Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


NoisyBear

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

NoisyBear est un truc ennuyeux, et seulement ennuyeux, écrit en Java, choisi comme outil de test des antivirus.

NoisyBear

NoisyBearNoisyBearNoisyBear

Il existe une grande quantité d'applications hostiles écrites en Java.

Une applet Java connue, simplement ennuyeuse, sans aucune hostilité, a été choisie par les acteurs de la sécurité informatique pour tester la capacité des antivirus et autres logiciels de cette même nature à analyser les applets Java.

L'applet java NoisyBear (NoisyBear.class) a été écrite par Marc Ladue. Elle affiche un ours au regard stupide avec une montre sur le ventre. Il est bruyant et refusera de se taire jusqu'à la fermeture du navigateur. C'est son activité ennuyeuse, visible et audible mais non malicieuse qui l'a fait choisir par les testeurs.

Tous les utilitaires de sécurité du marché n'analysent pas les applets Java et les contrôles ActiveX. La méthode généralement choisie, chez un utilisateur bien protégé, est simple : blocage pur et simple de toutes les applets Java avec une bonne préparation des navigateurs (NoScript ou similaire) et autorisation, au coup par coup.

En laissant toutes vos protections activées, tentez de télécharger ce fichier (l'applet y est compressée et ne sera pas exécutée - nous cherchons juste à voir si vos utilitaires s'interessent aux applets Java hostiles, si ils ont leurs signatures dans leur base de signatures) :

Note :
Ce test est ancien et certains antivirus (Kaspersky le classe en "old", par exemple) l'on sorti de leurs bases de signatures.

NoisyBear.zip : Applet Java NoisyBear.class zippée
Taille : 1,75 Ko (1 800 octets)
MD5 : 34f1f3e65102a048cc7cff1ae7436846
SHA1 : 77de84f912650ab2f00fb439468ba5dc6dbe8495

Si vous arrivez à le télécharger, cela veut dire que vos utilitaires ne vous protègent pas contre les attaques conduites par des applets Java.



not-a-virus:FalseAlarm.Java.NoisyBear (Kaspersky Lab,
not-a-virus:Garbage.Java.NoisyBear (Kaspersky Lab)
not-a-virus:JavaClass.NoisyBear (Kaspersky Lab)
Trojan: JV/g (McAfee)
Troj/NoisyBear (Sophos)
Java.Noisybear (ClamAV)
JV/NoisyBear (Panda)
Java/Trojan!217c (FPROT)
Trojan:Java/Noisybear (MS(OneCare))
Trojan.NoisyBear (DrWeb)
Trojan.NoisyBear (BitDef7)
Java.NoisyBear (VirusBuster)
JS:NoisyBear (AVAST)
Trojan.NoisyBear (Ikarus)
NoisyBear.class <<< JAVA/NoisyBear (AVIRA)
JAVA/NoisyBear (AVIRA)
Trojan Horse (NAV)
JV/g (NAI)
JAVA_NoisyBear (PCCIL)
JAVA_NoisyBear (TrendMicro)