lomaster
Modérateur
Inscrit le: 15 Aôu 2005
Messages: 1853
Localisation: http://www.malwarecomplaints.info/
|
 Posté le: Mar Sep 19, 2006 9:12 pm Sujet du message: Sécurité OS? Ici |
 |
|
Bonjour,
IL arrive souvent que des personnes prétendent (à juste titre ou non) qu'elles surfent sur le net sans Antivirus et qu'elles n'attrape jamais de virus.
Tout d'abord il est important de préciser que les virus ne court pas les toiles...  Effectivement les virus ne sont pas la principale source d'infections. De nos jours, le but principal est de faire de l'argent, cela n'échappe pas au monde des malwares. Les concepteurs de virus, sont de moins en moins courant pourquoi ? Comme dit plus haut de nos jours il faut faire de l'argent, il en va de même pour eux leur but est de faire de l'argent. Donc à quoi bon créer un virus tel que Sasser/Blaster qui détruit tout lorsqu'il arrive sur un ordinateur, il s'implante et neutralise quasiment tout. Le fonctionnement des virus leurs permets donc pas de faire de l'argent. Les concepteurs ce sont donc tournés vers des programmes appelaient "Adwares", " Spyware Spywares" qui rapports bien plus de sous.
Petite description :
Adwares :
Les gestionnaires de publicités
* Les Adwares (publiciels) sont des tâches chargées de gérer et afficher des publicités sur nos ordinateurs et sur les sites que nous visitons. Elles sont intrusives et désagréables par destination et malveillantes par nécessité.
* Un adware est un programme qui dirige des publicités ciblées vers votre ordinateur, avec votre consentement initial pour cette tâche, ou sans votre consentement. L'adware est la partie installée sur les ordinateurs cibles d'un ensemble de moyens coopérant ensembles dont les autres parties sont les moyens logiciels d'une régie publicitaire et son réseau de serveurs appelés adservers.
Méthodes de diffusion du parasite :
* Accès physique à l'ordinateur.
* Usage d'un trojan.
* Usage d'un Fake ou Hoax
* Usage d'une faille de sécurité.
* Usage de sites piégés.
* Usage d'un binder
Spyware Spywares
* Est un " Spyware " tout code introduit sur un dispositif pour collecter des informations à l'insu ou sans la permission explicite et éclirée de l'utilisateur et qui emploie tout moyen pour délivrer ces informations.
* Spyware et un acronyme anglais venant de "Spy" (espion / espionne en anglais) et "ware" qui désigne une classe de logiciels (freeware, shareware, payware etc. ...). La traduction française en Logiciel Espion a donné Espiogiciel quelquefois mal orthographié en Espiongiciel.
But poursuivi par les spywares
* Le but est, théoriquement, essentiellement commercial. Il s'agit, en principe, non pas de nous identifier nominativement, mais de nous cibler, qualifier, profiler, voire de profiler chaque utilisateur de l'ordinateur (par diverses techniques de reconnaissance comme la vitesse de frappe au clavier, l'orthographe, le vocabulaire, notre identification lors du "login" sur l'ordinateur etc. ...). En réalité, par divers recoupements, l'identification est personnelle avec nom, adresse, numéro de téléphone, gsm, fax, adresses e-mail, numéros de comptes et mots de passe, numéro de sécurité sociale, polices d'assurances, troubles et maladies, religion, âge, sexe, sexualité, sites visités, pages visitées, temps passé sur chaque page, questions posées, Mots-clés utilisés etc. ... Tout ceci en secret et, lorsque nous en prenons conscience, contre notre grès car il n'y a aucun moyen pour l'utilisateur courant de l'empêcher. Tout cela, prétendument, pour seulement permettre de déterminer nos centres d'intérêts, donc notre profil de consommateur, afin de mieux cibler les publicités qui nous sont envoyées :
* sur les bandeaux publicitaires (les bannières) qui clignotent partout sur certains sites que nous visitons
* sur des pages "pop-up" "pop-under" "popup-slider" "pop over" qui nous emm..., encombrent nos écrans et bouffent notre bande passante
* en se permettant de pirater tous les sites du monde entier avec des technologies comme les Smart Tags, les Sarmt links
* en nous suggérant des sites avec les Relatedt info.
* en bombardant nos boîtes e-mail (spam...)
* dans nos boîtes aux lettres (pub papier - il a bien fallu nous identifier avec nom adresse etc. ...)
* au téléphone (phone-marketing)
* etc. ..
Donc il faut arrêté de dire " Moi je ne possède pas d'Antivirus et je n'ai pas eu un seul virus "
Comme dit au début il y rare de se retrouver avec un virus sur ça machine. Les menaces d'écrite au-dessus, ne sont pas contrecarrées par les Antivirus, parce que ce ne sont PAS DES VIRUS.
Certes ! Des personnes n’ont effectivement pas d'Antivirus, d'Anti-trojan, Anti-Spyware Anti-tout... Mais avant de dire houai je ne possède rien et je ne suis pas infectés (ce que je doute pour certains) Il serait plus que judicieux d'indiquer au personnes novice que vous avez (si c'est vraiment le cas) rien comme anti-tout, programme de nettoyage...Mais que vous connaissez parfaitement votre Ordinateur et son OS.
Une personne ne possèdent pas d'Anti-tout ou de programme nettoies également son ordinateur car si il ne le fait pas il se retrouve infectés comme la plus grande majorité des personnes sur le net.
A titre d'exemple voici la configuration d'une personne ne possèdent quasiment rien en logiciel pour sa protection :
Configuration sécurité
* Pare-feu + version - globale pour le réseau
- Smoothwall V2 fixe8 (firewall matériel)
* Antivirus - uniquement pour Windows
- Aucun en résidant (Antivir uniquement pour les tests)
* Limitation droits utilisateurs
- restriction manuelle des dossiers
* Limitation services Windows
- Pour Windows = fait à la main, 4 services ouverts en automatique, le reste uniquement quand j'ai besoin
- Pour linux = idem, /etc/init.d/service start uniquement quand j'ai besoin
* Contrôleur d'intégrité
- aucun
* Protection navigation
- Fichier hosts
- Noscript
- Adblock
Surveillance système
Configuration optimisation système Windows
* Type de connexion
ADSL => Modem => Smoothwall => routeur => les PCs
* Surveillance de la connexion
Snort sur le firewall
* Navigateur
Mozilla suite ou Seamonkey sur tout les postes
* Courrielleur
Mozilla suite
* Messagerie instantanée
Amsn
Ont peut donc remarquer que cette personne utilise quasiment rien en logiciel pour protéger sont système.
Néanmoins ont remarques qu'il nettoies à la mains (en allant dans les dossiers et supprimant manuellement) Qu'il utilise des logiciels de remplacement à ceux de Windows étant moins sûr... Donc on constate que cette personne connaît extrêmement bien son PC et qu'il est capable de faire une grande partie seule du nettoyage, qu'il sait optimiser la sécurité au mieux. Mais ont constate également que cette personne possède un ou deux logiciels de nettoyage dans la Base De Registre qu'il possède un pare-feu.
Donc les personnes qui disent "moi j'ai pas d'antivirus et je n'attrape rien " à moins de dire plus bas ce qui vous en coûte (nettoyage de la BdR, suppression des fichiers manuellement, connaissance de votre OS, restrictions des dossiers, limitations des services Windows et j'en passe NE DITE RIEN car c'est faire croire que la protection d'un pc ne sert pas à grand chose. OR si vous ne faites pas tout cela et que vous dite ne rien attraper vous êtes un gros menteur. Donc si c'est réellement le cas indiquez au moins comment vous faites pour nettoyer votre OS, le rendre plus sûr et, les restriction apportées les modifications faites, les logiciels alternatifs utilisés...
Donc pour résumer à moins d'être une personne qui connaît très bien son OS, qui connais très bien les restrictions, les services, les menaces du net, la Base De Registre il vous faut une protection.
