Quel est la meilleur securité ? - Sécurité - Windows & Software
Marsh Posté le 06-07-2005 à 09:54:11
simplement en débranchant ton câble réseau.
plus sérieusement, il suffit de faire attention : je n'ai pas d'antivirus sur mon PC et aucun problème depuis 2 ans sous windows (aucun non plus sous linux )
ensuite, le routage NAT bloque déjà pas mal de menaces.
(bonne catégorie ???)
Marsh Posté le 06-07-2005 à 09:59:42
1. Débrancher son cable réseau
2. mettre dans une pieces sans fenetre (éventuellement sans porte)
3. Alim redondante
4. HDD RAID, RAM RAID
5. Salle climatisée + projection de gaz anti-incendie
7. Poster dans la catégorie associée a ton problème
Marsh Posté le 06-07-2005 à 12:52:08
super striker a écrit : Bonjour, |
Eteindre ton PC et encore je suis pas sûr...
Marsh Posté le 06-07-2005 à 12:56:57
Installe linux et d'un coup d'un seul tu aura beaucoup, beaucoup moins de probleme de ce cote la
Marsh Posté le 06-07-2005 à 13:42:13
Nan mais dite moi sérieusement, je chercher vraiment une solution. Je me demandais si cela valait la peine que j'achete un routeur ou que je laisse simplement mon antivirus et mon firewall.
Marsh Posté le 06-07-2005 à 13:45:49
La solution sûre à 100% (hors bunker déconnecté du Net) n'existe pas.
Un routeur avec pare-feu bloquera les connexions entrantes non sollicitées, donc les attaques de vers, c'est un gros plus.
Il n'empêche par contre absolument pas de télécharger ou de recevoir par mail un virus (c'est un fichier comme les autres).
Parmi les moins mauvaises solutions :
* un routeur pour bloquer les attaques externes indépendamment de l'O/S (Windows, Linux ...),
* Linux est en effet plus sûr que Windows, mais pas 100% à l'abri,
* Sous Windows :
- activer les mises à jour automatiques ou les faire régulièrement,
- installer en plus un pare-feu logiciel (permet de surveiller les connexions sortantes et donc d'éventuels intrus) : Kerio, Outpost, ZoneAlarm, Sygate ... (le pare-feu de SP2 est ok pour bloquer les attaques externes, mais moyen pour ce type de surveillance, il gagne a être désactivé et remplacé),
- installer un anti-virus. En gratuit pas mauvais et pas trop gourmand en ressources : AntiVir ou Avast.
- remplacer Internet Explorer et Outlook par Firefox et Thunderbird (par exemple) limite aussi le risque. Si I.E. / Outlook, activer les mises à jour auto (correctifs réguliers) et désactiver les composants ActiveX (effet indésirable : perturbe les sites utilisant Flash).
Modifié : si tu avais précisé plus tôt que tu avais déjà installé firewall + anti-virus, j'aurais fait plus court.
Marsh Posté le 06-07-2005 à 13:53:44
Une autre solution qui est pas mal si t'as de l'argent et que tu t'y connais un minimum dans le domaine, c'est d'acheter un firewall matériel.
Il y a 2 marques françaises plutôt pas mal qui sont Netasq et Arkoon.
Marsh Posté le 06-07-2005 à 14:02:52
1- utiliser son cerveau avant de cliquer
2- Firewall (dans le routeur éventuellement avec le NAT, un soft sur le pc)
3- l'antivirus
4- Les Mises à jour windows / logiciels 1 fois par mois
5- un coup d'anti spyware de temps en temps pour se rassurer !
çà réduit déjà pas mal les risques
Marsh Posté le 06-07-2005 à 15:07:35
ReplyMarsh Posté le 06-07-2005 à 15:23:46
thefaboss a écrit : Une autre solution qui est pas mal si t'as de l'argent et que tu t'y connais un minimum dans le domaine, c'est d'acheter un firewall matériel. |
Il parle de son PC perso et se demande s'il doit mettre un routeur ou pas plutot qu'un modem aux fesses de son PC, alors lui conseiller des firewalls matériels qui vont lui couter pour l'entrée de gamme 2 ou 3 fois le prix de son PC je pense c'est légèrement hors-sujet
Sinon eviter les saloperies sur son PC c'est pas compliqué si on fait un minimum d'effort et qu'on laisse 2-3 neurones allumés quand on utilise son PC :
- un bon AV avec scan temps réel en permanence, qui sait scanner les mails entrant, dont on s'assure réguliement du bon fonctionnement et des mises à jour (en gratuit avast par exemple, fuire AVG et antivir par contre).
- un windows mis a jour régulierement avec windows update, si on est feignant les mises à jour automatique c'est la pour ça.
- on oublie cette saloperie d'IE (et ses surcouches) comme browser principal, surtout si on ne peut pas t'empecher d'aller sur des sites de boules ou de warez, Firefox et Opera sont des alternatives bien supérieures, et on peut toujours garder IE dans un coin pour windows update et les rares sites qui ne passent bien qu'avec lui.
- quand sur le net ou autre une fenetre d'info, de dialogue ou d'erreur apparait, on prend le temps de la lire et de chercher a comprendre, on ne se précipite pas sur ok comme un boulet. C'est comme ça qu'on attrape une tres grosse partie des spy et autres saloperis, ca ne vient pas tout seul.
- c'est plus difficile, mais si possible on evite d'etre tout le temps avec un utilisateur administrateur, etre en simple user ça présente moins de risques.
- au moins la partition systeme en NTFS et pas en FAT32.
- on met des mots de passe sur tous ses comptes utilisateurs, et des vrais mots de passe un minimum compliqué, pas "1234" ou le prénom de sa maman.
- on installe pas tous les sharewares et autres softs a la con qui trainent qui nous promette monts et merveilles, 1 fois sur 2 c'est plein de spy.
- on essaie de garder le nombre de softs résidents et de services windows qui tournent en permanence uniquement a ce dont on a réelement besoin.
- pas de Kazaa.
- un coup d'antispyware de temps en temps pour la forme, si on a plus de 60 de QI on peut encore se passer des scans temps réels pour ça, si on suit les autres regles y'a pas de raisons qu'on attrape quoi que ce soit. Et pour les antispywares en rester aux valeurs sures (spybot, adaware, celui de MS), on evite les attrapes couillons.
- et si on suit tout le reste on peut s'en passer, mais eventuellement on peut mettre un firewall si on est pas déjà derriere un routeur et qu'on est pres a faire l'effort de vraiment comprendre comment ça marche, si c'est pour foutre Zone Alarm avec la config par défaut a coup de suivant-suivant c'est pas la peine, t'auras juste une faux sentilment de sécurité.
Marsh Posté le 06-07-2005 à 15:25:40
thefaboss a écrit : Ils font des firewalls ? |
Pas que je sache mais il font un anti virus très performent
Marsh Posté le 06-07-2005 à 15:42:17
Oui mais il demande un système de protection très performant qui ne bouffe pas de ressource système.
J'ai bien précisé que cette solution était valable si il avait l'argent et les compétences nécessaires
Kogaratsu_san a écrit : Pas que je sache mais il font un anti virus très performent |
Vi je sais bien que c'est un antivirus, donc contre les attaques réseaux c'est pas très performant, c'est pour ça que j'ai fait ma remarque
Marsh Posté le 06-07-2005 à 16:33:57
Citation : |
Heu... sur a 99.9% quand meme un...
cite moi un virus et un spyware sous linux ?
De plus, a condition de pas l'utiliser en tant que root,
meme si ce genre de chose se trouvait courament, tu pourai le lancer sans que ca fasse grand chose...
Marsh Posté le 06-07-2005 à 16:47:35
Alana a écrit :
|
http://www.viruslist.com/en/find?s [...] &x=19&y=11
C'est evidemment pour le moment sans commune mesure avec les virus de Windows en terme de quantité, fréquence d'apparition et de dangerosité, mais c'est complement naif de penser que sorti de chez Microsoft y'a miraculeusement plus aucun probleme de sécu.
Linux a meme eu l'exclu du 1er virus dans un fichier mp3...
