Phénomène de sur-multiplication des logiciels de protection

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 117201
Inscription : 10 sept. 2005 13:57

Re: Phénomène de sur-multiplication des logiciels de protection

par Malekal_morte »

Martin3000 a écrit :Mais apres dire que Spybot and co sert a rien pour tout les gens, est je trouve un peu exagérer ^^
Ben de tt façon, j'en préconise un partout sur le site mais bon franchement à l'heure actuelle...
- Soit tu fais n'importe quoi et il va pas t'aider à désinfecter ton ordinateur partiellement et voila.. du coup, le gars il colle 3-4 antimachins, il scan, il scan, parfois au bout du 4e ça suffit, parfois non..
- Soit tu fais pas n'importe quoi et c'est *juste* pour supprimer des tracking cookies et deux trois clefs du registre.. bha une extension firefox peut te permettre aussi de gérer tes cookies..

Sinon c'est bien pour se donner bonne conscience de scanner de temps en temps.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pamadice

Re: Phénomène de sur-multiplication des logiciels de protection

par pamadice »

Si l'on conserve plusieurs softs type antispywares sur sa machine, mais que l'on en garde un en temps réel et que l'on désactive l'éventuelle protection en temps réel des autres et que l'on arrête le cas échéant leurs services susceptibles de tourner en tâche de fond, ça doit pouvoir fonctionner ?

Je m'explique avec un exemple concret : j'utilise tel antivirus en temps réel, mais je me sers de temps à autres Bit Defender v7 pour des scans ponctuels / à la demande approfondis (ce qui est plus par acquis de conscience que par nécessité, car une attitude "responsable" telle que la prône Malekal est la meilleure des protections).

Pour ne pas faire face à un ralentissement de la machine, voire un conflit engendrant des plantages, il suffit que j'arrête ou que je désactive les services propres à Bit Defender dans la rubrique "Services" de la console MMC, et que je les réactive / redémarre suivant mes besoins.

Ainsi ne tournent en tâche de fond que les programmes que je souhaite pour une protection en temps réel, et les autres sont disponibles au besoin, sans bouffer de ressources pour rien.

Malekal, qu'en penses-tu, ainsi que les utilisateurs du forum ?

Laurent
pamadice

Re: Phénomène de sur-multiplication des logiciels de protection

par pamadice »

Salut,

Pour ma part, je pense que ça peut toujours servir d'avoir quelques outils sous le coude en cas d'inefficacité de ceux qu'on utilise régulièrement, mais effectivement, si on ne veut pas être confronté à des incompatibilités ou à un ralentissement de la machine, il faut s'assurer :

1) que la protection en temps réel des outils complémentaires est bien désactivée

2) que les services susceptibles de tourner en tâche de fond de ces outils sont bien arrêtés / désactivés, en consultant la liste des processus en cours via le gestionnaire des tâches de Windows ou tout autre outil permettant de le faire, et en les arrêtant le cas échéant, avec l'aide de la console MMC de Windows, dans la rubrique "Services" ou en ligne de commandes.

Il suffit alors de les redémarrer lorsqu'on en a besoin. Il m'arrive par exemple de le faire lorsque je veux effectuer un scan ponctuel avec Bit Defender v7.

Par contre, concernant spécifiquement les malwares, rien n'empêche d'utiliser conjointement Spyware Guard avec un autre soft "temps réel

Mais comme le souligne Malekal, le plus simple est encore d'avoir quelques outils à l'efficacité avérée, de les changer lorsqu'on en découvre de meilleurs après s'être documenté, et d'avoir une attitude "responsable"...

Laurent
Invité

Re: Phénomène de sur-multiplication des logiciels de protection

par Invité »

je souscris : merci pour ce sujet, super bien traité (je fais partie des "burnes" qui pensent être plus à l'abri avec plusieurs antispy et qui n'utilisent pas GNU/Linux... par peur d'y passer !
pamadice

Re: Phénomène de sur-multiplication des logiciels de protection

par pamadice »

Concernant GNU/Linux, j'ai dû y renoncer car je n'ai jamais pu trouver de drivers développés pour Linux pour mon dongle WiFi. Mais pour les autres, à mon humble avis, l'idéal est de fonctionner en multiboot Windows / la distribution de Linux avec laquelle on se sent le plus à l'aise (Mandriva, Fedora...), d'autant plus que lors de l'installation d'un OS Linux, celui-ci identifie facilement les partitions Windows existantes...

