Le Meilleur Antivirus au Monde... Partie 1 - Page : 171 - Sécurité - Windows & Software
Marsh Posté le 16-09-2014 à 10:12:34
En tout cas, rien de cela sur un portable Toshiba et Acer récent (sous Win7 et l'autre sous Win8.1), comme quoi, je ne vais pas faire comme certains et généraliser à outrance.
Marsh Posté le 16-09-2014 à 10:25:56
Ralph- a écrit : En tout cas, rien de cela sur un portable Toshiba et Acer récent (sous Win7 et l'autre sous Win8.1), comme quoi, je ne vais pas faire comme certains et généraliser à outrance. |
A parce que on généralise?
perso voila ce que j'ai dis :
Citation : j'ai vu passer pas mal de machines avec ce petite logo qui rappelle qu'il faut faire des mises à jour windows, et les gens ne les font pas, malgré des fenêtres de rappel. Parce que comme dit Amiga, ils n'en voient pas l'intérêt, ne savent pas à quoi ca correspond, ont peut de faire une connerie... |
j'ai pas dis "toutes les machines", j'ai dis "pas mal de machines", tu saisis la nuance?
suite à quoi tu me réponds sur un ton hautain :
"super.... blablabla....."
il faut que ce soit un gars comme amigaonly qui en remette une couche pour que tu comprennes que ah oui finalement ca peut arriver sur certaines machines qu'il y ait un problème....
.....
Marsh Posté le 16-09-2014 à 10:28:32
Combien de fois j'arrive chez des gens : "a ba j'ai pas osé faire la mise a jours, des fois que ce soit un message d'un virus"
Perso, je préfère que TOUTES les mises a jours se fassent en automatique et de manière transparent pour le commun des mortels.
d’ailleurs, flash le fait depuis peut et c'est tant mieux vus la passoire que c'est. Java ca devrait être pareil, mais il installe les outils ASK a chaque fois tel un bon mal/crap/ware .
Marsh Posté le 16-09-2014 à 10:51:17
Alors pour AmigaOnly : "update automatique implique petit logo", ceci est faux dans le cas d'un "Windows de base" et tu viens rappeler un truc faux, vois-tu la nuance ou pas ?
Z_cool a écrit : Combien de fois j'arrive chez des gens : "a ba j'ai pas osé faire la mise a jours, des fois que ce soit un message d'un virus" |
Pour Java depuis la 1.7u55, on peut éviter l'installation de la barre ASK et ceci de façon permanente :
On installe avec : c: \>jre-7u55-windows-i586-iftw.exe SPONSORS=0
Cette désactivation sera maintenue lors des mises à jour suivantes
Marsh Posté le 16-09-2014 à 11:42:02
Ralph- a écrit : Alors pour AmigaOnly : "update automatique implique petit logo", ceci est faux dans le cas d'un "Windows de base" et tu viens rappeler un truc faux, vois-tu la nuance ou pas ? |
Je n'ai rien compris à ta phrase
De plus windows de base, cela ne veut rien dire. Je ne connais que les versions starter, Edition Familiale Basique, Edition Familiale Premium, et des versions de windows spécifique constructeur (comme certains windows modifiés sur les PC de marque avec des librairies de meme noms mais modifiées, et/ou spécifiques, souvent non documentées du reste ou avec des programmes qui se substituent - Updater, restauration, etc )
Ralph- a écrit : Pour Java depuis la 1.7u55, on peut éviter l'installation de la barre ASK et ceci de façon permanente : On installe avec : c: \>jre-7u55-windows-i586-iftw.exe SPONSORS=0 Cette désactivation sera maintenue lors des mises à jour suivantes |
Les sponsors on peut les bloquer à la source (fichier hosts, et/ou programme anti pup http://www.crdf.fr/product/blockulicious/)
Marsh Posté le 16-09-2014 à 11:50:28
La version Windows e base, c'est celle que tu as quand tu installes à partir du DVD ou ISO de Redmond, pas une modifiée par un constructeur et qui sont une plaie intégrale. Donc avec les réglages qui vont avec.
J'ai encore un collègue qui m'a soutenu il y a 15 jours que Windows 8 avait un pseudo menu démarré lorsqu’il mettait sa souris en bas à gauche qui apparaissait. Bah oui, encore un portable avec une application tiers..
Marsh Posté le 16-09-2014 à 12:16:22
Ralph- a écrit : J'ai encore un collègue qui m'a soutenu il y a 15 jours que Windows 8 avait un pseudo menu démarré lorsqu’il mettait sa souris en bas à gauche qui apparaissait. Bah oui, encore un portable avec une application tiers.. |
Ou alors il a Windows 8.1
Marsh Posté le 16-09-2014 à 12:36:55
Si un péquin lambda appelle "menu démarrer" le menu système de 8.1, y a un problème je pense
Marsh Posté le 16-09-2014 à 13:24:05
Non, c'est bien une application tierce mise en place par le constructeur de son PC.
Marsh Posté le 16-09-2014 à 13:39:50
Donc quand tu déconnectes ton PC du réseau, tu désactives la pile réseau ? Tu te connectes à un réseau en IPv4, tu désactives IPv6, et inversement ? Tu désactives les outils liés au handicap ? Tu dessoudes les prises USB dont tu ne ne te sers pas, avant de les ressouder par la suite ? Tu ne fais pas tout ça non.
Donc oui c'est de la pseudo-optimisation (pour éviter le terme "branlette intellectuelle" ). Sauf que ce genre de manip s'avère souvent inutiles, parfois dangereuses, et que la plupart ne sont pas supportées par Microsoft.
Marsh Posté le 16-09-2014 à 13:54:00
Page not found.
et ça empêche pas la barre de s'installer, ton moteur de recherche changé,...
modifier le fichier HOSTS fera juste que ton moteur de recherche sera donc non-fonctionel.
cela dit, je note le SPONSORE=0, ça va être bien utile. (mais il me semble que dans Java 1.7, ils on enfin arrêté de pourrir l'ordi avec ca.
Marsh Posté le 16-09-2014 à 13:55:57
nebulios a écrit : |
tu mélanges vraiment tout et n'importe quoi....
mais pour te répondre, perso oui j'ai désactivé l'IPv6, et je ne suis pas le seul ici.
je me souviens d'un message ou tu disais également que désactiver certains services / certaines fonctionnalités, ca pouvait être "dangereux" comme tu dis... Apparemment tu as du mal à comprendre que quand on sait ce qu'on fait, on peut désactiver pas mal de choses et ce sans que ca ne pose aucun problème.
je ne vois pas pourquoi je laisserais tourner certains services / certaines fonctionnalités dont je ne me sers pas.... de là à parler de déssouder les ports usb inutiles, j'appelle ca du troll, en étant gentil.
Marsh Posté le 16-09-2014 à 13:56:58
Z_cool a écrit : |
Y'a la ) en trop à la fin
Z_cool a écrit : |
Sinon, prendre les versions offline chez Oracle TechNet : http://www.oracle.com/technetwork/ [...] index.html
Elles n'ont pas Ask et cie.
Marsh Posté le 17-09-2014 à 06:06:21
Z_cool a écrit :
et ça empêche pas la barre de s'installer, ton moteur de recherche changé,... cela dit, je note le SPONSORE=0, ça va être bien utile. (mais il me semble que dans Java 1.7, ils on enfin arrêté de pourrir l'ordi avec ca. |
Je n'ai pas dis "empecher la barre ask de s'installer"
J'ai dis : "Les sponsors on peut les bloquer à la source"
Pour le lien : http://www.crdf.fr/product/blockulicious/
Marsh Posté le 17-09-2014 à 07:08:30
nebulios a écrit :
Donc oui c'est de la pseudo-optimisation (pour éviter le terme "branlette intellectuelle" ). Sauf que ce genre de manip s'avère souvent inutiles, parfois dangereuses, et que la plupart ne sont pas supportées par Microsoft. |
Déformer en amplifiant avec un exemple hors contexte, pour mieux assoir le propos... Heu.. t'as quel age ? On dirait une ado qui s'exprime de façon émotionnelle
Maintenant tu vas m'expliquer en quoi mettre en "désactivé" (extrait) :
Brillance adaptative
Carte a Puce
Serveur
Client DNS
Registre a distance
Ou de mettre en manuel :
Acquisition d'images WIA
.................. (j'en ai trop)
est inutile ou dangereux ?
Et encore t'as pas vu ma GPO, mes optimisations internet, ma gestion sécuritaire, etc :-) Tu t'étranglerais
Bizarrement y a rien dans mon observateur d'évènements (sauf les conneries de readyBoot mais c'est normal), le PC est fonctionnel en 12 secondes à partir du boot, est très réactif (mon SSD est comme au premier jour) j'ai des latences tellement minis que tu aurais envie de passer ton PC à la poubelle, et c'est "relativement" sécurisé, au point que je n'ai jamais attrapé de virus, malware etc de ma vie. C'est fou non ?
Edit : Et pour rester dans la thématique du sujet
Une clé 6 mois en bitdefender version mobile (j'ai une version mise sur tablette.. pas de soucis et ca se laisse oublier)
http://www.windowsdeal.com/w/bitde [...] nt-coupon/
Marsh Posté le 17-09-2014 à 15:11:34
Brillance adaptative : en manuel chez moi, pas activé de base donc
Carte à puce : idem
Serveur : quand on est sur sur le réseau pourquoi pas, sinon, pas mal de trucs sautent.
Client DNS: plus de cache DNS sans lui, si on a Chrome pourquoi pas, sinon, c’est pas super malin pour le reste des applications
Registre a distance : déjà en désactivé
Marsh Posté le 17-09-2014 à 20:23:28
Ralph- a écrit : |
Déja il faut se rappeler qu'il y a des grosses différences suivant les versions de windows sur la liste des services activés par défaut ou qui sont mis en manuel, lors de l'installation (j'en ai meme vu qui s'activaient OU se réactivaient dans mon dos lors de mises à jour de windows)
Serveur : A priori on parle d'utilisation personnelle et sans avoir des PC en réseau(x) chez soi. Un service totalement inutile dans ce contexte ( et pour ceux qui ont un netbook un peu faiblard, ce service est un gros consommateur de ressources)
Client DNS.. : C'est une source de forts ralentissements si on l'exploite à fond, pour une seule raison: Cela permet un cache en mémoire des requêtes DNS, mais ça lit aussi les entrées HOSTS pour aussi permettre un cache sur celle-ci
Si on utilise un programme de type http://www.abelhadigital.com/hostsman , on garde l'accès aux entrées hosts en manageant plus facilement le contenu soit par le biais de ses propres listes, utile dans un contexte entreprise pour empecher les gens de surfer là où il ne devraient pas, ou .. pour faire du controle parental (en partie) soit par le biais de liste actualisée tous les jours et ayant une thématique (régies de pub, malware, etc)
La contrepartie c'est qu'on est obligé de désactiver client DNS si on ne veut pas voir de gros ralentissements en surf, et de voir un Svchost.exe occupé à 99%
J'avais ca dans mes archives (peut etre extrait du site de malekal)
______________________
Ensuite pour rester cohérent on peut modifier la priorité Fichier Hosts/serveur DNS sous Windows (via le registre)
Sous windows 7 :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
Si on met : DnsPriority = 30 LocalPriority = 200 HostsPriority = 75 NetbtPriority = 100
Nous aurons alors comme priorité comme type de résolutions :
1. Interrogation du serveur DNS
2. Vérification du fichier Hosts
3. Netbios mapping
4. Nom de l’ordinateur
________________________________________
Bon d'accord c'est de la bidouille, mais...
