De nombreux INpactiens en détresse viennent sur ce forum afin de trouver de l'aide pour régler un problème lié à la sécurité. D'autre part, afin de se prémunir au maximum de ces tracas informatiques, il s'agit de faire au mieux afin de choisir les logiciels dont on a besoin, sans rien oublier, et ce de façon personnalisée, c'est à dire en tenant compte de son budget (une large part est réservée aux logiciels gratuits), de ses connaissances techniques, etc.

Afin de simplifier ces démarches et optimiser le partage de nos connaissances à tous, nous avons décidé de créer et d'épingler la :

Centralisation générale: " Tout sur la sécurité "

Son fonctionnement est trés simple:

Vous trouverez ci dessous le sommaire général
qui vous présente les différents aspects de la sécurité qui sont abordés sous forme de centralisation dans notre section: il vous renvoit à une description succinte de chaque centralisation (et à son sommaire à elle) .

Tout fonctionne sous forme de lien, vous n'avez qu'à suivre le chemin qui vous intéresse.

Vous n'avez plus qu'à questionner ou partager votre savoir dans la centralisation la plus appropriée. En cas de doute, demandez, par exemple en MP.


Pour finir, les conseils de base : on clique par de façon compulsive . Ensuite, pour un utilisateur moyen, il faut absolument un pare-feu, un anti-virus et si possible un anti-spyware. Les autres feront leur choix.



Présentation de la centralisation pares-feu(en quète d'un repreneur, maxsims1 ne pouvant plus s'en occuper)
==> Aller directement à la centralisation pares-feu

Centralisation: les anti-virus(en préparation, merci .BöD.)
==> Aller directement à la centralisation anti-virus provisoire .

Centralisation: les anti-spywares et chiens de garde(à créer)
==> Aller directement à la centralisation anti-spywares et chiens de garde provisoire.

Présentation de la centralisation Hijackthis(merci ô grand Snooky)
==> Aller directement à la centralisation HijackThis

Autres points de sécurité .

Ce message a été modifié par noisette - 17-08-2006 12:16:52.

Qu'est ce qu'un pare-feu (ou firewall) ?

Un pare-feu est un programme qui permet de contrôler les flux d'entrée/sortie d'un ordinateur, pour internet ou les réseaux en général.
Il sert à protéger l'ordinateur d'une intrusion externe, en bloquant les entrées non désirées, et en fermant les ports de l'ordinateur.
La plupart des pare-feu permettent de sélectionner les applications ayant le droit ou non de se connecter au réseau, et ainsi d'interdire les programmes douteux, ou ce que vous ne voulez pas qui se connecte.
Certains pare-feu ont d'autres fonctions, comme bloquer des pop-ups, anti-spyware...


Un bon pare-feu ?

Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser (© Gailuron66)

Il faut aussi qu'il te protège bien, en donnant l'apparence d'avoir tes ports fermés, bloquant les attaques...
Si possible, qu'il soit léger, pas trop intrusif, ne ralentissant pas la connexion.



Sommaire de la centralisation pare-feu :

Ce message a été modifié par noisette - 21-07-2006 20:53:14.

Présentation de la centralisation anti-virus

Introduction (rôle de l'anti-virus)

Sommaire de la centralisation anti-virus

Ce message a été modifié par noisette - 21-07-2006 20:53:36.

Présentation de la centralisation anti-spywares et chiens de garde.

Introduction (rôles respectifs des anti-spywares et des chiens de garde.

Sommaire de la centralisation anti-spywares et chiens de garde:

Ce message a été modifié par noisette - 21-07-2006 20:53:55.

HijackThis est un outil capable de traquer les hijackers (ou logiciels nuisibles, np) présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.
(source zebulon.fr)
Il permet également de tracer tout logiciel se lançant au démarrage de Windows et de repérer et traiter ainsi bon nombre d'infections.


Fonctionnement de cette centralisation :


Rendez- vous à la page 1 de la centralisation: vous y trouverez un lien de téléchargement du logiciel Hijackthis ainsi que des tutos d'installation et d'utilisation : vous le téléchargez et l'installez donc à la racine de votre disque dur .

Toujours en suivant les tutos, faites un Log (=rapport) Hijacthis, collez-le dans votre bloc-note tel quel, puis postez ce Log à la fin de la centralisation, en n'oubliant pas de remercier chaleureusement de l'aide personnalisée qui vous y est offerte : en gros, merci Snooky.

Vous attendez la réponse, que vous pouvez mettre en oeuvre encore grâce aux tutos, et liens fournis dans la signature-même de Snooky ou les autres centralisations de la section.

Il est possible que Snooky vous propose de reposter un rapport aprés avoir suivi ses consignes, une désinfection pouvant nécessiter plusieurs interventions, ou simplement pour contrôler que tout va bien désormais.


liens complémentaires:

Afin de vous renseigner et mieux comprendre tout ça, sachant qu'en la matière, la prudence est de mise, et que ça n'arrive pas à la cheville des conseils d'un expert sur votre cas à vous...

Tutorial Hijackthis (Zébulon)
Logiciels de désinfection (CommentCaMarche)

Ce message a été modifié par noisette - 21-07-2006 20:54:15.

Vous trouverez dans cette partie des tutos et des astuces qui, mises en oeuvre, participent activement à la protection de votre ordinateur.
(Cela ne remplace pas l'utilisation d'anti-malwares ni d'un pare-feu mais en est le parfait complément.)

Si vous souhaitez contribuer à cette partie, il suffit de poster votre tuto à la suite.
Il pourra éventuellement vous être proposé quelques modifications, ajouts, ...
Enfin, si besoin, illustrez bien vos démarches de captures d'écran, à insérer en miniatures.

Il me restera alors simplement à l'indiquer dans le sommaire ci-dessous en le mettant en lien.

tout cela ne dispense bien entendu pas de faire de régulières sauvegardes de ses données (voir de son système), car aucune protection n'est infaillible, et les moyens de perdre ses données forts variés.

Le freepost abusif est malvenu et sera sanctionné.

Sommaire :

Configuration et astuces Windows :

Configurer ses comptes utilisateurs en tenant compte de la sécurité. (W2000, XP)(Gailuron)
Zeb Protect, un excellent logiciel original et gratuit.
Utilisation du fichier HOST.(merci Snooky et Airelle)
Erédiquer les malwares manuellement : outlis, astuces ... (merci maxsims1)

Les navigateurs :
Parce que bien choisir son navigateur, bien le paramétrer, choisir les bons compléments (extensions, logiciels) peut déja éviter biens des surprises :
Centralisation FireFox.(Agonistic)
Centralisation Opéra.(.BöD.)
Centralisation IE.(noisette, en attendant un remplaçant )

Les messageries :




voilà, maintenant, c'est à vous.


Ce message a été modifié par noisette - 28-10-2006 07:05:59.

Configurer ses comptes utilisateurs
en tenant compte de la sécurité :

(Merci à Gailuron66, au centre sur la photo )



question de securité

tout le monde a installé son windows comme ceci:
-installation d'XP classique avec un seul utilisateur qui a donc les pouvoirs d'administrateur
c'est bien mais tout le monde est d'accord pour dire que les virus et autres cochonneries ont donc les droits suffisants pour s'installer comme ils veulent !!!

solution que j'ai appliqué sur plusieurs configurations qui tournent sans probleme, (installations deja existantes avec toutes les applications installées):
-j'ai crée un nouveau compte que j'ai nommé "administrateur 1"avec les pouvoirs administrateur et un mot de passe.
-ensuite j'ai tapé dans executer, control userpasswords2, (control userpasswords pour W2000).
il me sort ça:



-cocher la case "les utilisateurs doivent entrer ............"
-un clic sur le compte à modifier puis dans "propriété" et je modifie l'utilisateur en lui retirant les pouvoirs administrateur et en lui donnant comme accés: utilisateur standard et on fait OK



on revient sur cette fenêtre:



il suffit de faire un clic gauche sur le compte que l'on veut avoir au demarrage du PC et de "décocher" la case "les utilisateurs doivent entrer ............" et "appliquer"

une nouvelle fenetre apparait :



si on ne met pas de mot de passe le PC demarrera direct sur la cession sans mot de passe


et là les virus ils l'ont dans le fion bien profond !!!!

si il faut installer un programme qui demande des droits administrateurs pour pouvoir s'installer il suffit de :
menu demarrer ---> fermer la session et choisir le compte administrateur avec son mot de passe pour faire l'installation
une fois l'install fini on referme la session et on revient sur son compte.

(c'est un peu comme linux .......................mais sans les inconvéniants de linux , pour la pluparts des jeux )



plutot que changer de session et passer sur une session administrateur:

lorsque un programme ncessite des droits utilisateurs pour etre executé, il suffit de faire, la plupart du temps, clic droit sur l'executable, (ou le racourci) et "executer en tant que"

exemple avec spybot:





et le programme demarre


pareil pour lancer l'install d'un programme avec un CD:
-refermer la fenetre d'install qui est apparue au lancement du CD
-explorer le CD et faire le clic droit sur le "setup", "install", l'executable quoi, et "executer en tant que"



PS:
spybot ne fonctionne pas correctement à partir d'une session limitée, il ne pourra pas suprimer les spys qu'il trouvera, (s'il en trouve )
il faut donc le lancer avec des droits administrateur
ainsi que tous programmes qui doivent donc modifier des fichiers importants dans windows, (bin oué! un spy est un fichier important )



Ce message a été modifié par noisette - 19-07-2006 21:14:30.

Continue, c'est bien parti

le topic est en pleine construction

retours et aide bienvenus.

rien de plus à ajouter qu'avant ... c'est drolement bien parti

je propose de desépingler l'autre topic pour la lisibilité ... 4 ça commence à faire beaucoup , vu que tout a été repris dans divers topics

on le laisse en meilleurs liens quelques temps pour pas le perdre et c'est bon :)


bon, sont où les volontaires pour les centralisations qui n'en ont pas encore ?

Noisette Respect

Je m'arrête là sinon va y avoir érection

Si je puis me permettre, il y a un point qui n'est pas abordé dans ce topic : les sauvegardes.
On en parle pas, pourtant, malgré toute la bonne volonté du monde, il arrive que des fois on perde des données.
La sécurité ce n'est pas que de la protection contre les logiciels malveillants. C'est aussi se prémunir contre d'éventuels crash systèmes et matériels. Parce qu'une mise à jour peut parfois tout casser ou que le disque dur peut rendre l'âme plus vite que prévu, faire des sauvegardes est indispensable.

A part ça, le topic m'a l'air de bonne qualité !

spa faux

disons que tu mets le doigt sur un point sensible

Par contre, les sauvegardes ont un but qui dépasse le cadre de la simple sécurité abordée ici : je veux dire par là qu'elles mériteraient leur propre centralisation.

Par contre, c'est clair qu'il faut que j'en parle ici aussi.

De même qu'il faut que fasse un topo sur les équipements logiciels nécessaires quand on est un utilisateur lambda (les experts feront leur choix sans nos conseils )
ainsi qu'un rappel trés bref sur les comportements à risque.


Pour bientôt.

edit : ayé.

Bravo Noisette pour le boulot fait sur la section.

Zeb Protect




Téléchargement: ici.

Tuto : là.


Il faut savoir apprécier le travail des autres.
Zebulon.

Il n'y a pas de simple sécurité. Il y a la sécurité dans sa globalité, avec divers sous-domaines. Et celui que j'ai signalé a son importance
Histoire de t'aider un peu, sur Macbidouille il y a un topic sur les sauvegardes. Il est mention d'un logiciel freeware de sauvegarde de Lacie, tu pourras toujours y jeter un oeil pour en montrer son usage pour la version Windows.

Spa faux, comme je te l'écrivais plus haut

Maintenant, comme tu as pû le constater, cela fait déja pas mal de centralisations dont j'ai la charge actuellement.
J'ai simplement, comme tu l'as constaté, fait mention de cette facette de la sécurité.

Pour qu'une centralisation "Sauvegardes" (vraiment trés bonne idée en soit) voit le jour, il faut que quelqu'un d'autre la fasse, et je la met en sommaire
ou bien que un ou deux INpactiens prennent le relais sur les centralisations "Pare-feux" et "Anti-spywares et chiens de garde".
Ou mieux : les deux .

Vala, si tu le sens...








merci, c'est gentil.

mais d'où qui sort ce post à moi que j'ai fait que je sais plus où et que j'ai meme pô dans ma signature ?????

en plus j'ai un super truc à y rajouter
parametrer un raccourci en lui donnant une fois pour toute des droits administrateur


je prepare ça et je le poste .................... aujourd'hui ou un autre jour hein ! chuis encore en convalescence

Plop salut, je voudrais l'avis et des suggestion de la part de quelque INpactiens sur l'article Sandboxie en vu d'une demande de restauration.

Merci d'avance