Citation : De plus, a condition de pas l'utiliser en tant que root, |
Ouais, ca peut juste effacer tout le /home de l'utilisateur, soit juste les fichier auquel il tient le plus
Et les rootkits pour linux pour passer outre ce léger probleme, ca existe...
Bref commencer a se dire qu'on est intouchable, quel que soit le systeme utilisé, c'est le meilleur moyen pour avoir un probleme un jour.
Marsh Posté le 06-07-2005 à 17:40:38
Citation : |
et dont il a bien sur des sauvegardes, sinon il merite de toute facon que tout soit efface du jour au lendemain.
Citation : |
pour installer un rootkit, faut deja etre root hein...
ensuite moi j'ai resolu le probleme pour les rootkit les
plus chiant, mon kernel ne gere plus les modules. Ca
evite tout de suite plein de surprises
Mais bon je suis d'accord avec toi sur le fait qu'un linux
qui serait mal utilisé et totalement ouvert sur le monde
sans le moindre routeur devant etc etc, n'aurait pas forcement une durée de vie extraordinaire.
Cela dit, il serait hacké oui, mais ce ne serait pas un
probleme de spyware ou de virus, ce contre quoi l'auteur du topci semble vouloir se proteger avant tout
PS : et ton url heu... tu peux envoyer un truc plus precis ? parce que tout ce qu'elle
m'affiche ce sont effevtivement des rootkits ou backdoor, et pas des virus
ou des spywares.
Marsh Posté le 06-07-2005 à 21:56:11
Alana a écrit :
|
- Virus : Staog et Bliss, par exemple (cf. http://en.wikipedia.org/wiki/Linux_computer_viruses). Il y en a peu, mais il y en a eu, et il y en aura encore, surtout si la popularité de Linux croît. Le kernel et les divers démons ayant régulièrement de nouvelles vulnérabilités découvertes, il n'y a pas de risque zéro, et peut-être qu'un jour un ver s'en prendra au pingouin.
- Spyware : je n'en connais aucun de sérieux (j'écarte le "Proof of Concept" Kspyware), mais rien dans Linux n'interdit d'en créer un qui ferait sortir à destination du concepteur des informations diverses (fichiers système accessibles en lecture, liste des processus / démons pour repérer un exploit potentiel, fichiers de l'utilisateur ...). Evidemment, si on se cantonne aux logiciels libres, le source étant diffusé, le risque est infîme. Par contre l'implémentation Linux de la pile TCP/IP est telle qu'il n'est pas possible de mettre en évidence d'éventuelles connexions sortantes non autorisées (style pare-feu logiciel personnel sous Windows).
- Compte "non root" : ok, mais comme signalé par El Pollo Diablo, perdre l'ensemble de ses fichiers d'un coup, c'est déjà un dégât non négligeable (même si on a des sauvegardes, on ne passe pas non plus sa vie à en faire toutes les heures). Et on peut avoir un compte avec privilèges réduits sous Windows. Linux a l'avantage parce que c'est le comportement par défaut. Accessoirement, un ver pourrait exploiter une vulnérabilité pour exécuter une commande avec des privilèges root.
Mais bon, sur le fond, d'accord avec toi, Linux est bien plus sûr, mais pas infaillible.
Marsh Posté le 07-07-2005 à 08:18:21
hello à tous
bon ouais , il y a linux
mais sous windows, le plus efficace, à mon goût c'est :
- windows avec ses misesà jour
- office avec ses mise à jours
- tout les autres soft avec leur mises à jour
ET
- kerio, mais la vieille version 2.1.5, elle est légère et bien configuré, rien ne passe
ainsi que tout les autres bon tuyaux déjà cités
Marsh Posté le 06-07-2005 à 09:50:35
Bonjour,
Je souhaiterais savoir quel est la meilleur solution pour être sûr de n'avoir aucun virus, spywar...etc.
J'ai cru entendre que les routeurs permettent ça, est ce vrai ?
Je vous remercie de votre aide, j'ai vraiment besoin de ne plus avoir de virus ou cheval de troie sur mon pc sans que cela utilisent les ressources de mon ordinateurs.
Merci