Demande d'aide pour un choix

Le
PIQUET Yann
Bonjour à tous, à toutes et aux autres (je n'oublie personne?)

J'aimerais un avis sur les solutions de sécurités actuellement
disponibles. J'entends par solution de sécurité l'ensemble des
opérations à effectuer pour sécuriser son ordinateur, depuis le choix
des mots de passe jusqu'a l'installation d'un triplet
antivirus/firewall/antispy.

Je suis developpeur amateur (pour l'instant), et il m'arrive de ce fait
regulierement d'aller sur des sites au contenu douteux, comme
www.hackthissite.org , www.slyfx.com , etc (un trentaine en tout),
pour apprendre à eviter les failles les plus graves dans mes scripts
web. De plus, je re-distribue des scripts php, et je ne peux donc me
permettre de laisser passer un virus (ou autre trojan et/ou
spy/mal/ad/n_importe_quoi - ware) dans les archives (.zip et .tar.gz)
que je distribue.

Par ailleurs, je suis étudiant, et ne dispose donc hélàs pas d'un budget
illimité (bien au contraire :-/), donc j'aimerais des solutions les
moins chère possibles (mon soucis numéro un étant néanmoins les
performances en matiere de protection).

Je précise que j'utilise un ordinateur portable avec wifi tournant sous
XP pro SP2, sans aucun logiciel de peer-to-peer. Mon usage principal
étant le développement de scripts, un (léger) ralentissement de mon
ordinateur ne me dérange pas vraiment (si il peut néanmoins être
supprimé lors d'un travail hors-ligne, c'est mieux ;) ). Il est
momentanément protégé par mon routeur, norton (version offerte lors de
l'achat de l'ordinateur, valable 61 jours), et le firewall XP. Je
n'utilise pas non plus de logiciel piratés, mais j'ai en revanche
souvent recours au libre et/ou au gratuit.

J'ai lu la quasi-totalité des comparatifs proposés sur ce forum, mais
j'ai comme l'impression qu'ils se contredisent les uns les autres :-s
Même si l'interdiction de tout systeme gratuit reviens assez
souvent. Enfin, la qualité de l'interface ou sa simplicité ne
m'interesse qu'assez peu, et je parle courement la langue de Shakespare
(mais j'ai du mal avec son nom). Je ne poste pas ceci pour lancer un
troll, mais en esperant avoir des avis argumentés, si possible avec des
fourchettes de prix

Merci d'avance pour vos réponses,

Aramiil
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Florent Clairambault
Le #1415545
Bonjour,

Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.

Si tu fais pas de connerie de toute façon, tu prends AUCUN risque.
Personnelement, je sais eXactement quand les virus vont arriver sur mon
ordi.

Florent
PIQUET Yann
Le #1415544
Florent Clairambault wrote:
Bonjour,

Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.

Si tu fais pas de connerie de toute façon, tu prends AUCUN risque.
Personnelement, je sais eXactement quand les virus vont arriver sur mon
ordi.

Florent


Bonjour,

Le probleme est que justement, je *fais* des conneries, au sens où je
vais volontairement sur des sites de piratages, cracking, defacage, etc...

C'est assez dur d'essayer de securiser une appli php si on à pas la
moindre idée de ce qu'est une injection SQL :-/

J'ai d'ailleur oublié de le précisé dans mon premier message, mais
j'utilise Firefox et thunderbird.

Merci pour votre réponse et pour toutes les futures,

Aramiil

JacK
Le #1415543
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
Bonjour,

Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.

Si tu fais pas de connerie de toute façon, tu prends AUCUN risque.
Personnelement, je sais eXactement quand les virus vont arriver sur mon
ordi.

Florent


Bonjour,

Le probleme est que justement, je *fais* des conneries, au sens où je vais
volontairement sur des sites de piratages, cracking, defacage, etc...

C'est assez dur d'essayer de securiser une appli php si on à pas la moindre
idée de ce qu'est une injection SQL :-/

J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise
Firefox et thunderbird.

