Et vous arriver à vous infecter !?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Vogalen

Et vous arriver à vous infecter !?

par Vogalen »

Salut,

J'ai décidé de me monter un Windows XP pas à jour du tout sur un machine virtuel pour voir comment il est facile ou difficile pour un utilisateur normal (Attention : par utilisateur normal, je veux dire une personne qui va voir ses courriels, surf sur le net, télécharge des applications pour combler certains besoin comme convertir des MP3 en ATRAC, clavarde, etc. // Pas un «Je-clique-partout-et-installe-tout-sans-réfléchir») d'infecter ca machine dans des conditions très propice à l'infection : système non à jour, applications non à jour, pas d'antivirus (même si à la base un antivirus est carrément obsolète...), un pare-feu (celui par défaut sur XP, vous savez la, la passoire en trafic sortant..., pas de HIPS/IDS, ... Bref, normalement très facile à infecter.

Après avoir, pendant beaucoup de temps, fait mon utilisateur quotidien, je suis arrivé à la conclusion que pour se faire infecter il faut presque le vouloir tellement il est simple de garder un ordinateur sain !

Dès qu'un utilisateur ferme ses portes et agis un temps sois peut intelligemment, c'est très difficile d'être infecté... La seule façon d'être infecté est, presque, et je répète, presque, seulement de télécharger des cracks (patchs, keygen, etc.) ou d'installer des faux codec...

/////////////////////////////////

Essentiel :
- Agir intelligemment (Ce qui veux dire : se renseigner sur les applications/l'ordinateur et les/le comprendre.)
- Avoir un pare-feu (Pour fermer ses portes : Car un ordinateur a plus de 65 000 portes... (65 536 aux maximum.))

Non-essentiel :
- Antivirus (Obsolète puisque c'est seulement et UNIQUEMENT une protection supplémentaire. C'est le dernier rempare de l'ordinateur, autrement dit.)
- Tout autre anti-quelque-chose (Même raison que pour les antivirus.)

Au pire, un module pro-active (HIPS/IDS) pour savoir ce qui se passe sur l'ordinateur, mais c'est en quelque sorte le même principe que les antivirus puisque c'est module ne font qu'avertir l'utilisateur de ce qui se passe.

Qu'en pensez-vous ?

Merci.
Engil Hramn

Re: Et vous arriver à vous infecter !?

par Engil Hramn »

Non, c'est faux.

Suffit de brancher la clef usb du copain/copine (si pas de verroux sur les autoruns), ou que le site super sûr où tu as l'habitude de surfer chaque jourse fasse infecter et balance à son tour des infection... ou encore, des superbes failles de sécurité dans l'OS ou un composant tiers, non corrigée avec des exploits 0day, sans parler des cas plus grave d'exécution de code à distance, genre Conficker qui profite d'une faille pour s'incruster tout seul comme un grand.

Et, même sans AV, on peut vivre, perso Windows je le fait tourner avec un pare-feu et ça suffit amplement.

Salut.
Malekal_morte
Messages : 110638
Inscription : 10 sept. 2005 13:57

Re: Et vous arriver à vous infecter !?

par Malekal_morte »

Voir la page exploits sur des sites WEB pour illustrer ce que dit engil.

Sinon y a les clefs USB des potes ou à l'école pour les portables et après les fichiers donnés par les potes dont on sait pas d'où ils viennent et qui peuvent être infectieux.

Mais bon, il est vrai que si on se cantonne au mail et surf, on réduit les chances d'infections par rapport à un internaute qui fait du P2P etc, voir : http://forum.malekal.com/securite-son-e ... 15761.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vogalen

Re: Et vous arriver à vous infecter !?

par Vogalen »

Re,

Merci de vos réponses.

Ah, j'y avais pas pensé à ça, la clé USB... (ou autres périphériques vecteurs d'infections...).

Mais enfin, avec un système à jour, un pare-feu, une défense pro-active (pas trop paranoïaque quand même pour ce module...) et un utilisateur intelligent qui suit la règle toute simple dans la signature de Malekal_Morte : « on réfléchit puis on clic et pas l'inverse », infecter son ordinateur est presque totalement impossible.

C'est pourtant pas sorcier il me semble ?

Mais bon... Pour les nombreux néophytes du domaine de l'informatique, un antivirus, est assez utile après réflexion. Car c'est pas tout le monde qui sait ou télécharger leurs programmes et plusieurs croient qu'ils n'aurons pas de problèmes avec les cracks et etc.

Mais aussi, les antivirus, je viens à peine de m'en appercevoir, sont carrément essentiel finalement, pas aux utilisateurs à la maison, mais aux grands site comme 01net ou Clubic pour savoir si tel programme est sain ou non...

Mouais, merci pour vos réponses.

En passant, merci du lien : http://forum.malekal.com/securite-son-e ... 15761.html. J'ai lus énormément tes postes, et j'avais encore jamais lus celui là ! Merci.
:confused:
Malekal_morte
Messages : 110638
Inscription : 10 sept. 2005 13:57

Re: Et vous arriver à vous infecter !?

par Malekal_morte »

Vogalen a écrit :Mais enfin, avec un système à jour, un pare-feu, une défense pro-active (pas trop paranoïaque quand même pour ce module...) et un utilisateur intelligent qui suit la règle toute simple dans la signature de Malekal_Morte : « on réfléchit puis on clic et pas l'inverse », infecter son ordinateur est presque totalement impossible.
Encore faut-il savoir que mettre à jour son système (et ses logiciels) jouent sur la sécurité de sa machine.
Prends des néophytes dans ton entourage et demande leur pourquoi faut mettre à jour Windows (et ses logiciels).
Tu risques de te prendre un :
"bha pour que ça marche mieux"
et pour les logiciels style Acrobat Reader :
"ha ça se met à jour?"
Vogalen a écrit :C'est pourtant pas sorcier il me semble ?
Maintenir ses logiciels à jour et son système, c'est pas forcément simple.
Encore faut-il savoir que ses logiciels ne sont pas à jour (ça demande soit de se tenir au courant, liens etc, voir suivre les alertes de ses logiciels quand ils ont des modules de mise à jour).
Dans le cas des bulletins de sécurité, encore faut-il savoir les lire (version majeures, mineures, branches etc).
Quand tu vois les bulletins de mise à jour (surtout anglophone), c'est clair que c'est destiné à un admin réseau et non à monsieur tout le monde.

Ensuite, pour certains qui n'ont pas de mises à jour automatique, il faut savoir où chercher ses mises à jour.

Et enfin, comme toute modification, cela peut poser des prob : mise à jour qui marche pas, certains logiciels ou sites qui marchent plus, plantage etc.
Dans le cas de Java ou Flash c'est pas forcément simple car ils laissent des anciennes versions et parfois c'est la confusion.
Vogalen a écrit :Mais bon... Pour les nombreux néophytes du domaine de l'informatique, un antivirus, est assez utile après réflexion.
Car c'est bien souvent la seule ligne de défense fasse aux fait qu'ils surfent en admin, clics partout, et télécharger et exécute de sources non sûr (P2P, copains etc).
Et la sécurité de leur machine ça se résume à la question "quel est le meilleur antivirus?"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vogalen

Re: Et vous arriver à vous infecter !?

par Vogalen »

Re,

Mouais, je comprend... les gens de mon entourage ne sont presque jamais à jour, et quand ils le sont, comme tu indique, ils ne savent pas pourquoi il tienne leurs système à jour... (J'ai bien ris quand tu as dit : «Dans le cas de Java ou Flash c'est pas forcément simple car ils laissent des anciennes versions et parfois c'est la confusion.». Mouais ! Flash qui se met «à jour», mais que c'est l'ancienne version qui reste à jour quand même! (Flash10b.ocx au lieu du c... ==> Tu avais déjà fait un post la dessus je crois non ?))

Mais c'est parce que plusieurs personne dans mon entourage se font désinfecter et optimiser par moi, je sais très bien se que je fais, et j'essaie toujours de mettre l'ordinateur le plus convivial possible pour eux... ce qui met très souvent l'ordinateur à risque... ce que je veux dire c'est que leurs expliquer de surfer avec les droits administrateurs c'est dangereux et pourquoi, je sais comment leurs expliquer, mais ils s'en foutent, ils veulent un PC qui marche, point final.

Je fini donc toujours, par laisser le pare-feu de Windows, mettre AVG Free ou Antivir Free (mais la pub d'Antivir en version gratuite gène plusieurs personnes, alors j'installe AVG Free pour éviter se problème...), mettre Windows et les logiciels et plugins des navigateurs à jour, défragmenter (et arranger les fichiers au début du disque dur), nettoyer le registre et le compacter, faire un petit log HJT pour voir si tout est okay (et pour l'optimiser en même temps), désinstaller les logiciels inutiles, utiliser Gmer (car essayer de trouver un rootkit manuellement... c'est assez compliqué), utiliser ProcessExplorer (seulement pour savoir l'arbre des processus), utiliser Autoruns (pour le démarrage, les BHO, ...),faire une analyse approfondie avec MBAM (juste pour être sur de n'avoir oublier aucune infections) ...

Je sais très bien que pour que l'utilisateur sois le plus en sécurité possible, il faudrait que je lui crée une session utilisateur à par de celle administrateur (ou mettre ses navigateur et autres logiciels comme Outlook dans un bac à sable), lui installer un pare-feu qui gère le trafic sortant et, en même temps, un qui gère les activités du système..., sans parler du fichier HOST et d'utiliser ca tête comme l'indique ta signature, etc...

Mais c'est méthodes, sont beaucoup trop compliquer pour monsieur madame tout le monde...

Je crois faire le mieux pour eux non ?

Merci.
Malekal_morte
Messages : 110638
Inscription : 10 sept. 2005 13:57

Re: Et vous arriver à vous infecter !?

par Malekal_morte »

Vogalen a écrit :Mais c'est parce que plusieurs personne dans mon entourage se font désinfecter et optimiser par moi, je sais très bien se que je fais, et j'essaie toujours de mettre l'ordinateur le plus convivial possible pour eux... ce qui met très souvent l'ordinateur à risque... ce que je veux dire c'est que leurs expliquer de surfer avec les droits administrateurs c'est dangereux et pourquoi, je sais comment leurs expliquer, mais ils s'en foutent, ils veulent un PC qui marche, point final.
Je crois faire le mieux pour eux non ?
Je suis pas sûr (je parle pas des choix des prog etc).

Le problème c'est qu'il faut trouver la limite entre aider et assister.
Déjà qu'en temps normal, bcp ne font pas l'effort d'apprendre et chercher en ce qui concerne les virus et malwares, le fait de l'aider et résoudre le problème dès qu'ils en ont fait qu'ils se reposent sur toi et vont pas chercher à comprendre.

Au final, c'est la facilité et la fainéantise, et ils apprennent rien de leurs erreurs.

Si j'étais dans ton cas, je serai très clair, c'est une désinfection, voire deux et ça s'arrête là.
Les infections, c'est pas non plus la fatalité et comme tu le fais remarquer dans tes posts précédents, en faisant un peu attention, on y échappe (de surcroit quand tu expliques que le P2P c'est pourri et que le gars s'entête à en faire).

Donc le premier coup, "je savais pas", tu désinfectes le PC, tu leurs expliques deux trois trucs et tu leurs files des liens et s'ils font pas l'effort de les lire et appliquer, c'est plus ton prb.

Après bon pour la conf, que tu leurs fasses car ça va plus vite et que parfois c'est compliqué pour eux, OK.
Mais qu'ils tentent au moins de maintenir leur logiciels/systèmes à jour.

Après je vois les choses comme cela, t'es pas obligé de les suivre mais aider pour aider, tu les aides pas au final.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vogalen

Re: Et vous arriver à vous infecter !?

par Vogalen »

Re,

:merci:

Ça ma vraiment éclairer ton dernier post, je vais maintenant beaucoup plus leurs parler et leurs expliquer pourquoi ils se font infecter, comment ils se font infecter, et quoi faire pour rester en sécurité, s'ils veulent m'entendre bien sur.

