Config sécurité

[Lt87]

Bonjour,

 

nouveau sur le forum, j'aurai voulu vous soumettre ma config de sécurité:

 

- AV: KAV Pro

- Firewall: Outpost Pro 3.5 + Zeb Protect

- Antispywares: Plugin OP 3.5, Spywareblaster, Spybot SD, Ewido.

- Firefox (+ No script, Adblock plus)

 

Des remarques ou conseils?

 

J'aurais une question sur Ewido: pour le moment, j'utilise la version Free, sans protection temps réel, avec des scans réguliers. Compte tenu de ma config, est-il nécessaire d'acheter la version complète, avec la protection en temps réel, ou KAV Pro et OP suffisent-ils pour les troyens et autres spywares?

 

Merci pour vos réponses. A +

[Médicus 33]

Salut

Un FW,un AV,Zeb protect,un bon navigateur avec 2 extensions intéressantes,Spywareblaster qui ne consomme rien,Spybot et Ewido pour scanner,ça parait tout à fait correct si en plus "tu fais attention" !

Plugin OP 3.5 je connais pas.

Inutile de payer pour la version compléte d'Ewido (sur Zeb on est trés versé sur les gratuits tant que faire se peut !).

J'aurai peut-être rajouté Ad-Aware..

 

Mais tout ça me parait satisfaisant. Ne pas oublier les MAJ réguliéres de tous ces prog et aussi de l'OS.

 

Bonne soirée.

 

Je te propose un peu de lecture pour approfondir si le sujet t'intéresse (et tu as raison !)

Modifié le 2 mars 2006 par Médicus 33

[Vercingétorix II]

Salut et bienvenue,

Je crois que tout a été dit, ça ira très bien j'évite de te proposer

autre chose pour éviter un troll.

A+

 

Médicus

Modifié le 2 mars 2006 par Vercingétorix II

[odSen]

Bonjour !

 

Des remarques ou conseils?

Peut-être une chose à laquelle on ne pense pas forcément : as-tu pensé à limiter les droits sur ta session Windows ?

En effet la plupart des utilisateurs Windows utilisent la session créée par défaut, qui possède les droits d'administrateur.

Celà signifie entre autres que les dossiers et fichiers systèmes ne sont pas protégés en écriture, et que c'est un jeu d'enfant pour les malwares passés à travers tes protections de t'infecter.

Pour limiter ses droits il y a plusieurs solutions, je te fais un petit copier/coller d'un autre forum (assiste.forum.free.fr) :

 

A. Le compte limité de Windows

Panneau configuration > Comptes d'utilisateurs > Créer un nouveau compte > saisir un nom de compte > choisir administrateur ou limité

Ce compte limité permet de

- modifier son mot de passe

- modifier image, thème et certains paramètres du bureau

- afficher les fichiers créés par utilisateur

- afficher les fichiers dans le dossier Documents partagés.

Ce compte ne permet pas toujours d'installer des programmes et certains programmes antérieurs à XP ou 2000 peuvent ne pas fonctionner correctement avec un compte limité.

 

Mise en oeuvre : utilisateur néophyte. Il suffit de choisir compte limité pour que Windows fasse le reste

 

B. La restriction sur fichier développée par Tesgaz

Citation:

Ce qu'il faut savoir, c'est que les restrictions sont prioritaires sur les autorisations

 

Grâce aux restrictions, on va pouvoir interdire un certain nombre de choses :

- aucun droit d'accès à un dossier ou éventuellement à des sous-dossiers

- interdire l'écriture de fichier dans des dossiers et les sous-dossiers

- interdire l'écriture de fichier dans des dossiers mais pas dans les sous-dossiers

- interdire l'execution de fichier dans des dossiers- etc..

 

 

http://speedweb1.free.fr/frames2.php?page=securite6

 

Cette restriction porte uniquement sur les droits du navigateur. Elle permet d'empêcher tout installation à l'insu du plein gré de l'utilisateur.

 

Mise en oeuvre : Utilisateur moyen. Ici l'utilisateur doit naviguer dans le système de fichier et modifier lui-même le paramétrage.

 

C. Modification du shell. Développé par Valery Pryamikov, MVP Security sous le nom : RunAsAdmin

 

RunAsAdmin permet de se logguer en administrateur tout en utilisant le shell avec les droits d'un simple utilisateur.

C'est-à-dire que toutes les applications ouvertes depuis la barre des tâches, le menu Programmes, les raccourcis bureau et tous les fichiers seront exécutés de façon plus sûre. Plus besoin de changer d'utilisateur ou d'utiliser la fonction Run As pour effectuer une tâche administrative telle l'installation de certains programmes, planifier une tâche, utiliser un programme nécessitant des droits d'administrateur, etc...

 

Une fois le programme installé, il faut créer dans RunAsAdmin un "catalogue" qui reprend les programmes que l'on veut sécuriser.

 

http://babin.nelly.free.fr/ras.htm

 

Mise en oeuvre : Utilisateur moyen éveillé.

Il m'est arrivé quelque fois des problèmes de fermeture de session, d'utilisation de programmes comme Spyblocker, KAV.....

Il faut donc pouvoir se débrouiller au cas où...

 

D; Modification des droits des applications Développée Michael Howard Microsoft Security Engineering sous le nom DropMyRights

 

Ce petit programme permet de limiter les droits de n'importe quelle application depuis un compte administrateur en créant un raccourci à partir duquel on lancera le programme qui s'exécutera comme s'il s'agissait d'un compte limité et donc réduira drastiquement la surface d'attaque quand il se connectera au Web.

 

Possibilité de créer des raccourcis pour tous les programmes sensibles se connectant à Internet : browsers, logiciels de courrier, logiciels de Peer to Peer, pagers, etc...

 

Dans ce cas, l'utilisateur est toujours loggué comme administrateur (pas de changement de session) et seules les applications passant par DropMyRights voient les droits limités. ce qui empêche alors les saloperies de :

- de télécharger ou créer ou modifier des fichiers dans le dossier "system32 ".

- de terminer des processus.

- de désactiver le pare-feu Windows.

- d'effacer des clés ou valeurs dans HKLM.

 

Le blocage de HKLM est donc le même qu'avec un compte limité

 

Mise en oeuvre : utilisateur débutant éveillé

 

Il me semble être le plus convivial à utiliser.

 

Auteur : Jim Rakoto

 

Ca à l'air barbant comme ça, de devoir mettre en place une limitation de ses droits.

Mais c'est un point très, très, très important de la sécurité.

Modifié le 3 mars 2006 par odSen

[Sacles]

Bonjour,

 

Des remarques ou conseils?

Mise en place d'un fichier hosts qui rendra l'accès impossible à des sites malfaisants.

 

Voir des explications ici.

 

*********************************************************************

 

Modification des droits des applications Développée Michael Howard Microsoft Security Engineering sous le nom DropMyRights

Je confirme que DropMyRights est très facile à mettre en oeuvre.

 

Pour des explications et le téléchargement de DropMyRights, voir ici.

 

Exemple de cible pour un raccourci pour FireFox (après l'installation de DropMyRight):

"C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Mozilla Firefox\firefox.exe"

 

Cordialement.

Modifié le 3 mars 2006 par Sacles

[Lt87]

Merci beaucoup de ces différents conseils que je vais essayer de mettre en oeuvre.

A +

[jazy50]

Bonjour à tous,

 

Je me présente:jazy50, nouveau venu dans ce forum. Mes connaissances en informatique sont maigres. Toutefois, pour répondre à la question relative à la configuration de sécurité, voici mon mélange:

Pare-feu: Zone Alarm free ou kerio 2.1.5 (je change de temps à autres)

Antivirus: Avast 4.6 free ou Antivir 7 free (là aussi, je permute)

Anti objets malveillants: a² free

Anti-espiogiciels: SpyBot Serach & Destroy, Spywareblaster, Ad-aware , SpySweeper.

Vous l'aurez compris, je suis un adepte du gratuitiel. Il n' y a que Spysweeper en partagiciel.

Pourquoi ce choix? Pourquoi payer quand de bons voire d'excellents logiciels gratuits existent?

De plus, à mon sens, il s'agit aussi de savoir ce que l'on fait sur la toile, où l'on met les pieds (pour ne dire les doigts) et comment on gère son ordinateur (entretien, nettoyage, défragmentation,...)

 

Bien à vous