web-dev-qa-db-fra.com

Avast effectuant une attaque?

J'ai un ordinateur portable Toshiba fourni avec Norton Internet Security. De plus, j'ai installé Avast.

J'ai reçu un avertissement de Norton concernant une Attaque du système d'exploitation: GNU Bash CVE-2014-6271 tentative d'intrusion.

Norton a "blâmé" Avast, sur mon propre ordinateur, pour cette tentative.

Comment dois-je considérer l'avertissement?

Plus de détails suivent.

  1. J'étais dans un hôtel.
  2. J'avais branché un adaptateur Wi-Fi longue portée externe pour la première fois dans mon PC. Il n'a pas fonctionné car je n'ai pas encore installé les pilotes, mais il a peut-être été impliqué dans l'attaque.
  3. Le rapport est joint ci-dessous. Il mentionne 4 éléments impliquant 2 adresses IP différentes. Il est déroutant de savoir qui étaient l'agresseur et qui ont été attaqués. OFFICE2 est le nom de mon ordinateur (sauf si un périphérique l'a répliqué).
  4. Mon intention est de laisser aller Norton à l'expiration de la période d'essai, mais pour l'instant, les deux sont actifs. Le point en question ici est au-delà de la commodité ou non d'avoir les deux actifs.
  5. Je n'en ai trouvé qu'un lien avec un cas similaire. Il est bref et en arabe, je suppose.

Rapport:

Category: Intrusion Prevention
Date & Time:  15/09/2015 01:20:45 p.m.
Risk:  High
Activity:  An intrusion attempt by OFFICE2 was blocked.
Status:  Blocked
Recommended Action:  No Action Required
IPS Alert Name:  OS Attack: GNU Bash CVE-2014-6271
Default Action:  No Action Required
Action Taken:  No Action Required
Attacking Computer:  "OFFICE2 (10.100.105.51, 56941)"
Attacker URL:  10.100.100.1/cgi-bin/a2/out.cgi
Destination Address:  "10.100.100.1, 80"
Source Address:  10.100.105.51 (10.100.105.51)
Traffic Description:  "TCP, Port 56941"

Network traffic from <b>10.100.100.1/cgi-bin/a2/out.cgi</b> matches the signature of
a known attack.  The attack was resulted from \DEVICE\HARDDISKVOLUME4\PROGRAM FILES\AVAST 
SOFTWARE\AVAST\AVASTSVC.EXE.  To stop being notified for this type of traffic, in the
<b>Actions</b> panel, click <b>Stop Notifying Me</b>.

enter image description here

attacksbash
20
sancho.s ReinstateMonicaCellio

C'est probablement un problème avec la coexistence 'de plusieurs logiciels AV en temps réel . L'un soupçonnera les activités de l'autre de malveillantes.

Avast essaie d'analyser votre routeur/passerelle par défaut et Norton le signale comme malveillant ici. Vous devez désinstaller l'un des deux dès que possible.

Exécuter plusieurs AV sur la machine peut avoir des effets tels que de faibles performances, au lieu d'augmenter la sécurité, cela diminue le niveau de sécurité, plus de faux positifs, etc. Au lieu d'exécuter plusieurs AV, vous pouvez compléter votre ONE préféré avec des outils anti-malware comme Malwarebytes antimalware ou Hitman Pro et observez les pratiques d'utilisation sécurisée d'Internet.

En outre, lors de la désinstallation, assurez-vous d'utiliser l'outil de suppression fourni par le fournisseur. Pour Norton: Norton Removal Tool

L'utilisation de plusieurs programmes antivirus n'est pas recommandée. Pourquoi? La principale préoccupation à cet égard est due à la gestion des ressources Windows et aux conflits importants qui peuvent survenir, en particulier lorsqu'ils s'exécutent en mode de protection en temps réel simultanément. Même si l'un d'eux est désactivé pour une utilisation en tant qu'analyseur autonome à la demande, il peut affecter l'autre et provoquer des conflits. Les composants logiciels antivirus s'insèrent profondément dans le cœur des systèmes d'exploitation où ils installent des pilotes en mode noyau qui se chargent au démarrage, que la protection en temps réel soit activée ou non. Ainsi, l'utilisation de plusieurs solutions antivirus peut entraîner des conflits en mode noyau provoquant une instabilité du système, des plantages catastrophiques, des performances lentes et un gaspillage de ressources système vitales. Lorsqu'il s'exécute activement en arrière-plan lorsqu'il est connecté à Internet, chaque antivirus peut essayer de mettre à jour ses bases de données de définition en même temps. Comme les programmes se disputent les ressources nécessaires pour télécharger les fichiers nécessaires, cela peut souvent entraîner des performances système lentes ou un comportement ne répondant pas.

Lorsque les moteurs d'analyse sont lancés, chaque antivirus peut interpréter l'activité de l'autre comme un comportement suspect et il y a plus de chances qu'il vous alerte d'un "faux positif". Si l'un trouve un virus ou un fichier suspect et que l'autre le trouve également, les deux programmes se feront concurrence pour obtenir des droits exclusifs sur la lutte contre cette menace. Chaque antivirus peut tenter de supprimer le fichier incriminé et de le mettre en quarantaine en même temps, ce qui entraîne un problème de gestion des ressources quant au programme autorisé à agir en premier. Si un virus antivirus trouve et met le fichier en quarantaine avant l'autre, vous pouvez rencontrer le problème de vouloir analyser les fichiers zippés ou archivés et mettre à jour les uns les autres et de signaler le contenu en quarantaine de l'autre. Cela peut conduire à un cycle répétitif d'alertes sans fin qui vous avertissent continuellement qu'une menace a été trouvée après qu'elle a déjà été neutralisée.

Les analyseurs antivirus utilisent des définitions de virus pour rechercher les logiciels malveillants et ceux-ci peuvent inclure un fragment du code de virus qui peut être reconnu par d'autres programmes antivirus comme le virus lui-même. Pour cette raison, de nombreux fournisseurs d'antivirus chiffrent leurs définitions afin de ne pas déclencher de fausse alarme lorsqu'ils sont analysés par d'autres programmes de sécurité. D'autres fournisseurs ne chiffrent pas leurs définitions et peuvent déclencher de fausses alarmes lorsqu'elles sont détectées par l'antivirus résident. De plus, la double installation n'est pas toujours possible car la plupart des nouveaux programmes antivirus détectent la présence d'un autre et peuvent insister pour qu'il soit supprimé avant l'installation. Si l'installation se termine avec un autre antivirus déjà installé, vous pouvez rencontrer des problèmes tels que le gel du système, la non-réponse ou des symptômes similaires, comme décrit ci-dessus, lorsque vous essayez de l'utiliser. Dans certains cas, l'un des programmes antivirus peut même être désactivé par l'autre.

Pour éviter ces problèmes, utilisez une seule solution antivirus.

52
Nikhil_CV

Juste pour ajouter, certaines solutions anti-malware fonctionnent parfois comme une évaluation de vulnérabilité afin de vérifier une vulnérabilité ou une faiblesse qui peut être exploitée. Ce "modèle" de test a une signature spécifique qui déclenchera une alerte pour d'autres solutions de sécurité. Pour les logiciels anti-malware, il vaut mieux n'en avoir qu'un pour éviter le conflit et la confusion.

2
Nader

J'ai plusieurs PC dans mon réseau domestique. Norton Endpoint Protection est installé sur l'un d'eux et Avast! protège les autres.

Avast! semble effectuer une sorte de vérification de la vulnérabilité du réseau de temps en temps et Norton détecte la vérification comme une attaque de WannaCry et me donne une alerte de sécurité.

La solution de contournement pour arrêter les messages d'alerte ennuyeux consiste à empêcher Avast! de l'analyse de votre vulnérabilité réseau. Tu peux y aller Avast! > Setting > General > Smart Scan et désactivez le Network Scan fonctionnalité.

Cette solution a fonctionné pour mon environnement.

1
Taiki Bessho

J'ai rencontré le même problème. C'est en effet un faux positif; Norton vous alertera tous les quelques jours, lorsque Avast essaiera d'effectuer certaines actions planifiées. La réparation d'Avast à l'aide de l'outil de désinstallation/modification du programme Windows n'aidera pas non plus.

De plus, d'après ma propre expérience, je n'ai pas pu ouvrir le lanceur Avast pour effectuer des analyses, ou quoi que ce soit d'autre d'ailleurs. Cependant, Avast a parfaitement fonctionné au sein de mes navigateurs - sites de blocage, suivi, etc. Si VOUS ÊTES PERSONNELLEMENT d'accord avec une baisse des performances d'Avast, comme un manque de numérisation, et que vous recevez bien cette notification de Norton ... . Et Norton. Avast bat même certains des modules complémentaires du navigateur répertoriés ici pour trouver des choses. Sachez que c'est à peu près tout ce qu'il peut faire pendant l'installation de Norton. Norton bloque les actions de la plupart des autres programmes antivirus. Le coupler avec des outils comme MalwareBytes et Reason Core Security, avec lesquels il n'entrera pas en conflit, peut faire tout à fait la suite de sécurité.

Je sais que beaucoup de gens n'aiment pas Norton, mais de manière anecdotique, il ne trouve pas de trucs qu'aucun autre antivirus que j'ai jamais utilisé, en ce qui concerne la protection en temps réel. Donc, je ne suis pas sûr de comprendre l'animosité, à part le fait que c'est une protection payante, et UTILISÉ POUR sucer, il était une fois. Il y a eu une période de quelques années où Norton ne suivait pas d'autres programmes gratuits similaires. Et il a acquis une réputation en conséquence. J'utilise actuellement l'essai gratuit; à son expiration, je n'irai qu'avec Avast. Mais en attendant, je profiterai des atouts uniques des deux et je recommanderai aux autres de faire de même.

1
Will Simmaco