Mon Pc En Sécurité

[tekalix]

bonjour pourriez vous m'aidé a m'indiqué les démarches a suivre pour bien protéger mon pc facilement, je n'y connais vraiment pas grand chose de coté la .

je parle par exemple d'un anti-virus bien complet anti-tout en francais,installation facile, pas besoin de m'en occupé une fois installé bref la lune quoi .

merci d'avance

[Miles Prower]

Installer Linux.

* fuit *

Sinon, tu as un magnifique topic épinglé dans cette même section.

[tekalix]

tu veut dire que si j'installe linux plus besoin de aucun autre logicielde sécurité c'est le top ca, vista en sera capable lui ? ? ?

j'ai regardé un peu le topic j'avoue mais comment dire je vais installé 50 log pour protéger mon pc horssujet tutos magnifique.

[zenographie]

tu veut dire que si j'installe linux plus besoin de aucun autre logicielde sécurité c'est le top ca, vista en sera capable lui ? ? ?

Pas franchement.

Linux, comme tous les unix, est aussi perforé et vermoulu de failles de sécurité que Windows. C'est un développement humain, et il est donc soumis à l'imperfection humaine (multiplié par le nombre de développeurs)

En revanche, on constate généralement que les temps de réaction de la communauté "open source" sont, lorsqu'il s'agit de corriger un problème, plus rapides que sur une plateforme Microsoft. En outre, comme l'environnement microsoft est plus répandu (il constitue près de 80 à 90 % des postes installés, selon les bases statistique) on comprendra qu'un auteur de virus ou de spyware aura tendance à pondre son programme à destination des utilisateurs Windows... pour le même effort, il aura plus de "clients" (victimes) potentielles.

D'un point de vue structurel, Vista est "plus" protégé que Linux en matière de controle des processus internes. Mais ce controle est entâché d'une lourde contrepartie : l'usager ne peut lui-même décider du niveau de confiance apporté à un processus. C'est une notion complexe, une discussion sans fin... doit on laisser à un ignorant le contrôle de sa machine alors qu'il est incapable de différencier un virus d'une poele à frire ? doit on, en vertue de cet argument, supprimer toute possibilité de supervision des "trustee" à un administrateur compétent ? c'est une discussion byzantine.

Ajoutons enfin que l'absolu sécurité liée au contrôle de processus n'est effective sous vista que sur certaines plateformes intégrant des processeurs spéciaux

De toute manière, le prix d'une machine vista correctement configurée et prévue pour un environnement "compatible recommandations TCG" dépasse les 2000 euros.

Linux, de son coté, a fait d'énormes progrès en matière de simplicité d'installation et de configuration. reste qu'il est parfois nécessaire d'avoir à plonger sous eimac pour éditer un fichier rc, et que certains paramètres, notamment les règles des firewall, ne sont pas à la porté du premier gamin venu. C'est un système complexe, élitiste même, qui peut tourner des mois sans problème, mais qui peut vous plonger dans les affres de l'incompréhension totale dès que vous abordez votre permier "kernel panic". Sur ce point, windows est bien plus simple, tant d'un point de vue params des périphériques, que celui de la gestion des UAE (encore nettement améliorée sous Vista et XP 64)

D'un point de vue sécurité, rien ne distingue réellement un unix like (linux ou autre) d'un XP ou Vista. Les querelles d'experts que vous pouvez lire à droite et à gauche sont émise par des gens qui possèdent déjà un certain niveau de compétence et se sentent capable de renforcer les protections des noyaux dans les deux univers. C'est un peu comme un critique comparant l'interprétation du Ring par Karajan ou Boulez... c'est pas pareil, mais c'est dans les deux cas une interprétation magistrale. Les débutants, quant à eux, sont totalement incapable de comprendre ce genre de subtilité et d'ailleurs s'en fichent complètement (et ils ont bien raison).

En d'autres termes, installez ce que vous voulez, et si c'est un linux, tentez de savoir s'il existe, près de l'endroit ou vous habitez, une association du logiciel libre... ca vous sera toujours utile pour vous aider à comprendre ce que vous faites, comment il faut le faire, et ce qui doit être fait en cas de problème. On dit souvent que la gratuité de Linux se "mérite"... c'est un peu vrai

Cordialement

(je précise que, si je pense savoir maitriser un noyau Win32 sans trop de problème, je suis également utilisateur des noyaux unix "libres" et "non libres" depuis les premières éditions de Minix, SCO 2.3.2 et solaris "période BSD")

[tekalix]

slt zenographie et merci pour ces infos, tu n'aurais pas toi un bon anti-virus pour me protéger ? ? ?

[zenographie]

slt zenographie et merci pour ces infos, tu n'aurais pas toi un bon anti-virus pour me protéger ? ? ?

La question n'est pas très simple. D'un point de vue purement technique, les meilleurs antivirus, en terme de rapidité de mise à jour, d'efficacité aux nouvelles menace, de réactions au virus inconnus et de détection des infections cachées dans des fichiers cryptés/compressés sont Kaspersky et F-Prot, premiers ex-aequo. le second au classement général est NOD32, plus rapide coté exécution et vitesse de scan que les deux cités ci-avant, mais un peu moins prompt dans les mises à jour.

Les McAfee, Symantec, panda et assimilés sont loin, très loin derrière. A regarder d'un derrière distrait.

Reste que ces trois softs sont payants, et même assez chers pour certains (en ne perdant pas de vue que ce que vous achetez, c'est le droit d'etre protégé durant un an, et pas un jour de plus)

Si vous vous fichez des "publicités" et autre spam que vous pouvez recevoir, vous pouvez toujours récupérer une version gratuite du kaspersky

http://www.activevirusshield.com/antivirus...get_started.adp

sous pavillon AOL.

Sachez simplement que ce "cadeau", vous le "payerez" en offrant à aol un certain nombre d'informations sur vos habitudes de surf et sur l'acceptation de réception de certains emails de pub (que vous pouvez virer avec votre antispam)

Si vous refusez cette option, il n'existe pas 36 autres solutions :

- Téléchargez chaque premier mercredi du mois les "mises à jour" de votre Windows

- n'ouvrez aucun mail dont vous ne connaissez pas l'expéditeur

- n'ouvrez aucune pièce attachée dont l'extension vous semble bizarre (.com, .pif... éliminez tout ce qui porte une référence ".exe", a moins que vous attendiez spécifiquement ce programme de la part d'une personne que vous connaissez)

- méfiez vous des fichiers Office (xls, doc, ppt etc)

- désactivez les macro de votre suite Office si vous utilisez ces logiciels

- désactivez les contrôles ActiveX et filtrez la totalité des appliquettes Java si votre routeur est capable de filtrer ce genre de chose

- laissez activé en permanence le "firewall" de Windows... malgré les critiques que l'on peut lui adresser, il est préférable de l'utiliser que de ne rien utiliser du tout

- selon le volume d'échange que vous effectuez, passez votre machine régulièrement sous le contrôle d'un antivirus "en ligne" (l'un des plus efficace est housecall de Trend Micro : gratuit, mais vous oblige à le faire "connecté à internet", et son taux de détection laisse parfois à désirer)

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

toutes les semaines environ

- ajoutez un bon antispyware (celui Windows Defender de microsoft n'est pas trop mauvais... il n'a pas été écrit par microsoft)

http://www.microsoft.com/downloads/details...;DisplayLang=en

mais rien ne vous interdit d'en choisir un autre, tel l'excellent AD Aware

- téléchargez le MBSA, un outil gratuit qui "vérifie" si vous avez bien appliqué toutes les rustines recommandées et si une faille ne risque pas de mettre votre machine en péril

http://www.microsoft.com/downloads/details...;DisplayLang=en

Les "antivirus open source" n'ont pas, hélas, le niveau de qualité des A.V. du commerce.

Ah, j'oubliais... loin de moi l'idée d'associer bêtement la notion de téléchargement à celle de piratage... mais il va sans dire que tout usage d'un programme d'échange de fichier peer to peer constitue un danger indiscutable pour un ordinateur. A moins que vous ne sachiez très précisément ce que vous récupérez (iso linux, CD d'outils tel Xcalibur de JP33 et autres codes en provenance de SourceForge par exemple), toute réception de fichier en P2P doit être suspecte, et si possible proscrite. Acheter un CD de musique, c'est donner beaucoup à la maison de disque, mais également "un peu" à l'artiste ou à l'auteur.

Un "how to" très complet à été pondu dans les "épinglés" du forum dépannage PC

http://gueux-forum.net/index.php?showtopic=144376

et sa lecture est quasi obligatoire si vous voulez survivre avec une machine propre..

Cordialement

[tekalix]

merci zenographie encore une fois pour cette reponse trés détaillé, je vais opter pour Kaspersky en version complette ainsi je serai en sécurité.

j'éspère que les paramètrages ne seront pas trop compliqué.

bon week

[rouxge_rouxge]

Acquérir un bon firewall serait à mon avis plus judicieux que de dépenser de l'argent juste pour obtenir une base de données des virus. D'autant plus qu'acheter un antivirus te préservera des virus connus mais laissera passer ceux qui ne sont pas encore répertoriés et ça arrive encore... Alors Kaspersky est surement un bon choix puisque Zénographie te le conseille, aussi comportera-t-il peut être un firewall intégré.

Si tu veux vraiment être protégé, achète toi un routeur avec firewall intégré. Le meilleur firewall logiciel reste pour moi: JEtico bien qu'il soit difficile à configurer, il est aussi gratuit^^Et les attaques virales notamment s'arrêteront à la boîte si elle est correctement configuré.

Ensuite, un antivirus gratuit du genre avast ou antivir reste un très bon choix...Plus aucun virus n'est passé depuis MyDoom pour moi...A l'époque j'avais Norton...

Enfin, quelques bon outils antispywares sont indispensables aujourd'hui sur windows: j'utilise adaware, spybot et pestpatrol et tou va bien depuis des années.

@++

[tekalix]

slt rouxge_rouxge bon je vais mettre kaspersky et avast avec le firewall jetico, coté antispywares j'ai prix les 3 que tu me recommandé un peu plus bas si ca marche pour toi depuis des années ya pas de raison que ca foire pour ma poire.

[zenographie]

bien entendu, j'approuve à 100 % à tout ce que dit rouxge_rouxge.

La suite kasperky comporte un firewall soft assez bien ficelé

J'ajouterais que c'est, avec F-secure (les moteurs sont des dérivés du kaspersky) l'un des rares qui soit capable de filtrer les virus SANS sa base d'analyse de signatures (bon, d'accord, avec un taux de réussite moins bon qu'avec la base, mais tout de même). C'est donc un assez bon "comportemental". Son usage est du genre "fire and forget"

Pour ce qui concerne Avast et Antivir, je pense que çà dépend entièrement de l'usage que tekalix fait de sa pétoire. S'il reçoit beaucoup de mail, s'il s'amuse sur des sites un peu "gris", là, ca n'est pas suffisant. D'autant plus que leur présence donne un sentiment de fausse sécurité, et il leur arrive d'être un peu à la bourre sur les mises à jour (ceci dit, Avast32 est largement meilleur que le tout dernier Norton... on peut très bien vivre avec)

Quand à l'usage d'un ipchain dans un routeur, c'est effectivement LA solution idéale. Je suis parti sur l'hypothèse "antivirus" en raison de la première phrase de la demande : "je n'y connais vraiment pas grand chose de coté la".... sachant qu'un usager plus ou moins débutant ne respecte pas les règles de prudences en matière d'ouverture de courrier... il faut un bon "ceinture et bretelle". Reste que payer un "impot sécurité" à un éditeur d'A.V., moi aussi, ca a tendance à me chagriner. Je précise que, bien que recevant gratuitement les principaux A.V. çà fait plus de 20 ans que je n'en ai pas installé un seul... avec des règles simples, on peut vivre sans. Un bon firewall, à la rigueur un IDS (le petit BlackIce d'ISS était pas mal du tout... surtout lorsqu'il était gratuit)... et çà roule.

(non, les softs que je reçois, je n'ai pas le droit de les donner.... je préfère le dire tout de suite )

Cordialement

[rouxge_rouxge]

slt rouxge_rouxge bon je vais mettre kaspersky et avast avec le firewall jetico, coté antispywares j'ai prix les 3 que tu me recommandé un peu plus bas si ca marche pour toi depuis des années ya pas de raison que ca foire pour ma poire.

Salut, non si tu as Kaspersky déjà ce n'est pas la peine d'ajouter avast, ça va de bouffer de la ressource pour rien, et certains antivirus ne sont pas compatibles et arrivent même parfois à se détecter entre eux comme des chassés et non des chasseurs de virus^^ Un seul antivirus suffit, pareil pour les firewalls.

Si tu souhaites utiliser jetico, il y'a un bon cours tutoriel ici: http://securite-facile.ovh.org/jetico.php

Pour ce qui concerne Avast et Antivir, je pense que çà dépend entièrement de l'usage que tekalix fait de sa pétoire. S'il reçoit beaucoup de mail, s'il s'amuse sur des sites un peu "gris", là, ca n'est pas suffisant. D'autant plus que leur présence donne un sentiment de fausse sécurité, et il leur arrive d'être un peu à la bourre sur les mises à jour (ceci dit, Avast32 est largement meilleur que le tout dernier Norton... on peut très bien vivre avec)

Oui, selon moi Antivir est bien mieux que Avast ou AVG par exemple. Pour les mails véreux, tout dépend du logiciel mail que l'on utilise, et encore une fois de la config du firewall. C'est bien de désinfecter un virus maileux mais c'est encore mieux lorsque l'on ne peut pas l'ouvrir... D'autre part, Antivir distribue, pour sa version gratuite, des MAJ identiques et journalières à sa version payante. Ce n'est pas que je rechigne vraiment à donner des sous pour un "impôt sécurité" à des concepteurs qui ont travaillés pour sortir ce soft, mais plutôt que je me suis toujours demandé si ces virus et ces antivirus n'étaient pas créés par les mêmes personnes, juste pour faire du profit et profiter ainsi de notre crédulité.

Enfin si comme moi, tu en as un jour assez de devoir utiliser un tas de logiciels tekalix (antivirus, antispywares, antitrojan, antitout, antipoux et autres...), passe à linux au moins pour naviguer sur internet tranquillos et conserve windows pour jouer et choisit l'une ou l'autre pour travailler. D'ailleurs, plutôt que d'acheter un nouveau routeur, je pense que je vais recycler un vieux PC pour en faire un routeur avec IPCOP (une distribution linux).

Modifié le 18 février 2007 par rouxge_rouxge

[zenographie]

D'ailleurs, plutôt que d'acheter un nouveau routeur, je pense que je vais recycler un vieux PC pour en faire un routeur avec IPCOP (une distribution linux).

Sur ce point, je suis à la fois d'accord et pas d'accord

D'accord d'un point de vue éducatif.... j'ai appris ce qu'était IP en 1981 grace au "The NOS" de kA9Q (une version doit encore trainer dans les Suse je pense), et une fois qu'on a pigé comment paramétrer un "raw driver" et une MTU, on est sorti d'affaire. Reste qu'un bon bouquin de formation est vivement recommandé imho

d'un point de vue purement écologique, électronique et pratique, je ne partage pas cet avis. Un Linksys avec un DDWRT ou HyperWRT donne une bonne approche linuxienne du routage, ne coute qu'une soixantaine d'euros, fonctionne du premier coup (moins décourageant pour débuter) et surtout consomme considérablement moins qu'un PC reconverti. Accessoirement, il intègre 4 ports switchés (plus les liens WiFi isolables en Vlan) et un port wan (isolé par une NAT) soit l'équivalent d'une belle salade d'IRQ dans un PC de base si l'on souhaite tenter de faire la même chose. En fin, le tout tient dans une boite à sucre et ne chauffe pas...

Ca fait pas réfléchir ?

Cordialement

[Piou]

[HS]

D'ailleurs, plutôt que d'acheter un nouveau routeur, je pense que je vais recycler un vieux PC pour en faire un routeur avec IPCOP (une distribution linux).

Sur ce point, je suis à la fois d'accord et pas d'accord

D'accord d'un point de vue éducatif.... j'ai appris ce qu'était IP en 1981 grace au "The NOS" de kA9Q (une version doit encore trainer dans les Suse je pense), et une fois qu'on a pigé comment paramétrer un "raw driver" et une MTU, on est sorti d'affaire. Reste qu'un bon bouquin de formation est vivement recommandé imho

d'un point de vue purement écologique, électronique et pratique, je ne partage pas cet avis. Un Linksys avec un DDWRT ou HyperWRT donne une bonne approche linuxienne du routage, ne coute qu'une soixantaine d'euros, fonctionne du premier coup (moins décourageant pour débuter) et surtout consomme considérablement moins qu'un PC reconverti. Accessoirement, il intègre 4 ports switchés (plus les liens WiFi isolables en Vlan) et un port wan (isolé par une NAT) soit l'équivalent d'une belle salade d'IRQ dans un PC de base si l'on souhaite tenter de faire la même chose. En fin, le tout tient dans une boite à sucre et ne chauffe pas...

Ca fait pas réfléchir ?

Cordialement

Surement que rouxge_rouxge souhaitait dire par là que tu pouvais te monter un bon p'tit server linux qui te serve également de routeur... bien pratique quand même. Mais d'un point de vue écologique c'est certain que tu consommes plus, sans parler de la nuisance sonore :lol:

++

[/HS]

Modifié le 18 février 2007 par Piou

[tekalix]

ok ok avec tout ce language je me sens dépassée, donc je vais juste opter pour kaspersky. parcontre je recois pas trop de mails car pas le temps de perdre mon temps a allé sur des sites fun juste pourvoir , puis quand je connais pas un mail ou que je vois c'est une connerie je supprime directe. en tous cas un grand merci a vous tous pour vos conseils je vais opter pour linux en premier boot, garder xp pour les applications qui ne seront pas compatibles car je ne joue pas avec mon pc y love xbox360 .

+ +

[Miles Prower]

Pour les histoires de pourriels, je recommande (au passage) Thunderbird dont le filtre anti-spam est une petite merveille d'efficacité. Le sauveur des boites les plus polluées, j'ai pu récupérer deux adresses e-mails que j'avais laissées à l'abandon grâce à ça (dont une adresse type "pro").

PS :

Modifié le 18 février 2007 par Miles Prower

[rouxge_rouxge]

D'ailleurs, plutôt que d'acheter un nouveau routeur, je pense que je vais recycler un vieux PC pour en faire un routeur avec IPCOP (une distribution linux).

Sur ce point, je suis à la fois d'accord et pas d'accord

D'accord d'un point de vue éducatif.... j'ai appris ce qu'était IP en 1981 grace au "The NOS" de kA9Q (une version doit encore trainer dans les Suse je pense), et une fois qu'on a pigé comment paramétrer un "raw driver" et une MTU, on est sorti d'affaire. Reste qu'un bon bouquin de formation est vivement recommandé imho

d'un point de vue purement écologique, électronique et pratique, je ne partage pas cet avis. Un Linksys avec un DDWRT ou HyperWRT donne une bonne approche linuxienne du routage, ne coute qu'une soixantaine d'euros, fonctionne du premier coup (moins décourageant pour débuter) et surtout consomme considérablement moins qu'un PC reconverti. Accessoirement, il intègre 4 ports switchés (plus les liens WiFi isolables en Vlan) et un port wan (isolé par une NAT) soit l'équivalent d'une belle salade d'IRQ dans un PC de base si l'on souhaite tenter de faire la même chose. En fin, le tout tient dans une boite à sucre et ne chauffe pas...

Ca fait pas réfléchir ?

Cordialement

Oui c'est l'approche écologique qui me rebute le plus à franchir le pas mais en attendant de pouvoir me payer un serveur écologique qui tire son jus d'éoliennes et de cellules photovolto, je pense que je vais quand même tenter IPcop avec un vieux p3 qui n'a même pas besoin d'une alim de 150W. Un bon prof réseau estime que c'est la meilleure solution opensource du marché. De plus, j'ai pas mal cherché sur le net depuis cette histoire d'HAMACHI qui me turlupine^^ et j'ai constaté que seul ipcop permettait d'utiliser des scripts l'empêchant de passer...

Pour en revenir au sujet, je me suis mis à jour au niveau nouveaux antivirus gratuits et apparemment c'est AOL active virus Shield qui est en tête et qui n'a rien à envier à Kaspersky puisqu'il utilise le même moteur. Je l'avais essayé avant de me mettre à linux et je l'avais trouvé trop lourd à l'époque pour ma config mais il est bon.