Windows 7 avec Security Essentials ou Avast, AVG,... - Page 2
Répondre à la discussion
Page 2 sur 2 PremièrePremière 2
Affichage des résultats 31 à 46 sur 46

Windows 7 avec Security Essentials ou Avast, AVG,...



  1. #31
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...


    ------

    Citation Envoyé par yoda1234 Voir le message
    Ces processus et tous ce qui concerne le fonctionnement de Windows sont listés par des outils comme HijackThis
    Rectification: Ce logiciel est maintenant dépassé et son utilisation est complétée par des rajouts dans RSIT.

    -----
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  2. #32
    Bruno

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par yoda1234 Voir le message
    Ces processus et tous ce qui concerne le fonctionnement de Windows sont listés par des outils
    Et sur quoi se basent ces outils, si ce n'est les infos données par le noyau ? Pour rappel, le noyau est le fondement de l'OS : il gère les processus, la mémoire, les I/O, etc... Les outils que tu cites ne sont que des interfaces graphiques de logiciels qui lisent bêtement ce que le noyau raconte. Et il peut raconter des bêtises.

    C'est toi qui prétendait: et qui ajoute plus loin:
    Je parlais évidemment de Windows, puisqu'il n'y a pas ce problème sous Mac/Linux.

    Laquelle?
    Contre le social-engineering, je ne vois pas grand chose si ce n'est des initiatives comme Google Safe Browsing. P-e une meilleure éducation à l'informatique ?

    Théorique, oui...Il n'y a donc même pas de PoC? C'est un exercice de pensée?
    J'ai pas de PoC sous la main, mais j'ai déjà vu des machines hackées qui paraissaient saines. Un exemple ici : http://guides.ovh.net/MachineHackeeExemple

  3. #33
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par Bruno Voir le message
    Je parlais évidemment de Windows, puisqu'il n'y a pas ce problème sous Mac/Linux
    Ta mauvaise foi n'a pas de limite, car ce n'est pas l'impression que j'ai eu.
    Citation Envoyé par Bruno Voir le message
    Contre le social-engineering, je ne vois pas grand chose si ce n'est des initiatives comme Google Safe Browsing.
    Il est très facile de trouver des URL's truquées qui ne sont pas référencées par Google Safe Browsing, c'est n'importe quoi comme unique protection!!!
    Citation Envoyé par Bruno Voir le message
    P-e une meilleure éducation à l'informatique ?
    Ah bon, et cette meilleure éducation empêchera l'appât du gain qui est l'un des principaux moteurs pour la recherche des cracks de programmes en tout genre? Crois-tu que ceux qui s'occupent des machines infectées n'y aient pas pensé? Relis ça: http://forums.futura-sciences.com/se...-infectes.html
    Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés.
    En outre, certains sites volontairement mal conçu permettent d'exploit les failles, les vulnérabilités de votre ordinateur ou de vos logiciels.
    Les principaux vecteurs d'infections seront traités dans les parties suivantes :

    I Les cracks et les keygens
    II Les faux codecs
    III Les logiciels gratuits
    IV Les rogues, les faux logiciels de sécurité
    V La navigation sur des sites à haut risque d'infections
    VI Les pièces jointes et les vers par messagerie instantanée
    VII Les hoax et le phishing, attention à ne pas vous faire abuser
    Cela fait des années que tous les helpeurs tiennent ce discours sans résultat.
    Tu ne pourras jamais lutter contre certains penchants de l'être humain, et toute "l'éducation" que tu pourras dispenser n'est rien à coté du dernier navet disponible en P2P, du dernier jeu débile sorti ou encore du dernier OS à la mode ou je ne sais quoi encore...
    Citation Envoyé par Bruno Voir le message
    J'ai pas de PoC sous la main, mais j'ai déjà vu des machines hackées qui paraissaient saines. Un exemple ici : http://guides.ovh.net/MachineHackeeExempleSpam
    Tiens, je croyais que les infections étaient invisibles, et qu'il était impossible de voir quoi que ce soit??? De plus ce n'est pas la machine d'un internaute mais un serveur. Je ne crois pas que ce genre de pirate se fatigue a viser la machine d'un particulier, quel serait son intérêt? Tu veux orienter la discussion sur des cas bien particuliers qui ne concerne pas 99.99% des internautes: Nous ne sommes pas en face d'un Mitnick attaquant la machine d'un Shimomura (auquel cas, tu aurais raison) mais face à des gens qui essayent de faire un maximum d'argent en profitant de la naïveté (pour être poli) et de la cupidité de certains neu-neu.

    Ton discours n'a pas lieu d'être ici:
    Tu n'as pas d'antivirus parce que tu utilises un Mac ou un Linux (ou tu le prétends, je n'ai pas vérifié) et c'est tout. Ces OS ne sont pas la cible prioritaire des hackeurs parce qu'ils représente une faible part du marché.
    Dernière modification par yoda1234 ; 03/08/2010 à 06h12.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #34
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    J'oubliais:
    Citation Envoyé par Bruno Voir le message
    Et sur quoi se basent ces outils, si ce n'est les infos données par le noyau ? Pour rappel, le noyau est le fondement de l'OS : il gère les processus, la mémoire, les I/O, etc... Les outils que tu cites ne sont que des interfaces graphiques de logiciels qui lisent bêtement ce que le noyau raconte. Et il peut raconter des bêtises.
    Il faut garder à l'esprit qu'un hackeur a besoin de communiquer avec sa création (autrement elle ne sert à rien). Donc même si le cas improbable auquel tu sembles croire (mais dont tu n'apportes aucune preuve) se produit, il restera toujours le même symptôme: L'ouverture des canaux de communications, et c'est pour cela qu'il faut absolument un FW qui gère les entrées et les sorties et c'est aussi pour cela qu'un malware n'est jamais complètement invisible. De plus, pour s'installer dans le noyau, ce malware générera une activité anormale qui sera détecté par le genre de logiciel que Bioben citait: les HIPS.
    Dernière modification par yoda1234 ; 03/08/2010 à 06h31.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. #35
    Bruno

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par yoda1234 Voir le message
    Il est très facile de trouver des URL's truquées qui ne sont pas référencées par Google Safe Browsing
    Certes mais c'est pas avec un AV/HIPS/FW que tu vas empêcher l'utilisateur de taper ses identifiants.

    Cela fait des années que tous les helpeurs tiennent ce discours sans résultat.
    Tu ne pourras jamais lutter contre certains penchants de l'être humain, et toute "l'éducation" que tu pourras dispenser n'est rien à coté du dernier navet disponible en P2P, du dernier jeu débile sorti ou encore du dernier OS à la mode ou je ne sais quoi encore...
    J'aurais envie de répondre que la sécurité se mérite. Donc si on fait n'importe quoi en P2P...

    Tiens, je croyais que les infections étaient invisibles, et qu'il était impossible de voir quoi que ce soit???
    C'est bien pour ça qu'il est écrit : "La machine est foutue [...] La machine part en reinstallation."

    De plus ce n'est pas la machine d'un internaute mais un serveur. Je ne crois pas que ce genre de pirate se fatigue a viser la machine d'un particulier, quel serait son intérêt?
    Tout le monde est client/serveur sur Internet. Et ça n'a rien de spécifique, les hackers scannent des plages IP entières tout comme ils savent piéger certaines pages.

    Tu veux orienter la discussion sur des cas bien particuliers qui ne concerne pas 99.99% des internautes: Nous ne sommes pas en face d'un Mitnick attaquant la machine d'un Shimomura (auquel cas, tu aurais raison) mais face à des gens qui essayent de faire un maximum d'argent en profitant de la naïveté (pour être poli) et de la cupidité de certains neu-neu.
    Mais ce sont les mêmes qui rootent les serveurs ! Il ne s'agit pas de cas particulier mais d'une règle générale qui veut qu'on réinstalle la machine si le hacker a pu être admin/root. Tu n'es tout simplement pas assez parano.

    Tu n'as pas d'antivirus parce que tu utilises un Mac ou un Linux (ou tu le prétends, je n'ai pas vérifié) et c'est tout. Ces OS ne sont pas la cible prioritaire des hackeurs parce qu'ils représente une faible part du marché.
    J'utilise également Windows depuis plus longtemps et après des années d'utilisation et autant d'AV/FW/whatever j'en ai déduis que ça ne servait à rien avec une bonne sécurité. D'où ma remarque qu'un PC sans AV c'est encore mieux.

    L'ouverture des canaux de communications, et c'est pour cela qu'il faut absolument un FW qui gère les entrées et les sorties et c'est aussi pour cela qu'un malware n'est jamais complètement invisible. De plus, pour s'installer dans le noyau, ce malware générera une activité anormale qui sera détecté par le genre de logiciel que Bioben citait: les HIPS.
    Si la machine est hackée la première chose que fera le virus ça sera de neutraliser ton FW.

  6. #36
    BioBen

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par Bruno
    Si la machine est hackée la première chose que fera le virus ça sera de neutraliser ton FW.
    Et ça c'est détecté.

    Certes mais c'est pas avec un AV/HIPS/FW que tu vas empêcher l'utilisateur de taper ses identifiants.
    Il suffit d'un anti keylogger, ca fait partie des plugins courants.
    http://www.qfxsoftware.com/

  7. #37
    trebor

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Bonjour à toutes et tous,
    J'ai bien suivi vos discusions qui ne vous feront pas changer d'avis, chacun étant libre de croire ce qu'il veut.

    La perfection n'étant pas de ce monde, mon avis est qu'une protection non parfaite vaut mieux que rien du tout.
    «*Je mets ma ceinture de sécurité et je roule prudemment, malgré que je sais que je pourrais quand même être tué*», ce genre de protection est parfois insuffisante mais permet de sauver des vies chaque jour.

    S'il y a des génies pour créer des supers virus (c'est pas la majorité), dieux merci je reste convaincu qu'il y a aussi des génies pour déjouer leurs méfaits.

    Microsoft propose un outil gratuit pour sécuriser l'utilisation d'internet, certain l'utilise-t'il ?

    Si oui, l'ont-ils conservé ou remplacé ?

    Si remplacé, quelle version est la mieux adaptée à Win 7 Professionnel ?

    Cette version donne-t'elle un meilleur niveau de protection ?

    Merci pour vos avis.
    Faire tout pour la paix afin que demain soit meilleur pour tous

  8. #38
    Bruno

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par BioBen Voir le message
    Et ça c'est détecté.
    Je sais pas si tu saisis la notion d'admin/root, mais une fois qu'un virus a obtenu ses droits il a les pleins pouvoirs, il n'y a plus rien au-dessus de lui qui puisse l'empêcher de nuire.

    Citation Envoyé par BioBen Voir le message
    Il suffit d'un anti keylogger, ca fait partie des plugins courants.
    http://www.qfxsoftware.com/
    Un anti keylogger pour bloquer le phishing... Est-ce bien sérieux ?

    Citation Envoyé par trebor Voir le message
    Microsoft propose un outil gratuit pour sécuriser l'utilisation d'internet, certain l'utilise-t'il ?
    Je l'ai installé sur le portable de mes parents, c'est largement suffisant.

  9. #39
    BioBen

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Je sais pas si tu saisis la notion d'admin/root, mais une fois qu'un virus a obtenu ses droits il a les pleins pouvoirs, il n'y a plus rien au-dessus de lui qui puisse l'empêcher de nuire.
    Personne n'a dit qu'il fallait avoir son ordi configuré par défaut en mode administrateur (ce que trop de gens font malheuresement).
    Contrairement à toi nous n'avons pas une vision binaire des choses : la sécurité sur internet est un tout, qui comprend l'attitude de l'utilisateur et les logiciels de protection.

    Un anti keylogger pour bloquer le phishing... Est-ce bien sérieux ?
    Je ne pensais pas que tu parlais de phishing.
    La plupart des navigateurs intègrent des détecteurs de phishing par défaut et/ou en plugin, idem pour les firewall/antivirus qui ont pour la plupart ce genre d'extension.

  10. #40
    Bruno

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par BioBen Voir le message
    Personne n'a dit qu'il fallait avoir son ordi configuré par défaut en mode administrateur (ce que trop de gens font malheuresement)
    Euh je te rappelle que le but d'un virus est d'obtenir les droits admin, donc à partir du moment où on est infecté ça change rien qu'on soit ou pas en mode administrateur

    Citation Envoyé par BioBen Voir le message
    Je ne pensais pas que tu parlais de phishing.
    La plupart des navigateurs intègrent des détecteurs de phishing par défaut et/ou en plugin, idem pour les firewall/antivirus qui ont pour la plupart ce genre d'extension.
    Oui, on en a parlé et yoda1234 a justement précisé que toutes les url infectées ne s'y trouvaient pas. La question était donc quoi faire dans ce cas et c'est là que tu as répondu l'anti keylogger.

  11. #41
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par BioBen Voir le message
    Et ça c'est détecté.


    Il suffit d'un anti keylogger, ca fait partie des plugins courants.
    http://www.qfxsoftware.com/
    Effectivement.
    Citation Envoyé par Bruno Voir le message
    Certes mais c'est pas avec un AV/HIPS/FW que tu vas empêcher l'utilisateur de taper ses identifiants.
    Il n'y a pas que des sites qui essayent de détourner un les URL's, je parlais bien des sites qui essayent d'infecter ta machine et comparé à cela le phishing est le derniers de mes soucis.Je pensais mal m'exprimer mais je constate que Bioben avait parfaitement compris.



    Citation Envoyé par Bruno Voir le message
    J'aurais envie de répondre que la sécurité se mérite. Donc si on fait n'importe quoi en P2P...
    Il n'y a pas que la victime de son avidité qui est concernée: Une grande partie des PC infectés servent a constituer des réseaux de "zombies" destinés a effectuer des tâches bien précises: http://forum.malekal.com/business-ma...ns-t17580.html et pas comme tu le supposes de façon simpliste uniquement prendre le contrôle de la machine pour le plaisir.
    Citation Envoyé par Bruno Voir le message
    Si la machine est hackée la première chose que fera le virus ça sera de neutraliser ton FW.
    Si mon AV ou mon HIPS ne détecte pas et ne bloque pas avant l'attaque avant....Un exemple: http://infomars.fr/forum/index.php?showtopic=323 ou le papier de Malékal avec des exemple d'infections http://www.malekal.com/tutorial_Dyna...urityAgent.php
    ... Dynamic Security Agent (DSA) ...


    Système de protection « zéro heure » contre les maliciels connus et inconnus et contre les intrusions dans les ordinateurs équipés de Windows, sans recours à une base de signatures virales. DSA contrôle en permanence les processus systèmes et applicatifs, le Registre et d'autres variables afin de bloquer les menaces potentielles.

    ... Généralités ...


    [1] - Présentation
    DSA utilise plusieurs techniques de défense ...

    * Contrôle et gestion des applications,
    * Contrôle du Registre,
    * Contrôle et gestion des processus,
    * Analyse et gestion des anomalies du courrier électronique,
    * Analyse des anomalies de fonctionnement du système.

    DSA détecte également les maliciels sur la base de comportements caractéristiques d'une utilisation interdite du système d'exploitation.Ces procédés comprennent ...

    * Tentatives d'accéder à un secteur protégé du Registre,
    * Tentatives d'accéder à un objet protégé,
    * Tentatives de lancer un processus étranger
    * Tentatives de prendre le contrôle d'un service Windows,
    * Tentatives de créer une requête DNS
    * Tentatives de lancer un trafic sortant TCP
    (D'ailleurs, je viens de m'apercevoir que le site de DSA est inaccessible, curieux.)
    Dernière modification par yoda1234 ; 04/08/2010 à 05h57. Motif: Correction de fautes grossières
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  12. #42
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par trebor Voir le message
    B
    Microsoft propose un outil gratuit pour sécuriser l'utilisation d'internet, certain l'utilise-t'il ?
    Notre équipe de désinfection a l'air de l'apprécier et le conseille, donc s'il te convient, je ne vois pas pourquoi tu ne l'utiliserais pas.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  13. #43
    BioBen

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par Bruno
    Euh je te rappelle que le but d'un virus est d'obtenir les droits admin, donc à partir du moment où on est infecté ça change rien qu'on soit ou pas en mode administrateur
    Bah si, vu qu'un antivirus l'empêchera de devenir administrateur... duh !


    Attention Yoda une partie du message de Bruno apparait comme ton message (manque de balises quote "J'utilise également Windows depuis plus longtemps et après des années d'utilisation et autant d'AV/FW/whatever j'en ai déduis que ça ne servait à rien avec une bonne sécurité. D'où ma remarque qu'un PC sans AV c'est encore mieux.").

  14. #44
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par Bruno Voir le message
    Un anti keylogger pour bloquer le phishing... Est-ce bien sérieux ?
    Vas tu comprendre, à la fin, qu'il n'y a pas que le phishing, Bioben a parfaitement compris, lui...
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  15. #45
    yoda1234

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Citation Envoyé par Bruno Voir le message
    Euh je te rappelle que le but d'un virus est d'obtenir les droits admin, donc à partir du moment où on est infecté ça change rien qu'on soit ou pas en mode administrateur
    Non, ce n'est pas son but mais un moyen.



    Citation Envoyé par Bruno Voir le message
    Oui, on en a parlé et yoda1234 a justement précisé que toutes les url infectées ne s'y trouvaient pas. La question était donc quoi faire dans ce cas et c'est là que tu as répondu l'anti keylogger.
    Bioben a parfaitement compris et surtout,il n'a pas essayé de détourner ce que je voulais dire, contrairement à toi.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  16. #46
    trebor

    Re : Windows 7 avec Security Essentials ou Avast, AVG,...

    Bonsoir à tous les lecteur(ices)
    Citation Envoyé par yoda1234 Voir le message
    Notre équipe de désinfection a l'air de l'apprécier et le conseille, donc s'il te convient, je ne vois pas pourquoi tu ne l'utiliserais pas.
    Merci pour vos avis, il sera installé sur 2 pc portables différents.
    Actuellement je suis avec McAfee gratuit pour 60 jours sur mon nouveau pc sous Win 7 Professionnelle.
    Home premium pour l'autre pc.
    L'adresse pour ceux que cela intéresse > http://www.microsoft.com/security_es...aspx?mkt=fr-be
    Bonne soirée
    Faire tout pour la paix afin que demain soit meilleur pour tous

Page 2 sur 2 PremièrePremière 2

Discussions similaires

  1. windows security alert
    Par inviteae555e2c dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 01/05/2010, 19h07
  2. Probléme : Malware & windows security centrer
    Par invitebfc87e40 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 23/12/2009, 18h34
  3. Avast et windows 95
    Par invite1ede059e dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 06/08/2007, 14h26
  4. Analyse avec AVG
    Par invite014e4cc0 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 22/09/2006, 20h17
  5. Antivirus AVG et Windows XP
    Par invite2113e963 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 18/03/2006, 19h22
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...