Synthèse des sécurités en fonction du contexte

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Synthèse des sécurités en fonction du contexte

par Cyborg »

Bon, ça fait pas mal de temps que ça me trotte dans la tête. Il existe plein de protections possibles (Firefox sécurisé, surfer avec droits limités, utiliser une machine virtuelle, ...?).
Chacun de ces trucs protègent de manières différentes. Mais dans ce cas, quel est le minimum vitale à avoir dans chacune de ces configurations?
Alors allons-y :

Surfer avec un Firefox sécurisé :
Dans ce cas, la majeur partie des codes malveillants seront bloqués. Si cela bloque les pages piégées, il est néanmoins toujours possible de chopper un virus en téléchargeant un fichier sur Internet. Dans ce cas, il faut donc un bon IDS en complément ainsi qu'un antivirus digne de ce nom pour scanner les fichiers volontairement récupéré (crack, logiciel bizarre ou simplement le rapport .doc infecté rendu par vos élèves).

Utilisation d'un compte aux droits limités :
Pratique pour la petite soeur ou le papa pas doué avec ses doigts. Les droits étant limités, aucune menace ne peut infecter sérieusement l'ordinateur, les sections sensibles n'étant pas modifiables.
Cependant, est-il possible de chopper des spywares gênants, et autres keyloggers qui ne chercheraient pas à s'installer mais simplement à s'exécuter sur le compte courant?
Ensuite, les virus peuvent-ils eux-aussi faire des dégâts à partir d'un compte limité?
Car si c'est donc impossible, on peut dans ce cas, se passer d'antivirus, mais aussi d'IDS.

Virtualisation de la connexion Internet :
Et vive le bac à sable!!
Dans ce cas, nous sommes à nouveau dans un cas où on peut faire ce qu'on veut, rien ne sortira du bac à sable. L'antivirus n'est à nouveau nécessaire que pour les fichiers volontairement téléchargés, mais tous ce qui cherche à passer inaperçu restera dans le bac à sable et ne pourra pas infecter le système.
Ici, plus besoin d'IDS.

Enfin, le firewall est nécessaire dans chacun des cas, pour éviter la connexion de programme malveillant depuis Internet. Néanmoins, si on utilise une boite classique, le routeur inclue un parefeu, donc il n'est pas obligatoire.

Je ner cherche pas à définir la meilleur configuration possible, mais à étudier ce qui est nécessaire et ce qui est du surplus dans chacun des cas d'utilisation.

Merci d'avance pour votre aide et vos précisions. PDT_018
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
MultiUser

Beta : Synthèse des sécurités en fonction du contexte

par MultiUser »

Merci PDT_008 donc j'en profite pour partager mon expérience ... @+
Version Beta destinée aux néophytes adeptes des mauvaises habitudes
et des multi-infections.

----------------------------------------------------------------------------------

Désinfection PC : vulgarisation

Bonjour à tous, suite à de nombreux test's sur différentes machines
et sur diverses versions de Windows. Je vous fais part d'une petite
analyse personnelle sur la désinfection en général, sans aucune prétention bien sûr.


Avast & Antivir sont les antivirus libres pour particuliers les plus
connus, et sont dès lors les plus vulnérables aux nouvelles attaques
qui croissent de jour en jour. Un ordinateur non protégé et connecté
au net, ne tiens pas plus de quelques minutes sans se faire infecter,
façon de parler, ne jouons pas sur les mots :)

AdAware & SpyBot sont des antispywares disponible gratuitement
et très utilisés, mais ne sont pas spécialement les plus performants.
AdAware se fait retourné en moins de temps qu'il ne faut pour le dire et
les outils pour le pervertir sont nombreux et facile à trouver.
SpyBot S&D reste un logiciel efficace et totalement gratuit.

Kaspersky et reconnu de notoriété publique comme étant le meilleur
antivirus(35€) et si vous prenez la "InternetSecurity", un peu plus cher,
c'est le top. Mais Kaspersky ne repère pas facilement les virus, malware,
spyware et autres virus, dans les archives (.rar/.zip) & ne repère, lui
non plus, pas toutes les infections.

Aucun antivirus n'est fiable à cent pour 100%. De sorte qu'on peut trouver des
virus avec Avast ou Antivir, que Kaspersky n'a pas repéré et vice-vers çà.
Il en va de même pour les antispywares ... AdAware et SpyBot sont complémentaires.

Règle d'or* : " Un seul antivirus & un seul antispyware par ordinateur "
Règle d'or** : " Scan et mises à jours régulières de l'antivirus et de l'antispyware

cf. " Avast&Antivir vs Kaspersky " sujet déjà traité mainte et mainte fois ...
Bref il est inutile d'installer deux antivirus, même cette configuration, la moins pénible
ne vous servira qu'à cumuler deux bases de donnée virale, mais ralentira considérablement votre système.

----------------------------------------------------------------------------------------------

Voici une proposition de solutions gratuites qui peuvent rivaliser avec Kaspersky :

" Spamihilator FR" un projet opensource en plein expansion, assez simple à utiliser,
et efficace au niveau de sa base de donnée. Très pratique pour se protéger des spam en tout genre.

" SpywareDoctor " : la version freeware ne vous permet pas d'éradiquer les menaces
de type spyware, mais vous permet grâce à sa base de donnée très complète, de les
localiser afin de les éliminer à l'aide de TotalCommander et de regedit (executer=>regedit)
La fonction OnGuard vous permet une protection en temps réel.
( ... un peu lourd effectivement :) mais avec ClamAV c'est fiable )

" ClamAV " est un jeune projet opensource disponible également sous Linux qui
,malgré sont interface graphique plus que basique, a un très bon taux de
reconnaissance des infections virales. Pas de protection en temps réel mais il mange
tout cru Kaspersky et bien d'autres au niveau du scan des archives (.rar - .zip - ...)

" Malwarebytes " est disponible en version gratuite ou pro. La version free
ne vous permet pas d'être protégé en temps réel mais son taux de reconnaissance
de infections est aussi intéressant que celui de ClamAV. FileASSASSIN est l'un de
ces outils très efficace pour écraser les fichiers récalcitrants.

Que çà soit avec Kaspersky, ClamAV ou Malwarebytes,
les programmes suivant restent intéressants :


TotalCommander Explorateur de fichiers ("double"),
n'est pas vulnérable aux nouvelles générations de virus qui utilise un autorun.inf et empêche l'Explorateur Windows
d'afficher les fichiers cachés ... Il est très pratique constitue une bonne alternative "non infectable" ;)

Spy&bot vous protège d'un grand nombre de menaces et vous permet de protéger votre
registre Windows grâce à sa protection en temps réel. (+infos sur Google)

CCcleaner Très utile pour nettoyer le registre, & il est gratuit :)

FreeInternetEraser est très simple et très complet, il ne faut pas être surdoué
en anglais pour comprendre sont utilité, supprimer vos traces internet.

Firefox est à configurer mais il est plus efficace et surtout plus sécurisé que
le navigateur InternetExplorer, cible principale des attaques de tout type.
Projet opensource disponible sur Mac/Linux/PC.

Thunderbird est le pendant de OutlookExpress, c'est un client de mesagerie
opensource qui fait ses preuves depuis plusieurs années.

----------------------------------------------------------------------------

Pourquoi utiliser un logiciel antivirus sur Mac ou Linux ?!!!
La croissances des machines infectées et des nouvelles attaques
ne fait qu'augmenter. Phénomène de société, oui, mais il y a une
réalité à laquelle nous sommes tous confronté (Win/Mac/Linux),
la propagation des infections par les CLE USB. Certaines infections
ne peuvent que se reproduire sans affecter votre système mais vous
contaminer les pc Windows dès que vous y connecté votre support amovible.
----------------------------------------------------------------------------
Plus d'informations : Sécuriser son ordinateur (version courte) - Marre des Virus? Passez à GNU/Linux!
Dernière modification par MultiUser le 19 juin 2008 09:37, modifié 8 fois.
Sacles

Re: Synthèse des sécurités en fonction du contexte

par Sacles »

Bonjour,
Un ordinateur non protégé et connecté
au net, ne tiens pas plus de quelques minutes sans se faire infecter.
Si tu veux dire par là, non protégé par un antivirus (la phrase était dans cette partie), c'est évidemment faux.

En plusieurs années d'utilisation de surfs, je n'ai jamais connu une alerte réelle de mon AV. Et cela, c'est plus que quelques minutes.

--------------
Avast & Antivir sont les antivirus libres pour particuliers les plus
connus, et sont dès lors les plus vulnérables aux nouvelles attaques
qui croissent de jour en jour.
OK pour Avast mais pourrais-tu expliquer pour antivir ((cfr tests de Malekal).

Note: ce ne sont pas des logiciels libres mais ils offrent des versions gratuites.

--------------

Une chose n'a pas été signalée dans le message initial: dans tous les cas, maintenez vos programmes à jour.

Sécunia Inpector: http://secunia.com/software_inspector/

Certains se souviennent encore des dégâts occasionnés par Sasser sur des machines vulnérables à cause de mises à jour non faites.

-------------

Je crois qu'il ne faut pas non plus sombrer dans la paranoïa.

Salut.
Malekal_morte
Messages : 110314
Inscription : 10 sept. 2005 13:57

Re: Synthèse des sécurités en fonction du contexte

par Malekal_morte »

Avast & Antivir sont les antivirus libres pour particuliers les plus connus, et sont dès lors les plus vulnérables aux nouvelles attaques qui croissent de jour en jour.
Pas compris là.. vulnérables pourquoi ? quelles attaques ?!
AdAware & Spy&Bot
Ad-Aware et SpyBot ou Spybot-S&D
Spy&Bot, ça ferait un très bon nom de rogue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
varesh

Re: Synthèse des sécurités en fonction du contexte

par varesh »

bonjour

J'ai pas très bien compris pour le coup de avast et antivir ?
Avast! est vulnérable face au nouvelle menace mais pas AntiVir car il est mis a jour tous les jours.
Je reconnais l'éfficacité de Spyware Doctor dans sa version complete (payante) (bloquage des pages web en temps réel ), car dans sa version free il ne supprime pas les spyware et ne bloque pas les pages web en temps réel.les moins c'est qu'il est lourd mais quand je parle de lourd on fais pas mieu PDT_037 , a ne pas activer au démarrage si vous voulez que tous démarre rapidement.

salut
Sacles

Re: Synthèse des sécurités en fonction du contexte

par Sacles »

Bonjour,
J'ai pas très bien compris pour le coup de avast et antivir ?
Avast! est vulnérable face au nouvelle menace mais pas AntiVir car il est mis a jour tous les jours.
Tant Antivir qu'Avast sont mis à jour quotidiennement (et même plusieurs fois par jour).

Le problème avec Avast c'est le délai trop long qui s'écoule entre l'apparition d'une nouvelle menace et l'intégration de sa protection dans une mise à jour.

De toute façon, les antis classiques sont toujours en retard mais certains le sont davantage que d'autres. D'où l'avantage de travailler avec des listes blanches (n'autoriser que ce qui a été permis auparavant).

Salut.
Malekal_morte
Messages : 110314
Inscription : 10 sept. 2005 13:57

Re: Synthèse des sécurités en fonction du contexte

par Malekal_morte »

Perso le discours, certains AV sont plus vulnérables que d'autres aux nouvelles menaces...
Genre les auteurs de malwares testent sur certains AV et font en sortent que certaines ne détectent pas...
J'y crois pas..

C'est des réponses donnés par des AV sur des comparatifs quand ils font de mauvais scores... c'est tout.
C'est purement commercial.

Quand c'est bien fait, on arrive facilement à des scores de 1/32 sur VirusTotal...
ex ntos car il a pas pack persos (et donc inconnus).
Regardez ces vers MSN : http://forum.malekal.com/viewtopic.php?f=57&t=11682
0/32 quand ils sortent, aucune réaction heuristic....
et en plus, ils en chient pour les ajouter : http://forum.malekal.com/viewtopic.php? ... 962#p92962
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
antivir+comodo_pro

Re: Synthèse des sécurités en fonction du contexte

par antivir+comodo_pro »

Hum, je crois que personne n'a répondu aux questions de Cyborg (à cause du sujet Avast/AntiVir) PDT_004
Je ne suis pas un pro, mais je vais tenter d'y répondre...


Virtualisation de la connexion Internet (Sandboxie) > Surfer avec un Firefox sécurisé (NoScript + DropMyRight)
A mon avis, il est plus simple et plus efficace de surfer avec Sandboxie (bac à sable) qu'avec un Firefox sécurisé (qui à mon avis se résume surtout à NoScript et DropMyRight). Car ça peut être gênant de désactiver/réactiver plusieurs fois les javascript/cookie.
Dans les 2 cas, il ne reste plus qu'à faire attention aux fichiers téléchargés. +1 pour Sandboxie car on peut lancer n'importe quelle application (y compris les fichiers et les dossiers) dans le bac à sable. Seulement cela ne nous permet pas de savoir s'il contient un malware ou non. C'est là qu'entre en compte l'antivirus/antispyware. Encore une fois, celui-ci ne peut pas tout détecter. Vient donc l'IDS (souvent associé à un pare-feu) dont les alertes répétitives peuvent être répétitives à la longue mais permettent un contrôle total du système. Le pare-feu tout seul peut servir à limiter une infection.

IDS > Virtualisation Internet > Firefox sécurisé


Utilisation d'un compte aux droits limités
Je ne sais pas s'il permet de rendre inoffensif 100% des malwares. Si oui, il peut être contraignant (pour installation de la plupart des logiciels) mais peut donc aisément remplacer la virtualisation internet et le Firefox sécurisé.

Virtualisation totale
Enfin, la virtualisation totale comme l'utilisation d'un logiciel comme Returnil. Là encore je ne sais pas s'il peut empêcher 100% des infections après le redémarrage. Et c'est un système contraignant car une fois lancée, le seul moyen d'en sortir est le redémarrage. A réserver à ceux qui aiment bidouiller avec les virus.

En conclusion, à mon avis si l'on sait se servir d'un pare-feu IDS, on a besoin de rien d'autre. Il est utile pour les instrusions invisibles. Mais cela signifie aussi que l'on doit connaître totalement les fichiers téléchargés. Après tout, les logiciels gratuits peuvent contenir des spywares.

EDIT: en fait, il faut trouver un truc pour les débutants qui soit à la fois simple et efficace. Je pencherai à une solution genre: "Pare-feu simple + Firefox (Adblock Plus) + Sandboxie + AntiVir" c'est peu contraignant et il n'y pas de réglage à faire pour chaque site.
Dernière modification par antivir+comodo_pro le 14 juin 2008 16:39, modifié 3 fois.
Malekal_morte
Messages : 110314
Inscription : 10 sept. 2005 13:57

Re: Synthèse des sécurités en fonction du contexte

par Malekal_morte »

Ben moi j'ai tout dit dans la page sécuriser son PC version courte.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
MultiUser

Re: Synthèse des sécurités en fonction du contexte

par MultiUser »

Malekal_morte a écrit :Ben moi j'ai tout dit dans la page sécuriser son PC version courte.
Oui, tout à fait et je te remercie !!! Mais là c'est un test de vulgarisation pour les internautes de type :)
... novices, néophytes, débutants, fainéants , 'jemenfoutistes', ... bref la plupart des gens que j'aide ...
------------------------------------------------------------------------------------------------------------
Sacles a écrit : OK pour Avast mais pourrais-tu expliquer pour antivir ((cfr tests de Malekal).
Note: ce ne sont pas des logiciels libres mais ils offrent des versions gratuites.
Petit test sympa sam14/06/08 sur trois machines :

1°) Ordinateur d'un centre de reproduction(vive les infections usb) AvastPro + ClamAV : 2rogues : OpenOffice2.3 & ClamWin0.93 MDR Donc là AvastPro ne se débrouille pas mal mais je leurs ai envoyé une cinquantaine de virus non reconnu depuis deux mois, et même en leurs faisant une analyse complète de la menace et en leurs donnant les symptômes et quelques techniques de désinfection, ils ont par exemple mis 1 mois à s'occuper de mon ami 'Kavo'(variantes Trj:OnlineGames) que je vire en 5 minutes avec TotalCommander.

2°) Ordinateur multi-Infecté d'une famille classique aux mauvaises habitudes : AvastFree, spybot & adaware
879 infections repérées avec SpywareDoctor et éradiquées avec RegEdit et TotalCommander... 2 récalcitrants virés avec Malwarebytes :) merci Malekal ...

3°) Suite à cette longue journée, je débarque chez un pot pour me poser :) : Antivir(+Spybot), par aquis de conscience, je le désactive et installe en plus Malwarebytes & pas surpris : 13 infections, un peu de tout.
Voilà pourquoi je vous répond aussi tard ...

QU'on se comprenne, j'ai défendu Avast et Antivir pendant longtemps, mais en comparant actuellement avec ClamAv & Malwarebytes ... les deux premiers ne font plus l'affaire :( Cà ne reste qu'un avis mais je voudrais
juste pouvoir proposer une formule efficace ...
------------------------------------------------------------------------------------------------------------
Malekal_morte a écrit :Pas compris là.. vulnérables pourquoi ? quelles attaques ?!
rootkit, rogues, adwares, keylogguers, trojans, malwares mais l'objectif est la vulgarisation ...
donc je voulais faire bref et éviter d'argumenter avec des exemples, merci pour ta compréhension.
Ad-Aware et SpyBot ou Spybot-S&D ... Spy&Bot, ça ferait un très bon nom de rogue.
Mort de rire Very sorry relol
Malekal_morte a écrit :Perso le discours, certains AV sont plus vulnérables que d'autres aux nouvelles menaces... Genre les auteurs de malwares testent sur certains AV et font en sortent que certaines ne détectent pas... J'y crois pas..
Bien sûr, je veux juste dire par là que vu la notoriété de ces deux là, il y beaucoup plus de chance
que les p'tits comiques testent leurs trouvailles ou leurs réalisations sur Avast et Antivir, plébicité
sur tous les forums légers, que sur ClamWin ou Malwarebytes qu'ils ne connaissent peut-être pas (cf. différentes board de hack...)
------------------------------------------------------------------------------------------------------------
antivir+comodo_pro a écrit : En conclusion, à mon avis si l'on sait se servir d'un pare-feu IDS, on a besoin de rien d'autre. Il est utile pour les instrusions invisibles. Mais cela signifie aussi que l'on doit connaître totalement les fichiers téléchargés. Après tout, les logiciels gratuits peuvent contenir des spywares.
EDIT: en fait, il faut trouver un truc pour les débutants qui soit à la fois simple et efficace. Je pencherai à une solution genre: "Pare-feu simple + Firefox (Adblock Plus) + Sandboxie + AntiVir" c'est peu contraignant et il n'y pas de réglage à faire pour chaque site.
Bien d'accord, est-il possible de résumer la chose en 20-30 lignes (version courte) ... règles d'or, B.utilisation, conseils, programmes conseillés(Antivirus-antispyware-pare feu) ... Enormément de respect pour ton travail Malekal !
:cartonnes: PDT_003
& merci pour ton enseignement, mais cette version courte convient tout à fait au style de personnes qui poste ici, mais pour des "noob" qui n'en touchent pas une en informatique, c'est une version longue, pour ceux qui on au moins fais une recherche sur Google et qui avec un peu de jugeote sont tombé sur malekal.com., il y a encore un grand pourcentage de personnes qui ont la flemme de lire ou qui ne comprendront pas toutes les subtilités ... PDT_041

MERCI POUR VOS CRITIQUES OBJECTIVES & PASSEZ UNE BONNE JOURNEE @+
Malekal_morte
Messages : 110314
Inscription : 10 sept. 2005 13:57

Re: Synthèse des sécurités en fonction du contexte

par Malekal_morte »

Sont bizarres tes tests.
Des configs différentes sur des postes différents avec des personnes qui ont surement des habitudes différentes...
Donc en gros tu tests rien.

Pour ce qui est de MAM.. ça veut aussi rien dire...
Le coup des.. il m'a détecté 50 machins sur cette machine alors qu'il y a ce prog installé ou ceci ou cela.. c'est nul.
Tu aurais passé Panda, t'aurais peut-être eux 200 spywares.......... sauf que ce sont des cookies à l'arrivée.
Comme dit dans le dernier comparatif, les AV comptent pas de la mm manière.

