Discussion :

[sloshy]

Bonjour à tous et toutes,

Attention:
Nous sommes dans le sous-forum sécurité du forum WINDOWS, et donc ce poste va donc parler de WINDOWS (et non des autres OS).

Un utilisateur de l'internet DOIT par respect pour sa machine mais surtout par respect pour les autres utilisateurs de l'internet se préoccuper un minimum de la sécurité de sa machine. (Quand ont voit le nombre de machines zombifiées )



- Comment le virus arrive-t-il à nous?

- Il est de notorieté publique que les malwares ont pour origine dans 80% des cas des sites de c** et des sites de crack.
Voici déjà une belle liste de sites à visiter avec précaution dirait-on (voir même pas du tout).
- Une autre série de malwares nous arrive via email, en piece jointe.
- Pour finir, un virus, par définition (et une définition ça ne se critique pas ) tentera toujours de se transmettre (de fichier en fichier ou de reseaux en reseaux).

En évitant de visiter les sites pas très catholiques, en ne lisant pas les courriers inconnus on évite déjà une bonne partie des infections "courantes".
Mais que faire contre la derniere partie? il faut s'armer car qui veut la paix prépare la guerre
Pour lire la suite de ce poste, je vous rassure, pas besoin d'être un lecteur assidu de machiavel

- La sécurité passive:

-La configuration des services WINDOWS:

Un service windows, en plus d'être un programme qui se lance avant une session utilisateur est un programme qui se met en écoute sur un port du systeme.
Les services qui nous sont utiles ont toutes les raisons d'être là, mais dites-moi combien d'entre vous utilisent un "accès à la base de registre à distance" (XP pro)
Ce genre de service qui ne nous sert pas devrait être désactivé, car d'une part c'est un gain de ram (quand on voit que le service thèmes prend jusqu'à 12 Mo ...) mais c'est surtout une porte d'entrée en moins sur le système.

Pour avoir accès à la liste des services windows:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
>>> Demarrer
>>> Executer
>>> services.msc

La lecture des descriptions des services devrait suffire à faire un 1er tri dans vos services.
Si vous n'êtes pas sur d'un service, google vous aidera sans trop de difficulté

-La liste hosts:

Alors pour la liste host c'est une toutes autre histoire.
A la base cette liste est un fichier disponible sur tous les OS (unix et dérivé aussi ^^) qui permettait de faire un mini serveur DNS.
Aujourd'hui des gens "astucieux" ont détourné son utilisation principale pour faire rediriger les noms de domaines "dangereux" (à risque) sur l'ip 127.0.0.1 (votre PC).
Donc quand vous voulez joindre un site à risque vous êtes redirigé sur votre PC (erreur 404 dans la majorité des cas ^^).
Cette technique est très utile car évite pas mal de pub indésirable
De plus, si vous avez un spyware sur votre systeme qui veut envoyer des informations sur une IP spécifique, ses infos ne font que "boucler" sur votre propre machine (rassurant si l'on parle de données bancaires non? )
Vous trouverez des listes pré-faites sur beaucoup de sites de sécurité informatique.

- Les logiciels de sécurité:

Nous passons à la phase logiciel du poste.
Avant même de commencer avec les antivirus firewall et autres le meilleur logiciel de sécurité est windows update.
En effet un système à jour comblant certaines failles de sécurité c'est plutot pas mal

- les antivirus.
Les antivirus, il en existe pour tous les goûts, l'important est que vous le compreniez (et non qu'il soit n°1 au hit parade).
Il en existe de nombreux gratuits et chacun se fera sa propre idée. il n'y en a pas de meilleur qu'un autre.

Il est important de n'avoir qu'un seul antivirus sur le PC (qui soit en mode résident du moins, vous pouvez avoir autant de scanners que vous voulez ^^) car sinon ces derniers entrent en conflit.

Utilisez donc une fois par mois un antivirus en ligne sur votre PC (au lieu d'un scan depuis votre antivirus installé) par routine

- les firewalls.
Rejoint la technique passive sur les services windows.
Un firewall vous permet de gérer votre trafic internet et de vous prévenir en cas d'attaque.
Il existe deux types de firewall, le firewall logiciel et le firewall matériel.
Ils fonctionnent tout deux de même manière (l'un est plus "puissant" que l'autre, il s'agit du firewall matériel (routeur)).
Il vous faut juste savoir que si vous avez un firewall matériel il est souvent inutile d'ajouter un firewall logiciel.
Encore une fois même remarque que pour les antivirus, prenez-en un que vous comprenez et pas forcément celui qui est 1er au hit parade.
Toujours la même remarque que pour les antivirus: pas besoin d'en mettre plusieurs, c'est souvent mauvais ...
Si je pouvais vous conseiller, je vous indiquerais comodo PRO firewall, gratuit, disponible en français, très simple avec des paramètres avancés pour ceux qui veulent (facultatif donc) et bougrement efficace ^^


- Les mythes légendaires:

- C'est la faute à windaube
J'entends souvent beaucoup de gens dire: "windaube c'est de la merde, c'est lui qui est mal codé et c'est moi qui me prends des virus".
Windows n'est pas un mauvais OS, il a certes des failles tout comme les autres OS mais sa place de monopole fait que les "pirates" préfèrent rechercher des failles sur cet OS plutôt que sur un plus "petit" (par le nombre d'utilisateur j'entends).
Dire que windows est mauvais peut s'appliquer au niveau des techniques marketing, du commercial, du juridique et bien d'autres mais certainement pas au niveau produits finis (en tout cas pour windows XP).

- Les HOAXs
Qui n'a jamais reçu un email disant que msn va devenir payant si l'on n'envoit pas le message à 12.4 contacts?
L'internet est une source gigantesque d'information mais ce n'est pas une raison pour tout croire sans rien vérifier.
Un esprit critique fera toujours la différence entre un "bon" internaute et les autres.
Pour tous les HOAXs je ne saurais que vous conseiller la plateforme française hoaxbuster pour faire des verifications
Ce site est édifiant. Saviez-vous que les dinosaures bleus ne sortent pas de l'écran pour manger toute notre famille quand on ne participe pas à un mailbombing collectif?
Mieux, il existe une fille de 7 ans qui a le cancer et qu'AOL soutient à raison de 3 cents l'email, le seul problème est que notre triste amie à 7 ans depuis 10 ans déjà.
bref, vous l'aurez compris: méfiance, méfiance ...

- Pour finir:
La lecture est la base de tout en informatique. Ainsi si vous prenez le temps de bien lire quelques chose, vous pouvez apercevoir des subtilités qui peuvent jouer dans le maintien de votre systeme.
Il est strictement interdit de confier la sécurité de son ordinateur à un logiciel (même plusieurs ^^), elle ne depend que de son administrateur et de personne d'autre.
Google est notre meilleur ami, c'est vrai en programmation mais en sécurité informatique aussi.
Le payant n'est pas toujours le meilleur
Le mieux est l'ennemi du bien :-)

Ce poste ne parle pas de "quoi faire quand on est infecté" car il se peut que l'arsenal soit bien plus gros que cette base.
En cas d'infection, je ne peux que vous conseiller de vous retourner sur un forum ou des helpeurs vous aideront si vous ne savez que faire ...
Je n'ai pas non plus parlé des nettoyeurs de registre et autre nettoyages de primtemps mais ça pourrait être à l'origine d'un autre post si celui-ci plaît.

Je précise ne pas avoir donné de lien direct et conseillé des recherches Google sur certains points dans le seul but de ne pas faire de pub.
Si quelqu'un n'arrive pas à trouver un point sur Google (ce qui serait étonnant) vous pouvez me MP, je vous donnerai des liens sans aucun soucis :-)

Dans l'attente de vos réactions et autres,
amicalement, Sloshy

[Louis-Guillaume Morand]

c'est un post-it, pas un débat. désolé mais j'aimerai que ce post contienne des informations neutres, pas vos avis persos. Il y a des threads pour cela.

Celui qui continuera à poster n'importe quoi à la suite subira mon courroux