Laurent
apollo creed

Re: Phénomène de sur-multiplication des logiciels de protection

par apollo creed »

bonjour

il y a peut être le surnombre des logiciel de sécurité mais il y aussi l'installation a l'arrache des utilisateurs néophytes qui est du aux développeurs qui veulent faire simple leurs installations mais qui font installer plein de merde.
Malekal_morte
Messages : 117201
Inscription : 10 sept. 2005 13:57

Re: Phénomène de sur-multiplication des logiciels de protection

par Malekal_morte »

J'ai pas compris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
darckiller

Re: Phénomène de sur-multiplication des logiciels de protection

par darckiller »

Bonjour à tous,

Je dirais, fort de mon expérience, que la multiplication intelligente de soft de protection a du bon, pour peu qu'on possède un PC assez puissant et que l'on sache correctement les paramètrer.

Je suis helpeur à mes heures perdues sur le site Commentcamarche dans la section Sécurité & virus.

Je n'ai jamais utilisé ni Outlook (cela a toujours été une passoire, et je ne sais pas quoi penser de sa nouvelle mouture Windows Mail), ni Thunderbird car je n'ai pas l'usage d'un client mail: je préfère passer par hotmail directement depuis un portail Internet.

Concernant le P2P, je m'en sers très peu (surtout pour la musique), préférant des modules peu connus du grand public, rapide et sécurisé au niveau des malwares tel que Piolet (gratuit).

Je tiens à dire que je surfe en mode Administrateur sur Internet sur n'importequel site (underground notamment) avec IE 7.0 et Firefox, et que je n'ai jamais eu aucun problème.

J'ai en outre tester PC Security 2007, avec mes protection, et j'obtiens du 100% dans les 3 catégories.-> je me doute bien que cela n'est qu'une mini-satisfaction et que, au vue des menaces actuelles cela ne signifie pas grand chose.
Sur tous les tests préconnisés sur le site http://assiste.com.free.fr/p/carnets_de ... ation.html et effectués, mon PC les a tous passés avec succès.

J'efface en outre mes données en passant par la Corbeille, cependant j'utilise le mode Guttman 35 passes ajouté par le logiciel Eraser (gratuit).

Ma config PC a près de 4 ans (donc pas toute jeune):

BIOS Amercian Megatrends Incorporation
ASUS P4-P800 E Delux
Intel Pentium 4E 3,2 Ghz FSB 800 Mhz overclocké à 3,6 Ghz
ATI Radéon 9600 Pro 128 Mo
1,536 Go DDR3200 Ram
HDD 160 Go Maxtor
Ethernet Marvel Yukon Gigabit 10/100/1000
Windows XP Home 32 bits


Protection Anti-Malware:

*Proctection matériel: routeur/ADSL configuré en Par-feu externe (filtre connexion entrantes et sortantes)

*Dans le BIOS: Protection Virus Secteur Boot Activé

*Dans le BIOS: mots de passe Administrateur et Utilisateur différents avec aucune possibilité d'y accéder en tant qu'utilisateur.

*Avira Antivir PE 2007 -> antivirus principal, version gratuite, souvent mis à jour; avant j'avais Norman Virus Control (la dernière version), qui m'offrait une excellente proctection, mais je trouve qu'il était un peu lourd, surtout au démarrage du PC;

*eTrust PestPatrol ->antispyware payant dont j'ai obtenu un serial (résultat licence valable jusqu'en 2021 :) ): protection en temps réel activée, grande base de donnée, c'est dommage de ne pas l'avoir inclus dans tes tests Malekal, c'est pourtant un antispyware reconnu, j'aurai aimé savoir ce qu'il aurait donné...


