La paranoïa anti-virus de Google

C'est le lieu des discussions diverses et variées, mais toujours en rapport avec le thème général du forum et dans l'esprit de celui-ci. Contient des rubriques électroniques.

Modérateurs : Papy.G, fneck, Carl

Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

Maintenant j'arrête de perdre mon temps à lutter contre les moulins à vent. J'ai mieux à faire.
Dans le site dcmoto je garde le contrôle d'accès par mot de passe pour les sections Programmes et Jeux pour Windows.
Pour la section Documentation ce n'est pas nécessaire, VirusTotal n'est même pas capable de charger un fichier DjVu séparé.
Pour les autres sections je ne fais rien tant qu'ils ne détectent rien.

Le sujet est clos pour moi, il me conforte dans ma haine des antivirus et de toutes les formes de censure.
Daniel
L'obstacle augmente mon ardeur.
Avatar de l’utilisateur
fneck
Site Admin
Messages : 17423
Inscription : 01 avr. 2007 12:03
Localisation : Drôme Provençale (26)
Contact :

Re: La paranoïa anti-virus de Google

Message par fneck »

Je ne sais pas si tu as vu Daniel, toutes tes images insérées sur le forum ne s'affiche plus (sous Chrome en tout cas). Et si on cherche à ouvrir l'image dans un nouvel onglet on arrive sur le bel écran rouge que tu connais bien :|
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

Oui, je viens de le constater à l'instant. C'est à cause de l'accès restreint à la section Programmes, avec un identifiant et un mot de passe, pour empêcher les robots de Google de venir trouver des virus dans les programmes Thomson. Malheureusement il y a des dégâts collatéraux, et en plus Google n'a pas retiré le site dcmoto de sa blacklist. Je vais voir si je trouve une solution pour les images du forum system-cfg.

J'ai recherché des idées, en lisant les commentaires de nombreux webmaster dans le même cas que moi. Il n'y a pas de solution simple. On peut diffuser un programme par l'intermédiaire d'un site spécialisé dans la diffusion de freewares, qui a assez de poids auprès de Google pour être ajouté à la liste blanche. Mais dans le cas de dcmoto ce n'est pas possible, il y a des milliers de fichiers susceptibles de donner de faux positifs.

Le site dcmoto a été "aspiré" par http://archive.sundby.com/mirror/ qui en propose une copie, totalement illégale car effectuée sans mon autorisation et sans même m'avertir. Bizarrement cette copie (très ancienne) n'est pas déclarée positive par Google Safe Browsing, alors qu'elle contient le fichier les-prives_win.zip qui a déclenché les foudres de Google. Je ne sais pas comment sundby.com a fait pour échapper à la censure.
http://archive.sundby.com/mirror/dcmoto.free.fr/

[Edit 09:30]
En attendant de trouver mieux, j'ai rétabli provisoirement l'accès libre à la section Programmes. Les images sont revenues dans le forum.
Je mets seulement la page du programme "Les Privés" en accès restreint. J'ajoute aussi Bedroom Olympiads.
Daniel
L'obstacle augmente mon ardeur.
Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

J'ai bien ri en lisant cet article du Washington Post : en avril 2016, Google Safe Browsing a déclaré malveillant le site google.com :mrgreen:
Et Google a eu droit au fameux écran rouge. Il n'y a pas que dcmoto... Sauf que Google a pu se défendre, pas moi :twisted:
April 19, 2016 at 6:43 p.m. GMT+2

Google is warning you to watch out for, well, Google.

As of Tuesday morning, the search giant's own Safe Browsing tool labels "google.com" as "partially dangerous." The tool, which automatically scans "billions of URLs per day looking for unsafe websites," cites "google.com" for some potentially scary problems.

"Some pages on this website install malware on visitors' computers," the Safe Browsing Site Status page warned, adding that "[a]ttackers on this site might try to trick you to download software or steal your information."

Google declined to comment on the site's status by Tuesday afternoon, but those ominous warnings likely don't mean that visiting "google.com" itself is dangerous. Instead, they suggest that some people have used Google services to host or link to something malicious, so the tool is flagging the whole domain as a little risky.

"Users sometimes post bad content on websites that are normally safe," the page explained.

It's not clear how long google.com has been flagged as "partially dangerous," although some reddit users noticed it Tuesday -- the same day the Site Status page says its information was last updated. A flurry of blog posts from last November suggest google.com was also flagged with the dubious distinction back then.

But google.com is far from alone. Several other major sites that thrive on user-generated content are also listed as "partially dangerous" by Safe Browsing at the moment, including "tumblr.com" and popular code sharing site "github.com." The vast majority of things posted on all those sites are probably fine, but the nature of Safe Browsing's scans dings them for any bad apples it finds.

On trouve aussi sur internet des développeurs pas très satisfaits de Google Safe Browsing, par exemple celui-ci :
https://greatis.com/blog/google-dont-be-evil

Et une multitude d'articles faisant la même analyse, mais ne donnant aucune solution. C'est kafkaïen...
https://www.ghacks.net/2018/12/08/googl ... malicious/

Et une autre bien bonne : Google Safe Browsing a trouvé malveillant le site d'un antivus célèbre. On en rit, il faudrait plutôt en pleurer.
[WNC-611600] Not a joke! Google Safe Browsing found virus in the antivirus program!
Today I got a message to Search Console:
Malicious or unwanted software detected on http://www.greatis.com/
Here is a sample of URLs from your site where we detected malware:
http://www.greatis[.]com/regrung.zip
http://www.greatis[.]com/unhackme.zip
http://www.greatis[.]com/unhackme/
RegRung.zip have 0/60 on VirusTotal:
https://www.virustotal.com/#/file/12798 ... /detection
File is a part RegRun software (startup manager and security tools). RegRun works since 1999 and it is well known for Windows users.
unhackme.zip
VirusTotal 1/60:
https://www.virustotal.com/#/file/81d62 ... /detection
UnHackMe is one of the first rootkit/malware remover. It works since 2005.
There is nothing dangerous and a lot of satisfied people:
https://www.facebook.com/remove.malware.with.unhackme
All executable files are signed by Greatis Software digital sign.
I submitted review to Google, but wanted 72 hours to answer!
What's happened with you, Google?
Any help is appreciated.
Dmitry
Daniel
L'obstacle augmente mon ardeur.
Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

En scannant le site dcmoto avec une dizaine d'outils de détection en ligne de malware, tous le trouvent suspects. Normal, toutes ces sociétés cherchent à vendre au prix fort leurs outils de désinfection.

A les croire les programmes suivants peuvent gravement endommager votre TO8 : Lorann, Sortilèges, Android, Les Cavernes de Thénébé, Lost (de 6502man), ou votre PC : dcmoto_20150604 (pourquoi pas les autres versions ?).

Pour d'autres scanners, c'est Les Privés et Bedroom Olympiads. On peut faire des dizaines de recherches, on obtient toujours des détections positives, jamais pour les même fichiers. Vous avez compris, c'est n'importe quoi, tout comme le classement "unsafe" de Norton, de Google et de quelques autres.

La conclusion est qu'il faut subir sans rien pouvoir faire pour se défendre. Si on arrive, en passant des barrières pratiquement infranchissables, à discuter avec un éditeur d'antivirus, c'est un autre qui vous démoli. Et il y en a un nombre phénoménal. Rien que 63 dans VirusTotal. On note aussi que des programmes classés inoffensifs pendant quinze ans deviennent brutalement des chevaux de Troie sans prévenir. C'est risible.

scumware.png
scumware.png (111.07 Kio) Consulté 3377 fois
Daniel
L'obstacle augmente mon ardeur.
Avatar de l’utilisateur
seki
Messages : 208
Inscription : 08 juil. 2016 02:29
Localisation : La cambrousse près de Metz
Contact :

Re: La paranoïa anti-virus de Google

Message par seki »

Beaucoup de gens ne savent pas faire fonctionner leur réflexion (ne pas cliquer sur n'importe quoi, ne pas accepter n'importe quelle notification), il préfèrent se reposer sur des béquilles écrites par des gens qui ne réfléchissent pas beaucoup plus (ou qui sont obligés d'implémenter les idées ineptes de leurs décidants). Résultat : par exemple un programme lambda compacté listé comme une menace parce que l'outil n'a pas décompacté le programme final et trouve une juste ressemblance avec un autre logiciel malveillant également compacté.

Personnellement, je n'ai attrapé que 2 merdes en 30 de pécé DOS/Windows (Dark Avenger en empruntant un logiciel à la médiatèque et au boulot en 2003 Blaster, qui passait par le port RPC et pour lequel il suffisait d'être sur le même réseau qu'un autre machine infectée), et pourtant cela fait des années que je n'utilise plus d'antivirus.

Ce matin, j'entendais que certains produits type contenant du paracétamol ou de l'ibuprofène ne seraient plus en accès libre dans les pharmacies (il faudra maintenant demander au pharmacien) parce qu'une mauvaise utilisation pouvait être dangereuse. On peut dire la même chose d'un voiture, d'un couteau de cuisine ou d'un tas d'autres trucs du quotidien. On déresponsabilise toujours plus les gens.

Dans le cas des antivirus, montrer des menaces partout permet de vendre des protections... :twisted: Dans le cas des médocs, c'est peut-être aussi une histoire de pognon, pour que ces médocs retournent chez les pharmaciens et ne soient plus dispos en parapharmacie / grande surface. :roll:
Les meilleurs programmes ont été écrits lorsque le programmeur était censé travailler sur autre chose. - Melinda Varian
Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

Nous avons le même avis sur cette question. Je n'utilise plus d'antivirus depuis janvier 2001 et mon PC s'en porte beaucoup mieux.
En voulant trop sécuriser on rend le monde (et internet) invivables.
Daniel
L'obstacle augmente mon ardeur.
Xavier_AL

Re: La paranoïa anti-virus de Google

Message par Xavier_AL »

Le monde informatique a beaucoup appris de la médecine.
Et il y a un débat quasiment identique pour la vaccination…

Résultat, on ne sait que penser et chacun se fait une idée sur de nombreux ressentis à bases de désinformations et de préjugés.
Si vous tombez malade de la grippe, et que vous-vous êtres vacciné, on ne vous rembourse pas le vaccin et on vous dit "on ne pouvait pas prévoir!".

Si un virus informatique vous infecte, on ne vous indemnise pas… et même réponse.
Donc, le but est d'inonder les bases de données de "variantes" pour vous faire prendre conscience (préventivement) que tout est virus.
On nous amène aussi à croire que tous systèmes n'ayant plus de mises à jours et de support technique est un vivier à virus.
Ce qui est partiellement vrai, mais certains virus ne sont activés qu'avec certains matériels, logiciels ou mises à jours.
Ce qui limite la durée de vie de ces virus, mais ils sont toujours présents dans les bases de données.
Avatar de l’utilisateur
seki
Messages : 208
Inscription : 08 juil. 2016 02:29
Localisation : La cambrousse près de Metz
Contact :

Re: La paranoïa anti-virus de Google

Message par seki »

Xavier_AL a écrit : 15 janv. 2020 17:13On nous amène aussi à croire que tous systèmes n'ayant plus de mises à jours et de support technique est un vivier à virus.
Tiens, ça me rappelle qu'il faut que je m'occupe de ma mère qui doit être en mode "panique" depuis hier vu que son Windows7 a atteint sa fin de support. :lol:
Mais en ayant un système à jour, un antivirus et en étant derrière le firewall de sa box (ce dont elle n'a aucune idée) elle a gobé récemment un faux message affiché par un site web l'alertant qu'elle avait 3 virus et qu'il fallait appeler le n° suivant pour avoir un support immédiat... :shock:
Le point faible, c'est toujours l'humain. :roll:
Les meilleurs programmes ont été écrits lorsque le programmeur était censé travailler sur autre chose. - Melinda Varian
Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

Je n'ai pas mis à jour Windows 10 depuis deux ans, PaintShopPro depuis 20 ans (version 7.02), CoolEdit2000 depuis 1999, l'Aigle d'Or depuis 36 ans et j'ai d'autres exemples si vous voulez. Les mises à jour, quand elles ne plantent pas le système, changent la présentation et les habitudes, corrigent des bugs et en introduisent d'autres. C'est souvent une perte de temps. Chez moi pas un seul problème depuis l'installation du système et des applications il y a deux ans. C'est un gain de temps considérable.

Mes voisins m'appellent à l'aide à chaque mise à jour automatique de leur système ou de leurs applications. Ils appliquent les consignes : dernière version des logiciels, antivirus à jour, etc. etc. Avec tout ça leur système se bloque suite aux mises à jour, ils attrapent des tas de saletés, des pop-up leur disant que leur système est infecté et va bientôt se détruire s'ils n'appellent pas un numéro (surtaxé). Vous connaissez ? J'y passe des heures à faire le ménage.
Daniel
L'obstacle augmente mon ardeur.
Ythunder
Messages : 928
Inscription : 21 août 2019 10:12

Re: La paranoïa anti-virus de Google

Message par Ythunder »

Personnellement, je compte réinstaller mon Win10. Dernière install : moins de 1 an
J'observe des lenteurs quelquefois.
Zaxxon
Messages : 402
Inscription : 22 mai 2013 01:10
Localisation : Paris / Eure

Re: La paranoïa anti-virus de Google

Message par Zaxxon »

Bonsoir les amis et bonne année à vous :)

J'ai voulu aller sur le site dcmoto, et j'ai eu droit à ce fabuleux écran rouge (Firefox sous windows 10, bloqué par Google Safe Search) et je suis venu ici pour voir si Daniel en parlait, ce qui est le cas effectivement.

J'ignorais que j'avais le safe Search d'installé par défaut sur Firefox, mais de vous à moi, je commence à en avoir assez de me battre avec mon pc que ce soit sur le Web ou même des fois sur ma machine locale pour faire ce que j'ai envie de faire.

Je n'utilise pas (ou plus) Google Chrome, ni Edge/ie (sauf pour récupérer Firefox), et je suis un peu en colère que Firefox choisisse d'installer cet outil de filtrage de Google, qui semble donc être informé (ou du moins vérifier, quoique...) des adresses que je saisis. Et ce même Google qui m'autorise ou non l'accès à certains sites. Je ne l'ai pas demandé, et cette possibilité devrait être optionnelle et non activée par défaut.

Déja sous Windows, je me bats avec windows Defender qui par défaut me bloque certains exe (exemple un désassembleur x86), et qui m'oblige à chaque installation à devoir chercher où se trouve l'option pour désactiver tout comme certains téléchargements bloqués par windows, y compris sur Firefox, nécessitant de passer par des options internet de Windows (pénible).

Je trouve que nous perdons de plus en plus le droit de faire ce que nous voulons avec NOS machines et NOS navigateurs, et ce n'est pas à des multinationales de nous autoriser à utiliser les logiciels et visiter des sites.

Et pour en revenir au site dcmoto, et certainement plein d'autres sites "amateurs" (ce n'est pas péjoratif pour moi, bien au contraire), je trouve cela au final dommageable pour l'ensemble du web, car ils finiront par disparaitre (voire introuvables, ce qui revient presque au même).

Bonne soirée.
Thomas,
Daniel
Messages : 17316
Inscription : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel »

Malheureusement cette évolution va détourner les internautes des sites amateurs pour leur faire visiter uniquement les sites publicitaires qui rapportent des sous aux webmasters. Je crois que c'est l'objectif plus ou moins caché des outils de censure : orienter la navigation pour diffuser le maximum de publicité et gagner le maximum d'argent. Ils poussent aussi à acheter des antivirus pour se protéger de toutes ces menaces imaginaires.

Ceci dit, il existe des contournements, pas faciles à mettre en place je vous l'accorde, mais ils existent.

- Pour le navigateur, oublions Chrome et Edge. Dans Firefox on peut régler le niveau de sécurité pour ne plus avoir d'écran rouge. Mieux encore utiliser PaleMoon, c'est mon navigateur principal. Il a l'avantage d'accepter les anciens plugins que Firefox n'accepte plus aujourd'hui. Et surtout il ne fait pas, comme Firefox, appel à Google Safe Browsing pour communiquer à Google la liste des sites visités et afficher des écrans rouges. Les plus radicaux préfèrent Tor, il est parfait pour le respect de la vie privée, au prix de temps de réponse très longs. Dans tous les cas le choix d'un moteur de recherche comme Duckduckgo évite de se faire pister par Google.

- Pour Windows, il faut désactiver Cortana, Windows Defender et Windows Update. Ce n'est pas facile, il faut chercher les bonnes méthodes sur internet, le réglage des options ne suffit pas. Il y a des services à désactiver et quelques astuces à connaître, en particulier pour se débarrasser de Cortana. En cherchant bien on y arrive avec la version Entreprise. Pour l'édition familiale la désactivation de Windows Update est beaucoup plus difficile, si vous désactivez le service il se réactive automatiquement. Il faut passer par un programme dédié qui tourne en tâche de fond et désactive le service dès que Windows le réactive.

Mais quand vous avez réussi à vous débarrasser de tous ces parasites, Windows 10 est le meilleur de tous les systèmes. Votre PC devient très réactif et d'une stabilité parfaite. Il faut encore se battre un peu pour l'empêcher d'installer $RECYCLE.BIN et System Volume Information sur les cartes SD, mais c'est une autre histoire...
Daniel
L'obstacle augmente mon ardeur.
Avatar de l’utilisateur
Papy.G
Modérateur
Messages : 3047
Inscription : 10 juin 2014 13:40
Localisation : Haute-Garonne/Gers

Re: La paranoïa anti-virus de Google

Message par Papy.G »

Ma solution était d'être sur Mac, malheureusement, la mise à disposition "gratuite" de l'OS a facilité les mises à jour à marche forcée sans que personne n'y trouve à redire, et l'obsolescence du matériel est maintenant contrôlée par le fabricant. Comme les éditeurs tiers suivent (obligés pour avoir le droit de vendre sur l'App Store), tout est quasiment bloqué, beaucoup de sites refusent de servir Safari obsolète, et Firefox s'est perdu en route aussi, pas mal d'utilitaires tiers me tannent pour mettre à jour, et si j'ai le malheur de valider, je me retrouve avec une MAJ incompatible, et pas moyen de récupérer la version précédente.
L'avantage du PC, c'est l'architecture de base qui est la même depuis plus de 30ans avec une tolérance pour la rétrocompatibilité, sur Mac, entre les changements d'architecture matérielle, d'API, de type d'OS, c'est tendu de conserver des logiciels aussi vieux (bien que j'utilise encore AppleWorks et d'autres logiciels PPC/Carbon qui m'empêchent d'accéder à des versions plus récentes de l'OS, obsolètes aussi de toute manière).
Daniel a écrit : 15 janv. 2020 15:00On note aussi que des programmes classés inoffensifs pendant quinze ans deviennent brutalement des chevaux de Troie sans prévenir. C'est risible.
Ben nan, c'est le principe même d'un cheval de Troie. :mrgreen:
seki a écrit : 15 janv. 2020 15:30Personnellement, je n'ai attrapé que 2 merdes en 30 de pécé DOS/Windows (Dark Avenger en empruntant un logiciel à la médiatèque et au boulot en 2003 Blaster, qui passait par le port RPC et pour lequel il suffisait d'être sur le même réseau qu'un autre machine infectée), et pourtant cela fait des années que je n'utilise plus d'antivirus.
Perso, depuis 25 ans PC/Mac, une fois un truc qui surchargeait l'envoi de mail en arrière-plan sur une machine virtuelle Win98 ou XP, rien d'autre. J'ai jamais eu des machines assez récentes/puissantes pour me permettre de perdre en performance avec un antivirus et je suis un peu radin, alors si en plus, il fallait payer… :oops:
Xavier_AL a écrit : 15 janv. 2020 17:13On nous amène aussi à croire que tous systèmes n'ayant plus de mises à jours et de support technique est un vivier à virus.
Alors qu'avec un truc obsolète, on met toutes les chances de notre côté que les nouveaux virus ne soient pas compatibles. :P
seki a écrit : 15 janv. 2020 17:29Mais en ayant un système à jour, un antivirus et en étant derrière le firewall de sa box (ce dont elle n'a aucune idée) elle a gobé récemment un faux message affiché par un site web l'alertant qu'elle avait 3 virus et qu'il fallait appeler le n° suivant pour avoir un support immédiat... :shock:
Le point faible, c'est toujours l'humain. :roll:
Oui, mais parfois, ce genre de script/popup arrive à bloquer le navigateur, et un ancien peut avoir facilement l'impression que la machine est complètement plantée, c'est arrivé à ma belle-mère (sur Mac), et ça fait son effet. :evil:
Zaxxon a écrit : 15 janv. 2020 22:23Déja sous Windows, je me bats avec windows Defender qui par défaut me bloque certains exe (exemple un désassembleur x86), et qui m'oblige à chaque installation à devoir chercher où se trouve l'option pour désactiver tout comme certains téléchargements bloqués par windows, y compris sur Firefox, nécessitant de passer par des options internet de Windows (pénible).
C'est curieux quand-même, Windows Defender t'empêche d'installer un désassembleur x86, certaines religions ont interdit l'accès aux écrits saints ou le font encore, on appelle ça l'obscurantisme, à méditer… :roll:
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.
Googleman

Re: La paranoïa anti-virus de Google

Message par Googleman »

Je trouve que nous perdons de plus en plus le droit de faire ce que nous voulons avec NOS machines et NOS navigateurs, et ce n'est pas à des multinationales de nous autoriser à utiliser les logiciels et visiter des sites.
Oui mais quand NOS machines sont infectées et deviennent des botnets qui attaquent d'autres machines de services publics ou gouvernementaux, l'Etat ne nous présente pas la facture : "vous n'avez pas voulu d'antivirus, votre machine nous a attaqué nous nous devez à présent 50000 euros!"

Ne doutons pas que cette option viendra probablement un jour : toute personne refusant de laisser sa machine être protégée, sera responsable des dégâts éventuels occasionnés.
Répondre