qui pourrais me venir en aide pour cela
bonjour depuis quelle temp mon kis agis bizzarement
-------------------------------------------------------------------
2009-10-08 21:15:37 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-08 21:21:49 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-09 05:53:47 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-10 07:46:29 Détectés: PDM.Keylogger kernel mode memory patch mahjong.exe
2009-10-10 07:46:29 Détectés: PDM.Keylogger kernel mode memory patch mahjong.exe
2009-10-11 09:03:25 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-11 17:47:42 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-12 06:12:59 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-12 16:13:56 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 16:13:56 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 17:36:15 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 17:36:15 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-13 05:45:32 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-13 14:02:36 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-14 06:00:26 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-14 16:24:24 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-15 07:38:55 Lancement de la tâche Défense Proactive Kaspersky Internet Security
2009-10-15 08:31:47 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-15 08:31:47 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-15 12:08:27 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-15 12:08:27 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
--------------------------------------------------------------------------------------------------------------
comme j'ai dit a snooky sais des cd rom acheter et kis trouve toujour quelle que menace detecté
je vais attendre vos consigne
Click to view attachment
Full Version: [Résolu] Rapport incompréhensible .
... comme je t'ai dit plusieurs fois déjà , tu n'as pas a regarder dans les rapports .
Tout ce que tu dois vérifier , c'est le rond vert ... tant qu'il est vert , tu peux utiliser ton pc sans te soucier du reste .
Tout ce que tu dois vérifier , c'est le rond vert ... tant qu'il est vert , tu peux utiliser ton pc sans te soucier du reste .
salut snooky ... merci pour ta reponsent pour quelle raison que nous voyons toujour menace detecté 10 il as tu un moyen de enlever cela car l'ordinateur est pas a moi et sa énerve la personne d'autant plus elle ne prend rien sur les torrent et que sais des logiciel acheter (déja dit) je veux comprendre merci pour ton explcation de la dernieres fois merci de ta gentillesse 
1/ Ces processus ont-ils bien été placés en exclusion ( configuration > Menaces et exclusions ) ?
mahjong.exe
mahjong_artifacts2.exe
2/ Clique sur " Menaces découvertes 10 " ou "Menaces découvertes 30 " , puis fait une capture d'écran et poste là dans ta réponse.
mahjong.exe
mahjong_artifacts2.exe
2/ Clique sur " Menaces découvertes 10 " ou "Menaces découvertes 30 " , puis fait une capture d'écran et poste là dans ta réponse.
Bonjour,
Pour savoir quoi faire en présence d'une alerte ou d'un message de ce type, il faut arriver à déchiffrer ce que veut dire "PDM.Keylogger kernel mode memory", ce qui n'est pas simple pour tout le monde malheureusement.
Donc, commençons par le commencement.
En règle générale et sauf exceptions bien sur, un programme informatique est développé en mode "Utilisateur".
Ainsi, le code d'exécution du programme ne peut pas accéder directement à la mémoire de la machine et il ne peut pas, non plus, accéder directement aux matériels et aux périphériques qui sont installés sur la machine.
Pour pouvoir le faire, il doit nécessairement déléguer ses instructions aux API (Application Program Interface) du système.
Donc, le code d'exécution du programme passe par les API du système pour accéder:
- à la mémoire de la machine
- aux matériels et aux périphériques qui sont installés sur la machine
En finalité et, pour faire simple, ces API du système participent à la sécurité et à l'intégrité du système étant donné que, en règle générale, elles ne laisseront passer que ce qui est exécutable par leur intermédiaire.
Partant de là, le noyau du système d'exploitation est isolé des programmes utilisateurs et chaque programme est "plus ou moins" isolé des autres programmes.
Donc, quand il y a un pépin avec un programme, les conséquences pour la machine sont réduites car le pépin en question ne peut pas affecter le système d'exploitation et porter atteinte à son intégrité.
Bien.
Pour optimiser leur fonctionnement, certains programmes ne souhaitent pas passer par les API du système. En fait, ces programmes veulent avoir un accès total à la machine.
Ainsi, par exemple, certains jeux embarquent des gestionnaires graphiques spéciaux qui leur permettent d'obtenir des résultats époustouflants au niveau du graphisme.
Or, pour que ces gestionnaires graphiques spéciaux puissent être employés, ils doivent avoir accès à la totalité de la mémoire de la machine (ou de la carte graphique de la machine), voire à des zones de mémoire inaccessibles par le biais des API du système.
Donc, ils utilisent des codes développés en "mode kernel", à savoir que les instructions de ces codes vont pouvoir accéder au saint des saints, c'est-à-dire à l'endroit où se passe tout ce qui régi le fonctionnement interne du système d'exploitation.
Le problème, c'est que ce saint des saints est une zone très sensible sur un ordinateur car, comme déjà dit, c'est l'endroit où se passe tout ce qui régi le fonctionnement interne du système d'exploitation.
Or, lorsque quelque chose d'anormal s'y produit ou lorsqu'on tente d'y faire quelque chose d'anormal, c'est l'intégrité toute entière du système d'exploitation qui est menacée.
Donc, en "mode kernel", le code qui est exécuté par les programmes peut accéder à toute la mémoire et il a un accès complet et sans restriction à tous les matériels et périphériques qui sont installés sur la machine.
Il peut donc exécuter n'importe quelle instruction sur la machine et faire référence à n'importe quelle adresse de la mémoire. En gros, il peut même aller jusqu'à solliciter un composant de la machine de façon anormale, jusqu'à le faire claquer.
Donc, il est facile d'en déduire que quand il y a un pépin avec un programme qui s'exécute dans ce mode, c'est généralement le gros plantage de la machine et, quelquefois, les conséquences sur le matériel peuvent même être catastrophiques (carte graphique grillée par exemple).
Bon, je ne vais pas vous faire de dessin mais sur le plan de la sécurité (au sens propagation de codes malveillants) c'est pas top non plus vous l'aurez compris, car un programme qui peut accéder librement à tout ce qu'il y a sur une machine, ça n'est pas génial ...
Bien.
Ceci étant expliqué, passons maintenant à la suite.
Qu'est-ce qu'un Keylooger ?
Bon, là aussi, pour faire simple, il faut savoir que ce terme désigne "un enregistreur de frappe", c'est-à-dire un programme qui surveille et enregistre tout ce qui est tapé au clavier.
Généralement, c'est là un comportement typique de certains logiciels "espions" ou "malveillants" qui, lorsqu'ils sont installés sur une machine, sont capables de détecter la frappe sur le clavier de tout ce qui est aujourd'hui monnayable par les voyous du Web (pour ne pas dire les mafieux et les criminels), à savoir:
- n° de comptes bancaires
- n° de cartes bancaires
- n° de sécurité sociale
- login et mot de passe de connexion
- adresses email
- adresses postales
- etc ...
Enfin bref, tout ce qui est susceptible d'être ensuite revendu est capté et enregistré par ces programmes espions et malveillants.
Une fois capté, hop ... le tout est envoyé sur le réseau à destination de quelqu'un qui, plutôt que de se bouger le c### pour exercer une activité légale comme le font des millions de personnes, va se lever à 15H00 de l'après-midi, faire le tri de tout ce qui est bon à prendre dans la pêche du jour et, ceci étant fait, il ira ensuite faire la java au volant de son coupé allemand dans les rues de paname et même faire les yeux doux à nos belles en leur faisant miroiter son statut de crack ténébreux au volant de sa poubelle à pétrole !
Ah les gros c### !!!
Enfin bon ... je m'arrête là sur le sujet car si j'ai des comptes à régler avec certaines de ces crapules qui tuent les petits éditeurs/auteurs de logiciels, ce n'est pas ici que je dois le faire vous en conviendrez.
Donc, un Keylooger, c'est mal … comme qui dirait je ne sais plus qui.
Oui, un Keylooger, c'est une saloperie.
Or, certains programmes "propres" peuvent quelquefois avoir des comportements assimilables à des Keylooger et, par conséquent, si le logiciel de sécurité installé sur la machine fait bien son boulot, il va se manifester en le signalant comme tel.
Donc, dans ce genre de situations, il faut savoir faire la part des choses et prendre la ou les bonnes décisions en fonction d'une analyse des circonstances:
- est-ce vraiment quelque chose de dangereux ?
– est-ce une fausse alerte ?
Bon, quelque part, il est préférable d'être confronté à la détection d'un faux positif plutôt qu'à la non détection d'un vrai positif si vous voyez ce que je veux dire. Ceci dit, une détection trop fréquente de faux positifs pose des problèmes tout aussi importants pour qui ne sait pas comment réagir et les traiter.
Donc, la sagesse veut que l'on fasse confiance aux jugements de son logiciel de sécurité, quand bien même la probabilité de la détection d'un faux positif soit élevée. A quoi bon en effet installer un logiciel de sécurité si, à chaque alerte, on met en doute son jugement ?
Ensuite, il faut identifier le programme responsable de l'alerte et chercher à savoir par qui le programme en question a été pondu, de façon à demander à cet auteur/éditeur si la détection d'un keylogger dans son programme est normale.
Normalement (je dis bien normalement), cet auteur/éditeur doit être en mesure de se prononcer puisque lui seul sait ce qu'il y a dans son "bébé".
En fait, il faut bien se dire que tous les programmes sont potentiellement infectables et ceci à tous les stades de leur évolution, c'est-à-dire:
- pendant leur phase de développement
- pendant leur phase de packaging
- pendant leur phase de duplication
– pendant leur phase de diffusion
Ainsi, ce n'est pas parce qu'un programme a été installé à partir d'un CD acheté en boutique qu'il est réputé propre. Par le passé, on a souvent vu des éditeurs diffuser des logiciels infectés et, compte tenu du contexte, c'est une situation qui peut forcément se produire à tout moment.
Ce n'est pas non plus parce qu'un logiciel à été téléchargé sur une logithèque réputée du Web que le logiciel sera propre. On voit d'ailleurs que de nombreux programmes référencés sur les principales logithèques du moment sont infectés de logiciels espions en tous genres.
Ce n'est pas non plus parce qu'un programme vous aura été refilé par la belle blonde de l'agence du 6eme (oui oui, celle qui a tout ce qu'il faut là où il faut) que le programme en question sera nickel chrome. N'importe qui peut en effet se faire avoir ou gruger et se retrouver avec un programme vérolé entre les mains.
Donc, il faut identifier la provenance du programme responsable de l'alerte:
- Est-ce un programme récupéré sur Internet ?
- Est-ce un programme récupéré auprès d'une connaissance ?
- Est-ce un programme acheté sur un site ?
- Est-ce un programme acheté en boutique ?
- Est-ce un programme gratuit ?
- etc ...
Voilà, à partir de ces quelques points, on peut déjà se forger une opinion et savoir si on suit à fond le jugement de son logiciel de sécurité, quand bien même ce jugement serait basé sur une fausse alerte, ou si on remet en question le jugement de son logiciel de sécurité en jugeant que c'est une fausse alerte.
En fait, il faut le reconnaître, ça n'est pas toujours très facile, ni pour les éditeurs/auteurs de logiciels au sens large du terme, ni pour celles et ceux qui bossent à la mise en œuvre des outils de détection embarqués dans les logiciels de sécurité.
Ainsi, il y a quelques années, j'avais mis en oeuvre un système de cryptage sur 128 bits dans les programmes que je développais, de façon à crypter les données exploitées par les programmes et les rendre ainsi inutilisables pour qui se serait introduit de façon anormale sur la machine d'un client.
Et bien, j'ai très vite déchanté car un antivirus, Avast pour ne pas le nommer, déclenchait des alertes au virus à tout bout de champ, puisqu'il faisait la confusion entre une adresse postale cryptée sur 128bits trouvée dans une base de données et la signature d'un virus. Oui oui, par le seul fait d'entrer une adresse postale dans la fiche d'un client qui serait ensuite enregistrée sur le disque avec un cryptage sur 128 bits, les clients déclenchaient des alertes au virus avec Avast.
Donc et du fait de la large diffusion d'Avast, pendant les 5 ou 6 mois où j'ai diffusé mes logiciels avec ce dispositif de cryptage sur 128bits, mon téléphone n'a pas arrêté de sonner car mes clients étaient constamment confrontés à ces alertes au virus. Pour que cela cesse, il m'a fallu supprimer ce dispositif de cryptage et hop … ma vie est à nouveau redevenue sereine et calme.
Bien.
Pour finir, enfin, il faut comprendre l'alerte ou le message généré par le logiciel de sécurité.
Dans le cas présent, Kaspersky fait état d'un programme dit "kernel mode memory", c'est-à-dire accédant directement à la mémoire, donc potentiellement dangereux pour la machine comme expliqué plus haut.
Ce programme met également en oeuvre un processus que Kaspersky assimile à celui d'un keylogger, c'est-à-dire pouvant permettre l'enregistrement de frappes au clavier.
Pour autant, le programme en question n'est pas identifié par Kaspersky comme un programme espion ou malveillant. Donc, l'alerte peut être assimilable à un simple "attention les cocos, il y a des choses de pas nettes dans ce programme, donc faites gaffe à vos miches".
Comme on a pu le voir dans d'autres fils de discussions, il peut même arriver que le terme "programme légitime" soit indiqué dans l'alerte ou le message généré par le logiciel de sécurité, c'est-à-dire que Kaspersky sait que le programme est propre et que ce n'est pas une saloperie ... mais bon ... il n'en reste pas moins que cela reste un programme propre mettant en oeuvre un code qui peut présenter quelques dangers, voire un code sain bidouillé par quelqu'un de malsain et ceci en vue d'exploiter certaines bricoles sur la machine si vous voyez ce que je veux dire.
Voilà.
Donc, dans ce genre de situations, le (ou la) parano bloquera le programme et ira même jusqu'à le désinstaller s'il n'obtient pas l'assurance (de la part de l'auteur/éditeur du programme par exemple), de la non dangerosité du programme, tandis que celui ou celle plus cool et zen mettra le programme en zone de confiance de façon à ce qu'il puisse faire tout ce pour quoi il a été programmé ... c'est-à-dire le meilleur comme le pire
Voilà.
A+
Albert
Citation (jean francois @ 15.10.2009 22:14) 
qui pourrais me venir en aide pour cela
2009-10-10 07:46:29 Détectés: PDM.Keylogger kernel mode memory patch mahjong.exe
2009-10-10 07:46:29 Détectés: PDM.Keylogger kernel mode memory patch mahjong.exe
2009-10-12 16:13:56 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 16:13:56 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 17:36:15 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 17:36:15 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
comme j'ai dit a snooky sais des cd rom acheter et kis trouve toujour quelle que menace detecté
je vais attendre vos consigne
2009-10-10 07:46:29 Détectés: PDM.Keylogger kernel mode memory patch mahjong.exe
2009-10-10 07:46:29 Détectés: PDM.Keylogger kernel mode memory patch mahjong.exe
2009-10-12 16:13:56 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 16:13:56 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 17:36:15 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
2009-10-12 17:36:15 Détectés: PDM.Keylogger kernel mode memory patch mahjong_artifacts2.exe
comme j'ai dit a snooky sais des cd rom acheter et kis trouve toujour quelle que menace detecté
je vais attendre vos consigne
Pour savoir quoi faire en présence d'une alerte ou d'un message de ce type, il faut arriver à déchiffrer ce que veut dire "PDM.Keylogger kernel mode memory", ce qui n'est pas simple pour tout le monde malheureusement.
