Aller au contenu

  • Choisissez un arrière-plan

Achat et réception : Sécuriser son ordinateur sous Windows


8 réponses dans ce sujet

#1
john_lennon

    Univers DeLL

  • Administrateur
  • 2164 messages
  • Localisation :Bordeaux
Ceci est le sujet de discussion pour le tutoriel : Sécuriser son ordinateur sous Windows.




N'hésitez pas à poser vos questions ou à nous donner vos impressions !

Ce message a été modifié par john_lennon - 06 September 2011 - 21:20:05.


#2
Fitz

    Etoile DeLL

  • Membre
  • PipPipPip
  • 315 messages
  • Localisation :Montpellier
Des petites précisions:

2 - Ce n'est pas forcément celui qui détecte le plus de menace ou qui est le plus efficace dans la protection (comme l'indiquent les tests que tu fournis) qui sont les meilleurs. C'est très large de dire "le plus performant". Ce qui compte réellement, et que tout expert de sécurité SI te dira, c'est la rapidité de mise à jour face à une menace. Et de ce point de vue, il me semble que Antivir n'a un "auto-update" qu'une fois par jour. Je ne sais pas si c'est modifiable, mais si ça ne l'est pas, je le retirerais pour cette raison. Après, c'est vrai, l'auto-update fréquent peut poser problème (cf. un des gros antivirus avait publié une mise à jour qui empêchait l'ordi de démarrer).
5 - Simple question, qu'est ce que Zone Alarm fait que le pare-feu Windows en Advanced Mode ne fait pas?
6 - Des tests récents indiquent que niveau navigateur sécurisé, c'est IE 9 qui a la palme (bon, le test serait financé par Microsoft mais ca reste à prouver). Puis viens chrome avec son système efficace de Sandbox, ce que n'a pas Firefox il me semble.
* - Et l'UAC? :P

Après, tu demandes de rajouter un anti-spyware, un antivirus, un parefeu supplémentaire etc. C'est vraiment alourdir (même si l'antivirus reste indispensable), rajouter des couches sur un système, et je ne sais pas si c'est la meilleure approche. Le mieux, c'est d'expliquer les menaces etc, faire du social-engineering. Faire comprendre que la plus grande partie des menaces, ca vient du warez. Et que si tu fais du warez, tu dois être conscient que tu t'exposes énormément.
Une amie à moi n'a aucune des protections que tu cites, et un jour on a fait des tests. Propre comme un sou neuf. L'explication : elle était au courant des menaces et savait ce qu'elle faisait ;)

Le principal problème en sécurité, c'est l'interface chaise/clavier. C'est là qu'il faut faire du boulot ^^
Le tutorial gagnerait à utiliser cette approche et se différencier de ce genre de petits "tutos" qui fourmillent sur internet et disent la même chose: "installer X machins pour avoir une forteresse"

Après, tu fais ce que tu veux de ces petites remarques ;)

Premier Membre de l'Univers Image IPB

rédacteur de blog du mac

Image IPB
Asus G50V - Core2Duo 2.4 GHz - 4 Go DDR2 - GeForce 9700M GT - Raid 0 320 Go @ 7200 tpm


#3
john_lennon

    Univers DeLL

  • Administrateur
  • 2164 messages
  • Localisation :Bordeaux

Citation

2 - Ce n'est pas forcément celui qui détecte le plus de menace ou qui est le plus efficace dans la protection (comme l'indiquent les tests que tu fournis) qui sont les meilleurs. C'est très large de dire "le plus performant". Ce qui compte réellement, et que tout expert de sécurité SI te dira, c'est la rapidité de mise à jour face à une menace. Et de ce point de vue, il me semble que Antivir n'a un "auto-update" qu'une fois par jour. Je ne sais pas si c'est modifiable, mais si ça ne l'est pas, je le retirerais pour cette raison. Après, c'est vrai, l'auto-update fréquent peut poser problème (cf. un des gros antivirus avait publié une mise à jour qui empêchait l'ordi de démarrer).
Oui et non car un virus ne se propage pas sur tous les ordinateurs du monde à une vitesse effroyable. Une mise à jour 1x par jour suffit amplement. (Tu parles de AVAST pour la maj, cela a fait le tour du monde :) :) :))
Si je parle de GDATA comme étant le plus performant est qu'il intègre 2 moteurs d'antivirus dans son coeur. Il restera alors le plus performant.

Citation

Simple question, qu'est ce que Zone Alarm fait que le pare-feu Windows en Advanced Mode ne fait pas?
Il controle mieux les programmes que windows concernant les sorties tout simplement et demande l'autorisation. Si un programme x utilise le port 80 sous windows pour envoyer des données, le pare feu windows l'autorisera, pas zone alarm.

Citation

Des tests récents indiquent que niveau navigateur sécurisé, c'est IE 9 qui a la palme (bon, le test serait financé par Microsoft mais ca reste à prouver). Puis viens chrome avec son système efficace de Sandbox, ce que n'a pas Firefox il me semble.
Après c'est chacun ses gout. Je parle de Firefox car c'est la plus grosse bibliothèque d'addon. Il en manque encore pas mal sous Chrome et encore plus sous IE même la 9. Trouve moi adblock pour la 9 par exemple? Certains sites abusent des pubs ;)
Un malware, trojan,... peut très bien se propager au travers d'une publicité, même sur des sites sérieux.
De plus, tu dis que IE9 est le plus sécurisé mais en quoi? Lis les articles, c'est au niveau des urls. Que fais tu des programmes exe qui installent des malwares? Cela n'a rien à voir avec le navigateur ou l'url. Comment s'en protéger? Pas par le navigateur.

Citation

Et l'UAC?
Un gros trou de sécurité. Elle est facilement contournable même si ce n'est déjà mieux que rien. De plus, il y a encore des utilisateurs Vista et nombreux sont ceux qui l'ont désactivé. En effet, pour passer sous Windows 7, il faut repayer une licence alors que la licence Vista a été livré avec l'ordinateur.

Citation

Après, tu demandes de rajouter un anti-spyware, un antivirus, un parefeu supplémentaire etc. C'est vraiment alourdir (même si l'antivirus reste indispensable), rajouter des couches sur un système, et je ne sais pas si c'est la meilleure approche. Le mieux, c'est d'expliquer les menaces etc, faire du social-engineering. Faire comprendre que la plus grande partie des menaces, ca vient du warez. Et que si tu fais du warez, tu dois être conscient que tu t'exposes énormément.
Une amie à moi n'a aucune des protections que tu cites, et un jour on a fait des tests. Propre comme un sou neuf. L'explication : elle était au courant des menaces et savait ce qu'elle faisait
Je ne demande rien. L'utilisateur fait ce qu'il veut. Je propose. Combien d'utilisateur n'utilisant aucune protection peut dire que son ordinateur est sain? Tu connais l'exception qui confirme la règle. Nombreux sont ceux qui n'ont jamais eu l'occasion de voir un airbag sur une voiture se mettre en route, est ce une raison de ne pas en mettre dans les voitures? Est ce parce qu'un conducteur connait le fonctionnement des différents éléments de sécurité dans une voiture qu'il n'a jamais d'accident?
Expliquer les menaces ne sert pas forcément à se protéger malheureusement. Tu as beau les connaitre, combien de logiciel freeware ou shareware installe des malwares sans te le dire?
Rajouter un pare feu n'alourdira pas forcément la machine car le pare feu windows sera désactivé. Il remplacera celui de windows.
Concernant les antispyware, ceux que je propose en gratuit n'ont pas de protection en temps réel. Il faut les lancer manuellement. Donc cela non plus n'alourdira pas la machine.

Pour ma part, je propose une solution qui reste ce qu'elle vaut. Elle n'est pas efficace à 100% et aucune solution de sécurité ne sera fiable à 100% malheureusement. Mais si chaque utilisateur avait au moins une protection comme cela, il y aurait moins de problème ;)

Citation

Le principal problème en sécurité, c'est l'interface chaise/clavier. C'est là qu'il faut faire du boulot ^^
Et à quoi sert ma dernière phrase: "Enfin, n'oubliez jamais de ne pas faire confiance au fichier à télécharger sur MSN, dans votre boite au lettre,..."?

PS: tu pourrais même dire que la meilleur protection est d'installer linux ou passé à mac. Ce n'est pas pour cela que les gens le feraient ;) et je les comprendrais.

Ce message a été modifié par john_lennon - 07 September 2011 - 00:40:47.


#4
Vinky

    Responsable Graphique

  • Administrateur
  • 6011 messages
  • Localisation :Tours (37)
Pour adblock sous ie tu peux, c'est pas une addon mais un logiciel direct

(aucune idée de qui le gère par contre, pas sur que ce soit le même éditeur)

Ce message a été modifié par Vinky - 07 September 2011 - 16:25:45.


#5
john_lennon

    Univers DeLL

  • Administrateur
  • 2164 messages
  • Localisation :Bordeaux
quel logiciel?
Si tu parles de IE7Pro, il est plus mis à jours depuis 1 an ;)

Ce message a été modifié par john_lennon - 07 September 2011 - 16:34:19.


#6
Vinky

    Responsable Graphique

  • Administrateur
  • 6011 messages
  • Localisation :Tours (37)
Non adblock tout seul de mnémoire, je te redis ca ;) ca marchait relativement bien sous ie9

#7
john_lennon

    Univers DeLL

  • Administrateur
  • 2164 messages
  • Localisation :Bordeaux
Effectivement, il y a adblock ie plus maintenu et simple adblock payant car la version gratuite est limité ;) Donc la solution de FF est tout de même meilleur.

#8
john_lennon

    Univers DeLL

  • Administrateur
  • 2164 messages
  • Localisation :Bordeaux
Petites remarques dans la partie 4 sur malwarebytes et prevx rajoutés.

#9
john_lennon

    Univers DeLL

  • Administrateur
  • 2164 messages
  • Localisation :Bordeaux
Ajout de l'extension Quickscan de Bitdefender





1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)