Tiranium Antivirus, attention arnaque...
vigen 24 juin 2015
Bonjour à tous !!
Aujourd'hui j'aimerais vous parler d'un projet, qui si, il n'éxistait pas une version payante, ne serait finalement qu'un logiciel dans la galaxie woueb, parmis d'autres.
Je vais vous parler de Tiranium.
Je ne le qualifierais pas d'antivirus, il ne l'est pas.
A la base, ce qui pourrais paraître comme un projet louable de logiciel de sécurité cache en fait une arnaque .
Pourquoi arnaque?
Commençons par quelques petites choses, comme la détection par certains av du site:
DrWeb.png 360,44 Ko 1 Nombre de téléchargements
Mon bon vieux DrWeb...
Eset Nod32:
tira2.png 71,92 Ko 0 Nombre de téléchargements
Et Avira aussi bloque le site.
Alors après tout, faux positif? Non ! Pourquoi?
Regardons de plus près.
Un site marchand sur le woueb, doit présenter des mentions légales totalement absentes du site de Tiranium.
D'ailleurs son auteur le sait très bien.
La preuve, là on le "purchase" (ceux qui ne sont pas anglophonea tant pis pour eux, alors que le créateur de ce logiciel est Marseillais)
purchase.png 339,96 Ko 0 Nombre de téléchargements
Et pour tenter tant bien que mal de donner le change, cela se transforme en "donation":
Donation.png 429,07 Ko 0 Nombre de téléchargements
Rien que cela, doit vous donner envie de partir en courant.
Un site sans mentions légales obligatoires, achat qui se transforme en donation, donc vous n'achetez rien, puisque c'est un don^^ Et vous n'avez personne vers qui vous retourner en cas de soucis, puisque qu'aucune société légale n'est derrière tout cela.
Surtout n'achetez rien sur ce site !!!
Petit "lien" très instructif:
http://openclassroom...-comportemental
Je me permets de rappeler que pour la création d'un antivirus, il faut:
Une équipe de développeurs qualifiés, des locaux, du matériel, des salaires etc etc, bref des fonds.
Si l'on prend l'exemple d'Uhuru, c'est plusieurs millions d'Euros et pas mal d'années de développement.
D'ailleurs:
http://malwaretips.c...51/#post-282135
C'est sur, pas une grosse entreprise, puisque ce n'en est pas une...
D'ailleurs attention sur ce site vous avez plein de "spécialistes", qui un an auparavant ne savaient même pas comment leur PC fonctionnait..
Réfléchir...Toujours.
A bon entendeur !!
Txon 24 juin 2015
..
Merci vigen !
Tromperie, arnaque sans doute mais le pire n'est-il pas le manque d'efficacité de ce faux antivirus ?
@+
EboO 25 juin 2015
noisette 25 juin 2015
Je ne sais pas ce qu'il en est aujourd'hui, mais à un moment, le logiciel dialoguait avec son serveur,
et les envois étaient chiffrés à l'aller, comme pour ne pas voir ce qui était envoyé au serveur,
elles ne l'étaient pas au retour.
vigen 25 juin 2015
De rien !!
De plus il utilise des logiciels tiers comme sandboxie:
http://www.wildersse...1/#post-2338461
D'autres détails:
http://www.wildersse...7/#post-2409692
http://forum.bitdefe...showtopic=51598
Il y a plus de cinq obfuscateurs, évidemment pas de signature numérique...etc etc...
Les réflexions plus que pertinentes de Tigzy, créateur de RogueKiller:
http://britania.ws/b...nium-antivirus/
Une réflexion de Thunderya qui résume tout:
http://britania.ws/b...us/#entry204371
"Laissez la sécurité aux professionnels, vraiment."
D'ailleurs si on continue dans le comique:
http://jeuxdesociete...ndex/about.html
En bas de page a droite...
"Je suis un jeune développeur , j'ai été pendant 5 ans un BlackHat "Méchant Pirate"
Rappelle moi ton age déjà (19 ans, si je ne me trompe pas)! On déduit 5 ans...Tu as été un méchant pirate à 14 ans!! Roooh....
Bastien Bessaive 25 juin 2015
En effet Tiranium est un antivirus très douteux,
-le Visual Basic n'est pas un langage de programmation adapté pour un antivirus,
-l'API du .NET Framework n'est pas fiable pour une détection en temps réel,
-l'usage de logiciels tiers sans autorisation ni consentement de l'utilisateur est illégal,
-les obfuscateurs utilisés sont en surnombre, une couche de protection couplée à un packer pourrait suffir, de plus si le logiciel est "protégé" il cache quelque chose (certainement des clés d'activation "premium"),
-et pour finir le logiciel n'a pas de base de données, les scanneurs en ligne (notamment VirusTotal) sont utilisés pour les détections, et les hash MD5 ne sont pas acceptables pour l'identification de fichiers dans le cadre d'un antivirus.
Je rajouterai que seuls deux logiciels open-source sont suffisants pour décompiler les exécutables et DLLs de cet "antivirus"
EboO 26 juin 2015
Et pirate à 14 ans c'est douteux en effet.
Txon 26 juin 2015
Donc c'est de la merde pour parler clairement.
Et pirate à 14 ans c'est douteux en effet.
+1
A 14 ans et malintentionné, il est rare d'être autre chose qu'un script kiddie, un utilisateur boutonneux d'outils trouvés ici ou là.
@+
vigen 26 juin 2015
Il est important pour nous lecteurs, de bien comprendre, que hors surdoués très très rares, surtout en Mathématiques, a 14 ans ont ne peux en effet, qu’être la plupart du temps un script kiddies.
La création d'un logiciel demande des connaissances, une organisation, que très peu de personnes ont a cet age.
Donc si a travers votre navigation, vous lisez "oui a 13 ans je faisait déjà ceci, cela", fuyez !!!
Merci a Bastien pour son approche plus technique de la chose
Darkgust 26 juin 2015
Il est important pour nous lecteurs, de bien comprendre, que hors surdoués très très rares, surtout en Mathématiques, a 14 ans ont ne peux en effet, qu’être la plupart du temps un script kiddies.
La création d'un logiciel demande des connaissances, une organisation, que très peu de personnes ont a cet age.
Donc si a travers votre navigation, vous lisez "oui a 13 ans je faisait déjà ceci, cela", fuyez !!!
Merci a Bastien pour son approche plus technique de la chose
De rien
Programmer à 14 ans et même avant est possible, mais développer un antivirus seul est impossible.
Edit : j'ai changé de compte entre temps
Ce message a été modifié par Darkgust - 26 juin 2015 - 14:25 .
ractamard 26 juin 2015
Hello,
Le problème c'est que tu as beau savoir programmer, mais si tu ne sais pas comment fonctionne une infection sa sera impossible à faire. Ce n'est pas pour rien qu'il y a des formations de helper.
Le programme fonctionne t-il encore sous le .net ? Ou dispose t-il désormais d'un driver ? Car sa changerais tout. Il est dit que le .net n'est pas proscrit pour faire un av.. si le .net ne sert qu'au programme faisant l'affichage et que le reste est géré par un driver (donc obligatoirement en C) il n'y a pas de problème à utiliser ce framework pour ce genre d'utilisation, d'ailleur kaspersky fonctionne de cette façon.
Le gros problème de nos jours c'est que de nouveau langage voient le jour et font des bypass uac facilement, il n'y a qu'a voir l'AutoIT.(il ne faut pas s'étonner si les av mettent un programme en suspect dès qu'ils détectent ce langage).
Cependant je trouve le travail pour du .net assez suprenant, dommage que ce ne soit pas un projet libre. Je pense que faire un av open source est plus bénéfique et ne percevrait pas autant de critique. Un example simple est le projet yara de google il me semble.. un techno d'heuristic qui fonctionne assez bien. En passant, quelqu'un sait comment fonction son heuristic à tiranium?
vigen 26 juin 2015
Il n'as pas d'heuristique
Tu imagines le nombres importants d'ingénieurs qu'il faut pour créer un moteur Heuristique?
En gros, il pompe sur VT c'est tout...
Concernant Kaspersky et d'autres d'ailleurs, ils sont en partenariat privilégié.
Sinon comment faire pour développé un logiciel communiquant avec le kernel sans histoire? Tu es obligé de passer par le propriétaire de la licence et donc Microsoft.
Si cela était aussi "simple" de faire un AV tu en aurais des centaines et des centaines....
Je discute énormément avec le R&D de DrWeb; et au fil du temps je comprend leurs contraintes, et je peux t'assurer, qu'un projet qui n'as pas au minimum quelques millions a mettre sur la table c'est mort.
Après je ne dis pas que c'est un bien, c'est un constat.
De toute façon, vendre un logiciel quand on est pas une entreprise déclaré c'est illégal.
En partant de là, les internautes on le droit de savoir
Ils peuvent aussi savoir que les sites référençant ce logiciel se foutent totalement d'eux....
ractamard 26 juin 2015
Parcequ'il est référencé en plus ? Sa serait in téressnt de chopper les communication serveur client de tiranium pour voir s'il nous espionne parceque je doute de la légitimité du truc quand même.. même si ca doit être chiffré.
EboO 26 juin 2015
Parcequ'il est référencé en plus ? Sa serait in téressnt de chopper les communication serveur client de tiranium pour voir s'il nous espionne parceque je doute de la légitimité du truc quand même.. même si ca doit être chiffré.
C'est chiffré apparemment. Ce qui rend les choses encore plus obscures.
Darkgust 26 juin 2015
Parcequ'il est référencé en plus ? Sa serait in téressnt de chopper les communication serveur client de tiranium pour voir s'il nous espionne parceque je doute de la légitimité du truc quand même.. même si ca doit être chiffré.
C'est chiffré apparemment. Ce qui rend les choses encore plus obscures.
À la base rien n'était chiffré, c'est grâce à cette erreur que les communications avec VirusTotal ont été découvertes. Le programme recevait les rapports d'analyse d'un serveur qui servait de relais.
ractamard 26 juin 2015
Ha la base yavait pas d'obfuscateur, certaine personne avait réusi à chopper les acces FTP des accès serveur.
Sérieusement, il y a reelement des personnes qui l'on installé en tant que réel antivirus ?
Peut être que je testerais la chose un peu plus en profondeur.. petit test sur des malwares made home, bypass uac, téléchargement de fichier, virus brute, winlock et test sur acl-ace voir comment il réagit à tout ça.. La dernière fois que je l'avais testé, il se faisait kill par un simple ProcessTerminate. Leur solution avait été de renvoyer un kill à l'envoyeur .. étrange comme solution.
Darkgust 26 juin 2015
Ha la base yavait pas d'obfuscateur, certaine personne avait réusi à chopper les acces FTP des accès serveur.
Sérieusement, il y a reelement des personnes qui l'on installé en tant que réel antivirus ?
Peut être que je testerais la chose un peu plus en profondeur.. petit test sur des malwares made home, bypass uac, téléchargement de fichier, virus brute, winlock et test sur acl-ace voir comment il réagit à tout ça.. La dernière fois que je l'avais testé, il se faisait kill par un simple ProcessTerminate. Leur solution avait été de renvoyer un kill à l'envoyeur .. étrange comme solution.
Ils n'ont que des exécutables à interface graphique, pas de service ni de driver donc l'antivirus est facilement mis à terre.