129 replies to this topic

[xtrap]

C'est ton PC qui bug, moi il fonctionne bien là, par contre j'ai souvent la bulle de IP bloquée en venant sur INFOMARS, sûrement à cause de certaines pubs ^^

Bizzare... Remarque comme j'ai systeme care de IOBIT y' a peut etre un des 2 qui a fait une crasse à l'autre lol

[noisette]

Pour les alertes de MBAM, j'ai déjà posé la question sur leur forum, et on a trouvé l'explication: ce sont des co-locataires du serveur mutualisé.

J'ai prévenu ovh, pour eux tout va bien, évidemment.

[xtrap]

Bon je vais interroger le support Malwarebyte's pour savoir de quoi ça vient ici

Ok moi j'ai désinstallé et réinstallé Malwarebytes et ça remarche nikel. Apparemment et comme avant j'avais tenté l'installe de A-Squared en parallèle j'ai la nette impression que les 2 ne s'aiment pas du tout... LE truc étrange c'est que même après la désinstalle de A-Squared j'avais encore ce bug avec Malwarebytes. J'espère que ça marche mieux avec un av type Avira

Bonne chance sur le support !

Pour les alertes de MBAM, j'ai déjà posé la question sur leur forum, et on a trouvé l'explication: ce sont des co-locataires du serveur mutualisé.

J'ai prévenu ovh, pour eux tout va bien, évidemment.

ha bon ? Mais donc tu pense que les alertes que j'ai via une extension de firefox peuvent avoir la même explication que celle d'ovh ?

[noisette]

Je ne sais pas, vaut mieux leur demander si tu veux en avoir le coeur net.

[VIRUS-T]

Quel rapport avec les Tests antivirus gratuits?

[xtrap]

Welcome to Malwarebytes
The IP is on a malicious range, 84.16.230., that is host to 9 malicious sites. That is why MBAM blocked the IP.

It doesn't matter who the site is run by. The hosting service they use is being abused by malicious people. It isn't their fault, but they need to find a hosting service that is not allowing malware to be spread via their servers.

Conclusion : OVH est abusé par des codes malicieux. Ce n'est pas leur faute, mais ils ont besoin de trouver un service qui interdit l'infection via leur serveurs.
Donc l'IP ne sera jamais débloqué de leur base de données, donc soit on fait avec, on alors on prend le risque de l'exclure.

C'est pas génial pour nos visiteurs, surtout ceux qui utilisent MBAM en version acheté.
Pourtant, sur mon blog il n'y a pas cette alerte, donc c'est peut-être une pub qui en est responsable ou je ne sais pas, seul les ADMINS d'INFOMARS peuvent avoir une piste

Mouais De tous les soft de sécurité que j'ai testé MAlwarebytes est le seul à prendre le choux avec les hébergeurs... ca n'a aucun sens puisque ce sont avant tout les sites qui sont pollueurs et bien entendu les serveurs quand on parle de spam. A mon avis, et sur ce coup ils devraient change leur méthodologie sinon dans 1 an ils pourront laisser une alerte permanente.

Bon du coup moi et mon élan de générosité je m'en mordrais presque les doigts; plus qu'à revendre mes 2 licences de Malwarebytes

[xtrap]

Nan mais en fait il faut comprendre leur fonctionnement : A l'inverse des antivirus normaux, qui analysent le téléchargement du malware en direct pour certains et en présence sur le disque mou pour les autres, Malwarebyte's eux bloquent la plage d'IP diffusant les malwares.

Donc ici concrètement il nous arrive quoi ? Il nous arrive que OVH contient une plage de serveurs diffusant des malwares, du coup, ben cette plage est bloquée, qui n'a pas de conséquence pour le site INFOMARS.FR sinon, je ne pourrais plus venir me connecter ici. C'est une bonne méthodologie dans le sens que ça bloque uniquement les IPs malveillantes et pas un hébergeur tout entier.
Donc c'est une méthode qui reste efficace puisque du fait que les IPs malveillantes sont bloquées, on ne pourra pas télécharger de virus sur les sites en questions, donc c'est encore mieux qu'un antivirus, puisque connu ou pas, comme le site est reconnu comme diffuseur de malwares, c'est intercepté d'avance.

INFOMARS serait bloqué si c'était lui le site qui envoyait les malwares.
C'est comme ça que MBAM fonctionne, j'ai pris le temps de me renseigner sur leur site car bientôt je vais en faire une vidéo.

Yep, sauf qu'encore une fois c'est vraiment pas orienté grand public. La preuve le type comme moi qui s'achète une licence ouvre son Firefox et se retrouve blindé de popup en indiquant juste une pauvre IP. Alors moi j'ai pu détecter que ça venait d'une extension mais sinon...? Tu pense que "Monsieur tout le monde" comprendrait ? PAs sûre. Tu peux me dire que Malwarebytes n'est pas pour le grand public mais il est suffisamment conseillé pour que certaines personnes soient suceptibles de l'acheter.

Bref, j'ai un sentiment trouble :

- le prix d'une licence à vie de 20 euros ce n'est pas la mort, sur ça je pense qu'on est tous d'accord

- La détection en temps réel ça c'est cool mais leur moteur est un peu lourd et pas super réactif

- Payer pour se retrouver avec des soi-disant mises à jour automatique est faux puisqu'il s'agit ni plus ni moins que de programmer une mise à jour toutes les 24 heures : j'appelle pas ça "mises à jour automatique".

- Payer pour être protégé des IP dîtes malveillantes pour qu'au final on se mange 120 000 alertes en permanence. Ok j'en rajoute mais faut avouer que c'est vite fatiguant car aucun système de mémorisation n'existe; donc à chaque fois qu'on croise une ip malveilante (ne serait-ce qu'en cherchant via Google) Malwarebytes se réveille systématiquement en affichant sa popup.

Exemple : tu tape un mot clé dans Google, la page de résultats s'affiche et si dans un des liens présents Malwarebytes éstime devoir bloquer une IP alors une alerte sous forme d'une alerte popup dans le systray s'affiche. Si tu clic sur le lien concerné (tout en ne sachant pas que c'est lui vu que Malwarebytes n'indique qu'une IP) tu ne sais pas si c'est le site qui bug, ta box ou bien Mawarebytes qui bloque l'accès. En clair à aucun moment on te propose de "bloquer l'IP" et/ou de t'informer qu'une page/site à été bloqué par Malwarebytes.

Au final, et uniquement pour ma part soit je suis content de revendre mes licences (quoi que là j'ai grillé mes vente lol) ou bien je ne m'en veux pas trop car j'aurais (comme je l'ais aussi dis hier) fais ma béa en contribuant au développement d'un soft utile et fiable en version gratuite.

Ce message a été modifié par xtrap - 11 janvier 2010 - 15:29 .

[xtrap]

Je te suggère d'aller répéter ça sur le forum de Malwarebyte's, t'as pas tort à certains niveaux =)
En ce qui me concerne pour INFOMARS j'ai exclut l'IP comme ça il m'embête plus, j'ai testé une URL malveillante et ça fonctionne bien, de ce fait l'URL apparait en page blanche ou erreur 404 donc en effet, il faut connaitre un minimum pour comprendre que ça venait de MBAM.

Un peu à la Kaspersky qui te remplace la page par un message clair et net.
Ce genre de mécontentement faut aller leur signaler pour leur permettre de s'améliorer dans les prochaines versions.

Sinon ya la mode de la FAQ qui consiste à aller faire une modif de la Base de Registres pour que l'alerte soit silencieuse, c'est à dire qu'il log dans un fichier texte, qui est consultable mais qui ne te donne plus de Popup.
Oui t'as grillé tes ventes parce que tu les a utilisé toutes les 2, mais tu peux te consoler sur un truc : La protection en temps réel fonctionne, en revanche elle est lourde que sur ton PC car moi il se marie très bien avec Comodo avec Antivirus actif, je n'ai aucun ralentissement et aucun blocage de fonctionnement, bien entendu j'ai certifié les modules de MBAM dans Comodo.

Non j'ai pas dis que j'avais grillé mes licences pour les avoir utilisé (j'en ai utilisé qu'une seule) mais parce que je ne parle pas en bien de Malwarebytes

J'irais peut-être leur parler sur le forum mais il faut savoir que de toute façon côté anti-malware je suis et je resterais encore longtemps un adepte de A-Squared. Je sais qu'il y' a encore des lacunes côté nettoyage mais c'est en phase de changement dans la version 5. Quoi qu'il en soit le labo de IKARUS/A-Squared est un des plus réactif sur les nouvelles menaces.

[xtrap]

A-squared est à utiliser avec précaution car beaucoup de faux positifs J'en ai déjà fait les frais =)
Mais t'as une logique un peu bizarre : tu achète 2 licences pour MBAM et c'est pas celui que tu préfère

Fais pas gaffe à ma logique... Pour Malwarebytes c'est une bourde de ma part car je savais (presque) d'avance qu'il ne me satisferait pas. Là j'ai remis A-Squared Antimalware + Onlie Armor.

Concernant les FP de A-Squared tu en as eu récemment ? Je dis ça parce qu'il y' a 1 an il est vrai qu'il fallait être méfiant mais là ça s'améliore nettement.

[xtrap]

Ben tu sais je teste à chaque nouvelle version majeure. Donc si une version 5 va voir le jour, elle repassera au crible.
Dans mes FP je parlais d'il y a un peu plus d'un an et c'était chiant pour nettoyer un PC, donc depuis que j'ai choisi MBAM, au moins lui ne se trompait pas et nettoyait parfaitement, jusqu'à restaurer les droits de Windows lorsque l'admin les avaient perdus, et à remettre le Gestionnaire de Tâches quand il avait été viré, etc...

Donc depuis c'est ma référence même si je contrôle toujours par mes soins derrière, car on sait jamais.

Je pense que A-Squared se démarque de Malwarebytes de part sa base de détection accrue, un peu comme Prevx qui part d'un bon principe sauf que je n'aime pas trop leur politique commercial consistant à fournir une version gratuite qui ne nettoie rien : quel intérêt ? Au moins avec A-Squared si tu le veux qu'en version Free tu peux au moins virer des tas de trucs bien chiants.

[xtrap]

Là l'idéal faudrait tu me montre une partie où MBAM ne détecte pas et A-Squared oui pour prouver que c'est accrue

Ok je ferais ça un de ces 4

[noisette]

C'est sans doute un colocataire du serveur mutualisé qui nous héberge chez OVH.

C'est une précision intéressante (plus que notre IP, puisqu'on la partage), faudra que je vérifie mais là je suis déjà à la bourre pour mon taf ...

[noisette]

http://www.yougetsig...-on-web-server/

nos petits voisins listés en rouge ...

[VB 6]

Intéressent comme site web, merci !!

[Thelwin Argon]

Un peu sévère de la part de MBAM, de censurer 4700 sites car 7 d'entre eux sont considérer comme éventuellement dangereux... :bof:

[noisette]

ouais, il tire dans le tas, quoi ...

[Thelwin Argon]

Donc on peut jamais que signaler à OVH que leur IP est bloquée par MBAM, mais MBAM ne va rien faire si OVH ne fait rien, c'est ça ?
Super, gagné d'avance en gros ^^'