Top config PC MAO 2019 (test, bench, discussion, débat...)

Ok, je vois. En effet, ce genre de « suite » peut être utile pour certaines personnes, je ne le nie pas (tous ne possèdent pas les connaissances nécessaires en informatique). Et si ça fait le taf dans tons cas précis sans poser problème quand tu utilises ton DAW, c’est super et suis heureux pour toi!

Par contre, par expérience (j’ai fait du service à domicile pendant des années, monté des PC pour des clients, etc.), je t’assure que, très souvent, paradoxalement à ce qu’ils disent dans leurs publicités, ça créer parfois (constatation empirique chez plusieurs, depuis plus de 20 ans) plus de problèmes que ça n’en règle (même chez ceux qui ne font pas de MAO). Car ça installe tellement de truc et « modules » de toute sorte que ça finit souvent par ralentir les perfs globales du PC. De plus, pour certains genres de problèmes très spécifiques, comme le mien où j’ai dû désactiver 2 services dans le planificateur des tâches, ce genre de softs est complètement inutile! Jamais ce type de soft va arriver à cerner et corriger un problème ultra spécifique de cette nature. Pareil avec les pilotes, il n’y a jamais rien de mieux que de télécharger et installer soi-même les pilotes spécifiques pour ses périphériques.

Mais bon, quand on y connaît rien et/ou que l’on ne veut faire ce genre de manip, ben oui, ce genre de soft est parfois mieux que rien, évidemment.

Bref, si pour toi tout baigne, car c’est ce qui importe, tant mieux, mais je précise au cas où certains auraient des problèmes, que, souvent, suffit de désactiver l’antivirus. C’est quand même très courant et connu que l’antivirus bouffe des ressources et pose parfois problème lors de l’utilisation intensive d’un DAW et c’est pas moi juste moi qui dit ça.

De plus, depuis W10 (et cela doit te concerner, sauf si tu n’es pas sous W10), Windows Defender suffit amplement et aucun autre antivirus ne devrait jamais être installé puisqu’il est impossible de complètement désactiver WDéfender de W10, conséquemment, rajouter un 2e antivirus en plus de WDefender est dans la plupart des cas néfaste :

Antivirus : attention, ils sont inutiles et même dangereux pour votre ordinateur

Faut-il encore installer un antivirus tiers sur Windows 10 ?

Et sinon faut aussi discerner 2 types d’utilisation complètement différente : il y a une différence entre un mec qui possède un « PC à tout faire», c’est à dire qui joue à des jeux, navigue un peu partout sur la toile, fait un peu de tout et qui fait aussi de la MAO avec un buffer à 256smp &+ VS quelques autres, comme moi, qui veulent pouvoirs parfois bosser à 32smp en exploitant au max leur machine et en la dédiant qu’à cet usage « MAO » très précise. Dans le premier cas, oui, toujours préférable d’avoir un antivirus (mais avec W10, Defender est suffisant) si ce n’est que pour éviter les adware et les scrips de certains liens de pubs sur le net, etc., puisqu’on se sert aussi du PC pour toute sorte d’usage. Recommander le contraire à « M. & Mme tout le monde » serait une erreur. Mais bon, dans ce thread, on traite surtout d’utilisations spécifiques et plus « pointues ».

À mon sens, que ce soit pour mon usage spécifique ou pour ceux ici qui causent de se créer un réseau sous VEP pour gérer d’énormes templates orchestraux, il faut piger que le simple fait de se servir du même PC pour faire du « lèche-vitrine » sur internet, trier ses mails, faire du réseau social et télécharger des jeux/séries/films « gratuits » (c'Est jamais gratuit!) est une lamentable erreur/risque.

Pour des usages spécifiques et pointus, la machine devrait être considérée comme une « station de travail » entièrement dédié, personne d’autre que nous devrait l’utiliser et jamais elle ne devrait être connectée en permanence à internet. Mais ce n’est que mon avis perso.

Sur les deniers tests des deux seules boites qui analysent proprement un antivirus, l'antivirus de Microsoft fait aussi bien que les ténors du marché (autant pour la légèreté que pour son efficacité).

Citation :

trier ses mails, faire du réseau social et télécharger des jeux/séries/films « gratuits » (c'Est jamais gratuit!) est une lamentable erreur/risque.

Les softs avec des exécutables a lancer peuvent être vérolés, mais alors pour les fichiers vidéos, j'ai du mal à voir en quoi c'est possible... Tu veux peut-être parler des sites web qui les hébergent et qui seraient vérolés ?

Citation :

Comment n'importe quel fichier, une vidéo peut contenir un bout de code exécutable qui peut attaquer le système.

Mais qui va exécuter ce bout ? Le player vidéo ?

Darkmoon > Je suis d'accord avec toi, des problèmes j'en ai eu, plantage de mise à jour windows, problèmes avec Mozilla et j'en passe... Paradoxalement, il faut quand même savoir un peu ce que tu fais et où tu mets les pieds avec ce genre de suite logiciel pour éviter les bêtises et comme tu le dis ne remplace pas totalement une bonne optimisation "à la main", bien que les fonctions avancés permettent des raccourcis pour aller loin dans les manips.
Bon, tout cela reste très léger et débrayable, sans peser fortement sur les ressources, voir pas du tout suivant l'usage.
Concernant les problèmes, là ça fait un bon moment qu'il n'y en a plus et qu'ne bonne partie des critiques vu et lu peuvent faire parties du passé, on peut aussi comprendre que ce que fait ce genre de logiciel dérange microsoft ou mozilla et qu'il y a eu quelques bras de fer entre temps, c'est mal de virer le flicage et les trucs que veut vendre microsoft
Avira travail en accord avec Opera, donc il ne faut pas utiliser un autre navigateur.
Même ici cela me semble important de dédier les machines à un usage spécifique, en utilisation avec trois machines, : une MAO, une bureautique, une loisir, film, jeux... puis on partage l'usage en famille, je n'ai aucune envie de revenir en arrière en constatant le travail que fait cette suite pour maintenir à jours, propre et en bonne santé les machines, travail que ne ne fait pas windows et que je ne me vois pas faire moi même sans passer H24 à vérifier les machines, parce que tout cela, en fait, est une bataille continue. Une structure pro a sont service informatique pour la maintenance, moi non
Aujourd'hui, tout les jours les autorisations changent sans accord , tout les jours il y a du nettoyage à faire et le suivi de mise à jours à avoir, sans aide, perso je ne sais pas comment faire pour tenir propre et entièrement fonctionnel une machine qu'on ne veut pas garder figé.

Citation :

Pour des usages spécifiques et pointus, la machine devrait être considérée comme une « station de travail » entièrement dédié, personne d’autre que nous devrait l’utiliser et jamais elle ne devrait être connectée en permanence à internet. Mais ce n’est que mon avis perso.

Je comprends ton point de vu, mais moins à l'heure du cloud, des plugs et daws qui se connectent pour une simple mise à jour. Je veux dire à quel moment tu peux réellement avoir la garantiez d'avoir une machine et des logiciels totalement stables et performants qui n'ont pas besoin d'être à jours, comment tu sais qu'il ne te manque pas justement un truc qui va nuire à tes performance en verrouillant ta machine ? Des correctifs qui améliorent le fonctionnement, y'en a un peu plus tout les jours qu'une fois par an nan ?

Oui, de tous ces sites qui proposent des jeux, soft et films « gratuits ». Quand t’as l’habitude, tu sais où cliquer (mon fils effectue 6 clics et doit refermer 3 fenêtres afin de lancer la vidéo de ses animés manga « gratuit »), mais il y a des dizaines de « faux liens ambigus » (conçu expressément pour ceux qui s’y connaissent pas bien) qui ne servent qu’à faire cliquer les gens pour de la pub et/ou des « attrapes nigaud », etc. Anyway, dès que tu fréquentes ces genres de sites, c’est comme les sites de porn, tu te retrouves avec des dizaines de junk mails de plus dans ta boîte mail dès le jour suivant. Enfin, c’est ce qu’on m’a raconté, car je n’ai jamais fréquenté ces types de sites!

Sérieusement, la plupart du temps, ce n’est pas vraiment problématique~dangereux, outre les junk mails, mais il peut arriver qu’il y ait un script malicieux sur ce genre de site. En fait, le problème de nos jours concerne essentiellement les espèces de fraudes destinées à arnaquer « mamie et papy » et/ou ceux qui sont un peu crédules en leur proposant des trucs « supposément gratuits » (une crème, P. Ex., pour les femmes) tout en leur demandant leur numéro de carte bleue à la fin du processus d'entrée de formulaire (exploitant donc un « phénomène d’engagement » psychologique nommé « pied dans la porte »). Ensuite elle reçoivent un produit de piètre qualité ou rien du tout, mais se font prélever n$/mois et c’est parfois l’enfer pour faire cesser ces « abonnements ». J’ai des vieilles tantes dans ma propre famille qui se font avoir chaque année (malgré mes avertissements ), les mêmes qui se font bloquer leur compte Outlook parce qu’ils accrochent la touche caplock et tente de se connecter 12 fois de suite avec un mdp qui, naturellement, ne fonctionne pas.

C’est ce genre d’individus (ainsi que les jeunes avec les abonnements de jeux/achat de « skill », demandant la carte bleue à leur parent) que les « pirates » visent de nos jours et/ou alors les entreprises avec des ransomware (exécutable inclus dans en pièce jointe dans un email qui, après clic, cryptent les données de tout le serveur du parc informatique). Et ça, ben aucun antivirus ne protège réellement contre tout ça : la crédulité, la manque de prudence, inscrire son numéro de carte bleue, etc.

Et c’est pourquoi, dans l’absolu, je dis que les antivirus ne servent plus vraiment de nos jours, car aucun pirate n’a maintenant intérêt à créer un virus qui malmène les PC et/ou qui efface complètement le disque dur (comme dans les années 90/début 2000). Les « pirates » ont tous compris où était le pognon : dans la pub, les apps, les produits bidon où il faut donner son numéro de carte bleue! Alors, sauf ceux qui s’attaquent aux entreprises avec des ransomware (peu intéressant envers un particulier, car moins de $$ et données moins sensibles qu'une entreprise), ce qu’ils font tous, ben c’est des arnaques de vente/pub.

Perso, le dernier « réel » virus que j’ai choppé, c’était en 2001, car à l’époque je faisais moi-même de l’intrusion de PC et je fréquentais des sites et réseaux « non recommandable ». Mais, de nos jours (depuis une bonne dizaine d’années au moins), les véritables virus, destiné à « M. & Mme tout le monde » sont rarissime, car cramer le PC des gens ne rapporte pas de $$$ aux pirates! C’est la pub et la carte bleue qu’on sort de notre poche qui rapportent de l’argent! Donc, un antivirus ne sert à rien dès qu’on ne sort pas la carte bleue, sauf sur les sites très connus qu’on sait sécuritaires.

Oui, oui, je sais, l’on va me dire qu’il est toujours possible d’être victime d’un cheval de Troie et/ou de servir de « PC zombie », mais, encore une fois, pour le deuxième cas, faut être imprudent (et cela parait sur les ressources) et pour le premier, faut être la « cible » de quelqu’un qui nous connaît et nous veut expressément du mal. Mais sinon les pirates n’ont rien à foutre d’entrer dans les PC des gens « ordinaire lambda » pour ne trouver que des playlists et des photos de famille sans intérêt, ils consacrent maintenant leur temps à générer du pognon avec des sites de « jeux/softs/films » (via les liens de pubs) « gratuit » et/ou autre arnaque nécessitant de sortir la carte bleue, ce qui rend « légale » leurs « arnaques » puisque le client à sciemment décidé de payer (enfin, oui et non parfois, mais personne ne lit les petites lignes).

Bref, à moins d’être un politicien, d’être un acteur important dans une entreprise aux données sensibles ou une célébrité, les « pirates » ne perdent plus de temps à foutre des virus dommageables dans les ordinateurs des gens, puisque c’est contre-productif avec le fait que leurs cibles doivent pouvoir naviguer et cliquer sur leurs liens de pubs... ...avec un ordi qui fonctionne!!!!

Pour moi, les antivirus, de nos jours, ne sont utiles que :

- pour « mamie et papy » qui cliquent partout, vous savez le genre qui fait un double clic sur un hyper lien/image dans le browser internet, mais un seul clic sur l’icône d’un programme sur le bureau de l’OS, même si ça fait 15 ans que tu leur expliques que c’est le contraire qu’il faut faire. L’on en a tous des comme ça dans notre famille!

- pour les paresseux~imprudents qui ouvrent des mails d’inconnue,

- pour ceux qui téléchargent des logiciels craqués, que ce soit sur des sites, des réseaux de P2P, des channel IRC, darkweb, etc. (dans ce cas, oui, vaut mieux scanner avant d’exécuter, naturellement).

Sauf que, par expérience, ce que moi j’en ai conclu après plus de 25 d’informatique, c’est que
la meilleure solution, quand on s’y connaît quelque peu, c’est d’avoir au moins 2 PC (tour, portable, peu importe + son smartphone sous Androïde/Iphone pour les achats) : une station de travail « propre », sans antivirus, jeux et myriade de softs non utile à notre « activité » (parce que plein de softs installent des « updater » et autres trucs en tâche de fond qui finissent par alourdir le système), genre uniquement pour la MAO, le montage vidéo et la photo qu’on connecte uniquement pour faire les màj absolument nécessaires et un « PC ludique » pour les réseaux sociaux, les jeux, les « films gratuit », etc., sur lequel l’on peut se mettre un « super méga gros antivirus » si cela nous rassure. Comme ça, la « station de travail » demeure toujours « propre », sans softs inutiles et sans une suite « antivirale » alourdissant le système pour rien.

Mais de nos jours, à moins de posséder des secrets d’État, si l’on ne fréquente pas de sites douteux, qu’on n’ouvre pas les junk mails et qu’on exécute rien d’inconnu, les chances de chopper un virus dommageable — en tant que particulier à la maison — elles sont aussi minces que les chances de gagner le gros lot à la loto!

Les virus ont été remplacés par les pubs servant à faire sortir la carte bleue! Il n’y a rien de plus puissant que l’argent et tous les pirates ont finit par faire autre chose que de tenter de détruire les données des gens lambda et/ou de les espionner (aucun intérêt, la vie des gens est à mourir d’ennui). Même tenter de foutre un « keylogger » dans les PC des gens ordinaires n'a plus d’intérêt, car c’est moins problématique, tout à fait légal et plus rentable sur le nombre de leur faire sortir la carte bleue en créant des sites « d’arnaque légale »! Parce que sur 8 milliards d’habitants et donc de « crédules potentiels », c’est bcp plus facile, payant et moins risqué que de scanner des « ports ouverts » et/ou de tenter d’espionner les gens en leur foutant des chevaux de Trois et des keylogger. Les époques ont changé!

D'ailleurs, quand il m’arrive de scanner mon PC ludique, je ne chope qu’un ou 2 adware/années depuis près de 10 ans.

Payer pour un antivirus n’est maintenant qu’un placebo psychologique! WDefender suffit largement pour les usages courants de 99.999% des usager que nous sommes!

C’est ce que je fais aussi pour tous mes PC! Il n’y a rien de mieux qu’une véritable « image » de sauvegarde système, car ça évite d’avoir à utiliser une suite antivirale pas vraiment nécessaire, mais le pire, c’est que depuis plus de 15 ans, je n’ai jamais vraiment eu besoin de ces images système à cause d’un virus. Les rares fois où je les utilise, c’est uniquement pour remettre propre et à neuf parce que j’ai installé plein de trucs au fils du temps. Ou alors pour remettre à neuf l’ordi de « papy et mamie » qui ont installé 3 antivirus différents et tellement cliqué partout qu’ils ont 356 « petits jeux gratuits » d’installés.

En fait, en plus des règles d’or de prudence déjà mentionné (pas cliquer partout, ne pas ouvrir de pièces jointes inconnues, ne jamais accèder à un site bancaire, du Gouv, etc., à partir du lien d’un mail, car ça peut être une contrefaçon bien effectuée, l’on utilise le lien habituel de nos favoris et/ou l’on inscrit directement le lien dans la barre d’adresse..) le mieux est de se faire une image système et d’utiliser un disque externe ou une grosse clé USB3, genre 256Go pour y placer nos fichiers vraiment, mais vraiment vraiment importants (CV, documents, photos perso les plus importante, etc.), périodiquement, genre à tous les 6 mois.

Pour le reste, les logiciels, etc., tout peut être re-téléchargé en cas de pépin.

Et de toute façon les époques ont changé, la grande majorité des gens « non connaissant » en informatique que je connais n’utilise qu’essentiellement leur smartphone et tablette pour faire du réseaux sociaux et donc « leurs pseudo-sauvegardes » de « photos/vidéos perso » ne consiste qu’en les archives de ce qu’ils postent sur FB, Intsagram et consorts. Et presque plus personne ne télécharge de la musique et des vidéos, tous visionnent et écoutent « live » directement sur YT et consorts. Autrement dit une grande partie de la population n’a même plus vraiment besoin de sauvegardes puisque tout est « dans le cloud » sur leurs comptes FB/Insta. Les seuls que ça concerne encore vraiment sont les étudiants et les professionnels (ou des gens comme vous et moi), mais même dans ce cas, plusieurs utilisent des services de cloud.

Bref, c’est un peu comme la gestion de sa propre demeure : c’est à nous tous de prendre les précautions nécessaires afin d’avoir un double de nos fichiers importants quelque part (cloud, clé, disque externe) et c’est à nous de ne pas « laisser entrer » des inconnus dans notre demeure. Moi c’est l’analogie que je fais à certains membres de ma famille : tu veux un produit en particulier? Ben tu te rends directement sur un site web très connu pour l’acheter, tu ne te laisse pas tenter en cliquant sur le lien d’une « crème rajeunissante » proposé sur un site douteux de « jeux gratuits » qui t’amène sur un site de « dropshipping » que tu ne connais pas du tout... ...tout comme tu n’ouvres pas la porte de ta maison aux vendeurs itinérants et autres colporteurs tout en leur donnant ton numéro de carte bleue (ou pire les clés de ta maison/mot de passe) quand sa cogne à la porte.

Et pour terminer, juste revenir pour expliquer pourquoi les fichier audio, image et vidéo ne peuvent pas contenir de virus..

Pour saisir, l’on peut se représenter la chose de cette façon : les fichiers « médias » (photo/vidéo/musique) sont des fichiers de « code passif », c’est-à-dire que ces fichiers ne peuvent agir d’eux-mêmes, ils ne peuvent qu’être lu et pour être lu, ça nécessite un logiciel « player/lecteur » (genre VLC pour la vidéo, P. Ex). Donc quand on clique sur un .mp3 ou un .mp4 que l’on a téléchargé, ben en fait ce n’est que l’OS qui attribue ce type de fichier à un logiciel « lecteur » installé dans notre PC. Et puisque le logiciel « lecteur » est conçu et codé de façon à lire du flux audio/vidéo, ben le logiciel lecteur n’est pas conçu pour exécuter autre chose que du flux audio/vidéo. Donc même si un petit malin incluait un bout de code malicieux au milieu du code d’un fichier audio/vidéo, ben le logiciel lecteur audio/vidéo qu’on (que l'OS) utilise pour lire nos fichiers audio/vidéo ne sait pas interpréter autre chose que du code de flux audio/vidéo, donc la seule chose qui se passerait, ben se serait une « coupure de son/vidéo », mais le code malicieux n’étant pas interprétable par le logiciel, ben rien ne se passerait d’autre (mais dans les faits, le lecteur refuse carrément de lire et indique un fichier corrompu).

Pour faire un virus, l’on doit absolument inclure du code malicieux dans ce qu’on nomme un fichier « auto-exécutable », c’est-à-dire un fichier qui contient lui-même son propre interpréteur de code qu’il exécute de lui-même. C’est ça un fichier .exe (ou .MSI ou alors un script .bat indiquant de démarrer un .exe, comme si l’on cliquait dessus. Bah un . bat est en fait un script faisant appel à un interprétateur de commande, mais passons ces détails ici).

Conséquemment, un fichier qui ne peut pas s’exécuter lui-même (.mp4, .mp3, .jpg, etc.) quand on clique dessus, mais seulement être lu par un lecteur ne fait jamais rien en réalité (c'est du code « passif »), car c’est le lecteur qui fait tout en interprétant (lisant) ce qu’il y a dans le fichier. Mais le lecteur n’étant pas conçu pour faire autre chose qu’interpréter et générer du son, de la vidéo ou une image, il ne peut pas produire une action malicieuse, car même si le fichier en contenait, il ne saurait pas quoi en faire!

L’on peut aussi se représenter la chose avec une bombe artisanale VS un livre : tu es face à une bombe ou un mine, donc si tu appuies sur son bouton ou mets les pieds dessus, elle explose! ...car elle peut s’exécuter d’elle même si elle est déclenchée! Alors qu’un mp3, ce n’est qu’une feuille de partition musicale écrite en symbole qui requiert un chef d’orchestre ou un musicien sachant lire la partition (et jouer des instruments correspondants) pour la reproduire. Quand bien même un petit malin inclurait la recette d’une bombe au milieu de la partition musicale, le chef d’orchestre, ne connaissant pas la chimie (et ne disposant pas des composants matériel), ne saurait l’interpréter correctement et encore moins la fabriquer et la faire sauter.

Bref, tout fichier qui nécessite un lecteur audio/vidéo/image ne peut exécuter de code malicieux, car en fait ces fichiers n’exécutent rien, c’est le logiciel « lecteur » qui agit, mais ce dernier peut seulement interpréter du flux musical, vidéo/d’image!

En réalité c’est exactement la même chose si l’on tentait de faire un clic droit et « ouvrir avec... » Notepad, P. Ex., sur l’icône d’un fichier .jpg. Ben Notepad n’ayant pas été conçu et codé pour interpréter du code « d’image », il ne se passera rien, quand bien même le .jpg inclurait du code malicieux!

Idem si, P. Ex., l’on modifie l’extension « .exe » d’un fichier de codes malicieux en « . jpg » en se disant que « papy/mamie » va alors exécuter ce fichier en cliquant dessus pour voir l’image. En en fait, non, car l’OS va alors automatiquement utiliser le lecteur correspondant aux extensions .jpg afin de tenter de lire ce fichier et vous aurez alors comme message :



Vous pouvez essayer vous-même : dupliquez un exécutable de l’un de vos softs dans un autre dossier, et changer son extension .exe en .jpg ou .mp3 et cliquez dessus! Vous verrez que rien ne s’exécutera!

La seule « astuce » qui existe, comme je l’ai mentionné, consiste à titrer un « .exe » avec le titre d’un film ou d’un morceau de musique, comme ça :




...en espérant que des « cons » et/ou des gens méconnaissant l’informatique cliqueront dessus en espérant voir le film/écouter la musique. Dans ce cas, alors oui, l’OS, puisque voyant que c’est un .exe, le laissera s’exécuter et alors le programme malicieux agira!

Bref, tout ça pour dire qu’il est techniquement impossible de « véroler » des fichiers de type « médias » audio/vidéo/image.

Citation :

C’est ce que je fais aussi pour tous mes PC! Il n’y a rien de mieux qu’une véritable « image » de sauvegarde système,

Qui est peut être obsolète au bout d'un certain temps ?
Question peut être un peu reloue.

Je suis du genre à recommencer les installations à zéro à partir de fichier d'aujourd'hui en pensant que c'est mieux que de repartir sur une vieille base qu'il faudra actualiser en espérant que ça passe sans dommage, pourssa je pose la question.

Puis le reste important, image, son, logiciel, licence, ... je l'ai en doublon sur deux DD au cas où un des deux tombes en panne.

Citation de Darkmoon :

Et pour terminer, juste revenir pour expliquer pourquoi les fichier audio, image et vidéo ne peuvent pas contenir de virus..

Pour saisir, l’on peut se représenter la chose de cette façon : les fichiers « médias » (photo/vidéo/musique) sont des fichiers de « code passif », c’est-à-dire que ces fichiers ne peuvent agir d’eux-mêmes, ils ne peuvent qu’être lu et pour être lu, ça nécessite un logiciel « player/lecteur » (genre VLC pour la vidéo, P. Ex). Donc quand on clique sur un .mp3 ou un .mp4 que l’on a téléchargé, ben en fait ce n’est que l’OS qui attribue ce type de fichier à un logiciel « lecteur » installé dans notre PC. Et puisque le logiciel « lecteur » est conçu et codé de façon à lire du flux audio/vidéo, ben le logiciel lecteur n’est pas conçu pour exécuter autre chose que du flux audio/vidéo. Donc même si un petit malin incluait un bout de code malicieux au milieu du code d’un fichier audio/vidéo, ben le logiciel lecteur audio/vidéo qu’on (que l'OS) utilise pour lire nos fichiers audio/vidéo ne sait pas interpréter autre chose que du code de flux audio/vidéo, donc la seule chose qui se passerait, ben se serait une « coupure de son/vidéo », mais le code malicieux n’étant pas interprétable par le logiciel, ben rien ne se passerait d’autre (mais dans les faits, le lecteur refuse carrément de lire et indique un fichier corrompu).

Pour faire un virus, l’on doit absolument inclure du code malicieux dans ce qu’on nomme un fichier « auto-exécutable », c’est-à-dire un fichier qui contient lui-même son propre interpréteur de code qu’il exécute de lui-même. C’est ça un fichier .exe (ou .MSI ou alors un script .bat indiquant de démarrer un .exe, comme si l’on cliquait dessus. Bah un . bat est en fait un script faisant appel à un interprétateur de commande, mais passons ces détails ici).

[...]

Bref, tout ça pour dire qu’il est techniquement impossible de « véroler » des fichiers de type « médias » audio/vidéo/image.

Il n'y a pas besoin qu'un fichier soit exécutable pour être malicieux. Le logiciel qui ouvre le fichier, lui, est exécuté et le fichier qu'on lui donne en entrée influe sur son comportement. A partir de là, avec un fichier d'entrée bien choisi, on peut provoquer un comportement non attendu (par l'utilisateur) mais contrôlé (par le hacker).

Dans cet exemple, la personne prend le contrôle d'un ordinateur via un fichier mkv ouvert dans VLC.
Un peu plus technique, une explication de ce qui provoque typiquement ces vulnérabilités dans un code.
Spécifiquement en rapport au multimédia, une mise en lumière de certaines vulnérabilites pouvant être exploités avec des fichiers multimédia.

Certains logiciels, même les a priori innocents (comme un lecteur multimédia), proposent des mises à jours de sécurités, c'est parce que ces vulnérabilités sont découverte et qu'il faut les verrouiller avant que quelqu'un ne les exploite.

Il est bien possible de véroler des fichiers multimédia.

Oui et non, mais là l’on va entrer dans un débat sémantique. Pour simplifier et vulgariser (afin que tous puissent comprendre), c’est que si, disons, un logiciel, peu importe lequel (Notepad/VLC/Photoshop/ou wathever) réagit de façon « erronée » (bug, faille, etc.) au lieu de simplement indiquer qu’il ne peut lire le fichier lorsqu’on tente de lui faire lire, quand ce dernier est corrompu (vérolé ou pas, ce n’est même pas important), ben, des petits malins pourront tjrs trouver un moyen d’exploiter ce comportement « non prévu », ouais.

Mais dans ce cas le problème concerne en réalité le lecteur, le soft qui lit le fichier et non pas tant le fichier comme tel, qui devrait juste provoquer un message d’impossibilité de lecture et qui n’est le plus souvent même pas nécessaire d'être « vérolé » quand un logiciel, quel qu’il soit, contient de toute façon une faille de sécurité.

Sinon, question sémantique, un virus est un code qui, lorsqu’il s’exécute se duplique et se repend de lui-même. Ici, c’est plutôt une « astuce » qui nécessite la lecture de 2 fichiers de suite afin de faire boguer un lecteur, lecteur qui, lui, possède une faille.

Comme je le dis souvent, dans l’absolu, presque tout est possible en informatique si l’on possède les connaissances nécessaires et si l’on exploite des failles et bugs. Sauf que cela nécessite très souvent un autre « si » permettant d’exploiter ce genre de bug/faille.....

..... le « problème », dans le cas de la plupart de ces genres « d’exploits techniques » qui font parfois le buzz des news, c’est qu’ils sont rarement exploitables en pratique « si » l’on ne possède pas également des infos complémentaires capitales qui, en situation réelle concrète, un pirate ne possède pas. Donc entre le fait de démontrer « l’exploit » sur une machine virtuelle dont l’on sait que le fichier qui fait boguer~faillir le lecteur est exécuté à ce moment précis (parce que c’est nous qui l’exécutons pour l’exemple, pour « l’exploit technique ») et une situation réelle où l’on doit connaître le moment précis (ainsi que l’utilisateur précis) où l’incident se produit, afin de pouvoir l’exploiter, il y a parfois un monde!

Ici, VideoLAN a précisé n’avoir jamais pu reproduire le bug en question, malgré la faille, et pour qu’un pirate puisse prendre le contrôle du PC à cause de VLC, il faudrait qu’il agisse au moment précis ou l’utilisateur tente de lire le (les 2 fichiers à la suite!!!) MKV « trafiqués » sur VLC. Les chances de coïncider étant ce qu’elles sont, aucun pirate n’exploitera ce moyen tarabiscoté (il en existe d’autres, bcp plus efficients).

Bref, l’on pourra toujours trouver toute sorte d’exploits techniques et d’exceptions, c’est un fait, mais mon propos et ce qui importe au final, c’est :

- est-ce courant? Est-ce répandu? Est-ce réellement exploité? Est-ce un bug/faille/un exploit qui pose un véritable problème?

Est-ce que les fichiers vidéo/audio/image contiennent des virus qui permettent aux « pirates » d’emmerder/porter préjudice aux utilisateurs? Est-ce que cela se produit, au quotidien? Quelle est la fréquence? Des exemples concrets connus d’utilisateurs ayant été infectés à partir d’un fichier vidéo/audio/image et ayant subi un préjudice existent-ils? (tu vois ce que je veux dire? Pas vraiment! En pratique les virus se trouvent dans les .exe et les scripts),

- Est-on personnellement ciblé par une organisation « défense gouvernementale »/une « team de hacker »/ une personne possédant les connaissance nécessaire qui nous connaît et à un intérêt à déployer les ressources, le temps et les stratégies nécessaires afin de nous infecter pour... ...faire quoi au juste?

Bref, ce que je dis, c’est que c’est certain que si la CIA, la Chine, la Russie ou un « hacker de talent » cible précisément Darkmoon ou Danbei et veulent infiltrer leurs ordinateurs, ils y arriveront de toute façon quoi que nous fassions et peu importe si l’on utilise ou non un antivirus!

J’ai déjà fréquenté un vrai hacker de talent (un vrai de vrai, pas comme moi je faisais à l’époque, je n’étais qu’un « lammer » utilisant des scanners de ports et autres softs de hacking) et je sais que presque tout est possible. Mais faut toujours remettre en contexte! Grosso modo, les fichiers de format vidéo/audio/image ne sont pas vérolé et exploité pour « hacker » les ordinateurs, car ce ne sont pas des fichiers appropriés pour ça (sauf dans de rares cas de bugs ou failles de certains lecteurs, mais ça demeure des cas d’exception et les « exploits » comme celui du lien que t’as posté sont surtout des « démonstrations techniques » difficilement exploitables en pratique et n’ayant que peu d’intérêt au final comparativement à un fichier auto-exécutable qui ne nécessite pas de bug de la part d’un lecteur de fichier).

Au fait, juste par curiosité, sauf quelques adware (surtout à l'époque de WXP/W7, au temps où plusieurs « barres » s'ajoutaient en haut dans le browser internet au point de réduire l'affichage central du tiers de l'espace... ....chez mes clients/certains membres de ma famille élargie, etc.), est-ce qu'il y en a seulement un parmi vous qui a déjà choppé un « vrai virus » dommageable? Un virus comme moi j'ai choppé en 2001 et qui a complètement corrompu tous les fichiers sur votre disque dur? Ou alors s'est aperçu que son PC servait de « PC Zombie » ? Ou alors qu'on l'espionnait à distance, qu'on s'est introduit dans votre PC?

