protection en fonction du risque

[dr_alf]

Bonjour à tous,

Tout d'abord merci pour ce site qui m'a fait découvrir de nouvelles choses sur la sécurité informatique.
L'information est complète, mais trop peut être . Je pense notamment à l'utilisateur moyen comme j'en ai dans mon entourage, qui n'a pas une machine de guerre, qui ne veut (sait) pas gérer plusieurs soft, qui souhaite une solution la plus autonome possible et qui ne sait finalement plus quoi choisir. même moi, un peu initié, je commence à me perdre dans toutes les solutions proposées, plusieurs faisant double emploi.

Il serait peut être donc utile de proposer des solutions de sécurité en fonction du type d'utilisateur (novice, initié, pro) et d'utilisation de la machine (risque faible à très élevé).

Avant de connaitre malekal.com j'avais comme solution sur windows (utilisateur initié, risque assez faible):

* abonnement à la lettre de secuser.com pour etre averti des failles
* routeur avec gestion des ports (pseudo firewall)
* navigateur firefox + adblock
* client messagerie thunderbird + filtre antispam
* antivirus Avast
* antispyware spybot sans protection résidente, juste en scan
* anti tracking cookie spywareblaster

Suite à la lecture des différents article j'ai voulu vérifier l'intégritée de mon système (un peu peur apres avoir lu vos conclusion sur avast). Bilan : rien de détecté par Kaspersky, NOD32 et Malwarebyte.

Néanmoins je souhaite faire évoluer ma protection, les dangers augmentant et changeant de forme (le virus par mail devenant plus rare). J'ai donc choisi de modifier comme ceci :

* création d'un compte limité, le compte administrateur étant réservé à l'installation de programme
* ajout de noscript à firefox
* remplacement d'avast par une solution payante à spectre plus large
* remplacement de spybot par malwarebyte
* analyse régulière des rapport Hijackthis

J'ai renoncé (apres avoir essayé) à utiliser un firewall logiciel, un anti-adware résident, une sandbox et un Hips.
Je pense qu'ainsi, toute la famille pourra utiliser la machine sans avoir à répondre à des questions des softs les protections étant transparentes et légères en utilisation des ressources.

Je reste ouvert à toute suggestion concernant ma configuration.

Et que pensez vous de mon idée de présenter des solution toutes faites en fonction des critères utilisateur et risque ?

Dr_alf

[chef]

bonjour,
alors pour moi sa serais :
compte limité
navigateur firefox + adblock+noscript+phish tank
antivirus antivir
Malware malwarebytes
reste le pare-feu mais sa dépend de ta version de windows, pero j'utilise celui de vista.
mise a jour de windows
client messagerie thunderbird + filtre antispam

[dr_alf]

bonjour,
alors pour moi sa serais :
compte limité
navigateur firefox + adblock+noscript+phish tank
antivirus antivir
Malware malwarebytes
reste le pare-feu mais sa dépend de ta version de windows, pero j'utilise celui de vista.
mise a jour de windows
client messagerie thunderbird + filtre antispam

C'est vrai que je pourrais rajouter anti phishing de firefox, mais est-ce utile si on ne clique jamais sur un lien recu par mail ?
Pour l'antivirus j'ai finalement acheté 2 licenses pour NOD32 V3 (36 euros en payant en dollar sur site US)
J'ai windows XP, donc je désactive le firewall qui ne filtre que les connexions entrant (d'apres ce que j'ai compris celui de vista est bien meilleur).
En gros on est d'accord

[chef]

PhishTank SiteChecker combat Le phishing visant les sites de banques. En utilisant PhishTank SiteChecker vous êtes toujours certains de vous connecter au site de votre banque:

https://www.malekal.com/securiser_Firefox.php

[dr_alf]

PhishTank SiteChecker combat Le phishing visant les sites de banques. En utilisant PhishTank SiteChecker vous êtes toujours certains de vous connecter au site de votre banque:

https://www.malekal.com/securiser_Firefox.php

Mais comme le dit Malekal, cette technique exploite une faille humaine : si on sait qu'il ne faut pas cliquer sur un lien recu par mail on ne risque rien. De plus, les navigateurs ont de base une vérification du site http://forum.malekal.com/le-phishing-t623.html .

C'est une extension que je ne mettrais que sur le compte d'une personne vulnérable (genre personne âgée) à priori.

[chef]

C'est une extension que je ne mettrais que sur le compte d'une personne vulnérable (genre personne âgée) à priori.

re,
mais bien sur, écoute fais comme tu le sent.

[dr_alf]

C'est une extension que je ne mettrais que sur le compte d'une personne vulnérable (genre personne âgée) à priori.

re,
mais bien sur, écoute fais comme tu le sent.

Ben si je fais fausse route, j'aimerais qu'on m'explique. Je suis pour la discussion, je n'ai jamais dit que j'étais sur d'avoir raison.
A la lecture de ta dernière réponse tu as l'air de mal prendre ma remarque.

De ce que je sais : le phishing ne se fait que par mail et demande l'action de l'utilisateur (clic sur le faux lien) et firefox vérifie déjà la légitimité du site. A force de rajouter des extensions, j'ai peur que ca alourdisse la navigation.

La prochaine fois que je recois un mail de ce genre (en ce moment pas mal de soit disant Paypal) je peux essayer de cliquer sur le lien pour voir si firefox réagit sans l'extension. Je ne risque rien, non ?

[tesgaz]

Salut,

ca fait 6 ans que j'utilise mon compte bancaire en ligne, je n'ai jamais reçu à ce jour un seul mail provenant de ma banque
c'est identique pour Windows ou Microsoft, ils n'écrivent jamais aux utilisateurs par l'intermédiaire de mail

pour firefox, noscript et adblock conviennent très bien

donc, cette extension ne sert pas à grand chose, à moins d'être crédule, comme beaucoup de monde malheureusement

pour la protection personnelle, je rajouterai dans ta panoplie :
- désactiver les services Windows que tu n'utilises pas
- mettre un bon fichier hosts à jour
- passer à des solutions alternatives pour les logiciels qui se connectent à internet pour remplacer ceux de Windows (amsn, vlc, etc..)

[chef]

Salut,

ca fait 6 ans que j'utilise mon compte bancaire en ligne, je n'ai jamais reçu à ce jour un seul mail provenant de ma banque
c'est identique pour Windows ou Microsoft, ils n'écrivent jamais aux utilisateurs par l'intermédiaire de mail

pour firefox, noscript et adblock conviennent très bien

donc, cette extension ne sert pas à grand chose, à moins d'être crédule, comme beaucoup de monde malheureusement

pour la protection personnelle, je rajouterai dans ta panoplie :
- désactiver les services Windows que tu n'utilises pas
- mettre un bon fichier hosts à jour
- passer à des solutions alternatives pour les logiciels qui se connectent à internet pour remplacer ceux de Windows (amsn, vlc, etc..)

kikou tesgaz;
sa m'étonne que tu es pas conseillé de passé sous linux (2eme degrés)

[tesgaz]

c'est les solutions alternatives pour les logiciels de Windows qui finissent tout doucement à t'amener vers le monde du libre
donc, pas de précipitation

l'informatique en 10 leçons, c'est simple !

1 -tu achètes un pc, bien
2 - tu te connectes, bien
3 - tu chopes un malware, normal bien
4 - tu appelles un copain, normal, pas vraiment bien, des fois, c'est pire
5 - tu désinfectes tout seul en te documentant, normal normal bien
6 - tu fais tes mises à jours, tu changes tes logiciels, normal, mieux
7 - tu changes ton comportement avec l'informatique : normal, tu refléchis
8 - tu te demandes pourquoi y a que windows, normal, personne t'as dit qu'il existait autre chose
9 - tu poses des questions et des fois tu réponds pour dépanner, normal, super
10 - tu finis par choisir, alors qu'avant, on choisissait pour toi

y en a beaucoup qui sont restés bloqué à la leçon 3

[dr_alf]

donc, cette extension ne sert pas à grand chose, à moins d'être crédule, comme beaucoup de monde malheureusement

C'est ce que je pense aussi

- désactiver les services Windows que tu n'utilises pas
- mettre un bon fichier hosts à jour
- passer à des solutions alternatives pour les logiciels qui se connectent à internet pour remplacer ceux de Windows (amsn, vlc, etc..)

Pour les services c'est prévu mais faut que j'étudies ca.
Pour le fichier host, je me demandais si spywareblaster ne le modifiait pas (pas encore vérifié)
Pour les solutions logicielles alternatives : wengo pour la videoconference (amsn ne marchait pas la dernière fois que je l'ai utilisé), vlc en lecteur video (pas besoin de codecs).

kikou tesgaz;
sa m'étonne que tu es pas conseillé de passé sous linux (2eme degrés)

En fait j'ai fait déjà 2 tentatives pour passer sous gnu/linux, mais à chaque fois j'ai rencontré des problèmes materiels (webcam, acquisition video etc.....) ou logiciels (videoconference). Plus les reproches de ma douce qui me repproche de passer mon temps à bidouiller pour que finalement ca ne marche pas .
Donc, pour l'instant, je reste sous windows en surveillant d'un oeil du coté de linux.

[tesgaz]

bon, pour les services,

fais un tour ici, je crois que ça devrait un peu t'aider
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

pour le fichier hosts, ici aussi :
http://speedweb1.free.fr/frames2.php?page=securite10

pour le reste, c'est aussi une question d'habitude!

Coluche disait, dites moi de quoi vous avez besoin, je vais vous expliquer comment vous-en passer

[dr_alf]

merci pour les liens

[Sacles]

Bonsoir,

A noter que depuis la version 2 de Firefox, ce navigateur est muni d'un outil anti-phishing sans qu'il soit nécessaire d'installer une extension.

Outils > Options > Sécurité > Me signaler si le site que je visite est suspecté d'être une contrefaçon ...

Edité: je pense qu'il y a aussi un outil de ce genre dans Thunderbird (de mémoire: Outils > Options > Confidentialité > Courrier frauduleux).

Salut.

[dr_alf]

A noter que depuis la version 2 de Firefox, ce navigateur est muni d'un outil anti-phishing sans qu'il soit nécessaire d'installer une extension.

Oui, par contre je n'ai pas trouvé de test sur l'efficacité de cet outil intégré et un comparatif avec l'extension (pour savoir si elle est devenue obsolète...)