ALERTE

[kestaencordi]

OUi je sais kesta. C'est une question de config. Tu utilises Firefox avec ABP je crois? et quel OS? Quel antivirus ou anti malware en tache de fond? Pc ou autre comme support ?

exacte OS win 8.

pour me défendre ;
windows defender, rogue killer, malwarebytes, ZHP cleaner et pre_scan.

j'alterne les scans. et surtout je fais attention ou je clic.

[LoutredeMer]

exacte OS win 8.

pour me défendre ;
windows defender, rogue killer, malwarebytes, ZHP cleaner et pre_scan.

Ok, tu es blindé. Mais je suppose qu'ils ne sont pas compabibles avec mon antique XP SP3 (sauf malwarebytes que j'ai aussi + spybot + superantispyware et avira)

j'alterne les scans. et surtout je fais attention ou je clic.

Idem, la prochaine fois que tu m'envoies un lien, je me méfie et je ne clique pas

[Christian]

Salut les geeks!

Je viens de lire une article dans La Presse Dangereux, les logiciels de sécurité informatique ? sur la possibilité que les logiciels ant-virus soient plus dommageables pour la sécurité informatique lors de la vérification de certificat de sécurité des sites web.

Est-ce que désactiver la composante de sécurité web des anti-virus est une bonne solution? Je le demande car je suis nul en sécurité internet et en protocole de communication...

En fait, j'ai trouvé l'article technique (Killed by Proxy: Analyzing Client-end TLS Interception SoftwareXavier de Carné de Carnavalet et Mohammad Mannan) que La Presse n'a pas mis en ligne, comme d'habitude...

[Lulu Cypher]

C'est marrant, je ne dis pas que c'est faux, mais j'ai eu l'impression de lire un article contre la vaccination

[Totoche]

Concernant la navigation web, si on regarde bien ou on met les pieds, on évite déjà 99,99% des emmerdes. Le reste me semble accessoire.

De toutes façons, les seules fois ou j'ai vu se déclencher les alertes de ce genre de mécanisme, c'était soit:

- parce-que le site que je visitait était hébergé en mutualisé et qu'un autre site partageant son IP avait hébergé un fichier infecté par un virus dans les derniers jours;
- à cause d'un smiley ou d'un avatar sur un forum linké depuis un site posant le problème précédent.

Je ne pense pas que désactiver ce mécanisme risque de faire beaucoup de mal, ni beaucoup de bien non plus. Le plus important est de faire gaffe aux fichiers contenant ou pouvant contenir du code exécutable qu'on lance sur sa machine (et là aussi, ça commence par faire gaffe à l'endroit ou on les récupère).

[Christian]

C'est marrant, je ne dis pas que c'est faux, mais j'ai eu l'impression de lire un article contre la vaccination

Ben, c'est un peu la raison qui me pousse à poser des questions...

[Christian]

Merci, totoche.

[Chanur]

Concernant la navigation web, si on regarde bien ou on met les pieds, on évite déjà 99,99% des emmerdes. Le reste me semble accessoire.

Oui et en particulier ne pas installer un logiciel de provenance douteuse : la plupart des malwares sont installés volontairement par quelqu'un qui ignore leur malveillance. Du coup, l'utilisateur va faire tout ce qu'il pourra pour contourner d'éventuelles interdictions de son antivirus ou anti-malware.

Toujours (Loutre l'a déjà dit) vérifier d'où vient ce qu'on installe.

[Lulu Cypher]

C'est marrant, je ne dis pas que c'est faux, mais j'ai eu l'impression de lire un article contre la vaccination

Ben, c'est un peu la raison qui me pousse à poser des questions...

Totoche a globalement raison la grande majorité des failles consistent en un comportement douteux de l'utilisateur ...

