1 cpte utilisateur infecté peut-il contaminer le restant pc

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
MG69

1 cpte utilisateur infecté peut-il contaminer le restant pc

par MG69 »

Bonjour

Supposons que je crée un compte utilisateur spécialement et uniquement réservée au surf de sites qui peuvent être sensibles càd susceptible de véhiculer des malwares.
Bien sûr, en plus de ma protection classique (antivirus, antimalwares...) est-ce une précaution judicieuse et efficace qui pourra empêcher le reste de mon PC (ls autres cptes) d'être contaminés, en cas d' infection de ce compte ? Sachant que dans ce cas je pourrais le supprimer sans problème si besoin.

Merci
zorro51

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par zorro51 »

Si tu crées un compte limité (sous XP)... ca limitera le risque d'infection à cause des restrictions d'accès aux fichiers système que cela implique...

Par contre si tu crée un compte admi... pour ton surf a risque en pensant être protégé... permets moi de te dire que tu te plantes largement... car l'infection se propagera à tout ton pc...
Jejewen

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par Jejewen »

Le surf (à risques ou pas d'ailleurs) sur un compte restreint est conseillé. Voir à ce sujet http://forum.malekal.com/uac-pourquoi-p ... 20646.html (c'est exactement le principe de l'UAC, le fameux truc chiant qui pose plein de questions dès qu'on clique quelque part, en fait ça permet de ne donner les droits admin que aux programmes qui en ont besoin, et aux infections si on se plante).

Pour du surf "à risques", tu peux toujours blinder avec d'autres protections : bac à sable, machine virtuelle... Tu devrais trouver ton bonheur ici http://forum.malekal.com/programmes-pro ... tml#p31475
MG69

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par MG69 »

En fait j'ai déjà un cpte restreint dont je me sers p ttes mes activités. Mais je voudrais en créer un autre uniquement p le surf sur site peu sûr. Càd ce cpte spécial ; serait vide sans aucune application à part FireFox. Pensez-vous que c'est utile, pour les raisons évoquées précédemment en amenant un peu plus de sécurité ? ou cela aura le même effet que le cpte restreint que je possède déjà, donc inutile et risque de doublon?
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par Topxm »

Salut,

Y'a un truc à pas perdre de vue, s'il y a infection ce sera la même que tu sois sur tel ou tel compte utilisateur.

Exemple, De manière générale (car y'en a d'autres) l'infection se lance via une clé Run donc quelque soit l'user ça change rien.

Si XP : https://www.malekal.com/tutorial_Sandboxie.php

Sinon les machines virtuelles sont pas mal aussi
Image
celegorm

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par celegorm »

Sous Vista ou 7, l'infection ne pourra pas atteindre d'autres comptes sauf si le processus a eu accès au niveau administrateur.
Attention donc aux messages de l'UAC...
La mise en place d'un mot de passe sur le compte admin vous permettra d'être le seul à décider d'accorder les droits admin... et de prendre le temps de réfléchir avant de cliquer :)
L'usage du sandbox est évidemment la meilleure solution.
MG69

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par MG69 »

Bien, dans l'ensemble les réponses ont répondu à mes questions. Le mieux d'après vous c'est d'utiliser une sandBox, machine virtuelle... Mais celles apportées par Topxm et celegorm m'amène à d'autres interrogations.

celegorm tu dis que :
Sous Vista ou 7, l'infection ne pourra pas atteindre d'autres comptes
et que
Attention donc aux messages de l'UAC
Je suis sous win 7, pour moins d'intrusions j'ai positionné l'UAC au niveau 2 (toujours m'avertir et ne pas estomper le bureau) est-ce suffisant ?
De plus si j'ouvre ce cpte limité réservé uniquement pour le surf de sites sensibles dois-je positionner l'UAC au niveau 1 ?

Topxm ton lien me renvoie à :
Attention Sandboxie ne sert à rien sur les systèmes Windows Vista/Seven car Internet Explorer tourne déjà dans un bac à sables et surtout l'UAC permet de filtrer le lancement des programmes

Donc d'après cela, le plus simple pour moi serait peut être pour ce cpte limité q je veux ouvrir, de naviguer avec ie8 et non fireFox ? dans ce cas, y a t-il une manip à faire pour activer le bac à sable de ie8 ?
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par Topxm »

Salut,

Attends, on est pas parti sur de bonnes bases. Tu veux faire quoi exactement quand tu dis :
MG69 a écrit :spécialement et uniquement réservée au surf de sites qui peuvent être sensibles càd susceptible de véhiculer des malwares
Si c'est pour aller télécharger des merdes ou aller sur des sites de cul on va pas non plus te conseiller dans ce sens, car bien protégé ou pas tu risques de toute manière l'infection, donc le conseil sera, louer des films ...

Si après c'est pour t'infecter volontairement et tester les malwares on en revient à ce que je disais plus haut : machine virtuelle.

NB : Dans Seven, la sandbox ne sert à rien en effet :)
Image
MG69

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par MG69 »

C'est pour aller sur des sites de séries en streaming. Pour ne pas devoir attendre chaque semaine les diffusions, mais les voir en 1e fois. Ou continuer à voir les séries qui ont été arrêtées à la TV. Pour cela on m'a conseillé 3 sites : Séries-megaupload ; Sériestv-mksniper et PrisonBreakSaison4. Donc comme c'est uniquement, pour cette activité et qd j'y suis allé j'ai eu 1e alerte grise et jaune de McAfee siteAdvisor. Je veux prendre le moins de risque que possible pour que mon PC ne soit pas infecté. D'ou mon post sur Malekal.
celegorm

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par celegorm »

bonjour,
contrairement à ce que l'on croit, les "sites de cul" ne sont pas plus infectieux que d'autres...
Par ailleurs, ce sont souvent les régis pub de ces sites qui sont infectés. Je vous conseille plutot de virer les éléments publicitaires en modifiant votre fichier Hosts (c:\windows\system32\driver\etc) et en y ajoutant la liste de
http://www.mvps.org/winhelp2002/hosts.txt .
mise à part celà, les infections via navigateur utilisent très souvent les failles de ce dernier et celles de ses composants (flash/adobe reader/java...). En utilisant Secunia PSI (http://secunia.com/vulnerability_scanning/personal), vous pourrez contrôler les failles présentes dans votre système.
Enfin, le téléchargement de fichiers vidéo n'est pas un problème a priori* sauf s'il débouche sur une demande de codec inconnu (et là évidemment y'a très souvent un malware).

Pour info, IE et Chrome fonctionnent dans une sandbox donc sont théoriquement bien protégés (si on répond correctement aux questions de l'UAC).

Pour le reste, il faut juste rappeler que le téléchargement de série n'est pas légal :)
(*y'a une dernière actu qui vient de tomber là dessus : http://www.generation-nt.com/applicatio ... 69181.html... reste à voir ce que veut dire "fichier média", de plus l'exploitation de ce pb a l'air compliqué)
celegorm

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par celegorm »

pour les sites pornographiques pas plus infectés que le reste, je vous renvoi à la lecture de ceci:
http://www.numerama.com/magazine/16128- ... wares.html
MG69

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par MG69 »

Merci à tous pour ces réponses qui ont permis de répondre à mes interrogations.
zonk

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par zonk »

Allo
Ca m'étonne un peu que personne n'ait parler de Returnil
http://www.returnilvirtualsystem.com/
je n'ai pas essayer cette dernière version mais si c'est comme celle sur mon ordi cobaye alors je la recommande
Il ne faut pas activer l'antimalware en temps réel offert par Returnil ....a moins de ne pas avoir d'antivirus/antimalware en temps réel...je ne saisi pas trop si il existe un version gratuite sur ce lien ci-haut...mais il semble que oui

En gros il s'agit de choisir si on désire que Returnil soit toujours actif au démarrage ou non (je préconise de s'en servir seulement sur demande) et en théorie le disque système est isolé une fois Returnil activé....alors même en effectuant ou subissant x modifications rien ne sera altérer sur le disque système apres un redémarrage

La seule question que j'ai en tête est dans le cas d'une autre partition......alors j'ose croire que celle-ci est peut être potientiellement toucher en cas de malaware (virut et cie).....mais de toute facon en cas d' autre partition ,que ce soit avec ou sans Returnil, ca n'y changera pas grand chose....alors aussi bien s'y faire

Voila un tuto du grand Manitou et de Diamond
https://www.malekal.com//tutorial_Returnil.php

@+
MG69

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par MG69 »

Oui, je suis allé chercher un peu d'info sur ce produit et je crois q c'est ce qu'il me faut. Car simple d'utiliqation et semble efficace le fait d'ouvrir une partition qui ne soit pas enregistrée sur le DD et donc supprimé au redemarrage du PC.

Donc pour revenir à mon sujet de départ, je vais tester cette solution en ouvrant un autre compte utilisateur restreint. Dans lequel je vais installer se logiciel et lorsque j'aurais besoin d'aller sur des sites qui sont probablement pas fiables. J'utiliserais uniquement ce compte, comme cela à chaque redémarrage de mon PC il ne restera aucune trace d'éléments douteux.

À l'usage je vous tiendrais au courant.
zonk

Re: 1 cpte utilisateur infecté peut-il contaminer le restant

par zonk »

Fait le tour en profondeur de l'interface pour bien tout paramètrer....il n' y a pas grandes difficultés .
N'oublie pas pour l'antimalware
@+
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »