Un bon antivirus ?

[pankkake]

C'est pas la première fois que j'entends ce mot : "libéraliste". Ca vient d'où, nom de nom ?

De gens qui pensent que les partisans du libéralisme sont les libéraliste, parce qu'ils sont intoxiqués par communisme/iste, socialisme/iste, gaullisme/iste, nazisme/iste (ah, non tiens ).

[Rincevent]

J'ai cru un moment que c'était un italianisme (à cause du "liberismo"), mais j'en doute à présent.

Sans doute une reconstruction à partir de "libéralisme" (comme un communiste est partisan du communisme, en somme). Je cherche toujours qui a écrit ça le premier.

Edit : mince, grillé par pkk.

[Alxandr]

C'est pas la première fois que j'entends ce mot : "libéraliste". Ca vient d'où, nom de nom ?

Dans ma bouche j'ai bon espoir que ce soit la première fois.

Je plaide coupable - avec cependant comme circonstance atténuante une tentative d'avoir été drôle…

Voilà ce qui arrive quand on ambitionne de dénoncer à la fois le discours antilibéral (accompagné de ses termes incontournables - dont ultra-libéraliste) et l'absence anarchique de précaution en terme de sécurité informatique…

[Alxandr]

De gens qui pensent que les partisans du libéralisme sont les libéraliste, parce qu'ils sont intoxiqués par communisme/iste, socialisme/iste, gaullisme/iste, nazisme/iste (ah, non tiens ).

Puisque la question semble finalement plus sérieuse qu'à première vue, je tente une hypothèse.

Pour ma part j'ai toujours entendu le terme "ultra-libéraliste" dans les bouches des détracteurs de la liberté et du libéralisme.

1) L'ajout de "ultra" est un premier coup de couteau, puisque notre nation n'aime que la tiédeur, et rejette d'emblée tout ce qui peut être ultra (sauf les discounts, le gauchisme, et les 'supporters' en footbal).

2) Et l'ajout de "iste" donne une dimension supplémentaire : ainsi l'islamiste est plus impliqué que le musulman, l'arriviste est pire que le parvenu, donc le libéraliste serait un activiste du libéralisme, et pas seulement un libéral.

Voilà pourquoi je considère "ultra-libéraliste" comme un terme péjoratif, puisqu'utilisé par ses ennemis pour le dévaloriser avec les moyens dont ils disposent. A ne pas confondre avec buraliste naturellement.

[Invité jabial]

Mais il peut très bien les installer ! Il suffit de demander à passer mode administrateur. Le danger c'est les utilisateurs qui lancent un truc invisible involontairement.

Comment? Si c'est un faille, ça s'exécute en tant que l'appli autorisée qui a la faille, donc ta mesure de sécurité ne sert à rien. Si ça nécessite de double-cliquer dessus, l'utilisateur acceptera aussi de "l'installer pour voir" s'il est assez con pour cliquer sur oui à l'avertissement d'exécutable.

[pankkake]

En effet (même si il y a quand même pas mal de façons de cacher un exécutable pour Windows, avec une fausse image (en plus Windows n'affiche pas l'extension par défaut . Et le coup des trucs sur les clés usb ou cd ça peut faire mal; etc.

Cette solution est beaucoup plus adaptée aux distributions Linux, puisque tout les programmes sont installés par le package manager, depuis un dépôt sûr.

[h16]

J'ai cru un moment que c'était un italianisme (à cause du "liberismo"), mais j'en doute à présent.

Au départ, je pensais qu'il s'agissait d'un vendeur de journaux et de tabac très libéral, mais après relecture, il ne s'agissait pas d'un liburaliste.

[Ronnie Hayek]

Au départ, je pensais qu'il s'agissait d'un vendeur de journaux et de tabac très libéral, mais après relecture, il ne s'agissait pas d'un liburaliste.

En version ibérique, alors !

[pankkake]

J'utilisais Comodo Firewall Pro (qui malgré son "Pro" est totalement gratuit) parce qu'il avait été testé comme résistant à la plupart des bidouilles permettant de passer les firewalls applicatifs (en plus certains firewalls trichent honteusement). Il vient de passer en version 3.0, et je dois avouer que je suis assez bluffé. Il a une fonction à la HIPS de Spyware Terminator, mais en bien mieux et plus avancé ; il permet d'apprendre les permissions d'une application dynamiquement, enfin plein de trucs de ouf malade. Et pour l'instant je ne trouve pas ça trop lourd, et ça serait presque adapté à un utilisateur inexpérimenté (mais il reste la possibilité de faire des règles à la main, ce qui est vraiment appréciable). Il y a aussi un "install mode" plutôt intelligent.

On peut définir des "zones", par exemple chez moi j'autorise tout mais sur d'autres réseaux je peux être plus parano, etc.

Bref, meilleur que pas mal de firewalls payants !

Probable que je me passe de la protection en fond de Spyware Terminator qui fait du coup doublon.

[Aurel]

Pardonnez ma méconnaissance du sujet : pourquoi les firewalls n'incluent-ils pas des spyware ?

