Procédure : Sécuriser et optimiser Windows

Procédure : Sécuriser et optimiser Windows - Sécurité - Windows & Software

Marsh Posté le 17-09-2006 à 21:22:13    

Salut,
 
Je crée une procédure pour sécuriser windows et le rendre le plus rapide possible. J'essaie de n'utiliser que des softs gratuits (sauf exeptions). Qu'amélioreriez-vous ? (mettre d'autres softs, changer l'ordre...)
 
 
#######################################################
# Procédure :  Sécuriser et optimiser Windows
# V2.0 - 07.11.2006                                        
#######################################################
 
1. Sauvegardes
 
    * Sauver les données importantes.
    * Point de restauration : (démarrer, Programmes, Accessoir, Outils system, Restauration du système).
    * Base de registre (Regedit : exporter).
 
2. Mettre un firewall

    - Utilisateurs novices:
         * Firewall XP  // Simple à utiliser
 
    - Utilisateurs expérimentés
         * Firewall XP  // Simple à utiliser
         ou
         * Comodo      // Contrôle du traffic sortant
         ou
         * Jetico        // Contrôle du traffic sortant, traffic inter-applications  (pénible à paramétrer)  
 
     * Eventuellement PeerGuardian si nécessité
 
3. Enlever tous les malwares
 
    * Hitman Pro (ce soft installera automatiquement : Adaware, Spybot, ...)
    * ClamWin (très lent, mais un des plus puissant, vérifie à l'intérieur des fichiers)
    * Avast (antivirus) installer, et dire oui pour qu'il scan dès le prochain démarrage. Ne mettre qu'un antivirus sur le pc. Un des meilleurs gratuit du moment, conseil de le garder résident.
    * Hijackthis : Aller sur le site http://www.hijackthis.de, poster le log hijackthis et vérifier que le système soit sain.
 
      C'est encore mieux de faire ces nettoyages en mode sans echec ou lancé depuis un cd "Windows Ultimate".
      Ne surtout pas utiliser le PC (ouvrir des applications) quand on fait des scans, les virus risquent de se propager dans des endroits déjà vérifé par l'analyse en cours.
 
4. Nettoyer windows
 
    * CCleaner
    * CleanUP
    * EasyCleaner
 
5. Mise à jour XP
 
    * Mettre XP à jour
 
6. Optimiser windows
 
    * Znsoft Optimizer

7. Crypter des données [Facultatif]

 
    * Axcrypt (pour crypter qu'un seul fichier) ou TrueCrypt (pour crypter une arborescence)

8. Défragmenter

 
    * Ne pas utiliser le truc de windows, mettre "O O defrag" (payant, mais à 30 jours d'utilisation).
 
9. Tester et sauver
 
    * Vérifier que tout va bien
    * Sauver registre et point de restauration

Message cité 1 fois
Message édité par dranakan le 07-11-2006 à 16:32:42
Reply

Marsh Posté le 17-09-2006 à 21:22:13   

Reply

Marsh Posté le 26-09-2006 à 15:21:16    

tu peux remplacer tes différents antispyware par hitmanpro qui te gère tout tout seul.
 
par contre,
je suis un peu vacciné de Zone Alarm,
quel autre firewall gratuit et efficace utilisé svp???
 
très bonne procédure en tout cas
@+

Reply

Marsh Posté le 26-09-2006 à 19:52:00    

Génial le HITMANPRO, j'ai mis à jour la liste.
 
Pour ceux qui sont intéressé : http://www.hitmanpro.nl/, ce soft gère adaware, sypbot, spydoctor, et plein d'autres.
Tout est automatique (juste cliquer sur un YES TO ALL après les updates).

Reply

Marsh Posté le 26-09-2006 à 20:02:24    

Pour le firewall, je cherche aussi.
 
ZoneAlarme est bien, seulement il n'indique rien sur les processus qui sont entrain de travailler et n'est pas configurable pour les ports (problèmes de LowID avec Emule par exemple).
J'avais Sygate Personal Firewall, génial mais il n'est plus maintenu à jour alors je pense que c'est trop dangereux (si une faille est découverte).
En cherchant, c'est Kerios qui est ressorti le plus dans les bons résultats, mais après tests, j'ai jugé bien trop ralentissant.
La, je tourne avec Jetico, mais jpense qu'il faut continuer les recherches (la configuration des règles n'est pas intuitive).
 