*Spybot S&D ->antispyware gratuit, protection temps réel acivée (résident) je l'ai depuis le début de son développement par M.Kolla (sur mon précédent PC en fin 2001), et d'après tes tests j'avais raison de le préférer depuis toujours à Ad-Aware:
En mode expert d'utilisation avec certains paramétrages qui me sembles judicieux:
-dans réglages-> seléctionner ignoré produits-> dans l'onglet all products faite tout défiler et décochez la moindre case si elle s'avérait l'être.
-dans outils-> seléctionner ajustements IE -> cocher les 2 premières lignes (Verouiller fichier Hosts... et Verouille la page...)
->ne pas oublier d'ajouter de temps des listes Hosts
-> faites de temps en temps une scan (très rapide) Intérieur du Système



*SpyEraser -> éditeur Uniblue antispyware payant (Microsoft Gold Certified) dont j'ai obtenu un serial, comportant un équivalent de HIPS/IDS (contrôle des actions et modifications des programmes en temps réel), protection en temps réel activée qui offre:
-Internet -> protection BOH
IE extension
Barre d'outils
Adresses et barres de recherches
URL Search Hooks
-System-> protection DLL
Fichier Hosts
Winlogon Shell
Explorer.exe
Application au démarrage
http://www.liutilities.com/products/spyeraser/ pour plus d'infos
Pareil que Pest Patrol, j'aurais aimer savoir ce qu'il aurait donner face aux tests...



*SpywareBlaster -> édité par Javascool, gratuit (mais update auto payant, personnellement pas indispensable), excellent produit très utile pour l'avenir, n'a pas de temps réel (et n'a pas vocation à en avoir) qui agit comme une mesure préventive drastique en «vaccinant» le Disk Dur du PC; outil permettant d'agir comme la restauration système de Windows;
nouveaux outils avec la version 4 avec notamment la possibilité de désactivé le panneau de contrôle dans IE de la page d'accueil.


*Online Armor Firewall -> excellent par-feu que j'ai depuis peu, très léger, avec également un contrôle des programmes temps réel ( équivalent de HIPS/IDS) c'est pour moi l'un des meilleur du moment, m'apuyant sur les leaks tests indépendants de Matousec ( http://www.matousec.com/projects/window ... troduction ); avant j'avais Zone Alarm Firewall Pro, mais au vu des résultats de Matousec, et qu'il était lourd (en ressources), j'ai donc changé.
*Windows Defender -> antispyware gratuit de Microsoft, qui sait se faire discret, léger et utile comme protection complémentaire.


*ID-Blaster Plus -> édité par Javascool, gratuit, change mes numéros d'identification Windows, IE, MediaPlayer, toutes les secondes en temps réel (résultat: pas de cookies de tracking et difficulté supplémentaire de se faire tracer par des profilers commerciaux Internet.)
http://www.javacoolsoftware.com/idblaster.html pour plus d'infos


*BlackLight Anti-Rootkit -> scanner, pas de protection en temps réel, à faire de temps en temps.

*Panda Anti-Rootkit -> scanner, pas de protection entemps réel, à faire de temps en temps en complément de BlackLight.

*MRU-Blaster -> scanner, pas de protection entemps réel.
http://www.javacoolsoftware.com/mrublaster.html pour plus d'infos.


*Hide My MAC Adress -> permet de masquer et de changer (random) l'adresse MAC (physique) de sa carte réseau (changement constatable par «cmd», puis «ipconfig /all» dans la console Windows).


*Petite astuce Windows XP, si vous n'avez pas de réseau local et que vous ne voulez pas partagez des fichiers avec un autre PC, possibilité de communication qui peut s'avérer dangereuse si elle est exploitée par des malwares et/ou pirates:
Panneau de configuration -> connexion réseau -> click droit sur votre connexion au réseau local
-> propriétés -> selectionner TCP/IP dans la liste -> puis propriétés -> dans la nouvelle fenêtre et l'onglet général click sur Avancé -> dans la nouvelle fenêtre et dans l'onglet WINS -> Paramètre NetBIOS -> cocher l'option Désactivez NetBIOS avec TCP/IP -> valider par OK.

A ceux qui dirait que mon PC rame avec ces protections, et bien pas du tout, j'arrive même à jouer sans problème à Half-Life 2 Lost Coast avec des options graphiques moyenne haute activées. (Bon j'ai pas essayé Crysis mais c'est déjà pas mal...)


Je n'hésite pas non plus à utiliser Tor lorsque j'en ai besoin, bien que ma connexion s'en trouve ralentie (à vrai dire cela m'amuse de me faire détecté en Patagonie, au Japon, en Arménie, en Tasmanie,en Turquie ou en Suède et de pouvoir changer mon IP aussi souvent que je le veux :) ).

De plus, un Windows XP bien configuré avec toutes les mises à jours faites est un excellent OS, qui ne se crash ou bug pour ainsi dire jamais et qui peut rivalisé avec la stabilité d'un Linux (comme possèdent certains de mes amis, généralement sous Ubuntu, Debian avec KDE ou plus rarement Fedora).
Cela requière un soin particulier, notamment sur la base de registre:
-défragmenteur et nettoyeur de registre: -Registry Booster 2 (payant)
-Ccleaner (gratuit)
-RegSeeker (gratuit)
-défragmenteur et réglage de mémoir vive: -FAST Defrag free (gratuit)
-SpeedUp My PC 3 (payant)
-défragmenteur de disk dur: -Disk Keeper lite (gratuit)

J'ai cependant une exception que j'ai essayé de résoudre par tous les moyens et mes connaissances, mais je dois avouer que là je sèche (malgré l'interdiction paramétrée sur mon ancien parfeu Zone Alarm Pro); en effet, sur le site de http://www.grc.com , lorsque je fais le test Shield Up ! (Common ports et All services ports), j'ai eu beau l'interdire, mon PC répond toujours à l'écho ICPM (Ping) alors que tous mes ports sont signalés en mode furtif (stealth).
Quelqu'un aurait-il une idée sur la question ?
Echo

Re: Phénomène de sur-multiplication des logiciels de protection

par Echo »

Salut a tous, en lisant cet article je m interroge sur 2 ou 3 choses :

1) Par exemple spybot et ad aware , je pensais qu ils ne scannaient pas la même chose si ??? parce que si on " clean " avec l un, l autre trouvera pas mal de chose de son coté aussi et vice versa.

2) Ensuite je pensais que chaque logiciel avait sa spécialité ( pas un couteau suisse koi ) par exemple les Anti virus de base ( norton kasp bit def etc... ) pour les trojans , worms and co, les anti spyware contre les spywares and co, bref chacun son rôle pour un type d infection précise


3) que conseil tu, pour les personnes n ayant aucune connaissance en info pour limiter la casse ???
Malekal_morte
Messages : 117201
Inscription : 10 sept. 2005 13:57

Re: Phénomène de sur-multiplication des logiciels de protection

par Malekal_morte »

Echo a écrit :Salut a tous, en lisant cet article je m interroge sur 2 ou 3 choses :
Salut,
1) Par exemple spybot et ad aware , je pensais qu ils ne scannaient pas la même chose si ??? parce que si on " clean " avec l un, l autre trouvera pas mal de chose de son coté aussi et vice versa.
Ce sont des antispywares à la base, donc ils sont censés détecter les mm menaces.

2) Ensuite je pensais que chaque logiciel avait sa spécialité ( pas un couteau suisse koi ) par exemple les Anti virus de base ( norton kasp bit def etc... ) pour les trojans , worms and co, les anti spyware contre les spywares and co, bref chacun son rôle pour un type d infection précise
Oui mais c'est de moins en moins vrais, les antivirus deviennent de + en plus des antispywares.
Globalisation des menaces (des infections trojans installent des adwares pour faire + de $, installent des rootkits etc.) entrainent globalisation des protections.

3) que conseil tu, pour les personnes n ayant aucune connaissance en info pour limiter la casse ???
Voir : http://forum.malekal.com/securiser-son- ... -t381.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »