Bonsoir à tous,
l'alerte levée par microsoft est causée par l'installater de DevID qui propose des logiciels supplémentaires lors de l'installation.
Comme Ccleaner\Avast qui propose le spyware Google Chrome lors de son installation.
En téléversant le programme d'installation sur virustotal, on a
ceci:
On y retrouve
Artemis,
PUA, I
nstallCore,
Adware, cela se réfère à des programmes enpaquetés par un installateur qui propose des logiciels supplémentaires qui ne servent pas à rien sauf en majorité à ralentir l'ordinateur.
C'est récent, mais pas de danger cependant.
Par contre, lors de l'installation, bien lire ce qui est indiqué et refuser automatiquement les logiciels proposés additionnels.
Il faut cliquer sur suivant.
Refuser Avast.
Il ralentit l'ordinateur, propose trop d'options, et l'interface n'est pas claire.
Windows Defender va très bien pour les particuliers, mais néanmoins pas pour des entreprises sensibles, surtout pour les TPI\PME.
Cliquer sur "terminer".
Le programme d'installation de DevID vase lancer proprement dit,
faire bien attention de ne pas lancer total 360, comme indiqué dans la
ressource.
Si cette appli est proposée par .avatar--xss { width: 21px; height: 21px; line-height: 21px !important; margin-right: 2px; }
alexandre01
@alexandre01 (notre expert sécu ), je crois que vous pouvez y aller les yeux fermés
le risque d'erreur n'est pas nul, par précaution, il m'est arrivé une fois de supprimer une ressource, mais c'est un cas bien spécial.
Cet utilitaire, qui propose de monitorer du matériel sous Windows, est suspecté de contenir des failles de sécurité, et d'infecter le
bios ou l'UEFI, puisque signé numériquement, ou encore contourner la signature des pilotes, constaté par croisement de données.
Par ailleurs, l'infection du matériel par des pilotes signés numériquement mais contenant des vulnérabilités, a été décrit bien trop tard (car existe depuis 2014) via le lien suivant:
Researchers analyzing the security of legitimate device drivers found that more than 40 of them from at least 20 hardware vendors can be abused to achieve privilege escalation.
www.bleepingcomputer.com
et qui a été utilisé par EquationGroup\Grayfish\Regin\APT28.
Les chercheurs d'ESET ont montré que les opérateurs Sednit utilisaient différents composants des logiciels malveillants LoJax pour cibler quelques organisations gouvernementales dans les Balkans ainsi qu'en Europe centrale et orientale.3
www.welivesecurity.com
Les pilotes, signés numériquement avec des fortes contraintes d'authenticité, peuvent contenir des failles de sécurité et ont des accès très priviliégiés pour accéder directement au matériel et l'infecter).
Les pilotes OEM, qui ne sont rarement mis à jour par les OEM , mais pas que, sont une nouvelle menace Windows à prendre en compte concernant l'intégrité du matériel.
Pour conclure, Si j'ai indiqué DevID, c'est la seule chose que j'ai rencontrée qui permet de faire la mise à jour des pilotes en toute simplicité, de manière concise et claire, contrairement aux usines à gaz comme drivercloud par exemple, qui propose plusieurs pilotes, et qui rend confus l'utisateur.
Cordialement
Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
