Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Défense XP

16 réponses
Avatar
Augustin
Microsoft ayant abandonné XP, il convient je pense d'être vigilant.

Est-il possible d'optimiser sa défense ?

Perso : j'évite soigneusement les sites inconnus, j'utilise l'A.V. Kaspersky
Internet Security et j'ai
paramétré soigneusement les protections du centre de sécurité windows.

Les avis des connaisseurs seraient les bienvenus. Merci à tous.


P.S. : Existe-t-il un antivirus plus performant que Kaspersky ?

@+

10 réponses

1 2
Avatar
Maboule
"Augustin" a écrit dans le message de news:
535d07e4$0$2943$
Microsoft ayant abandonné XP, il convient je pense d'être vigilant.

Est-il possible d'optimiser sa défense ?

Perso : j'évite soigneusement les sites inconnus, j'utilise l'A.V.
Kaspersky Internet Security et j'ai
paramétré soigneusement les protections du centre de sécurité windows.

Les avis des connaisseurs seraient les bienvenus. Merci à tous.


P.S. : Existe-t-il un antivirus plus performant que Kaspersky ?




A ta place je n'investirai plus rien (temps ou monnaie) pour maintenir XP à
flot.
XP est en fin de vie, c'est évident.
Je prévoirais un investissement vers autre OS récent et même un PC plus
performant.
Avatar
Herser
Bonsoir

Si c'est sur un vieux PC, il risque de ne pas accepter de Windows plus
récent.
Donc c'est soit continuer avec XP en étant vigilant, soit passer à une
distribution GNU/LINUX.

Si tu poursuis avec XP, il convient effectivement d'être vigilant, sans
paranoïa toutefois.
On trouve sur les forums des XP avec SP1 ou SP2 voire sans SP, moins pourris
que des Windows 8 !
Ce qui confirme que c'est bien d'abord le conducteur qui compte avant les
ceintures de sécurité.

Quel que soit l'antivirus, il sera moins performant, n'étant pas capable de
corriger les failles de XP.
Une faille non corrigée peut être exploitée et permettre de laisser passer
des malwares, non encore connus des antivirus.

Conseils :
- naviguer avec un navigateur alternatif, IE8 ne bénéficie plus de mises à
jour non plus (Firefox par exemple)
- naviguer avec précaution
- utiliser un antivirus mis à jour (Kaspersky l'est, MSE aussi jusqu'au
14/07/2015 !)
- conforter l'antivirus avec ces deux nettoyeurs :
MBAM dernière version 2.0 :
http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/
et AdwCleaner :
http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

Je teste un XP, sur lequel je réponds actuellement, puisque c'est un NG XP
ici, en restant sur IE8 et sans plus de précaution particulière qu'avant,
sinon mon expérience.
J'attends ma première infection involontaire, je verrai et dirais ici et
ailleurs.
Mais je suis sans crainte.

Herser
Avatar
Gloops
Bonjour,

Herser a écrit, le 27/04/2014 21:57 :
- naviguer avec précaution



A priori on navigue avec NoScript, et puis ... il s'avère que chacun y
va de son script. Parfois une version sans script d'un site reste
lisible même si c'est moins joli, mais ... pas toujours.

Même le postback de ASP.Net nécessite les scripts et les cookies de
session, donc ça commence à faire du monde.

Tant qu'il s'agissait de diffuser quelques infos, c'était assez facile
de dire j'ai deux scripts, et pour basculer d'une langue à l'autre, un
pour mettre à disposition mon adresse mail en évitant les spams. Et s i
l'utilisateur veut passer vingt minutes à voir ce qu'il y a dedans, il
peut. Une fois qu'on veut gérer des inscriptions à des événements , des
achats en ligne, et autres, c'est plus dur.

Même les blogs utilisent des scripts, pour qu'on puisse y laisser des
commentaires. Là il y a un autre chapitre côté sécurité, c'est le risque
de spam.

Donc l'utilisateur final, à l'autre bout, a plus de mal à s'y retrouv er.
Avatar
Laurent Jumet
Hello Herser !

"Herser" wrote:

Si c'est sur un vieux PC, il risque de ne pas accepter de Windows plus
récent.



Moi j'ai du matériel et des logiciels qui ne vont qu'avec XP.
De plus, les CD d'install de ma suite bureautique sont dégradés et ils ne peuvent
plus être lus.
Donc je garde XP bien sûr.

Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se documenter un peu
et puis c'est fini. (Kerio 2.1.5)
- Un fichier HOSTS mis à jour de temps en temps.
- Un antivirus pour scanner les fichiers douteux (Malwarebytes et Spybot).

Si possible, ne pas employer un "antivirus" homme-orchestre. C'est comme vouloir
une machine qui tond la pelouse, fait la mayonnaise et passe l'aspirateur, le tout en
un seul appareil.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Avatar
Tocupas
Le 28/04/2014 06:49, Laurent Jumet a écrit :

Hello Herser !

"Herser" wrote:

Si c'est sur un vieux PC, il risque de ne pas accepter de Windows plus
récent.



Moi j'ai du matériel et des logiciels qui ne vont qu'avec XP.
De plus, les CD d'install de ma suite bureautique sont dégradés et ils ne peuvent
plus être lus.
Donc je garde XP bien sûr.

Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se documenter un peu
et puis c'est fini. (Kerio 2.1.5)
- Un fichier HOSTS mis à jour de temps en temps.
- Un antivirus pour scanner les fichiers douteux (Malwarebytes et Spybot).

Si possible, ne pas employer un "antivirus" homme-orchestre. C'est comme vouloir
une machine qui tond la pelouse, fait la mayonnaise et passe l'aspirateur, le tout en
un seul appareil.



Bonjour,
Si je comprends bien, mon BitDefender Internet Security n'est pas ce qui
convient?
Merci à tous de vos infos.

--
JeanDetrep
Avatar
Laurent Jumet
Hello Tocupas !

Tocupas wrote:

Si possible, ne pas employer un "antivirus" homme-orchestre. C'est
comme vouloir une machine qui tond la pelouse, fait la mayonnaise et passe
l'aspirateur, le tout en un seul appareil.



Si je comprends bien, mon BitDefender Internet Security n'est pas ce qui
convient?



Ça dépend de ton état d'avancement.
Par exemple: le pare-feu de windows ne bloque que les entrées, mais ne filtre pas
les sorties. Or souvent le virus est installéchez toi, donc il peut sortir. Mais pas
chez moi, personne ne sort sans autorisation spécifique.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Avatar
Herser
"Laurent Jumet" a écrit dans le message de
news:

Hello Herser !


Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se
documenter un peu
et puis c'est fini. (Kerio 2.1.5)



AMHA, il y a longtemps qu'un pare-feu sur Windows ne sert plus à rien, sinon
à embêter l'utilisateur.
Les Box ont un pare-feu amplement suffisant, surtout que les méchants
aujourd'hui savent contourner tout pare-feu.
Je serais curieux de savoir combien de malwares ton Kerio a arrêtés ?
Donc pare-feu de XP par défaut, pour ne pas être trop embêté.


- Un fichier HOSTS mis à jour de temps en temps.



OK, celui de Malekal évite les PUP et c'est pas plus mal à l'heure
d'aujourd'hui :
https://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

- Un antivirus pour scanner les fichiers douteux (Malwarebytes et Spybot).



Euh! Tu crois vraiment que MBAM et Spybot S&D sont des antivirus ?
Ce sont des nettoyeurs avec des modules résidents (pour la version payante
de MBAM)
SpyBot est dépassé et déconseillé sur tous les forums sérieux de sécurité.
On peut toujours croire que parce qu'ils sont nombreux à avoir raison, ils
ont tort, mais les tests sont parlants.
MBAM et AdwCleaner (pour les adwares et les PUP) sont plus efficaces


Si possible, ne pas employer un "antivirus" homme-orchestre. C'est
comme vouloir
une machine qui tond la pelouse, fait la mayonnaise et passe l'aspirateur,
le tout en
un seul appareil.




Ça, je ne connais pas !
Si tu parles de suite de sécurité, intégrant antivirus, antispyware et
pare-feu, ils ont surtout tort d'être payants.
Comme on peut se protéger aussi bien gratuitement, et que le pare-feu est
devenu inutile, tu as raison, j'évite ces suites.
Ceci dit, si on veut un pare-feu et un antispyware avec l'antivirus, ces
suites le font très bien, sans problème incompatibilité, à l'inverse de
plusieurs programmes.

Après chacun fait comme il veut. Le principal reste la vigilance sur le Web
et un minimum de connaissance sur les infections d'aujourd'hui.
Mettre ses programmes à jour (sauf XP et IE8 puisqu'on ne peut plus !) et
éviter de surfer avec tous les droits est déjà un premier pas.

http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
http://www.stoppublicites.fr/

Herser
Avatar
Gloops
Herser a écrit, le 28/04/2014 23:12 :
et éviter de surfer avec tous les droits est déjà un premier pas.




Effectivement, ceux qui nous disent aujourd'hui que c'est dangereux
d'utiliser XP parce qu'ils ne veulent plus s'en occuper est ceux qui
l'ont laissé sortir avec des machines configurées par défaut pour s e
connecter à Internet en administrateur.

J'aurais bien vu la nécessité d'aller modifier quelque chose dans le
panneau de configuration pour autoriser un administrateur à se connecte r
à Internet, ça aurait sûrement évité bien des dégâts.
Avatar
Laurent Jumet
Hello Herser !

"Herser" wrote:

Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se
documenter un peu
et puis c'est fini. (Kerio 2.1.5)



AMHA, il y a longtemps qu'un pare-feu sur Windows ne sert plus à rien, sinon
à embêter l'utilisateur. Les Box ont un pare-feu amplement suffisant,
surtout que les méchants aujourd'hui savent contourner tout pare-feu. Je
serais curieux de savoir combien de malwares ton Kerio a arrêtés ? Donc
pare-feu de XP par défaut, pour ne pas être trop embêté.



Tu te trompes.
Le pare-feu règle toutes les entrées et sorties sur ton PC: par application (chez
toi), par Port (chez toi et chez le Remote), par adresse IP du Remote; par type de
connexion aussi (TCP, UDP, etc...).
Kerio stoppe tout le temps des entrées et des sorties chez moi; c'est en
permanence. C'est l'organe principal de la sécurité du PC, mais il faut le maîtriser
pour le paramétrer.
Par exemple, il vient d'y avoir des MAJ pour Flash et Shockwave: je dois dire à
Kerio qu'il permette aux fichiers intermédiaires de sortir vers Adobe autrement rien
ne sort pour la MAJ.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Avatar
JC_Et
*Bonjour*, Le 28/04/2014 23:12, Herser a écrit :

Les Box ont un pare-feu amplement suffisant


NON, à la rigueur une protection si la box est en mode routeur et si
l'on a pas de ports redirigés.
mais ce n'est pas un vrai pare-feu



--
JC E.
1 2