Assiste.com
cr 01.01.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Logiciels (logithèque) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
« Reason Core Security » et « herdProtect Anti-Malware » sont le même produit, l’un étant installé localement (téléchargé avec un installeur), l’autre étant « portable » (téléchargé sans installeur et pouvant être utilisé depuis un support amovible, comme une clé USB). Dans tous les cas, le fonctionnement nécessite une connexion Internet ouverte, car tout se passe dans le cloud de « Reasôn », la société auteur de « Reason Core Security » et « herdProtect Anti-Malware » (et autres produits et services de « Reasôn »).
Ces deux produits NE REMPLACENT PAS votre antivirus local complet, fonctionnant en temps réel, et qui est obligatoire.
Utilisant 64 antivirus simultanément, ces deux produits ne font qu’ajouter une couche de simple signalement à la demande (pas de protection en temps réel) et de simple décontamination (après infection) à la demande.
« herd » signifie « troupeau » (ou « bande ») en anglais et l’idiome US/canadien « ride herd on (someone or something) » signifie « avoir l’œil sur… ».
|
Contenu de ce paragraphe supprimé (archivé) le 28/07/2020.
|
Aucun antivirus ne détecte tout le temps 100% des virus et autres formes de malveillances. Il suffit de faire analyser une malveillance par le service VirusTotal (69 antivirus) pour s’apercevoir que de nombreux antivirus ne voient pas le problème, ce que d’autres voient.
« Reasôn », la société auteur, a testé 69 antivirus au total dans son panel et, avec la disparition de certains, en utilise 64 dans sa dernière version.
« Reason Core Security » et « HerdProtect Anti-Malware » sont des programmes pour ordinateurs fonctionnant sous Windows. Ils sont rapides et gratuits et détectent les menaces malveillantes, les logiciels espions (spywares) et les logiciels publicitaires (adwares) en utilisant 64 scanners antivirus ou antimalware. Ils n'ont que très d’impact sur les ressources de l’appareil (calcul de condensats/hashcodes) et utilisent le moteur d'analyse cloud HerdProtect qui envoie les requêtes (condensat ou fichier complet) à « Reasôn ». « Reason Core Security » et « HerdProtect Anti-Malware » sont une deuxième couche de défense et sont conçus pour fonctionner parfaitement avec votre logiciel antivirus existant et votre antimalware, tous deux OBLIGATOIRES. « Reason Core Security » et « HerdProtect Anti-Malware » NE VOUS PROTÈGENT PAS EN TEMPS RÉEL, ils ne font que détecter, à postériori, la présence de malveillances qui auraient pu se faufiler à travers vos défenses amont qui, elles, sont les seules à réellement vous protéger. VOUS DEVEZ AVOIR un antivirus et un antimalware en versions complètes, temps réel.
|
Le scanner fonctionne en prenant un instantané de tous les fichiers « actifs » sur le PC d'un utilisateur (en calculant les condensats/hascodes de ces fichiers). « Reasôn » définit un fichier actif comme un fichier en cours d’exécution sur le système ou pouvant s’exécuter automatiquement à l’aide d’une procédure de démarrage automatique (extension, tâche, etc.). Lire l’article « Liste de démarrage de Windows ».
Les condensats/hascodes ne permettent jamais de remonter du code condensé au contenu initial donc, à ce stade, « Reasôn » ne reçoit aucune donnée, personnelle ou non, juste un chiffrage sur quelques caractères de long ( .
À leur arrivée, le système recherche immédiatement dans la base de données de « Reasôn » si les condensats/hascodes sont déjà connus lors d’analyses précédentes par les 64 moteurs utilisés.
Les entités condensées connues et totalement fiables (zéro détection) sont oubliées.
Les entités condensées connues et détectées sont catégorisées en fonction du nombre de détection(s).
Si une détection n’est faite que par un seul antivirus plutôt inconnu (pas très crédible), il est probable qu’il s’agit d’un faux positif.
