Ce premier sujet pose le problème des virus/espions. Mais voici d'abord le contexte. J'écris actuellement un gros bouquin, et cela m'ennuierait que les fichiers correspondants soient atteints par des virus ou piratés. Le risque est d'autant plus grand que j'utilise souvent Internet pour mes recherches. Pour diminuer les risques, je travaille toutefois seulement sous un compte utilisateur (limité) de Windows 7. De cette façon, le système proprement dit ne serait pas atteint. Et j'ai réglé au plus strict le pare-feu et le contrôle des comptes utilisateurs. J'ai réglé également mon navigateur Firefox pour qu'il supprime les cookies des sites visités, cela à chaque fermeture de session.
Il faut dire que mes fichiers ont déjà été infestés par un virus, sous Windows XP utilisé voici pas longtemps. L'infection était heureusement localisée, et j'avais des sauvegardes. Je suis par ailleurs étonné de constater que je n'ai pas besoin de taper mon mot de passe en me connectant à certains sites de vente en ligne, bien que Firefox supprime en principe les cookies après avoir fini ma navigation Internet. Je suppose donc que ces sites ont placé à mon insu des fichiers "temporaires" dans le dossier Temp de mon compte utilisateur. Dans ces conditions, pourquoi certains sites mal intentionnés ne l'auraient-ils pas fait eux aussi, en y installant des virus/espions sous forme de fichiers "temporaires" ? Microsoft Security Essentials n'a jamais rien détecté, mais son efficacité est assez moyenne d'après ce que j'ai lu sur Internet. Et j'ai aussi été avisé que mon mot de passe avait été utilisé frauduleusement sur un site de vente en ligne. Heureusement, je prends la précaution de supprimer mon numéro de carte bancaire aussitôt après avoir réglé un achat. Je suis assez paranoïaque, mais sans doute avec raison !
Le contrôle des comptes utilisateurs ne détecte pour sa part que les tentatives d'installation de programmes ou les modifications de paramètres relevant du niveau administrateur. Mais ce sont les documents sur mon compte utilisateur qui m'inquiètent plutôt ! Je suppose par ailleurs que le pare-feu est efficace pour bloquer les intrusions directes, bien qu'il ne m'envoie quasiment pas d'alertes. Sur Linux, utilisé un moment, il y en avait par contre assez souvent.
Bref, tout cela me laisse dubitatif ! J'en arrive à me demander s'il ne me faudrait pas en fait trois comptes :
1) Un compte administrateur (Spalding) pour mon travail de rédaction, déconnecté d'Internet. Mon fournisseur Orange permet d'effectuer cette déconnexion, sans manipulation du modem.
2) Un compte utilisateur (Internet) pour naviguer couramment sur Internet, source des infections.
3) Un deuxième compte utilisateur (Annexe) pour les achats sur Internet, au cas où un fichier "temporaire" du dossier Temp enregistrerait mon numéro de carte bancaire quand je le tape. Les risques seraient assez faibles sur ce compte Annexe, car je l'utiliserais seulement pour régler mes achats sur les sites marchands, après avoir fait mon choix sous le compte précédent (Internet).
Bref, je me demande si ce ne serait pas la meilleure solution au point de vue sécuritaire. Et pour bien faire, il faudrait passer successivement du site administrateur (Spalding) aux deux autres utilisés pour Internet, pas l'inverse pour éviter les ravages causés par des virus se chargeant en mémoire vive. En même temps, cela nécessite une organisation stricte.
Bref, je ne vois pas de solutions miracles. Mais vous avez peut-être de meilleures idées ?
.