Aller au contenu

Gof

Modérateurs
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10 145

  • Inscription

  • Dernière visite

  • Jours gagnés

    7

 Type de contenu 

Blog Entries posté(e)s par Gof

  1. Gof
    Ce billet est obsolète. L'avis sur Antivir me semble toujours pertinent, mais les liens de téléchargement et les versions de l'outil et de la base de définitions ont changé.
     
    Quels outils de sécurité pour un ordinateur non connecté ?

     
     
    Un pc non connecté, ça change tout

    Nombreux sont les outils de sécurité et les sujets s'y rapportant, mais il n'est pas forcément évident d'y faire son choix lorsque l'on que l'on doit adapter ces outils à un PC n'étant pas en réseau. A l'heure du tout-internet, les solutions de sécurité ne semblent pas adaptées à ce cas de figure. Ce sujet est là pour vous y aider et vous permettre de pouvoir conseiller vos proches s'ils vous posent la question.

    La finalité de la protection d'un système non connecté est de préserver l'intégrité de vos données et de votre système sans toutes fois trop le ralentir. Certes, il est théoriquement moins vulnérable, mais il faut considérer que toutes les menaces susceptibles de compromettre cette intégrité seront rapportées par vous sur ce dernier via l'installation d'une application tierce ou l'insertion d'un média amovible !

    Sur un pc non connecté -et c'est encore plus vrai que sur un pc en ligne- la principale menace est vous-même et vos habitudes. Distinguons plusieurs étapes dans la protection de vos données et de votre système afin de voir ce qui correspondrait le mieux pour le préserver.

     
    La propagation de l'infection.

    Pour qu'une infection se déclare sur votre système, il faut que vous ayiez rapporté cette dernière d'une manière ou d'une autre sur votre PC non connecté. Là il nous faut distinguer les infections se propageant malgré vous, à votre insu, de celles que vous installez par vous-même sans savoir qu'il s'agit d'une application infectieuse.

    A votre insu

    Les infections se propageant par les supports amovibles seront la menace à maîtriser. Ce sont ces dernières qui s'installeront malgré vous sur votre PC juste en insérant un de ces supports. Entendez bien qu'un support amovible peut correspondre à une cle USB, un disque dur externe, un lecteur MP3, une carte Flash, etc. Toute notre attention va donc se concentrer sur l'insertion de ces derniers et l'exécution des fichiers Autorun.inf responsables de la propagation des infections de ce type. Pour comprendre plus précisément ce mécanisme, consultez ce sujet (cliquez sur la roue dentée) :

    Infections par supports amovibles



    Consultez donc la synthèse suivante :

    Supports amovibles - se protéger



    Par vous même

    Ici, dans ce cas de figure, vous avez fait preuve d'imprudence, et vous avez téléchargé le setup d'installation d'une application qui se révèle être infectieuse, ou embarquant une infection : ce sera le cas des applications gratuites avec sponsor installé malgré vous à l'installation, le cas d'un patch ou d'un crack pour un jeu ou un logiciel commercial, etc. Pour ce cas de figure, l'emploi d'un antivirus va s'imposer.

     
    L'installation de l'infection.
    Elle est là présente, sous couvert d'une application quelconque, et vous êtes décidés -ignorant la menace- à l'installer. Un antivirus vous aidera en vous alertant du danger. Observons le petit cahier des charges que nous allons exiger de l'outil. Il nous faut :

    Un outil gratuit
    Un outil qui ne cesse pas de fonctionner malgré l'absence de mises à jour
    Un outil qui reste réactif aux menaces malgré l'obsolescence de sa base de définition
    Un outil que l'on pourrait tout de même mettre de temps en temps à jour sans qu'il soit connecté





    Ma suggestion va se porter sur Antivir qui répond à ces divers impératifs. L'outil est sous licence freeware, le module résident reste actif même lorsque les bases ne sont pas à jour et ce dernier est très réactif aux menaces connues et inconnues (le sujet de Malekal morte largement diffusé sur les forums l'a démontré). Pour finir, il est possible de mettre Antivir à jour sur un pc non connecté.

    Note : Ma suggestion se porte ici sur Antivir. Demain elle sera peut-être sur un autre outil. D'autres, gratuits, ne disposent pas de cette possibilité de les mettre à jour hors-ligne, où même parfois le module résident de protection cesse de fonctionner lorsque la date des définitions antivirales est obsolète.

    Installation d'Antivir

    Vous pouvez obtenir Antivir sur le lien suivant (cliquez sur la roue dentée) :

    Windows 2000 / XP / Vista 32 Bit and 64 Bit



    Rapatriez le setup d'installation sur le PC non connecté, et double-cliquez le afin de l'exécuter. Les tutoriels d'installation et de configuration sont nombreux sur le net, voici une liste non exhaustive :

    Avira - Antivir par Tesgaz
    Tutorial sur l'antivirus Antivir par Malekal morte
    Tuto Antivir par Falkra



    Vous avez l'embarras du choix. Vous pouvez même trouver sur le lien suivant le tutoriel de Tesgaz au format PDF afin de configurer Antivir sur le pc non connecté avec le tuto sous les yeux :

    Tuto PDF Avira - Antivir par Tesgaz



    Voilà, le module résident, qu'on appelle le "guard", est activé, il devrait dans une très grande majorité de cas vous alerter de la dangerosité potentielle d'une application que vous installerez par vous-même. Là où sur l'internet il est impératif de conserver ses outils de sécurité à jour pour faire face à toute nouvelle menace identifiée par les éditeurs antivirus, cela est moins vrai pour un PC non connecté, moins sensible à la propagation des grandes infections, qui exploitent bien souvent des vulnérabilités en ligne. Toutes fois, vous aurez peut être la possibilité de télécharger de temps en temps des mises à jour pour Antivir via le PC d'un proche.

    Installation des mises à jour Antivir sur un PC hors-ligne

    Particularité intéressante de cet antivirus, il nous donne la possibilité de le mettre à jour sans que le PC sur lequel il est installé ait besoin d'être connecté. Il vous faudra tout d'abord télécharger ces mises à jour sur le lien suivant et les rapatrier sur le bureau du PC non connecté :

    AntiVir incremental VDF update (IVDF)



    Laissez l'archive compressée, telle qu'elle l'est. Puis, double-cliquez sur le parapluie d'Antivir afin d'ouvrir l'interface et rendez vous sur Update puis Manual Update :





    Une fenêtre va s'ouvrir, indiquez où se trouve le fichier des mises à jour, puis cliquez sur Ouvrir :





    Antivir va travailler tout seul.


     

     

     

     




    Votre Antivir est à jour

    Pour finir
    Avec ces petites précautions (désactivation de l'autorun, vaccination des supports, installation d'un antivirus), votre PC non connecté sera prémuni du mieux possible contre les menaces que vous pourriez lui injecter malgré vous sans le surcharger et le surprôtéger inutilement. A mon sens, d'autres outils sur un PC non connecté seraient superflus. Reste à faire preuve de bon sens en toutes circonstances, encore une fois, c'est l'imprudence qui conduit à l'infection.

    ~~~~
     
     
    canned IPB : pc_off_ipb.txt
     
    canned PHPBB : pc_off_phpbb.txt
     
     
    Comme tous les textes ici, puisqu'il s'agit d'informations au sens large peuvent être librement reproduits. Ayez la délicatesse d'apposer le nom de l'auteur, tout simplement, et un lien vers ce blog.
  2. Gof

    Userbar

    Par Gof,

    Pour les amateurs d'userbar, quelques liens.


     
    Un sujet initialement posté dans le JRAD et qui s'y est perdu dans ses profondeurs. Pour les amateurs.
     
     
    Pour ceux qui l'ignorent, voici un exemple d'userbar récupérée ici dans la signature de Gen :

    Après bien sur, rien ne vous empêche d'associer le lien que vous souhaitez à la "barre" affichée.
     
    (merci Mykerinos, neos et thegeek)
  3. Gof

    News, CLUF & Spyware.

    Par Gof,

    Bonjour .
     
    On parle beaucoup de malveillances intrusives, recensant les habitudes des internautes sous couvert d'un CLUF (Contrat de Licence Utilisateur Final, en anglais End User License Agreement [EULA]) obscur à l'installation d'une application tierce. Démonstration par l'exemple. Voici une news relativement récente. Le choix du site n'est qu'un hasard, j'aurais pu en prendre un autre.
     
     
    News du 03/08/2007 vue sur generation-nt.com : USA : un PC recense en moyenne 880 MP3
    Une récente étude vient de détailler le contenu d'un ordinateur-type aux Etats-Unis. Le MP3 est en tête avec en moyenne 880 fichiers stockés sur une machine.
    Selon le rapport du cabinet statistiques comScore Media Metrix, on y trouve également 197 fichiers Word, 100 documents PDF, 77 fichiers Excel et 36 fichiers Windows Media.
     
