A propos de sécurité....

03/07 à 12:09Bonjour et bonnes vacances à tous
Ce post est un développement des débats précédents sur les virus, les Trojan files et autres malwares, auxquels ont participé, entre autres, quick, maittia et jillg....

J'ai assoupli mon comportement "sécuritaire". Je ne passe + matin et soir A squared, AVG antispywares, Malwarebytes...Je DL leur mise à jour une fois par semaine, même si je sais que les m.a.j de A squared, d'AVG antispywares et de malwarebytes sont quotidiennes et....que passer ces softs en arrière-fond ne me me gène en rien.

Bref, j'ai adopté les idées de quick... en me contentant de passer chaque soir CCleaner qui supprime les fichiers temporaires (pouvant contenir des intrus).

Je me suis plongé dans l'univers de la sécurité grâce à Goog et à Wikipedia. Un univers opaque, confus et abscons.
Notamment pour un non-informaticien, un vocabulaire anglo-saxon mal traduit ou non traduit.

Si j'ai une vague intuition et compréhension de ce que peut être un "Buffer overflow" (débordement de tampon [de la mémoire vive]), le "heap overflow" rendu par "dépassement de tas" m'a rendu perplexe, avant de saisir que la zone "heap" n'était qu'une partie de la mémoire servant à stocker des données à durée indétertminée pour des applications....

De même, le classement des malwares (j'exclus les virus) dépend de celui qui le fait. J'ai découvert les "walbits" qui se reproduisent comme des lapins, mais qui n'infectent pas les programmes et les doc. ,les "flooders", les "downloaders" petit exécutif qui vous branche sur un site lequel va vous injecter un Ver ou un Rootkit, les "exploits" (qui se prononcent "exploïtes" à l'américaine, venant du yankee "exploitation" signifiant en bon français vulnérabilité, faille)........

J'ai surtout retenu que la tendance actuelle de la maffia informatique, - celle qui cherche à se faire bcoup. d'argent sur le dos des internautes - est de combiner et d'enchaîner savamment de multiples malwares (virus + trojans + vers...).

A propos des Rootkits, ces petits programmes "stealth" (furtifs) qui s'installent sur des PC fragilisés par des "backdoors" et qui opèrent des modifications des commandes-systeme, voire au niveau du noyau (kernel), Epitech, une école française formant des ingénieurs informaticiens, a fourni en mars 2008 une étude concernant les 6 Rootkits les + courants : Fu; Futo;Phide; Rku; Bad Rk et Unreal face à 14 Anti-rootkits. Seuls 3 sur 14: Safety check, GMer et Rootkit unhooker ont détecté les 6 Rootkits. McAfee n'en a détecté aucun. Les autres Anti-rootkits de 2 à 4.

Secunia, une société de sécurité informatique, vient de publier en juillet 2008,une étude montrant que près de 640 millions d'interaautes surfaient avec des navigateurs peu sécurisés, car obsolètes. Au 1er rang, IE (utilisé par 78 % des internautes) et dont la dernière version IE 7 n'a été DL que par 52 % des internautes.Ensuite FFox (utilisé par 16 % des internautes) et dont la dernière version FFox3 a été DL par 90 % des utilisateurs.
Loin derrière, Safari (3% des internautes) et Opera (0,8%).

Les députés français qui utilisent depuis un an, Ubuntu, FFox, la messagerie Thunderbird, l'agenda Lightning, la suite bureautique Open Office2.O, VLC Media Player et Acrobat Reader sur les 1 154 postes installés au Palais Bourbon, se sont déclarés très satisfaits de ce système très sécurisé et qui économise 500 000 € par an.

Modifie par mic69300 le 03/07/2008 à  12:1

03/07 à 13:18Bonjour,

'ai assoupli mon comportement "sécuritaire". Je ne passe + matin et soir A squared, AVG antispywares, Malwarebytes...Je DL leur mise à jour une fois par semaine, même si je sais que les m.a.j de A squared, d'AVG antispywares et de malwarebytes sont quotidiennes et....que passer ces softs en arrière-fond ne me me gène en rien.

C'est bien, bonne attitude....et encore, il n'y a pas de raison qu'ils tournent en tâche de fond, ça ne sert à rien. L'antivirus, il faut le passer quand on est infecté, pas pour voir si on l'est! Si on est infecté, ça se voit DE SUITE!!!

Pour les spywares....au bas mot 80% ne sont pas detectés par les logiciels de securité. Et pour cause. Certains éditeurs sont allés au tribunal pour faire reconnaître leur spyware comme étant légitime...et ils ont gagné. Finalement, la différence entre un spyware "malware" un spyware "légitime"...c'est le fait de la déclaration officielle (donc l'usager ne le sait pas forcément, mais en tapant le nom du logiciel sur internet en ajoutant la mention spyware...il va tomber facilement sur la réponse si le spy est légitime). A une certaine époque, LabSoft (Zone Alarm) a même été condamné à des dommages et interêts parce qu'il détectait un très vilain spyware.

Un scan tous les mois au max, c'est bien assez....et sans se prendre le mou...

en me contentant de passer chaque soir CCleaner qui supprime les fichiers temporaires (pouvant contenir des intrus).

C'est complètement inutile et, éventuellement, mauvais pour le système parce que ça "use" la base de registre. Même CCleaner, petit logiciel très pertinent et assez peu efficace pour ne pas être trop dangereux peut, de temps à autre, éliminer une clé qu'il n'aurait pas dû...

Une fois par semaine AU MAX!!! Tous les mois, c'est bien...

"Buffer overflow", "heap overflow"

....Et encore, dans 99,99% des cas, ce n'est pas un malware qui produit un dépassement de tampon, que ce soit par entassement ou par violation d'adresse....mais un logiciel qui entre en conflit avec un autre ou, plus simplement, un logiciel qui a vu la RAM mal gérée au moment même d'une action quelconque alors que le système était en train de transférer du pagefile à la RAM, par exemple. On recommence et ça ne le fait plus.

Peut-être (je dis bien peut-être), 1 pour mille des attaques gênantes en quelquechose le sont par dépassement de tampon..

Après, les divers problèmes de securités cités, sont tous TELLEMENT POINTUS QU'AUCUN LOGICIEL NE LES DETECTE....jusqu'au jour où ils sont déclarés, les logiciels les detectent....mais les pirates ne les utilisent plus parce qu'ils savent pertinemment qu'ils ont été découverts et ils utilisent les nouvelles versions...qui ne seront detectées qu'à partir du moment ou elles auront été annoncées....et bis repetita....

Il faut comprendre que les attaques de la mafia russe (qui vise donc la prise de contrôle du plus grand volume d'ordinateurs possible pour balancer du spam ou les numéros de cartes de crédit bien garnies) sont issues de laboratoires qui ont des dizaines d'employés très haut-de-gamme. Des hackers surpayés, des ingénieurs en informatique, des informaticiens, des universitaires spécialisés dans les communications et la securité informatique, etc.... Leurs budgets SONT EN MILLIARDS!!! Ils ont des salaires mirobolants et des budgets illimités.

Ce n'est pas le fait de passer AVG ou A-Squared qui va faire quoi que ce soit....et quand quelquechose est detecté, c'est que ce n'est plus utilisé par les pros...

Il faut le savoir, 95% des ordinateurs de la planète sont infectés par un programme capable d'envoyer des fichiers ou des instructions sur le web....et personne n'y voit rien. Et de toute façon, ça n'est pas important, parce que les gens qui ont passé des années à crée un logiciel de prise de contrôle et à le diffuser, ne visent pas les photos cochonnes de bobonne en train de faire une gâterie à Monsieur. Ils ont bien assez de professionnelles pour faire ça, avec un photographe professionnel bien équipé en prime!

Les députés français qui utilisent depuis un an, Ubuntu, FFox, la messagerie Thunderbird, l'agenda Lightning, la suite bureautique Open Office2.O, VLC Media Player et Acrobat Reader sur les 1 154 postes installés au Palais Bourbon, se sont déclarés très satisfaits de ce système très sécurisé et qui économise 500 000 € par an.

Moi, je veux bien croire ça. Parce que les députés n'ont pas besoin de quoi que ce soit de particulier. Généralement ils n'utilisent l'outil bureautique que basiquement et l'ordinateur pour communiquer. Ubuntu est l'outil idéal pour cela.

C'est dans l'administration que l'économie est une vue de l'esprit. Parce que les coûts de gestion des infrastructures et de formation des employés bouffent bien plus que largement les économies réalisées.

04/07 à 11:02Bonjour,

D'abord une rectification:
mes anti-malwares ne tournaient pas - en permanence - en tâche de fond. Je voulais seulement dire que leur emploi 30-40 ' matin et soir se faisait en tâche de fond et ne génaît en rien le travail ou le surf.

Merci pour ces précisions qui confirment ce qu'on peut lire ici ou là.
A savoir l'existence d'une communauté informatique dévoyée, formée dans les meilleures universités , composée de gens brillants et dotée de moyens exceptionnels et dont le profit est la motivation essentielle.
Ceci dit, tout se démocratise et les moyens hypersophistiqués d'aujourd'hui utilisés par la maffia informatique deviendront accessibles à un plus grand nombre, avec des conséquences prévisibles.

Je vois que l'accord est loin d'être établi entre l'emploi de logiciels anti-malwares, leur fréquence d'utilistation, et
l'intérêt des Cleaners (qui suppriment les fichiers temporaires pouvant contenir des intrus)

Chaque forum défend un certain point de vue exprimé par quelques uns de ceux qui ont une certaine expérience et qui communiquent fréquemment sur le sujet. Nous sommes bien loin de ce que l'on pourrait appeler "Evidence Based Computing" (une informatique basée sur les preuves), à l'instar de l'EBM (evidence based medicine).

Une dernière remarque: ainsi que le rapporte Le Monde du mercredi 25 juin en page 1 et 13, LOPSI, la future Loi d'Orientation et de Programmation pour la Sécurité Intérieure, essentiellement contre le terrorisme, envisage d'injecter des Troyens par tout moyen (viol de domicile), ou par voie éléctronique sans le consentement des intéressés.

Des Troyens capables "d'accéder à des données informatiques, de les observer,de les collecter, de les enregistrer,de les conserver, de les transmettre" (sic) pendant une période de 4 mois, renouvelable une fois par voie judiciaire.

Bien sûr,ces méthodes sont encadrées par la justice. Mais,il y a un risque non négligeable que des moyens aussi sophistiqués ne tombent à la longue entre de mauvaises mains.

04/07 à 11:07Bien sûr....Je suis d'accord pour tout...sauf pour les logiciels de nettoyage. Non seulement les fichiers temporaires ne peuvent rien contenir de vraiment redoutable, mais, en plus, à chaque fois qu'on efface les fichiers temporaires....il faut les refaire! C'est tout un travail. Ces fichiers sont indispensables à la fluidité du système.

Accessoirement, je le répète, ce n'est pas parce que CCleaner est un petit logiciel inefficace qu'il n'est pas potentiellement dangereux...

04/07 à 20:46Bonjour,
Alors, on laisse le champ libre aux intrus, à toute sorte d'intrus ! En ne les virant qu'une fois par semaine

Il y a sur ce forum trois attitudes bien diffrérentes:

- celle qui consiste à passer matin et soir différents softs anti-malwares, en tenant compte de la fréquence de m.a.j de ces logiciels (Malwarebyte quotidienne, A squared quotidienne, AVG antispywares quotidienne, Spybot hebdomadaire...)
Cela ne prend guère de temps. Tout se fait en arrière-plan, sans gène pour le travail ou le surf.

- celle qui consiste simplement à passer en fin de journée CCleaner qui vire les fichiers temporaires susceptibles de contenir des intrus. Ce n'est sans doute pas une panacée: un "exploit" peut se glisser dans un Iframe et contaminer le PC si Java n'est pas à jour...mais cela évite certains désagréments

Je n'ai pas compris comment CCleaner pouvait "user" le Registre. Lsq.je le passe, j'ai rarement des erreurs. Je n'ai rien à corriger (je DL peu et je désinstalle encore moins)

- la 3ème, que je qualifierais de libérale-optimiste considérant qu'un scan par mois, c'est bien.
Je me rallierais volontiers à cette manière de voir...si en parcourant les forums, je ne constatais pas que les 2/3 au minimum des problèmes soulevés par les internautes concernent des intrus, des malwares, des vers, des trojans...

Et comme je suppose que tous ne sont pas des kamikazes, qu'ils surfent avec précaution, qu'ils ne fourent pas leur nez sur des sites glauques....je me dis soit que j'ai une chance de tonnerre de Zeus...ou que ma pratique sécuritaire n'était pas si inefficace que ça.

04/07 à 21:22Bonjour mic,

Ce n'est sans doute pas une panacée: un "exploit" peut se glisser dans un Iframe et contaminer le PC si Java n'est pas à jour...

encore faut-il aussi que le système ne soit pas à jour, que tu navigues avec un navigateur non sécurisé, que tu n'aies pas d'anti-virus résident, que tu n'aies pas de contrôleur d'intégrité comme le TeaTimer de Spybot...
Comme tu peux le voir, ce n'est pas demain la veille que tu seras "exploité"

Je ne connaissais pas le mode de fonctionnement des iframes, il ressemble assez à l'image piégée qu'Avast m'avait détectée.

(...) Pour résumer : le site WEB piégé contient deux iframes invisibles à l'utilisateur. Au moment de consulter la page, le navigateur va se connecter au site WEB contenu dans les iframes et ceci de manière automatique.
La première iframe va lancer deux exploits sur le navigateur WEB qui vont exploiter une faille de sécurité sur le navigateur afin de permettre le téléchargement et l'execution des fichiers à l'origine de l'infection à l'insu de l'internaute.

http://forum.malekal.com/ftopic3563.php

Pour ne pas vous faire infecter par ces exploits, maintenez votre système à jour, bannissez les versions obselètes des navigateurs WEB et utilisez un navigateur alternatif que vous sécurisez (voir Sécuriser son ordinateur version courte)

04/07 à 22:23

- celle qui consiste simplement à passer en fin de journée CCleaner qui vire les fichiers temporaires susceptibles de contenir des intrus.

- la 3ème, que je qualifierais de libérale-optimiste considérant qu'un scan par mois, c'est bien.

je me trouve un peu dans les deux cas.

La dernière fois que j'ai scanné mon ordi à la recherche de malwares, c'est quand j'ai installé Malwarebytes AM.

La dernière fois qu'un "intrus" a été détecté par un anti-spyware sur ma machine, c'est le jour où j'ai installé Ewido 3.5, autant dire que ça remonte à loin. C'était un adware du nom de Trymedia (risk : medium) qu'on avait installé dans la précipitation en installant une version démo de 24h d'un petit jeu genre mah-jong.
Il y avait une case à décocher, nous ne l'avions pas décochée pensant que Trymedia (comme son nom l'indique à tort) était nécessaire pour faire fonctionner la démo.

Les anti-spywares ne me trouvent jamais rien, même pas un vulgaire tracking cookie. C'est la raison pour laquelle je me contente aujourd'hui d'un coup de CCleaner tous les soirs...

Ce que je veux dire par là, c'est qu'avec toutes les protections dont on dispose aujourd'hui, même gratuitement, et surtout sans alourdir la machine, il y a un moment où il devient très difficile d'être contaminé.

04/07 à 22:55je ne suis pas un exemple, mais il faut que je parle aussi de mon cas n'est pas

Pour ma part, apres une fiévre sécuritaire qui a duré un moments lorsque j'ai écouté tout ce que l'on pouvois dire a propos des PCS

j'ai petit à petit fait ma propre expérience de ce que j'avais vraiment besoin comme sécurité, je dit bien ' J'AVAIS'

anti virus ? : Totalement INUTILE, ma vigilance suffit amplement, je ne met pas n'importe quoi sur mon PC, n'ouvre pas les mail suspect, ne lance pas d'activ'x sans un max de précaution non plus.

j'utilese FF quelque fois et IE souvent qui ne ma JAMAIS posé de probléme, que ce soit IE ou FF faille ou pas, on ne laisse rentrer que lorsqu'on laisse la porte ouverte, lancer des activ'x sans ce poser de question c'est comme partir en vaccance en laissant son garrage ouvert, faut pas s'étoner apres d'etre cambriolé.

les par-feu pareil l'important c'est que la machine soit déclaré invisible et fermé de partout, en ce qui me concerne, derriere le par_feu physique du modem etcelui du XP, il l'est, du moins si j'en crois les divers test que j'ai fait, qui ne manque pas sur la toile. Donc pas besoin de logiciel suplémentaire, a la rigueur pour savoir ce qui sort celui de XP étant muette à ce propos, mais comme je m'en balance ROYALEMENT, je ne rajoute RIEN, c'est bon comme ça.....

en ce qui concerne les bébéte, spyware, malware etc..... je n'ai RIEN non plus, aucune protection, aucun testeur. a une epoque je fesais des test en ligne pour une analyse complete du systeme j'utilisait spybot et compagnie, et il ne trouvais rien , ou des petite conneries la plus part du temps des cookies, qui n'était pas plus génant qu'une merde de piaf sur une bagnole, c'est pas tres propre mais ça n'empeche pas de rouler, et l'essentiel c'est que ça roule. et comme ça ne me dérange pas de ne pas rouler dans une voiture Rutilente je ne vois pas l'interet de garder sur le siege arriere le seau,le savon, le pollich et tout le saint frusquin,Donc j'ai envoyé chiez tous ça aussi.

et puis quoi, ben rien mon pc démare au quard de tour, fonctionne au poil, il n'y a rien qui le freine en tache de fond pour faire des controle qui "pour moi" ne servant a rien. les quelque test de sécurité que je fait de temps a autre me donne sans arret des résultat négatif a tel point dailleur que je finirais par envoyé peter ça aussi

que du bonheur quoi

Modifie par spiralbol le 04/07/2008 à  22:

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/

05/07 à 00:48Ben voilà....rien à ajouter....

05/07 à 10:53Bonjour et merci à tous de vos suggestions
Une dernière remarque avant de souhaiter à tous de bonnes vacances.

Et si la sécurité d'un PC tenait essentiellement au nombre de DL ?

Si l'on DL peu (des PPS surtout, envoyés par des amis et après vérif. par AV et Antimalwares), si l'on vire tous les mails inconnus,si l'on surfe sur des sites reconnus, les risques de se faire contaminer deviendraient négligeables. C'est ce qui ressort de ce forum.

A tous, bon repos.

05/07 à 12:05Bonjour,

Le plus sûr serait sans doute de ne pas aller sur le web,ou mieux encore de ne pas utiliser son ordinateur..
..encore qu'enfermé dans un coffre à la banque,entre mes Picasso,et mes emprunts Russe.;

Modifie par singleton le 05/07/2008 à  12:

----------
"On ne devrait jamais quitter Montauban"..

05/07 à 12:05Bonjour,

Je me rallierais volontiers à cette manière de voir...si en parcourant les forums, je ne constatais pas que les 2/3 au minimum des problèmes soulevés par les internautes concernent des intrus, des malwares, des vers, des trojans...

Quand on parcourt les forums spécialisés dans la désinfection, il en ressort vite quelques tendances générales :
50 % d'OS pas à jour (souvent because piraté)
50 % de navigateurs non sécurisés (IE6 de base, because on peut plus rien faire quand un service pack est installé)
50 % pas de pare-feu (trop ch*** because la mule)
75 % font une confiance aveugle à leur trio Avast/Spybot/Ad-aware, or : Avast ne s'occupe pas de tous les malwares, leur Spybot n'est pas résident (trop ch***), Ad-aware est principalement orienté adwares, donc insuffisant.
Dans ces cas-là, 20 minutes sur le web et tu es infecté sans même avoir eu besoin de cliquer sur quoique ce soit.

Dans les 50 % restants, 40 % se répartissent comme suit :
On est informés. IE c'est de la merde, FF c'est le top.
De toute façon microchiotte c'est de la daube
(mais on l'utilise quand même).
Avast/Antivir/Kaspersky sont les meilleurs anti-virus. Ad-aware c'est de la merde et Spybot ne vaut plus rien, on utilise donc à la place AVG anti-spyware ou SpywareTerminator (bon, on a pas mis le résident parce que ça fait trop ramer la bécane)
On a ouvert les ports dans le pare-feu pour qu'il laisse passer la mule. Malin !
mais on continue de cliquer sur tout et de télécharger n'importe quoi puisqu'on est protégés par le meilleur navigateur de tous les temps et qu'on a le meilleur anti-virus du monde...

Résultat, on est quand même infectés.

Enormément de manque d'information (pas le temps, trop ch***)
Il y aurait toute une éducation à refaire...

05/07 à 13:52Oups, j'oubliais !

Dans les 10 % restants, il y a en vrac :
- le débutant total, qu'on ne peut pas blâmer, mais qui a des chances de rester parmi les 10 % car il a d'emblée frappé à la bonne porte.
- le testeur fou, kamikaze, qui est allé trop loin et qui ne sait plus comment revenir en arrière
- nous autres habitués des forums, bien sûr, car on n'est pas à l'abri d'une maladresse.
- ceux qui sont informés mais qui ont des enfants à la maison...
- mais aussi le débutant total irrécupérable qui viendra grossir le rang des 50 %

05/07 à 14:47Bonjour,

- ceux qui sont informés mais qui ont des enfants à la maison.
je suis dans ce cas

----------

05/07 à 17:23j'arrive pas a me situé la

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/

05/07 à 17:25Bonjour,

ben, c'est que t'es pas concerné par les forums de désinfection, le 101ème % quoi

05/07 à 17:29

- le testeur fou, kamikaze, qui est allé trop loin

Ca, c'est moi....mais je sais bien sûr toujours réparer, pour moi c'est pas un problème. Je me laisse volontiers infecter juste pour voir ce que ça fait....c'est interessant des fois....

...Des fois ça l'est moins....comme une version pirate de Jetico qui m'a viré le menu de désinstallation

Ca empêche pas de désinstaller...mais c'est un peu plus embêtant...

05/07 à 17:31ha ouais c'est vrai je n'avais pas fait gaffe


je mentirais en disant que je n'ai jamais fréquenté ce genre de site, cela m'est arrivé une fois, je n'y est même pas trouver ce que je voulais, en faite j'avais été contaminé par la vermine SYSTEM DOCTOR ou quelque chose du genre.

je sais pas comùent j'ai chopé ça, mais ça été une plaie pour sans débarasser, j'ai fini par trouver un petit logiciel qui a fait le boulot comme un PRO.

le bug c'est qu'entre temps mon PC a "explosé", et j'ai perdu ce petit logiciel, donc ne me demandez pas comment j'ai fait pour m'en débarraser JE NE SAIS PLUS

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/

05/07 à 17:34Haha??? Spiralbol aussi est un devergondé???

....Bienvenue au Club

05/07 à 17:36

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/