Et si oui, combien de fois en 5, 10, 15, 20 ans?

Moi je n'en ai choppé qu'un, en 2001, pour le premier cas/type (alors que ça faisait plusieurs mois que je téléchargeais mille et un truc craqué et fréquentais des réseaux de « hacker/lammer », etc). Et sinon j'ai déjà trouvé 2 « PC zombie » chez des clients! Bref, c'est tout (je compte pas les adware, leurs conséquences sont anodines et tout le monde sauf moi en ont toujours plusieurs, antivirus ou non!) en près de 25 ans d'utilisation de PC~internet!

Et ce qui est marrant, c'est qu'à l'époque je (et les clients) possédais un antivirus! Alors que depuis 10 ans je n'en utilise plus (je ne fais qu'un scan ou deux par année, par principe, à partir d'un service en ligne qui n'installe pas d'antivirus dans mes PC) et que je n'ai rien chopé depuis.

Disons, qu'à tout le moins, sauf les adware, les virus ne sont pas vraiment, comment dire, très fréquent, « à la mode » ou un réel problème dès qu'on sait ce qu'on fait!

Ce que je cherche donc à partager au final, c'est que le ratio « utilité + ressources que bouffe un antivirus » pour une station de travail dédié VS le « risque » d'être incommodé (subir un réel préjudice) par un « virus » n'est pas suffisamment pertinent (quand on applique les règles d'or de la prudence), pour moi, afin de justifier un antivirus.

Citation :

est-ce qu'il y en a seulement un parmi vous qui a déjà choppé un « vrai virus » dommageable?

Qui pète complètement un ordi, non. La seul grosse intrusion c'était un machin d'espionnage que j'ai chopé en échangeant des fichiers par clef USB avec une structure pro, un truc israélien, à part quelques ralentissements, effectivement on ne peut pas parler de dommage technique direct pour moi, par-contre pour les gens visés c'est dommageable financièrement ou moralement, enfin pour moi aussi un peu dans le sens que ça peut nuire au taf pour lesquels je pouvais être rémunéré.


Vu les sommes en jeu ou des infos confidentiels dans les métiers de l'audiovisuel qui sont eux même liés à des secteurs comme le journalisme, la politique, les grosses industries, etc.. L'espionnage reste toujours un chat noir redouté, et ce genre d'intrusion, n'a pas toujours lieu au sein même d'une grosse structure, elle peut aussi venir de l’extérieur par du personnel qui n'en a que faire de la sécurité sur son matos perso.
Et pas besoin d'être un super pirate pour espionner, contre un peu d'argent tu peux déjà filer assez facilement les gens que tu veux avec des solutions logiciel qui font le job pour toi, genre fliquer ta femme ou tes employés si t'as déjà un minimum d'info comme un simple n°tel ...

Puis, si les virus y'en a pas, c'est aussi un peu comme le masque vis à vis de la covid, ceux qui le portent protègent ceux qui ne le portent pas. Aujourd'hui beaucoup de machines sont équipées par défaut d'antivirus, inversement sans anti virus pour un max de gens, je crois que cela serrait quand même la foire à la saucisses
En fait, tu peux quand même dire un peu merci à ceux qui en utilisent pour pouvoir faire ce que tu fais, c'est à dire désactiver le tien.

Citation :

sauf quelques adware

C'est quand même aussi un problème qui ralenti les machines non ?
Autant il y a quelques années la recherche d'adware ne faisait pas parti des suite anti virus, aujourd'hui c'est bien différent et beaucoup d'antivirus font le job pour cela.
Le reste, comme toutes forme de traceurs qui donnent le dernier lien que t'as visité à l’annonceur d'un site que t'es en train de consulter, tout ce que tu rencontres dans les pub de tout les jours, voir même quant tu dis que les pirates ce sont reconverti dans ce genre de chose... ; ben en même temps, il ne faut pas t'attendre à voir 10 étoiles dans le test d'une suite antivirus qui coupe le robinet des médias qui vivent des revenus de la pub, du traçage et de ce genre de chose et qui leurs permet de subvenir à leurs besoin pour écrire les articles, les tests et autres contenu medias numérique "gratuit", dont c'est toi le produit En donnant une super note et de infos justes ils verraient leurs revenus s'effondrer instantanément après la publication du test
Après on dit que windows defender c'est mieux, et que les autres sont même dangereux... , mais en fait seulement en relayant les infos de gens qui ont perdu du fric à "cause des autres" , un peu lol quand même

Je dis, ça, en même temps je ne suis pas pour tout bloquer, et on peut évidement avoir un peu de décence peut laisser passer quelques trucs pour des sites qu'on consomme (et qui nous consume) régulièrement, comme AF.