@danee : ...et puis non, tu ne mérites même pas une réponse!!!

@Sylvie : je n'ai pas le temps physiques (uniquement 24 heures dans une journée) pour faire tous les tests possibles sur tous les logiciels que je télécharge par jour (et toi non plus je le suppose). Mon précédent antivirus, Avast!, était une telle passoire que maintenant la moindre alerte de mon NOD32, même fausse, me fait passer mon chemin. J'y reviendrai à Unlocker, mais quand j'aurai le temps de lire les tests sur les signatures etc... Et puis ce n'est pas les commentaires à la danee qui me feront changer d'avis , bien au contraire malheureusement...

Bonne nuit

Exemple : utilise UltraSurf pour surfer de façon anonyme sur le web. Beaucoup de gens te diront : "ouaih c'est super". De plus plein de sites le proposent en téléchargement (01net, download.com, clubic etc...). Puis lis les tests très poussés pour nous alerter sur le fait que ce logiciel gratuit a surement une porte dérobée. Là tu te dis "aie, j'ai peut être merdé et j'aurais dû être plus critique"
Comme le dit un des membre de gratilog : "le meilleur antivirus est celui qui se trouve entre tes deux oreilles"

Re-bonne nuit

Bonjour

Unlocker version 189 (ebay) détecté comme virus par MacAfee.

Méthode d'extraction par uniextract.

Affaire à suivre.

Unlocker 188 utilisé sur fichier et dossier trés récalcitrant : ok.

Merci aux auteurs.

Hermes

Lire le test envoyé par Sylvie pour le détail sur les antivirus qui détectent ce logiciel!

Par contre je ne remets pas en cause ses capacités à fonctionner très bien!

Je vais un peu sortir du cadre strict d'Unlocker et de ces fameux "eBay shortcuts", mais c'est l'occasion d'un (mini) coup de gueule

Je n'ai pas été voir exactement en quoi consiste ce eBay shortcuts au juste, mais une recherche basique mène rapidement à des promesses d'argent facile et de buziness à la graisse de serpent.. passons.. Mais on peut se demander en quoi cela mérite une alarme de diverses "solutions de sécurité" ?
Quel est le risque réel ?

Si le but est de faire croire à l'utilisateur qu'il peut le matin laisser son cerveau dans un bocal sur la table de nuit pour ne pas le fatiguer ni l'user, car il a dans son ordinateur le meilleur "anti-tout" apte à le préserver du moindre tracas et désagrément.. hé bien à mon avis c'est prendre les gens pour des [censuré ;)] !

Que certains s'enfoncent bien ça dans le crâne : l'idéologie sécuritaire qui vante divers programmes ou suites "anti-tout ou anti-nimporte-quoi" miraculeuses capables d'éviter toute responsabilité, attention et reflexion à l'utilisateur, c'est de la PURE INTOX MARKETING !!

Je veux bien croire que ça doit être loin d'être simple de pondre un moteur d'analyse "anti-tout" efficace et qui ne se trompe jamais, mais bon, on peut se demander parfois sur quels critères sont définies les menaces chez certains éditeurs.

Je veux bien coire aussi que les gars dans les labos n'ont certainement pas le loisir de s'occuper avec diligence de tous les "litiges" ou faux-positifs qu'on leur soumet, mais bon..

Je trouve pénible de voir des produits de sécurité couiner à tort et à travers, sur un exe compacté "bizarrement", sur un programme jugé "dangereux" car il va lire le numéro de licence du Windows installé, ou retrouver les clefs de cryptage des réseaux Wifi configurés sur la machine, bien entendu à la stricte demande de l'utilisateur !

Essayez de passer votre antivirus sur une collection d'outils réseau, d'administration, vous verrez c'est la fête à Neuneu !

Ok certains de ces outils ont été/peuvent être détournés pour accomplir des actions nuisibles à autrui. Et alors ?
Admettons qu'un petit malin intègre par exemple un outil de prise de contrôle à distance dans son malware, ou un outil capable d'aller récupérer des données personnelles.
N'y a-t-il rien de plus intelligent à faire que d'aller gueuler sur la présence de l'outil en question, alors que s'il est là à l'insu de l'utilisateur, il est déjà bien trop tard car les "protections" en place ont été mises en échec depuis longtemps ??

Et ne parlons pas de scanner quelques "keygens" parfaitement propres, qui se limitent à fabriquer ou changer un numéro de série comme on le leur demande : SCANDALE, catastrophe imminente, DANGER !!
Mais où est le danger, pour qui ?? Pour les éditeurs des produits en question peut-être, qu'on s'apprête à "pirater" honteusement ? Ca aussi ça rentre dans les attributions d'un "produit de sécurité" ??

Pour finir et en revenir à Unlocker, et au sujet de NOD32 :
J'ai moi aussi chanté les mérites de ce produit, car il était alors vraiment sur le dessus du panier. C.a.d il y a... un moment.
Jusqu'au jour ou pour en avoir le coeur net j'ai décidé de le tester moi-même dans une VM, comme le fait PegHorse dans son blog.
Donc quelques "0 day" et menaces fraiches, quelques menaces connues, quelques rogues.. et mon cher NOD N'A PAS TENU 10 MINUTES avant de se faire démonter en bonne et due forme.
Ca a été un choc pour moi, je l'avoue. Mais bénéfique.
Et hélàs, c'est pareil pour une GROSSE majorité de tous les produits de sécurité miracles qu'on nous vante.