Si vous êtes juste capable de désinfecter un ordinateur d'un pote ou d'une personne sur le net, mais sans pour autant maîtriser les dossiers système, les menaces Internet, les clés névralgique de la Base de Registre, de connaître les services Windows utiles ou non selon les cas et tout cela sans avoir à consulter le net pour chaque dossiers, services, processus, dll, extensions pour savoir si oui ou non il est légitime, et j’en passe il vous faut une bonne protection et un Antivirus.
Une bonne protection, commence dès le départ.
Lors de l'installation de votre OS, il ne s'agit pas une fois le bureau de Windows sur l'écran de se jeter sur la le paramétrage de la connection et une fois celle-ci en place d'aller sur le net.
Article à lire --> http://speedweb1.free.fr/frames2.php?page=securite3
D'avoir sur son Pc les dernières mises à jours de son Windows malgré tout ce qui peut ce dire sur Windows les mises à jours servent à quelques choses.
Le comportement de l'internaute.
Il s'agit de ne pas faire n'importe quoi sur le net, de ne pas aller n'import où, de télécharger n'importe quoi...
Article à lire sur le sujet --->
http://assiste.free.fr/p/abc/a/comportement_de_l_internaute.html
Voici après avoir compris qu'il vous faut un système à jours qui vous protèges contre les dernières menaces connus, et d'avoir surtout compris qu’il vous faut adopter un comportement vigilant sur le net, il vous faut des logiciels de protections.
| Citation: |
Pare-feu ( Firewall)
|
Lors de l'installation il vous faut configurer le pare-feu de Windows pour pourvoir aller une première fois sur le net.
Article à lire ---> http://www.malekal.com/firewall_XP.html
Mais une fois l'accès au net sécurisé, il vous faut un bon pare-feu qui filtre dans les deux sens entrée et sortie ce que ne fait pas celui de windows.
| Citation: | | Anti-Malwares (liste incomplète) |
| Citation: | | Les Scanner de Rootkit. |
| Citation: | | Nettoyeurs disque/registre |
| Citation: | | Protection Système |
| Citation: | | Les Navigateur autres que Internet Explorer. |
Bien d'autre existe cependant se sont les plus connus et Amaya a était créer par le W3C qui fixe les règles d'Internet, pour faire court.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous voyez donc que de nombreux logiciels s'offre à vous. IL revient à vous également de vous renseigner sur eux. De savoir quand les utilisaient, les réglages nécessaires, leurs utilités. Il serait facile de vous donner des instruction pour chacun d'entre eux cependant la leçon ne serait pas apprise mais simplement recopiée. Ont apprends mieux lorsque c'est nous même qui faisons les recherches.
Je pourrais également vous fournir d'autres logiciels alternatifs comme les boites mails, les logiciels de messagerie instantané, mais je préfère vous donnez des liens vers des sites qui ont déjà fais tout ce travail de recherche.
| Citation: | | liste de logiciels alternatifs : |
http://securite-facile.ovh.org/crosoft.php
Voilà ce post s'arrête ici, je vous laisse faire des recherches par vous même afin d'apprendre à vous sécuriser vous même au mieux. Et que plus personne ne sorte une phrase du genre :
"Je n'ais pas d'antivirus et je n'ai rien attraper. "
Sauf si il explique derrière tout ce qu'il fait pour tenir propre son système. Et si ce n’est pas le cas qu'il aille faire l'intéressant ailleurs.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bon aller des liens sur l'informatique et surtout la sécurité:D:
http://securite-facile.ovh.org/index.php (Benoit)
http://www.malekal.com/ (malekal_morte)
http://assiste.free.fr/ (pierre Pinard)
http://ipl001.free.fr/IT/IT-HJT.html (Gérard Melone)
http://speedweb1.free.fr/frames2.php?page=centre (Tesgaz)
http://www.bellamyjc.org/index.html ( Jean-Claude Bellamy)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Amicalement.
Source d'inspiration site Assiste.com et malekal.com, google et recherche. |
|
