Règles de base pour un novice : vos avis

[Grompf]

précision d'entrée : il ne s'agit pas d'une véritable demande d'aide mais plutôt de demander l'avis aux "forumeux" (je cherche donc pas à mobiliser un helper en toute urgence...).
Une connaissance me demande un coup de main pour prendre en main son nouveau PC portable. Je ne suis pas moi-même un crack de l'informatique mais je me débrouille pour l'utilisation courante. Cette connaissance est relativement novice et il s'agit pour moi de lui trouver des solutions SIMPLES mais néanmoins sûres (Je sais que même avec une utilisation basique, un PC peut chopper des cochonneries de toutes sortes : on branche l'appareil photo d'un parent, on reçoit un e-mail d'un ami, on cherche des fonds d'écran sur internet, etc.). Je veux lui éviter aussi dépenser des sous dans l'achat de solutions de sécurité payantes. J'avais pensé à ceci :

1. Veiller à ce qu'il y ait un compte administrateur et un compte pour l'utilisation courante et le surf
2. Installer Firefox je suis moi-même adepte d'Opera, mais je sais qu'il est plus facile de trouver de l'aide et des infos, surtout en français, avec Firefox. Internet Eplorer avait une réputation peu fiable par rapport à ses concurents : est-ce toujours le cas avec la dernière version ?
3. Laisser le firewall Windows et installer AVAST antivirus. Programmer des scans sous avec la fonction "écran de veille". J'avais eu des soucis avec mon firewall Windows; n'arrivant pas à les régler, j'avais fini par le désactiver et installer une solution tout-en-un, Comodo Internet Security : en effet, j'avais eu des expériences un peu désagréables dans le passé en utilisant un antivirus gratuit d'un éditeur et un firewall d'un autre. Mais il me semble que si on ne parle que de l'anti-virus, AVAST a une excellente réputation (quoi que je me rende compte que l'on entend de tout en la matière...); et une fonction telle que le scan au démarrage ne se trouve pas sur toutes les solutions gratuites... Je suppose qu'il faut désactiver Windows defender avec AVAST ?
4. Veiller à ce que les mises à jour pour windows et les programmes essentiels (dont le navigateur) se fassent automatiquement.
5. Faire une sauvegarde et voir avec la personne comment prévoir des sauvegardes régulières.

Est-ce que ça vous semble correct ? Je rappelle qu'on parle d'une personne qui ne va pas passer des heures à consulter un forum pour apprendre à paramétrer un anti-virus ou un navigateur...
Je me posais des questions sur Acrobat Reader... J'ai entendu parler de failles de sécurité, corrigées depuis. Est-ce que les alternatives, PDF-Viewer ou Foxit, sont-elles aussi exposées ? Moi j'avais viré Acrobat, mais pour des questions de légèreté, pas de sécurité.

[Jejewen]

Salut,

noble cause que voilà


Reprenons les points émis pour commencer :

1. Veiller à ce qu'il y ait un compte administrateur et un compte pour l'utilisation courante et le surf

C'est plus nécessaire depuis Vista, grâce à l'UAC (la fenêtre "chiante" qui demande confirmation dès qu'on lance quelque chose). Avec ça, une application qui veut les droits admin doit demander confirmation : sur un compte admin il faut juste valider (et vérifier au préalable que c'est bien nous qui avons lancé ce truc, c'est le principe même), sur un compte standard il demande le mot de passe admin en plus (logique).

2. Installer Firefox je suis moi-même adepte d'Opera, mais je sais qu'il est plus facile de trouver de l'aide et des infos, surtout en français, avec Firefox. Internet Eplorer avait une réputation peu fiable par rapport à ses concurents : est-ce toujours le cas avec la dernière version ?

IE a bien progressé (peut-être un peu moins en matière de sécurité, à vérifier), et la version 9 est vraiment sympa (mais dispo que pour Vista et XP...).
Perso j'utilise Firefox, et c'est vrai qu'avec 2-3 addons (AdBlock plus, NoScript, voire CSLite) et quelques réglages (cookies...) tu as la belle vie : plus de pubs (mais vraiment plus rien), plus d'animations à la con, des pages qui se chargent plus vite (comme les animations sont bloquées par NoScript).
Opera (que j'ai rapidement essayer) intègre ça dans les options, mais j'ai la flemme de paramétrer un à un tous les sites que je visites (principe de la liste blanche : seul ce que j'autorise est autorisé par le navigateur), sinon des addons existe.

3. Laisser le firewall Windows et installer AVAST antivirus. Programmer des scans sous avec la fonction "écran de veille". J'avais eu des soucis avec mon firewall Windows; n'arrivant pas à les régler, j'avais fini par le désactiver et installer une solution tout-en-un, Comodo Internet Security : en effet, j'avais eu des expériences un peu désagréables dans le passé en utilisant un antivirus gratuit d'un éditeur et un firewall d'un autre. Mais il me semble que si on ne parle que de l'anti-virus, AVAST a une excellente réputation (quoi que je me rende compte que l'on entend de tout en la matière...); et une fonction telle que le scan au démarrage ne se trouve pas sur toutes les solutions gratuites... Je suppose qu'il faut désactiver Windows defender avec AVAST ?

Le firewall Windows est pas mal, mais pas évident à paramétrer ; en plus convivial (un peu, ça reste assez moche) il y a ZoneAlarm. Les autres solutions gratuites intègrent des HIPS et c'est tout de suite plus galère surtout pour un novice.
Pour l'antivirus, Avast offre une bonne détection et une très protection contre ce qui vient d'internet, Antivir une très bonne détection... C'est les 2 que je connais le mieux, à voir selon son usage. Il y en a d'autres comme AVG, à voir.
Bien sûr toutes ces applis sont gratuites, comme tu le souhaites (et moi aussi...).

4. Veiller à ce que les mises à jour pour windows et les programmes essentiels (dont le navigateur) se fassent automatiquement.

Très bien, tu peux même lui installer Update Checker de filehippo ou un équivalent, en le lançant de temps en temps il pourra détecter des logiciels à mettre à jour (je me méfie des mises à jour automatiques, elles ont tendances à pas se faire assez vites à mon goût et j'ai l'habitude de la faire moi-même dès que je me connecte au net).

5. Faire une sauvegarde et voir avec la personne comment prévoir des sauvegardes régulières.

Une image système de temps en temps (Windows 7 gère ça tout seul, mais faut que ça soit des disques durs internes), les documents sur un disque dur externe... simple et efficace.

Je me posais des questions sur Acrobat Reader... J'ai entendu parler de failles de sécurité, corrigées depuis. Est-ce que les alternatives, PDF-Viewer ou Foxit, sont-elles aussi exposées ? Moi j'avais viré Acrobat, mais pour des questions de légèreté, pas de sécurité.

Les failles concernent Adobe Reader, donc les autres ne sont pas exposés à celles-là (mais ils en ont d'autres...). Tu as aussi SumatraPDF, opensource, très rapide et qui se contente de l'essentiel, lire les PDF (en gros tu peux juste régler le zoom, mais ça me va très bien).



Un point que tu abordes rapidement à la fin : je pense bien que la personne va pas lire des avis d'experts en info pendant des semaines, mais l'informer un peu ne serait pas un mal bien au contraire, particulièrement pour la sécurité.
Qu'elle sache ce qu'est un virus, le social engineering, le phishing et ce genre de choses, c'est très important (pas qu'elle croit que sa banque lui envoie des mails, elles ne le font pas, et surtout pas pour demander un code ou un mot de passe).
Ce point est très important, mais sinon tu est plutôt bien parti.

[Cyborg]

1. Veiller à ce qu'il y ait un compte administrateur et un compte pour l'utilisation courante et le surf

C'est plus nécessaire depuis Vista, grâce à l'UAC (la fenêtre "chiante" qui demande confirmation dès qu'on lance quelque chose). Avec ça, une application qui veut les droits admin doit demander confirmation : sur un compte admin il faut juste valider (et vérifier au préalable que c'est bien nous qui avons lancé ce truc, c'est le principe même), sur un compte standard il demande le mot de passe admin en plus (logique).

Je croyais que les utilisateurs lambda désactivaient l'UAC, parce que saoulant, et qu'ils disent toujours oui. Donc vaut pas mieux, si Grompf s'occupe de le mettre en place, revenir à la solution créer un admin UAC désactivée + un utilisateur simple ?

2. Installer Firefox je suis moi-même adepte d'Opera, mais je sais qu'il est plus facile de trouver de l'aide et des infos, surtout en français, avec Firefox. Internet Eplorer avait une réputation peu fiable par rapport à ses concurents : est-ce toujours le cas avec la dernière version ?

IE a bien progressé (peut-être un peu moins en matière de sécurité, à vérifier), et la version 9 est vraiment sympa (mais dispo que pour Vista et XP...).
Perso j'utilise Firefox, et c'est vrai qu'avec 2-3 addons (AdBlock plus, NoScript, voire CSLite) et quelques réglages (cookies...) tu as la belle vie : plus de pubs (mais vraiment plus rien), plus d'animations à la con, des pages qui se chargent plus vite (comme les animations sont bloquées par NoScript).
Opera (que j'ai rapidement essayer) intègre ça dans les options, mais j'ai la flemme de paramétrer un à un tous les sites que je visites (principe de la liste blanche : seul ce que j'autorise est autorisé par le navigateur), sinon des addons existe.

IE8 intègre un bac à sables, qui devrait limiter énormément les dégats. Enfin si j'me souvisn bien.
Pour Firefox, j'utilise que AdBlock+ et NoScript. Mais là encore, NoScript pour moi, oui. Pour un "novice", non. Pour ma copine, c'est AdBlock+ + Sandboxie, qu'elle a appris à vider avant/après chaque navigation vers son site de banque. Mais j'dois m'en occuper régulièrement (maj auto de Firefox ... dans le bac à sables, donc nécessite une maj manuel hors bac à sables).
Dans tous les cas, un compte utilisateur simple, c'est déjà cool. Donc juste FF/AdBlock+ devrait suffire, ou bien IE ... mais avec les pubs.
Enfin tout ça, c'est à confirmer auprès des boss du forum quand même.

3. Laisser le firewall Windows et installer AVAST antivirus.

Le firewall Windows est pas mal, mais pas évident à paramétrer ; en plus convivial (un peu, ça reste assez moche) il y a ZoneAlarm. Les autres solutions gratuites intègrent des HIPS et c'est tout de suite plus galère surtout pour un novice.
Pour l'antivirus, Avast offre une bonne détection et une très protection contre ce qui vient d'internet, Antivir une très bonne détection... C'est les 2 que je connais le mieux, à voir selon son usage. Il y en a d'autres comme AVG, à voir.
Bien sûr toutes ces applis sont gratuites, comme tu le souhaites (et moi aussi...).

A mon sens, pas besoin d'aller configurer le firewall Windows pour gérer les sorties. Pour un utilisateur simple, un firewall Windows dans sa version de base est bien suffisant. Et comme tu l'as dit, faut se méfier de celles ajoutant un HIPS, la galère des novices. Donc autant rester sur ta proposition de départ :
Laisser le firewall Windows et installer AVAST antivirus

4. Veiller à ce que les mises à jour pour windows et les programmes essentiels (dont le navigateur) se fassent automatiquement.

Très bien, tu peux même lui installer Update Checker de filehippo ou un équivalent, en le lançant de temps en temps il pourra détecter des logiciels à mettre à jour (je me méfie des mises à jour automatiques, elles ont tendances à pas se faire assez vites à mon goût et j'ai l'habitude de la faire moi-même dès que je me connecte au net).

Raaah, faut rien éxagérer non plus. Les mises à jour auto, c'est bien. Pour les accros, on peut vérifer ses maj en même temps que son courrier. Mais dans le cas présent, j'aurai dit genre toutes les semaines ou toutes les 2 semaines, passer sur le compte admin faire le tour des maj importantes.

Un point que tu abordes rapidement à la fin : je pense bien que la personne va pas lire des avis d'experts en info pendant des semaines, mais l'informer un peu ne serait pas un mal bien au contraire, particulièrement pour la sécurité.
Qu'elle sache ce qu'est un virus, le social engineering, le phishing et ce genre de choses, c'est très important (pas qu'elle croit que sa banque lui envoie des mails, elles ne le font pas, et surtout pas pour demander un code ou un mot de passe).

Tout à fait d'accord. Pour moi, les 2 choses à reconnaitre, c'est ça :
- les hoax
- le social engineering
Pourquoi les hoax ? Parce que c'est très courant mais surtout, ça apprend à remettre en cause tout ce que tu reçois. Une fois que t'as compris ça, y'a plus de soucis. De même qu'une demande de mdp quelconque, même si elle vient de la banque.

Notez que ce que je précise, c'est que j'ai ma femme à la maison qui touche au PC, mais faut jamais trop lui en demander... Et faut pas non plus l'empêcher de jouer à des jeux flashs sur le PC. Donc construire la protection en fonction de ça.

[Jejewen]

Je croyais que les utilisateurs lambda désactivaient l'UAC, parce que saoulant, et qu'ils disent toujours oui. Donc vaut pas mieux, si Grompf s'occupe de le mettre en place, revenir à la solution créer un admin UAC désactivée + un utilisateur simple ?

