Défense XP

Le
Augustin
Microsoft ayant abandonné XP, il convient je pense d'être vigilant.

Est-il possible d'optimiser sa défense ?

Perso : j'évite soigneusement les sites inconnus, j'utilise l'A.V. Kaspersky
Internet Security et j'ai
paramétré soigneusement les protections du centre de sécurité windows.

Les avis des connaisseurs seraient les bienvenus. Merci à tous.


P.S. : Existe-t-il un antivirus plus performant que Kaspersky ?

@+
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Maboule
Le #26104092
"Augustin" 535d07e4$0$2943$
Microsoft ayant abandonné XP, il convient je pense d'être vigilant.

Est-il possible d'optimiser sa défense ?

Perso : j'évite soigneusement les sites inconnus, j'utilise l'A.V.
Kaspersky Internet Security et j'ai
paramétré soigneusement les protections du centre de sécurité windows.

Les avis des connaisseurs seraient les bienvenus. Merci à tous.


P.S. : Existe-t-il un antivirus plus performant que Kaspersky ?




A ta place je n'investirai plus rien (temps ou monnaie) pour maintenir XP à
flot.
XP est en fin de vie, c'est évident.
Je prévoirais un investissement vers autre OS récent et même un PC plus
performant.
Herser
Le #26104622
Bonsoir

Si c'est sur un vieux PC, il risque de ne pas accepter de Windows plus
récent.
Donc c'est soit continuer avec XP en étant vigilant, soit passer à une
distribution GNU/LINUX.

Si tu poursuis avec XP, il convient effectivement d'être vigilant, sans
paranoïa toutefois.
On trouve sur les forums des XP avec SP1 ou SP2 voire sans SP, moins pourris
que des Windows 8 !
Ce qui confirme que c'est bien d'abord le conducteur qui compte avant les
ceintures de sécurité.

Quel que soit l'antivirus, il sera moins performant, n'étant pas capable de
corriger les failles de XP.
Une faille non corrigée peut être exploitée et permettre de laisser passer
des malwares, non encore connus des antivirus.

Conseils :
- naviguer avec un navigateur alternatif, IE8 ne bénéficie plus de mises à
jour non plus (Firefox par exemple)
- naviguer avec précaution
- utiliser un antivirus mis à jour (Kaspersky l'est, MSE aussi jusqu'au
14/07/2015 !)
- conforter l'antivirus avec ces deux nettoyeurs :
MBAM dernière version 2.0 :
http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/
et AdwCleaner :
http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

Je teste un XP, sur lequel je réponds actuellement, puisque c'est un NG XP
ici, en restant sur IE8 et sans plus de précaution particulière qu'avant,
sinon mon expérience.
J'attends ma première infection involontaire, je verrai et dirais ici et
ailleurs.
Mais je suis sans crainte.

Herser
Gloops
Le #26104862
Bonjour,

Herser a écrit, le 27/04/2014 21:57 :
- naviguer avec précaution



A priori on navigue avec NoScript, et puis ... il s'avère que chacun y
va de son script. Parfois une version sans script d'un site reste
lisible même si c'est moins joli, mais ... pas toujours.

Même le postback de ASP.Net nécessite les scripts et les cookies de
session, donc ça commence à faire du monde.

Tant qu'il s'agissait de diffuser quelques infos, c'était assez facile
de dire j'ai deux scripts, et pour basculer d'une langue à l'autre, un
pour mettre à disposition mon adresse mail en évitant les spams. Et s i
l'utilisateur veut passer vingt minutes à voir ce qu'il y a dedans, il
peut. Une fois qu'on veut gérer des inscriptions à des événements , des
achats en ligne, et autres, c'est plus dur.

Même les blogs utilisent des scripts, pour qu'on puisse y laisser des
commentaires. Là il y a un autre chapitre côté sécurité, c'est le risque
de spam.

Donc l'utilisateur final, à l'autre bout, a plus de mal à s'y retrouv er.
Laurent Jumet
Le #26104912
Hello Herser !

"Herser"
Si c'est sur un vieux PC, il risque de ne pas accepter de Windows plus
récent.



Moi j'ai du matériel et des logiciels qui ne vont qu'avec XP.
De plus, les CD d'install de ma suite bureautique sont dégradés et ils ne peuvent
plus être lus.
Donc je garde XP bien sûr.

Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se documenter un peu
et puis c'est fini. (Kerio 2.1.5)
- Un fichier HOSTS mis à jour de temps en temps.
- Un antivirus pour scanner les fichiers douteux (Malwarebytes et Spybot).

Si possible, ne pas employer un "antivirus" homme-orchestre. C'est comme vouloir
une machine qui tond la pelouse, fait la mayonnaise et passe l'aspirateur, le tout en
un seul appareil.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Tocupas
Le #26105222
Le 28/04/2014 06:49, Laurent Jumet a écrit :

Hello Herser !

"Herser"
Si c'est sur un vieux PC, il risque de ne pas accepter de Windows plus
récent.



Moi j'ai du matériel et des logiciels qui ne vont qu'avec XP.
De plus, les CD d'install de ma suite bureautique sont dégradés et ils ne peuvent
plus être lus.
Donc je garde XP bien sûr.

Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se documenter un peu
et puis c'est fini. (Kerio 2.1.5)
- Un fichier HOSTS mis à jour de temps en temps.
- Un antivirus pour scanner les fichiers douteux (Malwarebytes et Spybot).

Si possible, ne pas employer un "antivirus" homme-orchestre. C'est comme vouloir
une machine qui tond la pelouse, fait la mayonnaise et passe l'aspirateur, le tout en
un seul appareil.



