Le presque est le bienvenu et mériterait d'être en majuscules, gras,
souligné, rouge !! ;-)
cette mini FAQ est certe un peu primaire et pas hyper facile à trouver mais
a au moins le mérite d'exister et de ne point tout centrer sur le produit
"i-sécucumachin miracle" à 25euros par an :-D
***Loin de moi l'idée saugrenue de critiquer cette FAQ que je trouve
très bien faite. Le presque était juste là pour ironiser ceux qui osent
encore dire qu'on peut vivre sans AV sur un ordi connecté au Web !
http://particuliers.creditlyonnais.fr/ecreditlyonnais/securite/securiser/index.html
c'est assez didactique et rien que le fait de commencer par la phase
"sauvegarde", puis de conseiller la désactivation du firewall XP au profit
d'un modèle plus complet, puis de boucher les trou-trous de l'OS me plait
bien :)
***Encore que le firewall XP n'est pas réputé pour être le plus mauvais
sur le marché et semble même correct pour un rpoduit Krosoft non ?
Le presque est le bienvenu et mériterait d'être en majuscules, gras,
souligné, rouge !! ;-)
cette mini FAQ est certe un peu primaire et pas hyper facile à trouver mais
a au moins le mérite d'exister et de ne point tout centrer sur le produit
"i-sécucumachin miracle" à 25euros par an :-D
***Loin de moi l'idée saugrenue de critiquer cette FAQ que je trouve
très bien faite. Le presque était juste là pour ironiser ceux qui osent
encore dire qu'on peut vivre sans AV sur un ordi connecté au Web !
http://particuliers.creditlyonnais.fr/ecreditlyonnais/securite/securiser/index.html
c'est assez didactique et rien que le fait de commencer par la phase
"sauvegarde", puis de conseiller la désactivation du firewall XP au profit
d'un modèle plus complet, puis de boucher les trou-trous de l'OS me plait
bien :)
***Encore que le firewall XP n'est pas réputé pour être le plus mauvais
sur le marché et semble même correct pour un rpoduit Krosoft non ?
Le presque est le bienvenu et mériterait d'être en majuscules, gras,
souligné, rouge !! ;-)
cette mini FAQ est certe un peu primaire et pas hyper facile à trouver mais
a au moins le mérite d'exister et de ne point tout centrer sur le produit
"i-sécucumachin miracle" à 25euros par an :-D
***Loin de moi l'idée saugrenue de critiquer cette FAQ que je trouve
très bien faite. Le presque était juste là pour ironiser ceux qui osent
encore dire qu'on peut vivre sans AV sur un ordi connecté au Web !
http://particuliers.creditlyonnais.fr/ecreditlyonnais/securite/securiser/index.html
c'est assez didactique et rien que le fait de commencer par la phase
"sauvegarde", puis de conseiller la désactivation du firewall XP au profit
d'un modèle plus complet, puis de boucher les trou-trous de l'OS me plait
bien :)
***Encore que le firewall XP n'est pas réputé pour être le plus mauvais
sur le marché et semble même correct pour un rpoduit Krosoft non ?
"> suffit juste d'un peu de jugeotte, d'information et de vigilance.
Les conseils seraient les bienvenus
merci
"> suffit juste d'un peu de jugeotte, d'information et de vigilance.
Les conseils seraient les bienvenus
merci
"> suffit juste d'un peu de jugeotte, d'information et de vigilance.
Les conseils seraient les bienvenus
merci
"> suffit juste d'un peu de jugeotte, d'information et de vigilance.
Les conseils seraient les bienvenus
merci
allez, quelques uns, en vrac :
-sauvegarder ses données, régulièrement, soigneusement, en lieu(x) sûr(s)
-s'abonner à des sources d'info comme secuser, frsirt, secunia et les lire
;-)
-lire et faire lire les FAQ fcsv et fcs et toute autre ressource sur le
"safe hex" (je donne pas de lien, car chercher est aussi didactique)
-ne pas se sentir en sécurité parce qu'on utilise un antivirus cher, un
navigateur libre ou un système d'exploitation "non microsoft" :-)
-utiliser un pare-feu bien configuré avec alertes pour les programmes non
pré-définis dans les règles. le tester sur des sites spécialisés.