Donc, commençons par le commencement.
En règle générale et sauf exceptions bien sur, un programme informatique est développé en mode "Utilisateur".
Ainsi, le code d'exécution du programme ne peut pas accéder directement à la mémoire de la machine et il ne peut pas, non plus, accéder directement aux matériels et aux périphériques qui sont installés sur la machine.
Pour pouvoir le faire, il doit nécessairement déléguer ses instructions aux API (Application Program Interface) du système.
Donc, le code d'exécution du programme passe par les API du système pour accéder:
- à la mémoire de la machine
- aux matériels et aux périphériques qui sont installés sur la machine
En finalité et, pour faire simple, ces API du système participent à la sécurité et à l'intégrité du système étant donné que, en règle générale, elles ne laisseront passer que ce qui est exécutable par leur intermédiaire.
Partant de là, le noyau du système d'exploitation est isolé des programmes utilisateurs et chaque programme est "plus ou moins" isolé des autres programmes.
Donc, quand il y a un pépin avec un programme, les conséquences pour la machine sont réduites car le pépin en question ne peut pas affecter le système d'exploitation et porter atteinte à son intégrité.
Bien.
Pour optimiser leur fonctionnement, certains programmes ne souhaitent pas passer par les API du système. En fait, ces programmes veulent avoir un accès total à la machine.
Ainsi, par exemple, certains jeux embarquent des gestionnaires graphiques spéciaux qui leur permettent d'obtenir des résultats époustouflants au niveau du graphisme.
Or, pour que ces gestionnaires graphiques spéciaux puissent être employés, ils doivent avoir accès à la totalité de la mémoire de la machine (ou de la carte graphique de la machine), voire à des zones de mémoire inaccessibles par le biais des API du système.
Donc, ils utilisent des codes développés en "mode kernel", à savoir que les instructions de ces codes vont pouvoir accéder au saint des saints, c'est-à-dire à l'endroit où se passe tout ce qui régi le fonctionnement interne du système d'exploitation.
Le problème, c'est que ce saint des saints est une zone très sensible sur un ordinateur car, comme déjà dit, c'est l'endroit où se passe tout ce qui régi le fonctionnement interne du système d'exploitation.
Or, lorsque quelque chose d'anormal s'y produit ou lorsqu'on tente d'y faire quelque chose d'anormal, c'est l'intégrité toute entière du système d'exploitation qui est menacée.
Donc, en "mode kernel", le code qui est exécuté par les programmes peut accéder à toute la mémoire et il a un accès complet et sans restriction à tous les matériels et périphériques qui sont installés sur la machine.
Il peut donc exécuter n'importe quelle instruction sur la machine et faire référence à n'importe quelle adresse de la mémoire. En gros, il peut même aller jusqu'à solliciter un composant de la machine de façon anormale, jusqu'à le faire claquer.
Donc, il est facile d'en déduire que quand il y a un pépin avec un programme qui s'exécute dans ce mode, c'est généralement le gros plantage de la machine et, quelquefois, les conséquences sur le matériel peuvent même être catastrophiques (carte graphique grillée par exemple).
Bon, je ne vais pas vous faire de dessin mais sur le plan de la sécurité (au sens propagation de codes malveillants) c'est pas top non plus vous l'aurez compris, car un programme qui peut accéder librement à tout ce qu'il y a sur une machine, ça n'est pas génial ...
Bien.
Ceci étant expliqué, passons maintenant à la suite.
Qu'est-ce qu'un Keylooger ?
Bon, là aussi, pour faire simple, il faut savoir que ce terme désigne "un enregistreur de frappe", c'est-à-dire un programme qui surveille et enregistre tout ce qui est tapé au clavier.
Généralement, c'est là un comportement typique de certains logiciels "espions" ou "malveillants" qui, lorsqu'ils sont installés sur une machine, sont capables de détecter la frappe sur le clavier de tout ce qui est aujourd'hui monnayable par les voyous du Web (pour ne pas dire les mafieux et les criminels), à savoir:
- n° de comptes bancaires
- n° de cartes bancaires
- n° de sécurité sociale
- login et mot de passe de connexion
- adresses email
- adresses postales
- etc ...
Enfin bref, tout ce qui est susceptible d'être ensuite revendu est capté et enregistré par ces programmes espions et malveillants.
Une fois capté, hop ... le tout est envoyé sur le réseau à destination de quelqu'un qui, plutôt que de se bouger le c### pour exercer une activité légale comme le font des millions de personnes, va se lever à 15H00 de l'après-midi, faire le tri de tout ce qui est bon à prendre dans la pêche du jour et, ceci étant fait, il ira ensuite faire la java au volant de son coupé allemand dans les rues de paname et même faire les yeux doux à nos belles en leur faisant miroiter son statut de crack ténébreux au volant de sa poubelle à pétrole !
Ah les gros c### !!!
Enfin bon ... je m'arrête là sur le sujet car si j'ai des comptes à régler avec certaines de ces crapules qui tuent les petits éditeurs/auteurs de logiciels, ce n'est pas ici que je dois le faire vous en conviendrez.
Donc, un Keylooger, c'est mal … comme qui dirait je ne sais plus qui.
Oui, un Keylooger, c'est une saloperie.
Or, certains programmes "propres" peuvent quelquefois avoir des comportements assimilables à des Keylooger et, par conséquent, si le logiciel de sécurité installé sur la machine fait bien son boulot, il va se manifester en le signalant comme tel.
Donc, dans ce genre de situations, il faut savoir faire la part des choses et prendre la ou les bonnes décisions en fonction d'une analyse des circonstances:
- est-ce vraiment quelque chose de dangereux ?
– est-ce une fausse alerte ?
Bon, quelque part, il est préférable d'être confronté à la détection d'un faux positif plutôt qu'à la non détection d'un vrai positif si vous voyez ce que je veux dire. Ceci dit, une détection trop fréquente de faux positifs pose des problèmes tout aussi importants pour qui ne sait pas comment réagir et les traiter.
Donc, la sagesse veut que l'on fasse confiance aux jugements de son logiciel de sécurité, quand bien même la probabilité de la détection d'un faux positif soit élevée. A quoi bon en effet installer un logiciel de sécurité si, à chaque alerte, on met en doute son jugement ?
Ensuite, il faut identifier le programme responsable de l'alerte et chercher à savoir par qui le programme en question a été pondu, de façon à demander à cet auteur/éditeur si la détection d'un keylogger dans son programme est normale.
Normalement (je dis bien normalement), cet auteur/éditeur doit être en mesure de se prononcer puisque lui seul sait ce qu'il y a dans son "bébé".
En fait, il faut bien se dire que tous les programmes sont potentiellement infectables et ceci à tous les stades de leur évolution, c'est-à-dire:
- pendant leur phase de développement
- pendant leur phase de packaging
- pendant leur phase de duplication
– pendant leur phase de diffusion
Ainsi, ce n'est pas parce qu'un programme a été installé à partir d'un CD acheté en boutique qu'il est réputé propre. Par le passé, on a souvent vu des éditeurs diffuser des logiciels infectés et, compte tenu du contexte, c'est une situation qui peut forcément se produire à tout moment.
Ce n'est pas non plus parce qu'un logiciel à été téléchargé sur une logithèque réputée du Web que le logiciel sera propre. On voit d'ailleurs que de nombreux programmes référencés sur les principales logithèques du moment sont infectés de logiciels espions en tous genres.
Ce n'est pas non plus parce qu'un programme vous aura été refilé par la belle blonde de l'agence du 6eme (oui oui, celle qui a tout ce qu'il faut là où il faut) que le programme en question sera nickel chrome. N'importe qui peut en effet se faire avoir ou gruger et se retrouver avec un programme vérolé entre les mains.
Donc, il faut identifier la provenance du programme responsable de l'alerte:
- Est-ce un programme récupéré sur Internet ?
- Est-ce un programme récupéré auprès d'une connaissance ?
- Est-ce un programme acheté sur un site ?
- Est-ce un programme acheté en boutique ?
- Est-ce un programme gratuit ?
- etc ...
Voilà, à partir de ces quelques points, on peut déjà se forger une opinion et savoir si on suit à fond le jugement de son logiciel de sécurité, quand bien même ce jugement serait basé sur une fausse alerte, ou si on remet en question le jugement de son logiciel de sécurité en jugeant que c'est une fausse alerte.
En fait, il faut le reconnaître, ça n'est pas toujours très facile, ni pour les éditeurs/auteurs de logiciels au sens large du terme, ni pour celles et ceux qui bossent à la mise en œuvre des outils de détection embarqués dans les logiciels de sécurité.
Ainsi, il y a quelques années, j'avais mis en oeuvre un système de cryptage sur 128 bits dans les programmes que je développais, de façon à crypter les données exploitées par les programmes et les rendre ainsi inutilisables pour qui se serait introduit de façon anormale sur la machine d'un client.
Et bien, j'ai très vite déchanté car un antivirus, Avast pour ne pas le nommer, déclenchait des alertes au virus à tout bout de champ, puisqu'il faisait la confusion entre une adresse postale cryptée sur 128bits trouvée dans une base de données et la signature d'un virus. Oui oui, par le seul fait d'entrer une adresse postale dans la fiche d'un client qui serait ensuite enregistrée sur le disque avec un cryptage sur 128 bits, les clients déclenchaient des alertes au virus avec Avast.
Donc et du fait de la large diffusion d'Avast, pendant les 5 ou 6 mois où j'ai diffusé mes logiciels avec ce dispositif de cryptage sur 128bits, mon téléphone n'a pas arrêté de sonner car mes clients étaient constamment confrontés à ces alertes au virus. Pour que cela cesse, il m'a fallu supprimer ce dispositif de cryptage et hop … ma vie est à nouveau redevenue sereine et calme.
Bien.
Pour finir, enfin, il faut comprendre l'alerte ou le message généré par le logiciel de sécurité.
Dans le cas présent, Kaspersky fait état d'un programme dit "kernel mode memory", c'est-à-dire accédant directement à la mémoire, donc potentiellement dangereux pour la machine comme expliqué plus haut.
Ce programme met également en oeuvre un processus que Kaspersky assimile à celui d'un keylogger, c'est-à-dire pouvant permettre l'enregistrement de frappes au clavier.
Pour autant, le programme en question n'est pas identifié par Kaspersky comme un programme espion ou malveillant. Donc, l'alerte peut être assimilable à un simple "attention les cocos, il y a des choses de pas nettes dans ce programme, donc faites gaffe à vos miches".
Comme on a pu le voir dans d'autres fils de discussions, il peut même arriver que le terme "programme légitime" soit indiqué dans l'alerte ou le message généré par le logiciel de sécurité, c'est-à-dire que Kaspersky sait que le programme est propre et que ce n'est pas une saloperie ... mais bon ... il n'en reste pas moins que cela reste un programme propre mettant en oeuvre un code qui peut présenter quelques dangers, voire un code sain bidouillé par quelqu'un de malsain et ceci en vue d'exploiter certaines bricoles sur la machine si vous voyez ce que je veux dire.
Voilà.
Donc, dans ce genre de situations, le (ou la) parano bloquera le programme et ira même jusqu'à le désinstaller s'il n'obtient pas l'assurance (de la part de l'auteur/éditeur du programme par exemple), de la non dangerosité du programme, tandis que celui ou celle plus cool et zen mettra le programme en zone de confiance de façon à ce qu'il puisse faire tout ce pour quoi il a été programmé ... c'est-à-dire le meilleur comme le pire
Voilà.
A+
Albert
Message particulièrement intéressant et bien foutu...
Merci Albert38!
Merci Albert38!
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.