Vista s'en sortirait mieux que Windows XP face aux rootkits

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Contact75

Vista s'en sortirait mieux que Windows XP face aux rootkits

par Contact75 »

J'ai bien regardé.. personne n'a mis cet article :-)

La source initiale :

http://www.pcworld.com/businesscenter/a ... _find.html

En Français :

http://www.pcinpact.com/actu/news/43817 ... c=1&p=4#vc

L'UAC bloque tout, mais encore faut-il savoir ce qu'on bloque

Deux magazines allemands ont testé récemment la combativité des suites antivirus et des logiciels spécialisés pour trouver et supprimer des rootkits dans Windows XP et Vista. Les résultats ont été étonnants, et intéressants.

Sur les deux systèmes d’exploitation de Microsoft, les résultats n’ont pas été exemplaires en termes d’efficacité. Sous Windows XP par exemple, les chiffres sont éloquents :

* Aucune suite antivirus sur les sept testées n’a détecté la totalité des 30 rootkits présents
* Même résultat pour les six scanners disponibles en ligne
* Seuls 4 outils spécialisés sur 14 ont détecté les 30 rootkits

Dans les suites, c’est Avira AntiVir Premium Security Suite qui a réalisé le meilleur score avec 29 rootkits trouvés, Norton en ayant trouvé 18.

Côté outils spécialisés, AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE, et Trend Micro Rootkit Buster ont réussi à trouver toutes les petites bêtes.

Les résultats sous Vista sont intéressants à plus d’un titre. D’abord parce que seuls 6 rootkits sur les 30 ont pu « fonctionner ». Ensuite, parce que ce chiffre n’a pu être atteint qu’en désactivant l’UAC qui les bloquait systématiquement. Le contrôle d’exécution des actions importantes a donc réussi à intercepter l’action de chaque rootkit, mais si ce constat est très intéressant, il soulève un problème. Cela signifie en effet qu’en théorie, l’utilisateur peut avoir le dernier mot. Mais le tout est encore de savoir à quoi il a réellement affaire, car le nom de l’application ne sera peut-être pas familier.

Pour le reste, sur les 17 antivirus testés, seuls trois sont parvenus à un score parfait : F-Secure Anti-Virus 2008, Panda Security Antivirus 2008, et Norton Antivirus 2008.(...) On ne parle ici que de détection des rootkits, et il ne s’agit que de l’un des domaines de la sécurité informatique. Il faut en effet prendre en compte la détection des autres malwares, des spywares, des tentatives de phishing, voire du pare-feu selon le produit.

Rédigée par Vincent Hermann le mardi 27 mai 2008 à 12h17
Source de l'INformation : PC World
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Malekal_morte »

Salut,

Avec un IDS on arrive donc à la mm chose sous XP (voir avec moins d'emmerdes au niveau des alertes).
Sinon pour les rootkits qui marchent pas sur Vista, c'est une question de temps et d'interêt.
On en reparlera quand il y aura bcp de Vista.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Contact75

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Contact75 »

Malekal_morte a écrit :Salut,

Avec un IDS on arrive donc à la mm chose sous XP (voir avec moins d'emmerdes au niveau des alertes).
Sinon pour les rootkits qui marchent pas sur Vista, c'est une question de temps et d'interêt.
On en reparlera quand il y aura bcp de Vista.
Bahhh t'es méchant là Blue_PDT_01_12

En sécurité tout reste relatif et ce qui est valable aujourd'hui ne le sera pas demain, c'est la règle.
Le noyau de vista étant différent (je dis cela pour ceux qui pensent que Vista n'est qu'un simple relookage) pour l'instant il pose plus de problèmes, et tout n'est que question de temps bien évidemment

Tiens c'est un peu comme si dans 6 mois tu déclares qu'il vaut mieux désinstaller Antivir et mettre Avast parce que l'un aura évolué au détriment de l'autre.
Actuellement rien que l'énoncé parait saugrenu, mais cela pourrait etre une réalité, tout évolue.

Donc pour l'instant VIsta se défend mieux (enfin tant que les gens restent en mode utilisateur avec l'UAC), et il faut attendre que le parc s'amplifie
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Malekal_morte »

Contact75 a écrit :En sécurité tout reste relatif et ce qui est valable aujourd'hui ne le sera pas demain, c'est la règle.
Le noyau de vista étant différent (je dis cela pour ceux qui pensent que Vista n'est qu'un simple relookage) pour l'instant il pose plus de problèmes, et tout n'est que question de temps bien évidemment
Je suis pas d'accord.

Je pense pas qu'il pose pas plus de prb.
Les gens que l'on a en face, ils sont très compétents et motivés (argent).
C'est une question de temps et à mon avis, s'ils veulent mettre des rootkits fonctionnels sur Vista, ce n'est pas les protections mises en place par Microsoft qui va les arreter.
Microsoft a tjrs fait le minimum en sécurité et le fera tjrs (ça coute du temps et et de l'argent) et a toujours communiqué dessus (marketting). Il suffit de voir le pare-feu de XP, c'est le strict minimum. Juste de L'inbound pour bloquer les vers style Blaster (c'est d'ailleurs suite à ses vers que Microsoft a subit des pressions et à dû sortir le SP2).
Les exceptions c'est une clef dans le registre en clair (top sécurité), tout le monde est admin sur les postes, donc n'importe quel programme lancé par l'utilisateur peut ajouter une exception sur ce qu'il veut (retop sécu).

Des exemples comme ça, on peut en trouver plein.

Mon avis est que Vista n'est pas encore assez dev donc les auteurs de malwares ne se focalisent pas dessus.
Quand il sera répandu, ce sera une autre pair de manches et c'est pas de soit disante protection de je ne sais quoi qui vont les arreter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Contact75

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Contact75 »

Malekal_morte a écrit :
Contact75 a écrit :En sécurité tout reste relatif et ce qui est valable aujourd'hui ne le sera pas demain, c'est la règle.
Le noyau de vista étant différent (je dis cela pour ceux qui pensent que Vista n'est qu'un simple relookage) pour l'instant il pose plus de problèmes, et tout n'est que question de temps bien évidemment
Je suis pas d'accord.

Je pense pas qu'il pose pas plus de prb.
Les gens que l'on a en face, ils sont très compétents et motivés (argent)
Vista est majoritairement installé sur les PC portables (particuliers et sociétés) et sur les parcs entreprises/Grands comptes

Les parts de marché sont inférieures à celle d'XP c'est certain, mais tout dépend de la motivation des "gens que l'on a en face" ou plus exactement ce qu'ils souhaitent avoir après infection.
Faire des réseaux de botnets ? Vols des informations ? etc etc

Les deux cibles, particuliers et sociétés/Grands Comptes etc n'ont pas la meme vocation après infection.

Sinon pour les chiffres

http://www.cognaxon.com/index.php?page=educational

Pour le reste j'y reviendrai :-)
captnfab

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par captnfab »

Contact75 a écrit :Sinon pour les chiffres
http://www.cognaxon.com/index.php?page=educational
Euh... tu es sûr que tu ne t'es pas... planté de lien ? :)
Contact75

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Contact75 »

Capitaine Fab a écrit :
Contact75 a écrit :Sinon pour les chiffres
http://www.cognaxon.com/index.php?page=educational
Euh... tu es sûr que tu ne t'es pas... planté de lien ? :)
Heu... si :-)

Voila le bon :

http://www.xitimonitor.com/fr-fr/equipe ... 7-129.html
chef

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par chef »

Malekal_morte a écrit :Salut,

Avec un IDS on arrive donc à la mm chose sous XP (voir avec moins d'emmerdes au niveau des alertes).
Sinon pour les rootkits qui marchent pas sur Vista, c'est une question de temps et d'interêt.
On en reparlera quand il y aura bcp de Vista.
kikou,
eu c'est comme si tu disais, on en reparleras quand il y auras plus de version linux lol
je pense qu'il y arrive un moment faut arrêté de toujours pourrir les version windows, y a des failles on peut pas le nié, le faite qu'il y est plus d'attaque normal puisse que beaucoup plus de pc sous windows que linux.
pour les attaques on en reparlera, quand la tendance seras égal voir inversé et que les pirates ou autre s'en prendrons a linux. PDT_019
pas que je suis avec windows, mais y en a marre des personnes qui passe leur temps a pourrir vista ect...
captnfab

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par captnfab »

Bon, je me sens d'humeur trollesque (ie. plus que d'habitude), je vais donc participer à ce topic.

Je ne trouve pas très juste de parler de la sécurité d'un système d'exploitation... enfin, il faut bien la définir quoi.
  • Parce que au niveau gestion des droits et privilèges, Windows XP possède déjà énormément de possibilité, qui ne sont évidemment pas utilisée (Je ne connais pas trop Windows Vista, mais je sais qu'il en est de même). Le système de droits est plus complet que celui de Linux.
  • Le pare-feu de Windows XP semble suffisant pour se protéger de l'extérieur (ie. pour fermer les ports).
  • Les failles de sécurité existent dans tous les systèmes, et existeront probablement toujours (voir la récente farce OpenSSL sous Debian). Ce qui compte est leur rapidité de mise-à-jour. Mais est-ce bien un reproche que l'on peut faire au système d'exploitation lui-même ? Ici, je dirais que les mots-clés trolls sont « open-source », « propriétaire », « communauté du libre » et « argent », je vous laisse interpoler.
  • Qu'est-ce qui fait la différence entre un système sûr et un système non-sûr ? La protection face à l'extérieur et la protection face à l'utilisateur.
    Si les utilisateurs Linux avaient d'aussi mauvaises habitudes que les utilisateurs Windows (se connecter en root, ouvrir le premier exécutable trouvé, etc.) et si Linux était plus répandu, je ne suis pas sûr qu'il serait vraiment plus « sûr » que Windows XP au sens où vous l'entendez. En fait, il le serait sans doute moins, car il est plus facile de faire un malware pour Linux que pour Windows —reste encore à trouver un couillon pour l'exécuter en tant qu'administrateur, et ça c'est bien plus dur que sous Windows, d'autant plus que si le-dit couillon regarde les sources de votre programme douteux...
Bref, un des grands problèmes du siècle, posé par la nouveauté de l'informatique, est d'éduquer la foule. Après, faire un Windows Vista, c'est un peu comme construire une voiture pour sans-permis... :)

Je suis vert, à longs poils, gluant et j'ai faim... qui suis-je ?
Contact75

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Contact75 »

Capitaine Fab a écrit :Bon, je me sens d'humeur trollesque (ie. plus que d'habitude), je vais donc participer à ce topic.

Je ne trouve pas très juste de parler de la sécurité d'un système d'exploitation... enfin, il faut bien la définir quoi.
  • Parce que au niveau gestion des droits et privilèges, Windows XP possède déjà énormément de possibilité, qui ne sont évidemment pas utilisée (Je ne connais pas trop Windows Vista, mais je sais qu'il en est de même). Le système de droits est plus complet que celui de Linux.
Déja il faut distinguer les versions de windows...

Je trouve aberrant que l' on soit en mode admin par défaut (ou alors cela a changé depuis la première mouture ?) avec un windows XP Home, alors que ce n'est pas le cas sous XP Pro

De plus sous Pro, on a tout un tas de possibilités dans les outils d'administration afin de gérer les stratégies (ordi, groupe, comptes, etc) mais là, personne n'y met son nez (à tort)

Quant on voit les comptes invité, help, compte support, ..., et pour certaines marques TRES intrusives, comme HP qui ont un compte par défaut, qui sont là, n'attendant que d'etre réveillés de l'extérieur ou des ordis qui sont en mode partagés complets, il y a non pas une mauvaise volonté de Microsoft (parce qu'ils le savent) mais une situation en l'état qui met à mal tout ce qui peut se faire en aval pour la relative protection de son PC

Capitaine Fab a écrit :[*] Le pare-feu de Windows XP semble suffisant pour se protéger de l'extérieur (ie. pour fermer les ports).
[*] Les failles de sécurité existent dans tous les systèmes, et existeront probablement toujours (voir la récente farce OpenSSL sous Debian). Ce qui compte est leur rapidité de mise-à-jour. Mais est-ce bien un reproche que l'on peut faire au système d'exploitation lui-même ? Ici, je dirais que les mots-clés trolls sont « open-source », « propriétaire », « communauté du libre » et « argent », je vous laisse interpoler.
Parce que tu crois que tout ce qui touche au SSL n'est pas délibéré ? :-)
Reprends la genèse du SSL et regarde qui est derrière.
Ce sont les memes qui donnent des "conseils" de sécurité à Microsoft, qui ont leur propre linux sécurisé, ou qui sont de la partie pour des Red Hat ou autres distribution (déja au niveau du noyau...)

Capitaine Fab a écrit : [*] Qu'est-ce qui fait la différence entre un système sûr et un système non-sûr ? La protection face à l'extérieur et la protection face à l'utilisateur.
Et le fait que ce soit connu ou pas, que ce soit peu touché par l'aspect applicatif buggué etc

Capitaine Fab a écrit :Si les utilisateurs Linux avaient d'aussi mauvaises habitudes que les utilisateurs Windows (se connecter en root, ouvrir le premier exécutable trouvé, etc.) et si Linux était plus répandu, je ne suis pas sûr qu'il serait vraiment plus « sûr » que Windows XP au sens où vous l'entendez. En fait, il le serait sans doute moins, car il est plus facile de faire un malware pour Linux que pour Windows —reste encore à trouver un couillon pour l'exécuter en tant qu'administrateur, et ça c'est bien plus dur que sous Windows, d'autant plus que si le-dit couillon regarde les sources de votre programme douteux...[/list]
Tu oublies un truc, c'est que Linux est plus adopté par des bidouilleurs, informaticiens etc etc malgré tout le travail accompli par les distributions pour en faire un os grand public (il y en a un peu quand meme) , cette population est plus à meme d'avoir certains reflexes et connaissances qui lui évitera d'outrepasser certaines règles de sécurité
captnfab

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par captnfab »

Contact75 a écrit :Déja il faut distinguer les versions de windows...

Je trouve aberrant que l' on soit en mode admin par défaut (ou alors cela a changé depuis la première mouture ?) avec un windows XP Home, alors que ce n'est pas le cas sous XP Pro

De plus sous Pro, on a tout un tas de possibilités dans les outils d'administration afin de gérer les stratégies (ordi, groupe, comptes, etc) mais là, personne n'y met son nez (à tort)
Ok, je ne connaissais pas ce distinguo. Je suis d'accord avec toi pour le reproche de la version Home. Je suis content que tu confirmes que Pro peut être sécurisé grâce à des outils que personne n'utilise.
Contact75 a écrit :Quant on voit les comptes invité, help, compte support, ..., et pour certaines marques TRES intrusives, comme HP qui ont un compte par défaut, qui sont là, n'attendant que d'etre réveillés de l'extérieur ou des ordis qui sont en mode partagés complets, il y a non pas une mauvaise volonté de Microsoft (parce qu'ils le savent) mais une situation en l'état qui met à mal tout ce qui peut se faire en aval pour la relative protection de son PC
Là encore, je ne connais pas bien les pratiques des constructeurs, mais je suis d'accord avec toi.
Contact75 a écrit :Parce que tu crois que tout ce qui touche au SSL n'est pas délibéré ? :-)
Reprends la genèse du SSL et regarde qui est derrière.
Ce sont les memes qui donnent des "conseils" de sécurité à Microsoft, qui ont leur propre linux sécurisé, ou qui sont de la partie pour des Red Hat ou autres distribution (déja au niveau du noyau...)
Euh, oui oui, là n'est pas le problème. Je donnais juste un exemple de faille. De plus, dans le cas de la faille dont je parlais, le problème ne venait pas d'OpenSSL mais du patch de Debian pour OpenSSL. Enfin, peut-être étais-ce de ça dont tu parlais...
Capitaine Fab a écrit : [*] Qu'est-ce qui fait la différence entre un système sûr et un système non-sûr ? La protection face à l'extérieur et la protection face à l'utilisateur.
Contact75 a écrit :Et le fait que ce soit connu ou pas, que ce soit peu touché par l'aspect applicatif buggué etc
Certes, mais quand je pense à mon Windows 2000 qui est le dernier que j'ai vraiment utilisé, je ne me souviens pas du côté « bugs applicatifs ». Maintenant, pour XP et Vista, je ne sais pas...
Contact75 a écrit :Tu oublies un truc, c'est que Linux est plus adopté par des bidouilleurs, informaticiens etc etc malgré tout le travail accompli par les distributions pour en faire un os grand public (il y en a un peu quand meme) , cette population est plus à meme d'avoir certains reflexes et connaissances qui lui évitera d'outrepasser certaines règles de sécurité
Je ne l'oubli pas ce truc ! C'est ce qui me faisait nuancer mon propos, et dire que finalement, Linux n'était pas tellement plus sûr que Windows, mais que la plus grande différence était au niveau des utilisateurs, qu'il fallait éduquer.
chef

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par chef »

Capitaine Fab a écrit : Je ne l'oubli pas ce truc ! C'est ce qui me faisait nuancer mon propos, et dire que finalement, Linux n'était pas tellement plus sûr que Windows, mais que la plus grande différence était au niveau des utilisateurs, qu'il fallait éduquer.
rien a redire PDT_018
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Malekal_morte »

Capitaine Fab a écrit :
  • Parce que au niveau gestion des droits et privilèges, Windows XP possède déjà énormément de possibilité, qui ne sont évidemment pas utilisée (Je ne connais pas trop Windows Vista, mais je sais qu'il en est de même). Le système de droits est plus complet que celui de Linux.
C'est une blague ?
Soit tu connais pas XP, soit tu connais pas GNU/Linux.
Ca fait x années qu'il existe sudo sous GNU/Linux, chose que Vista vient juste d'implémenter et de manière bien pénible pour l'utilisateur. Ca fait aussi x années que GNU/Linux intègre un parefeu, chose que Windows n'a que depuis le SP2.
Utiliser Windows en utilisateur restreint tous les jours, on en reparlera.... Car pour mettre à jour certains AV ou autres, faut être admin et parfois c'est bien la galère.

Maintenant j'aimerai bien que tu m'expliques en quoi, c'est plus complet sous Windows.
Capitaine Fab a écrit :[*] Le pare-feu de Windows XP semble suffisant pour se protéger de l'extérieur (ie. pour fermer les ports).
Non. Tu raisonnes connexions entrantes, attaques depuis l'extérieur. En gros, les vers qui se diffusent par des failles de sécurités exploitables à distance. Déjà, ces failles là, il en existe moins...
Les menaces extérieurs, ça peut être un mail, un site WEB pourri etc.

Si Windows avait un pare-feu bidirectionnel, peut-être (je dis peut-être), il permettrait de mieux bloquer les infections par exploit sur sites WEB, ou cracks.
Le gars va sur un site, il voit une connexion vers l'extérieur, peut-être qu'il bloquerait.
Même chose en exécutant un crack.
Je dis pas que ça réglerait le prb, car ça reste encore une fois, l'utilisateur au final qui clic sur le bouton, mais là en tout cas, c'est zéro, avec un pare-feu birectionnel, peut-être qu'on limiterait un peu la casse.

Je le dis encore Microsoft fait le minimum, surtout on laisse les utilisateurs moutons... (l'éducation des menaces c'est casi zéro, à part coller des popups ou bulles incessantes, ou faire vendre des AV).
C'est un tout, ça va de l'implémentation de l'OS, au discours de Microsoft, aux discours des AV etc..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
captnfab

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par captnfab »

Malekal_morte a écrit : C'est une blague ?
Soit tu connais pas XP, soit tu connais pas GNU/Linux.
Ca fait x années qu'il existe sudo sous GNU/Linux, chose que Vista vient juste d'implémenter et de manière bien pénible pour l'utilisateur.
Ouais, sudo n'a de sens que pour les particuliers, je pensais plutôt à un réseau d'entreprise. Et c'est vrai que je ne connais pas beaucoup XP.
Malekal_morte a écrit : Ca fait aussi x années que GNU/Linux intègre un parefeu, chose que Windows n'a que depuis le SP2.
Utiliser Windows en utilisateur restreint tous les jours, on en reparlera.... Car pour mettre à jour certains AV ou autres, faut être admin et parfois c'est bien la galère.
Pour le pare-feu, j'aurais envie de dire qu'une machine bien configurée n'en a même pas besoin (il suffit que les services n'écoutent pas sur n'importe quelle interface...). Pour les connexions sortantes, j'y reviendrai.
S'il est difficile d'utiliser Windows en mode utilisateur, je pense que c'est en grande partie due aux logiciels utilisés, plutôt qu'au système. Par exemple, pour les MàJ des anti-virus, pourquoi un service ne peut-il pas faire l'affaire ? ou une tâche planifiée ?
Malekal_morte a écrit :Maintenant j'aimerai bien que tu m'expliques en quoi, c'est plus complet sous Windows.
Je pensais aux ACL. Sous linux, les droits sur un fichier se résume à rwxrwxrwx, çad user/group/all ; alors que sous 2K/XP, le système de permission est plus souple car permet les permissions pour chaque groupe / utilisateur. Bien sûr, au final, les possibilités sont *les mêmes*, mais il semble plus simple de faire certaines choses sous win.
Malekal_morte a écrit :Non. Tu raisonnes connexions entrantes, attaques depuis l'extérieur. En gros, les vers qui se diffusent par des failles de sécurités exploitables à distance. Déjà, ces failles là, il en existe moins...
Oui, c'est ce que je voulais dire par "menaces extérieures", désolé de ne pas avoir été plus clair.
Malekal_morte a écrit :Les menaces extérieurs, ça peut être un mail, un site WEB pourri etc.
Oui, mais pour moi dans ces cas là, le problème est plutôt utilisateur que système. Sous Linux comme sous XP, par défaut, les connexions sortantes ne sont pas filtrées et n'importe quel utilisateur sous Linux pourrait spamer depuis sa session, par exemple s'il exécutait un logiciel malveillant, qui se foutrait par exemple dans sa crontab ou je ne sais quoi. Bref, on peut très bien imaginer un virus analogue à ceux de windows, qui fonctionnerait très bien lui aussi. (Je parle des virus "mode utilisateur", cela va sans dire)
Malekal_morte a écrit :Si Windows avait un pare-feu bidirectionnel, peut-être (je dis peut-être), il permettrait de mieux bloquer les infections par exploit sur sites WEB, ou cracks.
Le gars va sur un site, il voit une connexion vers l'extérieur, peut-être qu'il bloquerait.
Même chose en exécutant un crack.
Je dis pas que ça réglerait le prb, car ça reste encore une fois, l'utilisateur au final qui clic sur le bouton, mais là en tout cas, c'est zéro, avec un pare-feu birectionnel, peut-être qu'on limiterait un peu la casse.
Oui, avec un pare-feu bidirectionnel user-friendly. Malheureusement, ni Windows XP ni la version actuelle de Debian (par exemple) ne propose ce comportement par défaut.
Malekal_morte a écrit :Je le dis encore Microsoft fait le minimum, surtout on laisse les utilisateurs moutons... (l'éducation des menaces c'est casi zéro, à part coller des popups ou bulles incessantes, ou faire vendre des AV).
C'est un tout, ça va de l'implémentation de l'OS, au discours de Microsoft, aux discours des AV etc..
Complètement d'accord.
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Vista s'en sortirait mieux que Windows XP face aux rootkits

par Malekal_morte »

Capitaine Fab a écrit :
Malekal_morte a écrit : Ca fait aussi x années que GNU/Linux intègre un parefeu, chose que Windows n'a que depuis le SP2.
Utiliser Windows en utilisateur restreint tous les jours, on en reparlera.... Car pour mettre à jour certains AV ou autres, faut être admin et parfois c'est bien la galère.
Pour le pare-feu, j'aurais envie de dire qu'une machine bien configurée n'en a même pas besoin (il suffit que les services n'écoutent pas sur n'importe quelle interface...). Pour les connexions sortantes, j'y reviendrai.
S'il est difficile d'utiliser Windows en mode utilisateur, je pense que c'est en grande partie due aux logiciels utilisés, plutôt qu'au système. Par exemple, pour les MàJ des anti-virus, pourquoi un service ne peut-il pas faire l'affaire ? ou une tâche planifiée ?
Pour monsieur tout le monde, s'il comprend le fonctionnement d'un pare-feu, ça peut être très bon outils car il peut bloquer les connexions de malwares inconnus et stopper très tôt l'infection pour empécher le payload de s'installer.
Perso, je préfére quand même un IDS car ça permet de contrôler de A à Z, le système mais bon, c'est pas donner à tout le monde.

Pour l'histoire des logiciels, c'est la faute des éditeurs sans être leur faute.
Quand on a un système d'exploitation qui a l'installation met l'utilisateur administrateur... faut pas s'étonner que les éditeurs de logiciels jouent la carte de la facilité et parte du principe que l'utilisateur qui lance son appli est administrateur.
Cela va surement changer avec Vista petit petit, mais on a ce que l'on a maintenant de part la faute de Microsoft.

Malekal_morte a écrit :Maintenant j'aimerai bien que tu m'expliques en quoi, c'est plus complet sous Windows.
Je pensais aux ACL. Sous linux, les droits sur un fichier se résume à rwxrwxrwx, çad user/group/all ; alors que sous 2K/XP, le système de permission est plus souple car permet les permissions pour chaque groupe / utilisateur. Bien sûr, au final, les possibilités sont *les mêmes*, mais il semble plus simple de faire certaines choses sous win.
Si tu le dis.
Je vois pas bien en quoi c'est plus facile...

Malekal_morte a écrit :Les menaces extérieurs, ça peut être un mail, un site WEB pourri etc.
Oui, mais pour moi dans ces cas là, le problème est plutôt utilisateur que système. Sous Linux comme sous XP, par défaut, les connexions sortantes ne sont pas filtrées et n'importe quel utilisateur sous Linux pourrait spamer depuis sa session, par exemple s'il exécutait un logiciel malveillant, qui se foutrait par exemple dans sa crontab ou je ne sais quoi. Bref, on peut très bien imaginer un virus analogue à ceux de windows, qui fonctionnerait très bien lui aussi. (Je parle des virus "mode utilisateur", cela va sans dire)
Je dis pas le contraire.
J'ai jamais dit que ce serait mieux si tout le monde est sous GNU/Linux. A cet instant ci, oui car le système est bien épargné que Windows. Maintenant s'il y avait autant de GNU/Linux que de Windows ce serait certainement pas le cas.

L'utilisateur fait tout... suffit de voir les zlob avec les faux codecs, que ce soit Windows, Mac ou GNU/Linux au final, ça change pas grand chose.. le gars il va télécharger son truc pour voir la blonde se dandiner, sous Linux, on va lui demander son mot de passe root et il va le tapper..

Ce que je veux dire par contre et qui est regrettable, c'est que Microsoft se la joue facile, il gagne des millions et ils implémentent des choses qui existent depuis X années sur les autres OS et à coup de marketting "blalba on est les meilleurs, on fait un OS top secure" (j'dis pas certains éditeurs d'AV font pareils).
Ce que je veux dire, c'est que ça avance vraiment très doucement... et qu'en général, c'est pour bcp de la poudre aux yeux.
Je répète encore le pare-feu qu'on a eu sur SP2 (et il a fallu faire des pieds et des mains), il existe depuis x années sur d'autres OS.
L'UAC pareil.. etc. etc.

Après moi y a des choses (c'est perso), qui m'ennervent, les popups incessantes qui servent à rien, le centre de sécurité, le blocage des zips et .exe par défaut sur Outlook 2003 (je trouve ça bien débile et facile) et plein d'autres conneries de genre qui me dégoutent de cet OS. Plein d'autres conneries inutiles dans ce genre.
(y aussi que c'est une formidable pompe à mémoire mais bon faut vendre des barettes...).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »