Firewall, anti virus, et Internet

[w2totor]

se connecter a internet sans AUCUN firewall releve du suicide informatique !

même en ayant tous les patches (et j'espere vraiment pour vous que vous les avez), il faut s'assurer que certains services assez fragiles soient bien desactivés poue etre tranquille...


et encore: même comme ça vous n'etes pas a l'abri de l'exploitation d'une nouvelle faille par un virus.


pour info, un PC non patché a 20mn d'espérance de vie en étant connecté sur le net: voir ici


Sinon, je joue avec un pare feu et je n'ai aucun problème: Gaston, tu dois avoir une option dans zone alarme te permettant de ne plsu avoir de fenetres intempestives !


Edit: oui, j'ai pas bien tout compris non plus des possibilité PF et/ou FB+ AEP + PF...c'est pas vraiment trivial, ce truc !

[Gaston]

Quoi t'est-ce, Zone Alarme ??? Moi, j'ai Norton Internet Security complet, updaté presque tous les jours (en fait, la première chose que je fais à l'ouverture de mon PC, c'est un petit coup de LiveUpdate dès que je suis connecté...).

[w2totor]

ok tu dois etre protégé alors (si tu ne desactives pas ton firewall) mais quand je parlais d'etre a jour, c'est aussi au niveau windows: windowsupdate,XP SP2...

cherche dans les options de norton pour ne plus avoir ces fenetres.

[Gaston]

Vi... mais Windows, je préfère pas trop y toucher : paraît que SP2 amène pas mal de problèmes...

Quant aux options de Norton, j'ai déjà cherché, mais je m'y suis... comment dire... perdu.

[Amigalopin]

... j'aime pas trop NIS .....

Comme dit plus haut:

- Routeur avec firewall intégré
- PC avec un simple antivirus qui fonctionne quand je reçois un mail, download des fichiers

Avant, j'avais pas activé le firewall de mon modem.....
... depuis la découverte de plus de 10Gb de data ne m'appartenant pas sur mon DD .... je l'ai activé..... /me

[w2totor]

Originally posted by Gaston@8 Oct 2004, 11:34
Vi... mais Windows, je préfère pas trop y toucher : paraît que SP2 amène pas mal de problèmes...

tu fais comme tu veux...mais bcp de gens l'ont finalement installés et ne s'en plaignent pas (moi itoo). tu prend un risque en ne le mettant pas.
ça dépend de ce que tu utilise sur ton pc.


Sinon, quelle version de Norton internet security as-tu ? (je telecharge le manuel et je te dis ça, si j'ai le temps )

[PB0_YoYo]

Ne pas tweaker XP et ne pas le mettre à jour équivaut à des pertes de perfs significatives sur ta becane, histoire je tourne à 70% de mes capacités et je suis content.....

Faire de la simu passe obligatoirement par une optimisation adonf du matos ainsi que de l'OS où alors c'est que tu es millionnaire

On obtiens tjrs des résultats très significatifs.....

PS: Antivirus norton-----> bouffeur de ressources système, usine à gaz et completement parano

@+

[Amigalopin]

Originally posted by PB0_YoYo@8 Oct 2004, 13:19
PS: Antivirus norton-----> bouffeur de ressources système, usine à gaz et completement parano

Tout à fait raison.

Il existe en plus d'autres, qui sont très bien notés, et qui sont en plus gratuit.... faut faire une petite recherche sur des forums. (j'ai plus les url dispo directement)

Sinon, j'utilise McAfee.... moins gourmand point de vue ressources !!!

[w2totor]

c'est vrai que j'ai tweaké xp et O/C ma CG itoo pour avoir de bonnes perf sous FB !

sinon, gaston, vois ici ; clique sur la petite croix en face de "reduire le nombre d'alertes"


je ne connais pas bien NIS, mais effectivment ça doit bouffer de la ressource. sinon comme antivirus y'a AVAST, qui est gratuit, en français et mis a jour regulierement.
comme parefeu, y'a zone alarm (le pas pro) qui est gratos, et en français.

Edit:
1) voir ici pour un compro des pare feu...mais attention a la parano !

2) j'arrete le HS ici !