Bonjour,
Si je comprends bien, mon BitDefender Internet Security n'est pas ce qui
convient?
Merci à tous de vos infos.

--
JeanDetrep
Laurent Jumet
Le #26105502
Hello Tocupas !

Tocupas
Si possible, ne pas employer un "antivirus" homme-orchestre. C'est
comme vouloir une machine qui tond la pelouse, fait la mayonnaise et passe
l'aspirateur, le tout en un seul appareil.



Si je comprends bien, mon BitDefender Internet Security n'est pas ce qui
convient?



Ça dépend de ton état d'avancement.
Par exemple: le pare-feu de windows ne bloque que les entrées, mais ne filtre pas
les sorties. Or souvent le virus est installéchez toi, donc il peut sortir. Mais pas
chez moi, personne ne sort sans autorisation spécifique.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Herser
Le #26105912
"Laurent Jumet" news:

Hello Herser !


Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se
documenter un peu
et puis c'est fini. (Kerio 2.1.5)



AMHA, il y a longtemps qu'un pare-feu sur Windows ne sert plus à rien, sinon
à embêter l'utilisateur.
Les Box ont un pare-feu amplement suffisant, surtout que les méchants
aujourd'hui savent contourner tout pare-feu.
Je serais curieux de savoir combien de malwares ton Kerio a arrêtés ?
Donc pare-feu de XP par défaut, pour ne pas être trop embêté.


- Un fichier HOSTS mis à jour de temps en temps.



OK, celui de Malekal évite les PUP et c'est pas plus mal à l'heure
d'aujourd'hui :
https://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

- Un antivirus pour scanner les fichiers douteux (Malwarebytes et Spybot).



Euh! Tu crois vraiment que MBAM et Spybot S&D sont des antivirus ?
Ce sont des nettoyeurs avec des modules résidents (pour la version payante
de MBAM)
SpyBot est dépassé et déconseillé sur tous les forums sérieux de sécurité.
On peut toujours croire que parce qu'ils sont nombreux à avoir raison, ils
ont tort, mais les tests sont parlants.
MBAM et AdwCleaner (pour les adwares et les PUP) sont plus efficaces


Si possible, ne pas employer un "antivirus" homme-orchestre. C'est
comme vouloir
une machine qui tond la pelouse, fait la mayonnaise et passe l'aspirateur,
le tout en
un seul appareil.




Ça, je ne connais pas !
Si tu parles de suite de sécurité, intégrant antivirus, antispyware et
pare-feu, ils ont surtout tort d'être payants.
Comme on peut se protéger aussi bien gratuitement, et que le pare-feu est
devenu inutile, tu as raison, j'évite ces suites.
Ceci dit, si on veut un pare-feu et un antispyware avec l'antivirus, ces
suites le font très bien, sans problème incompatibilité, à l'inverse de
plusieurs programmes.

Après chacun fait comme il veut. Le principal reste la vigilance sur le Web
et un minimum de connaissance sur les infections d'aujourd'hui.
Mettre ses programmes à jour (sauf XP et IE8 puisqu'on ne peut plus !) et
éviter de surfer avec tous les droits est déjà un premier pas.

http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
http://www.stoppublicites.fr/

Herser
Gloops
Le #26105972
Herser a écrit, le 28/04/2014 23:12 :
et éviter de surfer avec tous les droits est déjà un premier pas.




Effectivement, ceux qui nous disent aujourd'hui que c'est dangereux
d'utiliser XP parce qu'ils ne veulent plus s'en occuper est ceux qui
l'ont laissé sortir avec des machines configurées par défaut pour s e
connecter à Internet en administrateur.

J'aurais bien vu la nécessité d'aller modifier quelque chose dans le
panneau de configuration pour autoriser un administrateur à se connecte r
à Internet, ça aurait sûrement évité bien des dégâts.
Laurent Jumet
Le #26106042
Hello Herser !

"Herser"
Pour la sécurité, j'ai déjà dit comment je faisais:
- Un pare-feu paramétré appli par appli et port par port. Il faut se
documenter un peu
et puis c'est fini. (Kerio 2.1.5)



AMHA, il y a longtemps qu'un pare-feu sur Windows ne sert plus à rien, sinon
à embêter l'utilisateur. Les Box ont un pare-feu amplement suffisant,
surtout que les méchants aujourd'hui savent contourner tout pare-feu. Je
serais curieux de savoir combien de malwares ton Kerio a arrêtés ? Donc
pare-feu de XP par défaut, pour ne pas être trop embêté.



Tu te trompes.
Le pare-feu règle toutes les entrées et sorties sur ton PC: par application (chez
toi), par Port (chez toi et chez le Remote), par adresse IP du Remote; par type de
connexion aussi (TCP, UDP, etc...).
Kerio stoppe tout le temps des entrées et des sorties chez moi; c'est en
permanence. C'est l'organe principal de la sécurité du PC, mais il faut le maîtriser
pour le paramétrer.
Par exemple, il vient d'y avoir des MAJ pour Flash et Shockwave: je dois dire à
Kerio qu'il permette aux fichiers intermédiaires de sortir vers Adobe autrement rien
ne sort pour la MAJ.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
JC_Et
Le #26106082
*Bonjour*, Le 28/04/2014 23:12, Herser a écrit :

Les Box ont un pare-feu amplement suffisant


NON, à la rigueur une protection si la box est en mode routeur et si
l'on a pas de ports redirigés.
mais ce n'est pas un vrai pare-feu



--
JC E.
Publicité
Poster une réponse
Anonyme