Débat : Technique pour limiter les virus (peut-être ?)

"Gege" <Gege@discussions.microsoft.com> a écrit dans le message de
news:09AEB465-035A-4216-BB96-051F50107866@microsoft.com
| Je me suis aperçu que bon nombre de virus arrivent via internet
| (navigateur) et d'autres par la messagerie de type outlook express,
| Incredimail ou autre goodies dans ce genre.

Bonjour,

| Le plus souvent, ces virus, téléchargent un petit programme qui
| communique avec leur server et/ou vont polluer le répertoire
| Wiindows ou "Documents ad settings" ainsi que la base
| d'enregistrements (traduit à tort de l'anglais par base de registres).
|
| J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui
| que j'utilise pour mon travail de tous les jours avec les privilèges
| administrateurs, et un autre pour tout ce qui est Internet
| (navigateur) avec uniquement les privilèges "Utilisateur", je
| limitais la casse. En effet dans ce dernier cas, on ne peut plus
| altérer le répértoire Windows (protégé en écriture) , ni le
| répertoire "Documents and Settings" autre que le sous répertoire
| affecté à cet utilisateur, et la base de registre est aussi protégée.
|
| De plus, si cet utilisateur sert de relais pour la messagerie, mon
| adresse de messagerie n'est plus lisible et donc limite les risques
| de spams.
|
| J'aimerais ouvrir un débat sur cette question et avoir des avis de
| personnes compétentes et autorisées.
|
| Merci

Cet article devrait vous intéresser :
http://msdn.microsoft.com/security/securecode/columns/default.aspx?pull=/library/en-us/dncode/html/secure11152004.asp

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

Bonjour Gege,

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.

Le plus souvent, ces virus, téléchargent un petit programme qui
communique avec leur server et/ou vont polluer le répertoire
Wiindows ou "Documents ad settings" ainsi que la base
d'enregistrements (traduit à tort de l'anglais par base de
registres).

J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui
que j'utilise pour mon travail de tous les jours avec les privilèges
administrateurs, et un autre pour tout ce qui est Internet
(navigateur) avec uniquement les privilèges "Utilisateur", je
limitais la casse. En effet dans ce dernier cas, on ne peut plus
altérer le répértoire Windows (protégé en écriture) , ni le
répertoire "Documents and Settings" autre que le sous répertoire
affecté à cet utilisateur, et la base de registre est aussi
protégée.

Ouais ! :-)

Excuse-moi de te dire ça... mais ici tu es en train de réinventer l'eau
chaude ! :-) Pourquoi penses-tu que les spécialistes conseillent de
travailler dans un compte à droits limités ? Il ne faut pas pour cette
raison travailler dans un compte avec des droits d'administrateur !

Combien d'attaques apoplectiques allez-vous infliger à JCB avant de le
comprendre ? :-) ... J'entends d'ici CLIMENOLE se fouetter le dos de
désespoir avec des branches d'érable... :-)

Pour celui, ainsi que moi, qui ne peut faire autrement que de
travailler dans une session d'administrateur (pour raison de fréquents
tests qui exigent des accès privilégiés), on peut lancer les logiciels
se connectant à la toile avec DROPMYRIGHTS ; pour IE par exemple le
raccourci de commande pourrait être

D:ToolsDropMyRightsDropMyRights.exe "c:program filesinternet
exploreriexplore.exe"

... mais travailler dans une session à droits limités est le mode
normal d'utilisation de XP...

[...]

J'aimerais ouvrir un débat sur cette question et avoir des avis de
personnes compétentes et autorisées.

Ici, tous les avis SINCERES, exprimés dans les formes, sont AUTORISES
:-) ... Seule, une rare modération en aval est quelquefois appliquée
par les responsables désignés de Microsoft (par suppression du
message)...

Merci

En tous cas, merci à toi de partager ainsi tes observations (j'espère
que tu es blindé question anti-machins pour ainsi les observer :-)
).

Cordialement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)

Je vais te répondre moins "sévèrement" que Sabrem, mais c'est effectivement
le but.

On ne devrait jamais utiliser le compte ayant les droits administrateurs
pour le "travail de tous les jours", mais toujours utiliser un compte
Utilisateur standard (et par certaines exceptions un compte utilisateur avec
pouvoir dans le cas où tes programmes nécessites un droits d'accès spécial
ou non compatible).

Le compte Administrateur devrait uniquement servir en cas de gestion de la
machine (installation, désinstallation, mise à jour, ...)

-------------------------------------------------

Deuxièment,

Les virus peuvent quand même t'attaquer si tu utilses un compte Utilisateur
standard, par contre n'auront accès à ton dossier personnel et ton
HKEY_USERS du registre... et c'est de plus en plus fréquent que les virus
s'y prennent de cette manière. Il n'empêche pas que le virus pourra faire du
dommage à tes données personnelles, voir les détruire si t'es pas chanceux.

Donc la combinaison Utilisateur standard + un bon antivirus (tel que
Kaspersky Antivirus Personal) et Windows XP avec Service Pack 2 (ou Windows
2000 SP4 avec Kerio Personal Firewall 2.1.5 bien configuré) feront une
excellente configuration !



"Sabrem JORAM" <sabrem.joramDoubidoU@enfrance.net> a écrit dans le message
de news:mn.63d57d667bad8e84.21445@enfrance.net...

Bonjour Gege,

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.

Le plus souvent, ces virus, téléchargent un petit programme qui
communique avec leur server et/ou vont polluer le répertoire
Wiindows ou "Documents ad settings" ainsi que la base
d'enregistrements (traduit à tort de l'anglais par base de
registres).

J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui
que j'utilise pour mon travail de tous les jours avec les privilèges
administrateurs, et un autre pour tout ce qui est Internet
(navigateur) avec uniquement les privilèges "Utilisateur", je
limitais la casse. En effet dans ce dernier cas, on ne peut plus
altérer le répértoire Windows (protégé en écriture) , ni le
répertoire "Documents and Settings" autre que le sous répertoire
affecté à cet utilisateur, et la base de registre est aussi
protégée.

Ouais ! :-)

Excuse-moi de te dire ça... mais ici tu es en train de réinventer l'eau
chaude ! :-) Pourquoi penses-tu que les spécialistes conseillent de
travailler dans un compte à droits limités ? Il ne faut pas pour cette
raison travailler dans un compte avec des droits d'administrateur !

Combien d'attaques apoplectiques allez-vous infliger à JCB avant de le
comprendre ? :-) ... J'entends d'ici CLIMENOLE se fouetter le dos de
désespoir avec des branches d'érable... :-)

Pour celui, ainsi que moi, qui ne peut faire autrement que de
travailler dans une session d'administrateur (pour raison de fréquents
tests qui exigent des accès privilégiés), on peut lancer les logiciels
se connectant à la toile avec DROPMYRIGHTS ; pour IE par exemple le
raccourci de commande pourrait être

D:ToolsDropMyRightsDropMyRights.exe "c:program filesinternet
exploreriexplore.exe"

... mais travailler dans une session à droits limités est le mode
normal d'utilisation de XP...

[...]

J'aimerais ouvrir un débat sur cette question et avoir des avis de
personnes compétentes et autorisées.

Ici, tous les avis SINCERES, exprimés dans les formes, sont AUTORISES
:-) ... Seule, une rare modération en aval est quelquefois appliquée
par les responsables désignés de Microsoft (par suppression du
message)...

Merci

En tous cas, merci à toi de partager ainsi tes observations (j'espère
que tu es blindé question anti-machins pour ainsi les observer :-)
).

Cordialement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)

Merci Gilles pour votre réponse et le pointeur vers l'article qui me
conforte dans ce que je subodorrais.
Je pense que ce devrait être un standard de Windows. C'est à dire toujours
avoir au moins 1 compte administrateur, c'est fait, et un compte utilisateur,
c'est fait aussi mais il n'est pas activé automatiquement. Il faudrait
qu'au moment de l'installation, on puisse donner un nom (et éventuellement un
mot de passe) pour un profil utilisateur et que ces deux identifiants soient
proposés ensuite à chaque boot.

Cela éviterait bien des catastrophes pour les néophytes. D'ailleurs il eût
été idéal que pour eux que cet article soit en Français ou mieux inclus dans
Windows au moment de l'installation de telle façon à ce que chaque
utilisateur puisse comprendre les dangers.

Merci encore

Gégé

"Gege" <Gege@discussions.microsoft.com> a écrit dans le message de
news:09AEB465-035A-4216-BB96-051F50107866@microsoft.com
| Je me suis aperçu que bon nombre de virus arrivent via internet
| (navigateur) et d'autres par la messagerie de type outlook express,
| Incredimail ou autre goodies dans ce genre.

Bonjour,

| Le plus souvent, ces virus, téléchargent un petit programme qui
| communique avec leur server et/ou vont polluer le répertoire
| Wiindows ou "Documents ad settings" ainsi que la base
| d'enregistrements (traduit à tort de l'anglais par base de registres).
|
| J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui
| que j'utilise pour mon travail de tous les jours avec les privilèges
| administrateurs, et un autre pour tout ce qui est Internet
| (navigateur) avec uniquement les privilèges "Utilisateur", je
| limitais la casse. En effet dans ce dernier cas, on ne peut plus
| altérer le répértoire Windows (protégé en écriture) , ni le
| répertoire "Documents and Settings" autre que le sous répertoire
| affecté à cet utilisateur, et la base de registre est aussi protégée.
|
| De plus, si cet utilisateur sert de relais pour la messagerie, mon
| adresse de messagerie n'est plus lisible et donc limite les risques
| de spams.
|
| J'aimerais ouvrir un débat sur cette question et avoir des avis de
| personnes compétentes et autorisées.
|
| Merci

Cet article devrait vous intéresser :
http://msdn.microsoft.com/security/securecode/columns/default.aspx?pull=/library/en-us/dncode/html/secure11152004.asp

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

Bonjour *Gege* :

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.

Il faut distinguer, je crois, les différents types de programmes
malveillants ET les moyens utilisés pour les propager...

Si je ne m'abuse on peut les classer en 4 catégories:

- virus: programme malveillant qui se reproduit à l'intérieur du système
- ver: programme malveillant qui se reproduit entre les systèmes
- "backdoor": programme malveillant permettant le contrôle à distance du système
- "spyware": programme malveillant qui transmet des informations du système à des tiers

Cela n'inclue pas les "ennuis" tels que les pop-ups, pop-over, spam, spim,
cookies traceurs, web bugs, redirections cachées, et toutes les saloperies
imaginables ...(WGA par exemple...)

Quant aux moyens de les propager les méthodes sont multiples:
exploitation de failles du système d'exploitation ou d'applications,
téléchargements, pièce-jointe de courriel, cheval de Troie (dropper),
etc. et cela n'inclue pas le "social engeneering" sur les "chats" Irc ou
autres, les messageries, forums, etc.

Dans le cas des navigateurs la plupart des malwares se propagent
avec les ActiveX (IE et ses surcouches seulement) ou via le javascript
(ce qui est commun à tous les navigateurs)...

Dans le cas d'IE c'est la porte d'entrée principale d'un bon nombre de
malwares pour les raisons suivantes:

1- Les ActiveX
2- Les failles jamais ou trop tardivement corrigées
3- l' "intégration" à W xp comme une tumeur cancéreuse:
ce qui affecte IE affecte aussi W xp
4- facile à exploiter de l'intérieur pour lancer à peu près n'importe quoi
(porte de sortie favorite des spy et backdoor...)
5- Navigateur des "Neuneus" donc plus faciles à tromper...
6- Produit MS : objet de haine (méritée)
Voir Wikipédia : La guerre des navigateurs ...
7- Pas de contrôle élaborés pour le Javascript et autre cochoneries du web
Etc.

