas pour tout bloquer, et on peut évidement avoir un peu de décence peut laisser passer quelques trucs pour des sites qu'on consomme (et qui nous consume) régulièrement, comme AF.

Citation de dsikolg :

[...] La seul grosse intrusion c'était un machin d'espionnage que j'ai chopé en échangeant des fichiers par clef USB avec une structure pro, un truc israélien [...]

Ben, justement, ton antivirus n'a pas identifié un truc potentiellement dangereux sur cette clé!?

Citation de dsikolg :

[...]L'espionnage reste toujours un chat noir redouté, et ce genre d'intrusion, n'a pas toujours lieu au sein même d'une grosse structure, elle peut aussi venir de l’extérieur par du personnel qui n'en a que faire de la sécurité sur son matos perso. Et pas besoin d'être un super pirate pour espionner, contre un peu d'argent tu peux déjà filer assez facilement les gens que tu veux avec des solutions logiciel qui font le job pour toi, genre fliquer ta femme ou tes employés si t'as déjà un minimum d'info comme un simple n°tel ...[...]

Oui, mais ça revient à dire ce que je dis lorsque je dis qu’il faut être ciblé! Antivirus ou pas, quand t’es « ciblé » et/ou que tu bosses pour une entreprise, il y a mille et une façon de faire de l’espionnage et/ou de s’introduire et/ou de voler des données confidentielles. Et dès qu’on connecte un PC sur le net, c’est qu’il y a des ports d’ouverts et donc qu’un hacker a la possibilité de s’introduire, d’une façon ou d’une autre. C’est uniquement une question d'intérêts, de moyens, de ressources mises en œuvre, de temps et de connaissances.

Ce que je veux dire, c’est ce que si l’on donnait comme défi à un hacker de talent de s’introduire dans les PC de chacun d’entre nous, il réussira de toute façon (croyez-moi!). Posséder Avast, kaspersky ou WDefender n’y changera rien (les antivirus ne servent pas vraiment à empêcher les intrusions). La seule façon de le contrer sera de gérer les ports et protocoles de notre PC, d’utiliser des firewalls et de guetter — en temps réel — toute activité sur les ports ouverts (et savoir quoi observer et quoi faire en cas de tentative d’intrusion)... ...ou alors désactiver complètement le WIFI et/ou de carrément déconnecter le câble rj45 (ainsi que de condamner l’accès à ce PC de toute autre personne que nous ainsi que de n’y connecter aucune clé USB).

Pour faire un parallèle, c’est comme notre demeure... ... quand t’es un « mec lambda », sauf à verrouiller notre porte (équivalent au fait d’utiliser un compte non-admin et un mdp sur notre PC), il n’y a rien de plus que nous puisons faire. Installer un système d’alarme (équivalent à un antivirus, si l’on veut) dans notre maison, pour se sécuriser psychologiquement, n’empêchera jamais un « gang de rue », la « mafia », un espions/tueur à gages pro/groupe pro de casser les fenêtres, défoncer la porte, d’entrer, dérober des objets, cacher quelques micros ou alors foutre le feu à la maison en repartant illico presto 2 minutes plus tard bien avant que la police n’arrive suite à l’activation de notre système d’alarme.

Citation de Ericmusicstrasbourg :

[...]alors je demande conseil... LE mec d’une nana que je connais (un gros con) pote du pirate me dit installe ci installe ça on va choper le mec [...] bref tout ce qui peut exister et là et pourtant avast ne voit rien... c’est là que ce monsieur m’explique qu’ils ont réussi à pirater la base de signature de mon antivirius...[...]

Idem que ma réponse à dsikolg :

1- t’as été ciblé par un connard de première! Dans ce cas, c’est sûr que si le mec auquel tu demandes justement de l’aide est celui qui te veut du mal et infecte ton PC, ben t’es fait comme un rat! Ça revient au fait de faire venir un mec spécialisé pour détecter s’il y a des micros cachés chez toi... ...et que c’est ce mec qui en cache à ton insu et/ou qui cache un dispositif qui mettra le feu à ta maison un coup qu’il sera partit! Ce genre de « facteur humain » est pratiquement impossible à éviter avec des « outils », car c’est de l’ordre du « social engineering ».

2- tu avais justement un « outil de protection », un « antivirus » (Avast) et ça n’a rien changé! Tel est mon propos!

Conclusion : c’est ce que je veux dire depuis le départ... ...un antivirus, de nos jours en 2020, est quasiment inutile et, surtout, n’empêche aucunement les mésaventures si nous sommes ciblés! Le mieux, pour une station de travail dédié, c’est de connecter le câble réseau que quelques minutes uniquement lorsque certains updates deviennent absolument nécessaires.

Et pour le reste (et nos autres PC), c’est une question de prudence et d’éducation afin d’éviter tous les pièges de manipulation découlant du « social engineering » : ne jamais ouvrir de mail d’inconnue, jamais inscrire son numéro de carte bleue à partir de pubs, faut aller directement que sur les grands sites connus (Fnac, Amazon, Thomann, etc), se développer des stratégies lorsque nous devons nous échanger des fichiers/clé USB, etc. Par exemple, moi j’ai un 3e PC usagé que j’ai payé moins de 100 euros et dont je ne me sers que (de « tampon ») pour scanner tout ce qui entre de l’extérieur (clé USB d’un pote, fichiers téléchargés, etc.) avant de transférer sur mes PC sur lesquels il y a des données sensibles, je fais des archives de sécurité de mes données sensibles 2, 3 fois années sur disque externe. Si je dois faire appel à un pro, je le fais avec un professionnel qui a une activité commerciale « en règle/légale » et qui devra donc rendre des comptes à la justice, étant responsable légalement. Oublier « le beau frère » et/ou le « pote du bureau » qui te dit « je vais te régler ça », etc.

Oui, c'est très chiant! Mais c'est ça être prudent et qui est cent fois mieux qu'un antivirus!

Ce qui peut causer de réels problèmes, ce n’est pas d’utiliser ou non un antivirus sur un PC dédié qu’à la MAO, c’est surtout tout le reste que je viens de mentionner et dont ton partage de mésaventure (ainsi que celle de dsikolg) démontre ce que je tente de partager depuis le début : l’incidence d’un antivirus concernant l’évitement de ce genre de malencontreuse expérience problématique est anecdotique au final!

Citation :

Ben, justement, ton antivirus n'a pas identifié un truc potentiellement dangereux sur cette clé!?

Absolument pas, c'était à une époque où j'avais encore un ordi MAO 100 % déconnecté et sans protections, je faisais absolument confiance au gens avec qui je faisais des échanges qui eux étaient très regardant sur la sécurité, et pourtant c'étaient aussi fait avoir...
C'est bien plus tard que j'ai découvert ce qu'il s'était passé et que les antivirus étaient capables détecter ça, j'aime dire que si on un doute avec des fichiers ou du matériel, il faut les laisser décanter un certain temps avant de tenter de les vérifier et de les utiliser.

Un anti virus peut quand même stopper certains processus malicieux de mettre le bordel. Il ne va pas que nous alerter.