Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécuriser sous WD XP...Comportement de base

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Salut nicM,

 

J'ai fait mon choix :

 

Process Guard et IceSword veillent sur d'éventuelles intrusions malfaisantes, et ils ont déjà plein de petits copains :-P

 

Rootkitrevealer en mieux : IceSword , gratuit, Logiciel de détection, d'informations système

http://forum.zebulon.fr/index.php?showtopic=96713

 

...mais tu connais déjà :-P J'ai déjà mon arsenal sécuritaire préventif, il est au point et il me satisfait pleinement : je connais chaque outils qui composent ma config sur le boût des doigts, je les maîtrise, ils répondent exactement à mes besoins questions sécurité et confort d'utilisation...

 

Ma config est entièrement accessible dans le lien qui se trouve dans ma signature :P

 

Sandoxie est fait pour les utilisateurs d'Internet Explorer...

 

Je n'utilise Internet Explorer qu'une fois par mois, pour les màj de Windows :-P

 

C'est que je n'aime pas les ActiveX (sauf ceux, obligatoires, :-P sur le site Windows UpDate...)

 

Définition de l'aide SpyBot :

ActiveX Dictionnaire

ActiveX est une technologie Microsoft qui permet des applications Internet plus puissantes que de simples scripts. Les applications ActiveX ne fonctionnent qu'avec Internet Explorer, donc l'utilisation d'ActiveX sur les sites web n'est pas conseillée. En raison de l'énorme influence que les applications ActiveX peuvent avoir sur le système (les applications ActiveX ont accès aux mêmes fichiers que vous, c'est-à-dire à tous les fichiers dans le cas de la plupart des ordinateurs personnels), il est conseillé d'être très prudent avec les ActiveX.

 

Il y a deux types d'applications ActiveX - signées et non signées. Le code des ActiveX non signés n'a pas été certifié et on ne devrait jamais leur faire confiance. Les ActiveX signés sont certifiés, mais peuvent quand même contenir du code malveillant! On ne devrait accepter les ActiveX signés que s'ils viennent de sites web de confiance et seulement sur la base d'une demande (cela signifie que les réglages d'Internet Explorer doivent 'demander' à chaque fois qu'un site web veut charger une application ActiveX).

 

De nombreux numéroteurs (dialers) et pirates (hijackers) s'installent eux-mêmes en utilisant des applications ActiveX. => :P

 

ActiveX Outils

Spybot-S&D peut afficher une liste des applications ActiveX installées. Il contient aussi une petite base de données qui affichera une marque verte devant les applications ActiveX connues comme légitimes, et une marque rouge devant celles connues comme illégitimes.

 

Cette liste peut être exportée dans un fichier texte comme référence et pour des analyses ultérieures.

 

Nouvelle fonction ajoutée dans la version 1.3: les éléments qui ont été modifiés depuis la dernière sauvegarde instantanée (la première d'entre celles-ci a été créée lorsque vous avez exécuté Spybot-S&D pour la première fois, puis vous pouvez en créer d'autres en faisant un clic droit sur la liste et en choisissant l'option adéquate) sont affichés en caractères gras. Ceci vous permet de voir les modifications de la liste d'un seul coup d'œil.

 

Je suis sous Firefox, sécurisé, et Opéra, sécurisé lui aussi, me sert de browser de secours.

 

J'ai parcouru un peu le tuto :

 

Sandboxie

http://babin.nelly.free.fr/sandboxie.htm

 

et certaines choses m'inquiètent un peu :

 

De même les parasites en tout genre : ils n'affectent pas le système et sont cantonnés dans le bac à sable

http://babin.nelly.free.fr/sandboxie.htm

cantonnés dans le bac à sable => cela veut-il dire que la vérole est dans le "bac à sable" qui se trouve sur C:\ :P Une fausse manip en jouant dans le bac à sable, et hop, la vérole se fait la malle et infecte C:\ (c'est comme cela que je comprends les système de "bac à sable" de Sandoxie, mais peut être que je me trompe...)

 

Pour l'installer, désactivez l'antivirus, les moniteurs de registre, moniteurs de spywares et BHO, etc... Si malgré tout vous avez droit à un redémarrage en boucle ou à un BSOD, redémarrez en mode sans échec pour supprimer le répertoire d'installation ou redémarrer avec la dernière bonne configuration connue et désinstallez en passant par le Panneau de configuration\ajout-suppression de programmes. Il y a sans doute une incompatibilité avec l'une de vos applications, attendre la beta suivante pour réessayer l'installation.
=> ça craint trop pour moi...
Utile également pour se sortir d'une ronde infernale de popups.

http://babin.nelly.free.fr/sandboxie.htm

=> on fait comment pour se choper une ronde infernale de popups, faut surfer sur des sites porno sans parefeu et sous Internet Explorer, c'est ça :P:-(

 

Je vais quand même garder Sandoxie dans mes favoris, parce que tu le vaux bien :-P

 

Amicalement.

nicM Mega Power Member

nicM

Posté(e)
Posté(e)

Salut nicM,

 

 

Sandoxie est fait pour les utilisateurs d'Internet Explorer...

 

Je n'utilise Internet Explorer qu'une fois par mois, pour les màj de Windows :P

 

 

 

Salut horus agressor,

 

Ne t'inquiètes pas, si Sandboxie était bien à l'origine dédié à IE, rien ne t'empêche d'y placer Firefox, Opera, Maxthon, ou tout autre navigateur.

 

Quant aux fausses manip' que tu évoques avec la zone tampon : en fait, Sandboxie à une procédure spéciale pour récupérer ce qui peut l'être après utilisation (expliqué ici, voir à "Emptying the sandbox").

 

Ah ça, une fausse manip' est toujours possible, mais il faudrait alors délibérément cliquer pour récupérer "malware.exe", tmp ou vbs :P , ce qui réduit quand même les risques.

 

Pour les risques de plantages à l'installation, là c'est comme tout, c'est aléatoire.

 

Je vais essayer de faire quelques tests avec bientôt, si ça vaut le coup je posterai le résultat :-P

nicM Mega Power Member

nicM

Posté(e)
Posté(e)

En image, c'est plus clair :P :

 

A partir de Firefox tournant "sandboxed", j'enregistre un truc qui va normalement dans "Mes Documents" :

 

sandbox13nv.th.jpg

 

 

Or, en regardant à cet emplacement, il n'y a en pratique rien du tout : il faut regarder dans le répertoire de Sandboxie pour trouver le téléchargement :

 

sandbox24fi.jpg

 

Et ce à partir du menu "Explore content of Sandbox".

 

Donc pour récupérer le documents une fois Firefox fermé, il faut - volontairement - utiliser la fonction "Recover files from Sandbox", qui donne ceci :

 

sandbox30jr.jpg

 

 

Tout ça pour dire que le risque de fausse manip' est quand même relativement réduit :P : Par défaut, si l'utilisateur ne fait rien, le fichier serait effacé à la fermeture de Firefox.

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Re,

 

Je n'ai vraiment pas l'utilité d'un "bac à sable"...Mais merci quand même pour tes explications.

 

Je scanne tout ce que je télécharge à l'antivirus + antispy. J'ai aussi le réflexe de faire une sauvegarde de ma base de registre, et souvent une copie-miroir de C:\ avant chaque nouvelle installation ou modification importante.

 

Et ce que je télécharge va directement là où il doit aller, je suis organisé, avec des dossiers par catégorie...Sinon je perdrais trop de temps à tout reclasser.

 

:P En fait, je suis mon propre bac à sable :P

 

Mais si Sandoxie peut contribuer à conserver des C:\ propre, pourquoi pas. C'est à chacun de trouver une configuration et une manière de faire qui lui convienne. Ce qui compte, c'est le résultat, peut importe les moyens, les méthodes et les outils choisit.

 

Amicalement.

Modifié par horus agressor

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...