Si quelqu'un trouve un bon comparatif (récent), qu'il nous lance le lien svp

Reply

Marsh Posté le 27-09-2006 à 07:43:38    

effectivement trouver un bon pare feu C dur !
mois je tourne encore avec SPF car ca reste pour moi le meilleur !
 

Reply

Marsh Posté le 28-09-2006 à 19:43:35    

Pour les tests de firewalls :
 
http://www.firewallleaktester.com/tests_overview.php
http://www.iopus.com/guides/free-firewall.htm
 
Je vais tester  :
 
Comodo http://www.personalfirewall.comodo.com/
OutPost Free http://www.agnitum.com/products/ou [...] wnload.php
 
 
Vous en pensez quoi vous de ces 2 firewalls?

Reply

Marsh Posté le 01-10-2006 à 20:50:28    

outpost trop compliqué
comodo je ne connais pas.

Reply

Marsh Posté le 01-10-2006 à 21:02:57    

Comodo, j'ai eu de nombreux bons echos, essayez le :)

Reply

Marsh Posté le 08-10-2006 à 08:36:27    

Salut, je te conseil de laisser tomber Outpost Free, il me semble que sa dernière version remonte à 2002 :D

Reply

Marsh Posté le 08-10-2006 à 11:23:31    

perso j'vous conseille d'établir un routage NAT en amont de vos PC et de laisser tomber les firewalls sur les postes eux-mêmes ;)

Reply

Marsh Posté le 08-10-2006 à 11:23:31   

Reply

Marsh Posté le 08-10-2006 à 11:24:28    

ShonGail a écrit :

perso j'vous conseille d'établir un routage NAT en amont de vos PC et de laisser tomber les firewalls sur les postes eux-mêmes ;)


+1 :jap: meilleure solution en effet !


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 11:28:58    

Entre Comodo et Outpost, je vous conseille Comodo.
Mon choix est basé uniquement sur la facilité d'utilisation et l'interface.
J'ai retesté Jetico, il est numéro 1 sur le test de firewalleaktester. Alors, bon, il faut le configurer pour tout - donc pas seulement les appliques qui sortent, mais aussi celles qui s'exécute... on peut alors tout contrôler.
 
 
Choix de firewall
 
Comodo (pour une machine qu'on utilise tous les jours)
Jetico    (pour une machine style serveur)


Message édité par dranakan le 08-10-2006 à 11:49:46
Reply

Marsh Posté le 08-10-2006 à 11:37:10    

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)

Reply

Marsh Posté le 08-10-2006 à 11:39:03    

dranakan a écrit :

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)


Si tu fais un minimum attention, ne lance pas n'importe quelle merde et si tu ne télécharges pas n'importe quoi, c'est largement suffisant. :jap: D'ailleurs, je n'ai que ça sur toutes mes machines.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 11:40:43    

darkan > je te rappelle que le P2P et discussions associées sont interdits ici.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 11:48:38    

Citation :

Si tu fais un minimum attention, ne lance pas n'importe quelle merde et si tu ne télécharges pas n'importe quoi, c'est largement suffisant. :jap: D'ailleurs, je n'ai que ça sur toutes mes machines.


 
On est toujours surpris par les choses qui s'échappe du PC. Pas besoin d'avoir 15'345 softs douteux que cela arrive. Si on a suffisament de ressource pour laisser tourner en permanence un firewall, c'est mieux d'en mettre un.

Reply

Marsh Posté le 08-10-2006 à 11:50:40    

Bah je dois être une exception alors :p et pourtant je teste pas mal de trucs :D


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 11:54:39    

dranakan a écrit :

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)


 
 
Je ne vois pas l'intérêt technique pour un particulier de bloquer les ports en sortie. Tu parles de spywares mais il faut plutôt s'attacher à ne pas en installer ou à les virer plutôt que de bloquer leurs communications.
 
De plus, j'imagine qu'une grande majorité (la totalité ?) n'établissent pas de connexions sur des ports particuliers mais passent simplement des infos à un serveur WEB avec PHP/ASP pour établir des stats ou autres choses. Or comme tu ne bloques pas le port 80 ...
 
