salut
Je suis novice en informatique.
Comment je peux verifier que mom ordi est bien protégé contre les pirates......
voilà.....
a+
-----
salut
Je suis novice en informatique.
Comment je peux verifier que mom ordi est bien protégé contre les pirates......
voilà.....
a+
Premièrement le système d'exploitation doit être à jour (si c'est Windows, en utilisant Windows update, ou mieux la mise à jour automatique par Internet si c'est W 2000 ou XP).
Utiliser un pare-feu (firewall). Zone Alarm est le plus connu et peut être le plus simple à utiliser (la version gratuite est suffisante). Par défaut il bloque tout et si un programme veut accéder à l'Internet pour la première fois, Zone Alarm demande l'autorisation (ne la donner que si on est sûr du programme). Cette autorisation sera alors enregistrée définitivement par Zone Alarm. De même il refusera toute connexion en provenance de l'extérieur.
Vérifier si on n'a pas de programme spyware ou cheval de Troie sur son ordinateur. Pour les spyware, deux programmes gratuits de détection et d'éradication (ils se complètent) : Ad-Aware de Lavasoft et Spybot. Pour les chevaux de Troie un bon antivirus détecte les plus classiques, mais pas tous (il y a des comparatifs sur divers sites). Il y a des programmes spécifiques plus efficaces (rechercher dans Google anti trojan).
Ne jamais aller sur un site contenant des programmes piratés et ne jamais installer de programme gratuit qui ne serait pas connus largement par la communauté des utilisateurs d'Internet. Ils peuvent installer toutes ces cochonneries ainsi que des virus.
Tu utilises quoi comme OS, firewall, antivirus
bonsoir,
quelqu'un connaitrait il un bon firewall, et des antipsyware pour MacOS9??
car ca n'a pas l'air d'etre simple a trouver surtout en version gratuite!
Yoyo
Salem, tu n'as pas trop a t'inquieter.
Généralement, seul les script Kiddies tente d'attaquer des gens. Ceux sont des personnes qui cliques sur un bouton, si la faille est active, ils sont content, sinon il passent a qqn d'autre. Donc si tu maintient ton systeme à jour, c'est bon.
Ensuite, comme dis plus haut, ne jamais installer ou executer quelquechose dont tu n'es pas sur à 100% (meme un fichier exe de ton collegue de bureau) car des virus se transmttent comme ca.
Ensuite desinstaller tout ce que l'on utilise pas car ca contient des failles potentielles.
On va dire que rien qu'avec ces conseils, tu peux tenir 24h connecté sans rien craindre. PAs besoin d'AV ou de firewall.
Ensuite, si tu veux vivre un peu plus dangereusement (installer des softs pas tout à fait sur..., tu peux installer un AV)
Concernant le firewall, je ne le conseille que aux personnes qui savent ce qu'elles font. car un firewall, s'il est mal configuré est pire que aucun firewall. Or contrairement à ce que veulent faire croire les commerciaux, il faut avoir des connaissance de base sur le protocole TCP/IP si on veut ne pas se tromper. Et puis, les clickodromes genres ZoneAlarme, ben au début tu vas lire tous les messages, ensuite ca va te souler et tu les lis en diagonales donc ton firewall ne ser plus.
Donc on peut tres bien vivre sans firewall ni AV, il suffit juste d'etre un peu attentif à ce que l'on fait. De toute facon les AV sont des éléments de sécurité passif : ils ne connaissent que les virus déjà connus, il faut attendre 1/2 jours entre la diffusion du vers/virus avant de voir un addon pour l'AV sortir.
Donc ce que je te conseilles :
- fais un tri dans tes logiciels
- fais gaffes a ce qu tuexecutes
- à la limite achete un AV si tu as peur de faire des betises, mais c'est pas efficace à 100%
- n'installe pas de firewall avant de connaitre un peu du protocole TCP/IP
Pour un petit plus en matière de sécurité : prend un AV et installe-le environ une fois tous les 2 mois et fais pour un scan complet de ton système (tu le laisse scanner pendant la journée), puis tu le désinstalle et c'est reparti pour un tour (n'oublie pas de mettre à jour les définitions de virus juste avant de lancer le scan).
Autant le laisser sur ton système dans ce cas
Sinon pour configurer un firewall pas besoin d'etre ingénieur réseau non plus. :?
Le problème avec les AV actuels c'est qu'ils sont assez envahissants (lancement au démarrage du système -> ralentissements, scan systématique des mails entrants et sortants, autoprotect, bloquage de scripts, etc...) ce qui peut devenir énervant (bien sûr c'est configurable mais il reste toujours des résidus d'automatismes gonflants).
Suffit de le désactiver completement et t'auras plus ce genre de problème.
Le problème des firewall perso, c'est qu'ils donnent l'impression que c'est facile à configurer et qu'ils nt quelques défaut :
impossibilité de specifier des regles non dependant d'une application
impossibilité de restreindre les jeux de ports utilisables par un appli lorsqu'elle est utilisée
absence de filtracge à etat, ce qui est un défaut énorme.
Et puis souvent une fois qu'on en a un on se croit en sécurité, ou on oublie de verifer les logs ...
Il faut donc avoir une certaine conaissance si on ne veu xpas faire n'importe quoi.
Ah un autre défaut des firewall perso, ils ont au niceau applicatifs. Donc rien n'empeche de creer un trojan nouveau (donc non détecté par les AV) qui utilise la libpcap ou winpcap pour forger ses propres paquets et passer en dessous le firewall.
Pur bien se representer un firewall, c'est un mur érigé a partir d'un certain niveau (il y en a 7 dans la norme OSI).
Un firewall genre iptables proteges à partir du niveau 3. Donc toute requete arp ou faille arp passera.
Un firewall perso est de niveau 4. Donc en plus des failles /precedentes, il y a toutes celles reposant sur la manipulation des entetes IP, qui sont courament utilisé pour cracker un serveur, donc un particulier.
Tu sais si il existe un programme pour lire les logs sous Linux, faire des résumés sous format html par exemple
J'ai essayé Lire mais c'est pas tres pratique.
Ah un autre défaut des firewall perso, ils ont au niceau applicatifs. Donc rien n'empeche de creer un trojan nouveau (donc non détecté par les AV) qui utilise la libpcap ou winpcap pour forger ses propres paquets et passer en dessous le firewall.Citations un peu longue, mais elles reflètent l'état d'esprit des linuxiens. Je pense que c'est incompréhensible pour la plupart des utilisateurs, donc totalement inutile. Faut-il être un spécialiste pour utiliser un ordinateur dans la vie courante et aller sur internet ? Faut-il savoir comment fonctionne le moteur d'une voiture pour l'utiliser ? Non. Bien sûr c'est mieux d'avoir des connaissances approfondies, mais ce n'est pas requis.impossibilité de specifier des regles non dependant d'une application
impossibilité de restreindre les jeux de ports utilisables par un appli lorsqu'elle est utilisée
absence de filtracge à etat, ce qui est un défaut énorme.
Et puis souvent une fois qu'on en a un on se croit en sécurité, ou on oublie de verifer les logs ...
Il faut donc avoir une certaine conaissance si on ne veu xpas faire n'importe quoi.
J'utilise EZ Etrust antivirus, il est léger, raisonnablement efficace d'après ce que j'ai lu dans des groupes de news, avec plusieurs mises à jour par semaine, et pas cher du tout (ce n'est pas une pub, c'est mon expérience).Le problème avec les AV actuels c'est qu'ils sont assez envahissants (lancement au démarrage du système -> ralentissements, scan systématique des mails entrants et sortants, autoprotect, bloquage de scripts, etc...) ce qui peut devenir énervant
C'est sûr que savoir ce qu'on fait est la meilleure précaution et personnellement mon antivirus ne m'a jamais rien détecté, mais je ne m'en passerai pour rien au monde. Le fait qu'un antivirus puisse ignorer un virus nouveau pendant 1 ou 2 jours est un risque modéré pour la plupart des gens qui ont une activité non intensive, mais ne pas en avoir est de l'inconscience. De plus tout antivirus incorpore un minimum de méthodes heuristiques qui permettent de détecter certains virus nouveaux avant la mise à jour du fichier de signatures. Quant aux firewalls, je ne suis pas d'accord car ils servent à bloquer des intrusions dont on ne peut se prémunir autrement parce qu'on n'en est pas maître.Donc on peut tres bien vivre sans firewall ni AV, il suffit juste d'etre un peu attentif à ce que l'on fait. De toute facon les AV sont des éléments de sécurité passif : ils ne connaissent que les virus déjà connus, il faut attendre 1/2 jours entre la diffusion du vers/virus avant de voir un addon pour l'AV sortir.
A mon expérience ces messages ne sont pas si harcelants que ça et cela ne me pose pas de problème.Et puis, les clickodromes genres ZoneAlarme, ben au début tu vas lire tous les messages, ensuite ca va te souler et tu les lis en diagonales donc ton firewall ne ser plus
En conclusion ce que j'ai proposé dans mon premier message ne prétend pas être efficace à 100%, mais c'est quand même mieux que de se promener tout nu sur Internet. Disons que c'est efficace à 95%, ce qui devrait éviter tout ennui à l'immense majorité des utilisateurs. Et prétendre qu'il faut s'y connaître à un niveau quasi expert pour se protéger est la meilleure façon de détourner l'utilisateur de base de quelques précautions simples qui suffisent largement dans l'immense majorité des cas.
Au fait, en prenant l'avion, quelle garantie avez-vous d'arriver à bon port. Et pourtant c'est un risque qu'on prend parce qu'il est très faible et qu'il faut bien vivre.
Ce que j'essaye de dire à propos des firewall perso, c'est qu'ils ne protègent que contre les scripts Kiddies. Or si tu mets à jour ton OS, les scripts kiddies ne peuvent plus rien contre toi (Sauf si tu installes un Trojan, mais la c'est de ta faute.)
En plus les firewall (tous) ne sont qu'un élément de sécurité parmis tant d'autre, meme le meilleur firewall à ses limites.
Donc dans ses cas la, pourquoi acheter (car les versions gratuites, ben elles sont pas terribles) un utilitaire alors que si on fait un peu gaffe on en a pas besoin.
Je vais expliquer les defauts en détail, tu verras que ca peux etre pratique :
impossibilité de specifier des regles non dependant d'une application
Tu ne peux pas dire, je veux interdire le port XXX pour toutes les applications
iimpossibilité de restreindre les jeux de ports utilisables par un appli lorsqu'elle est utilisée
Supposons que tu utilise Jabber, MSN ICQ ou autre. Tu ne peux pas dire à l'application n'utilise que les ports allant de XXXX à YYYY.
absence de filtracge à etat, ce qui est un défaut énorme.
La je suis d'accod il fuat un peu de théorie
Une connection TCP se fait via plusieurs etat. La demande de connexion (envoie d'un paquet SYN), l'acceptation (reception d'un paquet SYN/ACK), et enfin, la partie trasmission qui commence par un paquet ACK et se termine par un RST.
Un filtre à état est capable de dire, quand il recoit un paquet ACK au tout début que c'est un début de connexion, donc qu'il faut ou pas l'accepter.
Un filtre stateless, verras le paquet ACK et en déduira que la connexion à été acceptée. Donc dans ce cas la le paquet est transmis à l'application, et c'est a elle de déterminer s'il est valide ou pas. Bref une faille dans l'appli (ce genre de faille est trop fréquent) et hop on passe comme s'il n'y avait pas de firewall.
J'aimerais bien savoir ce que tu appelles état d'esprit des Linuxiens. Le seul que je vois c'est la liberté dans le choix de logiciel, dansla création. Tout les utilisateurs de Linux ne sont pas des expert, et heureusement, ca serait triste.
Sirius, je suis d'accord, mais fait un sondage et demande combiend eparticulier lise régulièrement leurs logs (j'entends par la le minimum, environ 1 fois par semaine) et en détail, pas un survol rapide.
merci à tous de vos reponses.
JPL: alors j'ai pris note de tes recommandations......
Sinon j'avoue ne pas avoir tout compris, mais bon.
moi j'utilise wind xp et l'anti virus norton.
Je trouve que c'est de la connerie cette antivirus, il télécharge les mise à jours toutes les heures. Beaucoup de fausses alertes ect....
Quand j'ai essayé de le désinstallé, il m'a bloqué la moitié de mon ordi....
Bon c'est vrai je ne suis pas un expert, mais je survie quand même.
Je ne suis pas sur de la qualité de leur firewal....
voilà a+
C'est bien la première recommendation que j'avais faite. Relativisons : ils ne peuvent rien tant que de nouveaux trous n'ont pas été trouvés, mais c'est la protection de base (idem pour la mise à jour d'Internet Explorer pour ceux qui l'utilisent).Or si tu mets à jour ton OS, les scripts kiddies ne peuvent plus rien contre toi
Pour le reste, d'accord, mais je vais prendre une comparaison : un gilet pare-balles ne protège pas contre un tir mortel à la tête (est-ce une raison pour ne pas en porter dans certaines circonstances ?), mais il réduit considérablement les autres risque.
Je ne voudrais surtout pas que ma phrase puisse être ressentie comme une critique. Ce que je veux dire, influencé par une fréquentation régulière de divers groupes de news, c'est que la plupart des linuxiens sont des experts, ou au moins des amateurs très éclairés, contrairement à ce que tu dis. La plupart adorent bidouiller dans les multiples fichiers de config de Linux et des applications Linux ; ils ne se rendent parfois plus compte de ce qu'est le vécu de l'inforumatique pour l'immense majorité des gens, car ils sont très minoritaires. Du coup ils émettent des jugements ou adoptent un vocabulaire propre à dérouter l'utilisateur de base.J'aimerais bien savoir ce que tu appelles état d'esprit des Linuxiens. Le seul que je vois c'est la liberté dans le choix de logiciel, dansla création. Tout les utilisateurs de Linux ne sont pas des expert, et heureusement, ca serait triste.
C'est pourquoi j'ai préféré donner quelques conseils simples qui couvrent l'immense majorité des besoins de l'utilisateur de base (ce que son disque dur contient ne nécessite certainement pas autant de protection contre les pirates que ceux de la CIA), plutôt que rentrer dans la complexité du problème. Je défie un utilisateur de base de régler lui-même un vrai firewall, tels que ceux qui fonctionnent sous Linux.
Ceci étant il n'y a là aucune apologie de Microsoft, mais je ne conseillerai jamais à un débutant de commencer par Linux, même si j'espère que Linux, comme Mozilla, vont faire évoluer l'informatique (et les concurrents) dans le bon sens.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Pardon, recommandation !!!C'est bien la première recommendation
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
C'est pas ce que je te demande, je voulais savoir si tu connaissaos un programme qui faisait des résumés de logsEnvoyé par MouquietteSirius, je suis d'accord, mais fait un sondage et demande combiend eparticulier lise régulièrement leurs logs (j'entends par la le minimum, environ 1 fois par semaine) et en détail, pas un survol rapide.
Sirius :
Oups désolé. Euh je n'en connais pas vraiment bon. J'en avasi vu un qui avait l'air pas mal mais qui était en php et utilisait une base Mysql. Par ontre je me souviens plus du nom, mais un google devrat t'eclairer.
JPL :
Je ne veux pas rentrer non plus dans le debats, mais certains utilisateurs Linux ne sont pas doués. J'ai installé une Mandrake à mes parents et ils s'en sortent très bien meme sans les avoir aider. Ils n'avaient jamais uilisé Windows. Le tout c'est d'accepter que Linux est suffisament différent pour retourner au stade newbie eclairé