27 replies to this topic

[Txon]

Salut !

En matière de sécurité, la devise « Mieux vaut prévenir que guérir » est d'autant plus vraie sous Windows.

Ceci venait sur Clubic juste après un titre alléchant ... Protéger Windows : Les meilleurs logiciels de sécurité gratuits ! ... et les deux compères de suggérer à la queue-leu-leu :

• En guise d'antivirus, Microsoft Security Essentials ou Avast Antivirus 5 gratuit,
• Microsoft Fix it Center 2010 et/ou Secunia Personal Software Inspector pour chercher et réparer les failles de sécurité,
• WOT Web Of Trust et Long URL Please pour Firefox ! pour une navigation plus sure,
• Panda USB and AutoRun Vaccine ou No Autorun pour protéger vos clés USB
• VirusTotal Uploader pour contrôler les fichiers douteux.

L'ensemble "préventif" préconisé vous semble-t-il adéquat et suffisant ? Avec ces protections vous sentiriez-vous à l'abri d'un maximum de menaces ?

Que suggèreriez-vous :
... pour la prévention des attaques,
... pour la détection après intrusion,
... pour nettoyer le système Windows (et l'ensemble des fichiers pollués) ... ?

@+

[Shaoran]

Pour le nettoyage MBAM, sinon, c'est déjà pas mal. Pour la prévention, wot devrait être le meilleur allier de choix.

Je ne suis pas trop pour Fix it par contre, je l'avait trouvé plutôt inutil quand je l'avais testé.

Ce message a été modifié par Shaoran - 29 juin 2010 - 10:58 .

[Txon]

Pour le nettoyage MBAM, sinon, c'est déjà pas mal.

+1
Les outils "externes" sont encore mieux, s'ils contiennent MBAM et quelques antivirus, tant mieux !

Pour la prévention, wot devrait être le meilleur allier de choix.

Hélas, WOT a les inconvénients de ses avantages. N'importe qui peut y participer, y compris les complices de sites malveillants.
Je ne sais plus où sur Infomars quelqu'un est récemment venu se plaindre que son site (de sécurité informatique) avait été injustement mis en rouge sur WOT. Pas mal de sites aussi "pornos" que d'autres sont en vert et pas leurs congénères. Enfin le site rootkit.com où sont publiées des études très intéressantes (passionnantes parfois) était en rouge ... peut-être les partisans de Microsoft n'avaient-ils pas apprécié

Je ne suis pas trop pour Fix it par contre, je l'avait trouvé plutôt inutil quand je l'avais testé.

C'est surtout utile pour ceux qui ont des systèmes mal ou pas entretenus. Mais ceux-là justement n'utilisent pas Fix It non plus

@+

[loumax]

Que suggèreriez-vous :
... pour la prévention des attaques,
... pour la détection après intrusion,
... pour nettoyer le système Windows (et l'ensemble des fichiers pollués) ... ?

En prévention Mamutu si je devais payer, sinon en gratuit je prendrais Comodo 3 avec son hips (je parles du firewall), ou même la version 4 en prenant les configurations à Shaoran et bien-sûre Wot pour l'internet.
Ensuite un av gratuit mais léger, comme Panda (cloud).
Pour la détection Malwarebytes ou Emsisoft antimalware free, et éventuellement un scan avec hitman pro, et avec ça on est déjà fixé ... !
Pour le nettoyage Malwarebytes s'en occupera pour une bonne partie et, s'il reste des traces j'ai toujours un "live cd antivirus" sous la main ...

Bon là je parles pour mon os en 64 bits, mais celui qui est sur xp en 32 bits disposera forcèment de plus d'options.

[Shaoran]

la version 4 en prenant les configurations à Shaoran

Pas les dernières alors


Par contre concernant panda, il semble y avoir un problème de ralentissement périodiques chez certains, le bug a été remonté il y a quelque temps sur leur forum. Apparemment ça touche qu'en même beaucoup de monde même si je n'ai pas réussi à le reproduire chez moi.


Concernant WOT, je reste entièrement d'accord sur le fait qu'il peut y avoir des mauvaises notations gênantes, toutefois, j'ai testé pendant quelques temps et la notation reste tout de même très correcte. Il y a surtout le fait que wot est au final rapide sur les nouvelles alertes surtout du au fait que beaucoup de bot ajoutent des url à mon avis, il est aussi compatible avec pratiquement tous les navigateurs et surtout plutôt très simple d'utilisation pour n'importe qui.

[Thelwin Argon]

Personnellement, je suis globalement d'accord avec eux... Je trouve qu'il manque effectivement MBAM, et surtout un bon Firewall, comme Comodo...

Il y a Spyware Terminator que j'aime bien, je crois savoir qu'il était considéré comme bon à une époque, je ne sais pas maintenant.

Et pour l'AV, j'avoue avoir de la peine avec Microsoft... Pour Avast, moui... J'ai de mauvais souvenir, rapport aux mises à jour ^^'
Antivir 9, mais pas le 10, est également un bon AV, mMn...

[Shaoran]

et surtout un bon Firewall

Quel utilité pour Madame Michu ? Hormis celui de connaitre la joie de répondre sur « Autoriser » en continu ?

[cvsa]

avast v5 pour son faible impact sur le systeme couplé à CIS v4 FW . MBAM . J'aime bien l'outil de secunia dont ils parlent pour les maj...

hijack this of course / Virus total et WOT

[Txon]

et surtout un bon Firewall

Quel utilité pour Madame Michu ? Hormis celui de connaitre la joie de répondre sur « Autoriser » en continu ?

C'est là que nos opinions et pratiques divergent. Chez les "Madame Michu" qui ont des ordinateurs dont je m'occupe, les règles sont strictes.
[1] Le système est passé au crible et réputé aussi sain qu'opérationnel en l'état,
[2] Tous les logiciels souhaités sont installés et imposés comme "sûrs" dans Comodo,
[3] Internet Explorer, Outlook, MSN et C° sont interdits, remplacés par Firefox (+ extensions), un compte Gmail, Pidgin etc.
[4] L'ouverture de pièces jointes et les téléchargements ne se font qu'après un contrôle,
[5] Tout ce qui déclenche une alerte doit impérativement être bloqué.
Au début ça n'a pas été facile de faire respecter ces règles, mais après quelques coups de règles sur les doigts ...

@+

[Shaoran]

Interdir msn ? Je pourrai jamais imposer ça xD

Mais vu ce que tu me dit ils t'appellent à chaque installation de soft pour les passer en sûr ou je me trompe ? Il suffit qu'il s'achète un nouvel appareil photo avec un nouveau logiciel, il font comment ?

Aussi, si tu pars dans l'idée de tout bloquer, tu sais que tu as une options pour ne rien n'avoir à l'écran ?

[Txon]

Interdir msn ? Je pourrai jamais imposer ça xD

Et pourtant il y a des solutions plus sures car moins attaquées ... exemple : Pidgin (disponible dans la Liberkey) avec interdiction d'ouvrir les pièces jointes. De plus, je généralise l'emploi de Skype ...

Mais vu ce que tu me dit ils t'appellent à chaque installation de soft pour les passer en sûr ou je me trompe ? Il suffit qu'il s'achète un nouvel appareil photo avec un nouveau logiciel, il font comment ?

Mais "protégés" ne sont ni des "gamers" fous, ni des testeurs de logiciels ni d'autres formes de "geeks". Ce sont des français très ordinaires qui naviguent un peu, tapent laborieusement quelques courriers, pour certains parlent et échangent des fichiers par Skype, écoutent parfois de la musique ou regardent un film ...
D'autre part, ce sont des gens humbles qui n'achètent pas souvent de nouveaux gadgets.

Aussi, si tu pars dans l'idée de tout bloquer, tu sais que tu as une options pour ne rien n'avoir à l'écran ?

Ah, ah ah ! Très drôle.
En fait, oui, il y a un économiseur d'écran qui joue très bien ce rôle.

@+

[Shaoran]

Interdir msn ? Je pourrai jamais imposer ça xD

Et pourtant il y a des solutions plus sures car moins attaquées ... exemple : Pidgin (disponible dans la Liberkey) avec interdiction d'ouvrir les pièces jointes. De plus, je généralise l'emploi de Skype ...

Mais vu ce que tu me dit ils t'appellent à chaque installation de soft pour les passer en sûr ou je me trompe ? Il suffit qu'il s'achète un nouvel appareil photo avec un nouveau logiciel, il font comment ?

Mais "protégés" ne sont ni des "gamers" fous, ni des testeurs de logiciels ni d'autres formes de "geeks". Ce sont des français très ordinaires qui naviguent un peu, tapent laborieusement quelques courriers, pour certains parlent et échangent des fichiers par Skype, écoutent parfois de la musique ou regardent un film ...
D'autre part, ce sont des gens humbles qui n'achètent pas souvent de nouveaux gadgets.

Ouais, tu as de la chance d'avoir une catégorie très précise, dans mon cas, c'est largement inconcevable, sauf peut être 5-10 % des utilisateurs que je suis, et encore, je ne suis pas sûr. Je préfère m'adapter à l'ensemble.

Aussi, si tu pars dans l'idée de tout bloquer, tu sais que tu as une options pour ne rien n'avoir à l'écran ?

Ah, ah ah ! Très drôle.
En fait, oui, il y a un économiseur d'écran qui joue très bien ce rôle.

@+

On s'est mal compris. Comodo propose une option pour ne pas afficher les alertes et bloquer par défaut, le tout protégé par mot de passe.

Ce message a été modifié par Shaoran - 29 juin 2010 - 19:36 .

[Txon]

Ouais, tu as de la chance d'avoir une catégorie très précise, dans mon cas, c'est largement inconcevable, sauf peut être 5-10 % des utilisateurs que je suis, et encore, je ne suis pas sûr. Je préfère m'adapter à l'ensemble.

Je m'occupe actuellement de plus de cent PCs (150 peut-être, je ne compte plus) alors il faut de la discipline et il y en a, de gré ou de force.

On s'est mal compris. Comodo propose une option pour ne pas afficher les alertes et bloquer par défaut, le tout protégé par mot de passe.

O.K.
Je préfère pour l'instant laisser les alertes. Je veux savoir ce qui se passe (quoi, pourquoi avec obligation pour les usagers de me tenir informé). En fait, il y en a peu et surtout après les mises à jour semi-automatiques de la Liberkey.

@+

[Thelwin Argon]

Pour MSN, je plussoie : Pidgin est mieux, mais Skype est tout de même le best pour la communication à distance, il faudrait simplement que tout le monde utilise skype à la place de MSN ^^'

Pour le firewall, je te ferai remarquer qu'il ne faut pas obligatoirement le régler de manière à ce qu'il hurle à tout bout de champ !!

Pour les installations de soft... Je considère que cela n'est pas trop en demander que de ne cliquer sur "entrer en mode installation" seulement lorsqu'ils sont en train d'installer quelque chose volontairement... ^^' (après, on peut installer un virus volontairement, s'il est dans un soft, évidemment, il n'y a pas de protection à 100%...)

Pour finir, on dira ce que l'on veut, je trouve que le mieux c'est encore de sensibiliser les utilisateurs ^^'
Le problème, la faiblesse, tant pour les FW, les AV ou les HIPS, c'est comme on le dit et répète depuis des lustres, c'est l'interface chaise-clavier !!!

Par exemple, l'autre jour un ami m'a demandé de lui désinfecter son ordi, il avait deux-trois bestioles... Après l'avoir fait, je n'ai pas manqué de lui montrer d'où venait l'infection...
Notamment le fait qu'il ait confondu pop-corn avec p0rn lors de quelques unes de ces recherches internet... Je le lui dis carrément ! D'ailleurs je m'en fous moi, c'est un pote célib., ça se comprend... presque ^^' Alors j'en ai profité pour lui installer WOT en lui disant qu'il pouvait normalement aller sur tout les sites que WOT ne bloquait pas et j'imagine que l'un de ses sites sur le pop-corn a dû être bloqué par WOT la fois d'après ^^'

D'ailleurs, j'ai plusieurs connaissances, amis etc. qui me demande conseil en matière d'informatique, tant pour s'acheter un ordi, s'en monter un ou simplement en sécuriser / nettoyer un. Et cela m'est déjà arrivé à plusieurs reprises de devoir expliquer comment il fallait surfer pour éviter de se faire avoir... Une fois un ami m'a même demandé si je connaissais un site sur le pop-corn qui était "clean" ^^' M'enfin, la réponse "Google avec WOT est ton ami" lui a solutionné son problème ^^'


Quant aux économiseurs d'écran, je rappelle que c'est l'une des recherches les plus dangereuses que l'on puisse effectuer sur Google, Ecosia, etc.
"Screensaver" me donne 5 liens WOT-rouges sur la première page de recherche Google... J'ai testé avec d'autres termes, même en parlant de pop-corn, on arrive pas à en avoir facilement plus de 3 qui sont rouges... (j'y ai pas passé une heure, non plus...)

Quant aux procédés pour ne rien avoir à l'écran, tu m'accorderas que les beamers coûtent chers et que les procédés holographiques ne sont pas encore tout à fait au point...

[vigen]

Antivir free version 9; plus winpatrol, le pare-feu de windows (A partir de xp sp2 de crosoft), MBAM, et surtout....un peu de jugeote...pour la navigation Opéra et éventuellement Wot.

[Txon]

avast v5 pour son faible impact sur le systeme couplé à CIS v4 FW . MBAM . J'aime bien l'outil de secunia dont ils parlent pour les maj...
hijack this of course / Virus total et WOT

Pour l'essentiel, je suis d'accord mais te verrais-tu conseiller Hijack This à "Mme Michu" si ce n'est pas toi qui t'occupes de son PC ? Et si tu t'en occupes, ne préfères-tu pas un (des) scan(s) externe((s) et/ou l'utilisation d'un ARK plus puissant ?

Antivir free version 9; plus winpatrol, le pare-feu de windows (A partir de xp sp2 de crosoft), MBAM, et surtout....un peu de jugeote...pour la navigation Opéra et éventuellement Wot.

Ce n'est pas mal non plus, mis à part "le pare-feu de windows (A partir de xp sp2 de crosoft)". Sous "7", je ne sais pas, mais sous XP le pare-feu de Windows est franchement lamentable. Je te souhaite d'avoir une forme quelconque de routeur (ou même une "DMZ") pour palier certains de ses inconvénients.

@+

[cvsa]

bien sur, hijackthis n'est pas pour mme michu

concernant votre discussion sur cis, on ne peut pas dire que la v4 génère des alertes "en continu" comme le disait shaoran avec un peu de mauvaise foi ... bien sûr si on installe un soft non signé tous les jours ou plusieurs fois par jour, c'est sur que cis va gueuler....

la réduction drastique du nombre de popup entre la v3 et la v4 est quand même un progrès pour 99% des utilisateurs (et un recul pour le 1% restant qui fréquente ce forum...)

[Tchim]

Salut,

Personnellement en temps que gestionnaire d'un parc de trois ordinateurs ( ) ce qui vous pouvez le comprendre me prends énormément de temps et empiète sur heures normalement dédiées pour ma procrastination (la minute nécessaire de monsieur Cyclopède)
Je mets des règles aux points avant (pas de MSN et c°) et pour XP uniquement :

Un gestionnaire simple de fichier Hosts (HostsXpert)

Fonctionnant avec des droits restreint (limités) grâce aux raccourcis DropMyRights :
FireFox sécurisé (minimum Noscript, Cookies Safe Lite, Isadmin, Wot)
Thunderbird, VLC, RadioSure, (une version de IE en secours)

Pare-feu bidirectionnel simple pour blocage/autorisation de logiciels déjà installés (déjà paramétré avec explication du fonctionnement) SPF.

Un antivirus (pour le moment encore payant) Avira Premium 9, par la suite à voir...
Malwarebytes' Anti-Malware free, au chaud (MAJ avant chaque utilisations) en scan à la demande.

Sensibilisation sur l'importance des MAJ des logiciels, de l'OS (MAJ manuelles tout les mois acquis)
Petits tutoriels avec les personnes sur les MAJ de FF, TB, Flash Player, Java de Sun, Windows manuelle via le site.

Le but serai idéalement que les personnes débutantes, soient aptes à pouvoir se faire aider sur des forums spécialisés par la suite.
Qu'elles savent faire des captures d'écrans de fenêtres, des log HJT, travailler en Mode Sans Echec, faire un boot sur Live CD...

Je donne toujours des liens, pour consultation si nécessaire...

[Shaoran]

concernant votre discussion sur cis, on ne peut pas dire que la v4 génère des alertes "en continu" comme le disait shaoran avec un peu de mauvaise foi ... bien sûr si on installe un soft non signé tous les jours ou plusieurs fois par jour, c'est sur que cis va gueuler....

Et dire que j'ai viré le "comme Comodo..." dans mon quote

[cvsa]

désolé si tu ne pensais pas à comodo ... mais comme tu citais thelwin argon qui parlait de comodo...

n'y vois pas une attaque perso

Ce message a été modifié par cvsa - 30 juin 2010 - 10:38 .

[loumax]

concernant votre discussion sur cis, on ne peut pas dire que la v4 génère des alertes "en continu" comme le disait shaoran avec un peu de mauvaise foi ... bien sûr si on installe un soft non signé tous les jours ou plusieurs fois par jour, c'est sur que cis va gueuler....

la réduction drastique du nombre de popup entre la v3 et la v4 est quand même un progrès pour 99% des utilisateurs (et un recul pour le 1% restant qui fréquente ce forum...)

Je rejoindrais ton raisonnement à savoir que cis même en version 4, n'est pas un si mauvais logiciel que cela et, bien que n'étant pas parfait et surtout pas à la hauteur de ce que l'on attendait, malgré ses défauts il reste tout de même l'un des meilleurs gratuits. Pour ce qui est de D+, les failles pouvant le contourner sont les mêmes pour tous les hips, comodo n'est pas le seul à être visé.
C'est pour cela qu'à mon sens, il vaudrait mieux se tourner vers un type de protection préventif comme mamutu, qui font partie de ces nouveaux hids apparenté + ou - au "behavior blocking", qui en temps réel génère des alertes bien mieux ciblés.
Sur mon pc le firewall de la v4 fonctionne bien (seven en 64 bits) et ne popup pas plus qu'un autre pare-feu (sandbox & D+ désactivé).
La sandbox n'est pas au point donc je ne l'utilise pas, car se croire protégé sans l'être, mieux vaut ne rien avoir !

[vigen]

avast v5 pour son faible impact sur le systeme couplé à CIS v4 FW . MBAM . J'aime bien l'outil de secunia dont ils parlent pour les maj...
hijack this of course / Virus total et WOT

Pour l'essentiel, je suis d'accord mais te verrais-tu conseiller Hijack This à "Mme Michu" si ce n'est pas toi qui t'occupes de son PC ? Et si tu t'en occupes, ne préfères-tu pas un (des) scan(s) externe((s) et/ou l'utilisation d'un ARK plus puissant ?

Antivir free version 9; plus winpatrol, le pare-feu de windows (A partir de xp sp2 de crosoft), MBAM, et surtout....un peu de jugeote...pour la navigation Opéra et éventuellement Wot.

Ce n'est pas mal non plus, mis à part "le pare-feu de windows (A partir de xp sp2 de crosoft)". Sous "7", je ne sais pas, mais sous XP le pare-feu de Windows est franchement lamentable. Je te souhaite d'avoir une forme quelconque de routeur (ou même une "DMZ") pour palier certains de ses inconvénients.

@+

Je configure ma box "manuellement" ayant activé la fonction routeur...Après tout n'est ce pas le premier pare-feu de toute connection? (Cela m'as toujours fait sourire de lire des personnes qui pense que leur pare-feu passe le test GRC alors que c'est la box qui fait le boulot )

Concernant le pare-feu de seven il est un peu plus paramétrable que celui d'Xp et je dirais meme un peu plus costaud, meme si cela reste relatif.

[noisette]

(Cela m'as toujours fait sourire de lire des personnes qui pense que leur pare-feu passe le test GRC alors que c'est la box qui fait le boulot )

Ouais bon ça va, hein

[cvsa]

Je configure ma box "manuellement" ayant activé la fonction routeur...Après tout n'est ce pas le premier pare-feu de toute connection? (Cela m'as toujours fait sourire de lire des personnes qui pense que leur pare-feu passe le test GRC alors que c'est la box qui fait le boulot )

Concernant le pare-feu de seven il est un peu plus paramétrable que celui d'Xp et je dirais meme un peu plus costaud, meme si cela reste relatif.

Certes mais pour moi l'intérêt d'un PF logiciel est devoir ce qui sort de ma machine et de pouvoir le contrôler éventuellement..

Ce message a été modifié par cvsa - 30 juin 2010 - 18:59 .

[Txon]

concernant votre discussion sur cis, on ne peut pas dire que la v4 génère des alertes "en continu" comme le disait shaoran avec un peu de mauvaise foi ... bien sûr si on installe un soft non signé tous les jours ou plusieurs fois par jour, c'est sur que cis va gueuler....

Je rejoindrais ton raisonnement à savoir que cis même en version 4, n'est pas un si mauvais logiciel que cela et, bien que n'étant pas parfait et surtout pas à la hauteur de ce que l'on attendait, malgré ses défauts il reste tout de même l'un des meilleurs gratuits. Pour ce qui est de D+, les failles pouvant le contourner sont les mêmes pour tous les hips, comodo n'est pas le seul à être visé.

Je suis bien content que, grâce à vous Comodo ne soit plus mis en une sorte de quarantaine. C'est, selon moi, à ce jour, le meilleur système de défense gratuit avec un nombre limité d'alertes pour peu que son installation soit complétée par un "apprentissage" de l'existant (réputé sain).

La sandbox n'est pas au point donc je ne l'utilise pas, car se croire protégé sans l'être, mieux vaut ne rien avoir !

Quitte à me répéter, la "sandbox" n'en est qu'à ses balbutiements et va sans aucun doute évoluer. En attendant qu'elle s'améliore (sauvegarde d'une partie du Registre etc.) je la considère comme une autre solution d'avertissement (généralement lié à une analyse comportementale) avec l'avantage de limiter les droits d'utilisation sans pour autant bloquer complètement le logiciel intercepté. C'est mieux que rien.

@+

[loumax]

A chaque fois que j'active la sandbox seven bug écran bleu et redémarrage, donc je la laisse désactivé.
Ce qui ne m'empêche pas de me tenir informé (forum comodo) et de savoir que pour l'instant, elle n'est toujours pas au point .
Lorsqu'elle fonctionnera correctement, alors j'aviserais (si mon pc la supporte !).

[cvsa]

A chaque fois que j'active la sandbox seven bug écran bleu et redémarrage, donc je la laisse désactivé.
Ce qui ne m'empêche pas de me tenir informé (forum comodo) et de savoir que pour l'instant, elle n'est toujours pas au point .
Lorsqu'elle fonctionnera correctement, alors j'aviserais (si mon pc la supporte !).

Etonnant cet ecran bleu.... sans doute un conflit avec un autre logiciel... car peu de personnes signalent ce probleme...

as-tu essayé une desinstallation / nettoyage en mode sans echec avec le comodo clean up tool / reinstallation ?

l'outil en question : http://forums.comodo...y-t36499.0.html

[loumax]

Etonnant cet ecran bleu.... sans doute un conflit avec un autre logiciel... car peu de personnes signalent ce probleme...

as-tu essayé une desinstallation / nettoyage en mode sans echec avec le comodo clean up tool / reinstallation ?

l'outil en question : http://forums.comodo...y-t36499.0.html

Pour info je suis en 64 bits et n'ai installé que le firewall avec D+ et sandbox.
Plus étonnant encore sur un deuxième DD j'ai vista en 64 toujours, avec version complète de cis & bien pas de problème au niveau de la sandbox !