MAM scanne le registre, c'est pas le cas d'Antivir.
MAM peut avoir détecté des trucs dans le registre.... en plus il est très fort pour les faux positif, suffit de faire un tour dans la partie VIRUS.

Bref, faut voir le rapport de MAM et s'il y a réellement des menaces car les 13 trucs ça peut être quedalle à l'arrivée.

J'aime pas ce genre de discours, car c'est à l'avantage de certains AV ou prog qui comptent tout en menace, du coup l'internaute qui passe d'une trop bien ce prog il m'a trouve 50 machins que personne n'a détecté ou il poste dans la partie VIRUS "au secours!! je suis infecté!!" alors qu'il y a quedalle.

Quand un prog dit qu'il a détecté 50 machins, faut évaluer sur le rapport.
Tu prends un rogue, les détections sont toutes imaginaires... tu prends certains programmes que bcp d'internautes utilisent ben.... les détections parfois, je les trouve limite du niveau des rogues surtout quand il y a une réel infection, le meme prog soit il voit rien, soit il détecte mais ne peux pas suppr.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
MultiUser

Re: Synthèse des sécurités en fonction du contexte

par MultiUser »

Malekal_morte a écrit :Sont bizarres tes tests.
Des configs différentes sur des postes différents avec des personnes qui ont surement des habitudes différentes...
Donc en gros tu tests rien.
Je faisais allusion à ma journée d'hier, ce n'est pas un test, comment pourrais rivaliser avec les tiens on peut difficilement
faire mieux et 32 antivirus, çà c'est un test, je te l'accorde. Il n'y a vraiment aucun prétention dans mes propos.
Malekal_morte a écrit : MAM scanne le registre, c'est pas le cas d'Antivir.
MAM peut avoir détecté des trucs dans le registre.... en plus il est très fort pour les faux positif, suffit de faire un tour dans la partie VIRUS.


Oui et Clam scan et est efficace pour les archives, ce qui n'est pas le cas de MAM ou de Kaspersky ...
Malekal_morte a écrit :Bref, faut voir le rapport de MAM et s'il y a réellement des menaces car les 13 trucs ça peut être quedalle à l'arrivée.
J'aime pas ce genre de discours, car c'est à l'avantage de certains AV ou prog qui comptent tout en menace, du coup l'internaute qui passe d'une trop bien ce prog il m'a trouve 50 machins que personne n'a détecté ou il poste dans la partie VIRUS "au secours!! je suis infecté!!" alors qu'il y a quedalle.


Je savais que j'aurais du m'abstenir de poster, veux tu que je retire la chose ? Je me suis juste dis que je n'avais pas à avoir de complexe parce que je suis beaucoup moins calé que toi mais je ne suis quand même pas un abruti et je sais distinguer un
rootkit ou un trojan d'un simple cookies dés-apprécié ... bref je m'abstiendrai à l'avenir. Je peux comprendre qu'une vulgarisation est assez difficile pour toi mais personnellement, j'utilise TotalCommander et regedit et çà évite d'encore me prendre la tête avec
les antivirus, un p'tit coup d'usine à gaz SpywareDoctor et le tour est joué. Désolé pour ma simplicité d'esprit.
Malekal_morte a écrit :Quand un prog dit qu'il a détecté 50 machins, faut évaluer sur le rapport.
Tu prends un rogue, les détections sont toutes imaginaires... tu prends certains programmes que bcp d'internautes utilisent ben.... les détections parfois, je les trouve limite du niveau des rogues surtout quand il y a une réel infection, le meme prog soit il voit rien, soit il détecte mais ne peux pas suppr.
Sorry pour le manque de précisions : je n'ai plus les rapports mais je comprend bien ce que tu dis,
je me suis assez pris la tête sur un autre forum au niveau des repérages dit loufoques d'Avast par exemple.
1°) openoffice2.3 était un vrai et Clam0.93 pas du tout.
2°) sur le pc familiale il n'y avait que 34 infections différentes, & je ne parle pas de cookies :) lol
3°) chez mon autre pot : 2 trojan, un rootkit et des spyware ...

Encore désolé de t'avoir importuné, mon seul objectif étais de continuer dans l'état d'esprit de ce topic
et d'essayer de résumer un peu ... sans rancune & bonne continuation
Malekal_morte
Messages : 110314
Inscription : 10 sept. 2005 13:57

Re: Synthèse des sécurités en fonction du contexte

par Malekal_morte »

T'excuses pas, c'est cool d'avoir des retours d'expériences.

MultiUser a écrit :
Malekal_morte a écrit :Sont bizarres tes tests.
Des configs différentes sur des postes différents avec des personnes qui ont surement des habitudes différentes...
Donc en gros tu tests rien.
Je faisais allusion à ma journée d'hier, ce n'est pas un test, comment pourrais rivaliser avec les tiens on peut difficilement
faire mieux et 32 antivirus, çà c'est un test, je te l'accorde. Il n'y a vraiment aucun prétention dans mes propos.
OK pas de soucis.
Ce que je voulais dire pour ceux qui lisent (en dehors de toi ou des habitués), c'est qu'il faut faire attention quand on confronte les détections.
Malekal_morte a écrit :Bref, faut voir le rapport de MAM et s'il y a réellement des menaces car les 13 trucs ça peut être quedalle à l'arrivée.
J'aime pas ce genre de discours, car c'est à l'avantage de certains AV ou prog qui comptent tout en menace, du coup l'internaute qui passe d'une trop bien ce prog il m'a trouve 50 machins que personne n'a détecté ou il poste dans la partie VIRUS "au secours!! je suis infecté!!" alors qu'il y a quedalle.


Je savais que j'aurais du m'abstenir de poster, veux tu que je retire la chose ? Je me suis juste dis que je n'avais pas à avoir de complexe parce que je suis beaucoup moins calé que toi mais je ne suis quand même pas un abruti et je sais distinguer un
rootkit ou un trojan d'un simple cookies dés-apprécié ... bref je m'abstiendrai à l'avenir. Je peux comprendre qu'une vulgarisation est assez difficile pour toi mais personnellement, j'utilise TotalCommander et regedit et çà évite d'encore me prendre la tête avec
les antivirus, un p'tit coup d'usine à gaz SpywareDoctor et le tour est joué. Désolé pour ma simplicité d'esprit
Quand je postais je pensais à ce que je vois sur la partie VIRUS et aussi sur certains forums.
C'est des commentaires par rapport à ça et des mises en garde. Après, peut-être que tu n'en as pas besoin.

MAM tout le monde se met à l'utiliser, OK il est efficace (en mm temps pour diverses raisons que je donnerai pas, il peine pas).... mais y a bcp de posts de faux positifs et il scanne le registre ce que d'autres font pas.

Donc encore une fois, j'insiste sur le fait qu'il faut faire attention au total final car il y a pas le meme nombre d'éléments scannés qu'avec Antivir ou Avast!.
Ce que je veux dire c'est quelque part le nombre total d'éléments détectés on s'en fout..
Et il y a bcp d'internautes qui justement dès qu'il y a le mot "détecté" saute au plafond "je suis infecté HAAA" (déjà que dès que l'ordinateur fait un truc bizarre... c'est un hackeur ou virus qui est passé par là) car ils ne savent pas faire la différence entre un trojan/backdoor ou risktool... et on tendance à évaluer la qualité d'un produit par rapport au total final sans comprendre le reste.. Certains éditeurs et les rogues jouent là dessus.

Je te visais pas particulièrement, j'ai juste tendance à penser et commenter de manière général par rapport à tout ceux qui sont suceptibles de lire ce post. Ca te visait pas particulièrement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
WiloW alias Multi-iouse

Re: Synthèse des sécurités en fonction du contexte

par WiloW alias Multi-iouse »

MERCI pour cette précision, je suis rassuré lol PDT_001
Sinon je comprend la démarche et j'y ferais attention ...
Bon je reviens tantôt avec les bannières PDT_011 @++
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Synthèse des sécurités en fonction du contexte

par Cyborg »

Très bel argumentaire. PDT_011 Intéressant, mais c'est pas ce que je cherchais. PDT_041 Note en passant que les tutos de Malekal, j'les trouve tout à fait simple pour un Néophyte, ce qui n'est pas le cas d'un Regedit avec lequel il faudrait jouer...
Par contre, il faut pas avoir peur par la masse d'info à ingurgiter, c'est vrai. PDT_039
antivir+comodo_pro a écrit :Hum, je crois que personne n'a répondu aux questions de Cyborg (à cause du sujet Avast/AntiVir) PDT_004
Je ne suis pas un pro, mais je vais tenter d'y répondre...
Merci beaucoup ton commentaire. Néanmoins, je ne visais pas la comparaison. Par contre, je note pour la suite de demander les limites de l'IDS aussi. PDT_018
antivir+comodo_pro a écrit :EDIT: en fait, il faut trouver un truc pour les débutants qui soit à la fois simple et efficace. Je pencherai à une solution genre: "Pare-feu simple + Firefox (Adblock Plus) + Sandboxie + AntiVir" c'est peu contraignant et il n'y pas de réglage à faire pour chaque site.
Ben voilà, c'est un peu ça que je cherchais.

Pour ma part, je vais installer sur ma machine Comodo (Firewall + IDS) + AntiVir + MAM pour la désinfection + SandBoxie + Firefox Sécu + fichier host, sachant que je surf en compte admin. Mais bon, à mon avis, avec SB, plus besoin de sécuriser FF. Néanmoins, je voudrais voir ce que ça apporte, et ce que ça limite, si je dois l'installer chez d'autres gens. De même pour le fichier host.
Ensuite, un second compte pour ma copine est en utilisateur. Elle pige rien à l'anglais, et s'intéresse pas à l'informatique. Pour son compte, j'aurai bien voulu désactiver l'IDS de Comodo, et Firefox sécurisé, voir l'AV. Le but de ce compte, c'est limiter au maximum ce qui est possible, sachant que je peux intervenir derrière si y'a un truc à autoriser.
Mais comme je ne sais pas la possibilité d'être infecté avec un compte à droits limités...

Enfin, je cherchais le minimum aussi à installer chez quelqu'un chez qui je peux pas intervenir. Donc un compte admin, avec le maximum de liberté d'utilisation, et pas trop de protections affichant des messages en anglais. Néanmoins, je les forme avant de les lâcher donc possibilité de gérer un minimum certains avertissements (s'ils ne sont pas intempestifs, évidemment). Ca, c'est la config simple et optimale que tout le monde cherche sur le Net, ce Graal si inaccessible.

Et pour tout ça, je voulais donc connaitre les risques de chacune des méthodes que j'avais cité au tout début du post.
Malekal_morte a écrit :Ben moi j'ai tout dit dans la page sécuriser son PC version courte.
T'as tout dit pour sécuriser son PC, mais pas les limites de chaque méthode. Ou alors j'ai mal lu... ce qui est tout à fait possible. PDT_005

On pourrait disserter sur les protections optimales PDT_016, les comparer pour dire que ClamAV désinfecte mieux qu'AntiVir mais n'a pas de protection résidente, etc.
Moi, je m'intéresse "simplement" aux limites des protections (IDS, FF sécurisé, SB et Compte utilisateur), pour adapter suivant les besoins, les utilisations et les connaissances. Ca devrait être plus clair avec les 2 prochaines remarques.

IDS :
Pour l'IDS, ça remplace AV + AS + Protection de FF si on sait s'en servir, c'est bien ça? Dans le cas de l'IDS, on a une protection simple et légère, mais demandant d'excellentes connaissances en informatique en général, et en virus/spyware aussi.

Edit - Utilisateurs (simple) :
Si j'en crois Malekal, utiliser un compte Utilisateurs classique, pas besoin d'IDS, d'AV, d'AS ou de sécurisation de Firefox PDT_003 , puisque l'utilisateur n'a pas le droit pour installer une menace. Au moins, c'est clair!!
En plus, j'me prendrais pas la tête pour la formation de ma copine en sécu Internet. PDT_008
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »