Il en manque un de taille ...

• [+] [^]logiciels libres permetant de sécuriser un minimum un winxp home

  Posté par rzr (Jabber id, page perso, ) le 11/08/2007 à 11:47. (lien). Évalué à -6.

  >tous les windosiens, et tous n'ont plus aucun problème de virus, *ni de quoi que ce soit*
  
  Peut tu détailler ce que tu as en tete ?
  
  J'en profite pour demander quels sont les logiciels libres permettant de sécuriser un minimum un winxp home (oem sans sp2) avant de le brancher directement sur le grand ternet ?
  
  ( Le premier qui réponds gnu/linux aura le droit de se la fermer :) )

  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

    Posté par Zenitram (page perso, ) le 11/08/2007 à 12:11. (lien). Évalué à 9.

    J'en profite pour demander quels sont les logiciels libres permettant de sécuriser un minimum un winxp home (oem sans sp2) avant de le brancher directement sur le grand ternet ?

    
    Un WinXP home avec SP2.
    Sérieux, c'est comme si tu demandes comment sécuriser une vieille version d'OpenSSH connue pour être trouée (si si, ça existe...) sans utiliser une nouvelle version d'OpenSSH. Ou alors comment sécuriser le noyau Linux 2.0 plus maintenu. C'est dur.
    Le SP2 est gratuitement téléchargeable, y compris à partir d'un OS différent, tu peux le télécharger toi-même, et l'installer ensuite chez le gars.
    (sinon, il existe aussi des version de WinXP avec le SP2 intégré, mais chut ;-) )

    • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

      Posté par briaeros007 () le 11/08/2007 à 13:48. (lien). Évalué à 4.

      sauf que le sp2 entraine des incompatibilité avec certains trucs ...
      Mais chut, windows c'est toujours top moumoute niveau compatibilité.
      
      C'est pourquoi certaines entreprises n'ont pas le sp2, mais je crois qu'elles utilisent quand meme les != patch de sécu qui sont sortis.

      --
      Subete ga wakatta toki…watashi ga anta wo korosu.

      • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

        Posté par Mark Havel () le 11/08/2007 à 13:57. (lien). Évalué à 6.

        Oui, tiens, deux ans après, trouve moi un truc encore maintenu qui ne soit pas compatible...

        • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

          Posté par Julien (page perso, ) le 11/08/2007 à 14:05. (lien). Évalué à 3.

          Les principaux réfractaires au SP2 de Windows XP sont ceux qui n'ont pas de licence "légale" (WGA & co...)
          
          Windows XP SP1 n'est plus supporté par Microsoft, ni par la plupart des fournisseurs de logiciel, et c'est NORMAL !
          
          A l'aube du SP3 rester avec un "SP0" ou "SP1" sur une machine relier au net est du suicide ...

          • [+] [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

            Posté par briaeros007 () le 11/08/2007 à 14:11. (lien). Évalué à -1.

            Les principaux réfractaires au SP2 de Windows XP sont ceux qui n'ont pas de licence "légale" (WGA & co...)
            Tu veux dire ca aux licences corporate qui faisaient parties des faux positifs de WGA ?
            Voui il y en a eu, et ils étaient pas particulièrement content
            
            
            A l'aube du SP3 rester avec un "SP0" ou "SP1" sur une machine relier au net est du suicide ...
            Rem moi je m'en fous j'utilise pas ca.
            Je disais juste que certaines entreprises utilisait pas le sp2, mais je crois en contrepartie les patches de sécu.

            --
            Subete ga wakatta toki…watashi ga anta wo korosu.

            • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

              Posté par Julien (page perso, ) le 11/08/2007 à 14:48. (lien). Évalué à 2.

              Je disais juste que certaines entreprises utilisait pas le sp2, mais je crois en contrepartie les patches de sécu.
              Quel patchs de sécu ? Microsoft n'en fournit plus pour les XP avant SP2 ...
              
              En ce qui concerne les problèmes de faux positifs :
              C'est le risque en utilisant les solutions Microsoft (de même que Adobe & co). Peut-être que justement le passage à des solutions plus "ouvertes" seraient mieux ?
              
              Et surtout qu'il existe des solutions pour désactiver l'installation du WGA (même des méthodes décrites dans la KB de Microsoft) ce qu'un bon responsable info "windows" est censé faire ;-)

              • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                Posté par briaeros007 () le 11/08/2007 à 20:00. (lien). Évalué à 2.

                Quel patchs de sécu ? Microsoft n'en fournit plus pour les XP avant SP2 ...
                Tu veux dire que tu peux plus installer un patch de sécu "récent" si ton xp est pas sp2 ?
                Ca puxxorise grave alors.
                Sinon je sais pas comment ils font.
                
                
                Et surtout qu'il existe des solutions pour désactiver l'installation du WGA (même des méthodes décrites dans la KB de Microsoft) ce qu'un bon responsable info "windows" est censé faire ;-)
                Suis sur qu'ils vont etre content de savoir 'quoi tu sais faire ca et tu prend pas la peine de mettre en place sur nos 3000 machines? Comment ca tu as du boulot a coté en plus de la conformité wga? Rien a foutre!'

                --
                Subete ga wakatta toki…watashi ga anta wo korosu.

                • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                  Posté par Julien (page perso, ) le 11/08/2007 à 20:04. (lien). Évalué à 4.

                  Pour 3000 machines il existe des solutions de mises à jour automatiques via un serveur de mise à jour. Il faut différencier les solutions "domestiques" et "pro" ...
                  
                  Et je pense que lorsque tu as 3000 licences, si tu as des faux positifs Microsoft se fera une joie de voir pourquoi ça déconne ...
                  Et les "images" tu connais ? (pxe & co)

                  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                    Posté par briaeros007 () le 12/08/2007 à 13:37. (lien). Évalué à 3.

                    Pour 3000 machines il existe des solutions de mises à jour automatiques via un serveur de mise à jour. Il faut différencier les solutions "domestiques" et "pro" ...
                    
                    Je le sais, mais es tu d'accord que devoir gérer ca, serveur de maj ou pas, ca demande un investissement ?
                    Moi c'était surtout sur ce point : le sysadmin a peut etre autre chose a faire que de gérer les faux positifs de wga .
                    
                    Et je pense que lorsque tu as 3000 licences, si tu as des faux positifs Microsoft se fera une joie de voir pourquoi ça déconne ...
                    Et les "images" tu connais ? (pxe & co)
                    Exemple con et les entreprises qui bootent les pc de leurs agences distantes en pxe tu en connais beaucoup ?
                    Parce que du pxe sur du wan, surtout si celui ci est coupé c'est top méga cool ...
                    
                    Donc parce qu'il y a une solution qui convient dans ce cas précis (SSI etc...), si les entreprises utilisent une autre solutions parce que le SSI ne leur convient pas, ben c'est qu'elles sont connes ? \o/
                    
                    Puis le coup du 'microsoft se fera une joie de voir pourquoi ca déconne" ... ouais et ton patron se fera une joie de te dire que son pc ne marche pas ^^·
                    
                    Si les migrations se passait toujours sans accroc grace aux tests de préprod etc... ca se saurait.

                    --
                    Subete ga wakatta toki…watashi ga anta wo korosu.

                    • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                      Posté par pasBill pasGates () le 13/08/2007 à 02:19. (lien). Évalué à 6.

                      Les MAJ automatiques sont dispo pour tout le monde, y compris les systemes pirates.
                      
                      Windows/Microsoft Update par contre (le site web) limite l'acces aux machines que WGA considere comme valides.

                • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                  Posté par Zenitram (page perso, ) le 11/08/2007 à 22:11. (lien). Évalué à 7.

                  Tu veux dire que tu peux plus installer un patch de sécu "récent" si ton xp est pas sp2 ?

                  
                  Comme il n'y a plus de patch de sécu pour Linux 2.6.10, car la 2.6.22 est sortie, et que même si elle casse plein de trucs, ben si il y a une faille ce sera la seule à être mise à jour.
                  
                  Faut arrêter le délire : tu critiques MS car il casse la compatibilité sur de très rares applis en passant en SP2, alors qu'avec Linux on a 22 Service Packs cassant la compatibilité avec certains logiciels qui sont passés par la.
                  22 MAJ qui cassent des compatibilités pour Linux, 2 pour Windows. Si il faut compter les points Linux est 10 fois pire que Windows question garantie de la compatibilité...
                  Et si tu me dis "mais mon Linux n'a jamais cassé quoique ce soit chez moi en passant d'une version à l'autre", je répondrai "idem sur mon WinXP SP2", le SP2 a changé des trucs, mais rares en pourcentage sont les applis qui ont été touchées (principalement celles touchant à la sécurité, forcement ça a changé). Comme sous Linux... Sauf que c'est moins souvent.
                  
                  Le SP2 est l'équivalent d'un 2.6.x coté Linux, ça casse des choses de chaques coté. Refuser de passer en WinXP SP2 c'est comme refuser de passer en Linux 2.6.22. C'est un choix.

                  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                    Posté par Pinaraf (Jabber id, ) le 12/08/2007 à 07:43. (lien). Évalué à 7.

                    Quand tu passes à Linux 2.6.22, si tu le compiles pas toi même comme un glandu en mettant les options au pif, ça pose aucun problème de compatibilité pour les applications...

                  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                    Posté par briaeros007 () le 12/08/2007 à 13:40. (lien). Évalué à 2.

                    Comme il n'y a plus de patch de sécu pour Linux 2.6.10, car la 2.6.22 est sortie, et que même si elle casse plein de trucs, ben si il y a une faille ce sera la seule à être mise à jour.
                    Les maj sont backportés par les distribs pour leurs kernel versions stables normalement. .. Mais bon je dis ca je dis rien hein.
                    
                    En plus tu confond
                    - dvp libre vs dvp proprio
                    - branche de dvp vs os en prod
                    - kernel vs os.
                    
                    Y a pas dire tu fait fort.
                    
                    
                    Le SP2 est l'équivalent d'un 2.6.x coté Linux, ça casse des choses de chaques coté. Refuser de passer en WinXP SP2 c'est comme refuser de passer en Linux 2.6.22. C'est un choix.
                    Le sp2 n'a RIEN d'equivalent a un 2.6.(x+2). Ca a strictement rien a voir.

                    --
                    Subete ga wakatta toki…watashi ga anta wo korosu.

                  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                    Posté par pspb () le 12/08/2007 à 13:40. (lien). Évalué à 3.

                    Un choix, ou encore une distribution jamais à jour .
                    Genre en mars la Mandriva 2007 qui ne proposait pas de Firefox 2, ou encore Kubuntu qui en reste au kernel 2.6.20 alors que le 2.6.22 .
                    Tout le monde ne fait pas forcément le choix de prendre une Gentoo et son emerge qui monopolise le processeur le quart du temps pour mettre à jour les 1000 paquets installés .

                  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                    Posté par pspb () le 12/08/2007 à 13:47. (lien). Évalué à 1.

                    Il y a un sérieux problème si on considère que le kernel 2.6.20 n'est pas compatible avec les applications du 2.6.19 .
                    Linux n'est vraiement pas le champion de la compatibilité binaire, mais franchement là ça dépasse les limite .
                    Après évidemment si on vire l'émulation d'OSS par ALSA et qu'ensuite on dit que le 2.6.20 c'est de la merde parce qu'il supporte même pas Mplayer c'est un autre problème .

                    • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                      Posté par Zenitram (page perso, ) le 12/08/2007 à 15:13. (lien). Évalué à 5.

                      Après évidemment si on vire l'émulation d'OSS par ALSA et qu'ensuite on dit que le 2.6.20 c'est de la merde parce qu'il supporte même pas Mplayer c'est un autre problème .

                      
                      C'est le même genre de problème avec le SP2 : "quelques personnes ont un problème" devient "le SP2 ne doit pas être installé, ça casse tout".
                      Non, les applis bien programmées n'ont aucun problème avec le SP2 (les applis bien programmées tournent même de Win95 à Vista... plus de 10 ans! Si si, même des jeux tout ça... Ceux qui n'ont pas de protection bidouillant Windows évidement.), on ne peut pas dire qu'un binaire Linux d'il y a 10 ans marchera sur un Linux d'aujourd'hui...
                      
                      Voila le problème : une appli a un problème avec un MAJ de Windows, la MAJ est le mal, la même chose avec Linux, c'est pas grave.
                      Comment on dit déjà? Ah oui : Deux poids, deux mesures.

                      • [^]Sauf que

                        Posté par suJeSelS (Jabber id, page perso, ) le 13/08/2007 à 07:23. (lien). Évalué à 9.

                        Nous avec GNU/Linux (et pas que lui d'ailleurs) nous avons quelque chose que s'appelle le logiciel libre! Et oui, on a les sources de nos programmes! Donc la compatibilité binaire, n'allez pas me dire que c'est un réel problème. Allez re-compiler votre soft propriétaire qui tournait sous Windows 95 et qui ne fonctionne plus sur Windows Vista, c'est une autre histoire... Pour la compatibilité avec des librairies qui ont bien évoluées c'est la même histoire, avec le code source on peut toujours faire un portage de l'application...

                        • [^]Re: Sauf que

                          Posté par kowalsky () le 13/08/2007 à 08:50. (lien). Évalué à 1.

                          Mais c'est qui 'on'...?
                          
                          La gentille communauté qui devellope toute seul les
                          meilleurs logiciels de la galaxie...?
                          
                          Il faut arreter de se voiler la face, certain logiciel libre
                          aussi deperissent...

                          --
                          You got the money, I got the soul.

                          • [^]Re: Sauf que

                            Posté par Moonz () le 13/08/2007 à 09:17. (lien). Évalué à 6.

                            Heu... oui.
                            On parle juste de corriger une ou deux erreurs de compilation à cause d'un changement mineur de compilo/lib/..., c'est à la porté de n'importe qui. Mieux, si le mainteneur upstream ne répond plus, tu demandes à ta distribution de patcher. Je connais pas de distribution qui refuse de patcher un prog pour des raisons de compatibilités. Moi même, je suis loin d'être un as du code, ma contribution la plus grosse se compte en une centaine de lignes écrites péniblement, je ne connais RIEN du noyau, et pourtant lorsqu'une MAJ du noyau a cassé le driver de ma carte Wifi, j'ai corrigé tout seul comme un grand (sans internet, évidemmment ;)) les trois lignes incriminées et j'ai envoyé le patch upstream qui a été intégré.
                            Donc oui, la "gentille communauté" peut s'occuper toute seule de choses aussi triviales que des corrections de compatibilité, ne t'en déplaise...

                      • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                        Posté par Barnabé () le 13/08/2007 à 07:53. (lien). Évalué à 1.

                        - les Service Pack sont loin d'être des mises à jour du noyau, la comparaison est donc fausse.
                        
                        - L'interface entre le noyau et l'espace utilisateur change peu sous Linux. Ce qui change, c'est l'interface offerte aux pilotes de périphériques, il y a donc peu de problèmes applicatifs lors d'une mise à jour du noyau.

                        • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                          Posté par Zenitram (page perso, ) le 13/08/2007 à 08:26. (lien). Évalué à 2.

                          les Service Pack sont loin d'être des mises à jour du noyau, la comparaison est donc fausse.

                          
                          Ah? Il mets aussi à jour mes logiciels? non.
                          Le noyau de Windows est plus gros que celui de Linux, mais ça revien au même : il ne touche pas aux logiciels tiers.
                          
                          

                          - L'interface entre le noyau et l'espace utilisateur change peu sous Linux. Ce qui change, c'est l'interface offerte aux pilotes de périphériques, il y a donc peu de problèmes applicatifs lors d'une mise à jour du noyau.

                          
                          Comme sous Windows donc. En fait, quand tu vois un problème sous Linux, "c'est pas grave", quand tu entends parler d'un autre OS, "ah... mais c'est grave ce truc"
                          
                          Bizarrement, le "peu" de problèmes sous Linux n'est pas grave, le "peu" de problème sous Windows est grave.
                          Deux poids, deux mesures.

                          • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                            Posté par Moonz () le 13/08/2007 à 09:08. (lien). Évalué à 7.

                            Je crois que tu t'arrêtes trop à une comparaison superficielle sans prendre en compte la différence fondamentale entre l'écosystème Linux et Windows.
                            Sous Linux, si un truc te pète dans les mains à cause d'une mise à jour douteuse, tu as toujours la possibilité de corriger toi même. Tu n'es pas développeur ? Alors remplis un rapport de bug, et tout sera corrigé à la prochaine mise à jour.
                            Sous Windows, une des multitudes apps propriétaires te pète dans les mains à cause d'une mise à jour, ben... tu l'as dans le c*l et tu n'as plus qu'à prier pour que l'éditeur daigne dans sa grande miséricorde fournir un patch... ou te voir rétorquer "achetez la version n+1!"
                            De ce point de vue là, effectivement, qu'un Windows Update casse quelque chose est plus grave qu'un apt-get upgrade casse quelque chose...

                          • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                            Posté par Pinaraf (Jabber id, ) le 13/08/2007 à 10:32. (lien). Évalué à 4.

                            Ah? Il mets aussi à jour mes logiciels? non.
                            Le noyau de Windows est plus gros que celui de Linux, mais ça revien au même : il ne touche pas aux logiciels tiers.
                            Tu piges rien toi...
                            Le noyau de windows, c'est trois/quatre fichiers : ntoskrnl.exe, hal.dll et d'autres que j'oublie. C'est tout. La mise à jour du noyau sous windows ne casse pas les pilotes parce qu'il y a une API et une ABI stables pour les pilotes, ce que Linus refuse catégoriquement (avec de très bons arguments)
                            Un service pack c'est bien plus gros qu'une mise à jour du noyau. C'est comme une mise à jour du noyau, de X, de la libc et d'autres librairies de base du système.
                            Il est normal que ça casse des choses, mais dans ce cas faut pas affirmer haut et fort que la compatibilité binaire est un point fort de windows.

                            • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                              Posté par pspb () le 14/08/2007 à 16:35. (lien). Évalué à 2.

                              L'évolution de l'API Linux et Cie c'est une bonne chose et elle donne raison aussi à Theo de Raadt sur sa politique de pilotes ouverts :
                              "The OpenBSD policy on openness extends to hardware documentation: in the slides for a December 2006 presentation, de Raadt explained that without it "developers often make mistakes writing drivers," and pointed out that "the [oh my god, I got it to work] rush is harder to achieve, and some developers just give up." He went on to say that vendor binary drivers are unacceptable, as they cannot be trusted and there is "no way to fix [them] ... when they break," that even vendor source is only "marginally acceptable" and still difficult to fix when problems occur, and further commented "if we cannot maintain a driver after the vendor stops caring, we ... have a broken hardware [sic]."" (copié de en.wikipedia.org/wiki/OpenBSD) .
                              Pour la mise à jour de libc, ça casse plus qu'un peu .
                              Une fois j'avais ma Zenwalk 4.4.1 et j'ai fait un netpkg upgrade .
                              Il m'a mis la glibc 2.5 au lieu de l'ancienne 2.4, et je me suis retrouvé avec un système INUTILISABLE, même pas les commandes cp et compagnie marchaient, etc...
                              Pour des mises à jour de ce type, REINSTALLEZ TOTALEMENT VOTRE DISTRIBUTION LINUX .

                              • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                                Posté par Pinaraf (Jabber id, ) le 14/08/2007 à 17:50. (lien). Évalué à 5.

                                Problème de distrib.
                                Perso ma debian je l'ai vue changer de version de libc sans soucis.

                              • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                                Posté par Moonz () le 14/08/2007 à 18:40. (lien). Évalué à 3.

                                > Pour la mise à jour de libc, ça casse plus qu'un peu .
                                Heu... tant que tu supprimes pas l'ancienne, normalement, tout baigne.
                                
                                > même pas les commandes cp et compagnie marchaient
                                man busybox

                                • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

                                  Posté par pspb () le 16/08/2007 à 10:56. (lien). Évalué à 2.

                                  1) Sous zenwalk, le netpkg upgrade écrase l'ancienne libc .
                                  2) Sous Kubuntu :
                                  ***@***-desktop:~$ man busybox
                                  Aucune entrée de manuel pour busybox

  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

    Posté par Seb_90 () le 11/08/2007 à 12:11. (lien). Évalué à 1.

    Salut !
    
    Je parle aux niveaux virus et autres bizzareries de ce genre comme des vers, des jpg s'ouvrant dans un *IE* qui exécute un programme ... :)
    
    Pour ce qui est des logiciels libres :
    - firefox
    - thunderbird
    - avast ou clam
    
    !! -> si tu ne l'as pas deja mis : le correctif empechant windows de rebooter dans les 5 minutes dès la première connexion (mais avec le SP1a c'est corrigé).
    
    Ensuite, tout dépend de ce que tu veux faire ... mais tu peux trouver tout ce que tu veux (ou presque) sur framasoft :)
    
    ++

  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

    Posté par Nÿco (Jabber id, page perso, ) le 11/08/2007 à 12:25. (lien). Évalué à 9.

    >tous les windosiens, et tous n'ont plus aucun problème de virus, *ni de quoi que ce soit*

    J'en profite pour demander quels sont les logiciels libres permettant de sécuriser un minimum un winxp home (oem sans sp2) avant de le brancher directement sur le grand ternet ?
    
    ( Le premier qui réponds gnu/linux aura le droit de se la fermer :) )

    Culottés les gars...
    
    Ils viennent parler de logiciels proprios sur plateforme proprio avec tous ses problèmes qu'on pourrait sans trop d'erreurs qualifier de spécifiques... le tout, cachés derrière un pseudo-humour pseudo-trollesque maladroit... sur une site dédié aux logiciels libres en les rejetant... formidable, les gars, continuez. :-p
    
    Juste pour les 20 centimes là, un Linux à nu tourne avec son noyaux et son desktop... un Windows à nu tourne avec son noyau+desktop, mais également son firewall userspace et son anti-virus daemon/tâche de fonds... pas cool pour les perfs... mais cool pour les fabricants de processeurs et de mémoire...
    
    Cordialement hein... :-p

    --
    Jabber ID : xmpp:Nyco@jabber.fr

    • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

      Posté par herodiade () le 11/08/2007 à 13:17. (lien). Évalué à 9.

      > Ils viennent parler de logiciels proprios sur plateforme proprio avec tous ses problèmes
      
      En fait il a demandé (c'est vrai, maladroitement) des noms de logiciels libres pour protéger Windows XP (pas libre), et de fait, la dépêche parle aussi de ça (ClamWin).
      
      Donc quelques pistes (je n'y connais pas grand chose, si vous avez d'autres idées...) :
      - CoreForce (un port de Packet Filter, le pare-feu d'OpenBSD, sous Win)
      - ClamWin (cf. dépêche)
      - Winpooch
      - WinPT (solution de chiffrement et signature numérique libre, basée sur GnuPG)
      - OpenVPN et Stunnel (pour le chiffrement et auth des connexions)
      - Password Safe (artistic licence, évolution d'un logiciel développé par Bruce Schneier pour conserver ses mots de passes de façon sécurisée), ou KeePass (même genre)
      - Snare (un HIDS et analyseur de logs pour Win, sous GPL)
      - TrueCrypt (un logiciel libre et multiplateforme de chiffrement des disques et partitions)
      - Firefox et Thunderbird (bin oui, les virus aiment bien Outlook, et le support des auths sécurisées et du chiffrement & signature de Tunderbird est loin devant)
      - OpenOffice en désactivant les macros
      
      Au passage, et c'est une remarque que fait courament Theo de Raadt pour expliquer la licence d'OpenSSH : pour améliorer la sécurité de sa machine, il n'est pas inutile d'aider à l'amélioration de la sécurité des machines voisines, y compris des Windows (il suffit de penser aux conséquences des spams zombies, ou des saturations réseau causés par les vers affectants IIS).

      • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

        Posté par jon207 (Jabber id, page perso, ) le 11/08/2007 à 17:45. (lien). Évalué à 3.

        Il y a aussi :
        _xpy pour désactiver de façon centralisée un tas de conneries made in grosoft dont certaines sont des sources de failles potentielles et d'autres entravent la vie privée. (permet par exemple de désactiver le spyware de grosoft, wga).
        _tor et privoxy pour protéger son anonymat/vie privée
        _nmap permet de voire la liste des ports ouverts sur une machine (et a d'autres fonctionnalités). aide à répérer les machines par exemple infectées par des chevaux de troie etc

        --
        "La liberté ne peut être que toute la liberté ; un morceau de liberté n’est pas la liberté." -- Max Stirner

  • [^]Re: logiciels libres permetant de sécuriser un minimum un winxp home

    Posté par pspb () le 12/08/2007 à 13:42. (lien). Évalué à 7.

    Prends FreeBSD si tu ne veux pas de Linux ;)

Préventif ou curatif ?

• [^]Re: Préventif ou curatif ?

  Posté par Anthony F. () le 11/08/2007 à 09:54. (lien). Évalué à 10.

  Une autre méthode, c'est la :
  
  - multiplicité des espèces
  Si un virus arrive à se propager dans un organisme, il y en a très peu qui arrivent à passer d'une espèce à une autre, provoquant rapidement sa disparition soit grâce aux deux méthodes précédentes, soit par extinction de l'espèce trop faible.
  
  La méthode la plus efficace pour lutter contre les virus est donc l'utilisation de standards de communications ouverts au sein d'une multiplicité d'environnements et de logiciels ouverts ou propriétaires. Bien entendu cela n'empêche pas l'éducation des utilisateurs.

  • [^]Re: Préventif ou curatif ?

    Posté par Victor STINNER (page perso, ) le 13/08/2007 à 00:55. (lien). Évalué à 7.

    « Si un virus arrive à se propager dans un organisme, il y en a très peu qui arrivent à passer d'une espèce à une autre »
    
    Il y en a peu, mais ça existe. Il existe des programmes s'exécutant sous MS-Dos, Windows et Linux (le même fichier). Il existe des virus OpenOffice (macro OpenOffice). Je me demande s'il n'existe pas déjà des virus Firefox/Thunderbird "portable". Étant donné que Linux devient plus populaire chaque jour, ça devient une cible intéressante pour un cracker. Techniquement, Linux est plus solide que Windows mais de là à dire que Linux est exempte de faille, c'est faux.

    • [^]Re: Préventif ou curatif ?

      Posté par pspb () le 16/08/2007 à 10:59. (lien). Évalué à 2.

      ça devient une cible intéressante pour un ckacker

      
      De plus, pirater Linux c'est un bon moyen de se la péter :
      "Toi t'es qu'un nul de chez n00b, tu sais pirater que windows c'est trop facile alors que moi j'ai piraté linux ."

• [^]Re: Préventif ou curatif ?

  Posté par PiT (page perso, ) le 11/08/2007 à 21:12. (lien). Évalué à 1.

  Si on compare le virus informatique avec le virus HIV du sida, les anti-virus sont comme la tri-thérapie, une source de revenus alors que les mesures de prévention rapportent beaucoup moins et sont très efficaces.
  
  Je m'autorise un peu d'humour ... étant plutôt pro-linux, tu préconises la capote (ou l'abstinence beurk) ;-)

  • [^]Re: Préventif ou curatif ?

    Posté par Pierre Jarillon (page perso, ) le 12/08/2007 à 06:55. (lien). Évalué à 2.

    étant plutôt pro-linux, tu préconises la capote (ou l'abstinence beurk) ;-)
    
    Surtout pas l'abstinence !
    Comme je suis partisan des logiciels libres et adepte de la chute libre, je préférerais l'amour libre ;-)

    • [^]Re: Préventif ou curatif ?

      Posté par pspb () le 12/08/2007 à 13:58. (lien). Évalué à 1.

      "Les logiciels c'est comme le sexe : c'est mieux quand c'est libre ." (Linus Torvalds)

      • [^]Re: Préventif ou curatif ?

        Posté par stef () le 13/08/2007 à 07:39. (lien). Évalué à 3.

        Je préfère de loin la VO :
        Software is like sex : it's better when it's free

        • [^]Re: Préventif ou curatif ?

          Posté par Farvardin (page perso, ) le 13/08/2007 à 11:26. (lien). Évalué à 3.

          free as in free beer or as in free speech ?

          --
          Et si vous essayiez un *BSD pour quelques temps ?

• [^]Re: Préventif ou curatif ?

  Posté par pspb () le 12/08/2007 à 13:51. (lien). Évalué à 6.

  Donc d'après la description des méthodes Windows Vista avec ses anti-spyware et compagnie c'est un partenaire sidéen où on te file un des 3 médicaments de trithérapie, les 2 autres étant à tes frais et Linux, BSD et compagnie c'est un partenaire sain où on te fournit les préservatifs en plus .
  Je préfère la 2ème solution personnellement .

  • [^]Re: Préventif ou curatif ?

    Posté par totof2000 () le 14/08/2007 à 11:44. (lien). Évalué à 5.

    apres "GPL=Cancer", on a "Windows=SIDA" !!!
    
    Bon slogan pour une campagne de FUD !!!
    
    Alors, qui s'y colle pour récolter les fonds et lancer la campagne de comm ?

• [+] [^]Re: Préventif ou curatif ?

  Posté par Julien Borrel () le 14/08/2007 à 08:47. (lien). Évalué à -1.

  Le description de la méthode curative n'est pas tout à fait exacte. Les anti-virus guérissent l'ordinateur. En fait, on pourrait se contenter de télécharger ponctuellement juste l'antivirus pour le virus qui a contaminé un ordinateur donné. Dans la vraie vie, il est impossible de guérir un virus, on ne sait que soigner.

[mode="arrogant"] ;-)

• [^]Re: [mode="arrogant"] ;-)

  Posté par djibb (Jabber id, page perso, ) le 11/08/2007 à 10:04. (lien). Évalué à 9.

  ClamAv est quasiment le seul antivirus gratuit qi puisse être utilisé dans le cadre d'une école. En plus, il est extrêmement léger.
  
  Ses deux seuls "soucis" :
  -> il ne consomment pas assez de ressources, alors on a l'impression qu'il ne fonctionne pas (quand on a eu Norton avant......)
  -> il a pas d'interface graphique
  
  
  Du coup, les windosiens on un peu du mal à s'y faire... mais les profs et élèves en sont très contents.

  • [^]Re: [mode="arrogant"] ;-)

    Posté par Larry Cow () le 11/08/2007 à 10:19. (lien). Évalué à 10.

    Une bonne solution, pour intégrer ClamAV à Windows, passe par Winpooch.
    
    Il s'agit d'un moteur de règles, très propre sur lui, qui agit en fonction d'un certain nombre d'évènements système : ouverture d'une socket en écoute, chargement d'un fichier exécutable, écriture d'une clé de registre particulière, etc. Le système vient avec une base de règles prédéfinies, mais il est assez simple (pour un informaticien) d'en rajouter.
    
    Les actions effectuées en cas de matching d'une règle sont diverses : accepter, refuser, demander à l'utilisateur ou - dans le cas de l'exécution d'un binaire - passage préalable d'un antivirus. Winpooch propose depuis longtemps de s'interfacer avec différents antivirus présents sous Windows (pas tous, loin s'en faut), mais depuis quelques versions il embarque le moteur ClamAV en sus, via libclamav. Donc avec un Winpooch "tout seul", on peut déjà protéger correctement une machine... à condition d'avoir eu un informaticien sous la main pour éventuellement rajouter des règles, et d'un soupçon de formation pour l'utilisateur (s'il clique "accepter" à chaque fois, autant ne pas gâcher de cycles CPU avec ce genre d'outil).
    
    Au passage, l'outil se révèle également très précieux pour de la petite ingénierie inverse : il suffit de lui demander de tout surveiller pour le binaire à étudier, et de regarder le résultat. On aura tous ses accès à la base de registre, les serveurs qu'il cherche à contacter, les fichiers qu'il écrit/lit, etc. Un outil très précieux, vraiment.
    
    http://winpooch.sf.net/ (GPL)

  • [^]Re: [mode="arrogant"] ;-)

    Posté par Laurent Besson (page perso, ) le 11/08/2007 à 10:24. (lien). Évalué à 3.

    Spyware Terminator est un anti spyware qui intègre le logiciel ClamWin !
    Ainsi les Windowsiens sont moins perdus ! :)

• [^]Re: [mode="arrogant"] ;-)

  Posté par Thomas Cataldo (page perso, ) le 11/08/2007 à 10:10. (lien). Évalué à 6.

  Si l'on parcours bien la news on remarque que clamav détecte 100% des virus sur le tests mis en valeur. Ce test porte sur 18 virus.
  
  Si tu clicke sur le lien vers le test PC mag, ce dernier porte sur 606000 virus différents. Sur ce panel bcp plus exhaustif, clamav se place dans... les 3 derniers, avec 63% de détection.
  
  

  • [^]Re: [mode="arrogant"] ;-)

    Posté par Larry Cow () le 11/08/2007 à 10:23. (lien). Évalué à 8.

    Ne pas oublier que Clam, à la différence des autres, n'a pas une armée de chercheurs qui parcourent le net en permanence à la recherche de virus. En revanche, ils intègrent (normalement) les virus que la communauté leur remonte. Il est donc logique de voir Clam plus efficace sur des virus "répandus" que sur des trucs expérimentaux qui ne sont jamais sortis des laboratoires de Symantec.
    
    Et, sur un demi-million de virus, je doute que la totalité soit si répandue. Un test plus intéressant, pour Clam comme pour les autres, consisterait à les confronter à un échantillon de virus "représentatif".
    
    Mais peut-être qu'il y aurait un travail de communication à faire pour encourager les gens à soumettre leurs virus à l'équipe de Clam (une fonctionnalité dans ClamWin, par exemple).

  • [^]Re: [mode="arrogant"] ;-)

    Posté par Julien (page perso, ) le 11/08/2007 à 10:32. (lien). Évalué à 5.

    Mais comme précisé :
    Le test sur 18 virus représentant la grande majorité des virus circulant sur la toile.
    
    Quel est l'intérêt d'être protégé contre 1 million de virus si l'antivirus laisse passé les 10 plus fréquents ?
    Alors qu'un autre antivirus n'en trouvera peut-être "que" 500 000 mais te protègera correctement contre les 10 plus fréquents. Quel solution choisir ? Je dirai la n° "2" ...
    
    Enfin quand tu es sous Windows ou que tu administres un serveur de courriers/fichiers avec des client sous Windows, en utilisation courante sur OSX je n'ai pas d'antivirus, et quand je veux vérifier un fichier : ClamXav (GUI pour ClamAv sur Mac)
    
    Sur le poste Windows que j'ai : Antivir qui est gratuit et légal dans une utilisation personnelle ou à but non lucratif.
    
    Peut-être que je passerai à ClamAv, j'avais déjà testé le couple ClamWin + WinPooch, mais ce ne m'avait pas convenu

Les virus sont pour MS Windows !

• [^]Re: Les virus sont pour MS Windows !

  Posté par Zenitram (page perso, ) le 11/08/2007 à 10:58. (lien). Évalué à 7.

  quelle faille de sécurité utilise-t-il ?

  
  Ben... La même faille que sous Windows : l'interface chaise-clavier.
  Les .exe, .com etc... Ne sont plus cliquables directement sans plein d'avertissements "attention c'est dangereux", "êtes vous sûrs de savoir ce que vous faites" depuis quelques années même sous Outlook.
  Donc sous Linux, un gars qui aurait passé tous ces avertissements aurait eu aussi le courage d'enregistrer la pièce jointe, chmod +x (par interface graphique, faut pas déconner :) ) sur le fichier et double-clic.
  Idem pour les "chaines", ce n'est pas le lecteur de mail ou l'OS qui clic sur "transférer à tous mes amis", mais seulement l'interface chaise-clavier.
  
  Les virus sont fait pour Windows parce que Windows détient 95% du marché. Ils seront fait pour Linux, avec les mêmes dégâts (que l'OS soit protégé par les droits root, on s'en fout, c'est nos données perso qui sont importantes, et celles-ci ne sont pas protégées par root...), si Linux avait 95% du marché.
  
  L'interface chaise-clavier, toujours elle... Bien plus importante que la qualité de l'OS...
  
  PS : la dernière grosse faille de l'OS (je ne parle pas du navigateur hein, on peut utiliser Windows sans IE...) que je connaisse, c'est Nimda, et ça a 3 ans je crois. Un gros trou sans besoin d'intervention humaine, mais colmaté depuis longtemps.

  • [^]Re: Les virus sont pour MS Windows !

    Posté par Pol' uX () le 11/08/2007 à 11:54. (lien). Évalué à 7.

    Il faut proposer ceci à l'interface Chaise-Clavier :
    zenity --list --checklist --column "Selectionnez" --column "Option" TRUE "Effacez votre répertoir personnel : rm -r ~" TRUE "Fouttez le bordel : sudo cat /dev/random > /dev/sda1" TRUE "Fork bomb : :(){ :|:&};:" --title "En root c'est encore mieux ! "
    
    Il n'y aurait pas besoin de beaucoup plus pour le rendre efficace ;-)

    --
    Soutenez le logiciel libre, en adhérant dès maintenant à l'April

  • [^]Re: Les virus sont pour MS Windows !

    Posté par Samaty Tramo (page perso, ) le 18/08/2007 à 14:52. (lien). Évalué à 1.

    L'interface chaise-clavier.
    Il faudra un jour s'en passé de cette interface et je crois qu'on y arrivera, mais quand ?

Vite dit.... pour ClamWin

• [^]Re: Vite dit.... pour ClamWin

  Posté par eon2004 (Jabber id, page perso, ) le 11/08/2007 à 12:59. (lien). Évalué à 5.

  Tout à fait.
  
  Je dirais meme que la majorité des utilisateurs d'antivirus ne servent que de la protection temps réel. Scanner XXXX Go prend trop de temps.
  
  De plus Clamwin parle anglais et n'est pas foutu de se mettre à jour sans intervention de l'utilistateur (seule la base de donnée l'est)
  
  Sur l'échantillon de test, quasiment tous les "virus" sont des exécutables à lancer manuellement. C'est comme si on recevait des script bash d'inconnus. Lancer n'importe quoi sur sa machine, c'est de l'inconscience, l'antivirus n'est qu'un maigre garde fou.
  
  Ca aurait été plus pertinent d'avoir la liste des virus passés entre les mailles du filet pas arnivirus. Ils sont pas bien nombreux d'après le test.

  --
  Tuxicoman : Blog sur l'actu Mandriva

• [^]Re: Vite dit.... pour ClamWin

  Posté par Gniarf () le 11/08/2007 à 21:27. (lien). Évalué à 3.

  j'aime bien lire des critiques de LL mais quand elles sont raisonnées et pas du n'importe quoi comme ici.
  
  comme indiqué par toi et sur leur site, ClamWin (et ClamAV) ne sont pas des scanners en temps réel. et tu as l'air de savoir ce que c'est et ce que ça veut dire. en raccourcissant un peu la situation, c'est un scanner de fichiers (comme les détecteurs de spyware, aussi). et, oui, ça en fait un excellent antivirus libre pour systèmes Windows.
  
  maintenant, si tu me sors qu'un "antivirus" doit forcément assurer une proctection en temps réel, je ne peux pas être d'accord (et le reste de l'industrie non plus). ce ne fait pas partie de la définition d'un antivirus, c'est simplement un moyen d'action parmi d'autres.
  
  il y a des millions de machines dans le monde qui n'en ont pas besoin parce que leurs entrées (les vecteurs d'attaques habituels) sont (estimées suffisament) sécurisées ou même carrément fermées. par un autre antivirus en amont, par exemple, et/ou par l'emploi de logiciels largement éprouvés et jugés suffisament sûrs.
  
  donc là oui, lancer un scan de fichiers seulement de temps en temps, par acquis de conscience ou en cas de doute, ça se conçoit tout à fait. prétendre qu'une vraie protection c'est "scan complet + scan en temps réel" tombe vite à l'eau puisqu'il faut sans arrêt mettre à jour ton antivirus et espérer que ton éditeur est suffisament exhaustif et réactif dans son support, que tu ne te feras pas avoir entre la sortie d'une nouvelle blague et sa prise en compte par ton éditeur. tout en continuant à cliquer joyeusement sur tous les crack.exe parce que tu es heureux et fier d'être protégé par un antivirus temps réel. comme protection, j'ai vu mieux.
  
  là, c'est comme si tu reprochais à Firefox qu'il ne puisse pas envoyer de mails ou éditer des pages HTML. ça se passe presque de commentaires. c'est pas ce que tu veux ? c'est bien malheureux, mais ce n'est pas une raison pour cracher dessus. peut-être qu'on ne visait pas explicitement tes besoins précis. ou bien qu'on les comprenait bien mais qu'on avait comme objectif de couvrir d'autres besoins précis - scanner des fichiers - ici induits par le mode d'action du logiciel en question.
  
  attention, hein, c'est très louable d'éclairer une confusion possible entre un scanneur de fichiers et un "vrai" antivirus (selon ta définition) mais faudrait pas sombrer dans le dénigrement systématique comme je le vois à chaque dépèche sur ClamAV/ClamWin

  --
  Windows has no users. It has hostages.

  • [+] [^]Re: Vite dit.... pour ClamWin

    Posté par eddine () le 11/08/2007 à 21:53. (lien). Évalué à -1.

    Franchement là t'es caricaturale, entre un logiciel qui se met à jour automatiquement dès le lancement de la bécane et aller chercher à la main une màj, la télécharger, l'installer, et ce plusieurs fois patr jour y'a pas photo on terme de facilité d'utilisation.
    
    Certains comme Kaspersky pr n'en citer qu'un que je connais bien se met à jour plusieurs fois par jour, donc tu minimises le risque.
    
    Maintenant si ça t'amuse de faire toit même les màj à la main de ton AV, plusieurs fois par jour, ça te regarde.
    
    C'est bien beau de défendre les LL, mais t'es tellement peu crédible avec ta mauvaise foi que t'en est risible, mais bon chacun s'amuse comme il l'entend.
    
    Le scan temps réel c'est comme les sauvegardes incrémental, c'est pas une option de confort c'est juste indispensable si tu veux pas t'amuser à faire des scans complets tous les 4 matins.

    • [^]Re: Vite dit.... pour ClamWin

      Posté par Gniarf () le 11/08/2007 à 22:25. (lien). Évalué à 3.

      ça n'a rien à voir. je n'ai même pas besoin de parler de facilité d'utilisation puisque je n'ai pas à les utiliser.
      
      là on te propose une perceuse, même que c'est marqué "perceuse" dessus, et il y a apparement des gens qui se plaignent qu'ils n'arrivent pas à couper des arbres avec. ouais, c'est vrai, on peut pas couper des arbres avec, mais bon.
      
      si tu ne vois pas le problème, je ne peux rien pour toi. indice, ce n'est pas la faute de la perceuse ou du fabricant de perceuses, hein. la perceuse elle fait ses trous très très bien.
      
      citant "J'aime bien les LL, mais faut garder un minimum d'esprit critique et reconnaitre leur point faible quand ils en ont, afin de les améliorer",
      
      ce qu'il faut (peut-être) c'est de quoi faire du scan en temps réel, en surveillant ce qui se passe sur le système avec des hooks par exemple. mais ça sera un AUTRE logiciel parce que ClamWin ils visent un AUTRE besoin. apparement leur gros crime c'est d'oser s'appeller un antivirus, alors qu'ils ne peuvent pas non plus désinfecter les fichiers vérolés...
      
      c'est si dur à comprendre que ClamWin ils ne s'attaquent qu'à une partie restreinte du problème, et cela volontairement ? que ça soit pour s'en occuper au mieux (plutot que vouloir tout faire et n'arriver à rien de concret par manque de ressource) ou par design parce qu'ils proposent simplement une petite surcouche graphique à ClamAV qui est un scanner de fichier et qu'un "vrai" antivirus temps réel ça serait une autre paire de manches ?
      
      
      oh, et puis, mes "scans complets" ils sont planifiés et ça se fait tout seul sans besoin de personne. comme tes sauvegardes incrémentales, enfin j'espère

      --
      Windows has no users. It has hostages.

  • [^]Re: Vite dit.... pour ClamWin

    Posté par Zenitram (page perso, ) le 11/08/2007 à 22:19. (lien). Évalué à 3.

    maintenant, si tu me sors qu'un "antivirus" doit forcément assurer une proctection en temps réel, je ne peux pas être d'accord (et le reste de l'industrie non plus).

    
    Ah? Le reste de l'industrie dit qu'il faut une protection en temps réel, trouve-moi un antivirus sérieux qui ne fait pas ça!
    
    Désolé, mais un antivirus moderne ne peut pas être sans scan temps réel, au moins en option. Ou alors c'est un truc de geek pour des besoins très précis (genre scanner de mails avant de les filer à une autre machine, je ne vois que ça : du transit).
    
    

    il y a des millions de machines dans le monde qui n'en ont pas besoin parce que leurs entrées (les vecteurs d'attaques habituels) sont (estimées suffisament) sécurisées ou même carrément fermées. par un autre antivirus en amont, par exemple, et/ou par l'emploi de logiciels largement éprouvés et jugés suffisament sûrs.

    
    Et ben ça alors... On m'a toujours dit que juste mettre OpenSSH, qui est quand même très sûr, n'est pas suffisant pour sécuriser une machine, qu'il vaut mieux prévoir plus à coté (séparation des droits tout ça...) au cas où, toi tu viens dire qu'une seule barrière suffit! Bravo. Tu es aussi contre tous les experts en sécurité qui disent qu'il faut plusieurs protections pour sécuriser une machine, et de ne jamais faire confiance à 100% aux sécurité d'avant.

    • [^]Re: Vite dit.... pour ClamWin

      Posté par Gniarf () le 11/08/2007 à 22:37. (lien). Évalué à 2.

      Le reste de l'industrie dit qu'il faut une protection en temps réel
      
      sources ? (des vraies, hein, des sérieuses, pas du tout venant ou des prospectus commerciaux de Symantec et cie)
      
      et puis là je distingue les divers modes d'actions des antivirus. tu confonds offre commerciale d'un éditeur et ses produits pris séparément. un bidule ne fait que du scan de fichier ? si je l'utilise comme scanneur de fichiers sur une passerelle, il me suffira. si je veux des "vrais" antivirus sur les portables volages des commerciaux je prendrai autre chose. tu as l'air de trouver les professionnels trop cons pour avoir le droit de choisir les outils qu'ils jugent appropriés dans le cadre de leur infrastructure.
      
      
      pour le reste, je te suggère d'arrêter les substances psychotropes, ça t'évitera d'inventer des choses comme "toi tu viens dire qu'une seule barrière suffit".

      --
      Windows has no users. It has hostages.

      • [^]Re: Vite dit.... pour ClamWin

        Posté par Mehdi Yousfi-Monod (page perso, ) le 12/08/2007 à 11:36. (lien). Évalué à 2.

        « Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc. » ( http://fr.wikipedia.org/wiki/Logiciel_antivirus )
        
        Pour le grand public, protéger implique une vérification temps réel.
        ClamWin n'est donc pas un anti-virus pour le grand public.
        
        Dans d'autres utilisations, ça reste à démontrer.
        ClamWin vérifie la santé des fichiers s'il y a demande.
        Ça ressemble plutôt à de la désinfection (a posteriori) qu'à de la protection (a priori)...
        
        Par contre, ClamWin associé à un système de vérification temps réel, ressemble davantage à une protection.
        Dans ce sens, ClamWin serait plutôt un composant d'un anti-virus.

        • [^]Re: Vite dit.... pour ClamWin

          Posté par Gniarf () le 12/08/2007 à 14:57. (lien). Évalué à 3.

          qui a parlé du grand public ici ?
          
          c'est gentil de citer cette page, j'ai été la voir aussi en me relisant et ils citent au moins 3 modes d'action pour les "antivirus"
          
          en particulier, un peu en dessous de ta citation il y a :
          
          Comportements suspects
          
          Une autre approche pour localiser les virus consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.
          
          conclusion, un antivirus qui n'utilise pas ce mode d'action précis n'en reste pas moins un antivirus. faut s'y habituer, hein, c'est pas neuf. il y a 15 ans, McAfee proposait déjà VScan et VShield séparément : scanneur de fichiers et scanneur temps reel (surement des interruptions du DOS, enfin bref)
          
          
          Par contre, ClamWin associé à un système de vérification temps réel, ressemble davantage à une protection.
          
          je pense pas que ça existe à l'heure actuelle dans le même paquet. une protection ça peut être plusieurs systèmes pas tous sous le même nom, hein
          
          Dans ce sens, ClamWin serait plutôt un composant d'un anti-virus.
          
          depuis le début, ClamWin est présenté comme une surcouche graphique à un scanneur de fichiers. c'est un système antivirus par définition, il te protège en t'avertissant. maintenant si la définition que tu cites ne te plait pas, il fallait en trouver une autre.

          --
          Windows has no users. It has hostages.

          • [^]Re: Vite dit.... pour ClamWin

            Posté par Mehdi Yousfi-Monod (page perso, ) le 12/08/2007 à 16:39. (lien). Évalué à 3.

            qui a parlé du grand public ici ?
            
            La définition parle de "protéger", et chacun a des besoins de protections différents, selon son système et son environement. Protéger devient donc subjectif à l'utilisateur de l'anti-virus.
            Le grand public est l'un des (le ?) plus grand utilisateur d'anti-virus, ça me semble donc logique de le considérer ici.
            
            Une autre approche pour localiser les virus consiste à détecter...
            
            Les approches qui ne font pas ça ne protègent pas une très grande partie des utilisateurs d'anti-virus. La définition peut donc être vu comme contradictoire, selon les cas.
            
            Je pense que le problème vient de la définition qui a évolué, avec les technologies, au cours du temps.
            
            "Il y a 15 ans", anti-virus devait signifier "essaie de trouver et supprimer les virus sur votre ordinateur", alors que depuis plusieurs années, anti-virus est compris comme "protège votre ordinateur", ce qui veut dire qu'il s'en charge *tout seul*, et fait office de bouclier pour repousser les virus *avant-même* qu'ils soient sur l'ordinateur.
            
            Gniarf, tu sembles accroché à l'ancienne définition qui est maintenant apparemment désuète.

            • [+] [^]Re: Vite dit.... pour ClamWin

              Posté par briaeros007 () le 12/08/2007 à 18:40. (lien). Évalué à -2.

              Gniarf, tu sembles accroché à l'ancienne définition qui est maintenant apparemment désuète.
              Sa définition est désuète masi la tienne non ...
              Ca va les chevilles ?
              
              Un mail qui est protéger par un av, il peut y avoir aussi marqué 'ce mail a été protéger par l'av bidule. Son contenu est considéré comme sur'.
              Ca veut donc dire que les fabricants même des av utilisent encore la déifnition désuète d'AV. Mais quel nuls ces fabricants quand meme.
              
              Heureusement que tu es la , oh grand chef éclairé, pour nous montrer la voie.

              --
              Subete ga wakatta toki…watashi ga anta wo korosu.

              • [^]Re: Vite dit.... pour ClamWin

                Posté par Zenitram (page perso, ) le 12/08/2007 à 19:23. (lien). Évalué à 1.

                Ce dont je suis certain, c'est qu'une personne banale (99% de la population) à qui tu va expliquer que ton super anti-virus libre ne le protège pas si il clique n'importe où va bien rire, et te répondra "il n'y a pas à dire, ces geeks sont vraiment forts, laisse-moi tranquille avec ton truc ridicule qui ne fait pas ce dont j'ai besoin, j'ai besoin qu'on me protège avant que je fasse une connerie, pas après, va jouer ailleurs et reviens quand tu seras grand".
                
                Bon, maintenant, c'est vrai que 99% de la population peut être con et ne pas savoir ce qu'elle veut. Ou alors faut se demander si sa définition d'un anti-virus n'est pas désuète, et que l'anti-virus dont on parle n'est utile que pour les mails, pas pour le grand public (mais c'est vrai, j'oubliais, le grand public, beurk...)

                • [^]Re: Vite dit.... pour ClamWin

                  Posté par briaeros007 () le 12/08/2007 à 19:27. (lien). Évalué à 4.

                  on parlait du nom 'anti virus' ou des besoins d'une personne sous windows ?
                  Déja 95% de la population de windows ne SAIT PAS ce que fait vraiment un av ....
                  
                  Ou alors faut se demander si sa définition d'un anti-virus n'est pas désuète, et que l'anti-virus dont on parle n'est utile que pour les mails, pas pour le grand public (mais c'est vrai, j'oubliais, le grand public, beurk...)
                  Super avec toi:
                  99% des personnes appellent un pc windows, donc la définition de pc est désuette.
                  Moi j'ai pas un pc mais une linux box ...
                  No comment...
                  
                  10 milliards de mouche mangent de la merde. Elles peuvent pas avoir tort ...

                  --
                  Subete ga wakatta toki…watashi ga anta wo korosu.

              • [^]Re: Vite dit.... pour ClamWin

                Posté par Mehdi Yousfi-Monod (page perso, ) le 12/08/2007 à 20:50. (lien). Évalué à 1.

                Sa définition est désuète masi la tienne non ...
                Ca va les chevilles ?
                
                J'essaie de comprendre les divergences.
                Je regarde la définition dans Wikipedia, je me pose la question de ce que veut dire protéger, et j'en tire des conclusions qui n'engagent que moi et qui sont ponctuées de précautions (tu sais, les tournures "peut être", "penser", "sembler", "apparemment"...).
                
                Un mail qui est protéger par un av [...]
                
                Si l'AV a vérifié le mail avant de le donner à l'utilisateur, alors ça correspond bien à une protection.
                
                Heureusement que tu es la , oh grand chef éclairé, pour nous montrer la voie.
                
                Je propose mes arguments et je suis prêt à écouter ceux des autres.
                Par contre, la critique personnelle ne mène nulle part...

      • [^]Re: Vite dit.... pour ClamWin

        Posté par pspb () le 12/08/2007 à 14:59. (lien). Évalué à 3.

        <ma protection>
        Une box branché par Ethernet et qui me vire tous les paquets indésirables, un système GNU/Linux ou FreeBSD et le fait que je ne télécharge pratiquement que des sources sous GPL/BSD
        </ma protection>

    • [^]Re: Vite dit.... pour ClamWin

      Posté par briaeros007 () le 12/08/2007 à 13:44. (lien). Évalué à 0.

      Ah? Le reste de l'industrie dit qu'il faut une protection en temps réel, trouve-moi un antivirus sérieux qui ne fait pas ça!
      Tu prend les fw sous windows, ils font quasi tous de l'ids en meme temps.
      
      Le gars qui me dis que iptables ou ipf c'est pas un fw, je ris a la gueule comme c'est pas permis.
      
      
      Désolé, mais un antivirus moderne ne peut pas être sans scan temps réel, au moins en option.
      Désolé mais tu sais pas de quoi tu parle.
      
      Ou alors c'est un truc de geek pour des besoins très précis (genre scanner de mails avant de les filer à une autre machine, je ne vois que ça : du transit).
      C'est tellement geek que toutes les entreprises font ca ... Mais bon ...
      
      au cas où, toi tu viens dire qu'une seule barrière suffit!
      Pas franchement, je te conseille de relire ce qu'il a dis, et ce calmement avant de tirer a boulet rouge sur lui.

      --
      Subete ga wakatta toki…watashi ga anta wo korosu.

avg

• [^]Re: avg

  Posté par Benoît Sibaud (Jabber id, page perso, ) le 11/08/2007 à 12:53. (lien). Évalué à 9.

  Parce que le titre de la dépêche est "Tests d'efficacité des antivirus Linux" ? Que ce site est dédié à GNU/Linux et aux logiciels libres en général et qu'un logiciel propriétaire sur un système propriétaire c'est du hors sujet, gratuit ou pas ?

  • [^]Re: avg

    Posté par Matthieu C () le 11/08/2007 à 15:57. (lien). Évalué à 4.

    Ben il y a une version d'avg qui tourne sous Linux (meme si elle est pas gratuite).

    • [^]Re: avg

      Posté par Matthieu C () le 11/08/2007 à 16:03. (lien). Évalué à 5.

      oups meme la version linux est gratuite : http://free.grisoft.com/doc/5390/us/frt/0?prd=afl
      
      Donc avg est aussi pertinent que NOD32...

      • [^]Re: avg

        Posté par Julien (page perso, ) le 11/08/2007 à 17:18. (lien). Évalué à 1.

        Il y a également Antivir fait par Avira :
        http://free-av.com/antivirus/allinonen.html
        
        Ce n'est pas libre, mais gratuit en utilisation personnelle (et/ou non commerciale).
        
        La version Windows fonctionne bien et m'a bloqué tous les virus de l'archive de test, la version Linux doit probablement faire aussi bien.

Attention avec ClamAV

• [^]Re: Attention avec ClamAV

  Posté par Julien (page perso, ) le 11/08/2007 à 14:37. (lien). Évalué à 4.

  C'est surtout qu'il ne fait pas "parefeu" ni protection en temps réel...
  
  Et je comprend pas comment des gent peuvent connecter une Windows pas à jour sur le net et directement en plus ...
  
  Les routeurs/parefeu ça existe, et le téléchargement des SP en version redistribuable sur le site de Microsoft est aussi une bonne solution, une fois sur CD on peut les installer partout.
  
  Et pour le téléchargement des pack de mise à jour : rien n'empêche d'utiliser un LiveCD Linux sur la machine à installer ;-)
  
  De plus, Microsoft fait des CD contenant les différentes mises à jour pour ses OS.
  
  Quand on joue avec le feu sans gants c'est normal que l'on se brule rapidement ;-)

  • [^]Re: Attention avec ClamAV

    Posté par yellowiscool (Jabber id, page perso, ) le 11/08/2007 à 17:28. (lien). Évalué à 3.

    Mais toi, tu connais l'informatique.
    Ce n'est pas le cas du gars moyen qui utilise windows ;-)

  • [^]Re: Attention avec ClamAV

    Posté par gpe () le 11/08/2007 à 19:03. (lien). Évalué à 1.

    Et pour le téléchargement des pack de mise à jour : rien n'empêche d'utiliser un LiveCD Linux sur la machine à installer ;-)

    
    Comment fais-tu avec un LiveCD pour faire un WindowsUpdate?

    • [^]Re: Attention avec ClamAV

      Posté par Julien (page perso, ) le 11/08/2007 à 19:51. (lien). Évalué à 4.

      Tu télécharges le SP2 de Windows XP, un antivirus, un antispyware, pilotes ...
      
      Ensuite avec ce que tu as téléchargé sous Linux tu l'installes sous Windows avec la connexion réseau désactivée...
      
      Une fois cela fait tu réactive la connexion réseau et tu vas sur "Microsoft Update"...
      
      (ou tu installes le livecd et tu restes sous Linux ;-))

      • [^]Re: Attention avec ClamAV

        Posté par gpe () le 11/08/2007 à 23:32. (lien). Évalué à 1.

        J'avais cru comprendre que tu téléchargais tous les Windows update depuis le livecd et pas seulement le SP2.
        
        PS: perso je suis sous Linux mais je "gère" des postes sous Windows pour la famille que je ne peux pas passer sous Linux pour cause de logiciels non existant sous Linux...

        • [^]Re: Attention avec ClamAV

          Posté par jarodender () le 13/08/2007 à 12:20. (lien). Évalué à 1.

          tu as plusieurs solutions :
          - dual boot
          - wine
          - émulation
          
          Si vraiment ce n'est pas possible essaie de les faire passer petit à petit aux logiciels libres sous windows :
          - IE / Firefox
          - Outlook express / Thunderbird
          - WMP / VLC
          - ...
          
          http://fr.wikipedia.org/wiki/Alternatives_libres_aux_logicie(...)

Windows Windows Windows...

• [^]Re: Windows Windows Windows...

  Posté par Gniarf () le 11/08/2007 à 21:57. (lien). Évalué à 5.

  1) il a raison. maintenant, tu as 99.999 % de neuneux sous Windows qui vont rester sous IE/Outlook/Office bien vulnérables et cliquer sur tout ce qui bouge. ou pas, car en fait c'est même pas la peine de cliquer. et pour peu que tu aies "besoin" de divers logiciels sans vouloir les payer, tu vas te mettre de toi-même dans les neuneux à cliquer sur des crack.exe et autres nokey.exe - même si tu te crois plus intelligent.
  
  1bis) les divers bidules qui tournent en temps réel pour te "défendre" sont effectivement nuls et bidons dans le principe même. maintenant on s'oriente vers le whitelisting d'applications, ça sera peut-être plus simple et plus efficace
  
  2) tu as parlé de VNC, or c'est un protocole (et des clients) vulnérables à diverses attaques.
  
  3) "même s'il n'est pas branché au secteur" - tu pensais pas à autre chose ?
  
  je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans, et encore ça devait être dans un ancien boulot où on m'avait justement demander d'aller chercher la "clé" pour un logiciel ABC sur un site russe ou singapourien pour voir "si elle marchait" (ah ah, les cons). malgré tout à jour et bien configuré en mode parano, et malgré l'antivirus pouet pouet tralala meilleur du marché tout à jour aussi, cette machine s'est trouvée *bien* plombée en quelques secondes.
  
  alors les antivirus (comme la recommendation qu'on va surement me sortir "mais faut pas aller sur les sites russes !@#$") ça me fait largement penser à des emplâtres sur une jambe de bois
  
  en fait j'y ai parfois recours, comme à des détecteurs de spyware. pour voir, des fois que, ou si une machine commence à planter bizarrement ou rebooter toute seule comme une grande. ils ne trouvent rien et en général c'est un disque dur qui me lache peu après.

  --
  Windows has no users. It has hostages.

  • [^]Re: Windows Windows Windows...

    Posté par IsNotGood () le 12/08/2007 à 00:00. (lien). Évalué à 5.

    > 1) il a raison. maintenant, tu as 99.999 % de neuneux sous Windows
    
    Désolé, mais c'est très crétin comme "excuse".
    J'étais quasi exclusivement sous Linux depuis 1997/1998 et je n'ai jamais eu de problème. Je ne suis pas un "neuneu" sous Linux mais je suis devenu un neuneu car je suis passé sous Windows ?
    Désolé, mais c'est complètement crétin comme excuse.
    
    S'il y a 99,999% de neuneux sous Windows, alors Windows doit être conçu pour les neuneux, doit être sûr pour les neuneux. Ce n'est manifestement pas le cas.
    Et s'il y a 99,999 % de neuneux sous Windows, alors c'est un OS qui a ciblé les neuneux. C'est indiscutable. Et donc Windows n'a pas d'excuse de ne pas être sûr pour les neuneux.
    
    > qui vont rester sous IE/Outlook/Office bien vulnérables
    
    J'ai installé Firefox. Mais ce n'est pas le navigateur par défaut par sinon ça merde avec quelques applies. De toute manière, il y a toujours IE qui est lancé à un moment ou un autre par telle ou telle applie.
    Autre problème, IE finit toujours par s'installer même quand tu ne veux pas. C'est comme .Net, je n'en veux pas, mais il fnit toujours par être installé. Pour ne pas avoir Outlook, il faut être très attentif. Ce genre de truc n'arrive pas Linux. Linux (et ses pratiques) ne t'installe pas des trucs dans le dos.
    
    > et pour peu que tu aies "besoin" de divers logiciels sans vouloir les payer, tu vas te mettre de toi-même dans les neuneux à cliquer sur des crack.exe et autres nokey.exe - même si tu te crois plus intelligent.
    
    Autre problème, tu es quasi obligé de bosser avec un compte qui a les droits admin !
    J'ai bien essayé avec un compte classique, mais quand tu es développeur, ça devient très vite casse couille de chez casse couille et ce n'est pas toujours possible. Pourtant être développeur sous Linux/Unix ne pose pas de problème sous u