Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protection par blocage de répertoire?
J'utilise peu Windows et quand je l'utilise, je sauvegarde mes documents sur un partition différente. Je me demandais, si n'y pas moyen de réduire les possibilités d'attaque de virus en mettant certains répertoires en mode de lecture seulement?
Quelles sont les répertoires (ou fichier) qui devrait-être protégé?
Re: Protection par blocage de répertoire?
pq pas crypter vos données avec truecrypt.orgEnvoyé par Madmac
coffee powered
Je croyais ma question claire...
Je vais essayé différemment!
Puisque la plupart des virus utilisent les fichiers de démarrage pour ce relancer. N'y a-t'il pas moyen de verrouillé ces fichiers (ou répertoire)?
Et si c'est le cas, quelles seraient ces fichiers(ou répertoire)?
Parce que j'utilise toujour les mêmes logiciels sous Windows et je n'ai pas l'intention d'en installer de nouveau avant un moment. Je me demande en fait, si il n'y aurait pas de technique préventive qui pourrait être appliqué?
Si tu les verrouilles en écriture ... ok, mais pour qui ? Pour toi mais pas pour les méchants virus/vers ?
il faudra donc s'orienter vers une gestion, un peu bizarre, des droits sur ces répertoires ou fichiers.
Si on pouvait se prémunir efficacement des attaques en gérant simplement les droits de certains répertoires ou fichiers ça se saurait.
Maintenant il y a une règle de base à ne pas oublier : on ne va jamais sur le net avec un compte Admin, ou ayant les droits Admin .....
- On peut avoir du génie et être un imbécile. Le contraire est impossible. [ Georges Perros - Les Papiers collés ]
- Public à vos télécommandes .. n'appuyent dessus que ceux qui sont sûrs d'avoir la bonne réponse [ Un Animateur ...]
ma réponse était claire aussi
coffee powered
OverLoad: Désolé mais je pense pas que je pourrais redémarré si j'encripte mes script de démarrage... Il ne s'agit pas de protéger mes dossier personnel. Les virus sont rarement assez sophistiqué pour balayer le disque afin de découvrir des partitions.
Gege70: Et bien dans ce cas,c'est quoi l'idée de mettre un niveau administration sur windows? Sur Linux, si je met un répertoire en lecture seulement pour les utilisateurs, c'est comme s'ils utilisaient un cd et leurs répertoires ne sont accessible seulement avec un mode passe.
okay Madmac,
je pense que Gege70 a tous dis :d
le fait d'utiliser un compte sans droits administratives est la solution et exécuter toute application avec le paramètre "Exécuter en tant que ..." (clic droit)
quel XP tu as déjà et quel service pack?
coffee powered
Grosso-modo : Si un ver arrive à passer il récupère les droits que tu as sur la session en cours. Donc si tu es en admin, il a les droits admin. Si tu es en utilisateur simple lui aussi, mais toi tu n'as pas non plus les droits d'écriture sur ces fichiers si tu les as verrouillé pour les utilisateurs simples ....
- On peut avoir du génie et être un imbécile. Le contraire est impossible. [ Georges Perros - Les Papiers collés ]
- Public à vos télécommandes .. n'appuyent dessus que ceux qui sont sûrs d'avoir la bonne réponse [ Un Animateur ...]
la lecture seule est un paramètre par défaut de tout dossier système et les sous-dossiers/fichiers heritent de ce paramètre donc voilà je ne vois pas quesque tu essaie de démontrer Gege70
coffee powered
Oui pour les dossiers sytème, mais lui il parle de répertoires où il fait ses sauvegardes
J'utilise peu Windows et quand je l'utilise, je sauvegarde mes documents sur un partition différente. Je me demandais, si n'y pas moyen de réduire les possibilités d'attaque de virus en mettant certains répertoires en mode de lecture seulement?
- On peut avoir du génie et être un imbécile. Le contraire est impossible. [ Georges Perros - Les Papiers collés ]
- Public à vos télécommandes .. n'appuyent dessus que ceux qui sont sûrs d'avoir la bonne réponse [ Un Animateur ...]
Et bien justement, c'est la que j'ai des doutes, quand les rares fois ou je m'aventure sur internet c'est à titre d'utilisateur à mode limité.la lecture seule est un paramètre par défaut de tout dossier système et les sous-dossiers/fichiers heritent de ce paramètre donc voilà je ne vois pas quesque tu essaie de démontrer Gege70
Si je me fie, a la documentation que me fournir le 'wizard', ce genre de chose ne devrait pas être possible sous ce statut.
Et en passant, ce n'est que les document de démarrage qui m'intéresse. Les documents qui me sont important sont régulièrement mit sur CD.
J'ai remarqué que même avec l'usage d'anti-virus, il me restait toujours des processus fantome qui ralentissait mon ordinateur.
Curieusement plus personne ne semble connaitre le boot de WindowXP....
Si je connaissais le nom des fichiers qui sont critiques, à défaut de pouvoir les protégés, j'en ferai des copies au moment de l'installation du système et j'écraserai systématiquement ces document à la fin de chaque session. Car je doute qu'il soit très volumineux....
As-tu lancé un scan avec Hijackthis, Spybot, Ad-Aware ?? La caisse à clou habituelle quoi
- On peut avoir du génie et être un imbécile. Le contraire est impossible. [ Georges Perros - Les Papiers collés ]
- Public à vos télécommandes .. n'appuyent dessus que ceux qui sont sûrs d'avoir la bonne réponse [ Un Animateur ...]
oui je comprends ta requête mais les fichiers là sont caché et impossible dy accéder sous le système d'exploitation$, télécharge Sysinternals Autoruns pour te faire une idée de synthèse.Et bien justement, c'est la que j'ai des doutes, quand les rares fois ou je m'aventure sur internet c'est à titre d'utilisateur à mode limité.la lecture seule est un paramètre par défaut de tout dossier système et les sous-dossiers/fichiers heritent de ce paramètre donc voilà je ne vois pas quesque tu essaie de démontrer Gege70
Si je me fie, a la documentation que me fournir le 'wizard', ce genre de chose ne devrait pas être possible sous ce statut.
Et en passant, ce n'est que les document de démarrage qui m'intéresse. Les documents qui me sont important sont régulièrement mit sur CD.
J'ai remarqué que même avec l'usage d'anti-virus, il me restait toujours des processus fantome qui ralentissait mon ordinateur.
Curieusement plus personne ne semble connaitre le boot de WindowXP....
Si je connaissais le nom des fichiers qui sont critiques, à défaut de pouvoir les protégés, j'en ferai des copies au moment de l'installation du système et j'écraserai systématiquement ces document à la fin de chaque session. Car je doute qu'il soit très volumineux....
le mieux a faire est de sauvegarder le dossier i386 et remplacer un fichier corrompu dans le besoin avec la commande COPY al'aide d'une disquette de boot ou avec la console de récupération.
si t'essaie de réinventer windows je pense que tu as pour un bout de temps.
coffee powered
Ajoué que c'est pas un script très difficile à faire (un fois que l'on connais les fichier à écraser....)
Merci de votre aide! J'ai apprécié le coup de main.
Ajoué que c'est pas un script très difficile à faire (un fois que l'on connais les fichier à écraser....http://en.wikipedia.org/wiki/Windows_NT_Startup_Processquel est ce script?
fichiers à protéger:
NTLDR
hiberfil.sys
boot.ini
ntoskrnl.exe
hall.dll
smss.exe
Autochk.exe
win32k.sys
csrss.exe
winlogon.exe
lsass.exe
--
coffee powered
Enfin ce que je cherchai! merci
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager