Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Internet et Sessions administrateurs [résolu]

El_Bienheureux

Par El_Bienheureux
dans Sécurisation, prévention

 Partager

Messages recommandés

El_Bienheureux Member

El_Bienheureux

Posté(e)
Posté(e) (modifié)

Bonjour,

je reviens après un précédent post avec une question un peu tardive : j'avais entendu/lu que c'est mieux d'utiliser une session SANS droit d'administrateurs quand on est sur internet...

 

Je m'en suis pas préoccupé tant que je n'avais que le bas débit et que je me connectais au cas par cas...

 

Maintenant avec le haut débit (et en plus du wifi) je me suis dit : "tiens, voyons voir ce que je peux faire"

Et en bricolant un peu j'ai pu transformer mon ancienne session admin en utilisateur et créer une session administrateur pour... faire de l'administration (installations de logiciels, etc...) en principe pas connecté trop souvent...

Mais voilà que ça complique plein de choses (bugg de mise à jour de Firefox à l'instant..)

 

Alors ma question : est-ce que c'est vraiment une bonne idée que j'ai eu ou j'aurais pu m'abstenir ? :P

(oui je sais il est un peu tard pour poser la question... mais j'aimerais en avoir le coeur net...)

 

merci d'avance...

Modifié par El_Bienheureux

nicM Mega Power Member

nicM

Posté(e)
Posté(e)

Bonsoir El_Bienheureux,

 

En effet, tu as fait l'expérience des petits problèmes du compte limité :P .

 

Il y a deux petits utilitaires qui permettent de ne pas perdre trop de fonctionnalités en passant en mode utilisateur : RunasAdmin et SuDown .

 

Je ne les ai pas essayé, mais SuDown a l'air très pratique, il se charge tout seul de "réduire" un compte admin en user, et permet à tout moment de lancer un programme en mode admin, par un clic droit.

 

Cela devrait te simplifier un peu la tâche :P .

El_Bienheureux Member

El_Bienheureux

Posté(e)
  • Auteur
Posté(e)

Merci Nic_M,

 

bon j'y arrive tant bien que mal... pour l'instant je ne fais pas constaté trop de bugg (j'ai réussi à mettre à jour Firefox :P mais ça bugg avec Thunderbird :P ...)

 

En gros je pense consacrer un rdv régulier à la mise à jour de mes logiciels en session admin... mais tu me confirmes donc que c'est pas une si mauvaise idée que ça de protéger ... ou c'est une mesure un peu exagérée pour un utilisateur lambda ?

nicM Mega Power Member

nicM

Posté(e)
Posté(e)

Bonjour El_Bienheureux,

 

Oui, bien sûr, il est plus prudent d'utiliser une session user qu'une session admin, dans l'absolu, en ce qui concerne les "tâches courantes" : Pour naviguer sur internet, lire ses mails, en principe pas besoin de droits admin.

 

L'intérêt c'est que le système est beaucoup plus difficile à "infecter", sous une session user : La plupart des changements qu'ont besoin d'effectuer les malwares sur le système pour s'installer, et fonctionner (si on peut dire :P ), ne seront pas possible sous une session user. Les changements les plus importants requièrent en effet des droits admin.

 

 

 

Cela étant, il ne faut pas non plus considérer la session user comme un remède absolu contre les diverses formes de malwares : Certains arriveront à fonctionner quand même (par ex les keyloggers), et si ma mémoire est bonne, les opérations sur le registre ne sont pas totalement interdites (par ex un malware peut s'ajouter au démarrage). De même les malwares peuvent modifier la mémoire de processus en cours, pour réaliser diverses besognes.

 

Enfin cela ne change pas la donne, et il est nettement plus sûr d'utiliser un compte user quoi qu'il en soit :P .

 

Maintenant, il me semble qu'un compte user n'est pas spécialement pratique à utiliser, certaines opérations étant rendues difficiles : Utilisation d'une imprimante, par ex. Ou mises à jour de programmes - là tu as vu par toi même.

 

C'est pour cette raison qu'on conseille souvent des utilitaires de restriction partielle des privilèges : DropMyRights, par ex. Celui-ci tourne sous une session admin, mais lance ton navigateur (et d'autres programmes , selon ce que tu lui instruis de lancer) en mode user. Ca n'est pas aussi efficace qu'un veritable compte user, mais c'est un compromis intéressant entre sécurité et confort d'utilisation (la plupart des malwares arrivant sur le système par le biais d'un programme lancé en mode user s'y cassent les dents, étant incapables de s'installer, et donc de nuire - Attention, je dis bien la plupart, hein : Cette solution n'est pas fiable à 100 % ).

 

Pour ce qui est du compte user, je te suggère de jetter un oeil aux 2 utilitaires mentionnés dans mon post précédent : Ils pourraient te rendre l'utilisation du PC plus facile lorsque tu es sous session user (RunasAdmin, particulièremment, si tu as déjà créé le compte user).

 

Enfin voilà, si ta question était de savoir s'il y avait un intérêt à l'utilisation d'un compte user, en matière de sécurité, la réponse est clairement oui :P . Tu as bien moins de chances d'être infecté que sous une session admin - voire aucune chance, tout dépend de ton comportement sur internet :P .

 

nicM

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...