Discussion :

[alavoler]

Bonjour,

Nous avons un super réseau top moumoute avec des incompétents à sa tête qui ne savent même pas désactiver temporairement un Anti-virus qui pose problème....

Je suis dev, je n'aime pas les anti-virus, j'ai un problème avec Kaspersky (il me supprime des fichiers système...), les admin n'ont pas de solution (à part le format :/), et je souhaite m'en débarrasser "proprement", sans qu'il se réinstalle sans arrêt ni que son inactivité éveil des soupçons.

Je ne suis pas un as de la bricole, mais j'ai fait ma petite enquête qui a fait choux blancs jusque-là:
info: kaspersky 6.0 avec mot de passe, XP SP3, réseau AD

J'ai modifié le registre afin de désactiver le mot de passe de kaspersky:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80\settings

EnablePswrdProtect 0 -> marche pas
"OPEP"="5FA285E1BEBE0A6623E33AFC04A1FBD5" -> qui est censé être "123" en password, marche pas non plus....

J'ai essayé dans Gpedit.msc, de modifié les règles de sécurité et d'interdire le répertoire program file/kaspersky -> marche pas non plus !

J'en appelle donc à votre aide aujourd'hui si une âme charitable veut bien aider un collègue informaticien qui sombre , je suis preneur

Merci & bonne journée à vous tous

[Michaël]

Bonjour,
Tu peux désactiver les services windows lancés pour kaspersky (il faut avoir suffisamment de droits pour ça).

Je te conseille de mesurer les risques de la désactivation d'un anti-virus en entreprise... il n'est pas là pour décorer. Si tu le fais toi-même et qu'il y a des problèmes, ça sera à toi d'en assumer les conséquences.
Si kaspersky a ce comportement, c'est que ta machine doit être en excellente santé

[spawntux]

Bonjour,

Il est vrai que la derniere version de kaskpersky est un peux plus violente mais c'est pas plus mal.

Ensuite te rend tu comptes que tu souhaites contourné la politique de sécuritée de ton entreprise ? C'est plutot dangereux.

Bien cordialement

[alavoler]

Je comprend les risques et vos mises en garde, vous avez bien fait de le signaler malgrès le fait qu'on s'éloigne du débat technique qui nous anime tous ici

Seulement je ne préfère pas faire de casuistique avec des mecs qui proposent de formater les PC (et perdre plusieurs jours de taf + max de temps, ce qui est arrivé plusieurs fois ce mois ci!), plutôt que d'avoir les compétences pour réparer LEUR CHOIX / POLITIQUE DE 'SECU'!

Moi je suis dév donc j'ai heureusement un peu de compétence pour éviter leurs 'brillantes interventions' (=format).... // comprendre: je fais leur taf de techos qu'ils ne sont pas foutu de faire quand on a un pépin sur nos postes à cause de Kaspersky

Aujourd'hui, mon PC est sain, il détecte un fichier system original comme un virus HEURISTIC/trojan (en gros Kaspersky 'devine' par l'opération du saint esprit que c'est un virus (sans que le virus soit référencé dans sa DB donc) et me le supprime sans me demander quoi que ce soit -> j'adore....)

Bref je sais ce que je fais, j'assume, et je suis plus que curieux de savoir comment désactiver au moins temporairement Kaspersky // histoire de m'aider et d'aider mes collègues qui seront dans la panade dans pas longtemps

[alavoler]

Je peux arreter 'Kaspersky Lab Network Agent' mais ca n'a visiblement pas d'impacte..

Quand à 'Kaspersky Anti-Virus 6.0' je n'ai pas la possibilité de le faire (sans doute pas les droits), je suis admin local sur mon poste, mais pas sur AD

Bon une bonne piste ce serait de pouvoir désactiver le Password de Kaspersky.... ou de le changer, ca serait une 'best practice'

[spawntux]

Moi je suis dév donc j'ai heureusement un peu de compétence pour éviter leurs 'brillantes interventions' (=format).... // comprendre: je fais leur taf de techos qu'ils ne sont pas foutu de faire quand on a un pépin sur nos postes à cause de Kaspersky

Non mais moi aussi j'en ai entendu des devs me dire je m'y connais en secu alors que leur dev etaient une vrai passoire :s

Aujourd'hui, mon PC est sain, il détecte un fichier system original comme un virus HEURISTIC/trojan (en gros Kaspersky 'devine' par l'opération du saint esprit que c'est un virus (sans que le virus soit référencé dans sa DB donc) et me le supprime sans me demander quoi que ce soit -> j'adore....)

Si il le détecte c'est que le fichier a un souci, il ne sera pas dans sa DB car apriori c'est le moteur Heuristic qui l'as détecté et non la signature de hash.

Qui es qui te fait dire que ton pc est sain ? rien ?

Ensuite je vais te répondre que oui c'est possible de le desactiver, oui il y a deja des sploits a se sujet.

Mais que la politique du forum et ma conscience professionnel m'oblige a te conseillé d'aller voir les admins, d'en discuter avec eux et de trouver une solution avec eux.

