Xerta

Bonjour: Il y a quelques jours j’ai acheté un PC équipé de Windows Seven, un Compaq Presario. Windows et divers programmes y sont déjà installés. Le PC est livré sans le disque d’installation de Windows. Il faut penser à créer des disques de récupération à l'aide du logiciel de création de disques de récupération présent sur le PC, voir: http://h10025.www1.hp.com/ewfrf/wc/documen...ocname=bfh07342 Le mode d’emploi explique comment le faire. J’ai fait cela et tout fonctionne normalement. Simplement le logiciel SIW, lien ci- dessous, détecte automatiquement une clé du produit Windows 7 différente de celle figurant sur l’étiquette collée sur le PC. Quelqu’un voit une explication pour cette différence ? http://www.gtopala.com/

A bon alors ça va ! j'ai cru que c'était de la moquerie!

Je maintiens: "Personnellement je n’ai aucune idée de l’efficacité de ces programmes pour nettoyer un P.C. infecté, n’ayant aucune expérience personnelle en la matière" à part quelques cookies traceurs avec Ad Adware ou A Squared! et d'autres bricoles sans grande importance qui n'ont jamais mis la panique dans mon P.C. Ce message est aussi le dernier que je publie sur le forum de Zebulon car s'il y a une chose que je n'apprécie pas du tout c'est le manque de respect.

Effectivement je communique le résultat de tests mais je ne saurais affirmer que le testeur les a effectués d'une façon fiable. Personnellement je n’ai aucune idée de l’efficacité de ces programmes pour nettoyer un P.C. infecté, n’ayant aucune expérience personnelle en la matière.

Salut : Il y a d’autres tests de Windows Defender et d’ Ad-Aware 2007, voir : http://reviews.cnet.com/antivirus-and-filt...?tag=prod.txt.1 http://reviews.cnet.com/internet-security-...2.html?tag=also On y lit notamment que dans le dernier effectué, la suppression, Windows Defender a enlevé toutes traces de 70% des spywares dans le test alors qu’ Ad-Aware 2007 n’a en enlevé que 10% dans le même test.

Ogu: 3,33 MO j'avais obtenu ce chiffre au après lancement du gestionnaire des tâches windows immédiatement après le démarrage du P.C. mais la quantité de Ram occupée par les 4 processus AVG repérés varient en plus ou en moins lors de l'utilisation du P.C. Voici un relevé quelque temps après l'utilisation du P.C.. Là on environ à 4 MO. Les utilisateurs d'AVG antivirus free sous windows xp peuvent vérifier si j'oublie quelque chose dans les processus. Je ne voie pas dans le gestionnaire des tâches Windows ou Process Explorer d'autres processus qui commencent par les lettres "avg" que les 4 ci-dessous: avgcc.exe 900 ko avgemc.exe 1846 ko avgupsvc.exe 832 ko avgamsvr.exe 344 ko Saclès. J'ai dit ce que j'utiliserais personnellement si j'employais encore windows 98 SE et effectivement ce ne sont pas forcément des conseils à suivre même si personnellement je considère que SSM free est facile à utiliser. C'est un HIPS à performance moyenne qui donne certainement moins d'alertes en contrôle d'applications que la version payante du même programme. Il n'a même pas besoin d'un mode d'apprentissage pour être immédiatement opérationnel avec ses protections activées, une fois installé dans le P.C.

Salut : Si j’étais encore sous Windows 98 SE avec lequel j’ai débuté en tant qu’internaute, je n’utiliserais pas en permanence un antispyware utilisant des ressources système pour assurer une protection en temps réel du P.C. Je remplacerais celui-ci par le HIPS gratuit « system safety monitor free edition ». Voir les liens suivants : http://www.syssafety.com/ http://www.syssafety.com/product.html http://www.malekal.com/tutorial_SystemSafetyMonitor.php Avg antivirus free est effectivement utilisable sous Windows 98, voir : http://www.download.com/AVG-Anti-Virus-Fre...4-10320142.html Il faut avoir à l’esprit que cet antivirus, au total de 4 processus, n’utilise qu’un peu plus de 3,3 MO Ram. SSM free en utilisant 7 ou 8, cela donne au total un anti-malwares « temps réel » , de 11 à 12 MO Ram, ce qui est sans doute appréciable sous Windows 98 SE. Pour ce qui concerne le firewall, si le firewall de la Box ou du modem routeur éventuellement utilisés réussissent les tests classiques de pénétration (ports masqués) je me poserais la question d’installer également un firewall logiciel si le P.C. sous Windows 98 SE est dépourvu de malwares. S’il faut en installer un sous Windows 98 SE , ce serait Sygate 5.6 et bien entendu si des malwares sont présents dans le P.C., ce dernier pourrait peut-être permette de leur interdire l’accès à internet et de télécharger d'autres parasites, mais SSM les verrait au moment où ils tenteraient de s'exécuter, de même qu'il devrait détecter, l'exécution des malwares déjà présents si ses derniers n'utilisent pas de techniques sophistiquées de dissimulation (Les malwares qui contourneront SSM en exécution coutourneront aussi vraisemblablement Sygate 5.6 en connexions sortantes). http://www.tucows.com/preview/213160 Comme Spywarebalster, Spybot dispose d’une protection d’immunisation qui peut être utilisée en permanence et d’une protection en « temps réel » appelée « Teatimer ». Il s’agit pour cette dernière d’un processus qui, dans la dernière version de Spybot, occupe 35 Mo RAM et n’est pas à utiliser sous Windows 98 à mon avis, sauf éventuellement au moment où on installe un programme du genre « Messenger Plus » sans décocher les sponsors ! SSM free s’il est présent avec ses protections activées au moment de l’installation du programme vous demandera des autorisations d’exécution pour les sponsors mais ne signalera pas qu’il s’agit de malwares et l’antivirus AVG qui ne s’occupe probablement pas de ce type de malwares ne réagira probablement pas. Spybot offre aussi un outil de scan contre les spywares. Peuvent également être utilisés sous Windows 98 SE, en tant qu’outils de scan et d’éradication, A-squared Free (lequel incorpore également les rootkits dans son outil de scan) et ewido anti-spyware micro scanner : http://www.emsisoft.com/en/software/free/ http://www.ewido.net/en/onlinescan/ Windows Defender n'est pas utilisable sous Windows 98 SE ainsi malheureusementque des applications utilisables sous Windows XP et qui sont très intéressantes pour la sécurité : StripMyRights et DropMyRights : http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx

Citation: "La colonne de process Explorer équivalent à la conso en Ram n'est pas celle intitulé "private bytes" mais celle nommé "Working set", qui n'apparaît pas par défaut." J'ai refait la même expérience avec "Working set" que j'ai réussi à activer et dans ce cas " Process Explorer" donne les mêmes chiffres que le gestionnaire des tâches Windows. Où pourrait-on avoir un tuto complet de "Process Explorer" expliquant toutes ses fonctions?

Salut : Je dirais quand même qu’acheter la version payante d’ad adware 2007 ne semble pas très logique compte tenu des performances limitées de ce programme. Même Windows Defender entièrement gratuit et qui offre également une protection antispyware « temps réel » est clairement meilleur selon un test de décembre 2007, voir : http://reviews.cnet.com/antivirus-and-filt...6.html?tag=also Cela dit il y a des activités nettement plus ruineuses que d’acheter des logiciels en ligne.

Salut: Les différences entre Malekal et moi-même pour l'évaluation de l'occupation de ressources Système d'ad adware 2007 paraissent s'expliquer par le fait que le gestionnaire des tâches windows et Process Explorer ne donnent pas les mêmes chiffres. Ainsi je viens de faire l'expérience de lancer ad adware 2007 avec son icône dans le bureau puis de le fermer immédiatement après l'avoir lancé. Quand on le ferme il subsiste un processus "aaservices.exe" évalué par le gestionnaire des tâches windows à un peu plus de 400 Ko et par process explorer (colonnes "privates bytes") à 8364 K. (le gestionnaire des tâches windows le voit ensuite progresser en volume). De toute façon pour quelqu'un qui utilise ad adware 2007 en version gratuite et qui veut que ce programmes n'utilise des ressources système uniquement que lorsqu'il est utilisé, il suffit de mettre via la commande "services.msc" son service en mode "manuel", car le programme d'installation d'ad adware 2007 l'a mis en mode de lancement "automatique". Strictement aucun processus d'ad adware ne sera ainsi lancé au démarrage du P.C. Les processus ne se lanceront qu'au moment où on exécute le programme et lorsqu'on le ferme après utilisation il suffit tout simplement ensuite de terminer son processus restant "aaservices.exe" qui ne sert strictement à rien dans la version gratuite.

Salut: L'occupation de 20 MO RAM, je pense que ce doit être pour la version payante d'ad adware qui a une protection résidente anti-spyware. Personnellement j'ai installé la version gratuite d'ad adware 2007 dont la dernière version a un petit service de 400 KO qui se lance automatiquement au démarrage du PC si on ne l'a pas mis en mode manuel via la commande "services.msc" ce que personnellement j'ai fait et dans ce cas il n'y a plus la moindre occupation de RAM d'ad adware en version gratuite lorsqu'on n'utilise pas le programme. En revanche il est vrai que l'outil de scan et d'éradication d'ad adware n'est plus performant du tout. Voir ce test qui parait le confirmer: http://reviews.cnet.com/internet-security-...html?tag=prod.1 Citations: "In the first test, active detection (version payante) , Ad-Aware 2007 detected only 50 percent of the spyware" "in the second, on-demand, test,(versions gratuite et payante), Ad-Aware 2007 detected a dismal 25 percent of the spyware; and in the final, removal, test, Ad-Aware 2007 removed all traces for only 10 percent of the spyware in our test."

Salut Effectivement je n’avais pas vu « Amsterdam ». Cependant ancien utilisateur de sygate 5.6 j’avais exactement un message si mes souvenirs sont bons ressemblant à celui-ci : http://www.infos-du-net.com/forum/121640-1...t-regulierement « an application named noyau et systeme nt (file name ntoskrnl.exe) has been blocked from accessing the network “ Je crois qu’après vérification avec les outils de scan anti-malware presents sur mon P.C. qui n’avaient pas décelés de malware présent j’avais laissé le firewall faire le blocage et supprimer dans les options du firewall l’option qui notifie les alertes de sécurité (hide notification message). Les alertes même si elles ne sont plus notifiées demeure consultables à tout moment dans le log sécurité du firewall. Mais il me semble avoir noté que cette alerte portant sur ntoskrnl.exe est une spécifité du firewall sygate. D’autres ne la donnant pas. Eventuellement cela peut être vérifié avec d’autres firewalls comme Online Armor (Free edition) qui s'installe et se désinstalle sans problème. http://www.tallemu.com/downloads.html Et qui réussit tous les tests de connexions sortantes avec ses paramètres par défaut : http://www.matousec.com/projects/windows-p...sts-results.php

Salut - Voir : http://www.techimo.com/forum/t43615.html NTOSKRNL.EXE is Windows NT Kernel. This is a low level communication tool that allows Windows to function. Disabling this may prevent Internet access and file print share. I recommend that you allow this. NTOSKRNL.EXE est le Noyau de NT de Windows. C’est est un outil de communication de bas niveau qui permet à Windows fonctionner. Le neutraliser peut empêcher l'accès à Internet… Donc cette alerte du firewall Sygate est à ignorer.

Salut : Avec Windows Worms Doors Cleaner http://www.firewallleaktester.com/wwdc.htm Vous pouvez également régler le problème des ports sans 135 et 445 ouverts en cliquant sur "Enable DCOM" puis en cliquant sur "RPClocator" les services seront fermés après redémarrage du PC, idem pour le port 139 à condition qu'un modem routeur ou une box ne soit pas utilisé pour établir la connexion Internet et n'est pas besoin d'utiliser ce service (netbios). Au demeurant quand ceux-ci sont utilisés les tests ne sont pas effectués sur le firewall logiciel, en l'occurence Comodo, mais sur le firewall matériel du modem routeur ou de la box.

Je réponds aux questions de Saclès sur le firewall Comodo 3.0.14.276 : Questions/Pour moi, la protection principale (pas la seule) consiste dans le contrôle des entrées. D'où ma question sur les performances dans le contrôle des flux entrants. Réponse: On ne peut pas faire les tests firewalls classiques de flux entrant avec des box et des modems routeurs qui sont largement utilisés aujourd'hui (c'est notamment mon cas) et qui ont des firewalls matériels incorporés car les tests se font sur leurs firewalls, pas sur celui du firewall logiciel du P.C. Si les firewalls des box et des modems routeurs réussissent les tests d'entrée la question du contrôle du flux entrant des firewalls logiciels devient tout à fait secondaire. Au demeurant quant un firewall logiciel est validé par le Centre de Sécurité Windows, il valide la capacité du firewall à gérer le flux entrant. Le Centre de Sécurité Windows ne se préoccupant pas du flux sortant pour les firewalls qu'ils valident. Questions: # Les modifications du registre et aux fichiers exécutables sont-elles contrôlées? # Sont-ils dotés d'une protection contre les rootkits? # L'ajout ou la suppression d'un service donne-t-il lieu à un avertissement? Le programme d'application de Comodo fait tout cela avec ses particularités propres: http://www.personalfirewall.comodo.com/why...&country=FR Si par exemple on veut désactiver un services windows via la commande "services.msc" il y aura avec le HIPS de Comodo contrôlant cette tâche pour la première fois en "paranoïd mode" avant d'arriver à la désactivation du services en question plusieurs alertes en exécution du processus "mmc.exe". Dans ces alertes le programme d'application signalera que mmc.exe est une "safe application" (application sûre) et on peut dont mémoriser les autorisations d'exécution. Si un malware veut désactiver un service windows, est-ce que le HIPS de Comodo en "paranoïd mode" le signalera par des alertes diverses, la réponse est oui en principe mais je ne fais pas de tests avec de vrais malwares. (Si un malware est en situation depouvoir désactiver un services Windows c'est qu'il est déjà à l'intérieur du P.C.)