Si une détection est faite par de nombreux moteurs, dont ceux très crédibles (Kaspersky, Bitdefender…), il s’agit d’une malveillance et sa criticité est calculée (faible, moyenne ou élevée…).
Le résultat est renvoyé à l'utilisateur.
Pour les entités condensées inconnues (et MALHEUREUSEMENT DÉJÀ EN COURS D’UTILISATION/EXÉCUTION), les fichiers eux-mêmes, non condensés, sont débarrassés de leurs métadonnées importantes (vos données privées qu’ils pourraient manipuler) et envoyés aux serveurs herdProtect pour être analysés par chacun de ces moteurs antivirus/antimalware.
Une fois l'opération terminée (ce qui prend entre 5 et 30 minutes – on est loin du temps réel de vos antivirus/antimalware obligatoires qui bloquent un fichier AVANT qu’il ne monte en mémoire RAM – avant qu’il ne puisse tenter de s’exécuter – interceptions on-access ou, mieux, on-execution), les rapports sont envoyés à l'utilisateur et affichés.
Si des détections sont découvertes, vous pouvez arrêter le programme malveillant en cours d’exécution (éventuellement en utilisant le gestionnaire de tâches de Windows), puis supprimer la malveillance de votre PC avec la technologie de suppression de herdProtect (mais il est trop tard, le mal est déjà fait).
Simultanément, « Reasôn » ajoute les condensats/hascodes de ces malveillances à sa base de données et elles seront « déjà connues » la prochaine fois que le cas se présentera. La base de données de « Reasôn » s’alimente sans cesse pour tenter de connaître les condensats/hascodes de tous les fichiers et codes du monde.
|
Avec leurs propres mots :
Ce que vous devriez savoir à propos de herdProtect
herdProtect n’installe ni ne regroupe aucun logiciel supplémentaire; cela inclut bien sûr les logiciels malveillants, les logiciels publicitaires ou les barres d’outils (bien sûr, nous ne souhaitons tout simplement pas que cela soit clair).
Nous faisons de notre mieux pour nous assurer de retirer toutes les informations personnelles identifiables (PII) des métadonnées d'un fichier.
Si un fichier revient inconnu, dans certains cas, nous aurons peut-être besoin de télécharger le fichier à analyser à distance (veuillez vous reporter aux Conditions d'utilisation pour plus de détails).
Le scanner herdProtect n’est pas une solution antivirus complète, il s’agit plutôt d’un second scanner d’opinion à partir de cette version (la protection en temps réel n’est actuellement pas activée). L'utilisation d'une plate-forme commerciale complète contre les logiciels malveillants est vivement recommandée avant herdProtect.
Tous les rapports et autres communications entre le PC d'un utilisateur et les serveurs de herdProtect sont cryptés (HTTPS).
Nos algorithmes de scoring minimisent les faux positifs qui pondèrent les détections et masquent ceux que nous considérons comme de faux positifs; ceux qui tombent à la frontière seront affichés comme des détections non concluantes avec des recommandations.
herdProtect est 100% gratuit et sans engagement. Nous ne vous vendrons jamais quoi que ce soit, nous ne vous demanderons pas votre adresse électronique, etc. Si vous trouvez quelqu'un qui tente de vous vendre un service associé à herdProtect, refusez-le et signalez-le-nous.
Nous avons trouvé un certain nombre de gestionnaires de téléchargement tiers qui distribuent illégalement herdProtect dans des ensembles de logiciels publicitaires. Veuillez vous tenir à l’écart de ces derniers et assurez-vous de toujours les télécharger directement à partir de cette page.
|
Ce que herdProtect ne fait pas
Ce qu’il ne fait pas actuellement (même si nous ajoutons constamment de nouvelles fonctionnalités)
Cette version est uniquement un scanner et un logiciel antimalware / anti-adware (la protection en temps réel ne fait pas partie de cette version).
Il n'y a pas de fonctionnalité d'analyse en temps réel, vous devez lancer une analyse à la demande.
L’analyseur effectue une analyse des correctifs binaires au moment de l’exécution très limitée par rapport à un moteur antivirus de niveau supérieur complet.
Le scanner fournit une fonctionnalité de détection de rootkit limitée.
herdProtect ne s'exécute pas en arrière-plan, après une analyse, lorsque vous fermez le scanner, il se termine. Il n'y a pas de démarrage automatique, etc. vous donnant le plein contrôle de quand et comment l'exécuter.
herdProtect ne modifiera votre système que si vous décidez manuellement de supprimer un fichier détecté. Si tel est le cas, le fichier lui-même ainsi que les points d’enregistrement associés au fichier seront supprimés (l’expression « les points d’enregistrement » fait référence à la manière dont le fichier est intégré à Windows, ce qui inclut, sans toutefois s’y limiter, le shell [les commandes Dos], les navigateurs, les points d’exécution automatique, les inscriptions dans le Registre Windows, etc.).
|
Puis-je supprimer plusieurs détections à la fois ?
Oui ! Par défaut, la suppression de plusieurs fichiers détectés à la fois est désactivée. Cependant, vous pouvez facilement activer cette fonctionnalité en cliquant sur la petite icône « Paramètres » en haut à droite de la fenêtre principale de herdProtect. Localisez l'option « Activer la fonctionnalité de suppression multiple » et cochez la case. Une fois activé, un bouton « Supprimer les détections cochées » apparaît sur l'écran des résultats de l'analyse (après une analyse).
HerdProtect transmet-il des informations sur les paramètres de mon ordinateur ?
Oui. Lors d'une analyse, le logiciel se connectera aux serveurs herdProtect pour communiquer diverses informations (veuillez vous reporter à notre politique de confidentialité, à nos conditions d'utilisation et au CLUF). Ces informations sont dépourvues de toute information personnelle et sont utilisées pour localiser uniquement les infections par des logiciels malveillants sur votre système. Elles ne sont utilisées à aucune autre fin. Les données que nous collectons ne sont ni vendues ni partagées avec des tiers extérieurs à notre société. Ces données incluent généralement des informations sur le fichier, telles que les métadonnées d'un fichier (hachages, noms, versions, etc.) et, dans certains cas, le contenu d'un fichier. Nous collectons uniquement les données de fichier sur les PE (programmes/fichiers exécutables) ainsi que sur certains fichiers non PE, tels que les plug-ins de navigateur. Nous ne numérisons ni ne recueillons en aucun cas des informations sur des fichiers tels que des documents ou des images. En outre, certaines informations sur votre PC sont collectées afin d'influencer les moteurs d'analyse. Elles incluent des éléments tels que le système d'exploitation et les Service Packs, la marque et le modèle du PC, ainsi que certaines caractéristiques de base du PC, notamment la taille de la mémoire et les allocations, etc.
Puis-je réactiver un fichier après l'avoir supprimé avec herdProtect ?
Non, pas directement dans la version actuelle. herdProtect ne supprime pas le fichier de votre PC, mais le supprime simplement de votre système, le rend inactif et le place dans le dossier de quarantaine, nommé Quarantine (qui est un sous-répertoire du Scanner (/Program Files/Reason/herdProtect/Scanner/Quarantine). Bien que le fichier puisse être restauré (nous avons un outil à cet effet), les points d’enregistrement ne peuvent pas être restaurés pour le moment. Cela dit, faites très attention à ce que vous supprimez et faites très attention à nos recommandations. Nous sommes très agressifs pour éliminer les détections faussement positives, mais vous devez examiner chaque détection avant de la supprimer (c’est pourquoi la suppression multiple est désactivée par défaut).
Comment herdProtect est-il gratuit ?
Nous prévoyons de garder toutes les versions de herdProtect entièrement libres. Afin de faire fonctionner et d'entretenir notre plate-forme, nous diffusons très peu d'annonces publicitaires sur nos sites Web (nous ne fournissons aucune annonce dans le logiciel). De plus, nous acceptons les dons via Paypal. Aidez-nous à soutenir herdProtect en faisant une petite contribution, si vous souhaitez nous soutenir encore plus !
|
Collection de dossiers : Les logithèques |
---|