8 replies to this topic

[Darksky]

Yop,

 

Je suis en train de réinstaller un portable (vive les vacances.. le 3ème depuis lundi) et je me demandais:

 

Est-ce que le fait de mettre un mot de passe pour Avast (ou tout autre AV) permet d'empêcher une éventuelle désactivation par un malware?

J'en doute fort.. Mais je n'ai pas vraiment trouvé de réponses.

 

Cela empêche les modifications de la configuration (que je passe du temps à faire.. alors oui je la protège), ainsi que la désactivation de la protection, mais quid face à un malware qui ciblerait le "kill" du processus par exemple?

Merci pour vos idées/avis

[Txon]

Salut !

 

En effet, le mot de passe d'un anti/truc/machin/chose sert surtout à empêcher une personne différente de l'utilisateur habituel d'un ordinateur qui y aurait physiquement accès d'aller modifier les paramètres (y compris ceux d'activation/désactivation).
Pour un malware, la désactivation de la protection antivirale s'effectue par l’exécution locale dans le système de "code" avec lequel on peut plus ou moins facilement tuer ou désactiver tout programme, y compris celui de l'anti/truc/machin/chose et même le système d'exploitation pour faire bonne mesure.
Les malwares qui s'en prennent aux logiciels de défense installés sur un ordinateur, arrêtent les processus liés, désactivent ou suppriment les clés de registre correspondantes etc.

A part la finalité, les deux techniques ont peu de chose en commun.

 

@+

[Darksky]

Cela confirme mon idée première donc.

 

Merci Txon

Et merci pour le déplacement du sujet. Je ne le voyais pas vraiment comme un sujet à part entière mais plus comme une interrogation "instantanée".

Boahh comme ça vous ne perdez pas la main sur les fonctions de modération   

[vigen]

Je me permet d'ajouter, que certains produits, demandent, lors d'une désactivation, la validation d'un Captcha, pour etre sur que l'action est provoquée par l'utilisateur !!

[alexp79]

Toi tu penses à drweb vigen ^^

[vigen]

Toi tu penses à drweb vigen ^^

Ce n'est pas le seul

[Txon]

..

 

Je profite de l'occasion pour un petit rappel sur les mots de passe

[2] Mots de passe.

D'une manière générale, que ce soit par flemme intellectuelle ou d'autres raisons, les mots de passe des utilisateurs sont trop souvent insuffisants pour résister à une attaque par ''brute force''.

[4] Conclusion.

.. (des mots de passe) vraiment dissuasifs : 20 caractères minimum ou des phrases de passe (par exemple : « Facebook, c'est sans nous. On n'aime pas. »)

 

@+

[Th-Crown]

..
 
Je profite de l'occasion pour un petit rappel sur les mots de passe

[2] Mots de passe.
D'une manière générale, que ce soit par flemme intellectuelle ou d'autres raisons, les mots de passe des utilisateurs sont trop souvent insuffisants pour résister à une attaque par ''brute force''.
[4] Conclusion.
.. (des mots de passe) vraiment dissuasifs : 20 caractères minimum ou des phrases de passe (par exemple : « Facebook, c'est sans nous. On n'aime pas. »)

 
@+

Ma clé wifi fait 34 caractères mélangeant chiffres et lettres, majuscules et minuscules.

[crdffrance]

Sinon il existe le WP2-Entreprise avec AES. Très efficace mais chiant à mettre en place.