Faut-il conserver Kaspersky ?

[jvachez]

Bonjour,

Dans le contexte actuel faut-il conserver Kaspersky ?

Est-il possible que les Russes se servent du logiciel pour nous faire une cyberattaque ?

 

[ElMarcassin]

Je dirais que ça dépend de ta situation. Si tu es un privé, à mon avis, Windows Defender est amplement suffisant (il est classé parmi les meilleurs antivirus maintenant). Par contre, en entreprise, je serais moins affirmatif.

 

Il y a deux écoles. Certains pensent qu'installer un logiciel tiers et lui accorder beaucoup de droits pour qu'il fonctionne n'est pas une bonne chose et ajoute des failles potentielles. D'autres estiment que le risque en vaut la chandelle.

 

Je ne vois pas trop "les russes" utiliser Kaspersky pour une cyberattaque. Ca reste une société commerciale qui n'a pas trop intérêt à perdre ses clients, Maintenant, vu les informations dont on dispose à propos de la Russie (ce qui ne veut aps dire qu'elels soient nécessairement vraies), on peut être tenté de ce méfier.

 

si j'ai bien compris ce qu'a recommandéé l'Anssi, c'est de ne pas changer sans avoir de solution de rechange; Mais j'ai aussi lu le contraire, donc tu n'es pas vraiment plus avancé.

[MeowMeow]

C'est difficile de changer quand tu as 3 ans de contrat (EDR) 😕

 

 

[ashlol]

pour moi oui c'est clair il faut changer car ça fait d'une certaine manière pression sur la Russie via leur société privé.

en alternative pour du privé ou du pro je te suggère eset c'est slovaque donc européen et c'est un très bon antivirus depuis plus de 15ans. En pro nous avons eset et en perso j'ai aussi eset depuis leur début dans les années 2000 il s’appelait nod32 à cette époque et c'était l'antivirus le plus léger pour les machines et avait déjà un des meilleurs taux de détection. Dans plein de boites ou j'ai fait des stages ceux qui avait nod32 était très content et ceux qui avaient norton par exemple s'en plaignait toujours pour sa lourdeur. Il n'y a plus photo malheureusement il n'y a aucune alternative valable à l'heure actuelle entre les antivirus gratuit ou norton qui mine de la cryptomonnaie quand t'es pas là ou le risque russe de kaspersky, il n'y a pas beaucoup de choix de bon antivirus.

mis à part eset qui à l'avantage d'avoir peu de faux positif et est très léger il y a d'autres choix quand même comme bitdefender est pas mal

Modifié le 7 mars 2022 par ashlol

[Aloyse57]

Suite à une 3ème attaque Ransomware encore une fois non détectée par Trend (oui il a fallu 3 attaques dont la dernière bien réussie), on est passé à Sophos. Pour faire court, inutile de l'installer si vous avez des pentiums ou des cores i3 : ça bouffe tellement de ressources que le PC est à genoux. Teams à côté, c'est rien, c'est pour dire.

Perso, je voulais Eset aussi, mais comme d'hab on ne m'écoute jamais. #DSIEnCarton

 

[brice.wernet]

il y a une heure, jvachez a dit :

Dans le contexte actuel faut-il conserver Kaspersky ?

Est-il possible que les Russes se servent du logiciel pour nous faire une cyberattaque ?

Oui, c'est possible un jour - tout comme ils peuvent passer par des logiciels opensource ou utiliser des failles mises en exergue par la dernière mise à jour Windows que tu n'as pas encore passée sur tes serveurs parce que c'est compliqué/risqué. Rien n'empêche non plus de payer quelqu'un chez un autre éditeur pour insérer un je ne sais quoi dans la prochaine mise à jour.

Pour le moment, Kaspersky fait face à ces inquiétudes et je les pense de bonne foi. Il me semble que Kasperky est plutôt situé en Suisse pour l'Europe. Mais dans le contexte actuel, tout peut basculer en quelques jours.

Si tu es un particulier, le changement est simple. 

Si tu es dans le domaine pro, selon la taille de ton entreprise, ton secteur d'activité, tu es plus ou moins à risque. Et Kaspersky peut être un des vecteurs de risque, mais ce ne sera pas le seul.

Dans tous les cas, des sauvegardes que tu détaches une fois la sauvegarde terminée, des droits corrects et une machine de secours dans un placard prête à démarrer pour restaurer, c'est un peu la clé.

Tu peux aussi installer BeOS 5, personne ne te cherchera de noises.

[ashlol]

pour aller plus loin que la question à savoir quel serais une bonne alternative a Kaspersky si on devait changer

le problème est qu'il n'y a pas de solution miracle les antivirus doivent toujours faire l'équilibre entre utilisation des ressources de la machine, et éviter de faire des faux positifs tout en détectant le plus possible et même un antivirus qui sort plein de faux positif et qui a 100% de détection aux tests ne veut pas dire qu'il ne laissera jamais rien passé comme le prouve les attaques chez @aloyse57 au bout de 3 attaques ils sont passés alors que trend à 100% de détection au derniers rapport av-comparatives et presque 20 faux positifs. Juste pour dire que si quelqu'un veut rentrer il rentrera donc autant avoir un antivirus qui soit assez léger tout en ayant pas de faux positifs.

Vaut il mieux avoir une détection de 100% sur un lot de virus/malware récent et avoir plein de faux positifs comme trend, panda, ou norton ou alors ne pas avoir de faux positifs et en laisser passer quelques uns comme VIPRE, Total Defense, Microsoft, McAfee, Kaspersky, Bitdefender ou Eset ?

Maintenant si on ajoute à ça l'impact système

on voit que Panda, Kaspersky, AVG, Avast, K7, ESET et Bitdefender ont un impact léger.

[MeowMeow]

@ashlol Pour le dernier graphique? C'est l'impact sur quoi?

[L33thium]

je ne comprends pas le graphique de l'impact système,

Perso j'en fait tous les jours (particuliers) des nettoyages système et dans 100% des cas la présence de Avast, McAffee ou AVG c'est comme rouler en voiture avec le frein à main tiré.

Au contraire l'impact de Windows defender est très légère

Modifié le 7 mars 2022 par L33thium

[MeowMeow]

Quand même pour Kapersky, cela fait grave chier. Même si l'entreprise est commercial, elle peut avoir la pression de son pays.

Comme en Chine avec Huawei.

Maintenant quand tu vas prendre des décision de renouvellement de logiciel, faudra prendre en compte le contexte géopolitique 😮
On va devenir totalement parano.

Après on peut parler de tous les composants de smartphone et de pc qui sont construit en Chine, Taïwan ou autre. Même, un pays allié (USA) utilisé des backdoors qui était laissé par des société Américaine....

En Israël, il y a eu Pegasus.

Pour du perso :   double authentification + sauvegarde. Je suis totalement parano que j'ai 3 sauvegardes de mes données : 1chiffré sur mon ordi + 1chiffré en disque dur chez moi + 1 idem mais chez une personne.  On ne saitjamais si le DD externe peut remarcher en se rebranchant. Ou cambriolage ou feu aussi....

Et pour les pro : double authentification + protection (vadesecure/Edr) + rétention de sauvegarde + sauvegarde déconnecté + formation du personnel + pas d'admin local + ???

Modifié le 7 mars 2022 par MeowMeow

[Aloyse57]

il y a 11 minutes, MeowMeow a dit :

Et pour les pro : double authentification + protection (vadesecure/Edr) + rétention de sauvegarde + sauvegarde déconnecté + formation du personnel + pas d'admin local + ???

Tu as beau faire, mais une catastrophe n'a que rarement une cause unique, mais une conjonction d'événements. Multiplier les solutions de sauvegardes ne fait que réduire la probabilité de perdre ses données. 
Exemple : ton système de backup tombe en erreur au moment ou l'admin habituel est en vacances et le temps que le remplaçant pige se qui se passe, une attaque massive a lieu alors qu'il cherche c'est quoi le mot de passe de la console qui a changé la semaine passée. 

[MeowMeow]

il y a 1 minute, Aloyse57 a dit :

Tu as beau faire, mais une catastrophe n'a que rarement une cause unique, mais une conjonction d'événements. Multiplier les solutions de sauvegardes ne fait que réduire la probabilité de perdre ses données. 
Exemple : ton système de backup tombe en erreur au moment ou l'admin habituel est en vacances et le temps que le remplaçant pige se qui se passe, une attaque massive a lieu alors qu'il cherche c'est quoi le mot de passe de la console qui a changé la semaine passée. 

Je vois se que tu veux dire mais j'ai du mal à comprendre la fin 😕

[ashlol]

@MeowMeow et @L33thium tout est expliqué ici

https://www.av-comparatives.org/tests/performance-test-october-2021/

le soucis avec microsoft est surtout lié au copie de fichiers qui est très ralenti donc t'as moins de ressenti en utilisation mais si tu compare vraiment entre antivirus c'est là que tu vois la différence. En pondérant tous les tests qu'ils font cela donne ce résultat. Et d'ailleurs le test pcmark montre quasi pas d'impact donc c'est juste le point d'une copie de fichiers initiale qui le plombe.

vous pouvez ne pas être d'accord avec ça mais avez vous des résultats différents ? sur un même PC avec microsoft puis avec eset, avast ou kaspersky par exemple une copie de fichier est ralenti ou pas ?

Perso j'ai trouvé des pc avec avast être très lent mais ça peux venir d'autre chose donc j'aurais quand même tendance à croire leur résultats car mon expérience sur un pc ne représente pas leur tests fait régulièrement sur plusieurs pc. et en plus pour eset j'ai toujours eu l'impression que l'impact était négligeable sur tous les pc pro et perso que j'ai eu entre les mains cela se confirme ici.

[brice.wernet]

il y a 5 minutes, ashlol a dit :

le soucis avec microsoft est surtout lié au copie de fichiers qui est très ralenti donc t'as moins de ressenti en utilisation mais si tu compare vraiment entre antivirus c'est là que tu vois la différence.

Alors je ne suis pas sûr pour la copie de fichiers. Par contre, pour le lancement d'applis, c'est sûr que Ms ajoute un lag.

Concernant le boot, Ms me semble gagnant. Les autres sont longs à démarrer (Norton, Trend).

Concernant les fausses alertes, les blocages de soft, BitDefender, Norton c'est fréquent.

Concernant la taille des màj, Norton est toujours aussi horrible à gérer, il laisse des DB de signatures énormes (toujours plusieurs gigas qui traînent), les nouvelles versions du moteur ne démarrent pas toujours après une màj, ...

Là où Ms s'en sort pas mal, c'est sur l'analyse complète je trouve. On arrive à travailler pendant. Norton, non. Bitdefender, ça a l'air comme Ms sur ce point.

Bon, j'ai un LOURD passif avec Norton, depuis les années 2000 où c'est l'antivirus qui a propagé le virus pendant le scan... Et par 2 ans d'admin avec que des galères sans nom, et par des années de dev avec Norton derrière qui ne voulait pas laisser les environnement de dev charger les plugins, debugguer, ...

 

Quand à Ms Defender, sur de petites config, la première chose que je fais c'est de virer tout autre antivirus que Ms. En général l'ordi redevient utilisable.

[ashlol]

il y a 13 minutes, brice.wernet a dit :

Concernant les fausses alertes, les blocages de soft, BitDefender, Norton c'est fréquent.

oui et c'est ça pour moi le plus génant car un utilisateur ne sais pas si s'en est un ou pas et donc si on lui dis d'accepter un fichier et que cela deviens machinal il y a un risque qu'il accepte une nouvelle menace.

Honnêtement en plus de 20ans d'utilisation de eset il ne m'a jamais mis un faux positif à chaque fois c'est que je lançais un crack ou un truc tipiak et à chaque fois il a raison. l'autre jour je lance un truc un peu bizarre mais je le savais sûr et il m'a dis de patienter pendant qu'il validais le fichier et au final 1min plus tard il m'a mis que tout était ok que je pouvais le lancer donc pas de faux positif et il avait encore une fois raison c'est ça que j'adore avec eset c'est que quand il te dis stop c'est qu'il y a vraiment une merde dedans. Et même sur de vieille machine en i5 4c4t ça tourne nikel. Alors c'est sûr que sur les essais ici de av-comparatives il n'est pas le mieux noté en détection car il en laisse passé mais au final tous en laisse passer au moins 1 ce qui reste 1 de trop mais malheureusement c'est le jeu.

il y a 23 minutes, brice.wernet a dit :

Bon, j'ai un LOURD passif avec Norton, depuis les années 2000 où c'est l'antivirus qui a propagé le virus pendant le scan... Et par 2 ans d'admin avec que des galères sans nom, et par des années de dev avec Norton derrière qui ne voulait pas laisser les environnement de dev charger les plugins, debugguer, ...

idem et c'est simple chez moi ou au boulot norton est banni à jamais depuis plus de 10ans.

[Daweb]

+1 pour ESET, je ne met que cela depuis des années chez mes clients (petites administrations type mairies, tpe, artisans...)
Jamais eu à lui reprocher quoi que ce soit de sérieux.

Par contre je n'arrive pas à comprendre dans leurs tests de perfs comment avast peut être aussi bon...
C'est bien simple, tous les Pc de clients où on a un soucis de perfs et ou le soucis n'est pas matériel, c'est systématiquement Avast.
On le vire, et le soucis et quasiment résolu ^^ Ce truc est softwara non grata de mon coté ^^

[digital-jedi]

Bonjour,
Merci pour vos réponses, j'ai (ré)appris des trucs, et les retours d'XP c'est toujours bon.
Il faudrait limite fusionner les 2 sujets (je ne sais pas si c'est possible). 🙂

My 2cents : pour la guerre économique, il faut idéalement abandonner Kaspersky pour sanctionner la Russie par le portefeuille.