Forum-seven : Communauté francaise de Windows 7

Bonjour à tous sur ce forum !


Ce premier sujet pose le problème des virus/espions. Mais voici d'abord le contexte. J'écris actuellement un gros bouquin, et cela m'ennuierait que les fichiers correspondants soient atteints par des virus ou piratés. Le risque est d'autant plus grand que j'utilise souvent Internet pour mes recherches. Pour diminuer les risques, je travaille toutefois seulement sous un compte utilisateur (limité) de Windows 7. De cette façon, le système proprement dit ne serait pas atteint. Et j'ai réglé au plus strict le pare-feu et le contrôle des comptes utilisateurs. J'ai réglé également mon navigateur Firefox pour qu'il supprime les cookies des sites visités, cela à chaque fermeture de session.

Il faut dire que mes fichiers ont déjà été infestés par un virus, sous Windows XP utilisé voici pas longtemps. L'infection était heureusement localisée, et j'avais des sauvegardes. Je suis par ailleurs étonné de constater que je n'ai pas besoin de taper mon mot de passe en me connectant à certains sites de vente en ligne, bien que Firefox supprime en principe les cookies après avoir fini ma navigation Internet. Je suppose donc que ces sites ont placé à mon insu des fichiers "temporaires" dans le dossier Temp de mon compte utilisateur. Dans ces conditions, pourquoi certains sites mal intentionnés ne l'auraient-ils pas fait eux aussi, en y installant des virus/espions sous forme de fichiers "temporaires" ? Microsoft Security Essentials n'a jamais rien détecté, mais son efficacité est assez moyenne d'après ce que j'ai lu sur Internet. Et j'ai aussi été avisé que mon mot de passe avait été utilisé frauduleusement sur un site de vente en ligne. Heureusement, je prends la précaution de supprimer mon numéro de carte bancaire aussitôt après avoir réglé un achat. Je suis assez paranoïaque, mais sans doute avec raison !

Le contrôle des comptes utilisateurs ne détecte pour sa part que les tentatives d'installation de programmes ou les modifications de paramètres relevant du niveau administrateur. Mais ce sont les documents sur mon compte utilisateur qui m'inquiètent plutôt ! Je suppose par ailleurs que le pare-feu est efficace pour bloquer les intrusions directes, bien qu'il ne m'envoie quasiment pas d'alertes. Sur Linux, utilisé un moment, il y en avait par contre assez souvent.


Bref, tout cela me laisse dubitatif ! J'en arrive à me demander s'il ne me faudrait pas en fait trois comptes :

1) Un compte administrateur (Spalding) pour mon travail de rédaction, déconnecté d'Internet. Mon fournisseur Orange permet d'effectuer cette déconnexion, sans manipulation du modem.

2) Un compte utilisateur (Internet) pour naviguer couramment sur Internet, source des infections.

3) Un deuxième compte utilisateur (Annexe) pour les achats sur Internet, au cas où un fichier "temporaire" du dossier Temp enregistrerait mon numéro de carte bancaire quand je le tape. Les risques seraient assez faibles sur ce compte Annexe, car je l'utiliserais seulement pour régler mes achats sur les sites marchands, après avoir fait mon choix sous le compte précédent (Internet).

Bref, je me demande si ce ne serait pas la meilleure solution au point de vue sécuritaire. Et pour bien faire, il faudrait passer successivement du site administrateur (Spalding) aux deux autres utilisés pour Internet, pas l'inverse pour éviter les ravages causés par des virus se chargeant en mémoire vive. En même temps, cela nécessite une organisation stricte.

Bref, je ne vois pas de solutions miracles. Mais vous avez peut-être de meilleures idées ?

Bonsoir,

Très longue question, qui ne permet pas une réponse unique. Aparemment, tu as déjà envisagé des solutions (que j'ignore).
De quels virus espions s'agit-il? de key loggers qui épieraient la frappe au clavier?
Il y aurait la solution de télécharger Key Scrambler efficace pour modifier la réalité de la frappe de mots de passe de façon aléatoire:
http://www.qfxsoftware.com/download.htm
télécharger "free donwload", ça fonctionne sous Firefox, IE 10 et Chrome.
En haut une barre verte montre les fausses frappes qui pourraient être interprétées sans risque.
En bas, une option dans la barre de tâche permet d'activer ou non et de régler certains paramètres.

Pour le reste, il faut un très bon antivirus, être prudent sur le net (Https) pour indiquer son code bancaire, et installer Malware antimalware bytes afin de vérifier de temps en temps ce point, car il n'y a pas que les virus.
http://fr.malwarebytes.org/ version gratuite ou plus...

Je suis étonné que sur linux il y ait des intrusions, je l'utilise également, et aucune intrusion déclarée, il faut dire que je ne mets pas d'antivirus sur linux, c'est inutile...
Normalement un comte utilisateur est plus protégé qu'un compte administateur, (UAC bien régle), après c'est une question d'utilisation.
Pour ma part, j'ai Panda Global Security 2013, aucune intrusion, quelques phisings vite stoppés?
MS Essential security a bonne réputation, mais tout le monde n'est pas de cet avis:
http://peghorse.com/forum/index.php?topic=1087.0

Cordialement

Merci pour tous ces renseignements, Mwonex ! J'en prends bonne note. En effet, je pensais aux "key loggers", pour lesquels il existe Key Scrambler si je te suis. S'agissant de Linux Mandriva, j'avais assez souvent des alertes, signalant des tentatives pour forcer le pare-feu. Mais elles étaient systématiquement repoussées, et je mettais ensuite l'ordinateur de l'assaillant (IP indiqué) sur liste noire !

Je pense par ailleurs qu'il faut trouver un bon compromis entre la facilité d'utilisation et les besoins de sécurité. D'ici à ce que mon bouquin soit fini, je vais prendre le maximum de précautions en créant un compte spécial pour Internet. Mais je passerai souvent de celui-ci à mon compte bureautique (et vice-versa).

Je penserai sinon à ces programmes anti-virus/anti-espions que tu me signales. À bientôt sur le forum !

Bonjour,
La première chose essentielle est d'avoir une sauvegarde en permanence du travail.
Soit sur un média externe ou/et sur un espace de stockage en ligne.
Pour les risques voici une série de conseils qui t'éviteront un maximum de risques.
http://forum.pcastuces.com/sujet.asp?f=31&s=70
@+

nardino a écrit :La première chose essentielle est d'avoir une sauvegarde en permanence du travail.
Soit sur un média externe ou/et sur un espace de stockage en ligne.

Sur ce plan, pas de problèmes ! Je fais sans arrêt des sauvegardes sur disque dur externe et clé USB (prise en déplacement). Je me méfie sinon des sites de stockage, car ils peuvent être piratés.

J'avais sinon créé une deuxième partition (documents) sur mon disque dur interne, avec le Panneau de configuration Windows. Mais j'ai fini par la supprimer. La partition système occupait en effet une place démesurée, et je veux simplifier un peu mon organisation. Je fais aussi des sauvegardes incessantes, comme déjà indiqué.

Une deuxième partition (documents) est surtout utile pour réinstaller Windows sur la première partition (système). Mais il n'y a pratiquement aucun risque que cela se produise. J'utilise en effet uniquement l'ordinateur sous compte utilisateur (droits limités), un virus ne pouvant alors endommager le système lui-même. Et je n'installe que des programmes hyper-connus (OpenOffice, Gimp...), si bien que je ne me donne même pas la peine de les faire analyser par un antivirus !

Autre raison pour une deuxième partition : installer un autre système comme Linux, parallèlement à Windows. C'est ce que j'avais fait avec mon ancien ordinateur. Linux est sûrement beaucoup mieux pour la sécurité que Windows, mais je n'avais pas trouvé sur Internet les paquetages logiciels vraiment adaptés à mes périphériques : imprimante, scanneur... Et je n'ai plus trop envie de me compliquer la vie en informatique !

Bonjour,
je viens de voir ce post ici pas rassurant:
topic15023.html

Inquiétant, mais Nardino a raison, c'est surtout la pratique des bons outils qui prime (Firefox, sauvegarde etc...
Cordialement

Bonjour,
Je ne sais pas quels sont les sites que tu visites mais j'ai MSE et je surf beaucoup sur la toile et je n'ai pas tous tes problèmes.
Je dirais plutôt que le problème vient de de ce qui se trouve entre la chaise et le clavier .
Je suis allé faire un tour sur un autre forum et un testeur d'antivirus préconise pour le moment l'utilisation d'avast si cela peu te donner une info supplémentaire car il est mis à jour en permanence et tu peux l'optimiser pour de multiples barrières.

Je ne sais pas très bien à vrai dire quels étaient ces sites de streaming, et je n'ai pas conservé leurs références. Je ne les avais jamais fréquentés avant. Mais ayant appris ce qu'était le streaming, j'ai fait une recherche avec Google. Quand on peut voir gratuitement des films, bons de préférence, pourquoi s'en passer ?

Il y avait des films (ou téléfilms) allemands et anglais (policiers), d'Afrique noire : sénégalais, camerounais... J'ai fait du zapping. Pour les films africains, c'étaient des comédies familiales assez drôles (en français), pas du X en tout cas ! Autant que je m'en souvienne, je les ai dénichés sur un site répertoriant les télévisions africaines. Pour moi, l'infection venait d'Afrique. On sait que beaucoup des mails frauduleux (phishing) viennent d'Afrique.

J'ai lu ensuite que ces sites de streaming sont les vecteurs privilégiés de propagation pour les rançongiciels. Me voilà averti à bon compte !

Bonjour,
Un principe à retenir sur Internet, la gratuité est illusoire à de très rares exceptions près.
Un adage à retenir également :
"Quand c'est gratuit, tu es le produit et non pas le client"
@+

Bonsoir,
Comme ça c'est clair, y compris pour l'efficacité de MSE ou de tout autre antivirus.
Aucun n'est totalement sur.
Le streaming, c'est attrayant et on n'y voit pas malice, car sans téléchargement direct.
Pourtant ça parait être fait sans le concentement des auteurs, les rançongiciels en sont la conséquence.

C'est vrai que

le problème vient de de ce qui se trouve entre la chaise et le clavier