Non vraiment le contrôle des ports de LAN->WAN me semble sans utilité aucune dans le cadre personnel.

Reply

Marsh Posté le 08-10-2006 à 12:13:49    

Quand je dis "bloquer les ports", c'est pour les attaques extérieures . Je sais que des machines (piratées) scan les ports disponibles et peuvent t'infiltrer des malwares.
Tu as raison, il faut virer tous les spywares, mais le faite d'avoir un firewall, ça peut t'aider un voir que tu as un spyware. (il va tenter d'accéder à un serveur, ton firewall va t'avertir).
Ah, tu peux laisser tes ports ouverts si tu préfères, mais faut pas qu'ils soient dirigés vers ta machine (donc sur ton routeur, pas qu'il redirige tous les ports vers ton PC).

Reply

Marsh Posté le 08-10-2006 à 12:21:52    

Citation :

Bah je dois être une exception alors :p et pourtant je teste pas mal de trucs :D


Mais en ayant un firewall, tu as une indication en plus que tu n'as rien, on peut jamais être sûr à 100% d'avoir un pc clean, non? A part des scan antivirus et antispyware, tu fais quelque chose en plus pour vérifier ton système ?

Reply

Marsh Posté le 08-10-2006 à 12:22:59    

Ne t'inquiètes pas pour moi ;)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 12:24:56    

je sais pas, moi demain je programme un soft dont le but est, une fois installé sur un PC à l'insu de l'user, d'envoyer des infos perso vers mon serveur
 
Je ne code pas mon soft pour que du lui-même il établisse une connexion sur un port particulier, voir même le 80 (ce que ton firewall applicatif va déceler)
Je le code pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP et transmette les infos par ce biais. Chose que ton firewall ne va pas pouvoir empêcher.
 
Or vu la complexité technique de certains spywares et donc l'habilité de leurs programmateurs, je pense qu'on y a déjà pensé avant moi. Surement mieux même ...

Reply

Marsh Posté le 08-10-2006 à 12:28:46    

Citation :

Ne t'inquiètes pas pour moi ;)


C'était pour savoir quel moyen tu utilisais pour t'assurer que ta machine était ok. Qu'elle le soit ou pas ça va pas m'empêcher de dormir ;) ;)

Reply

Marsh Posté le 08-10-2006 à 12:32:49    

Citation :

pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP


Avec Jetico, là il va te dire, mais avec Comodo, là jsuis pas sûr.

Reply

Marsh Posté le 08-10-2006 à 12:40:20    

Antivirus (norton corportate ou avast) en tâche de fond, avec mises à jour auto.
 
Concernant le firewall et les spywares, on a eu un projet à l'école ya 2 ans : le but, c'était de construire un ver, dont le but était d'outrepasser un firewall applicatif (qui base ses réglages sur les applications : IE.exe a le droit de sortir, montrojan.exe, non). C'est étrange de voir avec quelle facilité c'est faisable :D !


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 12:48:35    

dranakan a écrit :

Citation :

pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP


Avec Jetico, là il va te dire, mais avec Comodo, là jsuis pas sûr.


 
 
Euh je ne connais pas bien ce firewall.
Comment va t'il faire la différence entre toi qui tente d'accéder à un page PHP à travers ton navigateur et mon soft qui va tenter d'accéder à une page PHP à travers ton navigateur ?

Reply

Marsh Posté le 08-10-2006 à 12:53:39    

Alors, le mieux se serait de vérifier avec le ver à freds45, mais en principe :
 
                 Virus > Browser > Internet > Serveur
 
Un firewall simple va t'indiquer que le Browser va aller sur internet
Jetico, va te dire que le virus va accéder au Browser, et après que le browser va sur Internet.

Reply

Marsh Posté le 08-10-2006 à 19:35:31    

Petite précision, un firewall qui surveille le trafique sortant est inutile pour 80% des utilisateurs de PC de tous les jours qui ne se rendent compte qu'ils osnt infectés seulement quand leur gosse de 5an voit des photos pornos à la place de Winny l'ourson xD

Reply

Marsh Posté le 08-10-2006 à 22:01:57    

dranakan a écrit :

Alors, le mieux se serait de vérifier avec le ver à freds45, mais en principe :
 
                 Virus > Browser > Internet > Serveur
 
Un firewall simple va t'indiquer que le Browser va aller sur internet
Jetico, va te dire que le virus va accéder au Browser, et après que le browser va sur Internet.


 
 
Tu veux dire que ce firewall est apte à faire la différence entre le fait que cela soit l'user qui ait lancé la requête sous IE ou un soft tiers ?

Reply

Marsh Posté le 08-10-2006 à 22:06:02    

med365 a écrit :

Petite précision, un firewall qui surveille le trafique sortant est inutile pour 80% des utilisateurs de PC de tous les jours qui ne se rendent compte qu'ils osnt infectés seulement quand leur gosse de 5an voit des photos pornos à la place de Winny l'ourson xD


 
 
Maintenant j'avoue que c'est pour moi un mystère de se retrouver infecté tous les 4 matins par des spywares ou autres virus.
 
J'utilise mon ordi tous les jours, surfe pas mal et c'est très rare que je sois infecté d'un seul spyware. Mon dernier virus, je ne m'en rappelle même plus.

Reply

Marsh Posté le 08-10-2006 à 22:26:33    

ShonGail a écrit :

Maintenant j'avoue que c'est pour moi un mystère de se retrouver infecté tous les 4 matins par des spywares ou autres virus.
 
J'utilise mon ordi tous les jours, surfe pas mal et c'est très rare que je sois infecté d'un seul spyware. Mon dernier virus, je ne m'en rappelle même plus.


+1 :jap:
PC et antivirus à jour, non accessible de l'extérieur (nat de la freebox), et je ne crois pas avoir eu quoi que ce soit (mis à part les spams contaminés, supprimés par l'antivirus :D ! )...


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 08-10-2006 à 22:37:11    

Pluzun aussi, j'utilise pas d'AV (no comment) et ça fait super méga longtemps que j'ai pas eu de virus ni de spyware ou autre.
 
Faut dire, ça sert de pas avoir d'amis qui vous envoient des mails vérolés... laul :D

Reply

Marsh Posté le 11-10-2006 à 19:44:16    

Plus 1 aussi ! Je n'ai été que très rarement victime et si c'est arrivé il ne s'agissait que de misérables spywares viré d'un bon coup de Spybot ou SpySweeper ;)

Reply

Marsh Posté le 12-10-2006 à 17:17:09    

Je demande d'autres avis :
 
Derrière un NAT, utiliseriez-vous aussi un firewall software sur les machines d'un réseau ?
 
(précisions : NAT qui ne dirige le traffic sur les machines que si celui-ci est établi depuis l'extérieur, utilisateurs expérimentés (pas de sites douteux))


Message édité par dranakan le 14-10-2006 à 16:31:08
Reply

Marsh Posté le 14-10-2006 à 00:00:18    

Trés intelligent tout ca :jap:

Reply

Marsh Posté le 15-10-2006 à 08:51:26    

Pour répondre à dranakan, sur une strucure critique comme des serveurs etc ou des ordis importants j'en mettrait un car le NAT ne bloque pas le trafique sortant.
Chez moi j'y réfléchirais...
 
Sinon je viens de mettre Jetico, il est excellent et passe tous les leaktest que je lui présente, sur le site de Gibson il passe parfaitement tous les test de ports etc...
 
En plus j'ai l'impression que ma connection internet va plus vite que sous ZA :D
 
 

Reply

Marsh Posté le 15-10-2006 à 19:51:20    

Ouais mais il est chiant à config nan?

Reply

Marsh Posté le 17-10-2006 à 20:22:14    

Ben c'est très précis et asser poussé :D
 
perso la je l'ai installé et j'ai configuré en acces libre les applis de confiance (genre AV, AS, MAJ de Windows etc...) et je n'ai plus eu d'alertes de progs, il faut le configuré pour être tranquile.

Reply

Marsh Posté le 17-10-2006 à 21:26:10    

Je me souviens pu, y'a moyen de laisser juste le mode filtrage application?
 
Il prend bcp de mem?

Reply

Marsh Posté le 18-10-2006 à 20:32:22    

La chui en 2 beta mai ya deux process : jpf.exe et jpfserv.exe qui prennent un peu plus de 8Mo de mémoire chacun.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed