Conseils pour un débutant (résolu)

[egeros]

Bonjour,

C'est mon 1er post sur ce forum ! Plus habitué aux Mac qu'aux PC, je viens de me rendre compte après lecture des pages consacrées à la sécurité que j'ai été un peu trop " insouciant" :

en clair, j'ai fais confiance au centre de sécurité de Windows defender, et depuis plusieurs mois, je n'ai pas d'antivirus ! Ayant toujours cantonné, ce PC à une navigation ""clean"", je pensais que "ça irait" ...

J'ai étudié la page de Nardino sur la sécurité, mais j'avoue que j'ai un peu le tournis : par où commencer ? un Anti-virus, anti-spywere ? ( prendre des gratuits ou des payants ? ) Voir tout réinstaller proprement ?

Ca fait beaucoup de question, désolé, mais je réalise que là, faut que je fasse qq chose ! Même si en apparence, tout semble OK sur le PC : je vérifie sur le Moniteur de fiabilité & sur observateur d'évènements, et """à priori""", tout semble normal, hormis un pack de codecs pour Vista, que je n'arrive pas vraiment à ôter ...

[nardino]

Bonsoir,

Sous Vista tu as déjà trois défenses natives:

• Windows Defender
  Le parefeu de Vista qui protège beaucoup mieux que celui de XP SP2(en entré mais aussi en sortie)
  Le contrôle des comptes d'utilisateurs ou UAC ( qui bloque toute installation touchant le système sans ton accord)

Je suppose que tu disposes aussi d'un antivirus.
Avec tout cela et un surf responsable, l'absence de clics compulsifs et le contrôle de tout téléchargements ou pièces jointes après enregistrement par un clic droit et analyser avec l'antivirus en titre dans le menu contextuel, tu n'as pas lieu de te faire infecter à tout bout de champ.
Tu peux ajouter un contrôleur d'intégrité des programmes comme Norton AntiBot : http://www.clubic.com/telecharger-fiche ... tibot.html
ou
Mamutu : http://www.emsisoft.fr/fr/software/mamutu/

D'autre part tous les antispywares gratuits n'ont qu'une fonction curative.
A part Tea-Timer de Spybot Search 1 Destroy qui protège la base de registre.

Sans faire de paranoïa, tu as raison d'être sensible à la sécurité de ton ordinateur.



@+

[egeros]

Bonjour,

Sans faire de paranoïa, tu as raison d'être sensible à la sécurité de ton ordinateur.

C'est également ce que tu as écrit sur les spywares, troyens et keyloggers qui m'interpelle aussi !

Ben, pour l'antivirus, non je n'en ai pas encore : depuis que j'ai assemblé ce PC, je me méfie un peu des freewares, et surtout lorsque dans mes contacts, je connais ceux qui adorent faire passer des pieces-jointes ( genre : fait passer le msg, sinon toi grand malheur ! ) Non seulement ils vont direct à la poubelle, et si je dois répondre à ces contacts : 1 je le fais sous linux ( même s'il ne faut pas se croire invulnérable avec, mais cela évite la propagation ) et 2 je garde une messagerie en ligne ... ( Deplus pas de P2P avec ce PC ... )

Mais bon, là ton article m'as fait réaliser que, vu les menaces, cela n'est pas suffisant !
Donc, il me faudrait un anti-virus, et un anti-spyware, et plus peut-être ?

J'avoue que j'ai très envie de les installer, pour savoir ce qui l'en est. Mais je ne sais pas pour où débuter, lequel lancer en 1ér, et que choisir, vu tout ce qui existe ... ( Et, vu ma négligeance )

[Meny]

Hello Egeros

Bon, je sais que Nardino est très à cheval sur la sécurité !!! (le contraire de moi !!! ),

Mais vu que tu as l'air très responsable et que tu ne fait pas n'importe quoi, en plus tu as navigué jusque là sans AV et sans probs, je ne m'encombrerais pas avec un tas d'anti-machin !!!
Ok pour rajouter un bon antivirus aux défenses natives de Vista, et basta.
Je navigue pas autrement depuis des années, et sans même l'UAC de Vista, sans jamais le moindre prob, donc je ne vois pas pourquoi m'encombrer.
Tous se passe entre la chaise et le clavier !!!

Maintenant, à toi de décider, et je n'en veut pas à Nardino pour ces bons conseils, mais tout dépend aussi des utilisateurs.

[nardino]

Bonjour,

Pour l'antivirus, j'ai adopté Antivir version Premium, sans le par-feu donc mais avec protection du courrier pour 19.95 € par an.
Avec fonction heuristique.

En revanche AVK de G-Data inclus une fonction HIPS mais il coûte un peu plus cher.

http://www.antivirus-avk.fr/download.php?id=60.60.21.
AVK G DATA

Une autre protection non négligeable, Firefox avec ses trois extensions de base:

http://www.mozilla-europe.org/fr/products/firefox/
Mozilla Firefox 2.0

https://addons.mozilla.org/fr/firefox/addon/2497
CookieSafe pour la gestion des cookies au cas par cas

http://extensions.geckozone.org/NoScript
NoScript pour éviter les infections par les scripts

http://extensions.geckozone.org/Adblock
Adblock pour le blocage des pubs.

Pour ces derniers c'est valable aussi sous Ubuntu.

Les détournements de page Internet par XSS ou Cross Site Scripting touchent quel que soit le système.

Les propos de Meny n'engagent que lui et loin de moi l'idée de chercher à le convaincre, mais l'expression entre le clavier et la chaise ne veut pas dire grand chose en l'occurence si BrainO n'a pas été formé.
Et affirmer qu'il n'a jamais rien "pris" me laisse plus que sceptique.
Mon épouse qui ne touche rien en informatique, n'a jamais rien pris de grave non plus avec les protections discrètes mais efficaces que j'ai installées sur son ordinateur.

Bonne nuit.
@+

[Meny]

Hello

Et affirmer qu'il n'a jamais rien "pris" me laisse plus que sceptique.

Et pourtant c'est comme ça !!!
Oui, je suis sûrement un extra terestre !!!

Des alertes oui, normal là ou je navigue de temps en temps !!!
Mais jamais la moindre bêbête s'est installé sur mes machines.
Même pas à mes débuts, a moins que je ne savait même pas ce que c'est, car pour le moindre disfonctionnement, je formatais !!!
C'est d'ailleurs comme ça que j'ai appris à me servir d'un PC.
Mine de rien, en formatant, on apprend beaucoup.

[egeros]

Bonjour,

Ok, donc pour l'anti-virus, j'essaie Antivir donc ?
Je teste aussi un anti-spyware, spybot S&D (ça me rappelle une chanson), pour l'instant ?

Mais ce qui m'inquiète surtout ce sont les key loggeurs !

[egeros]

Bonjour,

Bon je viens de telecharger antivir et j'ai lancé un scan, voilà ce que dit le rapport :

Code : Tout sélectionner

AntiVir PersonalEdition Classic
Report file date: jeudi 22 novembre 2007  00:17

Scanning for 939210 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows Vista
Windows version:  (plain)  [6.0.6000]
Username:         SYSTEM

.... Je vous passe les détails

Code : Tout sélectionner

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'E:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '9' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'E:\'


End of the scan: jeudi 22 novembre 2007  00:37
Used time: 19:28 min

The scan has been done completely.

  10007 Scanning directories
 242733 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 242733 Files not concerned
   1705 Archives were scanned
      2 Warnings
      0 Notes

Selon lui pas de soucis hormis ces 2 fichiers qu'il n'a pu scanner. que faut-il en penser ?

Allez, demain, j'essaierai un anti-spy, au cas où ... !

[egeros]

Bonjour,

Bon, je me réponds tout seul, après petite recherche :

- hiberfil.sys "serait" le fichier pour la veille profonde
- pagefile.sys "serait" le fichier swap ...

( Celui là, il a intérêt à être vide, je passe d'un mac avec 256Mo qui swape à fond, à un PC avec 2 go, et le gadget de Vista indique en général entre 30 et 50% d'utilisation RAM ... alors ! )

Bref, restons sérieux, y a t il un risque pour qu'un virus se soit installé dans ces fichiers ? Ou est-ce normal ?

[nardino]

Bonjour,

Il n'y a pas de soucis avec ces deux fichiers qui sont des fichiers système protégés.

@+

[egeros]

Bonjour,

Merci, me voilà déjà rassuré ( une erreur corrigée ), je viens de télécharger Spybot , j'ai étudié les explications du site, mais je me demandais s'il pourrait y avoir un souci avec Windows Defender ? ( Redondant ? )

D'ailleurs : j'avais réglé Windows defender pour une analyse chaque jour, avec analyse complète , est-ce excessif ?

Enfin, en ouvrant le PC ce matin, l'icône de Windows defender ( qui était dans la barre en bas à droite à disparue ), c'est normal ?

[nardino]

Bonjour,

Tu trouveras tous les paramètres de Windows Defender dans le Panneau de configuration.

Pour Spybot, n'active pas Tea-Timer.

Voici un tutoriel pour ce dernier:

http://perso.orange.fr/jesses/Docs/Logi ... Annexe.htm
Tutoriel Spybot S & D(Jesses Entraide)

@+

[egeros]

Bonjour,

Bon, je te remercie à nouveau, j'ai installé Spybot ( en faisant attention à ne pas cocher Tea-timer à la fin de l'installation ) et malgré un plantage de spybot au démarrage, le scan a pu être lancé et ... pas de spy détecté ... !



Y aurait-il autre chose à installer, pour vérifier aussi ( type anti-troyen ) ?

PS : Sinon, (mode HS on) : es-tu content de ta Mandriva ? Genre prise en charge des pilotes, gestion ACPI ? (mode HS off)

[nardino]

Bonsoir,

Ma Mandriva 2008 a reconnu mes périphériques sans problèmes, y compris ma carte graphique.

Il faut que je vois pour le scanner et l'imprimante, car il s'agit d'une install toute récente à une Linux Install Party.
Et comme je ne suis pas assez souvent dessus...
@+

[Silexx]

Bonjour,

Je te conseil de mettre nod32 de garder spybot et si tu rencontre des problèmes d'installation de logiciel de désactiver l'UAC nod32 prendra le relai