Mais revenons à Unlocker : je décide donc de télécharger cette dernière version, sachant que j'ai encore NOD32 4.x au boulot.
Bien entendu, NOD m'interdit d'enregistrer le fichier.
Résultat, je me retrouve avec des fichiers de 0 Ko, qui me figent l'explorateur dès que j'essaye d'y accéder, obligé de tuer le process explorer.exe, et de passer par un ligne de commande pour pouvoir les effacer. Ouaaais, super NOD32 ...

Comme dirait Laspalès, "c'est vous qui voyez".. mais n'oubliez pas : aucun produit de sécurité n'est parfait, bon à tout, infaillible !
Et que ça plaise ou non, le dernier rempart, c'est faire travailler ses neuronnes un minimum.

Je lis et comprends tes arguments; NOD32 est loin d'être parfait mais qui est parfait ???
Il s'avère que c'est mon antivirus, que j'en suis content, et, qu'il me bloque le téléchargement de Unlocker. Voilà. Vrai / Faux positif ?, barre / raccourcis ?, j'ai simplement dis que je n'ai pas le temps de tout contrôler donc j'ai passé mon chemin.

Mais j'en arrive à la même conclusion que toi : le meilleur antivirus est celui qui se trouve entre tes deux oreilles (je cite quelqu'un mais qui? m'en souviens plus )

Buvons une bière

à lire ...
http://blog.nirsoft.net/2009/05/17/an ... ache-to-small-developers/

Citation :
Nobody's perfect, except you and me !
Pour le slogan, ma mémoire est encore bonne, n'ayant pas mis mon cerveau en jachère (ni dans un bocal), je peux vous éclairer là-dessus : c'est calqué sur ma signature et copyright pardon, copyleft Skorpix
Je l'ai quelque peu dérivé de l'antique "en informatique, le maillon faible se situe entre la chaise et le clavier"
Kna s'étant fendu d'un beau discours, je n'y rajouterais qu'un mot: Bravo !
Quant au pauvre Nir Sofer, qui nous code tant de remarquables utilitaires, l'attitude désinvolte, si ce n'est méprisante, des éditeurs d'antivirus doit être dure à supporter...
J'essaie de lui apporter soutien et encouragement, via forums et msg privés.

Ah!!!! Te voilà Pomponette!!!
Je savais bien que quelqu'un avait une signature similaire!!!

Quant au discours de Kna : j'ai rien appris que je ne sais déjà...

Petite remarque puisque je viens de mettre à jour Orbit, les freeware où tu dois décocher 2 ou 3 cases pour ne pas installer des saloperies, c'est soûlant!!!

par Malaware scan ...
http://virusscan.jotti.org/fr/scanres ... c5ad1ee07768d8f09750a3cc3
même le NOD32 n'a rien trouvé ....

entre 17h30 et 19H30 les resultats de detection diminue ...
http://www.virustotal.com/fr/analisis ... 204ff8feb781ed-1268242292
http://www.virustotal.com/fr/analisis ... 204ff8feb781ed-1268249883

@Gothax : pas de pb pour boire une bière, mais à la couleur, on dirait un bon goudron Irlandais
Heureux que ma critique de NOD ne t'ai pas froissé, ce que j'ai crains un moment après coup.

(P.S. D'accord avec toi, les adds indésirables qu'il faut veiller à ne pas installer dans les freewares, c'est parfois un peu barbant..
Mais peut-être aussi que pour ne plus être saoulés, on pourrait trouver des progs identiques sans adds, payants, et les acheter, ou alors les coder nous-mêmes ces progs ?)

Bon, je cause pas souvent, mais quand je commence, j'arrête plus

Juste quelques mot sur ce que disait Mouffi : "Quand il n'y a que 4/41 antivirus qui le signale suspect .../... je crois qu'on peux le considérer comme sain (false positive as we say)"

Imaginez.
Vous venez de recevoir ou de découvrir un fichier qui à priori vous intéresse. Votre antivirus ne bronche pas, mais à force qu'on vous rabâche que nous vivons dans un monde de brutes, vous décidez de vérifier le dit fichier chez Virustotal par exemple, qui n'indique qu'un très faible pourcentage de risques.
De plus, les descriptions sont un peu floues et discordantes, donc semble-t-il peu fiables.

Bon vous dites-vous, rien de bien méchant, encore des faux positifs..

ATTENTION DANGER !!!! Tout particulièrement si le service ne vous dit pas que votre fichier a déjà été analysé !

Vous êtes possiblement l'heureux récipiendaire d'une cochonnerie toute fraiche sortie des ateliers de la Crack & Arnak Corp, (Zero-Day as we say), et qui a donc de grandes chances de passer à travers une bonne majorité des moteurs d'analyses, surtout sur signatures et pas forcement up-to-date ..
Comme dirait l'autre, c'est ballot..

Allez, prenons maintenant un exemple de cas inverse, Vispa, un bon petit outil dans la lignée du célèbre xp-Antispy, .

Allons bon, voilà que mon CIS4 tousse dessus, diable, serais-je "under attack" ?!

Zou, un petit coup de Virustotal, résultats par ici.


HAAAAAaaAAaa !!! 18 résultats positifs sur 42 !!
Vite, de l'eau bénite, des gousses d'ail ! Une image pieuse de Sainte-Albanel en fond d'écran !

Et pourtant.. pas de quoi s'affoler, Vispa est inoffensif.
Dixit le site de son auteur, le problème est connu, et vient du fait qu'il compile avec NSIS, ce qui créé souvent ce genre de fausses alarmes..

La citation de la fin ? L'homme à la cigarette des X-Files, la sentence gravée sur son Zippo.. "TRUST NO ONE"..