C'est fort possible en effet, mais en expliquant le principe de l'UAC (qui n'est pas compliqué) la personne devrait comprendre. C'est quand même une grosse amélioration depuis Vista, mais beaucoup de gens voient là-dedans le fait que Microsoft prend les gens pour des cons...
Sinon en effet, à l'ancienne avec un compte admin séparé et en expliquant bien l'intérêt de la chose... très efficace, mais si il commence à vouloir tester des trucs il va devoir ouvrir l'autre session toutes les 2 minutes et ça va le saouler aussi...

IE8 intègre un bac à sables, qui devrait limiter énormément les dégats. Enfin si j'me souvisn bien.

Tu te souviens bien : depuis Vista, Internet Explorer tourne dans un bac à sable, donc la protection est très bonne (j'espère que le bac à sable reste avec le passage à IE9, qui ne se fait pas par Windows Update...).

Mais là encore, NoScript pour moi, oui. Pour un "novice", non.

Avec mon utilisation (très peu de nouveaux sites) ça serait gérable pour un novice. Mais c'est vrai qu'un novice risque de partir dans tous les sens, et avec NoScript il risque de pas voir grand chose (ah si, des pubs...)
La sandox bonne idée, mais tu crois qu'un novice peut la gérer (j'ai essayer à une époque, mais ça m'a gonfler à cause des téléchargements notamment).

Donc autant rester sur ta proposition de départ :
Laisser le firewall Windows et installer AVAST antivirus

Je préfère laisse Malekal ou un autre trancher sur l'efficacité du parefeu Windows avec les réglages par défaut (il me semble que Malekal conseille fortement de le régler quand même, et d'utiliser le parefeu avancé bidirectionnel qui est une plaie à paramétrer).

Raaah, faut rien éxagérer non plus. Les mises à jour auto, c'est bien. Pour les accros, on peut vérifer ses maj en même temps que son courrier. Mais dans le cas présent, j'aurai dit genre toutes les semaines ou toutes les 2 semaines, passer sur le compte admin faire le tour des maj importantes.

Bah on va me classer dans les accros alors, parce que c'est exactement ça (enfin, je me connecte pas tant que les MàJ sont pas finies...).
Sinon tu as l'air de bien t'y connaitre en MàJ automatiques, donc je te laisse faire s'il y a d'autres questions ici.

[Cyborg]

Bah on va me classer dans les accros alors, parce que c'est exactement ça (enfin, je me connecte pas tant que les MàJ sont pas finies...).

C'est pas bien de continuer à utiliser IE6 ... mais je pense que ça ne sert à rien de tomber dans l'excès inverse.
Les maj auto surviennent dans les 2 semaines de leur mise en place, grossièrement (pour le SP3 d'XP, ça avait été plus long je crois, mais vu les risques de plantages, c'était compréhensible).

Sinon tu as l'air de bien t'y connaitre en MàJ automatiques, donc je te laisse faire s'il y a d'autres questions ici.

En fait, c'est juste que j'ai arrêté de faire la chasse aux maj, j'suis pas un pro du tout du tout.
Je surveille les logiciels qui ne m'ont pas proposé de maj depuis longtemps, mais ça s'arrête là (et à chaque fois c'est simplement qu'il n'y avait pas eu de maj depuis quelques mois). Il faut se méfier en revanche des logiciels qui ne vérifient pas leur mise à jour, mais je ne crois pas qu'il en reste parmi les programmes "à risque".

En revanche, l'information importante à intégrer par les novices, c'est de ne pas faire confiance à tout ce qu'on reçoit. A partir de là, ton risque d'infection descend en chute libre.

[Grompf]

IE a bien progressé (peut-être un peu moins en matière de sécurité, à vérifier), et la version 9 est vraiment sympa (mais dispo que pour Vista et XP...).

Hein ?????????????????????

[Grompf]

