Actuvirus.com

Actuvirus.com

Actuvirus.com

Actuvirus.com

Actuvirus.com

On en parle on en parle, les mots de passe, leur sécurité et surtout leur futur est un débat qui fait grand bruit en ce moment et pour cause : Des leaders d’opinion se sont emparés du sujet. Et pas n’importe lesquels, puisque l’on compte des journalistes et des sociétés comme Google, particulièrement intéressée par de nouvelles méthodes de protection qui justifieraient l’unification de ses comptes utilisateurs.

1000 mots de passe communs pour 6 millions de personnes

Si vous étiez un hacker, il vous suffirait de cette base de 1000 mots de passe pour avoir 91% de chance de vous connecter à l’un des comptes des 6 millions d’utilisateurs interrogés pour une étude Deloitte. Ce chiffre édifiant montre bien que la prise de conscience des internautes sur cette question de sécurité n’a toujours pas eu lieu. Pire encore, de plus en plus de cas concrets de piratage ont lieu chaque jour, mettant en cause à la fois les services (défaut de sécurisation) et les utilisateurs (trop de manquements aux règles élémentaires).

Le cas Mat Honan est éloquent : ce journaliste de Wired s’est fait pirater tous ses comptes récemment et a perdu de nombreux fichiers personnels, dont des photos de famille. Après avoir raconté ses mésaventures dans son magazine, il vient de signer un article plutôt complet sur la question des mots de passe en expliquant que leur obsolescence était programmée. Il n’a toutefois pas oublié de préciser que la principale faille de sécurité c’était lui : malgré des mots de passe « forts », ses comptes étaient connectés d’une manière ou d’une autre et pouvaient facilement donner l’accès à des espaces privatifs numériques, comme son compte Twitter. Le jeune pirate qui a pu effacer la vie numérique de Honan n’a eu besoin que du compte Gmail du journaliste…

Des solutions provisoires

Vous pensez être à l’abri ? Remettez-vous en question. Si je vous disais que l’on peut déjà en un rien de temps télécharger des listes de mots de passe parmi les plus utilisés et les injecter dans des logiciels qui tentent des connexions automatiquement jusqu’à réussite ? Certaines applications effectuent ce même travail et sont d’ailleurs à la portée de tous. Pire encore, il n’est pas besoin de chercher bien loin les mots de passe les plus faciles à trouver et à se rappeler : 123456, azerty, le nom de la petite dernière ou du chat…Tout cela est tellement évident qu’ils constituent presque une incitation au piratage !

Dans ce cas, les premières recommandations sont simples : Varier les identifiants et mots de passe, ajouter chiffres et caractères spéciaux et éviter les astuces de cow-boy qui ne fonctionnent plus, comme l’écriture 1337. Pour les questions de sécurité, imaginer une réponse qui ne correspond pas à la question (par exemple, quelle est la couleur du cheval blanc d’Henri IV ? Réponse : Actuvirus). Et favoriser les vérifications par téléphone : à moins que le hacker vous ait aussi piraté votre ligne, vous pouvez également recevoir des alertes et des codes de sécurité, bien plus fiables. D’ailleurs cette solution est de plus en plus prisée pour les paiements par carte bancaire sur le net…Sinon vous pouvez toujours passer un générateur de mot de passe en ligne, en prenant soin de stocker tous ceux-ci dans votre webmail.

Le multi-facteur, la seule protection viable à long terme

Google applique déjà la double vérification de ses comptes, à l’aide d’un mot de passe et d’une question additionnelle, comme beaucoup d’autres services. Le géant planche actuellement sur des solutions hybrides de reconnaissance personnelle. La concrétisation de ces recherches serait un anneau qui intégrerait une smartcard et qui authentifierait chaque demande de connexion, sur ordinateur et sur téléphone. Pour le moment les experts de Google utilisent une mini-clé USB baptisée Yubikey pour tester ce service. La biométrie est une piste intéressante mais trop restrictive : il faut à la fois des lecteurs optiques (pour lire les empreintes digitales ou une iris) installés sur tous les périphériques et bien faire attention à son entourage…car une fois la trace physique dérobée, il est très difficile pour la victime de changer ses propres caractères physiques (en attendant que la fiction à la Neuromancer ne devienne réalité).

Certaines sociétés proposent elles différents services pour faciliter l’utilisation des login: création de mot de passe générique et renforcé, cryptage des saisies…jusqu’aux antivirus qui commencent à mettre en avant des modules de protection de l’identité en ligne et qui intègrent des services de sauvegarde de mots de passe. En attendant, la combinaison de plusieurs éléments reste la meilleure option pour se prémunir des intrus potentiels et ne sous-estimez pas vos adversaires invisibles, ils sont peut-être déjà en train de siphonner votre compte en banque…

Benoît Guyard

Actuvirus.com

Actuvirus.com

Avast! avait indirectement prévenu tous ses utilisateurs lors de l’annonce de la mise à disposition de la version gratuite de l’antivirus pour les TPE: La nouvelle version de ses antivirus s’apprête à sortir. En attendant la distribution d’Avast! Antivirus 8, la marque procède à un Beta test rituel ouvert à tous, enfin de profiter avant tout le monde de la nouvelle interface et des nouveautés apportées à cette édition.

Sortie le 1er février, la version de test des antivirus Avast! se propage lentement mais sûrement à travers la secusphere. La sortie officielle est prévue pour dans quelques semaines, aucune date n’a été avancée, mais en attendant chacun peut passer dans cette nouvelle mouture, à condition bien sûr d’accepter le fait qu’il s’agit d’une version incomplète et destinée à aider les développeurs à peaufiner leur modèle.

Cette version apporte son lot de nouveautés et pas seulement derrière le capot: L’interface a entièrement été revue et l’éditeur a apparemment cédé à l’appel de l’interface Windows 8, car le tableau de bord est dorénavant constitué de tuiles permettant d’accéder aux différents outils en un clic. Ce relooking va certainement satisfaire celles et ceux qui s’étaient habitués à ce panneau sous Windows 8, même si pour le moment la version Beta n’est pas compatible avec cet OS.

Autre nouveauté qui apparaît dans tous les produits de la gamme, un Browser Cleaner ou nettoyeur de navigateurs, qui se charge de retirer les toolbars qui s’installent en même temps que d’autres programmes. En parlant des produits, une nouvelle référence fait son apparition au catalogue: Avast! Premier Antivirus, l’équivalent des « Total Security » de la concurrence. Il s’agit d’une suite de sécurité comprenant des modules supplémentaires, dont un destructeur de fichier, un auto-updater et un service d’accès à distance pour pouvoir contrôler un PC depuis n’importe quel endroit. Evidemment, ce produit est destiné à la vente et les utilisateurs gratuits continueront avec le modèle expurgé de tout extra.

Cette version change tout de même pas mal de chose pour les utilisateurs: Un bloqueur de publicité multi navigateurs fait son apparition et risque de faire parler de lui, peut-être aurons nous droit à un AvastGate en bonne et due forme, s’il est activé par défaut. Autre nouveauté, le marketplace, car pas mal d’outils sont proposés en modules individuels payants, comme le gestionnaire de mots de passe par exemple. Une innovation et un pas de plus vers un modèle économique similaire à celui de certains jeux video. Ceux qui connaissent la gamification et le modèle Freemium apprécieront.

Peu d’informations ont filtré sur le moteur et la technicité employée pour faire évoluer cette solution. Bien évidemment, la sortie du produit s’accompagnera de tests en tous genres et d’accréditations distribuées par les organismes de test et organes de presse spécialisés. Peut-être qu’Actuvirus procédera également à son petit test…qui sait?

