Securiser préventivement nouveau PC - Sécurité - Windows & Software
Marsh Posté le 22-11-2014 à 11:21:25
Polark a écrit : Bonjour, Bonsoir |
bon, y a eu un travail de recherche de ta part, ca se voit. mais tu t'affoles un peu trop...... reprenons :
Citation : Antivirus : Avast |
moui booooof...... plutot kaspersky ou NOD32, qui sont payant certes Enfin j'avoue que je n'ai pas trop suivi l'évolution d'avast ceci dit....
Citation : Pare-feux : WIndows ou Comodo ? |
celui de windows est très bien
Citation : Anti Malware : Malwarebytes Anti-Malwares |
+ adw cleaner
Citation : Navigation WEB : WOT (Web of Trust) |
moui, je l'utilise.
Citation : Nettoyage : CCleaner. AdwCleaner |
adw cleaner est un anti malware.
pour le nettoyage : privazer en version portable, et sans nettoyer la base de registre, ne jamais nettoyer la base de registre.
Citation : Navigateur : Firefox |
excellent choix!
Citation : Addons Firefox : Noscript, Adblock plus |
avec noscript, adblock plus ne sert plus à rien.
ceci dit attention, si noscript est vraiment trèèèèès bien, il peut être contraignant pour un débutant.
tu peux rajouter ghostery, self destructing cookie et change referer button
Citation : - FileHippo Update Chercher : Recherche automatiquement les mises à jour disponibles pour l'ensemble des logiciels intallés sur le PC |
totalement inutile pour ma part. et un programme comme filehippo ouvre une porte sur le PC, le genre de truc que j'évite. je fais toutes les mises à jour manuellement, quand ca me pète
Citation : - Toujours mettre à jour : Java, Flash, Adobe ... |
oui c'est la base.
pour savoir si les plugins sont à jour dans firefox :
Citation : |
pour java, ne pas l'installer si pas nécessaire. sinon bloquer son utilisation dans les navigateurs (dans les propriétés de java)
conseillé aussi de virer adobe reader et le remplacer par pdfx change viewer ou foxit
Citation : - Scan rapide tout les jours |
totalement inutile, la tu nages en pleine parano! un scan complet à l'installation de ton antivirus, et ensuite tu le laisses faire tout seul.
Citation : - Un nettoyage de fond en comble une fois par mois (avec votre aide). |
oui c'est pas mal, à faire avec privazer portable
et ne jamais nettoyer le base de registre
Citation : Suivi d'un changement de l'intégralité des mots de passe (1 fois par mois, différent mot de passe selon les sites, de 10 caractères Maj, Min, Numbre, Spéciaux) |
là encore tu nages en pleine parano.... je ne change jamais mes mots de passe et ils sont assez simple, aucun problème depuis plus de 15 ans....
Citation : Sinon, un site pour télécharger des logiciels sans être infester de virus, toolbar et autre, vous conseillez quoi ? |
majorgeek, toucharger, clubic (bien que je déteste le site)
Citation : Un DD OS (et rien d'autre) : 500 Go |
tes jeux et tes programmes, faut les mettre sur le même disque que windows.
inutile de les mettre sur un autre disque....
Marsh Posté le 22-11-2014 à 11:41:05
Niveau sécurité je te conseillerai de passer en Windows 8 qui améliore encore la sécurité. Même si le 7 es bien.
Pour l'antivirus, je suis partant pour un payant, c'est mon avis personnelle mais la sécurité est meilleure.
Tu prends une version internet sécurity avec pare-feu et le contrôle d'applications.
Tu ne prends pas de version avec juste l'antivirus.
Pour malwarebyte, il faut mieux pas activer l'analyse en temps en réel.
Il est souvent problématique d'avoir 2 logiciels d'analyse en temps réel.
Marsh Posté le 20-03-2015 à 19:46:49
nnwldx a écrit : Niveau sécurité je te conseillerai de passer en Windows 8 qui améliore encore la sécurité. Même si le 7 es bien. |
Dis nous en plus ?
De quel points en particulier parles-tu ?
nnwldx a écrit : Pour l'antivirus, je suis partant pour un payant, c'est mon avis personnelle mais la sécurité est meilleure. |
C'est bien connu. Et les voitures plus chères vont plus vite.
nnwldx a écrit : Tu prends une version internet sécurity avec pare-feu et le contrôle d'applications. |
Qu'est ce qu'il fait de plus que le FW Windows ne ferait pas ?
nnwldx a écrit : Pour malwarebyte, il faut mieux pas activer l'analyse en temps en réel. |
Le seul propos cohérent de ton post.
Enfin bon pour résumer, le meilleur moyen de se protéger c'est pas d'utiliser des usines à gaz mais des outils qu'on maitrise (et de faire preuve d'un minimum d'intelligence).
Donc gratos et éprouvé :
- MS Security Essentials
- EMET
- FW Windows
- MàJ régulières
et t'es déjà pas mal tranquille.
Marsh Posté le 20-03-2015 à 19:57:48
michael777 a écrit : |
A peu près comme tous les AV commerciaux en fait.
MSE a au moins le mérite d'être léger et bien intégré à Windows.
Faut pas se leurrer hein, la très grande majorité des AV bouffent de la ressource à foison pour éviter des trucs qui auraient pu être évité avec un minimum de bon sens.
Et pour les zéro days, bah tout le monde est logé à la même enseigne (à moins de trouver un AV particulier qui fait une vraie analyse heuristique + analyse en RAM, mais j'y crois moyen) ... d'où EMET qui peut constituer un dernier bastion.
Marsh Posté le 20-03-2015 à 20:13:12
va faire un tour sur le post qui parle des antivirus, tout le monde te dira que MSE est une passoire. MSE est presque ce qu'il y a de pire en ce moment, et depuis déjà pas mal de temps.
quant à dire que les antivirus bouffent des ressources, en tout cas pas NOD32......
heureusement que tu mets en dans avatar que tu es expert en sécurité
Marsh Posté le 20-03-2015 à 20:13:29
ReplyMarsh Posté le 20-03-2015 à 20:31:46
Je ne vais pas m'embeter avec un "expert en sécurité" qui normalement devrait suivre l'actualité
Je fais un copier coller d'une réponse que j'avais déjà faite
Je ne vais pas traiter non plus des différences d'efficacité entre win 7, win 8 et win 8.1 (le comportemental et fonctionnement sur les 2 derniers différent) car cela ne servirait à rien
________________
" Microsoft has admitted Windows users should install antivirus above and beyond its own Security Essentials, describing its protection as merely a "baseline" that will "always be on the bottom" of antivirus software rankings. »"
Traduction libre :
Microsoft reconnait que Security Essentials ne peut pas se substituer à un véritable Anti virus tiers et qu'on ne devrait pas trop compter entièrement sur lui pour protéger son ordinateur.
Que MSE est un logiciel de base et qu'il agit comme une première couche de protection
Microsoft conseille à ses clients d'utiliser un antivirus supplémentaire
PC PRO (revue US située un cran au dessus de 01.net) vient de faire un test (enfin mi janvier 2015)
"The problem is that Security Essentials can’t offer real peace of mind. In our tests, Security Essentials/Windows Defender allowed the system to be compromised by 41% of threats. Its response to legitimate software boosted its overall accuracy score, but this is still a worrying result. With that the case, we wouldn’t trust our PCs and our data to Security Essentials. Frankly, neither should you.
41% cela fait beaucoup, sachant que les meilleurs AV tournent autour de 99% (le 1% restant était de l'ordre de 3 500 infections non détectées il y a 3 ou 4 ans, je ne sais ce qu'il en est actuellement, mais sachant que certaines infections peuvent faire varier une différence de signature jusqu'à 1500 par heure, aucun labo au monde ne peut suivre. Il faut compter alors sur l'analyse comportementale et autres dont sont dépourvus quelques gratuits)
Et leurs échantillons ne viennent pas des recoins du darknet et ne résulte pas d'une chasse au Zero-day
Il faut considérer l'AV de Microsoft comme un outil de base tout comme le media player, paint, wordpad etc. Le problème c'est que là on ne tourne pas en local où ces applications peuvent suffire pour certains, mais que l'on est en communication avec le net
Et puis tout dépend de QUI se sert du PC sous windows, ses connaissances, et de ce qu'il fait avec (c'est du meme ordre que de choisir un AV payant ou gratuit que l'on ne peut conseiller à tout le monde. Une réponse générale ne pourra donc être : prend un payant
Microsoft se protège avec sa déclaration sur le peu d'efficacité de son produit, et se protège SURTOUT sur le plan économique et judiciaire pour éviter de se prendre des actions pour position dominante afin de tuer la concurrence
___________________________
Et un commentaire que Malekal m'avait fait
"C'est un peu une manière de dire que son AV est pourri mais sans le dire...