Bon, merci pour vos conseils.
Je lui ai installé AVAST; une connaissance lui avait conseillé AVAST, une autre ANTIVIR... J'avais gardé des mauvais souvenirs des fenêtres de pub d'Antivir. Et je ne me souvenais plus si Antivir pouvait faire un scan avant le chargement de Windows: j'ai cru comprendre qu'une telle fonction peut être très utile en cas d'infection.
J'ai laissé le firewall Windows tel quel.
Elle tenait à Internet Explorer (parce que c'est ce qu'elle connaît). J'ai juste fait la mise à jour vers IE9... J'en ai parlé ailleurs : il y a eu des soucis. En téléchargeant les fichiers d'installation d'Open Office, ça plantait. Plus de connexion sans fil. Impossible à rétablir. Il fallait redémarrer la bécane ! J'ai essayé avec d'autres fichiers d'un volume comparable, depuis un autre site. Même topo à chaque fois. J'ai installé Firefox 4. Pas de problèmes. Je suppose qu'IE9 rentre en conflit avec le pilote de sa carte WiFi. Je ne me suis pas acharné, je lui ai mis IE de côté et je lui ai suggéré de s'initier à Firefox.
J'ai mis les 2 sessions. J'ai insisté un peu là dessus : une session pour surfer, travailler, etc.... Et une autre session uniquement pour gérer l'ordi.
J'ai mis les mises à jour automatiques sur Windows (moi j'aime bien contrôler moi-même, mais là autant que l'ordi fasse ça tout seul).
J'ai essayé de faire un petit peu de ménage en termes de logiciels à supprimer, de fonctions de Windows à désactiver et d'applications à qui n'ont pas besoin d'être ouvertes au démarrage de la machine. Mais j'ai hésité. HP installe visiblement une myriade de logiciels maisons et je ne sais pas trop ce qui doit rester intact et ce qui est franchement superflu. Remarque : il me semble qu'HP installe des outils qui n'en sont pas, juste des interfaces qui manipulent les outils du système (nettoyage, mises à jour, défragmentation, etc.), ce qui prend de la place pour pas grand chose... (?)
J'ai essayé d'installer Open Office : impossible ! D'abord sur le site, on clique sur télécharger et il ne se passe rien. En suite, en téléchargeant le fichier depuis un autre site, on clique sur le fichier, on entrevoit une invite de commande et puis plus rien. Du coup, je lui ai téléchargé Libre Office : ça ressemble furieusement à Open Office... Pour le PDF, j'ai mis PDF-Viewer (c'est ce que j'ai, et ça tourne sans histoires...).
De retour chez elle, elle n'a pas pu se connecter à Internet... A mon avis, son ordi recherchait désespérément mon réseau Wi-Fi (si elle n'avait pas enregistré sa connexion en bonne et due forme, ça pourrait arriver, non ?). J'attends des nouvelles.

[Jejewen]

Alors effectivement, IE9 est compatible avec Vista et Seven uniquement, et non XP (IE9 exige l'interface Aero...), je devais pas être très frais ce soir-là.

Pour les applis HP, je connais pas mais ça serait pas les seuls qui "simplifient" l'accès aux fonctions ou paramètres de Windows avec des applis à la con...

Sinon, LibreOffice et Openoffice c'est la même chose, sauf que OOo est géré par Oracle et LibreOffice par les fondateurs du projet OOo (donc les libristes, les vrais). Pour le moment la différence est surtout politique, mais LibreOffice devrait pas mal évolué au cours des prochains mois (nouvelle interface notamment).


Pour la connexion internet qui marche plus, faudrait plus d'infos mais ton hypothèse tient la route à priori... à voir.

[Cyborg]

Pour IE9, il est sensé être "désinstallable" (site microsoft --> http://windows.microsoft.com/fr-FR/wind ... explorer-9). Mais cela concerne Vista et Win7. Je ne sais pas ce que ça donne si l'installation a été tenté sur XP.

Pour virer les applis propres à chaque constructeur, y'a PC Decrapifier ... enfin, j'crois qu'il sert à ça, mais j'en suis jamais servi, désolé. Pour le reste, ne te prend pas trop la tête. Si tu désactives des services et autres qui servent à rien "a priori", elle finira par installer un logiciel quelconque qui aura besoin pile poil de ce service, et elle râlera parce que son logiciel marche pas.
Donc fais au plus simple.

Et pour Open/Libre Office, merci de l'info Jejewen ! Je prends note !!

[Jejewen]

Pour IE9, il est sensé être "désinstallable" (site microsoft --> http://windows.microsoft.com/fr-FR/wind ... explorer-9). Mais cela concerne Vista et Win7. Je ne sais pas ce que ça donne si l'installation a été tenté sur XP.

Pour virer les applis propres à chaque constructeur, y'a PC Decrapifier ... enfin, j'crois qu'il sert à ça, mais j'en suis jamais servi, désolé. Pour le reste, ne te prend pas trop la tête. Si tu désactives des services et autres qui servent à rien "a priori", elle finira par installer un logiciel quelconque qui aura besoin pile poil de ce service, et elle râlera parce que son logiciel marche pas.
Donc fais au plus simple.

Et pour Open/Libre Office, merci de l'info Jejewen ! Je prends note !!

Pour l'installation d'IE9 j'en doute, le site de téléchargement vérifie déjà ton OS et ne te propose pas le lien de téléchargement si tu es sous XP...

Sinon PC Decrapifier sert bien à ça, mais je l'ai jamais utilisé donc je peux pas en dire plus.