IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Faut-il interdire l'accès au Net pour les PC infectés par des virus ?

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Faut-il interdire l'accès au Net pour les PC infectés par des virus ?
    Faut-il interdire l'accès au Net pour les PC infectés par des virus ? Microsoft propose la création de certificats de "bonne santé" et la quarantaine

    Un chercheur senior travaillant pour Microsoft vient de faire une proposition simple et originale à la fois : interdire l'accès au Net pour les ordinateurs infectés par des virus.

    Scott Charney dit avoir pensé à cette solution suite à des leçons de santé publique.

    Son idée est avant tout de protéger les autres ordinateurs, encore sains, des menaces pouvant leur être transmises par d'autres compromis. Il cherche aussi en priorité à mettre des bâtons dans les roues des botnets, ces réseaux de machines "zombies".

    La mise en quarantaine permettrait de plus de stopper la diffusion d'un virus, puisque l'ordinateur ne retournerait en ligne qu'une fois nettoyé.

    "Tout comme un individu malade met la santé des autres en danger, les ordinateurs qui ne sont pas protégés ou qui ont été compromis mettent les autres en danger, et jettent une grande menace sur la société", explique-t-il.

    Il insiste clairement sur la menace représentée par les botnets (dont certains regroupes des milliers voire des millions de machines Windows infectées).

    Continue reading the main story
    "Les défenses communes comme les firewalls ou les antivirus, ainsi que les mises à jour automatiques, peuvent réduire les risques mais ne sont pas des protections suffisantes. Et ce malgré nos plus grands efforts", déclare l'expert en sécurité informatique.

    Son dispositif, appelé "health certificate", devrait (selon lui) équiper chaque ordinateur du globe. La machine prouverait ainsi son statut "sain" avant de pouvoir se connecter à l'Internet. Le certificat garantirait en effet que le PC n'est infecté par aucun malware connu, mais aussi que ses firewalls et antivirus sont à jour et fonctionnent correctement. En cas de manquement détecté, l'ordinateur devrait alors télécharger le patch ou la mise à jour correspondante.

    En cas de machine infectée, ou si son utilisateur refuse de procéder aux mises à jour ou de produire un certificat de bonne santé valide, la connexion à la Toile pourrait être stoppée. Évidemment "bannir les gens du web pourrait avoir de très mauvaises conséquences", tempère-t-il.

    Il prévoit notamment de laisser un accès aux services d'urgences

    Enfin, selon Microsoft, la mise en place d'un tel protocole nécessiterait : de définir un ordinateur "en bonne santé", de créer un système fiable pour les certificats de bonne santé, de trouver un moyen pour que les FAI puissent les gérer et enfin, il faudrait des frameworks légaux.

    Source : Blog de Scott Charney

    Que pensez-vous de cette proposition ? Faut-il interdire l'accès au Net pour les PC infectés par des virus ?

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    61
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 61
    Points : 92
    Points
    92
    Par défaut
    Et comment ferait un utilisateur lambda pour désinfecter son ordinateur si il ne sait pas comment faire et ne peut même plus faire de recherche sur internet pour trouver une solution ?

    Quand on place un être humain (ou un animal) en quarantaine, des gens sont là pour s'en occuper, mais personne n'ira au devant d'un ordinateur infecté, a fortiori si ses accès sont bloqués. Et il faudra encore payer un technicien pour intervenir.

    Et puis laisser des portes de sortie "d'urgence" disponibles, ça veut aussi potentiellement dire laisser des portes de sortie exploitables par des malwares si le système possède la moindre faille exploitable. Et il y en aura.

    Bref, même si ça part d'une bonne intention, ça risque fort de poser autant de problèmes que cela en résoudra, en plus de rendre la vie des utilisateurs impossible.

  3. #3
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 296
    Points
    7 296
    Par défaut
    que se passe t'il lorsqu'un malware reproduit un certificat valide ?

    que se passe t'il pour quelqu'un qui n'a pas d'antivirus, ou qui a un ordinateur sur un système d'exploitation "strange"

  4. #4
    Responsable technique

    Avatar de Anomaly
    Homme Profil pro
    Directeur
    Inscrit en
    Juin 2003
    Messages
    10 338
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Directeur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 338
    Points : 130 371
    Points
    130 371
    Billets dans le blog
    1
    Par défaut
    Encore un employé Microsoft qui s'imagine que tous les ordinateurs de la planète tournent sous Windows.
    Responsable technique forum & site

    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

  5. #5
    Membre régulier Avatar de Shionigami
    Inscrit en
    Novembre 2006
    Messages
    41
    Détails du profil
    Informations forums :
    Inscription : Novembre 2006
    Messages : 41
    Points : 93
    Points
    93
    Par défaut
    Citation Envoyé par Anomaly Voir le message
    Encore un employé Microsoft qui s'imagine que tous les ordinateurs de la planète tournent sous Windows.
    Tous, non, la majorité, oui

    L'idée n'est pas dénuée de sens, mais c'est clair que cela poserait énormément de problème aux personnes non initiées.. il faudrait alors un sacré support technique à ce niveau là. Et bon, d'un autre coté, les gens qui n'y connaissent rien, ils font quoi quand ils ont un virus ? Ils vont au SAV... (vous savez ? chez le genre de personne qui vous dit que vous avez un problème avec la carte graphique parce que Windows ne boot plus... ). Donc le problème reste de toute façon le même ! Le contexte est juste quelque peu déplacé

  6. #6
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 598
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 598
    Points : 7 448
    Points
    7 448
    Par défaut
    Citation Envoyé par Anomaly Voir le message
    Encore un employé Microsoft qui s'imagine que tous les ordinateurs de la planète tournent sous Windows.
    Et puis de toutes les façons ça finira par être contourné.
    Encore une idée pour traire d'avantage l'utilisateur final et qui n'embêtera pas très longtemps un programmeur de virus...
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  7. #7
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 598
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 598
    Points : 7 448
    Points
    7 448
    Par défaut
    Citation Envoyé par Shionigami Voir le message
    Tous, non, la majorité, oui
    Ça dépend: là si tu parles d'accès au Net et de FAI alors tu peux prendre en compte les serveurs, et là une majorité tourne sous *NIX
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  8. #8
    Membre averti
    Profil pro
    azeazeae
    Inscrit en
    Septembre 2002
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : azeazeae

    Informations forums :
    Inscription : Septembre 2002
    Messages : 114
    Points : 305
    Points
    305
    Par défaut
    Apparemment ils peuvent verifier si un ordinateur est sain ou pas : pourquoi
    ne previenent-ils pas tout simplement l'utilisateur (sans parler de le boquer)?

    Cela pourrait deja être un grand pas en avant...

    Quant au blocage du pc : je n'aime pas trop ces idees... Untel decidera de
    bloquer les pc infectés, d'autres décideront de bloquer les pc trop vieux,
    d'autres les pc ayant des browsers trop peu securisés (ou surtout concurrentiels) etc etc...

    Le tout sous la grande excuse du moment : pour nous protéger tous évidemment.

  9. #9
    Membre régulier Avatar de Shionigami
    Inscrit en
    Novembre 2006
    Messages
    41
    Détails du profil
    Informations forums :
    Inscription : Novembre 2006
    Messages : 41
    Points : 93
    Points
    93
    Par défaut
    Citation Envoyé par kain_tn Voir le message
    Ça dépend: là si tu parles d'accès au Net et de FAI alors tu peux prendre en compte les serveurs, et là une majorité tourne sous *NIX
    On parlait des utilisateurs lambda plus haut, alors je me place dans le contexte

    Sinon, autrement je suis tout à fait d'accord

  10. #10
    Membre habitué Avatar de ludosoft
    Homme Profil pro
    Chef de projet technique
    Inscrit en
    Juillet 2002
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Chef de projet technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2002
    Messages : 99
    Points : 136
    Points
    136
    Par défaut
    Pour élargir la réflexion : je me dis souvent qu'un jour pour pouvoir surfer, on nous aura imposé d'assurer notre bécane pour le dégât que nous pourrions causer à autrui ou à nous-même.
    En gros, transposer l'assurance obligatoire d'une voiture à un PC. Et pourquoi pas un permis à points ?

    Car au final c'est juste pour faire cracher des sous aux gens : il faudra un antivirus plus un logiciel de certification de conformité de l'ensemble, sans compter qu'il serait parfaitement stupide de ne pas faire payer l'obtention du certificat "bonne santé"... Comme pour un certificat SSL quoi...

    Bon c'est un peu noir tout ça mais vu que le Net ressemble de plus en plus à une transposition caricaturé du mon de réel, je me dis que c'est possible.
    Et un d'plus en moins !

  11. #11
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2009
    Messages
    208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 208
    Points : 395
    Points
    395
    Par défaut
    Et ben, encore une idée géniale !
    Déjà, le certificat devra vérifier la présence ou non d'un virus. Donc ca va être la même course que pour un anti-virus. Et les virus ayant toujours un temps d'avance ...
    Ensuite, pour moi, ca sera surtout encore un moyen de vérifier le contenu du pc d'un individu.
    Donc non merci !

  12. #12
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 598
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 598
    Points : 7 448
    Points
    7 448
    Par défaut
    Citation Envoyé par ludosoft Voir le message
    Car au final c'est juste pour faire cracher des sous aux gens : il faudra un antivirus plus un logiciel de certification de conformité de l'ensemble, sans compter qu'il serait parfaitement stupide de ne pas faire payer l'obtention du certificat "bonne santé"... Comme pour un certificat SSL quoi...
    Bonjour l'arnaque! Un certificat SSL est valide pour une durée précise. Alors que là en gros, ça ne serait valide que tant que la machine n'est pas infectée...
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  13. #13
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1 602
    Points : 3 917
    Points
    3 917
    Par défaut
    C'est à la mode de nous couper la connexion internet ou quoi ? Après HADOPI, voici un vieux schnoque de chez Microsoft qui s'y met
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  14. #14
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2005
    Messages : 541
    Points : 1 898
    Points
    1 898
    Par défaut
    Tant qu'a savoir que le PC est infecté, autant le désinfecter. C'est toujours plus sympa que de directement bloquer.
    If it's free, you are not the customer, you are the product.

  15. #15
    Membre extrêmement actif Avatar de cortex024
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2005
    Messages : 1 301
    Points : 1 119
    Points
    1 119
    Par défaut
    ça part d'une bonne idée, mais ca va encore alourdir, sans parler des dérives possibles donc inapplicable pour moi

  16. #16
    Membre du Club
    Profil pro
    Inscrit en
    Août 2010
    Messages
    31
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 31
    Points : 45
    Points
    45
    Par défaut
    Il prévoit notamment de laisser un accès aux services d'urgences
    Kapersky, Eset, Norton, McAfee et j'en passe ...
    Bien entendu, Avira et Avast ne seront pas considérés comme "valides"

    Cette histoire, c'est la porte ouverte au contrôle du web par notre ami Microsoft.
    [utopie on]Si on commence à trier les utilisateurs de la toile sur le volet, adieu internet et un nouveau réseau va voir le jour [utopie off]

  17. #17
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 609
    Points
    19 609
    Par défaut
    L'an dernier il y a eu une discussion à ce sujet sur la liste FRnOG. Des FAI hollandais avaient effectué un test à grande échelle où ils mettaient en quarantaine leurs clients contaminés.

    Il ne s'agit pas d'une coupure bête et méchante style HADOPI mais d'une réduction de service. Le client est posé dans un bac à sable qui limite ce à quoi il a accès (et le botnet aussi donc). Pour sortir de son bac à sable il doit d'abord nettoyer sa machine.

    Si la proposition de fond est bonne, couper ou plutôt réduire la connectivité des ordinateurs infectés du réseau, sa proposition concrète est conne. Ce n'est pas au niveau du système d'exploitation du PC infecté que ça doit se gérer mais en périphérie du réseau. Au moment de l'entrée sur le réseau logique, le FAI doit pouvoir poser un bac à sable s'il constate que des attaques proviennent de cette connexion. C'est une atteinte à la neutralité du net tout a fait acceptable, c'est une question de sécurité pour le réseau.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  18. #18
    Membre expert Avatar de jabbounet
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juin 2009
    Messages
    1 909
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : Juin 2009
    Messages : 1 909
    Points : 3 284
    Points
    3 284
    Par défaut
    Citation Envoyé par Anomaly
    Voir le message
    Encore un employé Microsoft qui s'imagine que tous les ordinateurs de la planète tournent sous Windows.
    Tous, non, la majorité, oui
    De moins en moins vrai si on ajoute les nouveaux moyens d'accès à la toile tel que les smartphones, itablet, .....
    Avec leur connectivité/capacité de calcul de plus en plus grande, ces petites bêtes deviennent aussi une cible potentielle intéressante.
    bazar: http://www.improetcompagnie.com/publ...ctacles-6.html

    BÉPO la disposition de clavier francophone, ergonomique et libre: http://bepo.fr/wiki/Accueil

    Emacs Wiki: http://www.emacswiki.org/

    En attente de ce que produira: http://www.pushmid.com

  19. #19
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 285
    Points : 1 642
    Points
    1 642
    Par défaut
    C'est pas nouveau cette idée d'un Internet réservé uniquement aux clients de Microsoft, ça s'appelle MSN et ça a pas marché.

  20. #20
    Expert éminent
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    Février 2005
    Messages
    3 494
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : Février 2005
    Messages : 3 494
    Points : 6 062
    Points
    6 062
    Par défaut
    Stupide, la meilleure attaque serait d'attaquer les ordinateurs en une seul fois, ainsi, ordinateur bloqué. On reviendra au virus qui emmerdait l'utilisateur alors qu'actuellement les virus sont présents sans se faire voir.
    De plus, il y a quelque programmes qui sont considérés comme un virus alors que non. donc vont il être bloqué ?

    L'idée en soit n'est pas bête à condition que l'utilisateur soit clairement au courant et qu'il la possibilité quand même de déverrouiller la porte pour qu'il puisse aller quand même sur internet.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

Discussions similaires

  1. Réponses: 24
    Dernier message: 10/10/2022, 13h55
  2. [Interop] Wrapper .NET pour les API Windows ?
    Par tomlev dans le forum C++/CLI
    Réponses: 3
    Dernier message: 31/03/2008, 10h31
  3. Réponses: 1
    Dernier message: 04/08/2007, 10h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo