ggt-labz

Hola ! Parmi les mesures supplémentaires de sécurisation intrinsèque d'un PC sous XP, peut-on ? Désactiver définitivement la restauration du sysème (System Restore) ? Ca commence à me chatouiller. En plusieurs années et PC sous Xp, ça ne m'a jamais servi et je ne sais même pas comment et si ça marche... Y-a-t-il des alternatives utiles à ce systèmes à points ? L'assistance à distance et consort (Remote Assistance, Remote Desktop)... C'est quoi ? Ca sert dans un contexte familial ? La prévention des données d'exécution (DEP: Data Execution Prevention) m'a l'air intéressante. J'ai bien envie de l'activer pour tous programmes et services. Est-ce une bonne idée ? Cordial saludo. gg.

Merci Zonk, Merci. Effectivement, le mode mise à jour automatique de Spybot ne me semble pas trop évident dans ce qui va se passer dans l'arrière boutique... A quel rythme tu le mets à jour en manuel ? Tu revaccines ? Faut-il choisir le Tea-timer en résident ? Cependant, tu m'as mis le doute dans la dernière partie de ta réponse (Pré-Nettoyage d'un PC infecté)... Je me disais que le couple Avast + Spybot serait acceptable. Mais maintenant, tu cites Antivir. Est-ce à dire qu'Avast ne conviendrait pas en lieu et place ? Est-ce à dire qu'Avast est nul contre les logiciels espions ? Faut-il alors se tourner définitivement vers Antivir ? Il est vrai que sur le site d'Avast, ils ne parlent pas de protection contre les logiciels espions ! Il y a un petit truc que je n'ai pas bien compris dans la procédure que tu cites : Ce qui revient à dire qu'on a pas désisntallé l'antivirus résident auparavant. Ouf ! Mais est-ce bon, cette cohabitation ? Une autre question à l'auteur de la procédure : a-t-il essayé Spybot aussi dans ce cas (pendant qu'on est en mode sans échec) ?

Merci pour ces réponses. Franchir le Rubicon pour quitter IE et proposer aux autres d'en faire autant commence à être une option sérieuse, maintenant que de moins en moins de sites dépendent de IE et de ses ActiveX. Je dis ça car j'ai été jusque là très conservateur par fainéantise et pour ne pas me couper du socle si dense des utilisateurs d'IE et autres classiques des PC. Et au train où ça va, on pourra sans trop de peine et de restrictions ne faire tourner que du logiciel libre sur un système libre. Havre de sécurité... Quant à Spybot, je continue à investir dans sa connaissance et son utilisation, plus confiant apèrs vos remarques.

Hallo, Merci pour ces réponses et réflexions. Ca me conforte dans l'idée que j'en avais. Notamment que jamais un back-door ne pourrait s'intaller de manière efficace et rendre les PC, zombis. Je suis bien d'accord qu'il faut que le réseau interne soit luimême supposé démuni de machines qui s'attaquent les unes les autres ! Cette histoire de pare-feu pour les connexions sortantes j'y crois à moitié. Disons dans une hypothèse de sécurité moyenne, un pare-feu est moyennemt utile, dans la mesure où : La 'box' est en routeur, Anti-virus et autre Spybot sont correctement configurés, L'utilsatrice/teur est consignée/e pour ne pas ouvrir à tout va les attachement suspects (dont les extensions sont visibles, SVP), Plus activation du DEP sous XP. Dans cette hypothèse, aucun code malicieux ne devrait jamais s'exécuter. C'est théorique. OK. Alors on rajoute un pare-feu. Pas une mince affaire, non ? Supposons maintenant qu'on est infecté. Déjà c'est pas bien ! C'est donc un ver malin. il détectera par exemple que MSN est installé, il sortira sur le port 80 en SSH et aura un nom qui ressemble à MSN. Si votre pare-feu suspecte l'exécutable, il va donc alerter l'utilisateur. Si ce n'est pas vous mais votre fiston de 13 ans, il va cliquer accepter la connexion sortante pour avoir la paix. Ajoutons en plus que le pare-feu est complexe à configurer, intrusif, pas toujours compatible avec le reste des protections et services. Mon hypothèse est donc de s'en passer et de sécuriser au maximum le PC contre l'intrusion et l'exécution de codes malicieux (*). Je configure et maintiens de temps en temps des réseaux basés ADSL d'amis utilsatrices.teurs non avancées/és. J'avais essayé de rajouter un pare-feu aux mesures précitées car protéger contre les connexions sortantes me paraît un peu luxe, en tout cas bien compliqué. D'ailleurs même les utilsatrices/teurs non spécialistes ont souvent leur leçon toute apprise ou en pense-bête sur un post-it : pour sécuriser mon PC derrière xDSL, y m'faut X, Y, Z et un pare feu. Ca ne me semble pas automatique. Je dirais : ça ou bien X, Y, Z et un routeur bien verrouillé. En tout cas merci pour les réponses. Je me dis qu'un pare-feu contre les connexions sortantes reste un tantinet 'overkill' et compliqué en plus du reste chez des amis qui n'y connaissent rien et qui vont appeler sans arrêt ou pire accepter quand le pare-feu sonnera à cause d'une application inconnue. Mais je me dis aussi que chez moi, ça peut servir comme alerte d'infection suspectée (merci l'antivirus, dans ce cas !). Mais comme j'ai jusque maintenant fui les pare-feu, me vient une question : y-a-t-il un pare feu (open source si possible) qui vaille le détour ? Bonnes journées, douces nuits. gg. (*) en trois ans, avec trois PC, jamais eu de problème derrière mes routeus successifs (câble et ADSL). Touchons du bois...

Salut le forum ! Dans le domaine de la lutte contre l'infection par les 'spywares', on pense à Spybot. J'ai cependant comme l'impression que Spybot est un curieux produit qu'on installe parce que ça ne fait pas de mal mais qui, peut être : agit peu, tout du moins quand on est déjà infecté, est très verbeux, trouve toujours des dizaines de choses, donnant l'impression que le moindre PC est la tour de babel des pires choses, issues d'une base de dizaine de milleirs de classes de menaces, mais donne peu d'explications et d'informations sur comment ils agiraient le cas échéant, et qu'on retrouve rarement liées avec les entrées d'HijackThis ou autre Spyware qu'on sait infecter un PC. Par exemple récemment, sur le PC infecté d'une amie (barre d'îcones en bas à droite qui te 'conseille' une vaccination bidon et payante toutes les trois minutes), j'ai installé Spybot qui semble trouver plein de trucs, mais pas directement mon souci, qui apparaissait d'ailleurs dans la liste HijackThis. Et en plus Spybot s'est planté régulièrement en phase de correction. Dans ce cas, là il faut opérer en mode sans échec ? Ca serait bien que Spybot (qui dans sa documentation le proclame) puisse aussi tuer les 'spywares' qui embêtent vraiment. Faute d'un véritable 'expert' dans son genre, on se retrouve à appliquer des recettes listées dans les forums, en 18 étapes avec 5 utilitaires et un résultat aléatoire. Ca fait un peu magie et on en ressort avec l'impression que les Spywares sont une nuisance plus complexe à évaluer et corriger que les autres virus, nuissance typique et mal expliquée (je préfère toujours comprendre plutôt que multiplier les gris-gris). Ceci donc est juste une impression et j'aurais voulu avoir des avis : Est-il vraiment utile à titre préventif ? Est-ce qu'on ne l'installe pas plutôt par bonne conscience ? Est-il curatif (quand on est déjà infecté) ? Lors d'une utilisation initiale ou curative fonctionne-t-il en mode sans échec et est-ce quelque chose à faire que de le faire agir dans ce mode. Il me semble qu'il ne met pas à jour automatiquement ces définitions et vaccinations. J'ai bien compris ? Dans ce cas, il faut penser à le lancer régulièrement en mise à jour + détection + correction + vaccination ? Y-a-t-il plus efficace que Spybot ? Y-a-t-il de nouvelles classes de Spywares (comme celui que j'ai décrit dans l'exemple précédent) que Spybot n'adresse pas ? Question fil rouge dont je connais déjà la réponse type mais : abandonner IE est-ce un gage de tranquilité contre la nuisance 'Spyware' ? Merci les zamies, zamis et zamiX.

Salut, A la lecture du post sur les ports ouverts sans raison, je me suis posé la question suivante : à partir du moment où le routeur NAT a tous ses ports fermés (*), peut-on se passer purement de pare feu sur tous les PC derrière ? Car enfin, supposer une attaque du routeur, de sa prise de contrôle, suivies d'attaques des PC derrière, ça fait un peu science fiction, non ? Je me trompe ? C'est l'hypothèse que j'ai toujours fait : s'assurer que la 'box' est bien en fonction routeur NAT/DHCP avec rien (ou si peu) en ports d'ouverts, installer un bon anti-virus qui se met à jour tout seul et surveille les entrants + vaccination spybot et vogue la galère. Pas besoin de pare-feu. Qu'en pensent les spécialistes émérites ? Suis-je naif ? Si oui, qu'on m'explique le risque. En tout cas merci. gg. (*) OK, à vérifier, ça semble être le cas de la free box, par exemple qui n'en ouvre pas si l'utilisateur ne le demande pas pour faire du port forwarding