TiraniumData Security - AntiVirus à Comportement - 2013

Logiciels

Modérateur: Modérateurs et Modératrices

Re: TiraniumData Security - AntiVirus à Comportement - 2013

Messagede pierre » 04 Fév 2015, 12:13

Bonjour,

Je viens d'être conduit, par hasard, sur Tiranium. Je pensais que cela avait disparu, purement et simplement, le site ne répondant plus et ne faisant suivre nulle part, et les recherches ne donnant rien sauf nos propres pages sur Assiste - TiraniumData Security (ainsi que quelques trucs sur les inévitables download.com, softonic.com, etc. ... avec les habituels présentations aussi vides que stupides.

Comme nous le disait l'interlocuteur qui communiquait avec nous ici, Seven7, Titanium avait changé de nom pour s'appeler Tiranium (probable litige avec une marque déposée) et avait migré vers http://titaniumdata.servfr.net

titaniumdata.servfr.net n'étant pas un domaine mais un sous-domaine sur un domaine d'hébergement, il est impossible de savoir qui est le registrant, la date de création etc. ...

Puis, http://titaniumdata.servfr.net avait disparu sans laisser de trace et je n'avais plus du tout cherché à suivre.

Je viens de trouver : http://tiranium-antivirus.com/eula.html, en anglais uniquement.

Dans sa EULA (Contrat de licence entre l'éditeur le logiciel, sans que l'on sache qui est l'éditeur, et l'utilisateur final), il est resté cette phrase :
Products, services, content and / or tools subject to this agreement are those available to the User on the following website owned Tiranium AntiVirus : http://titaniumdata.servfr.net

ainsi que la même adresse e-mail sur un service d'adresses poubelles : gmail.com.

Donc, aucun doute, http://tiranium-antivirus.com est titaniumdata.servfr.net et le logiciel appelé Tiranium Internet Security est TiraniumData Security.

Curiosité dans la EULA :

In case of dispute or doubt as to the interpretation of these provisions and their effects, the only competent authority will be the Bilbao Tribunal.


Domain Name: TIRANIUM-ANTIVIRUS.COM
Registry Domain ID: 1841843024_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Updated Date: 2014-12-29T07:14:30Z
Creation Date: 2014-01-07T21:31:37Z
Registrar Registration Expiration Date: 2016-01-07T21:31:37Z
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.4165350123
Reseller: Doruk Bilisim Teknolojileri Ltd. Sti.
Reseller:
Reseller: 90-212-3269200
Domain Status: ok
Registry Registrant ID:
Registrant Name: Tolga MALKOC
Registrant Organization: Personal use
Registrant Street: Avenue Jean Jaur?s 153
Registrant City: Out of Turkey
Registrant State/Province:
Registrant Postal Code: 13700
Registrant Country: FR
Registrant Phone: +90.33781209072
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name: DorukNet Destek
Admin Organization: Personal use
Admin Street: Dikilitas Mah. Eren Sok. 26
Admin City: Istanbul
Admin State/Province: Besiktas
Admin Postal Code: 34349
Admin Country: TR
Admin Phone: +90.2123269200
Admin Phone Ext:
Admin Fax: +90.2122272811
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: DorukNet Destek
Tech Organization: Personal use
Tech Street: Dikilitas Mah. Eren Sok. 26
Tech City: Istanbul
Tech State/Province: Besiktas
Tech Postal Code: 34349
Tech Country: TR
Tech Phone: +90.2123269200
Tech Phone Ext:
Tech Fax: +90.2122272811
Tech Fax Ext:
Tech Email:
Name Server: NS1.OLYMPE.IN
Name Server: NS2.OLYMPE.IN
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/


Le code postal 13700 correspond à Marignane.
On trouve 13 MALKOC à Marignane (Pages Blanches)

Les adresses de contacts, sur le nouveau site, donne :
56, bd. Romain Rolland, Marseille - FRANCE
A cette adresse, il n'y a que le Lycee Ampère et son gardien.


Dans cette image, je persiste à croire que le truc appelé " cloud " est la soumission d'un fichier au service multiantivirus Antivirus gratuit en ligne - VirScan et que le temps de réponse annoncé sur un fichier inconnu, il y a deux ans, (5 minutes) correspond au temps moyen d'upload de l'utilisateur à Tiranium puis appel de l'API VirScan et upload du serveur de tiranium (appelé pompeusement Cloud) vers VirScan, analyse par le service et retour du résultat (interprété par Tiranium en termes de niveau de dangerosité).

Je ne crois pas qu'il existe une machine virtuelle et une analyse comportementale. Il ne suffit pas de le marteler sur un site pour y croire.

Le site, justement, comporte toute une collection de cachets (tampons - certificats - seals) 100% sans virus, en bas de page. Ce genre d'affichage est l'un des critères pour faire entrer un produit dans la Crapthèque.

On y trouve également une collection de témoignages. Les témoignages sont un autre des critères pour faire entrer un produit dans la Crapthèque.

Ensuite, cet antivirus, qui prétend ne travailler qu'en mode d'analyse comportemental, donc sans base de signature, prétend aussi s'appuyer, quasi exclusivement, sur des robots qui balayent sans cesse le Web, pour tout rapatrier et tout analyser, à la recherche de malveillances ! C'est totalement fou et totalement contradictoire avec le mode de fonctionnement annoncé du produit (il s'agirait de se construire une base de signatures et / ou une base de Condensats).

En gros, qu'est-ce que c'est que ce truc ?

Un complément à un antivirus (juste un complément) (une fonction intégrée à un antivirus fonctionnant en temps réel) fonctionnant avec le principe de VT Hash Check - VirusTotal Hash Check (je ne connais pas ce Condensat donc je vais voir ce qu'en pense mes confrères), est un plus intelligent. D'autre part, cette démarche peut appuyer un antivirus n'utilisant que l'analyse comportementale car il est utile de donner à l'utilisateur un nom à une malveillance et, autant que faire ce peut, une certitude. L'analyse comportementale seule livrée au grand public ne peut pas percer (commercialement) car il est impossible de dire à l'utilisateur " Je pense que ce fichier à un comportement suspect " et laisser l'utilisateur se dépatouiller avec, faire ses propres arbitrages et prendre ses propres décisions. Sur les plus de deux milliards d'utilisateurs actuels, il n'y a que quelques centaines de Directeurs de Services Informatiques, versés en sécurité, capables de faire ces arbitrages et prendre des décisions impactant un réseau informatique d'un grand groupe. Viguard est encore dans toutes les mémoires (indépendamment de l'affaire Guillermito).

Bonne journée
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25313
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Précédente

Retourner vers Logithèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités