Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Utilitaires de sécurité


Médicus 33

Messages recommandés

Bonsoir mégataupe, bonsoir à tous

 

La lecture d'un post de mégataupe dans le sujet de wismerhill m'inspire quelques réflexions ou plutot quelques questions. Nous avons tous ici, respectant en celà les consignes de sécu de bipbip dans les épinglés, un pare-feu,un antivirus,AdAware,SpybotSD,Zebprotect,Spywareblaster et un ou plusieurs nettoyeurs, etc...(A noter au passage qu'on en vient à se demander jusqu'a quel nombre de logiciels il faudra aller pour se sentir en sécurité ....je dis bien pour se sentir car pour la réalité c'est probablement différent..) mais on parle beaucoup plus rarement de logiciels type pestpatrol,processguard,ou le tout petit mais me semblant fort intéressant RegistryProt.

Pourquoi ? intérêt moindre ? trop ardu pour l'internaute moyen ? inefficacité ? Double emploi ? (j'aimerai bien savoir par exemple la différence entre le TeaTimer de Spybot et RegistryProt si ce n'est la différence des ressources nécessaires).

N'y a-t'il pas une évolution à prévoir dans les protections pour s'adapter à l'évolution des risques ou des menaces ? Sans pour autant multiplier les parades àl'infini..

Je ne veux pas déclancher un troll :P mais il me semble que le sujet mérite d'être évoqué !

Merci d'avance des réponses de nos 'pros' !

 

Je dois m'absenter mais je reviens dans une 1/2 heure !

Lien vers le commentaire
Partager sur d’autres sites

Intéressante discussion Medicus 33. Je pense en effet que l'efficacité d'un logiciel de sécurité ne se résume pas à sa consommation en ressources et qu'il existe de remarquables utilitaires assurant une protection optimale (en dehors des règlages internes à faire dans les services ou au niveau des ports système par exemple). Si l'on prend l'exemple de Registryprot, ce verrouilleur/gardien de la BDR ne consomme sur mon PC que 128 ko pour une efficacité depuis longtemps éprouvé. Concernant ProcessGuard en version full, sa charge CPU est de l'ordre de 1000 ko, tout en assurant une protection très solide des applications et du système (protection active contre les rootkit ou l'injection de Dll dans le registre notamment). Coté firewall, un soft comme Look'n'Stop ne prend que 3400 ko pour une protection qui n'est plus à démontrer et je connais peu de parefeu aussi léger et efficace.

 

Maintenant, je ne crois pas qu'une pléthore de logiciels te protégera mieux qu'un firewall parfaitement paramétré (ce qui n'est pas toujours évident je l'avoue) et les 2 soft cités ci-dessus auxquels j'ajouterai Spyblocker pour son rôle de garde-chiourne du port 80 (en proxy local donc) et du fichier hosts qu'il embarque. Je crois d'ailleurs avoir déjà fait la démonstration qu'avec ces quelques utilitaires et un Firefox utilisé au mieux de ses possibilités, l'on pouvait surfer partout et même là ou peu oseraient s'aventurer mais, bien entendu, le débat reste ouvert entre les partisans de l'allégé et les adeptes des usines à gaz style Morton, Securimou, Zone à pleurer, etc..

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

pour citer Pierre Pinard (assiste.com):

"Le seul ordinateur réellement sécurisé est un ordinateur éteint...

Et encore... je ne suis pas sûr..."

Il est vrai que pour un non-spécialiste, dès qu'on recherche un peu des infos sur la sécurité informatique, il y a de quoi devenir hypercondriaque.

Toute la difficulté étant de ne pas tomber dans les pièges des faux logiciels de sécurité.

Bien qu'en ce qui me concerne, les plus gros dégâts sur ma machine, c'est moi qui en suis la cause...

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Médicus 33, megataupe, gazobumeu, bonsoir à tous,

 

Oui, cette discussion a bien sa place sur Zeb'Sécurité !

 

Je ne crois pas qu'il y ait beaucoup d'utilisateurs avertis (en matière de sécurité) à multiplier les protections et à adopter des faux-utilitaires : je crois qu'on est suffisamment averti sur ce forum !

 

Je vous soumets quelques lignes que j'ai écrites dans d'autres posts :

Il y a souvent possibilité d'intervention à plusieurs niveaux et il faut privilégier les éléments cités en dernier dans la liste ci-dessous (ordre du moins bien au mieux) :

-1-réparation/nettoyage :

Réparation/Nettoyage d'une infection avec dysfonctionnements visibles

Infection effective : traces qui subsistent, danger !

Pas de ressources

(par exemple, rapport HJT soumis à un forum)

-1bis-nettoyage :

Nettoyage d'une infection sans dysfonctionnement visible

Infection possible : douteux !

Pas de ressources

(par exemple, Ad-Aware:malwares dans dossiers système ou HouseCall)

-1ter-maintenance :

Nettoyage correspondant à un entretien périodique régulier du système (sans se poser de question sur "infection ou pas")

Pas d'infection ! no worries!

Pas de ressources

(par exemple, CleanManager, EasyCleaner ou Ad-Aware:suppression malwares dans Temp, TIF ou Restore)

-2-résident :

Protection par un programme résident c'est à dire qui surveille le système en permanence...

Ceci utilise évidemment des ressources...

Ceci nécessite souvent un réabonnement

(par exemple, pare-feu ou AntiVirus type AVG ou AVAST)

-3-paramétrage avec utilisation ressources :

Modification du paramétrage du système avec consommation de quelques ressources du fait de longues listes d'éléments

(par exemple IE-SPYAD ou un gros fichier Hosts)

-3bis-paramétrage sans aucune ressources :

Des outils de modification du paramétrage qui ne consomment aucune ressource et qui sont particulièrement efficaces

(par exemple, modification des paramètres de sécurité d'IE, ZEBprotect ou la limitation des droits d'accès aux fichiers/dossiers sensibles ou l'attribut lecture seule de Hosts).

 

Il est bien évident que, vu l'évolution permanente des menaces, tous les utilitaires de sécurité sont à mettre à jour avant toute utilisation !

 

Je voudrais insister sur le fait que les meilleures protections sont souvent les plus simples et les moins gourmandes.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour medicus, megataupe, à tous,

 

Je voudrais insister sur le fait que les meilleures protections sont souvent les plus simples et les moins gourmandes.

 

Tout à fait d'accord, pour moi un systeme protégé efficacement est à la fois solide contre les attaques, legers et discrets ( autant que faire ce peut bien sur).

J'ai deja entendu parler de registryprot (par megatape d'ailleurs :P ) et je n'ai entendu que du bien, même chose pour look'n'stop ( qui par contre me semble un peu plus hardu à bien paramétré).

Par conséquent ne serait ce pas interressant (pour tous les utilisateurs qui souhaite une protection et ne voulant pas s'enfoncer dans le paramétrage hypercomplexe), de lister les logiciels ( et les tutoriaux qui vont avec) permettant ainsi de creer une configuration securité simple, efficace, peu gourmande, et le plus discret possible. Après libre à eux de choisir ou non d'adopter ces logiciels, mais au mions l'utilisateur lambda souhaitant se proteger rapidement et simplement aurait une base sur laquelle partir.

Bonne journée à tous,

S.B

Lien vers le commentaire
Partager sur d’autres sites

Bonjour S.Birkoff :P . A part ProcessGuard et Registryprot (très simple d'utilisation car, c'est apply ou deny :P ), tous les soft de sécurité et leur tutorial sont regroupés ici sur ce post :

 

http://forum.zebulon.fr/index.php?showtopic=64246

 

Concernant Look'n'Stop, il existe de très bons tutos et notamment :

 

http://karibou10.free.fr/tuto/lookstop.htm

 

ou celui-ci pour les célébres règles Phantom's :

 

http://www.wilderssecurity.com/showthread.php?t=18327

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...