Au passage en quoi l'antivirus te pose problème ?

[alavoler]

Je respecte ton intégrité, mais j'ai posé un problème technique avant qu'il soit moral...

dev etaient une vrai passoire

-> et alors ? c'etait peut etre une demande explicite, la sécurité coute cher, par défaut c'est normal de ne pas en mettre selon moi.... Les types qui veulent tous sécuriser à tous pris sont des fous qui ne se posent pas la question "Quoi sécurisé ? Dans quel mesure, et combien ca coute" // bref en tant que dev ca ne me choque pas qu'une App ne soit pas par défaut SuperSecur

Enfin Osef... si on en a l'occasion on discutera de ca autour d'un café

Comme tu l'as dis c'est Heuristic, donc en gros il hook les évènements system et se dit à un moment donné 'tient ce fichier à l'air suspect je vais le supprimer', sauf que dans mon cas c'est un fichier system d'origine... (userinit.exe en plus...) bref Kaspersky pète un peu un cable

Qui es qui te fait dire que ton pc est sain ? rien ?

-> je n'ai jamais eu d'anti virus avant, j'ai appliqué quelque mesure basic de sécurité (genre gicler l'autorun...), je suis le seul à utiliser le poste, et je fais des scanmemory (genre avec clamAV)
Le jour ou ils ont réussi à me mettre SuperKaspersky.... pas de hasard: il n'a jamais trouvé de virus actif sur mon PC (que des faux positifs, non actif & co)
-> donc on peut pencher fortement pour un PC sain (et même si il ne l'était pas, osef, les virus sont la pour ne pas embeter l'utilisateur, généralement il optimise, et sécurise l'ordi, il font tout pour que l'utilisateur ne sen rende pas compte, et ne formate pas l'ordi... donc le virus c'est le bien au fond )

Au passage en quoi l'antivirus te pose problème ? :

- disons que je n'aime pas vivre dans la peur (plusieurs cas sur des millions de machine bullguard, bitdefender pour ne pas les citer ont ruiné pas mal de machine dernièrement // ce n'est qu'un exemple 'massif' comparable à un virus méchant)
- je sais qu'un antivirus peut faire plus de mal qu'un virus (voir plus haut)
- Certains collègues on eut des trucs étranges avec kaspersky: genre le clavier qui ne marche pu avec l'OS chargé (kaspersky à du gicler sans doute le driver... on le saura jamais vu que nos superTechos ont fait un format)
- j'ai besoin d'un PC rapide, l'antivirus c'est la pire des choses pour mettre à genoux un PC (I/O disk...), je dev donc je compil pas mal de fichiers toussa...
- Parceque j'en ai marre d'autoriser 10 000 fois par jours les shellExecute sur mon poste
- Parceque j'en ai ma claque que lorsque je développe il prenne mes Apps comme des rootkit & co
- Bref Grosse perte de temps d'énergie, et fort risque à la clé
- Parceque 'c'est inutil donc forcement indispensable' n'est pas dans mes habitude
- Parceque je trouve ca grave d'avoir un trucs dont personne ne sait comment s'en débarasser au moins 'temporairement'
- Parceque la question ne se pose pas, donc pourquoi vouloir résoudre un problème qui n'existe pas... // habitude des admin réseau sans doute
- Enfin l'argument principal :: Principe simple de sécurité: si c'est un poste qui n'a pas d'importance (le mien en l'occurrence, je ne suis pas un server du FBI, il ne fait pas transiter de l'argent)-> alors il n'y pas de raison de sécuriser ma machine, On sécurise l'argent dans notre monde Point barre... // et encore des fais récents vont contre cet argument! avis personnel bien évidement

voilà... monsieur l'ayatollah de la sécurité

[alavoler]

Bon faut avouer que parmi tous ces bons mots, certains sont limite de mauvaise foie... mais qui va me le reprocher

[spawntux]

non mais je comprend tout a fait ton point de vue.

Mais la seul solution ideal c'est vraiment d'aller en discuter avec les admins, ce qui est etonant c'est que tu n'ais pas de serveur de dev :s

Ensuite en solution simple il y aurait l'installation d'une VM pour que tu puisses bosser tranquille, tu vas juste perdre légèrement en perf.

[alavoler]

spawntux
En effet une VM coupée du réseau c'est contraignant et un peu overkill mais oui ce serait envisageable.... mais j'ai tendance à préférer les solution native hélas... (défaut professionnel)

Un server de dev c'est pas un peu oldschool au temps du Bytecode ?

Les admins sont par définition des admins (donc des &%9)... non ils ont vraiment un cailloux à la place du cerveaux, je suis déja aller les voir, ils m'ont tendu le CD de restore system (sans meme se bouger les fesse hein....)

Donc disons que vu que je résous moi même les soucis qu'ils me cré, qu'il me délègue des taches d'admin.... ca me pose tous de suite moins de probleme moral à vouloir régler définitivement le sort de ce machin informe et sans raison d'exister sur mon poste....