bonjour,

j'ai telecharge bewilded2 du site mistergooddeal et j'ai voulu l'installer sur mon portable (windows vista) mais kaspersky apparait en rouge en me disant activite suspecte parce que c'est possible que le jeu contienne un pilote suspecte et si j'installe le jeu kaspersky peut pas controler le jeu; est-ce que c'est quelque chose de grave?je risque quoi si j'installe ce jeu?
merci d'avance et bonne journee

Si le programme est équipé d'un système anti-triche, il est possible qu'il soit nécessaire d'installer un pilote qui soit détecté comme suspect par Kaspersky.

Il faut donc Autoriser et placer en confiance ( exclusion ) ...

donc je peux l'installer sans probleme?ce pilote ne peut pas prendre le controle de mon ordinatuer, je pense.

merci snooky donc j'autorise l'installation et je le met aussi a l'exclusion?

Oui.

Comme déjà précisé dans une autre discussion, la plupart des programmes passent par les API du système et:
- ils ne peuvent pas accéder directement à la mémoire de la machine
- ils ne peuvent pas, non plus, accéder directement aux matériels et aux périphériques qui sont installés sur la machine.

Or, pour optimiser leur fonctionnement, certains programmes (très souvent des jeux) ne souhaitent pas passer par les API du système. En fait, ces programmes veulent avoir un accès total à la machine.
Donc, ils utilisent un mode de programmation spécial, à savoir que les instructions de ces codes vont pouvoir accéder au saint des saints, c'est-à-dire à l'endroit où se passe tout ce qui régi le fonctionnement interne du système d'exploitation.

Partant de là, le code qui sera exécuté par ces programmes pourra accéder à toute la mémoire et il aura un accès complet et sans restriction à tous les matériels et périphériques qui sont installés sur la machine ... et ce pour le meilleur et pour le pire.
Donc, l'alerte de KIS te signale cette situation, à savoir que le programme tente d'installer un pilote spécial qui va lui permettre d'accèder au saint des saints et que, lorsque ce sera fait, KIS ne pourra plus surveiller les agissements dudit pilote.

Or, l'installation de ce pilote pourra aller jusqu'à modifier les appels systèmes effectués via les API systèmes, ce qui est une technique largement utilisée par les logiciels malveillants.

Par cette technique, le programme détournera les tables de structures internes du système et l'adresse des appels systèmes, pour que ses instructions a lui soient exécutées en lieu et place de celles du système.
Pour que ceci soit plus simple à comprendre, voici un exemple: quand l'utilisateur copie un fichier placé dans un dossier dans un autre dossier, le système d'exploitation fait une copie du fichier sélectionné et place cette copie dans le dossier souhaité.
Le programme pourra très bien modifier cette instruction, de telle sorte que le fichier sera supprimé plutôt que copié dans le dossier souhaité.
De la même manière, il pourra très bien copier le fichier dans le dossier souhaité mais le crypter de telle sorte qu'il ne sera plus exploitable par l'utilisateur ou l'envoyer par Internet à quelqu'un qui se trouve à l'autre bout de la planète.
Le programme pourra également filtrer ou masquer les réponses aux appels systèmes pour se cacher aux yeux de l'utilisateur de la machine.

Par cette "astuce", il pourra donc se rendre littéralement invisibles aux yeux de tous, c'est-à-dire qu'il n'apparaîtra pas:
- dans la liste des processus en cours d'exécution
- dans la liste des pilotes/drivers chargés
- dans la liste des fichiers d'un dossier
- etc ...

En fait, une fois installé, le programme pourra faire tout ce qu'il veut ... et ce même avec la meilleure suite de sécurité qui soit !

Comme je le disais également dans cette autre discussion, ce n'est pas parce qu'un programme a été installé à partir d'un CD acheté en boutique qu'il est réputé propre. Par le passé, on a souvent vu des éditeurs diffuser des logiciels infectés et, compte tenu du contexte, c'est une situation qui peut forcément se produire à tout moment.
Ce n'est pas non plus parce qu'un logiciel à été téléchargé sur une logithèque réputée du Web que le logiciel sera propre. On voit d'ailleurs que de nombreux programmes référencés sur les principales logithèques du moment sont infectés de logiciels espions en tous genres.
Ce n'est pas non plus parce qu'un programme vous aura été refilé par la belle blonde de l'agence du 6eme (oui oui, celle qui a tout ce qu'il faut là où il faut) que le programme en question sera nickel chrome. N'importe qui peut en effet se faire avoir ou gruger et se retrouver avec un programme vérolé entre les mains.

Donc, c'est à toi de voir:
- soit tu fais confiance au programme en question et tu l'installes sur ta machine et tant pis pour toi si, dans quelques heures, quelques jours ou quelques mois, tu constates que ta machine est devenu un "nid" à saloperies ou, plus grave encore, si tu t'aperçois que des données confidentielles qui étaient sur ton disque dur ont été piratées (login, mot de passe, n° de carte bancaire, correspondances privées, etc ...)
- soit tu es prudent et tu suis le jugement de KIS, à savoir que tu n'installes pas le programme en question

Voilà.

Eventuellement, tu peux faire un "mix" des 2 solutions, à savoir que tu installes le programme mais seulement sur une machine totalement isolée, à savoir une machine non connectée au réseau et avec laquelle tu n'échanges aucun fichier.
Ainsi, même si quelque chose d'anormal est effectué par le programme, il n'y aura rien qui pourra "sortir" de la machine.
Bien sur, si après avoir utilisé le programme sur cette machine isolée tu souhaites le désinstaller car il ne correspond pas à ton attente, tu devras formater toutes les unités disques qui étaient connectées à la machine de façon à ne prendre aucun risque (et de façon à ne pas en faire courir aux autres bien sur).

Voilà.

A+
Albert