Pour en connaître plus sur mon avis à ce sujet il suffit de faire des
recherches ici (et ailleurs...) avec comme mots clés:

"navigateur rétrograde et enfoiré", "interNUT Expl'horreur", "IEurk", etc

Remarque perso: le Javascript est une petite merde qui devrait être bannie
du Ouaibe. Pour information le Javascript est téléchargé par le navigateur
et exécuté en local (lourdingue) comparé au PHP qui est exécuté sur le
serveur et envoie le résultat au navigateur...
J'ai bien "peur" de lancer un troll : "Javascript VS PHP", mébon ©sniper

Le plus souvent, ces virus, téléchargent un petit programme qui communique
avec leur server et/ou vont polluer le répertoire Wiindows ou "Documents ad
settings" ainsi que la base d'enregistrements (traduit à tort de l'anglais
par base de registres).

Les malwares peuvent se propager partout y compris le registre (RootKit)...

J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui que
j'utilise pour mon travail de tous les jours avec les privilèges
administrateurs, et un autre pour tout ce qui est Internet (navigateur) avec
uniquement les privilèges "Utilisateur", je limitais la casse. En effet dans
ce dernier cas, on ne peut plus altérer le répértoire Windows (protégé en
écriture) , ni le répertoire "Documents and Settings" autre que le sous
répertoire affecté à cet utilisateur, et la base de registre est aussi
protégée.

Pas vraiment.
Il est mieux de ne pas utiliser un compte d' "admin" mais en même temps
c'est aussi gérable qu'un troupau de cochons...
(Il ne me chante pas de parler de cette question aujourd'hui.)

*C'est de Ouinedôze dont on parles pas d'Unix où cette question est réglée depuis 1970...*

De plus, si cet utilisateur sert de relais pour la messagerie, mon adresse
de messagerie n'est plus lisible et donc limite les risques de spams.

Non. Le spam c'est plus compliqué que ça...
(Autre sujet: c'est un ennui pas un malware
[mais qui peut servir de vecteur aux malwares...] )

J'aimerais ouvrir un débat sur cette question et avoir des avis de personnes
compétentes et autorisées.

AAAAHHH! Tu aurais dû écrire ça au début!
Je ne suis :

ni compétent
ni autorisé
et même pas une personne mais un ami-nimal !!!

Merci

Pas de quoi.

:)


--
Claude LaFrenière :-{
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Je suis tout a fait d'accord. Mais juste une remarque générale : tous les
utilisateurs ne sont pas des professionnels. Et à moins de suivre les forums
(comme nous le faisons actuellement) je suis presque certain que la plupart
des gens ignore qu'il y a des possibilités de protéger leur système par des
choses simples. Comme je l'écrit dans ma répons eà Gilles, ce devrait être
un standard de Windows (mais pas caché, c'est à dire activé automatiquement
à l'installation).

Pour ma part j'utilise NOD32 que je trouve excellent et plus performant que
Kaspersky (au démarrage).

Je vais te répondre moins "sévèrement" que Sabrem, mais c'est effectivement
le but.

On ne devrait jamais utiliser le compte ayant les droits administrateurs
pour le "travail de tous les jours", mais toujours utiliser un compte
Utilisateur standard (et par certaines exceptions un compte utilisateur avec
pouvoir dans le cas où tes programmes nécessites un droits d'accès spécial
ou non compatible).

Le compte Administrateur devrait uniquement servir en cas de gestion de la
machine (installation, désinstallation, mise à jour, ...)

-------------------------------------------------

Deuxièment,

Les virus peuvent quand même t'attaquer si tu utilses un compte Utilisateur
standard, par contre n'auront accès à ton dossier personnel et ton
HKEY_USERS du registre... et c'est de plus en plus fréquent que les virus
s'y prennent de cette manière. Il n'empêche pas que le virus pourra faire du
dommage à tes données personnelles, voir les détruire si t'es pas chanceux.

