Amis du soir,    
 
Il fut un temps où éviter les malwares était très facile,  
un peu de discipline suffisait : ne pas ouvrir les .exe dans les mails, etc ...
 
Mais depuis plusieurs mois, et malgré mon ZoneAlarm, il suffit que je surfe un peu sur le net pour choper toute sorte de merdes qui - certes -sont pas très méchantes, mais très chiantes à la longue :
- pleins de spywares qui font rammer IE
- des malwares qui change ma page de démarrage
- d'autres qui remplace ma corbeille windows par une fausse
- d'autres qui installent carrément des spywares dans mes programmes installés
- d'autres qui me foutent des barres de pub dans IE
- d'autres qui me font planter ZoneAlarm
- etc ...
 
J'ai pourtant configuré IE pour qu'il n'active pas les ActiveX, etc ...
 
Certes, toute les fois, avec Kaspersky, Ad-Aware, Killbox etc ... j'arrive à les virer, mais j'en ai marre de les virer :
Je veux les E-VI-TER !
 
Voici mes questions :
 
- mais par où passent-ils tous ces .exe, .dll, entrées dans la base de registre ? Par quels mécanismes ils se retrouvent sur notre PC, et comment ils s'executent tout seul ?
 
- Connaissez-vous des pages qui parlent de ces différents mécanismes ?
 
- IE est-il vraiment si pourri ? N'y a t'il pas d'Add-On permettant de corriger les lacunes de IE ?
 
- Existe-il des bons moyens de PRéVENTION de ces malwares en tous genres ?
 
Merci !
 
Nostra

95% des spywares demandent forcement une action spécifique de l'utilisateur, ca s'installe pas tout seul, mais si tu te rends pas vraiment compte que tu es en train de le faire, le reste essaie d'utiliser des failles de IE, mais un Windows Update regulier permet de les eviter.
Bref ne clique pas n'importe comment sur le net, fait attention a ce que tu installes sur ton PC (pleins de spy/adware s'installe comme soft "compléments" de freeware ou shareware), et tant qu'a faire lache un peu IE, y'a plein d'alternatives infiniment supérieur en quasiment tout point.

Merci El Pollo Diablo pour ta réponse.
 
Je précise que je fais dit systématiquement non aux proposition d'ajout de controle d'activeX, et je fais très gaffe en matière de téléchargement de freeware.
 
Non, je suis bien victime des 5% de malware qui passent furtivement par IE, c'est pour ça que j'aimerais comprendre comment ils passent (et tu as raison, s'il s'avère que ce IE a tant de failles, il va en effet falloir que je trouve une alternative !)

ils utilisent des failles...
 
utilise firefox !

Merci COM21, je suis justement en train de me documenter sur cet outil (j'ai tapé "alternative internet explorer", et je suis tombé dessus)!
Je me demande s'il fournit les fonctionnalités auxquelles je suis attaché : mots de passe préselectionnés, utilisation des boutons "forward" et "backward" de ma souris, etc ...
Je vais tester, je crois que c'est le mieux.

 
Y'a pas un seul truc que fait IE que Firefox ne sait pas faire au moins aussi bien.

 
oui il fait tout ça

 
Bilan après 10 minutes :
 
Forward, Backward avec la souris : ça marche.
MAIS j'ai qd même déjà 2 fonctionnalités que je trouve plus :
 
- Les bookmark ne stockent que l'adresse du site visité, mais pas la "frame" sur laquelle ont était lorsque l'on a bookmarqué la page ;
 
- Pas moyen d'effacer une à une les "entrées de formulaire" mémorisées (par exemple pour enlever dans la mémoire des formulaire google, l'historique de recherche "cadeau anniversaire chérie"  :-) )
 
C'est peut etre parce que je connais pas encore toutes les options, et il me manque peut etre quelques "plugins" ?

De base ca fait pas ca non, mais IE ne le fait pas non plus.

Virer une entrée de formulaire : j'ai trouvé sur un forum : sur IE, faut juste faire "SUPPR" alors que sur mozilla, faut faire "MAJ+SUPPR".
 
Pour les bookmark : si Diablo : IE le fait d'office :
Exemple : prends le site : http://www.bap.fr.fm/
Cliques sur "mon taf", et bookmark.
Avec IE, qd tu reviens, tu es sur la page "mon taf"
Avec Mozilla, qd tu reviens, tu es sur la page d'accueil.

 
Je savais meme pas que c'etait possible que ce soit avec l'un ou l'autre    
 

 
Ha tient oui j'avais jamais fais gaffe.
Doit certainement y avoir un moyen aussi dans Firefox, je serais toi j'irais poser la question sur le topic unique firefox.

 
 
Eeeeeeeeee, j'utilise Netscape 7.2 comme navigateur principal à 99.99% du temps et tous les Norton Internet Security me protège mur à mur depuis l'année 2000, de tout essai malveillant venant de l'extérieur.
 
J'ai comme pas de chance à prendre avec un serveur IIS tournant 24 heures sur 24.
 
Ah oui, les firewall soft agissent comme barrière additionnelle du routeur.
 
Autre chose, j'ai set tout les disques durs du réseau pour accès à l'administrateur seulement, mettons que j'ai ouvert les utilisateurs en lecture pour lire les fichiers des disques du serveur et ainsi permettre aux gens de visiter mes sites web, mais le port 80 est protect à double tour. L'extension de FrontPage est aussi désactivé ainsi que les exécutables.
 
J'oubliais tous les trucs genre Gator additionné avec le bundle de DivX, ben direct aux poubelles à l'installation, je vérifie les fichiers de style system.ini, win.ini, etccccc.....  
 
Une fois bien nettoyé DivX fait bien sa job, de toute facon DivX est disponible tout propre dans des versions non bundle. Et que ce soit DivX ou tout autre, je me méfie des cadeaux.
 
Souvent ce qui nous parait un cadeau, n'est en fait qu'un troyen qui profite de l'occasion qu'on lui donne d'entrer dans nos ordis pour mieux nous espionner.
 
Si un exécutable me parait suspect dans le gestionnaire des taches du XP et que Norton n'a pas su le bloquer, je le traque lui et ses fichiers générés partout ou ils se cachent pour leur élimination totale    
 
J'aime bien regarder le gestionnaire des taches du XP.
 
Je ne veux pas attirer les hackers de tout acabit, mais je me pense impénétrable, faudra m'attraper au vol