Protection internet de fou-furieux....

[_Goel_]

Bonjour,

J'ai un ami qui utilise 2 logiciels pour aller sur internet en toute sécurité...

Pare-feu WinXP et Firefox.

Cela fait plusieurs années que cela dure : Aucun ver, ni virus ni rien que ce soit, un ordinateur totalement clean (spybot est content !), 3 applicatifs volotaires se lancent via ms config (carte son, clavier et Rundll32)...

Partout où il va, il est considéré :
- comme un menteur éhonté
- comme un chanceux comme il n'est pas permis.

Ses seules restrictions sont : ne jamais télécharger d'applications dont on est pas sûr de la source



Auriez-vous :
- des explications à sa "chance"
- En fait, il a tout compris !

Merci pour vos éclairsissements.

PS : la seule fois qui a eu qqch : A l'installation de windows, il a fait win update avec explorer en SP1 sans pare-feu ni protection contre le ver "W32.Blaster.Worm".
En 5 min de connexion : 7 intrusions (dont le ver Blaster). Solution : reformatage complet du disque système... (ce qui ne pose pas de problème puisqu'il a tous ses documents sur un autre disque ou sur une autre partition que la partition système)
-----

[_Goel_]

ctfmon.exe est-ce vraiment utile (il est désactivé)

Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.

[Cyrrus]

Bonsoir Goel,

J'appelle pas à çà une protection de fou furieux (je pourrais te citer mes lignes de défense à une époque ca te donnerait une idée

Ma foi le parefeu XP est une daube, mais dois filtrer pour els trucs "classiques".

Mais ce que je note, c'est l'attitude prudente avec Firefox en plus, ce qui est une excellente protection en soi..

Maintenant rien du tout....hmm ouai rien qu'il ne voie en tout cas

Bonne journée
Cyrrus
PS : ctfmon n'a rien à faire au démarrage (sauf si l'in utilise des outils de reconnaissance vocale), à virer (du démarrage)

[_Goel_]

Ah, oui, "fou-furieux", c'était, ironique !

De +, dans les processus, il n'y a aucun programme de choquant (tous ont un role bien défini)

[A voir en vidéo sur Futura]

[invite597d4991]

Humm, j'ai personnellement un windows XP SP2 avec pare feu désactivé, firefox et aucun logiciel microsoft doté de failles chroniques. Tout va bien tant qu'on fait ses mises à jour de sécurité, pas besoin de quoi que ce soit d'autre.

[yoda1234]

Ah, oui, "fou-furieux", c'était, ironique !

oui,mais...la charte du forum dit:

Les titres des messages doivent être explicites.

De plus, personellement je pense pas que cela soit des exemples a suivre ou mème a mettre en exergue parce que c'est invérifiable, et en plus j'aurais tendance a ne pas
croire ce qu'il dit. Et comme dit Cyrrus:

hmm ouai rien qu'il ne voie en tout cas

[yoda1234]

Humm, j'ai personnellement un windows XP SP2 avec pare feu désactivé, firefox

Bonjour
tu fait ce que tu veux, mais au point de vue sécurité c'est n'importe quoi a moins que tu n'ais un parfeu matériel.
Maintenant, pour aller sur internet le minimum vital c'est d'avoir un parfeu et un AV.

[invite597d4991]

Bonjour
tu fait ce que tu veux, mais au point de vue sécurité c'est n'importe quoi a moins que tu n'ais un parfeu matériel.
Maintenant, pour aller sur internet le minimum vital c'est d'avoir un parfeu et un AV.

C'est une bonne règle à suivre en général. Je soutiens cependant que sur un système dont l'intégrité est intacte et où tous les logiciels sont patchés, un pare feu/ AV ne sert pas à grand chose. (à part bien sûr lors des réinstallations si on se place sur un réseau infecté etc... situations facilement évitables)

Exemples: linux, les serveurs sous NT avec des dizaines de ports ouverts....

[invite9b7da66e]

Je soutiens cependant que sur un système dont l'intégrité est intacte et où tous les logiciels sont patchés, un pare feu/ AV ne sert pas à grand chose. (à part bien sûr lors des réinstallations si on se place sur un réseau infecté etc... situations facilement évitables)

Exemples: linux, les serveurs sous NT avec des dizaines de ports ouverts....

La plupart des trojans/virus ne sont simplement pas crées pour ces systèmes d'exploitations, et si l'un d'eux se partageait le monopole du marché avec microsoft je suis persuadé que les hackers s'en donneraient à coeur joie. De plus, les serveurs dont tu parles sont souvent bien à l'abri derrière un routeur et un réseau qui intègrent déjà un firewall.

Quant à ton optimisme sur le surf sans anti-virus ni firewall je pense qu'il en fera sourir quelques uns !

[invite597d4991]

Bon on va pas commencer un flame war, quand tu aura trouvé un moyen d'infecter un système sans passer par une faille (ou par la stupidité d'un admin) tu le signalera à la communauté...

La plupart des trojans/virus ne sont simplement pas crées pour ces systèmes d'exploitations, et si l'un d'eux se partageait le monopole du marché avec microsoft je suis persuadé que les hackers s'en donneraient à coeur joie.

J'ai cité NT, ce ne serait pas un système développé par M******** par hasard?
De plus il y a de réelles différences entre un UNIX et XP par exemple, ne serait ce qu'au niveau de la gestion des utilisateurs, qui font que les très nombreux virus existant pour ces plateformes (tu devrais passer sur packetstorm...) se font vite oublier. Sans parler du code ouvert etc...

Quant à ton optimisme sur le surf sans anti-virus ni firewall je pense qu'il en fera sourir quelques uns !

Je ne veux pas faire de flaming, et je vais me répéter:
Pas de virus sans faille (ou utilisateur naif) pas de faille si patch.
Ce n'est pas de la magie...
Bref, le surf sans firewall ni AV, c'est possible, à condition de savoir ce qu'on fait, et de patcher. J'ai effacé ta dernière remarque pour que ce message reste en accord avec la charte .
yoda1234.

[yoda1234]

Ce n'est pas de la magie...
Bref, le surf sans firewall ni AV, c'est possible, à condition de savoir ce qu'on fait, et de patcher.

Bonjour
oui, justement combien de personnes s'interressent suffisamment a l'informatique pour prétendre "savoir ce qu'elles font"?
Combien personnes n'utilisent internet que pour profiter de ce qu'il peut apporter et non pour en connaitre les risques?
Bref pour un spécialiste comme toi, combien de débutants prèts a se faire avoir à la première tentative de phishing par exemple?

[igor51]

Bonjour,
...."savoir ce que l'on fait"....
je rejoindrai la position de yoda1234 sur ce point, combien de personnes savent réellement ce quelles font lorsqu'elles sont sur internet?
Ensuite, pour en revenir avec le post initial, une très bonne connaissance des services, un comportement correct vis à vis d'internet permet d'avoir une tranquilité lors du surf. Ton pote n'est pas la seule personne à faire, tant qu'il se qu'il fait alors tout va bien mais vraiment à déconseiller aux débutants et même à d'autre...

bonne soirée

[Keorl]

Bonjour
tu fait ce que tu veux, mais au point de vue sécurité c'est n'importe quoi a moins que tu n'ais un parfeu matériel.
Maintenant, pour aller sur internet le minimum vital c'est d'avoir un parfeu et un AV.

J'en ai fait l'expérience: 1 ans et 1/2 de connection sans AV. Très vite j'ai du faire de la suppréssion manuelle des fichiers et clefs registres correspondant aux virus que je détectais en listant les processus et en les recherchant sur google. (deux heures de perte de temps par semaine ).
et puis on a fini par avoir un Gros problème (pas le premier mais pire que d'habitude) (formatage obligé, réinfection systématique, pendant les vacances de toussaint 2004, j'ai du en faire 6 en une semaine!) Et ma mère s'est décidée à acheter un antivirus (Norton 2005), et depuis j'ai une Paix incroyable!

Même avaec firefox, je te conseille d'avoir un AV, c'est indispensable. Ton ami doit être de ceux qui font que la moyenne de spywares sur un pc personel est de 25.4!

[igor51]

Ton ami doit être de ceux qui font que la moyenne de spywares sur un pc personel est de 25.4!

Non vraiment pas. Ce n'est pas la seule personne qui surfe sans AV et firewall, je ne connais pas son ami, mais je connais d'autres personnes qui non aucun logiciel de protection et qui pourtant n'ont aucun spywares. C'est juste que leur connaissance du système d'exploitation est tellement poussée qu'ils savent ce qu'il faut faire et ne pas faire au sein même de windows.Mais bon je parle ici d'une trés trés faible majorité de personnes.

bonne soirée

[invite597d4991]

Bonjour
oui, justement combien de personnes s'interressent suffisamment a l'informatique pour prétendre "savoir ce qu'elles font"?
Combien personnes n'utilisent internet que pour profiter de ce qu'il peut apporter et non pour en connaitre les risques?
Bref pour un spécialiste comme toi, combien de débutants prèts a se faire avoir à la première tentative de phishing par exemple?

Je dirai que 90% des internautes ne voient pas une grande différence entre le vaudoo et la sécurité. C'est dommage, d'autant plus que ce n'est pas si dur à comprendre, du moins "qualitativement".

Je recommande autant que toi l'utilisation de l'AV/FW, mais il ne faut pas oublier à quel niveau ils agissent. En ce sens, pas besoin d'être un fou furieux pour s'en passer.

Il ne faut pas oublier non plus que nombre d'internautes utilisent AV et FW (visiblement mal configuré ou sortant uniquement) mais laissent netbios ouvert par exemple, en se croyant à l'abri... (scannez 100 IPs au hasard, c'est accablant vous verrez, et encore s'était pire sous SP1)

[_Goel_]

Bon, en fait, il connait pas "à fond" son ordi, mais il fait attention à ce qu'il fait (ports ouverts etc...)

[JPL]

Pas de virus sans faille (ou utilisateur naif) pas de faille si patch.

Mais si : toutes les failles qui ne sont pas patchées parce qu'elles sont encore inconnues de Microsoft, ou qu'elles ont été (souvent à tort) jugées peu dangereuses, et qui peuvent être exploitées demain, ou tout à l'heure, par un pirate sous forme d'attaque directe, de ver ou autre malware. Comment crois-tu que Blaster s'est propagé au début ?

[invitedcacff25]

Bonsoir,

Quelque chose m'interpelle: quel est l'intérêt de ne pas avoir d'anti virus ou de pare feu?
En quoi c'est mieux que d'en avoir un?
Pour faire une comparaison, on peut argumenter sur le fait qu'on a fait 100.000 km avec sa voiture sans mettre la ceinture et qu'on a pas eu d'accident.

[JPL]

Il ne faut pas oublier non plus que nombre d'internautes utilisent AV et FW (visiblement mal configuré ou sortant uniquement) mais laissent netbios ouvert par exemple, en se croyant à l'abri... (scannez 100 IPs au hasard, c'est accablant vous verrez, et encore s'était pire sous SP1)

Bien sûr que Netbios doit être fermé. Mais dis-moi, quel est le risque d'avoir netbios ouvert derrière un pare-feu ? Donc ton argument tombe.

[invite597d4991]

Mais si : toutes les failles qui ne sont pas patchées parce qu'elles sont encore inconnues de Microsoft, ou qu'elles ont été (souvent à tort) jugées peu dangereuses, et qui peuvent être exploitées demain, ou tout à l'heure, par un pirate sous forme d'attaque directe, de ver ou autre malware. Comment crois-tu que Blaster s'est propagé au début ?

Il est rare de voir des failles critiques non corrigées... Quand aux exploits privés, leur utilisation dans un ver ou toute autre c***** serait du pur gachis. Et vu leur prix ça n'arrivera que rarement.

Bien sûr que Netbios doit être fermé. Mais dis-moi, quel est le risque d'avoir netbios ouvert derrière un pare-feu ? Donc ton argument tombe.

Certes, mais ce n'était pas un argument pour ni contre, je déplorais juste le manque d'information...


Bref, je ne vais pas continuer ce plaidoyer contre le "bon sens", je voulais simplement approter mon témoiniage en temps que non utilisateur de FW/AV, sans pour autant être un fou furieux.

Deux raisons à cela, je fais souvent de la prog réseau et je n'ai pas envie d'avoir tous mes ports filtrés, ce qui n'apporte pas un grand "plus" par rapport à un port fermé.
Ensuite il m'arrive de devoir manipuler des outils qui sont à tord reconnus comme des malwares, d'où le poblème de l'AV.
Bref je peux me débrouiller sans, et tout va très bien. (c'était bien le sujet du topic non?)

[JPL]

Quand aux exploits privés, leur utilisation dans un ver ou toute autre c***** serait du pur gachis. Et vu leur prix ça n'arrivera que rarement.

Peux-tu expliquer ? Merci.

[invite597d4991]

Les exploits privés sont des codes d'exploitations de failles non découvertes. Certaines sociétés en vendent pour 20 000 $ seulement (des failles de l'ampleur de RPC/DCOM il parait).

A moins d'avoir une chance inouie et d'en trouver un soi même (c'est comme découvrir un missile de croisière dans son jardin, ça arrive rarement), ce genre de choses s'achète. Si on utilise cet exploit pour faire un ver par exemple, la faille sera très vite identifiée, alors qu'on pourrait la revendre ou l'utiliser à des fins plus utiles (plus ou moins malhonnêtes).
Ce qui explique que la menace "failles non connues" est plutôt réduite, sauf pour les grosses prises potentielles (banques, armée, secrets industriels...).

[JPL]

J'ignorais l'exisence de ce commerce illicite. Par contre il y a des exemples d'exploits publiés qui ont été transformés en malwares peu de temps après.

[invite597d4991]

Oui, en général ce ne sont pas les mêmes personnes qui trouvent les failles, fabriquent les exploits(plus ou moins "automatiques") et les utilisent... (chercheurs payés /black hats/ script kiddies...)

[dse]

Mais si : toutes les failles qui ne sont pas patchées parce qu'elles sont encore inconnues de Microsoft, ou qu'elles ont été (souvent à tort) jugées peu dangereuses, et qui peuvent être exploitées demain, ou tout à l'heure, par un pirate sous forme d'attaque directe, de ver ou autre malware. Comment crois-tu que Blaster s'est propagé au début ?

Justement, Blaster est sorti environ 2 semaines après la sortie du patch de microsoft, ce n'est en aucun cas un 0day exploit.
Tout comme, d'ailleurs, la plupart des "gros" vers comme Code Red, Nimda, Sasser à chaque fois c'est le peu de réactivité des utilisateurs et des admins qui a entrainé un tel impact. Si 100% des windows été connectés à windowsupdate et faisaient tous les mois leurs mises à jour, ce type de ver n'aurait aucun impact.
Peu de virus utilises les vulnérabilités des logciels, les plus important aujourd'hui encore reste les virus de messagerie tel que Netsky dont les premiers exemplaires sont sortis il y'a plus de 2 ans et qui continu à rester au top 5 :
par exemple classement trendmicro

1. HTML_NETSKY.P
2. JAVA_BYTEVER.A
3. WORM_NETSKY.P
4. WORM_NETSKY.D
5. SPYW_GATOR.F

[_Goel_]

Quelque chose m'interpelle: quel est l'intérêt de ne pas avoir d'anti virus ou de pare feu?
En quoi c'est mieux que d'en avoir un?

L'intérêt :
- Gain en temps d'installation
- Gain en prix pour éviter l'achat et le rachat d'antivirus
- Gain en temps de scan
- Gain en propreté : ça force à savoir ce qu'on fait sur l'ordit, où se trouvent les fichiers, faire des sauvegardes...
- Quand on sait qu'on est à la mercie d'un virus et sans protection, on fait bcp + attention à ce qu'on fait
- Gain en rapidité (ça fait une tâche de fond en -)
- Gain en fifabilité pour les logiciels de transfert de fichiers (y'a pas besoin de désactiver l'antivirus !)
- Gain en mises à jour : il faut juste s'occuper des patchs, de temps en temps
- Le plus gros risque que encouru est que le DD fonde les plombs à cause du virus...

Et en fait, le DD a un jour bien fondu les plombs, mais c'était mécanique, après de bonnes années de loyaux services (il a été remplacé !).

[JPL]

_Goel_

Je maintiens que ce type de propos est irresponsable dans un forum consulté par des gens dont beaucoup sont des utilisateurs lambda. Qu'un spécialiste puisse se permettre certaines choses, c'est un fait, mais pas monsieur tout-le-monde.
Et même pour un spécialiste... Que fais-tu quand tu rapatrie un exécutable sur ton ordinateur ? Certes tu vas me dire que tu vas les chercher sur des sources fiables (comme moi), mais il y a des fois où un contrôle par un antivirus n'est pas inutile. Et qu'aurais-tu fait il y a peu de temps si tu étais tombé sur une page web contenant un fichier wmf piégé, vu que Microsoft a mis quelque temps avant de fournir un patch. Et que fais-tu si ton ordinateur est également utilisé par tous les membres de ta famille ?

[invite597d4991]

Je pense qu'avec le nombre de topics sur les av de ce forum, les utilisateurs lambda ont bien compris la leçon.
Ce n'est pas mauvais d'élever de débat de temps en temps et de montrer qu'il y a "quelque chose d'autre", au delà des protections automatiques. Surtout sur un forum de sécurité...


Quand à rapatrier des exe, ça ne m'est jamais arrivé... sauf de sources fiables (ce qui est possible même sur le P2P). De toute façon un AV ne détectera jamais si le programme est malicieux (c'est si aisé à contourner...).

[JPL]

Quand à rapatrier des exe, ça ne m'est jamais arrivé... sauf de sources fiables (ce qui est possible même sur le P2P).

C'est une remarque de pro, parce que 99,9% des utilisateurs ne sont pas des gens qui vont compiler un source !

De toute façon un AV ne détectera jamais si le programme est malicieux (c'est si aisé à contourner...).

Je ne parle pas de programmes ad hoc, mais de fichiers qui contiennent des malwares bien répertoriés . Par exemple divers malwares créent dans les répertoires partagés par P2P des copies d'eux-mêmes sous des noms aussi attractifs que Photoshop, Harry Potter... ou films X. Ou bien encore quelqu'un envoie en toute innocence à un ami ce qui lui semble une jolie animation d'écran, mais elle installe sournoisemment un cheval de Troie. Comment l'utilisateur de base saura-t-il qu'il s'est fait piégé s'il ne passe pas un coup d'antivirus avant toute utilisation ?

[invite597d4991]

C'est une remarque de pro, parce que 99,9% des utilisateurs ne sont pas des gens qui vont compiler un source !

Même si il m'arrive de compiler, ici source ~ serveur en fait.


Et encore une fois, je ne dis pas : un AV est inutile.
je dis: On peut trouver un AV superflu, et accessoirement avoir raison.

Il est clair que ça peut donner de mauvaises idées à certains, mais ils comprendront vite si ça leur pose des problèmes. Je pense que cependant l'antivirus fait partie de la "culture populaire" maintenant, bien plus que patcher et faire des sauvegardes en tout cas.
D'ailleurs les AV ne protègent pas contre les exploits 0day (qui exploitent parfois les AV eux mêmes...).