Il faut se taper Avast (ou l'autre nom imprononçable), spybot (ou l'autre bidule), etc. Tout ceci est mal; articulé, lourd…

Il n'existe pas les 3 en un seul ?

[vincponcet]

Pardonnez ma méconnaissance du sujet : pourquoi les firewalls n'incluent-ils pas des spyware ?

Il faut se taper Avast (ou l'autre nom imprononçable), spybot (ou l'autre bidule), etc. Tout ceci est mal; articulé, lourd…

Il n'existe pas les 3 en un seul ?

et là dessus, faut ajouter le firewall.

[Alxandr]

Pardonnez ma méconnaissance du sujet : pourquoi les firewalls n'incluent-ils pas des spyware ?

Il faut se taper Avast (ou l'autre nom imprononçable), spybot (ou l'autre bidule), etc. Tout ceci est mal; articulé, lourd…

Il n'existe pas les 3 en un seul ?

Bonsoir

Il existe des "suites" logicielles intégrées (incluant parfe-feu, anti-virus, et anti-spywares… et parfois même quelques petits outils annexes plus ou moins utiles). Par exemple Kaspersky Internet Security, ou Norton Internet Security, etc…

Pour des débutants c'est sans doute le plus simple… Mais je ne connais aucune suite gratuite. Par contre on peut additionner des logiciels gratuits pour se constituer sa propre suite (je te renvoie à mon premier post sur ce fil), mais à titre perso je recommande KIS !

[Invité jabial]

Norton est un antivirus de niveau très inférieur aux produits gratuits moyens. Ne l'achetez pas ou vous êtes un pigeon.

[DiabloSwing]

On va dire qu'ils se sont reposés sur leurs lauriers de l'époque ou Symantec était parmi les leaders.

[Alxandr]

Aujourd'hui ils se reposent surtout sur leur puissance de vente et leur capacité à ce que les revendeurs de PC incluent Norton pré-installé sur les nouvelles machines. Norton est tellement horrible à désinstaller que je suis convaincu que beaucoup d'utilisateurs s'en contentent.

Une sorte de monopole mou "par ordinateur" pour les utilisateurs qui ne sont pas assez armés pour s'en débarasser (oui je sais, il "suffit" du désinstalleur de Norton + un coup de CCleaner, mais c'est déjà beaucoup pour pas mal de gens)…

Tant pis si je me répête, mais viva KIS !

[pankkake]

On va dire qu'ils se sont reposés sur leurs lauriers de l'époque ou Symantec était parmi les leaders.

Norton a été racheté par Symantec, et s'ils n'ont pas été nuls tout de suite, ça n'a pas tardé.

PowerQuest (Partition Magic) a été racheté par Symantec, on attend toujours une nouvelle version…

Bref Symantec c'est du gros caca.

Pour le côté Antivirus/Antispyware, il faudrait d'abord présenter ce qu'était un spyware, à l'origine.

Un spyware n'était pas déstructeur. C'était un logiciel qui tournait en fond et ajoutait de la publicité un peu partout, mais installé de manière légale par un logiciel (et souvent les spywares n'ajoutaient de la pub que dans ce logiciel). Certains ont commencé à remplacer des publicités de sites Internet par les leurs, à ne pas être désinstallables, etc. Les antispywares étaient simplement des super désinstalleurs (et rarement "en fond" comme les antivirus). Maintenant beaucoup de "spyware" sont extrêmement malfaisants.

D'un point de vue technique, les méthodes de détection ne sont pas les mêmes (l'antispyware ne reposant pas principalement sur des signatures, il connait les emplacements préférés des spyware, etc.).

Les antivirus n'ont pas suivi pour des raisons légales (certains spyware étant installés légitimement, ou des antispywares rendant les logiciels reposant sur la pub inutilisés) qui ne sont plus importantes maintenant. Pour autant, ils sont toujours plus ou moins dépassés.

Les firewall, c'est une autre paire de manches : un firewall n'a en théorie que peu d'utilité sur une machine. Mais Windows ouvre par défaut des services pleins de bugs sur toutes ses interfaces réseau (Windows XP non patché à une durée de vie d'un quart d'heure sur Internet, sans rien faire). L'utilité du firewall logiciel était née. Depuis on peut aussi, en plus de l'ouverture/fermeture des ports, autoriser ou non une application à communiquer (ce qui peut être diablement utile pour détecter des logiciels malfaisants inconnus), ou même à simplement se lancer ou faire d'autres comportements douteux (mais cette tache est parfois gérée par des antispyware ).

Il y a quelques années il me suffisait d'être attentif et de mettre à jour manuellement mon Windows par Windows Update et je n'ai jamais été infecté.

Maintenant, la confection de virus/spyware/etc. rapportant énormément d'argent, les malwares sont extrêmement sournois et je me vois obligé d'utiliser quatre logiciels de sécurité (deux antispyware, dont un qui peut tourner en fond, mais qui risque de disparaitre en faveur du "firewall" maintenant plus complet, et un antivirus) et d'autoriser une à une chaque application se lançant (le HIPS dont je parlais précédemment), parce que j'ai réussi à me faire infecter par un truc non détecté dès les premiers jours d'installation du Windows (j'ai réussi à le virer à la main, heureusement, malgré ma perte de compétence en OS sales depuis mon passage à Linux).

Comme j'étais derrière mon firewall Linux chez moi je n'avais pas jugé utile d'installer un firewall au niveau du PC portable, mais quand je l'amène dans un réseau local avec des centaines de PC sous Windows, c'est assez effrayant de voir le nombre de tentatives d'attaque qu'il se reçoit…

(Tout ça pour dire que Windows sainul)

[Antoninov]

Un spam c'est quoi ?

J'utilise Gmail, mon email est visible partout sur le web, et je ne vois que des mails que je désire.

Oui mais les mails que tu ne vois pas sont-ils uniquement ceux que tu ne désires pas voir?

[Marchange]

Oui mais les mails que tu ne vois pas sont-ils uniquement ceux que tu ne désires pas voir?

Oui.

[Nick de Cusa]

Bon. J'ai installé G Data Internet Security. L'installation s'est bien passée, même la désinstallation de cette moisissure de Norton qui avait été installé d'office.

Maintenant, c'est l'enfer: si je ne désactive pas momentanément le pare feu (c'était bien la peine), je n'ai plus accès à aucun site internet. Si je désactive le pare feu, j'ai accès, mais impossible de consulter mon email (compte Yahoo).

La, je me sens vraiment bien protégé.

Auriez vous des suggestions pour me sortir de ces sables mouvants? (vous avez le droit de vous foutre de ma gueule d'incapable, pas de problème, mais si vous avez de bonnes idées je suis aussi preneur).

[Brock]

tu dois pouvoir de-lock l'acces a l'interweb des programmes que tu veux, non ?

y a pas une liste des progs bloques?

[Invité jabial]

Faut éditer les règles de ton firewall pour autoriser tes naviagateurs préférés à ouvrir les ports qu'ils veulent. Et comme je connais qu'iptables je pourrai pas t'aider. Demande à un clockodromien.

[h16]

Bon. J'ai installé G Data Internet Security. L'installation s'est bien passée, même la désinstallation de cette moisissure de Norton qui avait été installé d'office.

Maintenant, c'est l'enfer: si je ne désactive pas momentanément le pare feu (c'était bien la peine), je n'ai plus accès à aucun site internet. Si je désactive le pare feu, j'ai accès, mais impossible de consulter mon email (compte Yahoo).

La, je me sens vraiment bien protégé.

Auriez vous des suggestions pour me sortir de ces sables mouvants? (vous avez le droit de vous foutre de ma gueule d'incapable, pas de problème, mais si vous avez de bonnes idées je suis aussi preneur).

Faudra aller voir dans ton paramétrage pour lui dire quelles applis ont le droit d'aller fouiner sur internet. Ca t'évitera ce bazar.

Lire les pages d'aides et les FAQ devrait répondre à tes interrogations à ce sujet.

[Punu]

Ouhouh

http://citp.princeton.edu/memory/

[h16]

L'attaque par le froid était connue depuis quelques temps. L'endroit le plus sûr pour stocker les informations les plus sensibles reste tout de même le cerveau.

[Invité jabial]

La solution est simple : cryptatage de la mémoire par phrase de passe avant hibernation, overwrite complet de la mémoire à l'arrêt. Evidemment, ça implique de considérer qu'un ordinateur laissé allumé avec un économiseur d'écran n'est pas sécurisé et de désactiver purement et simplement la "simple" suspension en RAM.

[h16]

Tout ça pour protéger les recettes de grand-mère…

[Apollon]

C'est le bordel sur mon PC, j'avais pourtant interdit qu'on m'y installe des trucs… Explorer ne marche pas et me lance des pubs. Sur Firefox : Wikipédia marche mais pas la plupart des autres sites dont gmail et liborg (j'écris depuis un autre poste).

Vous feriez quoi, sachant que j'ai réussi à installer avast (antivirus) et spyware terminator en les dl d'un autre pc et les envoyant par skype (cunning isn't it ?) ?

Est-ce soignable ou faut-il songer à des solutions plus radicales ?

[Invité jabial]

Avast, lol.

Déjà tu vas sur :

http://webscanner.kaspersky.fr/

Ensuite, va probablement falloir passer Spybot S&D :

http://www.safer-networking.org/fr/download/index.html

Tiens nous au courant.

[A.B.]

L'attaque par la RAM ca marche quand les donnees sont "ouvertes". Le mieux c'est de crypter le disque de maniere generale (donc l'OS, les programmes etc) et par dessus cela, d'avoir une partition cryptee avec les informations VRAIMENT sensibles que l'on monte et que l'on demonte quand on en a besoin (je dirai meme qui se demonte toute seule apres une periode d'inactivite). On a alors soin d'effacer proprement la ram a l'endroit ou la clef a ete chargee.

[h16]

… Ainsi, les recettes de grand-mère sont vraiment inviolables !