Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pour une bonne securité

cedlo

Par cedlo
dans Sécurisation, prévention

 Partager

Messages recommandés

cedlo Junior Member

cedlo

Posté(e)
Posté(e)

Bonjour,

 

J'ai installé Antivir en suivant tous vos conseils.

Apparement le pare feu de windows est désactivé.

J'utilise Thunderbird.

 

J'ai donc l'impression de n'avoir qu'Antivir en protection. Est-ce suffisant ?

Merci de votre réponse.

 

A bientôt

Cedlo

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut cedlo,

Si tu as AntiVir en AntiVirus et seulement le PF Windows, celui-ci doit être activé.

tu l'as activé dans le centre de sécurité ?

@

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

La check-list que chacun devrait s'imposer:

 

1. Ma machine est protégée par un pare-feu bien paramétré (protection incontournable).

 

2. J'ai un comportement correct, responsable dans l'utilisation de mon ordinateur.

- Pour éviter des sites dangereux, je peux me faire aider par l'installation d'un fichier hosts. Pour le hosts, voir par exemple ceci: http://securite-facile.ovh.org/hosts.php

- SpywareBlaster peut aussi m'aider si j'utilise Internet Explorer.

- Je suis vacciné contre la cliquite aiguë.

- Je n'ouvre pas des pièces jointes sans un esprit critique vis-à-vis de celles-ci.

 

3. Je complète par des logiciels antis bien paramétrés et mis à jour régulièrement (1 antivirus, 1 antispy qui fonctionnent en temps réel).

 

4. D'autres protections sont encore possibles comme un antispam ou un HIPS (Host Intrusion Protection System). Un HIPS n'est pas à mettre dans toutes les mains.

 

5. Avant d'installer un logiciel, je me renseigne sur sa qualité car je sais qu'il existe des logiciels crapuleux (rogues).

 

6. Je suis attentif aux modifications du comportement de ma machine. Ces modifications sont peut-être le signe d'une infection.

 

7. J'utilise des moyens de navigation sécurisés (FireFox + AdBlock Plus + Permit Cookies (ou CookieButton ou CookieSafe) + NoScript me paraît assurer la navigation la plus sûre).

 

8. Je peux également restreindre mes droits lors de l'utilisation de logiciels comme le navigateur ou le courrielleur grâce à DropMyRights: http://www.microsoft.com/france/msdn/secur...privileges.mspx ou je fais tourner mes applications dans un "bac à sable": http://www.malekal.com/tutorial_Sandboxie.php

 

9. Par acquis de conscience, je fais un scan hebdomadaire avec un antispy et un antivirus.

 

10. J'entretiens ma machine toutes les semaines : suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation des fichiers et de la base de registre.

 

L'utilisateur est LE RESPONSABLE de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme.

 

Si j'ai des alertes de mon antivirus, antispyware/trojan, c'est que quelque chose cloche dans ma manière d'utiliser mon ordinateur.

 

Salut.

Modifié par Sacles
cedlo Junior Member

cedlo

Posté(e)
  • Auteur
Posté(e)
Salut cedlo,

Si tu as AntiVir en AntiVirus et seulement le PF Windows, celui-ci doit être activé.

tu l'as activé dans le centre de sécurité ?

@

 

 

Je viens de l'activer. COmme je n'y connais pas grand chose, je n'ai rien modifié au niveau des exceptions.

Si éventuellement tu as quelques suggestions à me faire, merci d'avance.

 

Dernière chose, est-ce qu'Antivir protège aussi pour les emails, j'ai Avira Antivir PersonalEdition Classic.

 

Merci de ta participation

Cedlo

cedlo Junior Member

cedlo

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

La check-list que chacun devrait s'imposer:

 

1. Ma machine est protégée par un pare-feu bien paramétré (protection incontournable).

 

2. J'ai un comportement correct, responsable dans l'utilisation de mon ordinateur.

- Pour éviter des sites dangereux, je peux me faire aider par l'installation d'un fichier hosts. Pour le hosts, voir par exemple ceci: http://securite-facile.ovh.org/hosts.php

- SpywareBlaster peut aussi m'aider si j'utilise Internet Explorer.

- Je suis vacciné contre la cliquite aiguë.

- Je n'ouvre pas des pièces jointes sans un esprit critique vis-à-vis de celles-ci.

 

3. Je complète par des logiciels antis bien paramétrés et mis à jour régulièrement (1 antivirus, 1 antispy qui fonctionnent en temps réel).

 

4. D'autres protections sont encore possibles comme un antispam ou un HIPS (Host Intrusion Protection System).

 

5. Avant d'installer un logiciel, je me renseigne sur sa qualité car je sais qu'il existe des logiciels crapuleux (rogues).

 

6. Je suis attentif aux modifications du comportement de ma machine. Ces modifications sont peut-être le signe d'une infection.

 

7. J'utilise des moyens de navigation sécurisés (FireFox + AdBlock Plus + Permit Cookies (ou CookieButton ou CookieSafe) + NoScript me paraît assurer la navigation la plus sûre).

 

8. Je peux également restreindre mes droits lors de l'utilisation de logiciels comme le navigateur ou le courrielleur grâce à DropMyRights: http://www.microsoft.com/france/msdn/secur...privileges.mspx ou je fais tourner mes applications dans un "bac à sable": http://www.malekal.com/tutorial_Sandboxie.php

 

9. Par acquis de conscience, je fais un scan hebdomadaire avec un antispy et un antivirus.

 

10. J'entretiens ma machine toutes les semaines : suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation des fichiers et de la base de registre.

 

L'utilisateur est LE RESPONSABLE de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme.

 

Si j'ai des alertes de mon antivirus, antispyware/trojan, c'est que quelque chose cloche dans ma manière d'utiliser mon ordinateur.

 

Salut.

 

Merci de ces conseils. Après un nettoyage sur mon ancien PC avec l'aide de Charles Ingals, j'évite beaucoup plus de manipulations inutiles...

Forum à conseiller à tous utilisateurs non avertis.

Bravo et merci à tous ceux qui vivent ici :P

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)
Je viens de l'activer. COmme je n'y connais pas grand chose, je n'ai rien modifié au niveau des exceptions.

Si éventuellement tu as quelques suggestions à me faire, merci d'avance.

 

Dernière chose, est-ce qu'Antivir protège aussi pour les emails, j'ai Avira Antivir PersonalEdition Classic.

 

Merci de ta participation

Cedlo

 

salut,

 

(Dans les exceptions, tu ajoutes un programme aux exceptions pour l'autoriser à communiquer, ou restreindre.

De même, tu peux ouvrir un port du PF.)

Tu as pu lire que le PF de windows n'est pas formidable.

Le remplacer par un autre : kerio/jético/ZA/ etc... (payants ou gratuits) est recommandé.

Perso, j'ai mis CoMoDo. Je le comprend, c'est déjà pas mal ! Les tests que j'ai pu faire d'intrusions sont tous OK.

AntiVir gratuit ne scanne pas les mails entrants. Pas d'antiSpyware non plus ---> vers la version payante.

 

 

Ce qu'il fait, AntiVir le fait bien, et très bien même. Le scan Web et la protection antivirale sur la base des signatures et heuristiques en temps réel est très efficace, c'est même le meilleur taux de détection parmi les outils gratuits et très proche des outils payants. Dommage que les restrictions de la version gratuite pourraient ne pas rassurer certains utilisateurs.

 

Pour tes emails, tu peux mettre un antiSpams. J'en ai essayé plusieurs. Je me suis arrêté sur Spamihilator 0.9.9.29 (il est aussi en fr.). Un peu bourru à paramètrer au début, mais fait bien son boulot ensuite, de mon avis.

Pour les désinfections et divers nettoyages (tu as bien Ad-Aware et (ou)Spybot ?) ... ATF, MRUBlaster, SpywareBlaster (I.E.), notrace, AVG AntiSpyware (essai 30 jours)..... Ensuite il n'est plus résident et les majrs plus auto.

En HIPS, j'essaie System Safety Monitor Free.

 

Sacles a récapitulé les bons réflexes qui permettent une bonne protection et les pièges :P

 

Il est certain que certains logs. sont très durs à comprendre et donc à paramètrer. Donc, on adapte son PC à ses propres possibilités.

Vaut mieux de pas toucher à certains logs. plutôt que de "planter" le PC.

Et sur le NET, bien regarder où l'on pose ses " clics' ". :P :P :P :P

 

Bonne journée. :P

Bob_2001 Junior Member

Bob_2001

Posté(e)
Posté(e) (modifié)

Salut tout le monde,

 

Et Salut Celdo (Et encore un nouveau sur le forum comme moi :P vive Zébulon)

 

Sinon je suis à peu près d'accord avec Sacles qui a un niveau de connaissance certainement bien meillieur que le mien mais je me permettrais quelque remarque :

  • Déjà je pense que ce serait pas mal cedlo si tu pouvais nous indiquer tes connaissances sur windows et plus particulièrement en sécu (évaluation de tes connaissance allant de "super newbie", en passant par "utilisateur avec des connaissance basique", et tout les intermédiaires possible pour finir à Godlike version Pierre(de assite), Malekal, NicM :P (et Sacles biensure :P )
     
     
    Petit commentaire par rapport au point "8. Je peux également restreindre mes droits lors de l'utilisation de logiciels comme le navigateur ou le courrielleur grâce à DropMyRights:
http://www.microsoft.com/france/msdn/secur...privileges.mspx ou je fais tourner mes applications dans un "bac à sable": http://www.malekal.com/tutorial_Sandboxie.php" de Sacles. Je suis pas sur que ce soit franchement simple si c'est un sufer lambda il serait plus simple pour lui de ce créer un compte utilisateur restreint et de l'utilisé pour ses utilisation quotidienne et utilisé seulement son compte admin pour les installation de nouveau programme et mises à jour ainsi que les scans. En plus d'être plus simple, cela éviterais les erreur de manip avec DropMyRights et qu'il se retrouve sur le net en mode admin.
 
De même je trouve ça risqué de lui conseiller un controlleur d'intégrité tant que cedlo ne nous a pas préciser son niveau de connaissance ** Attention je te rassure Cedlo je ne remet pas en doute ton intéligence :P ** mais un HIPS mal configurer risque de te faire plus de mal que de bien.
 
Si tu as une connexion par une box je te conseille de la configurer en routeur pour cela tu trouvera ton bonheur sur ce lien http://forum.zebulon.fr/index.php?showtopic=106502&st=0
cette manip toute bête te permettra déjà d'avoir une protection solide contre les attaques entrentes ce n'est pas suffisant mais c'est utile. Si tu veux voir la différence tu pourras après avoir installer un firewall (ce qui est incontournalble comme cela t'a déjà été dit par Sacles) tester avec et sans pour voir au niveau des attaques que subit le firewall logiciel.

En tout cas ne reste pas seulement avec un antivirus rajoute déjà un :

- un antispyware prend AVG-antispyware très efficace (un des meilleur à mon avis) tu auras une protection résidante pendant 30 jours +mise à jour auto après elles se désactivent mais les fonctions scan et mise à jours manuelle restent possibles (cela te donnera le temsp de réfléchir à quels antispyware gratuis que tu veux en scan résidant) aide http://assiste.com.free.fr/p/logitheque/av...ode_emploi.html

- un firewall autre que celui de windows ne serait pas un mal. ZoneAlarm Free est très simple pas le meilleur mais très accessible sinon il y en a d'autre mais d'aord donne info sur tes connaissance

- utilise firefoxe plutôt que internet explorer (si ce n'est pas encore le cas) avec Noscript + adblockplus + coockiesafe au minimum comme module complémentaire tu trouveras tous ça sur http://extensions.geckozone.org/Firefox/ (tu peux rajouté Dr.Web anti-virus link checker pour scanner un lien ou un fichier avant de le télécharger cela fera petit complément de ton antivirus pour plus de sécurité ou si tu as un doute sur le fichier mais en cas de doute je te conseil plustot de te retenir)

- sécurise quand même IE même si tu surf avec firefox car IE est obligatoire pour Windows update et des scans en lignes pour le sécurisé utilise Spyware blaster et la vaccination de SpybotSearsch&Destroy ainsi que sa protection temps réel pour IE activé. aide http://assiste.com.free.fr/p/logitheque/sp...nd_destroy.html

- surf sur un compte restreint (voir plus au dans mon post ça limitera gravement les dégas si tu te prends quelquechose)

 

Sinon je te souhaite un bon week-end et t'encourage à continuer de t'informer sur la sécurité de ta machine.

 

A bientôt sur le forum

 

:P

Modifié par Bob_2001
Bob_2001 Junior Member

Bob_2001

Posté(e)
Posté(e)

oups je n'avais pas vue le message de bleuet :P il n'était pas encore poster quand j'ai commencer le mien que voulez vous je t'appais le mien tranquilement et faut croire que bleuet tape beaucoup plus vite et moi comme une grand-mêre avec les rhumatisme en plus :P

 

Aller bonne journé quand même

 

:P

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Je suis pas sur que ce soit franchement simple si c'est un sufer lambda il serait plus simple pour lui de ce créer un compte utilisateur restreint et de l'utilisé pour ses utilisation quotidienne et utilisé seulement son compte admin pour les installation de nouveau programme et mises à jour ainsi que les scans. En plus d'être plus simple, cela éviterais les erreur de manip avec DropMyRights et qu'il se retrouve sur le net en mode admin.

Un clic pour lancer son courrielleur et un clic pour lancer son navigateur avec DMR, ce n'est pas plus compliquer que les clics sans.

 

De même je trouve ça risqué de lui conseiller un controlleur d'intégrité tant que cedlo ne nous a pas préciser son niveau de connaissance ** Attention je te rassure Cedlo je ne remet pas en doute ton intéligence mais un HIPS mal configurer risque de te faire plus de mal que de bien.

Je suis tout à fait d'accord. Je le note d'ailleurs souvent: "Un HIPS n'est pas à mettre dans toutes les mains".

 

Je vais ajouter cette précision à mon message précédent. Merci pour la remarque.

 

- sécurise quand même IE même si tu surf avec firefox car IE est obligatoire pour Windows update et des scans en lignes pour le sécurisé utilise Spyware blaster et la vaccination de SpybotSearsch&Destroy ainsi que sa protection temps réel pour IE activé.

Le TeaTimer de SpyBot, c'est un très mini HIPS. Et la remarque ci-dessus vaut aussi. Que va répondre l'utilisateur lambda à une interrogation du TeaTimer?

 

La vaccination de spybot ne protège en rien FireFox. Celle de SpywareBlaster est utile pour protéger FF des cookies-traceurs sans plus.

 

Salut.

Modifié par Sacles
Bob_2001 Junior Member

Bob_2001

Posté(e)
Posté(e)
Je suis tout à fait d'accord. Je le note d'ailleurs souvent: "Un HIPS n'est pas à mettre dans toutes les mains".

 

Je vais ajouter cette précision à mon message précédent. Merci pour la remarque.

 

Le TeaTimer de SpyBot, c'est un très mini HIPS. Et la remarque ci-dessus vaut aussi. Que va répondre l'utilisateur lambda à une interrogation du TeaTimer?

 

La vaccination de spybot ne protège en rien FireFox. Celle de SpywareBlaster est utile pour protéger FF des cookies-traceurs sans plus.

 

Salut.

 

Bonjour Sacles,

 

je veux juste préciser quelques points je me suis certainement pas exprimer assez clairement :P :

 

- Je ne parlais pas du Tea-Timer que j'utilise effectivement comme mini HIPS en complément de la version Free de ProssecGuard. (cf http://forum.zebulon.fr/index.php?showtopic=128873 )

Mais du SDHelper de SpyBot (qui est le 2ème outil résident de spybot et qui est destiné qu'a IE).

 

- Je ne comprend pas ta dernière remarque je ne parlais pas de sécuriser Firefox mais de sécuriser IE (internet Explorer des fois que tu ne m'ai pas comprit...je plaisante :P) pour les fois où cedlo devra l'utiliser.

Et dans ce cas la vaccination de Spybot + utilisation de Spyware Blaster me semble utile

 

J'espère que j'ai été plus claire et je te souhaite une bonne journé et te remerci de l'aide que tu nous apportes :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...