[Amigalopin]

Originally posted by w2totor@8 Oct 2004, 13:23
sinon comme antivirus y'a AVAST, qui est gratuit, en français et mis a jour regulierement.
comme parefeu, y'a zone alarm (le pas pro) qui est gratos, et en français.

Je connais pas AVAST. Je vais voir ce que c'est

Quand à zone alarme, je le trouve tout de même trop lourd.

[PB0_YoYo]

sinon comme antivirus y'a AVAST, qui est gratuit, en français et mis a jour regulierement.

EXCELLENT choix je le recommande chaudement !! Après avoir testé comme tout le monde un nombre incalculable d'anti virus je reste définitivemment sur avast.

Le pied cette antivirus! Très très éfficace et super simple d'emploi. Gratos de surcroit

@+

[Gaston]

Mon NIS est la dernière version, updatée chaque jour.

Et je suis parano pour ce qui est de la sécurité, sorry...

[C6_Popoff]

Logiciels gratuit, efficace, simple, leger, et surtout discret! :

-anti-rurus: AVG 6.0
(il se contente de scaner les fichiers reçus, voir scanage complet hebdo si on veut.. mis a jour reguliere)

-boule de feu : Sygate personnal firewall
(il se contente de bloquer les trucs louches, et il vous demande qd un logiciel ou dll reclame un accé internet ou local, donc suffit de dire oui ou non une fois, ou une bonne fois pour toute...Ensuite il fait son boulot sans rien demander)

G tout essayé et je me suis arreté sur c 2 là... le duo norton / zone alarm à evité d'urgence !!

logiciels dispo sur :
http://www.telecharger.com

Voila
A defaut d'un pare-feu materiel...Je n'ai JAMAIS eu d'intrusion ni de virus !!
Enfin si, un soir g laisser tourner l'ordi sans le duo mais rien de grave à aprt 2-3 vers et des fichier qui on apparu ici et là...

[UF_Luny]

En meme temps je suis sur que si je tente une attaque sur ton systeme, meme avec NIS ca doit pouvoir passer, il suffit de trouver la (ou les) faille.

Je repeterai toujours, et c'est (etait), mon job que la meilleure prevention c'est la sauvegarde externe, externe a l'ordi et si possible externe au lieu c'est mieux, il n ya pas que les attaques reseau comme risque pour un systeme (reseaux compris), il y a aussi le feu, les inondations etc. Rigolez pas svp j'ai recuperer les serveurs de la mairie d'un bled de 30000 hbts il ya deux ans, inondée par 20 cm d'eau, mais c'te bande de pignoles il posaient les serveurs par terre.

Le but est de pouvoir repartir sur un lieu different avec un matos different dans les plus brefs delais.

99 fois sur cent pour resoudre un pb logiciel sur une station, il est plus rapide de repartir d'une sauvegarde anterieure recente, que de chercher a resoudre le probleme lui meme, malheureusement le systeme de point de restauration d'XP est excessivemment lourd en ressources systeme, du coup faut encore tout faire à la main :(

[w2totor]

il est certain que la securité 100% n'existe pas, encore plus sur un pc perso qu'ailleurs.

Mais il ne faut pas tomber non plus dans l'exces inverse !



lorsque je parlait de parano, c'etait en donnant le lien du site ou il y a un comparatif/test des firewalls ; ou l'on voit qu'aucun firewall soft n'est parfait.

Il ne faut donc pas l'etre (parano), un firewall même mal noté sur ce site, protegera efficacement contre 99,9% des attaques rencontrées sur le web, celles faites par les momes qui ne se rendent pas comptes de ce qu'ils font; ou par les virus/troyens...

pour le reste des attaques, de toute manière, il faudrait bcp plus qu'un firewall pour se proteger...


donc zone alarm + avast = tranquille

(je donne ici ce conseil pour les 90% des gens qui n'y connaissent rien en info et qui veulent se proteger )

[jdaou]

j'avais kerio sur ma machine et c'est vraiment un des meilleurs firewall. ( en plus il est gratuit ).

Apres faut peut etre arreter la parano, si on met les mises a jours indispensables de windows en temps et en heure , on s'en sort deja corectement.

[w2totor]

en fait j'ai kerio moi aussi; le probleme c'est qu'il est trop compliqué pour quelqu'un qui n'y panne quedalle !

c'est pourquoi je recommande zone alarme.

[froggy.sim-fr]

400% D'ac avec Luny pour le professionnel : l'important c'est le temps passé pour remettre tout en ordre. Parce que le risque zéro il n'existe pas, et les incendies et innondations et vols c'est fréquent aussi...

Et sauvegarder + restaurer ça va plus vite... c'est ça qui compte. A condition de savoir s'y prendre, mais ça s'apprend, c'est comme le reste, et c'est plus facile que de réussir une mission F4 ou IL2 ou LO !

Vaut mieux passer 2 heures ou 3 à restaurer et que ça fonctionne que 3 jours à déviruser ou rafistoler... Quand vous l'aurez tenté ou fait des dizaines de fois, vous y viendrez...

Et l'ordre des priorités c'est :
1 : sauvegardes : quoi comment où quel coût quel temps ?
2 : prévention des risque (antivirus etc... )

Combien d'entre vous ont de vraies bonnes sauvegardes ?
si dans 15 secondes votre PC est planté, il faut tout réinstaller : combien de temps vous faut-il pour que ça fonctionne ?
(réponse chez moi : en 2 heures tout redémarre à partir d'u formatage HD total (CDs des OS patchés avec les derniers drivers tous prets, (mis à jour tous les mois) , HD de secours des données, sauvegardées chaque jour, 2 jeux dans 2 sites différents), bonne maitrise des installations...

A quoi sert d'avoir le meilleur antivirus si vous devez passer 15 jours à retrouver vos CDs drivers, etc... ?

Pour info j'avais NIS au printemps 2004. J'ai fait parti des premiers contaminés Netsky. Un lundi je me rends compte que "ça bricole". J'ai identifié très vite les fichiers contaminés (grâce à une comparaison avec les sauvegardes) les ai transmis à Norton Symantec : ils m'ont retourné mon mail et mes fichiers en me disant que tout était normal le jeudi suivant !!! bravo !! Pendant ce temps Avast m'avertissait qu'il avait trouvé un vers inconnu...
Conclusion : aucun des 2 n'a pu empecher la contamination, acun n'a pu proposer une méthode efficace d'élimination rapide. Entre temps, malgrès isolement rapide des PC du reseau, j'ai eu 4 postes contaminés. Bilan : 1 journée de travail perdue pour une personne environ, pour tout restaurer. (Je dis merci les sauvegardes !) A titre de comparaison , j'ai essayé de retraiter le HD du premier PC contaminé. Après 2 jours d'efforts et meme en suivant les instrcutions de Microsoft, ça n'allait pas, j'ai du finir à me résoudre à reformater.

NE JAMAIS FAIRE CONFIANCE AUX FIREWALL ET ANTIVIRUS, AUCUNE PROTECTION N'EST ETANCHE

Par contre un pirate attaque plus souvent une banque qu'un PC de particulier

La principale menace c'est les virus, vers et troyens MAIS AUSSI les erreurs de manipulation ("zut j'ai effacé c:\windows !" :lol: ) ET les risques autres que informatiques...
Un bon antivirus, un antispam efficace, c'est indispensable mais ça suffit pas !!!

Il faut AUSSI :

la possibilité de booter sur un autre PC, sain, et pas sur la partition infectée, et hors ligne,
des sauvegardes à jour rapidement remises en place,
les mises à jour de sécurité des OS...

C'est pas de la parano, mais de l'efficacité. Je peux perdre 15 jours à faire tourner mon PC familial, mais pas à mon boulot ! Et à la maison je préfère "voler" (oui, on est qd meme sur C6) pendant 15 jours que passer 15 jours à "bidouiller"...

DONC le choix de l'antivirus c'est bien, mais faut pas se "prendre la tete", ce n'est qu'un tout petit maillon de la "chaine" de la sécurité...

BON ce n'est qu'un avis perso fruit de l'experience d'une vingtaine d'années à pratiquer la microinformatique. Et je ne suis pas un professionnel : il y a surement sur le forum des administrateurs système dont c'est le métier, et qui vous diront la meme chose...

[w2totor]

je ne suis qu'en partie d'accord avec toi:

la culture du "tout reformater si il y a un probleme", et qui a tendance a se généraliser comme réponse aux problèmes divers ne me plait pas du tout.

Si je l'ai pratiquée quelques temps lorsque j'avais Win98, depuis que j'ai XP je n'ai pas eu a le faire: il me semble que trouver la "root cause" doit être nécéssaire pour eviter que le problème se reproduise !

je n'ais pas besoin d'avoir de sauvegarde parce que je n'aurais pas besoin de reisntaller (cela dit je ne sauvegarde que mes doc perso, c tout)

c'est une stratégie pour un PC perso, bien sur. en entreprise cela doit etre différent.

par contre, pour ce qui est des antivirus et firewall, c'est certains, il n'existe aucune sécurité 100% sure, et il faut en être conscient.

par contre de la a ne PAS metre d'antivirus upgradé regulierement ou surtout pas de firewall, ça ça releve du suicide !

[panda]

Croire que les pc "personnels" sont moins attaqués ou soumis à des attaques moins suivies que les serveurs de "grosses" boîtes est faux. Pourquoi ? Pour plusieurs raisons :

tout d'abord parce que les attaques de type DDoS contre de gros serveurs sont presque toujours menées depuis des pc "personnels" préalablement piratés et appelés pc "zombies". Ce genre de pratique devient extrêmement répandu, notamment via des virii de type troien comme MyDoom, pour ne citer que lui (et vi la plupart des gens infectés par ce virus ont contribué à mener un DDoS contre SCO !). A l'heure actuelle, il n'existe aucun moyen efficace de se prémunir du DDoS et c'est pourquoi des chantages à base de cette technique commencent à fleurir : genre vous vous engagez à retransmettre un grand évênement sportif et TV par Internet et un groupe de crackers vous oblige à lui verser une énorme somme d'argent sous peine de quoi vous pourriez être confrontés à un DDoS ...

Autre cas plus particulier mais semblable au précédent, le fait qu'une personne mal intentionnée pirate directement votre bécane, non pour récupérer des informations dont elle se ficherait pas mal la plupart du temps, mais pour mener des attaques (style scan très agressif) vers des serveurs sensibles ou autres (technique très répandue dans le warez) : vers qui croyez-vous qu'on se retournera en cas de pépin ? Ce cas d'attaque est plus marginal que le précédent à l'heure actuelle mais peut devenir vite très problématique : pour peu que vous soyez connectés en permanence avec un serveur web chez vous et un nom de domaine, c'est carrément la folie (pas moins de 5 à 10 tentatives frauduleuses de connexion par minute pour exploiter des failles ou manquements de sécurité de windows dans 95% des cas !)

En bref, il me semble que le niveau de sécurité à adopter est fonction du "temps d'exposition": si c'est en permanence , la parano s'impose si on veut être peinard; on l'a vu récemment avec l'attaque de CheckSix y'a pas si longtems (à ce propos j'ai toujours pas pigé pourquoi la version du serveur web Apache apparaît toujours clairement sur les pages 404 et pourquoi il n'a pas été mis à jour, surtout quand on sait que la version 1.3.26 date de 2002 et qu'on mate les changelogs ....) Si c'est juste quelques heures par jour, un bon firewall convenablement configuré et un bon antivirus mis à jour seront amplement suffisants comme cela a été très justement dit...

[froggy.sim-fr]

droit de réponse :
-> J'ai pas dit qu'il fallait pas de protection : sortons couverts qd meme :lol: c'est du bon sens ...
-> j'ai pas dit que j'aimais pas comprendre ni que j'aimais reformater , bien au contraire , la preuve : j'ai passé du temps à essayer de comprendre comment marchait Netsky et à l'enlever sur le HD contaminé / MAIS c'était plus RENTABLE et EFFICACE de le faire pour un milieu professionnel. Et par conséquent, dans la logique que j'ai décrite, c'est aussi valable à titre perso. Mais j'ai de nombreux HD pour sauvegarder... ce ne serait pas le cas at Home seulement...

AUCUN système n'est parfait. Chacun doit REFLECHIR aux objectifs qu'il veut accomplir et aux MOYENS qu'il se donne pour y arriver.
Moi j'en suis arrivé à la conclusion suivante : je trouverais toujours un as qui pilotera mieux que moi un jour, donc je devrais m'éjecter un jour, donc je ne sors pas sans parachutte... :lol: :lol: :lol:

Je voulais juste souligner l'importance de la maitrise de la réinstallation / restauration à partir de sauvegardes.

Beaucoup de gens font une sauvegarde au 1er janvier et l'oublient dans un coin.... Entre temps, ils changent de composants hardware, de drivers, mettent à jour l'OS, et oublient de mettre à jour leur sauvegarde. C'est au moins aussi important que d'avoir l'antivirus à jour, en prévision du moment où justement on sera dans la m ...

Plus l'utilisateur est newbie, moins il maitrise l'art de l'installation des OS , des périphériques et des drivers... Donc, plus il a intéret à avoir une "stratégie de remise en route", une "procédure" claire et facile à suivre (ranger les CDs, les docs, archiver les pilotes téléchargés et les sauvegarder, sauvegarder ses paramètres (BIOS, barres d'outils, réglages, carnets d'adresses etc...), tout ce qui fait que l'on perd ou gagne du temps à chaque réinstallation...

On peut aussi avoir un "vrai" firewall : un pc simpliste "sacrifié" connecté au net, déconnecté des autres PC : jusqu'à présent je connais pas mieux comme protection. Le transfert des datas se fait via un support amovible non bootable testé à l'antivirus sur un PC "Premier filtre". Si on est parano à l'extreme, on laisse meme ces datas en quarantaine... Pas trop sinon elles sont prérimées :lol: Seulemnt ensuite elles ont le droit d'aller sur le reseau...

[panda]

Arf, je me suis mal fait comprendre Froggy, sorry je ne réagissais pas contre toi en particulier mais uniquement aux quelques phrases de plusieurs posts expliquant en substance "qu'il ne fallait pas tomber dans la parano, la plupart des pirates se fichent de nos bécanes persos", ce à quoi je souhaitais expliquer pourquoi et quand la parano s'impose pour avoir la paix

Vala, vala, c'est tout Encore dsl si le ton n'était pas le bon, je tâcherai de faire gaffe à l'avenir.

@+

[w2totor]

euh...panda, je crois que ça s'adressait plutot a moi...mais je fais la même réponse que toi:

désolé si le ton n'était pas le bon, je tâcherai de faire gaffe à l'avenir.

-> J'ai pas dit qu'il fallait pas de protection : sortons couverts qd meme :lol: c'est du bon sens ...

toi, non, mais ça a été dit dans le topic...je voulais en repasser une couche !

-> j'ai pas dit que j'aimais pas comprendre ni que j'aimais reformater , bien au contraire , la preuve : j'ai passé du temps à essayer de comprendre comment marchait Netsky et à l'enlever sur le HD contaminé / MAIS c'était plus RENTABLE et EFFICACE de le faire pour un milieu professionnel. Et par conséquent, dans la logique que j'ai décrite, c'est aussi valable à titre perso. Mais j'ai de nombreux HD pour sauvegarder... ce ne serait pas le cas at Home seulement...

Je fesais une remarque plutot d'ordre générale: sur les forums d'entraide, la tendance au conseil "reformatage et reinstall" est trés forte, alors que certaine fois une bonne petite recherche sur le net suffit.

[UF_Luny]

Juste pour en remettre une couche :

Quand t'a 15 machines en vrac et 15 mecs qui te regarde bosser en attendant de pouvoir rebosser, et u npartron qui courre dans tous les sens, parce que la ca fait deja 10 mn qui paye 15 gars a rien foutre;, je peux te dire que tes ghosts tu sais ou ils sont et t'a vite fait de balancer les recuperations de sauvegarde, apres contaminer exprès un poste isolé, ou en garder un verolé pour voir ce qui c'est passer ca se fait mais uniquement quand les autres peuvent bosser.

[froggy.sim-fr]

Tout à fait d'accord avec vous deux : alors pas de pb , ne vous sentez pas rabroués !!