Tester Avast 8 Beta

Karim Louali

Actuvirus.com

Eset Nod32 V6

le 01/02/2013 à 16:30:00

L’antivirus d’Eset baptisé NOD32 passe enfin dans sa version 6. Avançant prudemment sur le marché des logiciels de sécurité, Eset dispose de peu de produits mais d’une réputation appuyée par des critiques élogieuses sur la légèreté du produit et son efficacité. L’un des antivirus les plus utilisés par les joueurs nous revient donc en forme, avec quelques améliorations plutôt qu’une refonte en profondeur. Parviendra-t-il à se hisser en haut du podium cette année?

Portée de la protection : Excellent

Eset nous avait habitués au strict minimum, notamment pour sa suite de sécurité, Smart Security. En revanche, NOD32 a toujours été considéré comme suffisant, puisque finalement les utilisateurs n’attendent pas plus que ce qui est proposé. Le moteur Threatsense est toujours de la partie, avec une nouvelle version dans la droite continuité de la précédente. Ce moteur antiviral a fortement contribué à la notoriété de la marque, qui hélas s’est vue reculer suite aux résultats de tests indépendants au niveau des performances. Complété par les différents modules de protection (web, mail et le nouvel antiphishing plus performant), NOD32 profite  également du module de contrôle des processus HIPS, activé par défaut en automatique. Il sera plus efficace si vous l’entraînez, mais pour cela il faut que vous connaissiez les processus de Windows et des applications légitimes sur le bout des doigts, cela reste donc à votre appréciation…Le produit est aussi complété par les programmes complémentaires, comme SysInspector, SysRescue, qui effectue de multiples tâches annexes comme la création de média bootable, ou LiveGrid, intégré au Cloud. Pour un simple antivirus, on peut dire qu’Eset a fait le plein et c’est une bonne chose.

Performance : Très bon

C’est sans surprise que nous retrouvons l’efficacité du moteur Threatsense, en analyse profonde que lors des tests en temps réel. La base de malwares soumise a été entièrement nettoyée, base constituée de virus divers et variés, anciens ou récents. Il en a été de même lors du téléchargement de kit d’exploit ou de programmes infectés non zippés. Les .rar n’ont pas été nettoyés mais une fois décompressés, l’antivirus a vite éradiqué les fichiers suspects. En revanche, le bouclier web s’est montré plus hésitant, agissant parfois très rapidement, d’autre fois pas du tout. A signaler que le logiciel se montre impitoyable envers les PUP, les applications potentiellement nuisibles qui hantent le web et qui bien souvent modifient les paramètres de l’ordinateur pour vous inonder de pub. C’est appréciable, mais il faudra parfois désactiver Nod32 pour forcer le téléchargement de certains produits que l’on considère viables. L’analyse elle se montre un peu plus lente qu’avant et certaines demandes en RAM se ressentent dans l’utilisation du système : Eset est légèrement moins performant qu’avant à ce niveau mais demeure l’un des plus véloces.

Ergonomie : Excellent

NOD32 peut aisément être rangé dans la catégorie des soft les plus sobres. L’interface n’a subi aucun lifting et pour cause, elle est toujours aussi simple et directe. On ne dénote aucune débauche de gadgets, au contraire de certains autres logiciels qui ont tendance à ressembler à un sapin de Noël. Cette sobriété se retrouve également dans les menus avancés, qui sont plus clairs et qui vont à l’essentiel. L’antivirus plaira aussi aux joueurs qui n’auront pas besoin de le paramétrer pour pouvoir s’adonner à leur passion : Tout est pris en charge pour qu’aucune surcharge système ne vienne vampiriser une session de Call of Duty ou Crysis 3. Il n’en demeure pas moins que sa présentation le destine avant tout aux professionnels et aux utilisateurs sérieux, car nous sommes loin des tuiles à la Windows 8 et à l’épate visuelle.

Résumé 

Même si nous avions autrefois émis des réserves sur Smart Security V5, la suite de sécurité d’Eset, nous avons toujours défendu NOD32, pour ses compétences et sa célérité. En version 6, NOD32 pourrait bien devenir l’antivirus que vous allez adopter ces prochains jours, surtout si vous l’essayez avant de l’acheter. Il s’agit d’une valeur sûre, plus accessible qu’auparavant et conçu pour plaire à plus de monde. Les quelques défauts n’entachent en rien la qualité de l’antivirus, qui se place dans le Top 5 sans problèmes. Pour tous les anciens utilisateurs, nous les enjoignons de passer à cette version et de profiter des mois restant en se plaçant sous la protection offerte par la nouvelle mouture du logiciel.

Benoît Guyard

Actuvirus.com

Avast ! propose sont antivirus gratuit aux petites entreprises.

le 25/01/2013 à 17:00:00

Le 21 janvier dernier, Avast ! a lancé un nouveau projet pilote qui concerne les 2.5 millions de TPE françaises. Cette campagne vise à ouvrir l’accès au produit gratuit pour particuliers Avast ! Antivirus Free aux petites entreprises, afin de les protéger à moindre frais et surtout d’étendre le parc de machines où l’antivirus est installé.

Avast! arrive en terre conquise

Le terrain est propice en France pour une telle opération, car la situation économique défavorable et la grande popularité du logiciel dans l’hexagone constituent deux facteurs essentiels à la réussite de l’offre. Avast ! espère ainsi que les utilisateurs gratuits passeront au produit payant progressivement, le système de base du modèle freemium, augmentant au passage le pourcentage des utilisateurs professionnels de la solution (30% actuellement, 70% des utilisateurs payants d’Avast ! étant des particuliers).

Ce programme suit une campagne similaire qui a touché les écoles américaines, dont seulement 15% d’entre elles étaient sécurisées par un logiciel antivirus. Le succès de cette opération a motivé l’éditeur pour se lancer à la course à l’équipement dans l’hexagone, espérant que les utilisateurs passeront du modèle gratuit au payant, avec un taux de conversion raisonnable. La stratégie est limpide mais Avast ! ne compte pas en rester là. Avec ses 15 millions d’utilisateurs, l’antivirus de la marque est le plus utilisé en France, loin devant ses concurrents. En revanche, le modèle payant est largement moins répandu que le gratuit et il reste encore bon nombre de territoires inexplorés. S’il ne souffre pas de la concurrence des autres produits gratuits (AVG et Microsoft Security Essential notamment), le marché professionnel est encore peu exploité et c’est d’ailleurs avec des arguments francs que ce segment va être attaqué.

Interrogé sur le sujet, Vincent Steckler a été clair : « Nous sommes beaucoup plus grand que nos concurrents. Il est très difficile de déterminer le nombre d’utilisateurs de Microsoft parce que ce n’est pas réellement traçable. Pour les compagnies qui comptent leurs utilisateurs nous somme largement plus grand. Nous sommes numéro un et AVG, avec plus de 180 millions d’utilisateurs est derrière…Mais la grande différence est que les produits Microsoft, surtout en 20143, ont terminé tout en bas du classement de presque tous les tests et notamment les derniers et les plus importants. Donc, c’est gratuit, c’est très facile à récupérer mais ce ne sont vraiment pas de bons produits.« 

La question de la portée de la protection n’a pas été évoquée : Avast ! Antivirus free reste un produit pour particuliers auquel il manque des fonctionnalités d’anti-spam et de pare-feu. Les solutions entreprises sont qui plus est conçues pour être déployées à large échelle et permettre à un administrateur d’agir à distance. Ces produits adaptés aux entreprises au-delà d’un seuil d’employés restent tout de même indispensables et Avast ! aura fort à faire pour pénétrer ce marché où les principaux acteurs sont très bien installés.

Benoît Guyard

Actuvirus.com