Surfer sans protection ?

[Ganil]

> Elvin > bonjour,

 

> tu dis ""moi, je ne prendrais pas le risque de surfer sans rien.

il faut un antivirus et un pare feu pour être protégé

sans rien, c'est comme si tu roulais dans un véhicule qui n'est pas équipé de frein sur 4 roues.

ça peut fonctionner (si tu vas que sur des sites commerciaux connues : et encore à voir) et si tu n'insères que des cd/dvd enregistrés commercialement. pas de disquettes, pas de clé usb""

 

> bééé, oui... la logique veut que l'on est ce genre de discours vis à vis de la sécu d'1 pc qui surf sur le Net (tous sites) ou même avec des supports de données, non fiables ?

Mais, comme tu le souligne, on peut réduire les risques : si on ne charge que ce dont on connais la provenance et/ou que l'on NE surf que sur des sites ok en sécurité (quoi que, là c'est encore relatif..) le 4x4 peut-être sans air-bag que ça ne gène pas + que cela !, ou bien il y a des présisions à dire à ce propos ?

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>ah bon : pas de clef USB pour être en sécurité si on n'a pas trop de protection...? tu veux dire pas de clef USB : dont on n'est pas sûr de la provenance des données ?

 

> tu dis ""même si cela te ralenti, fais le nécessaire mais comme je dis souvent, chacun fait comme il veut

il s'agit juste de conseils."

> oui d'accord, et les conseils.. c'est tj interessants, au moins on est informé de l'avis et expériences des autres !

Modifié le 23 avril 2007 par Ganil

[ph1ph1l0u]

> philiped94 > merci pour tes conseils.

 

Pour ce qui est de Avast : négatif, pour ma part : les avis divergent et certains stop/blocages sont lié à Avast (si non c'est vrai que le prog est asser bien réalisé, mais en ang.)

 

Pour l'anti-virus : hormis la protection pour les e.mails, pour quelles autres raisons il est INDISPENSABLE d'en avoir un si on ne gère aucun e.mail sur l'ordinateur ?

Peut-il avoir des virus autres que liés aux e.mail ?

La gestions des trucs qui sont sécurisé par les a-virus : cela se retrouve t-il aussi dans un pare-feu (certains) ?

 

Pour le pare-feu : ok, je pense aussi que c'est un minimum de sécurité pour un pc connecté au Net.

Pour le moment j'ai opté pour : Ashampoo en français (mais je ne sais pas si la version déval. de 10 ou 30 jours, est valable après le délais ?)

 

 

Salut Ganil, salut tout le monde,

 

Pour te répondre, je te proposais Avast parce qu'il est assez léger.

les avis divergent

Pour tous les AVs, ce sera le cas aussi.

 

certains stop/blocages sont lié à Avast

T'en auras d'autres avec d'autres solutions anti-virales ou d'autres solutions de sécurité tout en un; cela dit, c'est un peu comme tout, il y a un minimum de configuration à réaliser, donc un minimum d'investissement personnel à fournir, ceci afin de garder un PC sain (quand je dis minimum c'est un doux euphémisme, vu les menaces qui traînent aujourd'hui...).

 

mais en ang.

Il existe en version française.

Par exemple, ici pour la version gratuite familiale Avast! Gratuit Version Home

 

hormis la protection pour les e.mails, pour quelles autres raisons il est INDISPENSABLE d'en avoir un si on ne gère aucun e.mail sur l'ordinateur ?

Les virus (& toutes les autres menaces - trojans, vers, rootkits, etc etc) ne se propagent pas seulement par e-mails, contrairement à ce que tu sembles croire : ça peut-être des CDs, des disquettes, en surfant sur le Net, en téléchargeant un fichier etc... voire même en étant simplement connecté au Net même sans aucune intervention de ta part.

 

Peut-il avoir des virus autres que liés aux e.mail ?

oui, oui, mille fois oui, je viens d'y répondre -brièvement.

 

La gestions des trucs qui sont sécurisé par les a-virus : cela se retrouve t-il aussi dans un pare-feu (certains) ?

Je ne vois pas ce que tu veux dire.

Par contre, avec les pare-feux, tu peux fermer certains ports qui sont connus pour être utilisés par des chevaux de Troie - tu en as même qui sont déjà configurés dès leur installation pour bloquer les Trojans -, te mettre en mode furtif - invisible -, bloquer les scripts dangereux, bloquer les intrusions, etc... réduisant ainsi la surface d'attaque venant de l'extérieur.

 

Pour le pare-feu : ok, je pense aussi que c'est un minimum de sécurité pour un pc connecté au Net.

Oui, certes. Tu as réussi à réactiver ton pare-feu Windows?

Sinon, est-ce que tu comptes en prendre un autre parmi ceux qui t'ont été proposés?

 

Pour le moment j'ai opté pour : Ashampoo en français (mais je ne sais pas si la version déval. de 10 ou 30 jours, est valable après le délais ?

Je ne connais pas Ashampoo, je ne peux rien te dire à son sujet.

 

PS = Quand je parlais de PF cela signifie Pare-feu. ICF = Internet Connection Firewall, le pare-feu de Windows.

 

 

Amicalement.

Modifié le 23 avril 2007 par philipped94

[Ganil]

Bonsoir Philipped 94,

 

Tout d'abord permet moi de te dire que c'est un vrai plaisir de lire tes messages, l'agencement, l'ordre et la précision sont de mise, j'apprécie, c'est super à lire et à comprendre !

 

POUR LES ANTI-VIRUS ;

> Pour Avast : ben je ne sais c'est quoi au juste, mais j'ai pas le bon sentiment pour cet a-v ?...

merci toute-fois pour ta référence.

 

> tu dis ""Pour tous les AVs, ce sera le cas aussi"" > bé oui ça c'est ben vrai.., je l'ai +/- constaté..

 

> tu dis ""T'en auras d'autres avec d'autres solutions anti-virales ou d'autres solutions de sécurité tout en un; cela dit, c'est un peu comme tout, il y a un minimum de configuration à réaliser, donc un minimum d'investissement personnel à fournir, ceci afin de garder un PC sain (quand je dis minimum c'est un doux euphémisme, vu les menaces qui traînent aujourd'hui...).""

> Absolument, je comprends bien qu'il faut un peu d'attention, de patience et surtout aussi de certaines connaissances, qui sont asser nécéssaires.. et si elles font défaut, ça empêche de bien saisir le sens des réglages et paramètres.

Et ce n'est pas évident de bien comprendre tous ceci !

Maintenant la question de la langue est importante aussi, pour bien pigé tous les réglages.

Tu parles de version en fr, bien, merci pour ce lien !

 

> tu dis ""Les virus (& toutes les autres menaces - trojans, vers, rootkits, etc etc) ne se propagent pas seulement par e-mails, contrairement à ce que tu sembles croire : ça peut-être des CDs, des disquettes, en surfant sur le Net, en téléchargeant un fichier etc... voire même en étant simplement connecté au Net même sans aucune intervention de ta part""

> hé bé !!

Bon là je parle que de ce qui vient du Net, mais c'est sur que tous supports de données peut véhiculé des microbes..

Donc ; l'anti-virus protège le pc pour tous ce qui est : virus, trojans, vers, rootkit (ça je ne connais pas encore..), etc, etc.. donc un type de menaces qui peut être +/- contrôlé par un A-V !

 

Quel rôle joue le P-F ; est-il destiné à vérifié tous ce qui sort et ce qui entre, comme données, via le Net, sur l'ordinateur ? J'ai l'impression que le p-f serait le programme minimum pour la sécu sur le Net et que l'A-V : peut être en option, ou vraiment pas selon toi ?

(selon si on telecharge ou pas ou ou on va surfer ou on peut jamais réellement savoir ou on va chopper une saloperie ?)

 

> tu dis ""Par contre, avec les pare-feux, tu peux fermer certains ports qui sont connus pour être utilisés par des chevaux de Troie - tu en as même qui sont déjà configurés dès leur installation pour bloquer les Trojans -, te mettre en mode furtif - invisible -, bloquer les scripts dangereux, bloquer les intrusions, etc... réduisant ainsi la surface d'attaque venant de l'extérieur.""

> je note et retiens : l'utilité et l'essentiel d'un p-f et après (x) temps de surf freeee sans jamais une seule tuile, je pense que c'est mieux d'être sécurisé pour surfer avec les outils adaptés que au gré du vent..

Et comme tu as l'air hyyyper conscient de tous les méandres des infections possibles et imaginables.. venant du Net, je prend bonne note de ce qui précède et enregistre que le surf, c'est riské !

Bon j'en ai tj été cosncient mais comme je sais ou je clic (en général) et ce que je charge, les soucis sont quand même réduis... toutefois je me dis si on fréquente des site, tels les forums : n'est-ce pas un endroit + vulnérable qu'une autre sorte de plate-forme ? à ton avis ?

 

> tu dis ""Tu as réussi à réactiver ton pare-feu Windows?""

> Hummm comme je le dis dans un post précédent, négatif, hors service avec message m'indiquant que la fonction ne peut être mise en service.

En revanche quand je suis connecté au web via la prise éthernet ou via le wi-fi, no problemo, le p-f d'yp fonctionne ?

 

> tu dis ""Sinon, est-ce que tu comptes en prendre un autre parmi ceux qui t'ont été proposés?""

> Déjà je remercie tous ceux qui ont mis des liens, c'est utile et pratique !

> Jetico, kerio, outpost, avast, et un autre cité +hô ; je les connaissais déjà et soit pas en fr, ou trop lourd, ou qui ne me va pas pour mon pc, ou soit payant (et c'est un peu normal pour les prog de qualité et surtout complet, le prix n'étant pas trop élevé, cela reste accessible..). Mon choix s'est porté sur : Ashampoo (fr) (et tu dis que tu ne le connais pas.., ici de l'info :

je l'ai chargé via un lien posté dans un des messages ci-dessus).

Sur le site de grATuiciels gratilog.net > http://www.gratilog.net/xoops/modules/mydo...cat.php?cid=240

 

Merci b. de ton temps, amicalement, Ganil.

[Ganil]

> Bonjour Vercingétorix,

 

Oui dans les gratuit, c'est sur que le choix est vite limité.. le plus adapté, je me suis rendu compte, en m'informant un peu plus, que la solution payante est adéquate pour être sûr d'un p-f efficace et libre dans ses fonctions et en fr.

Modifié le 23 avril 2007 par Ganil

[horus agressor]

...Pour l'anti-virus : hormis la protection pour les e.mails, pour quelles autres raisons il est INDISPENSABLE d'en avoir un si on ne gère aucun e.mail sur l'ordinateur ?

Peut-il avoir des virus autres que liés aux e.mail ?...

Bonjour,

 

ABC de la sécurité et de l'insécurité http://assiste.com.free.fr/p/abc/abc_de_la...r_internet.html , lettre "V" Indispensable un antivirus, à jour et bien configuré, surtout par les temps qui court.

 

Amicalement.

 

EDIT : je complète un peu... Le virus, l'antivirus http://securite-facile.ovh.org/antivirus.php

et

Pourquoi certains antivirus detectent bcp + de faux positifs http://assiste.forum.free.fr/viewtopic.php?t=12276

Modifié le 23 avril 2007 par horus agressor

[nicM]

> NicM > merci pour ton message d'info sécu !

À propos tu parles que tu avais une connection via USB à l'internet : question : as-tu constaté une différence dans la vitesse de surf lorsque tu à changé ta connection par l'usb et opté pour l'éthernet ?

Oui en effet je ne sais pas trop pour quelle raison au juste le pare-feu de windows xp refuse de tourner (quand je passe pars une connection wi-fi OK il fonctionne, dès que c'est par le usb, c'est plus OK..)

 

Bonsoir,

 

Je vais essayer d'être concis, il y a beaucoup à dire :

 

Je n'ai pas pu constater de différence de vitesse, car il s'agissait de connexion différentes, en des endroits différents.

 

Quant au problème des mises à jours, je suis ébahi de voir que tu n'en a appilqué aucune depuis si longtemps, et que tu arrive dans le même temps à utiliser ton ordinateur; tu dois avoir beaucoup de chance ... Ou alors (plus probable, malheureusement), tu as déjà quelques malwares qui tournent, mais sans t'en rendre compte.

 

Pour info, il suffisait d'être connecté 3 secondes pour être infecté par Sasser, Blaster, et compagnie, si on ne disposait pas des MàJ adéquates, et d'un firewall. Donc OUI, les mises à jour critiques sont indispensables, et je ne saurai que trop te conseiller de te rendre sur Windowsupdate, et de télécharger le SP2 (si tu choisis de contrôler les mises à jour une à une, la liste va être ingérable). Il te restera après redémarrage un certain nombre de MàJ à installer, mais tu peux quoi qu'il en soit avoir le choix des MàJ à installer ou non, il te suffit pendant l'installation du SP2 de choisir "plus tard", lorsqu'XP te demande de configurer les MàJ automatiques.

 

Ce que je te conseille, c'est de choisir l'option "m'avertir lorsque des MàJ sont disponibles, mais sans les télécharger ni les installer", ce qui te permet de parcourir la liste, et d'en décocher certaines avant installation/téléchargement. Ce qui permet d'éviter des arnaques made in MS comme "WGA notification", par ex . De cette manière, tu gardes le contrôle.

 

Ensuite, tu pourra désactiver le service du centre de sécurité, installé avec le SP2, pour préserver des ressources.

 

Résumé: Sans ces MàJ, ton ordinateur est vulnérables à toutes les failles corrigées depuis des années, il te suffit sinon d'être connecté à internet, ou de te rendre sur un site contenant/pointant vers une URL malheureuse pour être irrémédiablement infecté! Ca arrive en moins de temps qu'il n'en faut pour le dire!

 

 

Pour ce qui est du Parefeu, c'est indispensable, presque plus que l'antivirus. Je te conseille Kerio 2.15 (pas l'actuel, version 4), au vu de ta configuration.

 

Pour ce qui est de l'AV, chacun ses goûts, moi je te conseille Antivir 7 classic, mais c'est selon. Je pense pouvoir dire qu'st plus efficace qu'Avast, mais n'est disponible qu'en anglais, critère apparemment rédhibitoire pour toi. Ne pas oublier AVG free, qui est plutôt efficace lui aussi, plus qu'Avast à mon avis, concernant l'efficacité de la détection. Ah, j'avais oublié: AOL AVS, aussi! C'est une version allegée de Kaspersky 6, gratuite. Léger, et bien sûr efficace (base de donnée KAV oblige).

 

 

Si vraiment tu souhaites pouvoir t'en passer, c'est possible dans l'absolu, mais cela te demandera un petit "entraînement", en installant un programme de type HIPS (souvent appellé "contrôleurs d'intégrité" sur les forums francophones), et en apprenant à t'en servir efficacement, puis en installant un contrôleur de scripts, type Script Defender. De cette manière, tu es protégé des exécutables, et des scripts, les 2 vecteurs principaux d'infection.

 

Exemples: Process Guard, Dynamic Security Agent, Appdefend, ProSecurity, Online Armor, System Safety Monitor, Antihook etc...

 

Tous ont des version gratuites, ou sont gratuit, à part Online Armor, qui est par contre le seul à être disponible en français.

 

Pour Script Defender, c'est ici.

 

 

Ce faisant, tu peux te permettre de n'avoir un antivirus qu'en mode passif, c'est à dire non résident, pour scanner les fichiers que tu télécharges, les programmes que tu souhaites installer (les programmes précités sont souvent très légers en utilisation ressources, en comparaison des AV). Les malwares provoqueront des alertes d'exécutions qui te permettent d'empêcher de s'initialiser tout processus inconnu ou indésirables.

 

Une autre possibilité, c'est de se tourner vers un programme de type "sandbox": La démarche est différente, il s'agit ici d'"isoler" ce qui passe par ton navigateur, ton client de messagerie, du système. Ainsi, si d'aventure un malware est téléchargé et lancé, son impact sur le système est nul, puisque "contenu" dans la sandbox. L'installation de ce malware est faite dans une zone virtuelle, qui peut être effacée, vidée, à volonté.

 

Les programmes de ce type sont par exemple : Sandboxie, BufferZone, et GesWall, DefenseWall, un peu différents (pas de zone de stockage virtuel à proprement parler, mais une virtualisation des écritures/modifications registre, un tracage des fichiers système modifiés, une politique de restriction assez stricte pour les processus lancés en mode "sandboxed". Ils sont gratuits, excepté Defensewall, mais... tous en anglais!

 

 

Mais attention, il faut bien savoir ce que l'on fait en procédant ainsi, et je te conseille quand même de ne PAS te passer des services d'un AV résident!!!!! , pour de multiples raisons. Les 2 possibilités que j'expose sont des simplse hypothèses, il ne faut pas me prendre au mot ... Ce d'autant plus que de nombreux antivirus ne fonctionnent pas lorsque tous leurs processus sont désactivés du démarrage (par ex tu n'arriveras pas à récupérer les mises à jours, même après avoir lancé les processus de l'AV, d'autres ne fonctionneront pas du tout, ou demanderont un redémarrage, etc). Ainsi, ces programmes sont plutôt des compléments à une protection classique, c'est-à-dire composée d'un AV, d'un firewall.

 

Sinon, le fait que l'ordinateur dont tu parles soit juste niveau ressources n'est pas forcément un problème, et si l'antivirus et le parefeu consommeront des ressources supplémentaires, n'oublie pas que tu peux en gagner de l'autre côté, en faisant un petit tour sur le forum Optimisation (désactivation de services inutiles, etc).

 

Voilà pour l'essentiel,

 

Bonne soirée,

 

nicM

Modifié le 23 avril 2007 par nicM

[ph1ph1l0u]

Ganil,

 

Merci pour tes remerciements.

 

Une petite précision tout de même, puisque malgré toutes les informations que l'ont t'a donné ici ne semblent pas te résoudre à penser qu'un AV est obligatoire.

 

Un Anti-virus n'est vraiment pas, mais pas du tout une option

 

Devrait-on te le marteler 1000, 10 000, voire 1 million de fois, que nous n'aurions de cesse de le faire ici.

 

Ne serait-ce que par pur égoïsme: parce que si ton PC est infecté vu que tu n'as pas d'AV d'installer (et dc tu ne peux le savoir) et que tu navigues sur le Net, tu risques de nous refiler tes cochonneries.

 

De plus, autre chose, tu es responsable de l'usage que tu fais de ta connexion Internet.

Imaginons que ton PC soit gravement infecté et que tu sois identifié comme tel (par exemple comme attaquant, ou comme spammeur), ton FAI est en droit de te couper ta connexion, jusqu'au moment où tu auras pris les mesures nécessaires pour que cela cesse.

 

Et je ne te parle même pas de ta responsabilité au regard de la loi, si par quelque hasard ton PC devient un zombie servant dans des attaques DoS ou DDoS ( comme celle de février 2007, c'est pas loin) de grande envergure!!

 

Cf. ici : Déni de service

 

J'essaie de te faire peur, mais c'est pour ton bien.

 

En bref, TU N'AS PAS LE CHOIX D'INSTALLER OU PAS UN ANTI-VIRUS & UN PARE-FEU SI TU VAS SUR INTERNET.

 

Mon conseil : prend les mesures qui s'imposent pour ton PC. Mieux vaut un peu de paranoïa qu'un peu de négligence.

 

Cordialement.

Modifié le 24 avril 2007 par philipped94

[horus agressor]

Bonjour,

 

Encore une couche...

L'installation d'un antivirus n'est plus sujette à controverses aujourd'hui - elle est obligatoire. Ce site comporte un dossier Antivirus dont un tableau comparatif des antivirus. Ces logiciels et leurs bases de signatures évoluent très vite, plusieurs fois par jour quelquefois - paramétrez-les pour une mise à jour automatique toutes les 4 heures.

 

Remarque importante :

Installez UN antivirus et UN SEUL.

http://assiste.com.free.fr/p/kit_securite/kit_securite.html

Voici le strict minimum pour internet . Toute personne avec Windows et internet devrait suivre ces règles :

 

WindowsUpdate + AntiVirus + Firewall + AntiSpyware

 

http://sebsauvage.net/safehex.html

J'ai un antivirus installé et il est mis à jour régulièrement.

Pourquoi ?

On estime qu'il existe plus de 60000 virus différents. Il suffit d'un seul fichier pour être infecté et votre ordinateur en comporte des milliers.

Il est humainement impossible de connaître tout ces virus, de passer en revue chaque fichier ou de connaître toutes les failles de vos logiciels qui pourraient permettre l'introduction d'un virus.

 

Comment ?

C'est là que les antivirus interviennent: ils connaissent ces virus et sont capables de les détecter dans les fichiers, de les neutraliser et dans certains cas de désinfecter les fichiers.

 

Certains antivirus sont même capables de scanner automatiquement le moindre fichier que vous utilisez: Vous n'avez plus à explicitement demander à l'antivirus de 'scanner' (vérifier) tel ou tel fichier.

Ainsi quand vous lancez un jeu, l'antivirus va 'scanner' le jeu avant de vous laisser jouer. Quand vous ouvrez un fichier Word (.doc), l'antivirus va vérifier qu'il ne contient pas de virus avant de laisser Word accéder au fichier.

 

En cas de problème, l'antivirus vous préviendra qu'il a trouvé un virus et vous demandera quoi en faire. On peut généralement: bloquer simplement l'accès, essayer de désinfecter le fichier, effacer le fichier ou le mettre en quarantaine.

 

 

Chaque antivirus possède une sorte de dictionnaire des virus, appellé base de signatures . C'est la liste des signatures , des empreintes des virus. L'antivirus se sert de cette base pour détecter les virus.

Il est important de mettre régulièrement à jour cette base de signature, afin que l'antivirus "apprenne" à reconnaître les nouveaux virus.

Cela consiste généralement à télécharger un fichier, et certains antivirus font même cela automatiquement, ce qui est encore plus pratique.

 

L'antivirus est la ceinture de sécurité de l'ordinateur: Ça ne garantie pas que vous n'aurez pas d'accident, mais ça peut vous sauver la vie lors de certains accidents.

http://sebsauvage.net/safehex.html#r002

Amicalement.

[Sacles]

Bonjour,

 

un AV est obligatoire.

 

Un Anti-virus n'est vraiment pas, mais pas du tout une option

Comme filet de protection effectivement, pas comme première ligne de protection. Cette première ligne de protection, c'est l'utilisateur.

 

La prudence de l'utilisateur reste donc le meilleur moyen de protection (sauf au niveau du pare-feu). Je le répète: être infecté, recevoir des alertes de son AV ou de son antispy, ce ne sont pas des choses normales.

 

Voilà maintenant des mois et des mois que je n'ai plus eu d'alerte (hors faux-positifs) ni de mon AV ni de mon antispy.

 

Rien non plus au niveau des scans.

 

--------------

 

Veiller aussi à adopter un vaisseau sécurisé pour naviguer dans le cyberespace.

 

FireFox est modulable à souhait avec ses extensions (voir ma signature).

 

FireFox peut cohabiter avec d'autres navigateurs. Internet Explorer ne doit jamais être désinstallé.

 

FireFox: http://www.mozilla-europe.org/fr/products/firefox/

 

Salut.

 

Salut.

[horus agressor]

Re,

 

Une dernière couche et j'arrète...

Quelque soit l'utilitaire que vous choisirez, si vous avez de mauvaises habitudes sur internet, vous serez infecté, ne posez donc plus la question "quel est le meilleur antivirus?", "ma protection est bonne?" cela revient à demander si on ne risque rien à sortir avec un gilet par balles en pleine fussillade.

http://www.malekal.com/securiser_ordinateur.html

 

...utiliser les ordinateurs infectés pour effectuer des attaques vers des sites PC zombies

 

...utiliser les ordinateurs infectés pour relayer des mails de spams pour des produits commerciaux.

 

...infecter les ordinateurs des internautes avec des adwares pour leur faire acheter des logiciels.

 

...installer des keylogguers : Le but étant de récupérer les mot de passe (pour ensutie par exemple attaquer l'ordinateur) mais aussi récupérer les numéros de CB si l'internaute fait des paiements en ligne.

( à Sacles pour cet excellent lien !)

 

Lira aussi : Propagation des virus, des parasites et du Spam par complicité passive des Internautes http://assiste.com.free.fr/p/spam/risque_d...internaute.html

et

Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

 

Refuser de se protéger sur le Net est comme refuser d'utiliser un préservatif ! Irresponsable, dangereux et totalement stupide.

 

Amicalement.