Petite astuce si on un gros fichiers hosts (cela peut jouer aussi avec le navigateur
Remplacer (sauf la première) les 127.0.0.1 en 0.0.0.0 (0.0.0.0 est reconnu en tant qu'adresse IP invalide)
http://www.agent31.eu/2009/07/more [...] -0000.html
(site intéressant à lire et pas que pour cela du reste)
Idealement il vaut mieux bloquer via la stratégie de sécu IP (via la stratégie locale) des sous réseaux, parce que le fichier Hosts n'a pas été conçu pour faire du blocage à outrance (on n'est plus sous arpanet :-) et il vaut mieux ne pas dépasser 15 mo en taille de fichier (du moins c'est que j'avais appris en cours)
Je fais actuellement des tests sur un fichier de 50 Mo... pas de ralentissement(s) noté(s). Pas d'effet(s) négatifs apparents
Par ex via la stratégie locale, on peut bloquer (au hasard :-) un sous réseau de type ukrainien 85.255.0.0 à 85.255.255.255
Cela se traduit dans la stratégie par un ; Adresse IP : 85.255.0.0 et Masque de sous réseau : 255.255.0.0
Sinon sur le principe d'alimentation du fichier Hosts :
Aspect négatif, certaines adresses peuvent faire doublon avec d'autres programme ou add on installés
Aspect positif : On n'est pas dépendant de modules complémentaires qui n'intègrent pas tout et pour lesquels j'ai noté du retard dans l'actualisation
Multiplier diverses sources est en fait un très bon complément, car un site raté par une liste peut très bien être bloqué par une autre. C'est un gage de sécurité.
Autre petite astuce : Lorsqu'on souhaite l'accès à un site, dont on sait qu'il sera surchargé pour la sortie d'une info, d'une page qui héberge un fichier à télécharger etc, on peut ajouter les entrées des noms de domaines dans son fichier HOSTS
On aura ainsi un accès direct au site via son adresse, au lieu de se voir afficher une page "non accessible" pour cause de surcharge
La raison ? notre navigateur n’aura plus besoin d’interroger un serveur DNS pour résoudre le nom de domaine du site
Juste pour voir où sont hostés quelques malwares :
http://malc0de.com/database/
https://zeustracker.abuse.ch/statistic.php
Pour ce dernier site on peut se servir de leur blocklist pour alimenter les programmes de type hostsman
Sinon perso j'ai aussi désactivé IPV6, pour différentes raisons (je suis chez SFR, je n'ai pas de box SFR et y a du soucis sur le serveur LNS ce qui semble etre le cas de pas mal d'endroits, si je me rappelle les tests dans d'autres régions)
A savoir : SFR implèmente l'IPv6 non pas en natif mais encapsulé dans un tunnel L2TP/IPv4
Après cette encapsulation, un serveur LNS permet le passage en ipv6
Chez moi la session sur le BAS est bien montée en IpV6, mais il y a une anomalie côté LNS et ce sont des équipements sur lesquels je suis raccordé qui n'appartiennent pas à SFR et sur lesquels ils ne peuvent rien faire
(c'est le cas chez une majorité de gens)
Pour rappel :
Le LAN correspond a notre réseau interne : Box/PC/Décodeur
Le WAN correspond au réseau "externe" : DSLAM/BAS/Conduits/etc.
Le fait que la box soit connectée en IPV6 n'a aucune incidence sur la navigation ; elle permet juste de ne pas surcharger les pool IPV4 des équipements.
En plus si la box est connecté en IPV6, cela ne veux pas dire que que notre réseau LAN le sera également.
Marsh Posté le 17-09-2014 à 20:33:38
Citation : |
Tu n'es pas au courant que la plupart de ces services sont arrêtés ou désactivés par défaut déjà ? Oui, arrêter le client DNS ça peut nuire aux performances par exemple. Désactiver IPv6, ce n'est pas supporté par Microsoft.
Pour toi désactiver un service = désactiver une fonctionnalité, mais c'est un poil plus complexe que ça.
Citation : |
Bof, une partie de mon boulot c'est sécuriser des masters, alors tes bricolages...
Citation : |
Et c'est quoi le rapport ? Tu réinstalles ton PC sans passer par la case bidouillage, tu auras les mêmes perfs, voire mieux, sans pour autant chopper des malwares.
A moins de tourner exclusivement sous XP ton argument ne vaut rien
Marsh Posté le 17-09-2014 à 21:08:26
ReplyMarsh Posté le 17-09-2014 à 22:27:38
nebulios a écrit : |
si je reprends la liste des services :
Citation : Brillance adaptative |
de mémoire, au moins 3 sur les 5 sont en mode automatique et démarré, et non pas arrêtés ou désactivées.
(attention je peux me tromper hein, j'ai bien dis de mémoire)
nebulios a écrit : Oui, arrêter le client DNS ça peut nuire aux performances par exemple. |
"ca peut" comme tu dis.... perso je ne constate aucune baisse de perfs, rien. donc pourquoi j'activerais le service?
et ne me fais pas dire ce que je n'ai pas dis : je ne conseille pas à tout le monde de faire de même, je dis que pour moi ca fonctionne sans problème.
nebulios a écrit : Désactiver IPv6, ce n'est pas supporté par Microsoft |
non seulement c'est supporté mais en plus microsoft propose un fit it pour désactiver l'IPV6.... :
https://support.microsoft.com/kb/929852/fr
dingue hein?
ceci tu vas me renvoyer l'argument que microsoft ne conseille pas sur cette page de désactiver l'IPv6. Ce à quoi je te fais un copié collé de ma phrase au dessus :
et ne me fais pas dire ce que je n'ai pas dis : je ne conseille pas à tout le monde de faire de même, je dis que pour moi ca fonctionne sans problème.
j'ai du désactiver une bonne vingtaine de services et tu le prends comme tu veux : je n'ai aucun problème.
Appelons ca plus du fignolage plus que de l'optimisation, si ca peut te faire plaisir...
Marsh Posté le 17-09-2014 à 22:31:11
Ralph- a écrit :
|
C'est à mettre dans le contexte "hostsman" ou de tout autre programmes qui permet de remplir le fichier HOSTS
Si celui ci a une taille conséquente, le fait de laisser le service "Client DNS" actif ralentira de façon importante l'ordi en utilisant le navigateur
Pour schématiser si le client DNS de Windows gère un cache de DNS déjà résolus, pour gagner du temps, mais qu'il est trop gros, c'est l'effet inverse qui se produit.
Fais l'essai tu verras le résultat :-)
Quant au fonctionnement des requetes, en image c'est plus parlant :
Marsh Posté le 17-09-2014 à 22:44:37
Hallucinant quand même.
_ des fichiers hosts bidouillés "dans un contexte entreprise"
_ des caches qui fatalement feront ramer
_ du blocage basé sur du DNS
_ et j'en passe...
La, non, c'est pas bon du tout tout ça !
Marsh Posté le 17-09-2014 à 23:14:48
nebulios a écrit : |
La plupart des services ne sont pas arretés ou désactivés par défaut
Cela dépend des versions de windows
J'aurai pu te mettre ça à la place comme services (extraits) , parce que le groupe résidentiel j'en ai rien à cirer. Cela ne donne accès qu'aux bibliothèques de la machine
distante documents, images, musique, vidéos et aucunement une navigation sur une machine distante
Découverte du réseau
Protocole PNRP
Écouteur HomeGroup
Fournisseur HomeGroup
Ou d'autres d'autres comme "Assistance à distance", "Web client" etc ou certains services .net, qui se permettent à l'install, en plus de se créer un compte invité
Pour le groupe résidentiel, dans les versions pro il est crée. Dans les versions Windows 7 Édition Starter et Windows 7 Édition Familiale Basique, on peut rejoindre un groupe résidentiel, mais pas en créer un
Meme un MVP conseille de le virer
_____________________________________
MVP Modérateur de la communauté MCC : Créateur de contenu
Bonjour,
Essaie la procédure de Jean-Claude Bellamy (Laisse tomber cette glute de "groupe résidentiel" !)
http://www.generation-nt.com/repon [...] 23241.html Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/
Cordialement
Aski - MVP Windows Expert-Consumer
http://dechily.org/Forum_Aski
__________________________________
nebulios a écrit :
Bof, une partie de mon boulot c'est sécuriser des masters, alors tes bricolages... |
Mon ordi est configuré dans une optique "jeux" réseaux. Je gratte tout ce qui n'est pas nécessaire, qui fonctionne en arrière plan, meme si cela ne représente qu'à chaque fois 0.xx% ou 1%, c'est l'accumulation qui prime au total, certaines "features" mises en place par défaut pouvant générer du micro stuttering dans les jeux (par ex)
(et y a un aspect sécu également meme si les dés sont pipés à la base)
nebulios a écrit :
|
Non je n'ai pas les meme perfs en laissant tout par défaut (un truc tout bete dans la config réseau est de désactiver le "Nagle's algorithm" pour certains jeux réseaux pour éviter des latences. La contrepartie c'est que cela diminue la vitesse de téléchargement par ailleurs)
Dans la mesure où tu le sais et que l'appliques pour la fonction dont tu as besoin tu as de meilleures perfs
Si windows laisse un tas de trucs par défaut lors de l'install, c'est parce que l'OS est destiné à tout le monde (OS familial pour le plus grand nombre) et que pour les gens qui ne font que cliquer sur des icones voient que c'est suivi d'une action et aient tout sous la main, que cela fonctionne sans mettre les mains dans le cambouis
A chacun ensuite d'adapter suivant ses besoins
Quant à laisser un windows par défaut avec son navigateur pour ne pas chopper des malwares... Je crois que tu n'as pas saisi comment fonctionnent les infections depuis quelques années et ce n'est pas toujours ton AV qui t'en protègera, ou de faire les mises à jour mensuelles de Microsoft (on le voit lorsqu'on fait des désinfections)
Marsh Posté le 17-09-2014 à 23:33:25
Ralph- a écrit : Hallucinant quand même. |
Pour rappel un fichier hosts ne sert pas qu'à bloquer... Ensuite en quoi du blocage basé sur du DNS te choque ?
et pour le "'j'en passe"... documente toi
Ca fera comme avec l'anti virus de Microsoft. Après quelques lectures tu changeras d'avis
Marsh Posté le 18-09-2014 à 00:08:10
Non mais la arrête un peu... Crois moi que je suis plus qu'assez documenté sur ce qui touche le réseau et ce n'est pas d'hier (encore heureux vu mon CV pro).
Tu te rends compte à quel point c'est RIDICULE de gérer les DNS / noms de domaine de cette façon dans une boite ?! Mettre en place un bind, Unbound, pddns, dnsmasq ça ne coute rien et ca permet de faire bien plus de chose que des bidouilles sur un ficher host.
Marsh Posté le 18-09-2014 à 00:22:20
Bon sinon : http://forum.hardware.fr/hfr/Windo [...] 8109_1.htm
J'avoue que BitDefender 2015 m'a déçu avec son merdage sur WU, les autres testés (AVG et je sais plus quoi), pas terribles ;s
Marsh Posté le 18-09-2014 à 00:31:34
Bitdefender il me ralentissait le net certainement une mauvaise opti de ma part mais ça m'avait saoulé après maintes essais.
Marsh Posté le 18-09-2014 à 00:39:34
Ah moi non c'est un autre (-250Mbit/s lol) c'est juste le blème avec WU.
Marsh Posté le 18-09-2014 à 07:02:09
Ralph- a écrit : Bon sinon : http://forum.hardware.fr/hfr/Windo [...] 8109_1.htm J'avoue que BitDefender 2015 m'a déçu avec son merdage sur WU, les autres testés (AVG et je sais plus quoi), pas terribles ;s |
depuis que j'ai désactivé l’auto-pilote, j'ai plus le problème. je suis en mode standard et ça roule.
avec ca, je prend le risque que 'windows me télécharge une mise a jour pendant que je joue et donc potentiellement dégrade mes performances (ping, HD en concurrence, ...) pendant ce temps la.
Marsh Posté le 18-09-2014 à 08:26:30
Ralph- a écrit : Non mais la arrête un peu... Crois moi que je suis plus qu'assez documenté sur ce qui touche le réseau et ce n'est pas d'hier (encore heureux vu mon CV pro). |
De quelle boite on parle ? Celle d'une moyenne/grosse sté qui a les moyens d'avoir à demeure un admin et une équipe pour gérer son parc (surtout les serveurs) ou ces miliers de petites stés qui n'ont pas les moyens ?
Là c'est à la portée de n'importe qui et cela demande juste quelques minutes
Marsh Posté le 18-09-2014 à 09:17:42
Ça demande quelques minutes à des personnes qui ne sont pas compétentes car elles ne sont pas administrateurs avec des effets de bord parfois incontrôlables. No logic spotted.
Marsh Posté le 18-09-2014 à 14:14:23
Tu as déjà mesuré ça ? Scientifiquement, pas au jugé ? Parce que même en accumulé, ça ne pèsera que dalle par rapport à ta ligne ou au serveur fournissant le service.
Ben voyons, faire les mises à jour, installer les antivirus et utiliser le navigateur par défaut ne permet pas de se protéger ?
Tu n'aurais jamais de protection à 100% de toute façon, il suffit de lire le détail d'un alerte critique pour ça.
D'ailleurs, vu que tu passes ton temps à faire des manip sur le système, tu dois utiliser un compte admin en permanence non ? Ce serait ballot, vu que c'est une faille majeure en terme de sécurité
Marsh Posté le 18-09-2014 à 14:24:44
nebulios a écrit : |
euhhhh non.
Si tu en es au stade de croire qu'il suffit de faire les mises à jour windows, navigateur, antivirus and co pour être protégé correctement, c'est assez inquiétant.
Si on parle navigateur, utiliser des extensions comme noscript, ghostery, ou self destructing cookie, c'est déjà 2 crans au dessus de l'utilisation d'un navigateur par défaut.
nebulios a écrit : D'ailleurs, vu que tu passes ton temps à faire des manip sur le système, tu dois utiliser un compte admin en permanence non ? Ce serait ballot, vu que c'est une faille majeure en terme de sécurité |
Je suis en mode administrateur H24, et ce depuis bien 2 ans. Aux dernières nouvelles, je n'ai aucun problème. Ceci dit JAMAIS je n'irais conseiller sur un forum d'être en mode administrateur H24.
Précision : j'utilise aussi outpost firewall qui rend bien des services et qui surveille les modifications de la base de registre et des applications au démarrage, une sorte de super UAC. du coup j'ai désactivé l'UAC de windows. Outpost faisant nettement mieux le boulot.
Marsh Posté le 18-09-2014 à 14:37:45
Humm, l'UAC est la pour demander une escalation de privilèges pour effectuer certaines opérations, pas pour monitorer la BdR et autres.
Marsh Posté le 18-09-2014 à 14:40:13
Ralph- a écrit : Humm, l'UAC est la pour demander une escalation de privilèges pour effectuer certaines opérations, pas pour monitorer la BdR et autres. |
certes
Marsh Posté le 18-09-2014 à 15:33:35
ReplyMarsh Posté le 18-09-2014 à 19:45:45
Bon là je ne comprends plus rien je sors !
Marsh Posté le 20-09-2014 à 13:10:25
Pour savoir si tout est bien tracé (je ne parle pas de computrace :-)
Un truc tout bete qui existe dans Vista, 7 et Win 8.x
Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)
Le test consiste à se connecter à un site Web de Microsoft à cette adresse : http://www.msftncsi.com
Windows essaiera de télécharger le fichier texte "nsci.txt" à partir du serveur du site de Microsoft
Une fois fait, Windows saura alors si notre ordinateur dispose d'un accès Internet, d'un accès au réseau local, ou ...aucun accès réseau. (si il ne trouve rien il ne vous le dira pas)
NCSI fera également une demande de résolution de nom DNS de dns.msftncsi.com et validera que le résultat soit bien l’adresse IP 131.107.255.255
Chaque fois que Windows vérifie pour l’état de la connectivité Internet et qu’il réussit à se connecter, le temps de la connexion et l'adresse IP sont enregistrés par le serveur de Microsoft
Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée
Ce n'est évidemment pas un mouchard, car cela sera défini comme une "feature", par les ayatollahs du "windows on l'installe et on n'y touche plus"
Pour savoir si tout est actif par défaut chez vous c'est tout simple :
Il suffit d'aller via Regedit à : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Et de vérifier que la valeur EnableActiveProbing est à "1" (pour désactiver il suffit de mettre la valeur à "0" ) -J'ai mis les flèches sur la capture d'écran -
Les détails ici
http://technet.microsoft.com/fr-fr [...] 10%29.aspx
A savoir :
- Pour un particulier je n'ai jamais trouvé une appli qui se servait de NCSI (peut etre que quelqu'un le sait ?)
- Si c'était le cas, la partie négative est : "les applications qui effectuent des contrôles de l'existence d'une connexion Internet peuvent fonctionner plus lentement." (noter le "peuvent" ) -Je n'ai aucune différence entre le AVANT et APRES
- Rien n'est enregistré dans l'observateur d'évènements et il n'y a pas de notification non plus en cas d'échec (donc ce n'est pas pour nous)
- Les données envoyées et reçues ne sont pas chiffrées
- Tout est stocké sur les serveurs de Microsoft (surement pour... des statistiques :-)
Ca transite en HTTP par le port 80
Marsh Posté le 16-09-2014 à 09:48:10
Reprise du message précédent :
_ Non ça touchait tous les IE sortis
_ Y'a pas de petit triangle jaune à moins de ne jamais redémarrer la machine, en tout cas il n'est jamais la à 100%
_ Les versions crackées ont les mises à jour
- Les deux "attaques" WOW. Déjà traitées sur plusieurs posts de cette page http://forum.hardware.fr/hfr/Windo [...] 95_162.htm
Edit : Et pour rappel de la faille : https://web.nvd.nist.gov/view/vuln/ [...] -2010-0806
- Pour "le triangle jaune"', c'est en rapport avec la configuration de windows ou faite par le constructeur
Sur nombre de portables (HP je crois ou Samung je ne sais plus) j'ai pu constater que les mises à jour étaient téléchargées, mais non installées. Un redémarrage du portable ne changeait rien. Il faut cliquer sur l'icone et demander à ce que ce soit installé et "eteindre"
Tu peux l'avoir aussi sur le bouton démarrer/arreter/veille
http://nsa34.casimages.com/img/201 [...] 108391.jpg
- Les versions crackées disposent de toutes les mises à jour dont la KB971033 :-)
Et j'ai croisé des gens qui ne faisaient JAMAIS les mises à jour de leur windows cracké, de peur de récupérer cette KB (on leur a dit que ... mais comme ils ne savent pas faire, ne savent pas trop ce qu'est une KB, etc dans le doute ils ne font rien)
Enfin ca a ses limites. Sur pas mal de PC infectés ou pas , certaines mises à jour ne s'installaient pas, ne voulaient pas s'installer,
lorsqu'on découvrait que le Win7 était cracké, ce qui est facile avec une analyse ZHP, OTL, .., on ne cherche pas à comprendre. Certaines versions de Win 7 (Titan, et autres "tweaked" etc) n'aiment pas qu'on les chatouille au niveau du noyau pour combler des failles. On se demande pourquoi :-) Alors oui, y a des cracks moins intrusifs et non vérolés etc, mais on ne va surement pas attaquer ce sujet.
Le type qui a des pbs avec un win craqué, je ne cherche même pas à solutionner son problème. C'est une perte de temps.
Message édité par Profil supprimé le 16-09-2014 à 09:55:07