• si tu n'installes rien de ce que tu as demandé explicitement,
• si tu n'acceptes rien de sites que tu ne connais pas ou de personnes que tu ne connais pas,
• si tu ne vas pas sur des sites de téléchargement illégal,
• si surtout tu gardes ton calme (parce que certain site te disent que tu es infecté alors que ce n'est pas vrai et te proposent de cliquer sur un lien/installer quelque chose pour pallier un faux problème (en fait c,est toi qui installe le malware)

Alors tu n'aurais pas de problèmes

PS : pour les certificats de sécurité des sites ... un bon nombre de sites légaux ne sont pas vraiment à jours concernant leur validité.

[Dash]

+1

[Invité]

J'ai une grande empathie pour les utilisateurs de Windows, Quelle vie dangereuse vous vivez.

I.

[Christian]

J'ai une grande empathie pour les utilisateurs de Windows, Quelle vie dangereuse vous vivez.

I.

Effectivement...

La seule solution qui a fait ses preuves depuis cinq mois, ç'a été de réinstaller complètement le système, ce qui implique même de modifier les partitions du disque dur pour s'assurer qu'aucun résidu de l'ancien système ne subsiste.

[Totoche]

Suite à une rechute tardive de passion pour les jeux vidéo (et à une flemme profonde de trifouiller dans wine), mon portable est revenu de façon permanente sous Windows depuis quelques années, et ce n'est pas l'enfer auquel je m'attendait.

Certes la plupart des tâches normalement triviales sur un ordinateur relèvent toujours du cauchemar absolu (remplacer toutes les doubles quotes par des simples dans tous les fichiers dont le nom correspond à une regex en dessous d'un répertoire donné, par exemple), mais je n'ai pas eu à déplorer plus que ça de virus et autres saloperies. Quelques malwares, un seul virus un peu chiant en 5 ou 6 ans, très peu de réinstallations... Si l'OS de Krosoft n'est toujours pas un modèle de puissance et de stabilité, ce dernier point a plutôt évolué dans le bon sens depuis 95, j'ai l'impression.

Je suis par contre toujours étonné par la faculté qu'ont certaines personnes à pourrir leur PC en moins de deux mois: apparitions de centaines d'icones dans le petit tiroir à gauche de l'horloge, saturation de la mémoire et du CPU, multiplication des antivirus les uns par dessus les autres... Et ça ne vient pas spécialement d'un manque de compétences en informatique. Ma belle mère n'a aucune connaissance dans le domaine, mais son portable reste remarquablement stable depuis plusieurs années. C'est juste une manie de cliquer partout sur les sites webs, de dire oui à toute proposition d'installation et d'ouvrir n'importe quelle pièce jointe envoyée par n'importe qui.

Lulu a bien résumé les points à respecter pour éviter presque toute emmerde.

PS: En ce qui concerne l'article cité par Christian ne concerne que la vérification des certificats, et il est vrais que ces derniers ne sont pas toujours valides pour des sites pourtant légitimes. Ajoutez à cela que certains certificats ne prouvent pas grand chose (à part que quelqu'un qui possédait le nom du domaine les a bien acheté), et leur validité perd un peu de son importance. Le plus utile avec les certificats est le cryptage des données, qu'ils assurent très bien qu'ils soient valide ou non. Après, c'est toujours pareil: si on m'avertit qu'un certificat n'est pas valide mais que je connais parfaitement le site ou je vais réaliser une transaction, je ne suis pas plus inquiet que ça. Si le site est inconnu, localisé en Ukraine et propose également des services de prostitution à domicile dans toute l'europe, j'évite d'y acheter quoi que ce soit, même si son certificat est valide.

PS2: Le plus difficile, c'est de toujours installer les logiciels en les téléchargeant depuis le site officiel, alors que Google se fait payer pour sortir en premier plusieurs sites plus ou moins dangereux et/ou arnaqueurs... Ça m'agace mais c'est comme ça.

[Hallucigenia]

Si le site est inconnu, localisé en Ukraine et propose également des services de prostitution à domicile dans toute l'europe, j'évite d'y acheter quoi que ce soit, même si son certificat est valide.

Euh... tu peux me donner l'URL du site en question ? C'est pour un ami...