Une nouvelle menace qui pèse sur les joueurs online…
Sur un site de News de poker (pour ne pas le citer ^^), ils proposent de “checker si Odlanor est présent sur votre ordinateur” en passant par un scan (ESET Online Scanner) de l’ordi par le site qui a découvert le pot-aux-roses…
Est-ce utile à votre avis?
[quote=“huaske, post:864649”]Sur un site de News de poker (pour ne pas le citer ^^), ils proposent de “checker si Odlanor est présent sur votre ordinateur” en passant par un scan (ESET Online Scanner) de l’ordi par le site qui a découvert le pot-aux-roses…
Est-ce utile à votre avis?[/quote]Bah ça peut pas faire de mal, j’ai lancé l’outil pour voir vu qu’y a pas besoin de désinstaller l’antivirus déjà présent. Après l’outil permet juste de faire un scan et ne propose aucune protection complète (ne serait-ce que la détection temps réelle, indispensable imo) comme peut le faire un antivirus classique, c’est juste un scanner. J’ai lâché l’affaire quand j’ai vu qu’on pouvait pas mettre le scan en pause et qu’il faut le réinstaller à chaque fois pour le relancer… Bref je suis assez fan des petits scanners pour faire une recherche complémentaire à notre antivirus mais pas du tout fan de celui-là.
Sinon faut quand même comprendre un truc important, il y a un petit abus de langage dans l’article, Odlanor n’est absolument pas un virus, c’est un cheval de troie, un trojan quoi. Quand un antivirus examine votre ordinateur il cherche 2 choses en gros :
- est-ce que la signature du fichier correspond à une menace connue et listée dans sa base ?
- est-ce que le fichier a un comportement viral en pratiquant des actions de duplications, corruptions/écritures, etc ?
Odlanor est un trojan tout nouveau donc il n’est pas encore présent dans les bases des antivirus.
De plus un trojan n’a pas du tout le comportement d’un virus, il s’agit juste d’un programme qui utilise les diverses fonctionnalités de l’ordinateur et qui communique avec l’extérieur comme n’importe quel autre programme lambda.
Du coup il est tout à fait normal que les antivirus n’arrivent pas encore à le détecter, la meilleure manière de se protéger efficacement contre les trojans se fait plutôt par l’utilisation d’un firewall logiciel (ou matériel).
C’est fastidieux d’utilisation parce qu’il faut passer son temps à définir des règles pour chaque applications mais c’est la seule façon de s’assurer qu’un programme se comporte normalement. Windows 7 comporte un parefeu intégré mais que je trouve particulièrement laxiste vu le peu d’alertes qu’il émet, perso j’utilise ZoneAlarm qui n’est pas trop contraignant et très efficace mais il y a plein d’autres firewalls gratuit qui existent.
Ce qui est assez flippant avec Odlanor c’est qu’ils sont allé le mettre dans des pseudo appli de poker.
Malheureusement des applications comme HM2 ou PT4 utilisent des services internet pour la vérification des licences et de collecte de fichiers pour la récupération des HH. Donc même en utilisant un firewall très sécurisé on est donc bien obligé d’autoriser ces applications pour pouvoir les utiliser.
Du coup on est un peu conditionné à cliquer “oui autoriser tout” avec les logiciels de poker et c’est ce qui rend Odlanor aussi dangereux :pinch:
Finalement ça peut avoir du bon d’être sur le .fr !
Moins de chance de se faire pirater par Jean Kévin de Russie 
En gros, il faudrait presque le garder en lien quelque part et le relancer de temps en temps… Par contre je pense que les joueurs de tournois seront dans tout les cas moins inquiétés et que c’est surtout une arme pour déstacker les joueurs de cash game.
Avec un nom comme ça, ce cheval de Troie aurait dû s’attaquer au loto foot.
Pokerstars doit mettre en place un logiciel qui détecterait les joueurs infectés… je sais pas si c’est possible…