    Les données de comScore montrent également que les ordinateurs des Etats-Unis possèdent désormais davantage d'espace de stockage. Le pourcentage des machines incluant des disques durs d'au moins 70 Go est passé de 33 % en janvier à 39 % en avril. A l'inverse, les machines avec un disque dur de moins de 50 Go ont baissé de 59 à 53 % sur la même période.
     
    D'après le cabinet, les utilisateurs de fichiers MP3 visitent certaines catégories de sites Web davantage que les internautes lambda. En avril, les gros consommateurs de MP3 comptaient en effet pour 39,4 % des visiteurs de sites de jeu en ligne. De même, suite à son analyse des comportements sur Internet, comScore estime qu'une grande part des possesseurs de fichiers Word surfent sur des sites Web financiers, professionnels et de tourisme.
     
    Reste à voir si ces données statistiques vont hérisser les cheveux des majors de l'industrie du disque.
    La nouvelle se laisse lire, elle est relativement intéressante, c'est une news comme on peut en lire très souvent, s'appuyant sur une étude pour exposer des habitudes de consommation d'un panel d'internautes. Il ne s'agit ici que d'un exemple, une recherche google sur les mots clés comscore et news donnera une quantité d'articles issus de leurs mesures et rapports d'audience. Le web est friand de ces études et en ressort articles et commentaires. On voit bien encore une fois quel est le type d'informations que ce genre d'entreprise telles que Comscore peut récolter et quel type de rapport ils peuvent en tirer. J'observe, sur cette news précise, que tous les commentaires se rapportent à commenter justement la news, mais pas à se demander comment de telles informations ont pu être récoltées. On va regarder ça.
    COMSCORE (Autres / Sociétés d'études)
    Membres: Delphine GATIGNOL, Bob IVINS, Michael READ
     
    Comscore est un des leaders mondiaux de la mesure d'audience d'internet et de comportement des internautes et fournit des données en France et dans le monde, sur le trafic des sites, les transactions, le search, le streaming et l'efficacité publicitaire. IAB-France.

    IAB : L'IAB France réunit les acteurs clés de l'arène de la publicité interactive et du marketing sur Internet : agences de publicité, annonceurs, centrales d'achat d'espaces, régies, éditeurs, sociétés de conseil, prestataires, etc. Tous les membres de l'association oeuvrent ensemble pour établir les meilleures pratiques dans le domaine du marketing interactif et optimiser ainsi l'utilisation et l'efficacité de la publicité sur Internet.. (même source).
    Comscore n'est pas le premier venu, et depuis le début de l'année 2007, il a même ouvert physiquement ses portes en France (source : silicon.fr). J'observe à travers cette interview du lien silicon.fr, "ComScore veut s'imposer dans la mesure d'audience en France" :
    Présentez-nous comScore.

    ComScore est un des leaders mondiaux de la mesure sur Internet. Nous étudions les audiences Internet de 32 pays grâce à un panel de 2 millions de personnes dont 20.000 en France. En Europe, nous nous sommes d'abord attaqué au marché anglais et nous sommes en France depuis huit mois, nous comptons déjà une vingtaine de clients dont Skyrock, Via Michelin ou encore Meetic..

    Comment effectuez-vous les mesures ?

    Les habitudes navigation et de transaction (commerce en ligne) de nos panélistes sont capturées grâce à un logiciel de tracking qu'ils installent dans leurs ordinateurs. Ce logiciel utilise une technologie exclusive qui permet de mesurer des éléments importants de comportement et d'habitudes que nous croisons par la suite. Ce qui permet d'obtenir des statistiques très précises. Pour les panélistes, il n'y a aucun changement, ils pratiquent le Web comme ils l'entendent. Notre approche est user-centric.
     
     
    Il est amusant de constater que les sites de news s'alertent d'un côté de l'intrusion (ex pcinpact.com "ComScore à nouveau suspecté d'installer des spywares -11 décembre 2006") et dévore les études réalisées par ce dernier (ex pcinpact.com "MySpace concurrence YouTube et Windows Live Messenger" -27 juin 2007). Tous les sites de News jouent ainsi au grand écart, (ex 01.et -> comscore et Wikipedia prend du galon aux Etats-Unis) en criant "au loup" d'un côté, et en s'assurant une fréquentation induite des publications des rapports de ces entreprises. Dès lors, les règles du jeu ne sont elles pas biaisées d'entrée ? N'y a-t-il pas conflit d'intérêt ? Les éditeurs classent pourtant leur outil de statistiques sans ambiguité. Ex : Pestpatrol, sunbelt (en fr traduction google). Une recherche google avec le mot-clé comscore.exe par exemple, nous donne une belle liste de logs où l'exécutable est "traité" par divers outils.
    ---------------------------------------------------------
    ewido anti-malware - Scan report
    ---------------------------------------------------------
     
    + Created on: 3:06:48 AM, 3/29/2006
    + Scan result:
     
    C:\comscore.exe -> Dropper.Agent.hl : Cleaned with backup
    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R9G34SX8\comscore[1].exe -> Dropper.Agent.hl : Cleaned with backup

    Que fait leurs outils installés quasi à l'insu de l'internaute ?
     
    Traduction google de cette page originale de l'université de Cornell, (2005), rédigée par Steve Schuster à l'attention de la population universitaire.
    Ceci qui dépiste inclut un plein inventaire de l'ordinateur Marketscore est installé dessus, que des sites Web sont visité, quels utilisateurs achètent sur l'Internet, quel type de carte de crédit qu'ils ont employée pour l'achat, et n'importe quelles autres informations ils fournissent quand sur l'Internet. L'information est même rassemblée des raccordements chiffrés qui prévoient normalement la transmission bloquée des données sensibles telles que des nombres de carte de crédit, des transactions financières, et des disques médicaux. En plus, le logiciel de Marketscore peut surveiller des sessions de ftp, des sessions instantanées de messager d'AOL, et des sessions Sauter-basées d'email.(...)
    Je relève également ceci :
    Marketscore, Inc., réclame que Marketscore n'est pas spyware et mène un effort de créer une nouvelle catégorie appelée le « researchware, » qui entourerait le « logiciel et d'autres systèmes correctement employés pour faciliter la recherche de marché. » Marketscore, Inc. définit les détails de ce qui est rassemblé, comment il est rassemblé, quelles mesures de sécurité est pris, et ce qui est fait avec l'information dans l'accord de licence d'utilisateur (EULA) et le Privacy Statement d'accord sur lesquels un individu est en installant le logiciel.
    Il ne manquait plus que ça ! Inventer une nouvelle catégorie pour introduire une ambiguité chez l'internaute. Mais non, c'est pas un spyware, c'est un researchware !. Autre lien, l'article est vieux (original et version fr-google), il date de 2004 : "ComScore : Spyware ou « researchware » ?". Le(s) Marketscore se désireraient ainsi classés researchware... et accessoirement accélérateur d'affichage de pages web : (ex = Agentland.fr - accélérateur - marketscore). A noter que le site proposant encore le téléchargement est édité par cybion, également éditeur du site veille.com, se définissant comme la communauté de l'intelligence économique, le terme d'intelligence économique étant sans ambiguïtés. Tiens tiens . Il ne le propose plus sur veille.com (mais il l'avait proposé : ici.) La partie étant biaisée, et en évoquant le conflit d'intérêt suggéré plus haut, peut-on dès lors se fier aux sites de news, les uns se nourrissant du travail des autres ?
     
    J'exagère le trait bien entendu, on pourrait ainsi associer les auteurs de "malveillance" informatique (j'entends tout type d'infection) et les éditeurs d'Antivirus, l'un n'allant pas sans l'autre. Les uns justifiant la compétence des autres, et ainsi leurs honoraires pour prix de la compétence. Là aussi, ce serait sans doute exagéré. Mais le web est un monde complexe, pas si innocent que ça. C'était juste un petit post pour éveiller votre sens critique et votre curiosité.
     
    Pensez à lire les CLUF... Le nerf de la guerre est là. Et dans l'éventualité où l'anglais vous est incompréhensible, lorgnez du côté de EULAlyzer qui est destiné à interpréter les ambiguïtés textuelles dont la finalité est de vous embrouiller l'esprit. Présentation de l'outil chez Libellule : EULAlyzer.
     

     
     
    canned IPB : news.txt
     
     
     
    Comme tous les textes ici, puisqu'il s'agit d'informations au sens large peuvent être librement reproduits. Ayez la délicatesse d'apposer le nom de l'auteur, tout simplement, et un lien vers ce blog.
×
×
  • Créer...