Merci pour votre réponse et pour toutes les futures,

Aramiil


'lut,

Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un bac
à sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la
page.

Sans oublier qu'une première mesure simple de sécurité est de ne pas se
connecter avec un compte admin mais avec un compte limité.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd


PIQUET Yann
Le #1415542
JacK wrote:
PIQUET Yann avait soumis l'idée :

Florent Clairambault wrote:

[...]




'lut,

Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un bac
à sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.

Sans oublier qu'une première mesure simple de sécurité est de ne pas se
connecter avec un compte admin mais avec un compte limité.



Bonjour,

Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il
aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un
port laissé ouvert (par mIRC par exemple)?

De plus, protege-t-il egalement les mails?

Merci d'avance,

Aramiil


JacK
Le #1415541
PIQUET Yann a utilisé son clavier pour écrire :
JacK wrote:
PIQUET Yann avait soumis l'idée :

Florent Clairambault wrote:

[...]




'lut,

Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un bac à
sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.




Bonjour,

Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun
risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé
ouvert (par mIRC par exemple)?


Rien à voir, ce n'est pas un FW

De plus, protege-t-il egalement les mails?

RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de

courrier dans une sandboxie, oui mais par contre, il ne sera pas
sauvegardé lorsque tu fermeras la sandbox.


--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd



PIQUET Yann
Le #1415540
JacK wrote:
PIQUET Yann a utilisé son clavier pour écrire :

JacK wrote:

PIQUET Yann avait soumis l'idée :

Florent Clairambault wrote:

[...]





'lut,

Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un
bac à sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la
page.




Bonjour,

Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il
aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un
port laissé ouvert (par mIRC par exemple)?



Rien à voir, ce n'est pas un FW


De plus, protege-t-il egalement les mails?

RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de

courrier dans une sandboxie, oui mais par contre, il ne sera pas
sauvegardé lorsque tu fermeras la sandbox.




Très bien, je vais donc relire le manuel.

Merci de vos réponses,

Aramiil




Florent Clairambault
Le #1415538
Le probleme est que justement, je *fais* des conneries, au sens où je
vais volontairement sur des sites de piratages, cracking, defacage, etc...


Je vois pas bien ce que tu peux espérer y trouver.

C'est assez dur d'essayer de securiser une appli php si on à pas la
moindre idée de ce qu'est une injection SQL :-/


Oui enfin, les failles exploitées sont diverses et en constante
évolution. Tu peux pas espérer les connaître d'avance.

J'ai d'ailleur oublié de le précisé dans mon premier message, mais
j'utilise Firefox et thunderbird.


Avec eux en gros, quand on te demande d'accepter un certificat sur un
site douteux, tu dis NON.
Et à prioris, tu prends pas de risques.

Merci pour votre réponse et pour toutes les futures,

Aramiil


Florent Clairambault
Le #1415537
Bonjour,

Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il
aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un
port laissé ouvert (par mIRC par exemple)?

De plus, protege-t-il egalement les mails?



Tu confonds tout, t'es arrivé à parler d'injection SQL, de ports ouverts
(donc de Firewall), de protection de mails.

C'est différents risques qui utilisent différents logiciels.

Réfléchi 2 secondes :
* Les ports ouverts tu crois que c'est gênant en soit ? [Si t'as pas
d'applis qui permettent de prendre le contrôle de ton ordi non]
- Moi par exemple j'ai même mon port RDP(3389) ouvert alors que y'a une
faille exploitable, et jusqu'ici mon ordi a jamais planté à cause de ça.

* La protection mails : Ca te gêne d'avoir un virus qu'arrive dans ta
boîte de mails ?
1. tu le vois tout de suite
2. ton antivirus le bloquera
==> Où est le problème ?

L'utilitaire qu'il te propose est pas mal. Mais déja en étant en compte
limité (ET EN NTFS !!! ATTENTION !!!), tu ne peux rien bousiller du
système. Donc tu ne prends pas de risque.


Florent

Publicité
Poster une réponse
Anonyme