Donc la combinaison Utilisateur standard + un bon antivirus (tel que
Kaspersky Antivirus Personal) et Windows XP avec Service Pack 2 (ou Windows
2000 SP4 avec Kerio Personal Firewall 2.1.5 bien configuré) feront une
excellente configuration !



"Sabrem JORAM" <sabrem.joramDoubidoU@enfrance.net> a écrit dans le message
de news:mn.63d57d667bad8e84.21445@enfrance.net...

Bonjour Gege,

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.

Le plus souvent, ces virus, téléchargent un petit programme qui
communique avec leur server et/ou vont polluer le répertoire
Wiindows ou "Documents ad settings" ainsi que la base
d'enregistrements (traduit à tort de l'anglais par base de
registres).

J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui
que j'utilise pour mon travail de tous les jours avec les privilèges
administrateurs, et un autre pour tout ce qui est Internet
(navigateur) avec uniquement les privilèges "Utilisateur", je
limitais la casse. En effet dans ce dernier cas, on ne peut plus
altérer le répértoire Windows (protégé en écriture) , ni le
répertoire "Documents and Settings" autre que le sous répertoire
affecté à cet utilisateur, et la base de registre est aussi
protégée.

Ouais ! :-)

Excuse-moi de te dire ça... mais ici tu es en train de réinventer l'eau
chaude ! :-) Pourquoi penses-tu que les spécialistes conseillent de
travailler dans un compte à droits limités ? Il ne faut pas pour cette
raison travailler dans un compte avec des droits d'administrateur !

Combien d'attaques apoplectiques allez-vous infliger à JCB avant de le
comprendre ? :-) ... J'entends d'ici CLIMENOLE se fouetter le dos de
désespoir avec des branches d'érable... :-)

Pour celui, ainsi que moi, qui ne peut faire autrement que de
travailler dans une session d'administrateur (pour raison de fréquents
tests qui exigent des accès privilégiés), on peut lancer les logiciels
se connectant à la toile avec DROPMYRIGHTS ; pour IE par exemple le
raccourci de commande pourrait être

D:ToolsDropMyRightsDropMyRights.exe "c:program filesinternet
exploreriexplore.exe"

... mais travailler dans une session à droits limités est le mode
normal d'utilisation de XP...

[...]

J'aimerais ouvrir un débat sur cette question et avoir des avis de
personnes compétentes et autorisées.

Ici, tous les avis SINCERES, exprimés dans les formes, sont AUTORISES
:-) ... Seule, une rare modération en aval est quelquefois appliquée
par les responsables désignés de Microsoft (par suppression du
message)...

Merci

En tous cas, merci à toi de partager ainsi tes observations (j'espère
que tu es blindé question anti-machins pour ainsi les observer :-)
).

Cordialement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)

Un peu de calme et de tolérance est ce qui manque le plus de nos jours.

"Cogito ergo sum est" (Je pense donc je suis. René Descartes). Ce n'est
pas parce que l'on réfléchit sur des choses qui semblent évidentes pour
certains que l'on ré-invente l'eau chaude. "

Lorsque l'on reçoit un ordinateur avec un système déjà tout installé par
le constructeur, il n'y a pas plusieurs identifiants proposés au boot. Si
bien que la grande majorité des utilisateurs continue avec l'identifiant par
défaut sans le savoir (et les privilèges administrateur) qui leur permet
d'installer d'autres logiciels. Dans les entreprises ce n'est pas un
problème car les services informatiques ont déjà fait le boulot avec des
matrices automatisées, mais pour les home-users c'est différents.

Merci quand même pour la réponse.

Gégé

Bonjour Gege,

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.

Le plus souvent, ces virus, téléchargent un petit programme qui
communique avec leur server et/ou vont polluer le répertoire
Wiindows ou "Documents ad settings" ainsi que la base
d'enregistrements (traduit à tort de l'anglais par base de
registres).

J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui
que j'utilise pour mon travail de tous les jours avec les privilèges
administrateurs, et un autre pour tout ce qui est Internet
(navigateur) avec uniquement les privilèges "Utilisateur", je
limitais la casse. En effet dans ce dernier cas, on ne peut plus
altérer le répértoire Windows (protégé en écriture) , ni le
répertoire "Documents and Settings" autre que le sous répertoire
affecté à cet utilisateur, et la base de registre est aussi
protégée.

Ouais ! :-)

Excuse-moi de te dire ça... mais ici tu es en train de réinventer l'eau
chaude ! :-) Pourquoi penses-tu que les spécialistes conseillent de
travailler dans un compte à droits limités ? Il ne faut pas pour cette
raison travailler dans un compte avec des droits d'administrateur !

Combien d'attaques apoplectiques allez-vous infliger à JCB avant de le
comprendre ? :-) ... J'entends d'ici CLIMENOLE se fouetter le dos de
désespoir avec des branches d'érable... :-)

Pour celui, ainsi que moi, qui ne peut faire autrement que de
travailler dans une session d'administrateur (pour raison de fréquents
tests qui exigent des accès privilégiés), on peut lancer les logiciels
se connectant à la toile avec DROPMYRIGHTS ; pour IE par exemple le
raccourci de commande pourrait être

D:ToolsDropMyRightsDropMyRights.exe "c:program filesinternet
exploreriexplore.exe"

.... mais travailler dans une session à droits limités est le mode
normal d'utilisation de XP...

[...]

J'aimerais ouvrir un débat sur cette question et avoir des avis de
personnes compétentes et autorisées.

Ici, tous les avis SINCERES, exprimés dans les formes, sont AUTORISES
:-) ... Seule, une rare modération en aval est quelquefois appliquée
par les responsables désignés de Microsoft (par suppression du
message)...

Merci

En tous cas, merci à toi de partager ainsi tes observations (j'espère
que tu es blindé question anti-machins pour ainsi les observer :-)
).

Cordialement,

Pascal.

--
.... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)

Merci Claude à la fois pour tes informations techniques, tes critiques du
système, ton humour et enfin ..... ton humilité. J'ai appris plein de choses
en 3 minutes.

Merci encore

Gégé

Bonjour *Gege* :

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.

Il faut distinguer, je crois, les différents types de programmes
malveillants ET les moyens utilisés pour les propager...

Si je ne m'abuse on peut les classer en 4 catégories:

- virus: programme malveillant qui se reproduit à l'intérieur du système
- ver: programme malveillant qui se reproduit entre les systèmes
- "backdoor": programme malveillant permettant le contrôle à distance du système
- "spyware": programme malveillant qui transmet des informations du système à des tiers

Cela n'inclue pas les "ennuis" tels que les pop-ups, pop-over, spam, spim,
cookies traceurs, web bugs, redirections cachées, et toutes les saloperies
imaginables ...(WGA par exemple...)

Quant aux moyens de les propager les méthodes sont multiples:
exploitation de failles du système d'exploitation ou d'applications,
téléchargements, pièce-jointe de courriel, cheval de Troie (dropper),
etc. et cela n'inclue pas le "social engeneering" sur les "chats" Irc ou
autres, les messageries, forums, etc.

Dans le cas des navigateurs la plupart des malwares se propagent
avec les ActiveX (IE et ses surcouches seulement) ou via le javascript
(ce qui est commun à tous les navigateurs)...

Dans le cas d'IE c'est la porte d'entrée principale d'un bon nombre de
malwares pour les raisons suivantes:

1- Les ActiveX
2- Les failles jamais ou trop tardivement corrigées
3- l' "intégration" à W xp comme une tumeur cancéreuse:
ce qui affecte IE affecte aussi W xp
4- facile à exploiter de l'intérieur pour lancer à peu près n'importe quoi
(porte de sortie favorite des spy et backdoor...)
5- Navigateur des "Neuneus" donc plus faciles à tromper...
6- Produit MS : objet de haine (méritée)
Voir Wikipédia : La guerre des navigateurs ...
7- Pas de contrôle élaborés pour le Javascript et autre cochoneries du web
Etc.

Pour en connaître plus sur mon avis à ce sujet il suffit de faire des
recherches ici (et ailleurs...) avec comme mots clés:

"navigateur rétrograde et enfoiré", "interNUT Expl'horreur", "IEurk", etc

Remarque perso: le Javascript est une petite merde qui devrait être bannie
du Ouaibe. Pour information le Javascript est téléchargé par le navigateur
et exécuté en local (lourdingue) comparé au PHP qui est exécuté sur le
serveur et envoie le résultat au navigateur...
J'ai bien "peur" de lancer un troll : "Javascript VS PHP", mébon ©sniper

Le plus souvent, ces virus, téléchargent un petit programme qui communique
avec leur server et/ou vont polluer le répertoire Wiindows ou "Documents ad
settings" ainsi que la base d'enregistrements (traduit à tort de l'anglais
par base de registres).

Les malwares peuvent se propager partout y compris le registre (RootKit)...

J'ai pensé que si je définissais deux utilisateurs sur mon PC, celui que
j'utilise pour mon travail de tous les jours avec les privilèges
administrateurs, et un autre pour tout ce qui est Internet (navigateur) avec
uniquement les privilèges "Utilisateur", je limitais la casse. En effet dans
ce dernier cas, on ne peut plus altérer le répértoire Windows (protégé en
écriture) , ni le répertoire "Documents and Settings" autre que le sous
répertoire affecté à cet utilisateur, et la base de registre est aussi
protégée.

Pas vraiment.
Il est mieux de ne pas utiliser un compte d' "admin" mais en même temps
c'est aussi gérable qu'un troupau de cochons...
(Il ne me chante pas de parler de cette question aujourd'hui.)

*C'est de Ouinedôze dont on parles pas d'Unix où cette question est réglée depuis 1970...*

De plus, si cet utilisateur sert de relais pour la messagerie, mon adresse
de messagerie n'est plus lisible et donc limite les risques de spams.

Non. Le spam c'est plus compliqué que ça...
(Autre sujet: c'est un ennui pas un malware
[mais qui peut servir de vecteur aux malwares...] )

J'aimerais ouvrir un débat sur cette question et avoir des avis de personnes
compétentes et autorisées.

AAAAHHH! Tu aurais dû écrire ça au début!
Je ne suis :

ni compétent
ni autorisé
et même pas une personne mais un ami-nimal !!!

Merci

Pas de quoi.

:)


--
Claude LaFrenière :-{
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour aussi,

Un peu de calme et de tolérance est ce qui manque le plus de nos
jours.

Sans blague !

Et les souriards ? Je les ai mis pour des prunes ? Ici, maintenant,
c'est volontairement que je n'en mets pas... Vous êtes du genre coincé
ou vous ne savez pas lire... Si vous aviez pris la température du forum
ainsi que c'est conseillé un peu partout avant de poster, vous sauriez
que je n'ai pas de leçon de tolérance à recevoir ni de leçon tout court
sur ces forums de votre part (faites d'abord vos preuves et
j'accepterai alors vos conseils/remarques) ...

"Cogito ergo sum est" (Je pense donc je suis. René Descartes).

Et en plus, vous me prenez pour un inculte (ainsi que les autres
lecteurs) !

Ce n'est pas parce que l'on réfléchit sur des choses qui semblent
évidentes pour certains que l'on ré-invente l'eau chaude. "

Certes... ça m'arrive souvent de refaire le travail de mes Anciens...
sans le savoir ou pour vérifier... Je reprécise que j'avais mis un
souriard...

Lorsque l'on reçoit un ordinateur avec un système déjà tout
installé par le constructeur, il n'y a pas plusieurs identifiants
proposés au boot. Si bien que la grande majorité des utilisateurs
continue avec l'identifiant par défaut sans le savoir (et les
privilèges administrateur) qui leur permet d'installer d'autres
logiciels. Dans les entreprises ce n'est pas un problème car les
services informatiques ont déjà fait le boulot avec des matrices
automatisées, mais pour les home-users c'est différents.

Oui, c'est une bonne proposition...

Merci quand même pour la réponse.

Je ne vous remercie pas "quand même" pour la votre, empreinte de
remarques et de nuances déplacées dans ce contexte...

Inspirez-vous de ceci

http://www.faqs.org/faqs/fr/usenet/repondre-sur-usenet/

avant de tenter de vous découvrir "pensant"...

Gégé

Pascal MONNOURY

Bonjour Gege,

Je me suis aperçu que bon nombre de virus arrivent via internet
(navigateur) et d'autres par la messagerie de type outlook express,
Incredimail ou autre goodies dans ce genre.
Le plus souvent, ces virus, téléchargent un petit programme qui
communique avec leur server et/ou vont polluer le répertoire
Wiindows ou "Documents ad settings" ainsi que la base
d'enregistrements (traduit à tort de l'anglais par base de
registres).

J'ai pensé que si je définissais deux utilisateurs sur mon PC,
celui que j'utilise pour mon travail de tous les jours avec les
privilèges administrateurs, et un autre pour tout ce qui est
Internet (navigateur) avec uniquement les privilèges
"Utilisateur", je limitais la casse. En effet dans ce dernier
cas, on ne peut plus altérer le répértoire Windows (protégé en
écriture) , ni le répertoire "Documents and Settings" autre que
le sous répertoire affecté à cet utilisateur, et la base de
registre est aussi protégée.

Ouais ! :-)

Excuse-moi de te dire ça... mais ici tu es en train de réinventer
l'eau chaude ! :-) Pourquoi penses-tu que les spécialistes
conseillent de travailler dans un compte à droits limités ? Il ne
faut pas pour cette raison travailler dans un compte avec des
droits d'administrateur !

Combien d'attaques apoplectiques allez-vous infliger à JCB avant de
le comprendre ? :-) ... J'entends d'ici CLIMENOLE se fouetter le
dos de désespoir avec des branches d'érable... :-)

Pour celui, ainsi que moi, qui ne peut faire autrement que de
travailler dans une session d'administrateur (pour raison de
fréquents tests qui exigent des accès privilégiés), on peut lancer
les logiciels se connectant à la toile avec DROPMYRIGHTS ; pour IE
par exemple le raccourci de commande pourrait être

D:ToolsDropMyRightsDropMyRights.exe "c:program filesinternet
exploreriexplore.exe"

.... mais travailler dans une session à droits limités est le mode
normal d'utilisation de XP...

[...]

J'aimerais ouvrir un débat sur cette question et avoir des avis de
personnes compétentes et autorisées.

Ici, tous les avis SINCERES, exprimés dans les formes, sont
AUTORISES :-) ... Seule, une rare modération en aval est
quelquefois appliquée par les responsables désignés de Microsoft
(par suppression du message)...

Merci

En tous cas, merci à toi de partager ainsi tes observations
(j'espère que tu es blindé question anti-machins pour ainsi les
observer :-) ).

Cordialement,

Pascal.

--
.... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums
ta question alors poser :-)

Claude LaFrenière wrote:

Si je ne m'abuse on peut les classer en 4 catégories:

- virus: programme malveillant qui se reproduit à l'intérieur du
système
- ver: programme malveillant qui se reproduit entre les systèmes
- "backdoor": programme malveillant permettant le contrôle à distance
du système
- "spyware": programme malveillant qui transmet des informations du
système à des tiers

Sans oublier les "rootkits" qui servent à empêcher les anti-virus et autres
anti- de détecter ceux décrits ci-dessus.