-patcher toute faille connue ou potentielle du système (windows-update ou
manuellement peu importe)
-patcher toute faille connue ou potentielle de ses logiciels "connectés"
(clients web, courrielleurs, messagerie instantanée, ect...) et les
configurer correctement (contrôle ActiveX d'IE...), et/ou privilégier des
logiciels alternatifs moins ciblés par les attaques actuelles.
-ne pas masquer les extensions de son système de fichier windows, afficher
les fichiers systèmes/cachés
-si NTFS est utilisé, utiliser un compte non-administrateur pour les
néophytes connectés...
-regarder régulièrement et attentivement les processus qui "tournent" avec
le gestionnaire de tâche, afin de s'habituer aux noms habituels des
processus sytèmes et courament utilisés et repérer rapidement tout
programme importun lancé à l'insu de votre gré.
-contrôler régulièrement les zones de lancement automatique de
programmes/services/extensions de navigateurs: en gros un HijackThis de
temps en temps, en se posant la question sur chaque ligne (le moins il y en
a, mieux c'est!)
-désactiver tout service inutile dans le système (contrôle distant,
partages de ressources, affichage messages,...)
-pour les mails: ne pas ouvrir les pièces jointes sans réfléchir et
connaitre les extensions "à risque" (sous windows par exemple : EXE, COM,
BAT, VBS, SHS, PIF, SCR, JS, PS, REG, DOC, DOT, XLS, PPT, PPS, EML, PDF,
HLP, CHM et bien sûr toute extension doublonnée finissant par ça et tout
fichier d'archive ZIP, RAR en contenant...)
-ne pas se fier à l'expéditeur d'un mail (FROM: microsoft, la banque, tes
amis ne sont pas toujours microsoft, la banque ou tes mais...) et ne pas
diffuser son adresse mail n'importe où, n'importe comment (ça vaut pour le
spam)
-ne pas afficher les mail en html dans un logiciel qui utiliserait un
moteur de rendu vulnérable (typiquement les vieux OE5/MSHTML non patchés)
-désactiver toutes fonctions inutilisées de scriptage système.
-ne pas croire aveuglement en l'antivirus, même à jour, ni même au firewall
qui pourra se faire berner, contourner ou tuer par le premier malware venu.
-choisir des mots de passe sérieux, essayer de ne pas les stocker sur
l'ordinateur, et ne jamais les divulguer (sourtout quand ils sont
demandés!)...
-ne pas croire aveuglement à ce qu'on lit, voit ou entend (donc par exemple
mes quelques lignes ) :-)
-j'en oubli heureusement.
en espérant aider,
@+
"> suffit juste d'un peu de jugeotte, d'information et de vigilance.
Les conseils seraient les bienvenus
merci
allez, quelques uns, en vrac :
-sauvegarder ses données, régulièrement, soigneusement, en lieu(x) sûr(s)
-s'abonner à des sources d'info comme secuser, frsirt, secunia et les lire
;-)
-lire et faire lire les FAQ fcsv et fcs et toute autre ressource sur le
"safe hex" (je donne pas de lien, car chercher est aussi didactique)
-ne pas se sentir en sécurité parce qu'on utilise un antivirus cher, un
navigateur libre ou un système d'exploitation "non microsoft" :-)
-utiliser un pare-feu bien configuré avec alertes pour les programmes non
pré-définis dans les règles. le tester sur des sites spécialisés.
-patcher toute faille connue ou potentielle du système (windows-update ou
manuellement peu importe)
-patcher toute faille connue ou potentielle de ses logiciels "connectés"
(clients web, courrielleurs, messagerie instantanée, ect...) et les
configurer correctement (contrôle ActiveX d'IE...), et/ou privilégier des
logiciels alternatifs moins ciblés par les attaques actuelles.
-ne pas masquer les extensions de son système de fichier windows, afficher
les fichiers systèmes/cachés
-si NTFS est utilisé, utiliser un compte non-administrateur pour les
néophytes connectés...
-regarder régulièrement et attentivement les processus qui "tournent" avec
le gestionnaire de tâche, afin de s'habituer aux noms habituels des
processus sytèmes et courament utilisés et repérer rapidement tout
programme importun lancé à l'insu de votre gré.
-contrôler régulièrement les zones de lancement automatique de
programmes/services/extensions de navigateurs: en gros un HijackThis de
temps en temps, en se posant la question sur chaque ligne (le moins il y en
a, mieux c'est!)
-désactiver tout service inutile dans le système (contrôle distant,
partages de ressources, affichage messages,...)
-pour les mails: ne pas ouvrir les pièces jointes sans réfléchir et
connaitre les extensions "à risque" (sous windows par exemple : EXE, COM,
BAT, VBS, SHS, PIF, SCR, JS, PS, REG, DOC, DOT, XLS, PPT, PPS, EML, PDF,
HLP, CHM et bien sûr toute extension doublonnée finissant par ça et tout
fichier d'archive ZIP, RAR en contenant...)
-ne pas se fier à l'expéditeur d'un mail (FROM: microsoft, la banque, tes
amis ne sont pas toujours microsoft, la banque ou tes mais...) et ne pas
diffuser son adresse mail n'importe où, n'importe comment (ça vaut pour le
spam)
-ne pas afficher les mail en html dans un logiciel qui utiliserait un
moteur de rendu vulnérable (typiquement les vieux OE5/MSHTML non patchés)
-désactiver toutes fonctions inutilisées de scriptage système.
-ne pas croire aveuglement en l'antivirus, même à jour, ni même au firewall
qui pourra se faire berner, contourner ou tuer par le premier malware venu.
-choisir des mots de passe sérieux, essayer de ne pas les stocker sur
l'ordinateur, et ne jamais les divulguer (sourtout quand ils sont
demandés!)...
-ne pas croire aveuglement à ce qu'on lit, voit ou entend (donc par exemple
mes quelques lignes ) :-)
-j'en oubli heureusement.
en espérant aider,
@+
"> suffit juste d'un peu de jugeotte, d'information et de vigilance.
Les conseils seraient les bienvenus
merci
allez, quelques uns, en vrac :
-sauvegarder ses données, régulièrement, soigneusement, en lieu(x) sûr(s)
-s'abonner à des sources d'info comme secuser, frsirt, secunia et les lire
;-)
-lire et faire lire les FAQ fcsv et fcs et toute autre ressource sur le
"safe hex" (je donne pas de lien, car chercher est aussi didactique)
-ne pas se sentir en sécurité parce qu'on utilise un antivirus cher, un
navigateur libre ou un système d'exploitation "non microsoft" :-)
-utiliser un pare-feu bien configuré avec alertes pour les programmes non
pré-définis dans les règles. le tester sur des sites spécialisés.
-patcher toute faille connue ou potentielle du système (windows-update ou
manuellement peu importe)
-patcher toute faille connue ou potentielle de ses logiciels "connectés"
(clients web, courrielleurs, messagerie instantanée, ect...) et les
configurer correctement (contrôle ActiveX d'IE...), et/ou privilégier des
logiciels alternatifs moins ciblés par les attaques actuelles.
-ne pas masquer les extensions de son système de fichier windows, afficher
les fichiers systèmes/cachés
-si NTFS est utilisé, utiliser un compte non-administrateur pour les
néophytes connectés...
-regarder régulièrement et attentivement les processus qui "tournent" avec
le gestionnaire de tâche, afin de s'habituer aux noms habituels des
processus sytèmes et courament utilisés et repérer rapidement tout
programme importun lancé à l'insu de votre gré.
-contrôler régulièrement les zones de lancement automatique de
programmes/services/extensions de navigateurs: en gros un HijackThis de
temps en temps, en se posant la question sur chaque ligne (le moins il y en
a, mieux c'est!)
-désactiver tout service inutile dans le système (contrôle distant,
partages de ressources, affichage messages,...)
-pour les mails: ne pas ouvrir les pièces jointes sans réfléchir et
connaitre les extensions "à risque" (sous windows par exemple : EXE, COM,
BAT, VBS, SHS, PIF, SCR, JS, PS, REG, DOC, DOT, XLS, PPT, PPS, EML, PDF,
HLP, CHM et bien sûr toute extension doublonnée finissant par ça et tout
fichier d'archive ZIP, RAR en contenant...)
-ne pas se fier à l'expéditeur d'un mail (FROM: microsoft, la banque, tes
amis ne sont pas toujours microsoft, la banque ou tes mais...) et ne pas
diffuser son adresse mail n'importe où, n'importe comment (ça vaut pour le
spam)
-ne pas afficher les mail en html dans un logiciel qui utiliserait un
moteur de rendu vulnérable (typiquement les vieux OE5/MSHTML non patchés)
-désactiver toutes fonctions inutilisées de scriptage système.
-ne pas croire aveuglement en l'antivirus, même à jour, ni même au firewall
qui pourra se faire berner, contourner ou tuer par le premier malware venu.
-choisir des mots de passe sérieux, essayer de ne pas les stocker sur
l'ordinateur, et ne jamais les divulguer (sourtout quand ils sont
demandés!)...
-ne pas croire aveuglement à ce qu'on lit, voit ou entend (donc par exemple
mes quelques lignes ) :-)
-j'en oubli heureusement.
en espérant aider,
@+
Oui on peut faire de la moto sans casque.
Mais je dis non aux barebakers de l'informatique : un antivirus ne doit
pas être pris comme une protection absolue et faire oublier des règles
de prudence mais il faut quand même dire qu'il permet aux non ingénieurs
système certifiés Krosoft d'aller sur le web.
Ouf ! P..... ça défoule ;-)
Laurent
Oui on peut faire de la moto sans casque.
Mais je dis non aux barebakers de l'informatique : un antivirus ne doit
pas être pris comme une protection absolue et faire oublier des règles
de prudence mais il faut quand même dire qu'il permet aux non ingénieurs
système certifiés Krosoft d'aller sur le web.
Ouf ! P..... ça défoule ;-)
Laurent
Oui on peut faire de la moto sans casque.
Mais je dis non aux barebakers de l'informatique : un antivirus ne doit
pas être pris comme une protection absolue et faire oublier des règles
de prudence mais il faut quand même dire qu'il permet aux non ingénieurs
système certifiés Krosoft d'aller sur le web.
Ouf ! P..... ça défoule ;-)
Laurent
-utiliser un pare-feu bien configuré avec alertes pour les programmes non
pré-définis dans les règles. le tester sur des sites spécialisés.
-utiliser un pare-feu bien configuré avec alertes pour les programmes non
pré-définis dans les règles. le tester sur des sites spécialisés.
-utiliser un pare-feu bien configuré avec alertes pour les programmes non
pré-définis dans les règles. le tester sur des sites spécialisés.
parmi les bons usages, on conseille aussi de répondre sous la
citation et de ne citer que le strict nécessaire, mais bon... ça doit
parmi les bons usages, on conseille aussi de répondre sous la
citation et de ne citer que le strict nécessaire, mais bon... ça doit
parmi les bons usages, on conseille aussi de répondre sous la
citation et de ne citer que le strict nécessaire, mais bon... ça doit