En tout cas, il va rester populaire car il est simple et ne ralenti pas l'ordinateur, au moins, ils ont appris à appliquer les concepts de Google !
Sinon je pense que c'est surtout une vitrine pour récupérer des samples via les remontés automatiques de clients pour leurs labos et un peu suivre l'évolution des virus pour pondre des opérations pour démanteler des botnets.
Marsh Posté le 20-03-2015 à 20:46:31
Bonsoir Buckfast.
Merci d'avoir un déterré ce sujet, bien que la politesse ne semble pas ton fort, je vais essayer de répondre à tes questions.
Pour la sécurité de Windows 8, je me base sur les déclarations de Chris Hallum de Microsoft qui parlait de l'évolution des menaces de sécurité.
http://blogs.windows.com/business/ [...] usinesses/
Les principaux points sont le secureboot et le smartscreen.
Dans mon quotidien, je constate aussi que les postes en Windows 8 résistent bien aux attaques et se comportent bien.
Mais ils ne sont pas infaillibles pour autant.
Pour les antivirus, si on prend le classement on retrouve en tête des antivirus payants.
Voici le dernier comparatif (indépendant) d'av-test
Je ne dis pas que les antivirus gratuits ne valent rien.
Mais la qualité se paye (comme sur les voitures).
Pour le pare-feu de Windows, il fonctionne bien, beaucoup de versions d'internet security utilise le pare-feu de Windows pour éviter de mettre une 2eme couche de pare-feu.
Ce que me donne par exemple en plus le pare-feu de Kaspersky est une information sur la fiabilité de l'application qui essaye de se connecter à internet.
Mais mon propos n'était pas spécialement sur le pare-feu. C'est plus que l'auteur du post initial souhaitait un maximum de sécurité.
Les fonctionnalités de la version internet security (contrôle d'application, recherche de vulnérabilité, protection bancaire, installation automatique de mise à jours de logiciels) sont donc les bienvenues.
Pour l'efficacité de MS Security Essential, il est tout en bas du classement, je l'ai vu chez de nombreux clients et il est loin d'être bon.
Même Microsoft conseille d'installer un antivirus tiers
http://www.howtogeek.com/173291/go [...] antivirus/
Marsh Posté le 20-03-2015 à 22:20:05
nnwldx a écrit : B |
Le gros problème du smartscreen est qu'il est très mauvais pour la protection contre les exploits (qui n'est pas son domaine). Relativement efficace contre le phishing et programmes "malicieux "lors de leurs téléchargements.
Et lorsque je dis "relativement" c'est assez faible comparé à Firefox dont son équivalent est basé sur le Stopbadware de Google
Là où firefox va stopper 30 liens ou programmes malveillants, le smartscreen de Microsoft en stoppera tout juste une dizaine
Le truc c'est qu'il y a une contre partie : SmartScreen "écoute "les téléchargements effectués sur Internet Explorer MAIS aussi ceux de Chrome et Mozilla Firefox
Nadim Kobeissi, un expert en sécurité informatique a révélé que SmartScreen informe Microsoft de tous les téléchargements et installations de logiciels effectués depuis Windows 8.
De plus, des pirates pourraient intercepter la communication entre l'ordinateur ou la tablette exécutant ce système d'exploitation et les serveurs de Microsoft
Chez Microsoft ils utilisent en effet une méthode de cryptage HTTPS « obsolète et non sécurisée » pour récupérer les informations collectées par SmartScreen. Cela a été corrigé depuis.(SSL3)..
Microsoft s'en défend : http://www.cnetfrance.fr/news/wind [...] 775491.htm
Et comme le SSL3 est faillible...
Marsh Posté le 20-03-2015 à 22:59:58
depuis très très longtemps, j'ai toujours séparé l'OS des jeux.
déjà pour éviter que la gestion du SWAP ne vienne interféré avec les chargement du jeu.
et aussi parce que 80% des jeux ne nécessite pas de réinstaller au formatage de l'OS
Marsh Posté le 20-03-2015 à 23:21:01
Z_cool a écrit : depuis très très longtemps, j'ai toujours séparé l'OS des jeux. |
idem.
j'ai un SSD pour windows et les programmes et un autre SSD pour les jeux.
Marsh Posté le 23-03-2015 à 14:55:18
michael777 a écrit : |
Je dis pas que MSE est pas une passoire. Relis mon post : je dis juste que les antivirus payants ou tiers sont tout autant des passoires.
Faut pas se leurrer hein, dans l'immense majorité des cas on parle de détecter une signature connue ou une action suspecte (comprendre, un "programme" qui veut changer ton background avec des chats ).
Et même NOD32 bouffe bien trop de ressources pour le service rendu.
Pas de soucis avec mon avatar, on peut jouer au concours de sekse si tu veux
nebulios a écrit : |
Merci d'être passé, t'as du oublier le contenu de ton post.
Ah tiens, ça fait longtemps que personne n'avait ressorti cette phrase totalement hors contexte qui ne veut absolument pas dire que Microsoft a dit qu'il fallait installer un autre anti-virus en plus de MSE.
http://news.thewindowsclub.com/microsoft-security-essentials-baseline-protection-65794/
Et puisque tu sembles vouloir des arguments d'autorité, tu peux aller en discuter sur TechNet avec des MVP :
http://answers.microsoft.com/en-us [...] 088?page=5
Le problème des "traductions libres", c'est justement qu'on peut traduire des conneries.
Idem pour la remarque, je reste à ta disposition si tu veux en discuter plus longuement.
Tips : je suis pas un réparateur de PCs, je suis plutôt orienté malware et sécurité offensive. Donc plutôt dans le thème du topic j'ai l'impression.
nnwldx a écrit : Bonsoir Buckfast. |
Oui donc pour justifier de l'intérêt de passer de 7 à 8 parce que "niveau sécurité c'est mieux", tu compares XP à 8 ? Intéressant.
"Dans mon quotidien, je constate aussi que les postes en Windows 8 résistent bien aux attaques et se comportent bien."
Moi, dans mon quotidien, je constate que ça se troue de la même façon. Suffit pas de trouver un exemple qui nous arrange pour en faire une généralité.
Bref, tous les antivirus commerciaux grand public sont au moins aussi mauvais les uns que les autres. Faut pas se leurrer, c'est que des rustines.
Repacker un EXE pour shunter la détection par signature c'est à la portée du premier n00b venu ...
L'analyse heuristique reste un des derniers moyens cohérent de se protéger.
Du coup, EMET reste un bon compromis.
L'analyse de la RAM n'ayant d'ailleurs même pas été analysée dans ce topic (quid de NOD32 et de tous les AV commerciaux que tu cites lorsque j'exécute un EXE directement dans la RAM, sans passer par le HDD ?).
Avec un minimum d'outils et de compréhension (ce qui semble être son cas), il est bien plus facile de se protéger qu'avec un antivirus onéreux et une interface chaise/clavier déficiente.
Marsh Posté le 23-03-2015 à 19:10:53
@Buckfast
Je ne compare pas Windows XP à 8, il écrit qu'entre Windows 7 et 8, tu as six fois moins de chances d'être infecté.
C'est écrit en gros pourtant, je peux pas faire plus.
Je pense que qu'un expert en sécurité comme toi devrait aller chez les éditeurs d'antivirus pour les expliquer ce qu'ils doivent pour améliorer leur produit tellement ceux sont des passoires.
D'ailleurs si tu as un cas à nous présenter, je serais ravi de le remonter à l'éditeur avec qui je travaille.
Marsh Posté le 23-03-2015 à 20:22:18
nnwldx a écrit : D'ailleurs si tu as un cas à nous présenter, je serais ravi de le remonter à l'éditeur avec qui je travaille. |
Pas de soucis :
- N'importe quel EXE malicieux
- N'importe quel bon repacker (qui randomize un minimum, pas un bien connu/flagué par les AV de par sa façon de repacker)
-> T'as un EXE bien pourri qui passe n'importe quel antivirus "standard".
Si t'y arrives pas, je t'invite à me communiquer tes coordonnées en MP, je te ferais un petit EXE FUD que tu pourras envoyer à "l'éditeur avec qui [tu] travaille[s]" pour qu'il rajoute sa signature, et que ça ne change absolument rien.
Après faut arrêter les complexes hein, je ne me suis jamais présenté en tant "qu'expert en sécurité" (même si ...). Si t'as un soucis avec ça, c'est un autre problème.
Je connais pas ton background, ton job, mais t'as le comportement typique que je retrouve avec des admins réseaux/système qui se font déboiter et qui persistent et signent en disant qu'ils utilisent des produits recommandés par Microsoft, qu'ils ont fait tout comme il faut et que blabla ...
Mais ton raisonnement "la qualité se paye, comme pour les voitures" est clairement discutable.
Après si tu veux te battre à coups d'études et de papiers :
http://www.cbc.ca/news/technology/ [...] -1.2559432
Marsh Posté le 23-03-2015 à 20:40:17
- tous les tests depuis plusieurs mois (pour ne pas dire années) montrent que MSE est largement dans les bons derniers comme solution antivirus. En résumé, tu vas l'encontre d'à peu près tout le monde.....
- NOD32 gourmand en ressources? je l'utilise depuis plus de 5 ans et il ne bouffe aucun ressource, rien. Processeur au repos total en idle (même avec mon pc portable et son modeste processeur), pc ultra réactif, et 100 Mo en RAM.
donc il faudra m'expliquer en quoi NOD32 est gourmand en ressources......
et pour son efficacité, tous les tests que j'ai vu le donne dans les meilleurs juste derrière bitdefender et kaspersky
Citation : Avec un minimum d'outils et de compréhension (ce qui semble être son cas), il est bien plus facile de se protéger qu'avec un antivirus onéreux et une interface chaise/clavier déficiente. |
et comment au juste?
Citation : Après faut arrêter les complexes hein, je ne me suis jamais présenté en tant "qu'expert en sécurité" (même si ...). Si t'as un soucis avec ça, c'est un autre problème. |
j'ai comme un doute
tu vas à l'encontre d'à peu près tout le monde et tu t'auto proclames expert en sécurité?
et donc en tant qu'expert c'est quoi ton conseil pour sécurisé un mieux un pc pour monsieur tout le monde?
Marsh Posté le 23-03-2015 à 20:43:06
Si tu ne souhaites pas te présenter comme "expert en sécurité", enlève le "Security Professional" de ton profil.
Mais effectivement, je met en doute la crédibilité de personnes qui disent que MS Security Essentials est un produit gratuit et éprouvé.
Qui nous expliquent que les antivirus sont des passoires et qu'ils ne savent rien faire d'autre que bouffer des ressources.
Qu'est ce que tu me parles de déboiter ?
On s'adresse pas aux gens comme ça, mais bon j'avais déja rémarqué que le respect n'était pas ton truc.
Marsh Posté le 23-03-2015 à 20:43:57
nnwldx a écrit : Si tu ne souhaites pas te présenter comme "expert en sécurité", enlève le "Security Professional" de ton profil. |
tout pareil
Marsh Posté le 23-03-2015 à 20:57:45
Ce qui est paradoxal c'est que le MVP interpréte aussi puisqu'il parsème ses phrases avec ses "I don’t think so."
Confronté à la réalité, le monde réel, leur outil est à la ramasse et pas que dans les tests
Il suffit de pratiquer le nettoyage de PC pour s'en apercevoir, ou d'aller sur les sites de désinfection. On retrouve les toujours memes AV lors d'une analyse ZHP, OTL etc dont celui de Microsoft
Ca reste un outil de base livré avec Windows, pour un pret à l'emploi (comme le wordpad, le player multimedia etc)
Ensuite cite moi des découvertes de ces dernières années de "Logiciel malveilant" par leur labo, et du temps de réaction de leur mise à jour de leur base (qui est une aberration)
Quant à l'interface chaise/clavier déficiente, c'est très facile de dire cela, surtout aux gens (ceux qui ont un usage familial et qui ne sortent pas d'une école d'informatique), qui se sont fait infecter par ex par une régie de pub comme il y a quelques temps en allant sur Yahoo, ou rueducommerce
Tout le monde n'a pas du temps à consacrer à lire, étudier etc tout ce qui a trait à la sécurité, surtout que les ordinateurs sont présentés comme un "j'appuie sur marche/arret et je clique sur les icones pour l'utiliser"
Ils savent juste qu'il faut un anti virus, et le choix est souvent le fait d'une connaissance familiale (le "tonton qui s'y connait" ) ou amicale, le copain qui se dit pro, dont les connaissances s'arretent à la lecture de 01.net et de diverses revues qui racontent souvent des conneries soit par méconnaissance, soit parce qu'il faut faire un article généraliste, compréhensible par tout le monde, sans trop de termes techniques pour que cela soit lisible et abordable
Quant à ton : "Repacker un EXE pour shunter la détection par signature c'est à la portée du premier n00b venu ... L'analyse heuristique reste un des derniers moyens cohérent de se protéger. "
Ben oui, mais pour rappel on est en 2015, et cela fait déjà quelques années qu'une majorité d'AV (dont les payants, étonnant non ?) privilégient l'heuristique (surtout qu'ils y collent de l'IA pour éviter les faux positifs et que l'AV prenne une décision) sans compter l'analyse de forme, sandbox, ... d'autant plus que sont apparus les virus métamorphiques
Pour l'efficacité.. Personne ici ne dit qu'un AV est LA solution. D'ailleurs ils pêchent souvent sur les malwares et les PupS (ces derniers n'étant pas considérés de toutes les façons comme des logiciels malveillants, car là on touche au commercial et il y a des bataillons d'avocats qui sont en embuscade)
C'est pour cela qu'on voir fleurir des scanners (mais le mal est déjà installé) comme MalwareBytes (et pour ce dernier il n'est plus seulement un scanner en version payante et il n'y a pas l'équivalent chez la concurrence), adwcleaner etc
Mais si on doute de son AV sur son efficacité sur les exploits : https://fr.malwarebytes.org/antiexploit/premium/
En fait ils ont racheté l'outil de ZeroVulnerabilityLabs (qu'on a testé en beta) qui est très efficace. Si on rajoute l'anti rootkit de MBAM, on a une panoplie interessante, mais qui n'interesse pas tout le monde
On a donc là des outils "payant" (meme si il existe une version gratuite) qui dépassent de loin l'efficacité de l'outil de Microsoft, qui se cantonne aux logiciels malveillants les plus courants (mais lorsqu'on voit les fora fleurir avec des tas de demande de désinfection, les gens ne tombent pas vraiment sur ces "plus courants" )
Pour le reste (page 1 et 2) http://www.malekal.com/2010/11/12/ [...] menaces-2/
Marsh Posté le 23-03-2015 à 21:02:56
michael777 a écrit : |
Encore une fois, j'ai jamais dit que c'était le meilleur, juste que comparé à un ensemble de produits qui ne font pas leur job, il a le mérite d'être :
- gratuit
- intégré en natif à Windows
- peu gourmand
Après, libre à toi de payer xx € /mois - /an pour avoir à peine mieux.
michael777 a écrit : - NOD32 gourmand en ressources? je l'utilise depuis plus de 5 ans et il ne bouffe aucun ressource, rien. Processeur au repos total en idle (même avec mon pc portable et son modeste processeur), pc ultra réactif, sur ultra réactif, et 100 Mo en RAM. |
Il ne fallait pas tronquer la phrase et lire "pour le service rendu".
michael777 a écrit : |
- Awareness
- Bon sens
- Voir 2 messages en dessous
michael777 a écrit : j'ai comme un doute |
Oui. De la même façon que quand je me pointe chez un client qui à mis en place une infra infaillible à l'épreuve des intrusions.
michael777 a écrit : et donc en tant qu'expert c'est quoi ton conseil pour sécurisé un mieux un pc pour monsieur tout le monde? |
D'expérience :
- Whitelisting (peu faisable en daily)
- EMET bien configuré
- Antivirus qui fait de l'analyse heuristique + en RAM (j'ai malheureusement pas de nom à proposer, ça court pas les rues).
nnwldx a écrit : Si tu ne souhaites pas te présenter comme "expert en sécurité", enlève le "Security Professional" de ton profil. |
Effectivement, mais après plus personne s'engouffre dans le truc et on est obligé de parler de sujets sérieux
nnwldx a écrit : Mais effectivement, je met en doute la crédibilité de personnes qui disent que MS Security Essentials est un produit gratuit et éprouvé. |
Ah ? Pour toi MSE c'est payant et en béta test ?
Je n'ai jamais dit que MSE était le meilleur AV. Cf au dessus.
Là encore, inutile de détourner les mots de leur sens.
nnwldx a écrit : Qui nous expliquent que les antivirus sont des passoires et qu'ils ne savent rien faire d'autre que bouffer des ressources. |
Oui, je reste sur cette position. L'analyse par signature, c'est de la poudre aux yeux (limite de l'illusion de sécurité).
nnwldx a écrit : Qu'est ce que tu me parles de déboiter ? |
Après relecture effectivement c'est pas le sens que je voulais donner.
Je parlais de "déboiter" leur infra.
Marsh Posté le 23-03-2015 à 21:06:17
j'aimerais bien l'avis de monk sur la question.
monkkkkkkkkkkkkkkkkkkkk!!!!!!!!!!!!!!!!!!!!!!!!
Marsh Posté le 23-03-2015 à 21:06:31
Faut pas aller trop vite en besogne. T'as un nom d'antivirus grand public (ou même corporate tiens) qui fait une analyse heuristique convenable ?
Perso, les rares talks que j'ai vu là dessus montraient clairement une prévalence de faux positifs assez déstabilisante ... pour des outils payants.
Et sinon, l'analyse en sandbox s'est développée à peu près aussi vite que les techniques de bypass de sandbox, effectivement. Faut voir comment c'est implémenté.
Marsh Posté le 23-03-2015 à 21:08:42
En fait, vous êtes admin réseau en majorité, c'est ça ?
Bref, le meilleur moyen de se protéger efficacement de tout (genre malware, phishing, zéro day, exe craftés à la main/sur mesure), c'est un antivirus payant.
C'est la conclusion ?
Marsh Posté le 23-03-2015 à 21:09:25
pour monsieur tout le monde?
tu plaisantes?
Marsh Posté le 23-03-2015 à 21:10:33
michael777 a écrit : |
J'avoue que le bon sens et l'awareness c'était un peu présomptueux.
Parcontre, EMET, c'est faisable.
Mais relis le topic, c'est pas vraiment Mme Michu qui veut sécuriser son Google hein ...
Le gars parle quand même de scanner son ordi tous les jours, d'avoir des pass forts de 10 char minimum qu'il se force à changer tous les mois partout. Donc laisse moi penser qu'il en est quand même capable.
Pour un particulier, il veut vraiment pousser le délire au maximum, alors bon le whitelisting, pourquoi pas finalement
Marsh Posté le 23-03-2015 à 21:12:18
un admin réseau n'est pas forcément un expert en sécurité, loin de la
mais non voyons, c'est MSE
Marsh Posté le 23-03-2015 à 21:13:25
michael777 a écrit : un admin réseau n'est pas forcément un expert en sécurité, loin de la |
Justement, c'est pour ça que je pose la question.
Mais les réactions sont assez typiques.
Sinon si vous voulez jouer au concours du moins pire AV, y'a un Topic Unique
Marsh Posté le 23-03-2015 à 22:06:11
Bof, vu que tu n'avances aucun argument je n'ai besoin de faire d'efforts. Et vu que tu réapparais juste pour pourrir ton topic, je ne vais pas me fatiguer pour un troll, je me contente d'alerter.
Edit : ah oui et il efface ses posts les plus grotesques en plus
Marsh Posté le 23-03-2015 à 22:13:41
nebulios a écrit : Bof, vu que tu n'avances aucun argument je n'ai besoin de faire d'efforts. Et vu que tu réapparais juste pour pourrir ton topic, je ne vais pas me fatiguer pour un troll, je me contente d'alerter. |
Euh ... j'ai pas lâché un post pas argumenté (contrairement à toi).
Et sinon pour l'alert, c'est assez ridicule quand même. T'as un côté "Maréchal nous voilà" à ce que je vois ...
nebulios a écrit : Edit : ah oui et il efface ses posts les plus grotesques en plus |
Fais attention avec tes mensonges. Je n'ai pas supprimé une seule ligne de mes posts (juste des rajouts).
Tu fais référence à quoi au juste ?
Marsh Posté le 23-03-2015 à 22:30:15
Une sandbox peut etre efficace, mais le problème comme tu le dis c'est qu'on ne sait pas comment c'est implémenté
Du reste en parlant de sandbox, cela fait des années que j'utilise Sandboxie pour des tests viraux, et qu'il est meme en usage permanent sous un vieux EEPC sous XP. Une solution efficace pour naviguer sur le net sans AV. Après usage il suffit de vider la sandbox
Donc l'efficacité est là, reste à savoir ce qu'utilise les AV
Marsh Posté le 23-03-2015 à 22:34:23
Je n'utilise aucun antivirus resident, mon pc etant minimaliste, a quoi ca sert d'analyser les memes fichiers continuellement a chaque demarrage et quand j'utilise un soft. Je trouve tout cela un peu parano.
Par contre, j'utilise des antivirus en gros tous les ans, pour voir si j'ai une infection. Et rien. (clamwin, cure it, mbam, etc...) Pour les conneries qui viennent par email, que dire ? Antivirus inutiles. C'est bien d'acheter un ordinateur superpuissant pour detecter des virus, mais je ne suis pas developpeur d'antivirus.
Marsh Posté le 23-03-2015 à 22:45:38
popelix a écrit : Je n'utilise aucun antivirus resident, mon pc etant minimaliste, a quoi ca sert d'analyser les memes fichiers continuellement a chaque demarrage et quand j'utilise un soft. Je trouve tout cela un peu parano. |
On n'est plus en 1990
Si ton PC est isolé, non relié à un réseau, et si il y en a un, que tu ne vas pas sur internet (navigation web, ..., que tu ne télécharges rien, que tu n'y colles ni clé USB ni support externe émanant d'un tiers etc, tu peux effectivement te permettre de ne pas avoir d'AV
Quant à ClamWin.. Heu.. idem les autres qui ciblent une classe spécifique, ils ne voient pas tout et d'ailleurs ce n'est pas leur rôle
Marsh Posté le 23-03-2015 à 22:49:37
popelix a écrit : Je n'utilise aucun antivirus resident, mon pc etant minimaliste, a quoi ca sert d'analyser les memes fichiers continuellement a chaque demarrage et quand j'utilise un soft. Je trouve tout cela un peu parano. |
l'analyse à chaque démarrage est tellement longue que j'arrive sur le bureau en 15s
et ne parlons pas de l'utilisation des softs!
tu n'as pas infecté? c'est bien.
de la à dire qu'un antivirus relève de la parano....
Marsh Posté le 23-03-2015 à 22:50:37
Nebulios et Buckfast : retournez jouer dans votre cour de maternelle. Non content de déterrer un topic de plusieurs mois, vous vous alertez l'un l'autre.
TT pour les deux, et je ferme le topic.
Marsh Posté le 22-11-2014 à 11:00:27
Bonjour, Bonsoir
Je vais avoir un nouvel ordinateur (sous W7) ou que je vais totalement formater et réinstaller W7. Et j'aimerais bien sécuriser préventivement mon ordinateur.
Comment faire ?
J'ai fais des recherches et j'ai trouvé ça :
Antivirus : Avast
Pare-feux : WIndows ou Comodo ?
Anti Malware : Malwarebytes Anti-Malwares
Navigation WEB : WOT (Web of Trust)
Nettoyage : CCleaner. AdwCleaner
Navigateur : Firefox
Addons Firefox : Noscript, Adblock plus
MAJ : Toujours mettre à jour ses logiciels :
- FileHippo Update Chercher : Recherche automatiquement les mises à jour disponibles pour l'ensemble des logiciels intallés sur le PC
- Installer Microsft Update à la place de Windows Update, ça permet de mettre tous les logiciels/application microsoft à jour
- Toujours mettre à jour : Java, Flash, Adobe ...
- Scan rapide tout les jours
- Scan complet, une fois par semaine minimum, si possible, tout les jours (le soir en allant se coucher)
- Un nettoyage de fond en comble une fois par mois (avec votre aide). Suivi d'un changement de l'intégralité des mots de passe (1 fois par mois, différent mot de passe selon les sites, de 10 caractères Maj, Min, Numbre, Spéciaux)
Sinon, un site pour télécharger des logiciels sans être infester de virus, toolbar et autre, vous conseillez quoi ?
J'oublie certainement des choses. Donc si vous connaissez d'autre logiciel, plugins, ou des meilleurs logiciels, pour éviter virus, ralentissement
Une dernière chose, je vais avoir 3 Disque Dur. 2 de 500Go et 1 de 1To. Comment organiser ça ? Sachant que j'ai beaucoup de Jeux Vidéo, de Photo, de Vidéo sur mon PC ?
Un DD OS (et rien d'autre) : 500 Go
Un DD Jeux vidéo et logiciel : 500 Go ou 1To
Un DD Fichier (Doc, Word, Image, Vidéo ...) : 500 Go ou 1To
Peut-être garder un DD de 500Go pour les sauvegardes ?
Merci