Leur expliquer que c'est effectivement un désinfection/optimisation et non un suivit à long terme car certain, j'avoue, m'appel souvent au moindre soucis.

PDT_028
Malekal_morte
Messages : 110638
Inscription : 10 sept. 2005 13:57

Re: Et vous arriver à vous infecter !?

par Malekal_morte »

A ton service :cheers3:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
michte
Messages : 392
Inscription : 10 juil. 2007 20:32

Re: Et vous arriver à vous infecter !?

par michte »

Malekal_morte a écrit :Le problème c'est qu'il faut trouver la limite entre aider et assister.
Arf, moi aussi avec certaines personnes que j'aide, ça devient de l'assistanat et du coup rien n'est acquis, le cercle infernal quoi...
Les personnes se laissent aller, en cas de pépins un coup de téléphone pour convenir d'un rendez-vous urgent et rebelote la prochaine fois...

Dure limite.
"La terre nous est prêtée par nos enfants"
Sacles

Re: Et vous arriver à vous infecter !?

par Sacles »

Bonsoir,
Le problème c'est qu'il faut trouver la limite entre aider et assister.
Je sais que ce n'est pas possible mais il faudrait un permis de surfer à points. Après 3 infections: plus le droit de faire désinfecter sa machine.

Le paradoxe: plus le helper est efficace, plus l'utilisateur du PC contaminé se dit "Finalement, c'est pas trop grave, je peux continuer mes c... En cas de problème, je poste "Help ma machine est infectée par machinchose". Et si dans les 5 minutes, il n'a pas de réponse, il poste à nouveau en disant "Et alors quoi, il n'y a personne ici?"

Pour moi, désinfecter des PC s'apparente au tonneau des Danaïdes. Question sacrilège: est-ce que cela vaut la peine de désinfecter des PC?

Bon week-end.
Malekal_morte
Messages : 110638
Inscription : 10 sept. 2005 13:57

Re: Et vous arriver à vous infecter !?

par Malekal_morte »

Sacles a écrit :Bonsoir,
Le problème c'est qu'il faut trouver la limite entre aider et assister.
Je sais que ce n'est pas possible mais il faudrait un permis de surfer à points. Après 3 infections: plus le droit de faire désinfecter sa machine.
On est d'accord.
Sacles a écrit :Le paradoxe: plus le helper est efficace, plus l'utilisateur du PC contaminé se dit "Finalement, c'est pas trop grave, je peux continuer mes c... En cas de problème, je poste "Help ma machine est infectée par machinchose". Et si dans les 5 minutes, il n'a pas de réponse, il poste à nouveau en disant "Et alors quoi, il n'y a personne ici?"
C'est pour ça que ceux qui se représente, c'est non.
Toute façon, quand tu vois que déjà ils ont pas Acrobat Reader à jour, c'est certains qu'ils ont rien lu du site.

Le gars s'il devait débourser 70 euros pour désinfecter le PC dans son magasin tous les mois, au bout d'un moment, il fait attention.
Sacles a écrit :Pour moi, désinfecter des PC s'apparente au tonneau des Danaïdes. Question sacrilège: est-ce que cela vaut la peine de désinfecter des PC?
Je suis pas tout à fait d'accord.
On a le droit à l'erreur car les sites qui, dans leurs conseils pour sécuriser son ordinateur, se résument à installer des antimachins et deux trois solutions sont légions.
Les sites qui expliquent comment les infections se propagent, ce qu'il faut faire et ne pas faire sont rares.
Donc je pense que tu as le droit à l'erreur une fois (OK tu pourrais me dire que le gars il avait qu'à se document avant mais bon...).

Après deuxième fois, il se débrouille.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sacles

Re: Et vous arriver à vous infecter !?

par Sacles »

Bonjour,
On a le droit à l'erreur car les sites qui, dans leurs conseils pour sécuriser son ordinateur, se résument à installer des antimachins et deux trois solutions sont légions.
D'accord pour le droit à l'erreur. Comme tu l'as précisé, pas pour les récidivistes.

Salut.

Revenir à « Securite informatique »