Aller au contenu


Antivir V7 - l'antivirus gratuit du moment v2


  • Vous ne pouvez pas répondre à ce sujet
12 replies to this topic

#1 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 15:30

L'antivirus gratuit du moment - 2ème édition:





Depuis maintenant quelques mois, Antivir Personnal Edition Classic (version gratuite d'Antivir) est l'antivirus gratuit que nous conseillons.

Pour faire notre choix, nous avons tenu compte:
  • de la moindre efficacité des concurrents gratuits aux tests récents de virus.gr et av-comparatives (AVG, Mac Affee),
  • des retours très négatifs dernièrement sur l'efficacité en déliquescence d'Avast (dont voici un exemple),
  • de la stabilité d'Antivir dans la qualité au fil du temps, jalonné par Avast jadis, détrôné (trop) brievèment par AVS aujourd'hui disparu, mais toujours dans le très haut du plateau.



C'est donc tout naturellement que nous avons composé ce dossier spécial Antivir, composé d'une présentation rapide, suivie d'un tutoriel complet d'utilisation et de configuration, puis cerise sur le gâteau, d'une analyse plus poussée de son fonctionnement réalisée par Txon, le spécialiste maison (un grand merci à lui), ainsi que de quelques tests de son cru mettant à jour tout de même quelques limites d'Antivir .... allez j'en ai trop dit, alors bonne lecture à tous !


Sommaire:
  1. Présentation rapide
  2. La barre des tâches, la porte d'entrée du logiciel
  3. Mettre à jour - faire un scan avec la configuration par défaut
  4. Configuration (première partie)
  5. Etat et configuration (2ème partie)
  6. Utilisation du menu contextuel, le scan à la demande en deux clics.
  7. Fenêtres d'alerte et résultats.
  8. Quelques caractéristiques vues par IceSword et RkUnhooker, par Txon
  9. Mauvaises relations avec les rootkits inactifs présents sur le disque mais aussi avec les antirootkits les plus performants comme IceSword, par Txon
  10. Vulnérabilité à la désactivation, par Txon



cc.gif


#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 15:36

Présentation rapide:



barrow.gif Editeur: Avira
barrow.gif Licence / droits d'utilisation: logiciel propriétaire, dont cette version (assez complête) est laissée libre pour un usage privé et non-commercial.
barrow.gif Compatibilité: Windows (2000, XP et Vista, en 32 bits comme en 64 bits) mais aussi Linux / FreeBSD / OpenBSD / Solaris
barrow.gif Langues disponibles: Anglais et Allemand.

arrow.gif Fonctionnalités:
  • Protection contre les virus, les vers, les chevaux de Troie, les numéroteurs et le phishing;
  • Detection et suppression des Rootkits;
  • Mises à jour automatiques, scanner et protection en temps réel, planificateur d'actions.
  • Fonctionnement par liste noire et heuristique.

Inutile de comparer avec les versions payantes et plus complêtes du produit, la popup de mise à jour s'en chargera très bien transpi.gif ... de plus, il n'est pas certain que choisir leur pare-feu soit une vraie bonne idée.

arrow.gif Téléchargement: sur le site de l'éditeur.

#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 15:46

La barre des tâches, porte d'entrée du logiciel




Dés qu'Antivir est lancé, une icône rouge et blanche apparait distinctement dans la barre des tâches, près de votre horloge:



(Attention: si la protection en temps réel est désactivée, l'icône apparait à la place, afin de vous en prévenir).

Ca tombe bien, cette icône est le point de départ de chacune de nos interventions avec Antivir, que ce soit pour son usage ou sa configuration. Un clic droit sur cette icône et ce menu apparait:


Au menu donc :
  • Activer/désactiver la protection en temps réel
  • Démarrer Antivir, c'est à dire ouvrir la fenètre d'action
  • Configurer Antivir, c'est à dire ouvrir la fenètre de configuration
  • Mettre à jour, c'est à dire ... oui, bon, d'accord transpi.gif
  • Accéder à l'aide
  • Accéder au site officiel d'Avira.

Ces deux dernières propositions n'ont sans doute pas besoin d'être développées ici, et nous allons passer en revue donc les autres propositions, mais dans le sens que j'adopte en général, c'est à dire ... à l'envers biggrin.gif.

#4 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 15:52

Mettre à jour - faire un scan avec la configuration par défaut


Dans le menu de la barre des tâches, cliquons sur "Update", et la fenêtre de mise à jour apparait :



De façon automatique, la vérification des mises à jour pour le logiciel et pour ses définitions (bases de données servant à reconnaitre les virus) se lancent, puis le téléchargement des (éventuelles) mises à jour commence. Vous pouvez alors réduire la fenètre, abandonner la mise à jour ou laisser tel quel ^^. A la fin de l'opération, pour pouvez afficher un rapport des mises à jour installées.

Une mauvaise surprise, une des seules, apparait maintenant:



En effet, à chaque mise à jour, une popup comme celle ci-dessus apparaitra pour vous proposer les produits payant de l'éditeur. Certes, ce n'est pas incontournable.

Bien. Ceci fait, Antivir est à jour (il est parfois mais rarement nécessaire de redémarrer le PC) et nous allons à présent scanner le PC avec les réglages par défaut du logiciel. Ces réglages devront par la suite être changés, un nouveau scan sera sans doute nécessaire, mais en attendant, cela nous permettra de voir la base aprés la mise à jour: lancer un scan. Bien entendu, les habitués peuvent passer au chapitre suivant.


Cliquons donc sur l'Option "Start Antivir"; la fenêtre d'action s'ouvre alors :



ah ! Il y a du rouge: pas bon non.gif. Justement, c'est qu'Antivir vient d'être installé, et qu'aucun scan du système n'a été réalisé: on clique sur "Scan System Now" et le scan commence dans la foulée. Vous pouvez alors le suivre dans cette fenêtre (réductible):



Vous pouvez mettre sur pause ou stopper le scan à tout moment.

Dans le cas d'un ordinateur sain, il n'y aura rien d'autre à faire. S'il est au contraire infecté, le scanner vous en avertira au fur et à mesure de ses découvertes, et un traitement sera effectué à la demande de l'utilisateur via des petites fenêtres de décisions qui s'ouvriront. Ce cas de figure sera traité plus tard dans ce dossier, et nous ferons donc pour l'instant comme si le PC scanné était sain.

Miracle: plus de rouge !




Vous savez mettre à jour, vous savez lancer un scan, c'est déja pas mal. Mais il est temps maintenant d'apprendre à configurer au mieux Antivir, dans ses différentes fonctions. Les réglages par défaut ne sont en effet pas forcément les plus conseillés pour une sécurité maximale, autant que faire se peut. Mais nous procéderons par étapes, rassurez-vous !

#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 15:58

Configuration (1ère partie)



Nous y voilà: cliquez sur l'icône de la barre des tâches, choisissez "Configure Antivir", et la fenêtre de configuration s'ouvre alors.

Procéder à une configuration personnelle d'Antivir est très important, car les paramètres par défaut sont un chouia laxistes et n'offrent pas la protection maximale que le logiciel peut vous apporter. Nous allons donc tenter de tirer le meilleur parti de notre antivirus en terme de sécurité.

Remarque: Toutefois, dans le cas d'une configuration excessivement modeste (10 ans ? dd.gif) ou d'une connexion internet non ADSL, la configuration par défaut pourra être un compromis entre efficacité et ressources utilisées.


Le volet de gauche vous propose trois champs à configurer:
  • configuration du scanner
  • configuration du garde
  • configuration générale.


Chacun de ces trois champs mérite un détour, et pour une fois, on va y aller à l'endroit transpi.gif ...

Première chose à faire: cocher la case "Expert" en haut à gauche de la fenêtre afin d'accéder à tous les paramètres de configuration. Pas d'appréhension, vous allez voir qu'il n'est nul besoin dêtre expert pour suivre le mode d'emploi clindoeil.gif !
Les captures d'écran ci-dessous vous montrent chacune des étapes importantes pour la configuration optimale d'Antivir en terme de sécurité. Quelques mots d'explication sont proposés au bas de chaque capture.


Descendons donc l'arborescence du volet de gauche en nous arrétant à chaque ligne à modifier, dans la partie droite de la fenêtre.


Configuration du scanner:

Bon, si on scanne, ce n'est pas pour faire semblant ...


Files: la configuration par défaut "Use smart extension list" est globallement sûre et maintenue par Avira mais le maximum de sécurité est bien entendu offert par l'option "All files"; en revanche, cela alongera la durée d'un scan.
Additionnal Settings: on scanne tout, la MBR comprise, et on recherche les rootkits avant de scanner (même si l'outil de recherche des rootkits n'est sans doute pas le plus fameux).
Scan Process: on ne touche pas, une priorité basse étant suffisante. C'est un paramètre à laisser aux experts, réellement cette fois.

etoile.gif


Je laisse ici la configuration par défaut, qui vous proposera une fenêtre de dialogue à chaque alerte, de laquelle vous pourrez prendre une décision d'action concernant le fichier douteux: le supprimer, le mettre en quarantaine, le considérer comme "de confiance". Toutefois, vous pouvez automatiser vos réponses en pouvant même enchainer deux actions.

etoile.gif


Pour ceux qui veulent une sonorisation de leur alertes ... Taïaut ?

etoile.gif


Je scanne tous les types d'archives, j'étends la reconnaissance des formats d'archives en cochant également l'option "Smart Extensions", mais je reste raisonnable puisque je laisse 20 pour le nombre d'itérations de compressions à prendre en compte pour scanner une archive. Augmenter ce nombre revient à améliorer la sécurité du système, mais sera gourmand en temps de scan, sans être forcément crucial.

etoile.gif


je ne laisse aucune exeption, par paresse autant que par précaution, mais vous pouvez exclure des fichiers, dossiers ou partitions des objets à scanner ... à condition d'être parfaitement sûr de ces objets, ou de ce que vous faites (lire les remarques de Txon sur les rootkits stockés zippés).

etoile.gif


La détection heuristique est chaque jour plus importante pour contrer les capacités grandissantes de mutation et dissimulation des malwares. Toutefois, le risque à régler la sensibilité du détecteur heuristique à fond, c'est qu'il créé régulièrement des faux-positifs et vous alerte d'un danger sur un fichier sain de façon trop régulière. Actuellement, le meilleur compromis semble être une sensibilité moyenne.



Configuration du garde:

Là encore, il s'agit dans ce tutoriel de proposer une configuration axée sur l'efficacité, sans trop regarder aux ressources. Dans le cas d'un PC ancien, vous pourrez alléger sensiblement ces paramètres, en particulier là où le tuto le rappelle.

etoile.gif


Cet onglet détermine en grande partie l'efficacité de votre garde ...
Scan Mode: par défaut, "Scan when reading end writing" est déja le plus exigeant, on laisse comme ça.
Files: "All files", on ne laisse rien passer sans contrôle préalable ... sauf peut-être:
Archives: là encore, je scanne les archives, et j'augmente le taux d'itérations possibles de compression à prendre en compteà 3. Attention: cela est gourmand en ressources, et si votre système s'en trouve ralenti, remettez à 1, ou revenez à la configuration par défaut.


etoile.gif


Comme pour les scans, vous pouvez exclure certains fichiers, dossiers ou partitions de la surveillance en temps réel, ce que je ne fais pas, tant par paresse que précaution.


etoile.gif


Là encore, activer la surveillance heuristique n'est pas superflu, la sensibilité moyenne semblant le meilleur compromis entre efficacité et création de faux-positifs.



Configuration générale:

Encore quelques détails, des détails certes mais d'importance clindoeil.gif


On coche la case "Select All", afin d'étendre la protection de votre système contre la plus grande variété de nuisances possibles, en y incluant donc les moins graves et les plus improbables.


etoile.gif


Update: la fréquence la plus courte est la meilleure pour ce qui participe encore grandement à l'efficacité d'un antivirus !
On en profite pour protéger les fichiers de configuration d'Antivir, ainsi que ses processus contre la désactivation ... c'est une priorité en matière de sécurité, sans quoi un malware pourrait se régaler. Sur ce point d'ailleurs, certaines limites d'Antivir apparaissent, comme le montre Txon dans la suite de ce dossier.


etoile.gif


Un dernier détail concernant les mises à jour, pour ceux qui, rares, utilisent un proxy pour se connecter à internet.


#6 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 16:03

Etat et configuration (2ème partie)


Antivir vous informe de son état, de ce qu'il fait (ou de ses dernières actions), et vous propose encore quelques petites configurations personnelles supplémentaires. Pour cela, on repart de l'icône le la barre des tâches, un clic droit dessus pour faire apparaitre son menu et choisir l'option "Start Antivir". Nous arrivons à la fenêtre d'état que vous connaissez déja:



Comme vous le constatez, un système d'onglet que nous allons parcourir nous permet d'acceder à d'autres paramètres.



D'un clic droit, vous pouvez lancer un scan sur vos disques, disques amovibles, système, documents ... vous pouvez également choisir un ou plusieurs emplacements manuellement ("manual selection").
Enfin, vous pouvez indiquer les partitions que la recherche de rootkits doit prendre en compte, quand elle est activée.


etoile.gif


Cette fenêtre d'état vous informe sur l'activité actuelle ou récente de votre garde (protection en temps réel).


etoile.gif


La quarantaine est un emplacement protégé dans lequel Antivir "emprisonne" les fichiers que vous lui envoyez. Cette option vous est proposée par toutes les fenêtres d'alertes, au même titre que détruire ou ignorer. La quarantaine permet de neutraliser un fichier suspect le temps d'être renseigné sur son compte. Vous pouvez ensuite le restaurer, le laisser en quarantaine ou le détruire.


etoile.gif


C'est une des fonctionnalités sympatiques d'Antivir, que peu de gratuits possèdent: un planificateur.
Vous pouvez planifier:
  • vos mises à jour comme un scan, ou plusieurs scans différents;
  • immédiatement, tous les jours, toutes les semaines, à intervalle (15 minutes minimum) ou unique;
  • sur tous les disques, les disques externes, le système seul, les processus en cours, les rootkits ou tout dossier au choix;
  • le mode d'affichage de la fenêtre quand la tâche planifiée se lance (invisible - minimisé - maximisé).



Les deux derniers onglets ("Reports" et "Events") permettent d'avoir un accés aux rapports (détails de mises à jour, résultats de scans) et de retrouver trace des différentes alertes ayant eu lieu.

#7 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 16:09

Utilisation du menu contextuel, le scan à la demande en deux clics



Quoi ? ! Encore ?!

Oui, mais vous allez voir, c'est très facile et très pratique clindoeil.gif ... il s'agit tout simplement d'utiliser la fonction intégrée au menu contextuel de Windows (ou autre OS):



Vous sélectionnez un ou plusieurs fichiers ou dossiers, un clic droit pour faire apparaitre ce menu et vous lancez votre scan.

Et voilà: très utile pour scanner tout nouveau fichier ou pièce jointe. biggrin.gif

#8 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 16:20

Fenêtres d'alerte et résultats



Les fenêtres d'alertes apparaissent à chaque fois qu'Antivir détecte un fichier douteux (sauf si vous avez configuré une action automatique à la place, comme vu plus haut) .
Cela peut arriver pendant un scan, bien entendu, mais à n'importe quel autre moment, du fait de la surveillance en temps réel du garde, et en particulier lors de téléchargements ou lors d'installation de logiciels.

Ces fenêtres indiquent un DOUTE, et non une certitude. Heureusement, ce doute est minime, et rares sont les faux-positifs détectés par Antivir en temps normal (j'en connais qui stocke de telles horreurs, que bon ... biggrin.gif)

Malgré tout, un contrôle rapide permet de s'assurer la plupart du temps de l'action à mener:
  • ignorer si le fichier considéré douteux par Antivir est en réalité tout à fait légitime (rare)
  • détruire le fichier si vous le reconnaissez vous-même comme illégitime.
  • mettre en quarantaine si vous avez un doute, le temps de vous renseigner. (notre forum est là pour ça clindoeil.gif)


Ces fenêtres d'alertes vous proposent aussi une case à cocher pour qu'Antivir reproduise la même action sans vous en avertir à la prochaine occurence de l'alerte. D'aprés les remarques de Txon (voir plus loin dans le dossier), il est sans doute plus efficace à terme de passer par les exclusions (voir plus haut) afin que les alertes ne reviennent réellement pas et que des confusions soient évitées.


Bon à savoir :

barrow.gif En cas d'infection, commencez par désactiver votre restauration système (que vous réactiverez seulement le PC désinfecté) et faites vos scans en mode sans échec.
barrow.gif Pour l'interprétation des fenêtres d'alertes:
not a virus-riskware vs virus-malware:
les fenêtres indiquant "Virus ou unwanted program" ne font pas la distinction entre les fichiers qui sont réellement des malwares, de ceux qui font partie des "riskwares", logiciels dont certains composants sont sensibles et parfois mal-interprétés par les anti-malwares avec les vrais malwares.
Peu de faux-positifs "virus" avec le scan classique sont à déplorer, c'est même rarissime, plus avec le scan heuristique. Le scan ayant provoqué l'alerte est indiqué sur la fenêtre d'alerte elle-même (on touve la mention "HEUR" dans la fenêtre d'alerte")



Voilà dans la capture ci-dessus typiquement l'amerte d'un riskware, correspondant à une application légitime et connue sur mon système. Ces alertes sont rares, et en général, on tire facilement la conclusion appropriée: ici, ignorer, et par la suite, mettre ce fichier en exclusion de la surveillance.

Par contre, dans la capture ci-dessous, vous pouvez voir la tentative de téléchargement d'un fichier ayant la signature d'un virus (c'est un faux, c'est le basique test eicar) et cette fois-ci, on supprime directement le fichier. Il ne s'est pas installé sur le bureau du tout.



Rappellez-vous également qu'en cas de doute, vous pouvez opter pour une mise en quarantaine, le temps de vous renseigner sur le fichier en question.

Voilà pour ce tout d'horizon des fenètres d'alerte et de leur interprétation. Il est temps pour moi de passer la main à Txon, pour la suite et la fin de ce dossier Antivir.


byebye.gif

#9 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 16:27

CITATION(Txon @ 15/01/2008, 16:58:44) <{POST_SNAPBACK}>
Antivir PersonalEdition Classic V7.06






1 - Quelques caractéristiques vues par IceSword et RkUnhooker


1 – Processus
Antivir Personal Edition Classic utilise 4 processus lorsque le « scan » est lancé : sched.exe, avgnt.exe, avguard.exe, avscan.exe et un 5ème, avcenter.exe, lorsque son « centre de gestion » est utilisé. Alors qu'au repos, Antivir semble être un modèle de légèreté, lorsque tout est en oeuvre, la consommation de mémoire en pointe va de 170Mo jusqu'à plus de 200Mo.
La consommation en ressouces CPU par contre semble demeurer relativement modeste par rapport à une grande majorité des autres antivirus.
... ... ...


2 – Service (selon la notion de « service » dans Windows)
Deux « services » : AntivirScheduler et AntivirService


3 – Implantation dans le Noyau (Kernel)
Comme dans les versions précédentes, on trouve trois « drivers » avgio.sys, avgntflt.sys et avipbb.sys


4 – Crochetages de la SSDT
Faute de plus d'informations, je lui attribue cinq crochetages de la SSDT « inconnus » (Unknow) qui n'étaient pas présents avant son installation. RkUnhooker confirme ces « hooks ».


5 – Messages Hooks
Antivir contrôle non seulement des processus PID mais aussi, dans un des cas, deux des « threads » TID du même processus.


6 – Registre Windows
Il implante bien entendu une clé de lancement dans la ruche HKLM du Registre Windows.

et de très nombreuses autres clés dont des clés « Legacy ».
... ... ...


7 – Crochetages détectés par RKU (hors SSDT)
RkUnhooker fournit un impressionnant détail des crochetages effectués par Antivir.
... ... ... ... ... ...


.../...


...\...


#10 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 16:34

CITATION(Txon @ 15/01/2008, 16:58:44) <{POST_SNAPBACK}>
2 - Mauvaises relations avec les rootkits inactifs présents sur le disque mais aussi avec les antirootkits les plus performants comme IceSword

Le scan d'Antivir provoque des alertes lorsqu'il rencontre sur un disque les rootkits de démonstration qui y sont stockés soit sous forme exécutable (.exe) soit enfermés dans des fichiers compressés (.zip). Ceci est normal, d'autres antivirus le font aussi.
Il est beaucoup moins normal qu'il s'oppose au lancement de certains antirootkits vraiment performants comme IceSword 1.22 qu'il assimile à différents virus.
Etant donné que Rootkit Unhooker et les anciennes versions de IceSword (1.12 – 1.18) sont lancées sans problème (seul le pare-feu Comodo FP exige une autorisation) et que le processus IceSword.exe ne figure pas dans la base de connaissance de Antivir, on peut se demander d'où vient cette confusion.
... ... ...

Le pire ...
... Ces alertes recommencent à chaque lancement de IceSword 1.22 et il semble impossible de les éviter définitivement.
... Lorsqu'on indique à Antivir [Apply selection to all following detections], dans le cas des fichiers compressés .zip par exemple, il ne semble plus chercher dans aucun des fichiers compressés de cette catégorie.

Un conseil donc, si vous stockez certains logiciels « sensibles » et ou virus/rootkits de démonstration sur votre disque, isolez-les dans une partition séparée du reste et qu'il ne faudra pas scanner.

... /...


#11 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 janvier 2008 - 16:40

CITATION(Txon @ 15/01/2008, 16:58:44) <{POST_SNAPBACK}>
3 - Vulnérabilité à la désactivation.
Aucun des processus d'Antivir n'a résisté à la fonction [Terminate Process] de Icesword et ils ne sont pas notés [Not accessible from user mode] par RkUnhooker.
Celui-ci « tue » également sans difficultés les processus soit par la simple fonction [Kill Process] ou [Force Kill (can crash system)]. Seul sched.exe (le scheduler) se défend.

On ne peut donc pas dire qu'Antivir soit bien protégé contre les maliciels performants qui voudraient le désactiver quand même la fonction [Protect AntiVir processes from unwanted termination] est activée dans le module [Expert mode] -> [General] -> [Security].

Agur !


#12 le barbier fou

le barbier fou

    Serrurier fou !

  • Modérateur
  • PipPipPipPipPipPip
  • 470 Messages :
  • Gender:Male
  • Location:Nulle-Part-sur Mer

Posté 19 janvier 2008 - 16:57

Super dossier yes.gif
Que dire à part un grand bravo !
250635.jpg

#13 Gougou

Gougou

    Phobosien

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 967 Messages :
  • Gender:Male

Posté 21 janvier 2008 - 09:04

Cool, je viens de réinstaller mon système mais j'ai pas encore mis d'AV... J'essaie çà ce soir yes.gif



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)