Infection et "droits limités" : questions

Infection et "droits limités" : questions - Sécurité - Windows & Software

Marsh Posté le 08-04-2011 à 23:03:15    

Bonsoir
 
 
- Une première remarque me passe par la tête :
Sous Linux et MacOS X, la première protection reste l'utilisation d'un compte avec droits limités, pour une utilisation de tous les jours : surf...
Bizarrement sous Windows, on voit souvent sur les forums, les habitués conseiller avant tout l'utilisation d'un antivirus (qui tout le monde le sait, doit être intégré dans une véritable politique de sécurisation pour être un minimum efficace)..., avant même de conseiller la création d'un compte limité (au moins sous XP en tout cas, ou l'UAC n'existe pas...). L'utilisation d'un compte limité ferait pourtant diminuer fortement le risque d'infection. Enfin, je pense ?
 
- Deuxième remarque en passant : est-ce que l'utilisation de droits restreints (compte limité) est totalement efficace face aux infections ? (je ne parle bien sur pas du cas ou l'on exécute bêtement un exécutable infecté avec des droits admi, même sous compte limité...
Bref est-ce qu'un malware peut malgré tout contourner des droits limités... et infecter tout le système d'exploitation, ou est-ce que l'infection se fera juste localement, au niveau du compte limité ?
 
Si quelqu'un peut m'orienter... ?
 
Merci

Reply

Marsh Posté le 08-04-2011 à 23:03:15   

Reply

Marsh Posté le 08-04-2011 à 23:05:05    

Autre question : est-ce que l'utilisation d'un compte limité peut permettre de se passer d'un antivirus.

Reply

Marsh Posté le 08-04-2011 à 23:37:48    

zorro51 a écrit :

Bonsoir
 
 
- Une première remarque me passe par la tête :
Sous Linux et MacOS X, la première protection reste l'utilisation d'un compte avec droits limités, pour une utilisation de tous les jours : surf...
Bizarrement sous Windows, on voit souvent sur les forums, les habitués conseiller avant tout l'utilisation d'un antivirus (qui tout le monde le sait, doit être intégré dans une véritable politique de sécurisation pour être un minimum efficace)..., avant même de conseiller la création d'un compte limité (au moins sous XP en tout cas, ou l'UAC n'existe pas...). L'utilisation d'un compte limité ferait pourtant diminuer fortement le risque d'infection. Enfin, je pense ?


Un compte limité compliquera la tâche de certains malwares, tout comme le fait l'utilisation de l'UAC sous Vista/Seven. Mais ça ne protégera pas des infections.

zorro51 a écrit :

- Deuxième remarque en passant : est-ce que l'utilisation de droits restreints (compte limité) est totalement efficace face aux infections ? (je ne parle bien sur pas du cas ou l'on exécute bêtement un exécutable infecté avec des droits admi, même sous compte limité...
Bref est-ce qu'un malware peut malgré tout contourner des droits limités... et infecter tout le système d'exploitation, ou est-ce que l'infection se fera juste localement, au niveau du compte limité ?


Tout dépend du malware je dirais. Certains seront bloqués/limités, mais d'autres passeront outre. Si l'utilisation des comptes limités étaient la panacée contre les virus, ça se saurait ^^.

zorro51 a écrit :

Autre question : est-ce que l'utilisation d'un compte limité peut permettre de se passer d'un antivirus.


Non. Un compte limité te permettra tout au plus de "limiter" la casse si j'ose dire, mais en aucun cas ça ne remplacera un antivirus.

Reply

Marsh Posté le 09-04-2011 à 09:36:14    

Pourrais tu me donner des exemples de malwares... qui s'exécutent sous compte limité ?
 
De même, tu dis "limiter la casse"... mais dans quelle mesure ?
 
Sous MacOS X, il existe quelques malwares... mais l'utilisation d'un compte limité semble suffire... Alors pourquoi sous Windows, un compte limité et l'utilisation de Virustotal pour les fichiers téléchargés ne pourrait-elle pas suffire ?

Reply

Marsh Posté le 09-04-2011 à 13:12:47    

zorro51 a écrit :

Pourrais tu me donner des exemples de malwares... qui s'exécutent sous compte limité ?
 
De même, tu dis "limiter la casse"... mais dans quelle mesure ?


Aucune idée, je me fie juste au retour des gens qui ont été infectés même sous un compte limité. Sous XP j'en utilisais un et ça ne m'a pas empêché d'attraper une saloperie. Le fait de ne pas posséder les droits administrateur peut protéger dans une certaine mesure (écriture dans les répertoires système), mais quand on sait que certaines infections parviennent à désactiver l'UAC, profitent des failles du système, des failles des logiciels tiers (java,pdf), etc... on se rend compte que la protection est toute relative.

zorro51 a écrit :

Sous MacOS X, il existe quelques malwares... mais l'utilisation d'un compte limité semble suffire... Alors pourquoi sous Windows, un compte limité et l'utilisation de Virustotal pour les fichiers téléchargés ne pourrait-elle pas suffire ?


Un système Unix et un système Windows sont difficilement comparables. Sous OS X les malwares sont loin d'être aussi répandus que sous Windows, c'est un système qui est beaucoup moins attaqué car beaucoup moins répandu et qui est très différent d'un point de vue architecture. S'il y avait autant de virus que sous Windows, les choses seraient différentes. Mais ça n'intéresse pas particulièrement les créateurs de malwares voilà tout...

Reply

Marsh Posté le 10-04-2011 à 22:45:01    

Tortue-Geniale a écrit :


Aucune idée, je me fie juste au retour des gens qui ont été infectés même sous un compte limité. Sous XP j'en utilisais un et ça ne m'a pas empêché d'attraper une saloperie. Le fait de ne pas posséder les droits administrateur peut protéger dans une certaine mesure (écriture dans les répertoires système), mais quand on sait que certaines infections parviennent à désactiver l'UAC, profitent des failles du système, des failles des logiciels tiers (java,pdf), etc... on se rend compte que la protection est toute relative.


Tortue-Geniale a écrit :


Un système Unix et un système Windows sont difficilement comparables. Sous OS X les malwares sont loin d'être aussi répandus que sous Windows, c'est un système qui est beaucoup moins attaqué car beaucoup moins répandu et qui est très différent d'un point de vue architecture. S'il y avait autant de virus que sous Windows, les choses seraient différentes. Mais ça n'intéresse pas particulièrement les créateurs de malwares voilà tout...


Oui je suis d'accord sur le fait que l'on peut chopper un malware même en compte limité, lorsque le malware utilise une faille au niveau de Windows (Windows non patché avec les dernières mises à jour), ou via un logiciel tier non mis à jour (flash player, java...)..., mais hormis de cette manière, je me demande alors comment une infection serait possible...  
 
Si une infection n'a pas besoin des droits admi pour infecter le pc, cela n'infectera alors que le compte limité, selon moi, et non Windows tout entier. Je me trompe ? Je parle ici d'une infection qui n'utilise pas une faille de Windows ou d'un logiciel tier pour augmenter les privilèges vers des droits admi.
 
Tu dis avoir été infecté même en utilisant un compte limité ? C'était quelle vacherie sans vouloir être indiscret ?

Reply

Marsh Posté le 10-04-2011 à 23:10:38    

zorro51 a écrit :

Si une infection n'a pas besoin des droits admi pour infecter le pc, cela n'infectera alors que le compte limité, selon moi, et non Windows tout entier. Je me trompe ? Je parle ici d'une infection qui n'utilise pas une faille de Windows ou d'un logiciel tier pour augmenter les privilèges vers des droits admi.


En théorie oui je suis bien d'accord... en pratique je ne fait pas assez confiance en la gestion des droits de Windows pour me passer d'un antivirus même sous un compte limité.

zorro51 a écrit :

Tu dis avoir été infecté même en utilisant un compte limité ? C'était quelle vacherie sans vouloir être indiscret ?


C'était il y a 6-7 ans, je t'avoue que je ne m'en souviens plus du tout... Je sais juste que je m'en suis débarrassé assez facilement. J'ai l'impression qu'à l'époque les malwares étaient moins coriaces qu'aujourd'hui. Le sp2 d'xp venait de sortir, ça je m'en souviens bien. C'est la dernière fois que j'ai choppé un virus d'ailleurs, depuis je n'ai plus jamais rien eu.

Reply

Marsh Posté le 11-04-2011 à 11:23:15    

zorro51 a écrit :

Pourrais tu me donner des exemples de malwares... qui s'exécutent sous compte limité ?
 
De même, tu dis "limiter la casse"... mais dans quelle mesure ?
 
Sous MacOS X, il existe quelques malwares... mais l'utilisation d'un compte limité semble suffire... Alors pourquoi sous Windows, un compte limité et l'utilisation de Virustotal pour les fichiers téléchargés ne pourrait-elle pas suffire ?


 
L'UAC ne te protège que de la modification des fichiers système, mais pas du plus important : ton profil utilisateur. Un malware peut toujours infecter ton profil, et se copier partout ou tu as les droits d'écriture (disques amovibles, suppression de tes documents, création de faux modules complémentaires pour ton navigateur web afin d'être sur qu'ils seront bien relancés au reboot).
 
Si tu veux des exemples concrêts, suffit de regarder Vanquish, un très vieux rootkit, qui marche toujours en mode utilisateur sous Vista et Windows 7.
 
Sous MacOSX, tu n'as pas encore de malwares "prêts a l'emploi" mais il reste assez aisé de glisser une infection via un logiciel cracké par exemple (les utilisateurs Mac ne faisant vraiment pas attention à l'origine de leurs softs étant donné que le Mac est réputé sûr).
 
Pareil sous Linux, si tu cibles une grosse cible du genre les utilisateurs de Gnome, il est très aisé de faire un script prêt à l'usage qui pourra facilement infecter le profil puis le système par interception du mot de passe root au moment ou tu es obligé de le taper (genre une notification d'update système).
 

Reply

Marsh Posté le 11-04-2011 à 16:32:14    

Donc en gros, Windows est toujours une passoire (sauf si l'on utilise 5000 antitout pour eviter les infections). ^^

Reply

Marsh Posté le 11-04-2011 à 16:37:46    

Le mal du siècle c'est surtout les modules complémentaires des navigateurs. Vire les ActiveX, Java, Adobe Reader, et tu dois déjà éliminer 95% des vecteurs d'infection actuels :/

Reply

Marsh Posté le 11-04-2011 à 16:37:46   

Reply

Marsh Posté le 11-04-2011 à 16:40:06    

zorro51 a écrit :

Donc en gros, Windows est toujours une passoire (sauf si l'on utilise 5000 antitout pour eviter les infections). ^^


N'importe quel système devient une passoire si on décide de l'attaquer. Et Windows est très attaqué... ^^
Mais 1 seul "antitout" suffit, pour peu qu'on ait un cerveau pour bien savoir l'utiliser.


Message édité par Tortue-Geniale le 11-04-2011 à 16:40:47
Reply

Marsh Posté le 11-04-2011 à 16:44:20    

zorro51 a écrit :

Donc en gros, Windows est toujours une passoire (sauf si l'on utilise 5000 antitout pour eviter les infections). ^^


Il est plus répandu et donc plus exposé. Un cracker voulant emmerder le max de monde ira s'attaquer à l'OS le plus répandu.
Mais il parait que depuis 7/Vista, MS a fait des efforts. Donc, peut-être moins une passoire, de ce coté-là.
Le vrai problème reste l'ICC, malheureusement :/


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed