Samardi sécurité : eScan AV...
Je profite de ce samardi pour évoquer eScan AV, un antivirus qui a probablement le pire de ce qui peut arriver à un logiciel ayant son type de droit: des mises-à-jours en clair au travers d'Internet et sans signature validée. En http et non en https avec encapsulation TLS et certificat vérifié.
Cette faille a existé pendant cinq longues années, permettant à des attaquants d'y insérer tout code malveillant mais aussi d'enlever les signatures de leurs propres virus et autres ransomware pour éviter qu'ils soient repérés.
Un groupe de hacker en a profité pour injecter son malware "GuptiMiner" dans les MàJ de cet "antivirus" pendant des années.
Je préfère ne pas exprimer ce que je pense de cette société et de ses produits.
Retenez que les antivirus ne sont pas l'alpha et l'oméga de la sécurité d'un ordinateur, et que dans certains cas ils peuvent eux-même être un énorme problème de sécurité.