Commentaires sur : Symantec intègre un nouveau système d’alerte dans son Norton 2010

Par : Olivier

Olivier — Tue, 24 Nov 2009 00:44:35 +0000

J’ai entièrement confiance dans les produits Symantec, ils font vraiment du bon boulot. En plus, les mecs de Symantec ne sont pas du genre à stocker des mots de passe en clair en base de données et leurs sites sont ultra sécurés…
…ou pas : http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

Conclusion : à fuir !

Par : savadogo

savadogo — Wed, 04 Nov 2009 10:31:33 +0000

le meilleur des antivirus

Par : Symantec, Norton 2010 et la cybercriminalité | Presse-Citron

Symantec, Norton 2010 et la cybercriminalité | Presse-Citron — Fri, 23 Oct 2009 15:11:01 +0000

[...] reçus pour de simples raisons logistiques. On peut cependant noter que, comme l’indiquait Korben dans un billet récemment, les progrès accomplis sont considérables puisque sur de nombreux tests [...]

Par : YouWantToFuckMyWife

YouWantToFuckMyWife — Sun, 18 Oct 2009 17:28:25 +0000

J’utilise NIS 2010 depuis la version bêta…..que du bonheur, je vois la vie en Jaune.
par contre Korben c’est normal si ton site est toujours référencé comme « pas sûr » chez Symantec??

genre ici:: http://safeweb.norton.com/report/show?url=korben.info

A PLUS les biroutes!!

Par : Bugstar

Bugstar — Sat, 17 Oct 2009 09:14:39 +0000

Merci pour ce test détaillé.

Par : laurange

laurange — Fri, 16 Oct 2009 05:09:53 +0000

Moi j’ai installé Snow Leopard, qui est toujours le meilleur anti virus du marché …

Par : Tsei8ei

Tsei8ei — Fri, 16 Oct 2009 00:43:58 +0000

Korben,

Comment on fait pour signer setup.exe ou .msi ?

Je me marre, de toute facon, je m’en fout, ’suis sous linux
héhéhéhéhhééh
As-tu déjà mis ces réponses en lien avec tes logs ?

Bref, t’es mon idole.

Bonne journée,

Par : Bogoss

Bogoss — Thu, 15 Oct 2009 18:05:32 +0000

Etant anti norton, c’est mal partit !

Par : ILP

ILP — Thu, 15 Oct 2009 17:59:40 +0000

@anab: http://tineye.com/search/86c4a45af8258a11a4c0add534fd35060d279f20

Par : anab

anab — Thu, 15 Oct 2009 17:46:12 +0000

petite question Korben
c’est normal que lorsque je sauvegarde l’image de la copie d’écran de ton poste et que je la compare à celle du site suivant :
http://www.securitysofts.com/images/softpic/Norton-AntiVirus-2010.jpg
je trouve dans l’entête de fichier :
» Adobe Photoshop CS3 Windows 2009:09:03 16:04:33″
pour les deux images ??

Par : Jimbo

Jimbo — Thu, 15 Oct 2009 16:49:03 +0000

Skintoo +1

Par : anab

anab — Thu, 15 Oct 2009 16:09:27 +0000

Korben , d’habitude je lis tes posts avec intérêt, celui là aussi.
mais je pense que la dernière phrase :
» J’ai trouvé le concept plutôt intéressant donc je voulais vous en parler. A la fin de la semaine je pars d’ailleurs quelques jours à Curpertino chez Symantec pour assister à quelques présentations un peu plus poussées sur la sécurité informatique »
aurait méritée d’être écrite en début de l’article, car à moins que ta prochaine visite chez Symantec soit financée intégralement par tes propres revenus , pour moi c’est un article sponsorisé .
merci quand même pour le travail réalisé sur ce blog.

Par : skintoo

skintoo — Thu, 15 Oct 2009 15:53:20 +0000

Très cher Korben, vous retournez bientôt chez Symantec. Pourriez vous leur demander quelle version de Norton est utilisée dans le film » GIJOE » ? Non parce que à un moment du film le type en moins d’une seconde a réussi à passer par dessus l’antivirus Norton. Alors forcément ça m’inquiête !

Par : 3psyl0n

3psyl0n — Thu, 15 Oct 2009 15:22:36 +0000

edit : 3iem post, pardon

Par : Jaimepaslelundi

Jaimepaslelundi — Thu, 15 Oct 2009 15:19:18 +0000

Je ne sais pas ce que représente la capture, mais niveau communication c’est pas top. Dans la partie gauche peut avoir l’impression que le CPU est utilisé à 100% dont 88% consommés par Norton

Par : Eric

Eric — Thu, 15 Oct 2009 11:53:19 +0000

Rhaaa je voulais juste dire que c’est bon de voir que je ne suis pas le seul chez qui certains voient des posts sponsorisés là il n’y en n’a pas

Par : MikeZ

MikeZ — Thu, 15 Oct 2009 11:16:03 +0000

@kruggs: +10
C’est si facile de tromper un antivirus ! Enfin l’emploi de crypteur de PE c’est pas la panacée , face a des exes qu’il ne peu dédoder, ton AV :

* Laisse tomber et ne dit rien > tu te crois protégé tu te fais infecter
* Laisse tomber et crie au loup > c’est la porte ouvertes aux fausses alertes …
Et les exes compressés/cryptés LEGITIMES c’est beaucoup plus courant qu’on le crois

Pire, si tu utilise le même protecteur d’exe qu’un virus sur ton programme légitime, certains AV de mer*e prennent ton programme pour un virus….

Il faut éduquer les gens pour ne plus croire aux salades marketing des vendeurs d’antivirus

Mon parefeu fait du blocage comportemental, et ca aide bien

Par : Ches

Ches — Thu, 15 Oct 2009 10:03:32 +0000

Mouai…

Je ne rentrerai pas dans la polémique de « Sponso or not sponso » mais y’a quand même un truc ou deux qui me titillent…

En gros, si toto.exe est téléchargé 3 fois et que je veux le download… «WARNING», Mais si toto.exe à déjà 300 000 dl au compteur, c’est tout bon ! De plus, je pense que Norton mise sur une analyse préventive du fichier pour définir si finalement il est oui, ou non dangereux…
Hum… donc si toto.exe est un joli Rootkit ou un truc bien pensé et suivi façon StormWorm (pour ne citer que lui), j’ai un accord de plus en plus fort de mon antivirus pour le télécharger. Plus il est téléchargé, sans détection de menaces, plus il devient fiable… (Sans parler de ce qu’à évoqué Shiva…)

Comme tu l’as dit Korben, La famille Toulemonde n’est pas sous Linux et a un degré de conscience du risque quasi inexistant. Entre les envois via MSN, Emule&co et les liens DDL, ça en fait des sources de malwares. Si Norton ne détecte pas d’emblé le problème j’ai donc la bénédiction de mon AV pour télécharger une saleté.
Après tu annonces que les auteurs de malwares recherchent la propagation lente et discrète… Quid de Conficker ou de feu-Sasser ? Propagation discrète mais Ultra-rapide et très large.
Pour le reste (On a mer** avec 2008, etc.), je trouve que c’est simplement légitime, que chaque éditeur se doit d’offrir la meilleure solution à ses clients. Symantec reviendrait-il dans la course avec un travail en profondeur ? (On croirait MS avec Vista et Seven…).

Coté antivirus, je reste fidèle à ESET, qui utilise depuis plusieurs années déjà l’envoie d’informations anonymes (ThreatSense), le diagnostic des processus/registre/etc. (Sysinspector), l’analyse heuristique de qualité et le moins d’impact sur les performances systèmes (2008, AV-comparatives.org).

Je ne doute pas que Norton 2010 soit un meilleur cru que 2008, mais c’est une simple mise à niveau, un rattrapage en somme… Ils ont rien inventé chez Symantec :/

Par : kruggs

kruggs — Thu, 15 Oct 2009 07:42:30 +0000

Moé ba déja ce n’est pas « un méchant cracker » mais « hacker » :p
Et il ne faut pas oublier que comme certain le disent, lorsque l’on maitrise bien les signatures, les PE bien cryptés avec une couche de polymorche vous etes totalement indétectable
Donc au final je préfère un AV simple et +/- efficace, genre NOD32 (mais juste l’av), le reste c’est de la vérification humaines

Par : elban44

elban44 — Thu, 15 Oct 2009 06:41:40 +0000

Revo Uninstaller est un logiciel permettant de désinstaller vos programmes en profondeur en supprimant les clefs de registres périmées.

http://elban44.free.fr/?p=1007

Par : noisette

noisette — Thu, 15 Oct 2009 05:31:23 +0000

Scabreux …

http://www.av-comparatives.org/comparativesreviews/main-tests
http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

Antivir en version gratuite reste largement préférable. Et Avast sans doute aussi.

Vraiment scabreux.

Par : CdLogoLogo

CdLogoLogo — Wed, 14 Oct 2009 23:55:25 +0000

Salut,
Serais-je le seul à avoir noté le taux d’utilisation du CPU sur la capture d’écran. Et n’oublie pas de t’enregistrer, il ne te reste que 15 jours.
@+

Par : Jad

Jad — Wed, 14 Oct 2009 23:26:52 +0000

Tres bon post!

Je suis actuellement en train de l’essayer. C’est quand meme impressionant comme antivirus. Avec moi, il ne consomme presque rien comme memoire comparé a NOD32…pourtant je croyais que NOD32 etait le champion en la matiere.

En plus, Norton Antivirus 2010 obtient un score plus élevé dans les derniers tests sur Av-comparatives.

Par : MikeZ

MikeZ — Wed, 14 Oct 2009 22:13:00 +0000

Et bien non je ne trollerait pas! Grand pourfendeur de Norton Antivirus devant l’éternel, j’attends les tests comparatifs et une plus grande mise en circulation pour juger…

On va voir sur combien de pc infectés malgré ce truc je vais tomber…
Cela dit, comme il est souvent livré avec les pc, le chiffre risque d’être biaisé..

Par : Sterdex

Sterdex — Wed, 14 Oct 2009 19:01:14 +0000

@Bjnn: Si la détection comportementale reste clairement une techno d’avenir, elle reste perfectible. Notamment si l’on affine trop les profils du moteur, on augmente le risque de faux-positifs.

Le principal problème rencontré aujourd’hui est que les « auteurs » de malwares professionnels testent leur codes contre la plupart des AV du marché, à jour, en labo, avant de les lancer dans la nature.

Toutes les techniques « embarquées » dans les moteurs AV sont donc plus susceptibles d’être contournée qu’un système basé sur la réputation, impossible à recréer in vitro.

Wait&see…

Par : moins52

moins52 — Wed, 14 Oct 2009 18:49:30 +0000

Le système me parait pas mal. Mais j’espère qu’il est bien verrouillé.

Genre le méchant pas beau vilain il peut télécharger lui même 50000 fois son malware pour faire afficher à tout le monde « C’trop d’la balle ya 50000 personnes qui ont déjà téléchargé ça ». Voire faire télécharger le malware par les botnets qu’il a déjà sous son contrôle.

M’enfin c’est toujours un grain de sable dans le rouage comme tu dis…

Par : flo90

flo90 — Wed, 14 Oct 2009 18:34:52 +0000

@Alex

Bah oui c’est dangereux Korben on y apprend commenter pirater des wifi, comment fabriquer un keylogger etc etc…

Par : Anto-rex

Anto-rex — Wed, 14 Oct 2009 18:30:58 +0000

Oui mais j’m'en tape j’suis sous linux ^^
(J’me souviens de avast à l’époque dès que y’avait un cheval de troie c’était la panique avec le son d’alerte d’usine nucléaire, j’me cachais sous mon bureau en attendant que ça passe)
(Hier c’était Mac aujourd’hui j’épargne windobe pour les trolls)

Par : Alphonso

Alphonso — Wed, 14 Oct 2009 18:16:25 +0000

@Alex

il a dit qu’il n’etait pas sponso

Par : Alex

Alex — Wed, 14 Oct 2009 18:03:53 +0000

Très bon post
Je soutiens également Norton contre tout ce que la majorité des gens pense de lui.

Mais juste une ptite anecdote comme ça: Norton 2009 et son Norton Safe Web détecte le site Korben comme potentiellement dangereux:
http://safeweb.norton.com/report/show?url=http:%2F%2Fwww.korben.info%2F