[Topic Unique] Diminuer le champs d'action des virus et des spy !

[Topic Unique] Diminuer le champs d'action des virus et des spy ! - Tutoriels - Windows & Software

Marsh Posté le 08-01-2006 à 12:23:24    

http://membres.lycos.fr/cybear/Forum/topicR+.gif
 
Bonjour,
 
Je vois sur les forums des personnes qui se plaignent d’avoir des virus ou des spywares qui s’installent à leur insu sur leurs machines. Je répond qu’ils ont raisons et à la fois qu’ils pourraient éviter ce genre de « déboires » en prennent quelques précaution, elles mêmes dictées par Microsoft.
 
Ce sujet que j’écris n’est pas là pour polémiquer sur tels ou tels anti-virus ou firewall. Il a simplement pour objet de référencer les méthodes pour protéger une machine. Tout troll ou discussion stérile las dessus n’as pas sa place ! Des topiques sur ce forum existent.
 


--------------------------------------------------
Chapitres :
 
1 : Introduction
2 :  Notions de groupe
3 :  Recommandation
4 : Réclamation
5 : Cas spéciaux
6 : Comment est-ce que je fais pour mettre mes utilisateurs dans un groupe ?  
7 : Autre mesure
8 : Résumons

--------------------------------------------------
 
 
 
 
 
1: Introduction :
 
Tout d’abord il faut savoir que Microsoft a évolué profondément les « manières » de travailler depuis la sortie de Windows 2000. Sous NT4 ça existait mais ce système d’exploitation était très peu présent chez les particuliers…
 
Pour faire simple, des notions de sécurité, des droits, des permissions,ect… sur les machines ont été instaurés : Voir topique sur les permissions NTFS pour les détails. : http://forum.hardware.fr/hardwaref [...] 1048-1.htm  Vous pouvez donc avoir les pleins droits sur votre machine ou au contraire avoir des droits restreints (parfois dictées par l’administrateur dans certaines configurations et selon les systèmes).
 
Ceci existe sur les systèmes d’exploitation suivant :

  • Windows NT4 WorkStation (j’en suis pas sûre) + NT4 Serveur
  • Windows 2000 Pro et toute la gammes des serveurs
  • Windows XP Pro


Sous Windows XP Familiale sans dire de bêtises vous êtes administrateur par défaut de votre machine et la notion de groupe n’est pas présente. Peut-être en mode sans échec mais je le connais mal.
 
2 : Notions de groupe :
 
Cette notion de groupe à laquelle je fais allusion et l’une des pierres fondatrices de la sécurité sous Windows. Pourquoi ? Un groupe est un conteneur ou l’on peut mettre plusieurs utilisateurs. Différents groupes existent avec chacun des droits différents sur votre système d’exploitation. Je parle ici des OS station que j’ai cité quelques lignes plus haut pas des serveurs ou d’autres notions plus complexes viennent s’y ajouter.
 

  • Groupe Administrateur : Vous avez tous les droits sur votre machine (installer des applications, supprimer des applications, écrire dans certaine clé du registre, ect…). Vous êtes le chef sur votre machine. « Les membres du groupe Administrateurs disposent d'un accès complet et illimité à l'ordinateur et au domaine »


  • Utilisateur avec pouvoir : Beaucoup moins libre que le groupe administrateur. Malgré tout vous avez accès à certain paramètre comme les partages, ect… « Les membres du groupe Utilisateurs avec pouvoir disposent de la plupart des droits d'administration, avec quelques restrictions. Ainsi, les utilisateurs avec pouvoir peuvent exécuter des applications héritées, ainsi que des applications certifiées »


  • Utilisateur : Je vous laisse lire la ligne suivante, elle parle d’elle-même. « Les membres du groupe Utilisateurs ne peuvent pas effectuer de modifications système accidentelles ou intentionnelles. Ainsi, les utilisateurs peuvent exécuter les applications certifiées, mais pas la plupart des applications héritées.


D’autres groupes existent mais je ne les aborderais pas dans le cadre de ce sujet volontairement.  
 
Vous avez vu que l’on pouvait avoir les pleins droits sur sa machine avec toutes les conséquences – que vous imaginez bien - que ça peut avoir ou au contraire avoir des droits restreints limitant ainsi la casse. Figuré vous que les virus ou les saloperies qui s’installent sur votre machine sont soumis au même règle que vous, à savoir les droits d’installer ou non des choses sur votre machine. En général ça ne demandent pas son reste et votre avis.  
 
3 : Recommandation :
 
Ce que je fais sur ma machine et ce que préconise Microsoft et je pense que vous l’auriez bien compris, c’est de travailler avec un compte limité (groupe utilisateur) et d’utiliser le compte administrateur pour modifier certains paramètres sur votre machine.
 
4 : Réclamation :
 
J’en entends certains déjà, me dire : « Comme je fais pour installe des programmes avec un compte simple utilisateur, ça ne fonctionne pas ? » Normal vous n’avez pas les droits d’installer. Par contre, sans se déloguer pour revenir sous la sessions administrateur vous pouvez installer des programmes.  
 

  • Windows 2000 : Shift > Bouton droits sur le fichier d’installation > exécuter en tant que.
  • Windows XP : Bouton droits sur le fichier exécutif > exécuter en tant que ».


Une fenêtre s’ouvre, taper le mots de passe Administrateur et continuez. En deux coups de cuillère à pots c’est terminé.  
 
5 : Cas spéciaux :
 
Certains programmes malheureusement demande as être exécuté sous une session administrateur. Soit vous vous reloguer dessus avec tous les « dangers potentiel » que ça comporte ou vous « l’exécuter en tant que… ». Libre de choix.
 
6 : Comment est-ce que je fais pour mettre mes utilisateurs dans un groupe ?
 
Sous Windows2000 et XP Pro : Bouton droit sur le poste de travail > gérer. Vous arrivez dans une fenêtre qui vous permet de régler par mal de chose. Attention ou vous mettez vos doigts.  
 
http://cvbintersites.free.fr/images/forum/grp1.JPG
 
Voyez l’onglet « utilisateurs et groupe locaux ». Rentrez dans ce dossier. A l’intérieur deux sous dossier « utilisateur » et « groupe ». C’est ce que j’ai parlé plus haut.
 
http://cvbintersites.free.fr/images/forum/grp2.JPG
 
http://cvbintersites.free.fr/images/forum/grp3.JPG
 
Sous le dossier utilisateur vous crée vous personne et dans le dossier groupe, vous mettez vos personne dans le groupe que vous désirez.  
 
http://cvbintersites.free.fr/images/forum/grp4.JPG
 
Attention : Par défaut les personnes que vous crées sont mis dans le groupe administrateur, tout comme à la fin de l’installation de Windows XP lors de la création des comptes…Si vous les mettez dans le groupe simple utilisateur n’oubliez pas des les ôter du groupe administrateur…
 
7 : Autre mesure :
 
Si déjà vous travailler en tant que simple utilisateur de votre machine, vous avez fait un grand pas, mais d’autres mesures sont à prendre.  
 

  • La première consiste à avoir un anti-virus digne de ce nom et pas gratuit. Nombre d’entre eux performant existent. Les virus peuvent se cacher parfois dans des fichiers que l’on appelle compressés (certains anti-virus ne les traversent pas).


  • La seconde c’est d’avoir un bon parfeu, dont le rôle n’est pas celui d’un anti-virus. Cette application vous permettra de fermer les ports de votre machine ou du moins de les surveiller. Chose que l’on oublie un peu trop souvent mais qui as son importance, penser à filtrer les Contrôle ActiveX, les applet Java, les Vbs (tout les trois peuvent contenir des virus ou des programmes mal intentionné).


  • Troisième chose, pensez à mettre des anti-spywares. SpyBot vous permet de vacciner votre machine et d’empêcher certains composants de pourrir Internet Explorer. D’autres fonction existent comme vérifier la validité de vos contrôles ActiveX,ect…


  • Quatrième chose : J’en n’ai pas parlé mais ça coule de source, penser à mettre votre Windows à jour par Windows Update. Sur http://www.secuser.com vous pouvez avoir des nouvelles sur les failles détecté dans tel ou tels logiciel ou Windows.  


Un anti-virus ou un parfeu qui n’est pas mis à jour pert en efficacité, donc penser à les mettre à jours régulièrement. Beaucoup d’entre eux le font à votre place à condition de le programmer.
 
 
8 : Résumons :
 
1 : Travailler avec un compte simple utilisateur pour couper le champ d’action d’éventuel virus  sur votre machine
2 : Mettez un bon anti-virus et faites les mises à jours
3 : Mettez un bon parfeu et filtrer certains composants
4 : Mettez des anti-spyware qui surveille certaines choses
5 : Mettez Windows à jour (abonnez vous à www.secuser.com pour connaître les évolution et les failles critiques)
 
Avec tout ça, si vous respectez à la lettre tout ces points, vous diminuez d’autant les problèmes d’infection de votre machine. Je travaille avec ces 5 méthodes et ma machine n’as pas de spyware ou très peu et n’as pas de virus.
 
Bonne lecture
@+
cvb  
 :hello:  
 
---------------------------------------------------------
ps : Si vous avez des questions n'hésitez pas à les poser ;)
---------------------------------------------------------


Message édité par cvb le 09-01-2006 à 11:57:58
Reply

Marsh Posté le 08-01-2006 à 12:23:24   

Reply

Marsh Posté le 08-01-2006 à 18:29:23    

Je vais mettre les applications qui demande as été executé en mode adminustrateur ou tant que "exécuter en tant que" ce qu'est la même chose. Je ne parlerais des jeux. Ce topique n'as de vocation ludique
 
- Nero quelques au moins à partir de la version 6 (les autres, je n'ai pas testé) demande as été exectuté en tant qu'admin. Sinon il ne detecte pas le graveur ce qu'est un peu emmerdant. :D
 
 
Pour l'instant j'en n'ai un seul en tête, j'en rajouterais d'autres par la suite, comme Office mais j'en suis pas sûre du tout.  


Message édité par cvb le 09-01-2006 à 19:33:06
Reply

Marsh Posté le 09-01-2006 à 11:03:57    

reserved !

Reply

Marsh Posté le 09-01-2006 à 19:28:18    

reserved !

Reply

Marsh Posté le 17-01-2006 à 22:53:33    

Hum... Je suis justement en train d'essaier de me placer en compte limité, mais c'est vraiment... limité.
 
C'est principalement l'installation de logiciels qui posent des complications. En Utilisateur, rien n'empêche d'installer Foobar2000 ou NSIS, mais les associations de fichiers ne seront pas intégrés au système.
 
Le problème, est que j'ai peur que si je mets le compte en Utilisateur avec Pouvoir, que les installeurs associent sur tous les comptes en même temps. Or entre mon compte qui utilise Foobar2000, et un autre qui utilise XMPlay, pour les mêmes fichiers, la collision va être terrible...
 
Si je dois laisser plein champ à XMPlay et jouer avec l'option Open de Foobar2000 comme habituellement, autant rester dans la voie de l'Administration non limité et du compte unique.
 
Il me faudrait une confirmation sur les conséquences de ce genre de situation :)
 
J'aimerai également une autre confirmation. Je souhaite faire un compte pour tester des logiciels sans qu'ils n'influent sur le reste, un peu comme l'idée de lutter contre les spywares. Est-ce une bonne idée ou devrais-je plutôt sauvegarder les profils (s'il y a moyen) de temps en temps pour restaurer avec crashtest :) ?

Reply

Marsh Posté le 18-01-2006 à 01:11:03    

Nethan a écrit :

Hum... Je suis justement en train d'essaier de me placer en compte limité, mais c'est vraiment... limité.
 
C'est principalement l'installation de logiciels qui posent des complications. En Utilisateur, rien n'empêche d'installer Foobar2000 ou NSIS, mais les associations de fichiers ne seront pas intégrés au système.
 
Le problème, est que j'ai peur que si je mets le compte en Utilisateur avec Pouvoir, que les installeurs associent sur tous les comptes en même temps. Or entre mon compte qui utilise Foobar2000, et un autre qui utilise XMPlay, pour les mêmes fichiers, la collision va être terrible...
 
Si je dois laisser plein champ à XMPlay et jouer avec l'option Open de Foobar2000 comme habituellement, autant rester dans la voie de l'Administration non limité et du compte unique.
 
Il me faudrait une confirmation sur les conséquences de ce genre de situation :)
 
J'aimerai également une autre confirmation. Je souhaite faire un compte pour tester des logiciels sans qu'ils n'influent sur le reste, un peu comme l'idée de lutter contre les spywares. Est-ce une bonne idée ou devrais-je plutôt sauvegarder les profils (s'il y a moyen) de temps en temps pour restaurer avec crashtest :) ?


 
Bonsoir,
 
On peut installer des applications UNIQUEMENT si on n'est administrateur de la bécane ou si la personne est dans le groupe admin de la machine locale ! Avec un compte limité tu ne PEUX pas installer de programme. Si tu arrive regarde les groupes ! je le fais ts les jours...;)
 
Pour le reste je ne connais pas les applis, mais les associations de fichier sont les mêmes pour tous les comptes (il n'y a pas - à ma connaissance - de chose prévu dans Windows pour ça) et c'est pas due à tes applications ou as des comptes...
 
@+
 
 
 

Reply

Marsh Posté le 18-01-2006 à 22:26:33    

Rebonsoir,
 
Il est en effet impossible d'installer des logiciels à Installeur MSI/InstallShield sauf en entrant le login/pass lorsque MSI le demande au début de l'installation.
 
Mais rien ne limite l'installation d'applications à Installeur NSIS (foobar2000 dans notre exemple. Testé également avec NSIS lui-même), car Windows considère les NSIS comme des logiciels classiques.
 
Malheureusement, lors des associations de fichiers, ça a coincé forcément car requérant HKLM en lieu de HKCU alors que son accès est refusé en lecture et écriture. Les fichiers sont toujours linkés sur WMP dans le cas de Foobar et le menu contextuel sur les .NSI ne donne pas la possibilité de compiler.
 
Pourtant la zone HKEY_CURRENT_USER\Software\Classes est prévu justement à cet effet. BSPlayer s'y est placé comme un grand sans déborder sur les autres comptes, c'est également le cas de XMPlay, et ça fonctionne. Il y a des logiciels ou installeurs plus sérieux que d'autres :/ ...
 
Je peux faire fonctionner Foobar2000 en sniffant les changements registre lors de l'enregistrement associatif et en concevant le .REG avec les données extraites, demandant 10 minutes au maximum, mais c'est assez ennuyeux.
 

Citation :

Je ne parlerai des jeux. Ce topique n'a de vocation ludique


 
Il existe une solution simple d'accès et fonctionnel pour tous les jeux (en théorie) : PSExec de SysInternals, permettant le lancement d'applications en ligne de commande.
 
Un équivalent d'Exécuter en tant que, mais permettant de créer des raccourcis pour le menu Démarrer ou le Bureau, plus pratique, sur ce modèle :
 
C:\Utilitaires\SysInternals\Psexec.exe -d -w E:\Mankind\ -u nomdeladmin -p passdeladmin E:\Mankind\Mankind.exe
 
Testé avec Anarchy Online, Enemy Territory, Mankind http://forum-images.hardware.fr/icones/message/icon14.gif
 
Sinon il faudrait trouver un moyen permettant l'accès d'HKLM en LECTURE pour que les jeux fonctionnent. Je cherche encore...

Reply

Marsh Posté le 12-05-2006 à 18:15:02    

:hello:
 
Quel anti-spyware (à votre connaissance) peut empêcher l'éxecution d'un applet Java en grisant complétement la fenêtre demandant l'acceptation par l'utilisateur de l'applet ?

Reply

Marsh Posté le 23-05-2006 à 17:06:57    

Anti-Spyware peut être pas ! bien que...FireWall Style Kério ou d'autres, bloque l'exécution de tout ça !


Message édité par cvb le 23-05-2006 à 17:07:12
Reply

Marsh Posté le 23-05-2006 à 17:31:46    

Concernant Nero, il faut installer le NeroBurningRights et autoriser la gravure par ex pour les membres du groupe Nero, et ainsi mettre l utilisateur courant ds ce groupe.
Pas besoin d etre admin donc ensuite pour l utiliser.
 
Concernant les "antivirus dignes de ce nom et non pas gratuits", cela pourrait etre sujet à polémique. D'après certains tests, les AntiVir ou autre Avast sont parfois meilleurs que certains payants. Norton Antivirus peut il etre considéré par ex comme un "digne de ce nom"?

Reply

Marsh Posté le 23-05-2006 à 17:31:46   

Reply

Marsh Posté le 23-05-2006 à 17:35:34    

Question sur votre windowsXP:  
vous avez donc votre compte toto avec lequel vous travailler.
vous lancez l'explorateur en admin.
Cela fonctionne t il ? Chez moi, pas de pb en lecture, mais dès que je veux par ex effacer un fichier, j'ai un joli bug "mémoire ne peut etre read"

Reply

Marsh Posté le 23-05-2006 à 18:23:10    

Eric B a écrit :

Concernant Nero, il faut installer le NeroBurningRights et autoriser la gravure par ex pour les membres du groupe Nero, et ainsi mettre l utilisateur courant ds ce groupe.
Pas besoin d etre admin donc ensuite pour l utiliser.
 
Concernant les "antivirus dignes de ce nom et non pas gratuits", cela pourrait etre sujet à polémique. D'après certains tests, les AntiVir ou autre Avast sont parfois meilleurs que certains payants. Norton Antivirus peut il etre considéré par ex comme un "digne de ce nom"?


 
 
Merci, bon à savoir :) Perso, j'utilise NERO en tant qu"admin..:/

Reply

Marsh Posté le 23-10-2006 à 14:41:56    

Personnellement sur les programmes un peu ch... obligeant à avoir des droits élevés je me connecte en admin et je me donne les droits power user sur le dossier de l'appli dans "Program Files" et ses enfants. Généralement cela fonctionne bien.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed