Author Topic: Efficacité agent anti-ransomware ?  (Read 1563 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Efficacité agent anti-ransomware ?
« on: November 12, 2017, 12:43:31 PM »
Bonjour,

la fonctionnalité est appréciable sur le papier, mais ne me semble pas tout à fait au niveau...

Hier, je suis passé en mode strict pour voir et j'ai voulu interdire VLC, une appli pas dangereuse, pour voir si Avast bloquait toute action de VLC sur mes fichiers comme je l'avais demandé. A mon grand dam, VLC, malgré le blocage théorique, a pu s'exécuter sans aucun souci !!!

Est-ce parce que justement VLC ne présente aucun danger selon Avast ? Toujours est-il qu'un blocage demandé et qui ne s'exécute pas laisse planer un gros doute, surtout s'il s'était agi d'un programme autrement dangereux...

C'est d'autant plus surprenant et énervant que les bloqueurs de Trend ou de Bitdefender apparaissent (du moins sur des vidéos vues ici et là) autrement efficaces face face à des ransomwares.

A priori il me semble tomber sous le sens qu'Avast va devoir renforcer son agent anti ransomware !

Cordialement,
M.

PS. Je précise que j'utilise la dernière version d'Avast sous win 10, FCU.
 

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2914
Re: Efficacité agent anti-ransomware ?
« Reply #1 on: November 12, 2017, 01:54:06 PM »
Bonjour,
je ne pense pas que la fonctionnalité de l'agent ransomware / blocage application soit d'interdire l'utilisation de cette application sinon à quoi bon l'avoir sur son disque dur ?
Non , sa fonctionnalité est de l'empêcher de modifier/supprimer un fichier et non de l'utiliser (lire une vidéo qui est pourtant dans les dossiers protégés).
Refais un essai , et essayes de supprimer ce fichier .... ?

REDACTED

  • Guest
Re: Efficacité agent anti-ransomware ?
« Reply #2 on: November 12, 2017, 02:36:23 PM »
Bonjour Chris,

effectivement, c'est cela ;-)
Je viens juste d'essayer en mettant l'explorateur dans les applis bloquées et l'accès est possible, mais la suppression d'un document est interdite.

Donc, ça marche. J'avais tendance à voir l'agent anti ransomware comme un anti exe du type Exe Radar Pro, mais ça fonctionne un peu différemment. L'essentiel étant que la suppression ou la modif, comme le ferait le cryptage des données ne soit pas possible.

En tout cas, merci pour cette remarque qui rassure pas mal quant à l'efficacité du module ;-)

Cordialement,
M




Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2914
Re: Efficacité agent anti-ransomware ?
« Reply #3 on: November 12, 2017, 03:39:44 PM »
Re,
après - sans que je sois allé bien loin dans les fonctionnalités de cet agent - ça dépend aussi de l'application et des fichiers qu'elle gère et comment elle les gère.
Si les fichiers exécutés par vlc n'ont pas vocation à être dangereux en l'état , il n'y a pas de raison de bloquer les fichiers à la lecture et il ne se passe rien comme tu as pu le constater.
Par contre d'autres applications comme EXCEL qui travaillent sur des fichiers qui peuvent être dangereux même sans les modifier / supprimer (l'exécution de macro par exemple) , tu pourras constater qu'en bloquant l'application par l'agent ransomware , le résultat sera identique à ce que tu attendais du blocage VLC , à savoir que tu ne pourra même pas ouvrir le fichier s'il est dans ta zone de protection.

REDACTED

  • Guest
Re: Efficacité agent anti-ransomware ?
« Reply #4 on: November 12, 2017, 05:23:11 PM »
Ok Chris, merci pour ces précisions  :)
Pour les macros avec des fichiers Excel, je reste normalement en mode protégé sauf si je suis absolument sûr de la provenance des fichiers et que je dois effectuer des modifications.

Pour en revenir à l'anti ransomware - que je ne suis pas spécialement pressé de voir à l'oeuvre ;-) - de toute manière, j'ai toujours plusieurs copies de mes docs pros, sur différents supports (disques durs, cloud, Cd Rom) qui ne sont connectés qu’occasionnellement. Ce qui reste la meilleure solution, vu l'expansion de ce satanées bestioles.

Cordialement,
M