Bonjour à tous, à toutes et aux autres (je n'oublie personne?)
J'aimerais un avis sur les solutions de sécurités actuellement
disponibles. J'entends par solution de sécurité l'ensemble des
opérations à effectuer pour sécuriser son ordinateur, depuis le choix
des mots de passe jusqu'a l'installation d'un triplet
antivirus/firewall/antispy.
Je suis developpeur amateur (pour l'instant), et il m'arrive de ce fait
regulierement d'aller sur des sites au contenu douteux, comme
www.hackthissite.org , www.slyfx.com , etc... (un trentaine en tout),
pour apprendre à eviter les failles les plus graves dans mes scripts
web. De plus, je re-distribue des scripts php, et je ne peux donc me
permettre de laisser passer un virus (ou autre trojan et/ou
spy/mal/ad/n_importe_quoi - ware) dans les archives (.zip et .tar.gz)
que je distribue.
Par ailleurs, je suis étudiant, et ne dispose donc hélàs pas d'un budget
illimité (bien au contraire :-/), donc j'aimerais des solutions les
moins chère possibles (mon soucis numéro un étant néanmoins les
performances en matiere de protection).
Je précise que j'utilise un ordinateur portable avec wifi tournant sous
XP pro SP2, sans aucun logiciel de peer-to-peer. Mon usage principal
étant le développement de scripts, un (léger) ralentissement de mon
ordinateur ne me dérange pas vraiment (si il peut néanmoins être
supprimé lors d'un travail hors-ligne, c'est mieux ;) ). Il est
momentanément protégé par mon routeur, norton (version offerte lors de
l'achat de l'ordinateur, valable 61 jours), et le firewall XP. Je
n'utilise pas non plus de logiciel piratés, mais j'ai en revanche
souvent recours au libre et/ou au gratuit.
J'ai lu la quasi-totalité des comparatifs proposés sur ce forum, mais
j'ai comme l'impression qu'ils se contredisent les uns les autres :-s
... Même si l'interdiction de tout systeme gratuit reviens assez
souvent. Enfin, la qualité de l'interface ou sa simplicité ne
m'interesse qu'assez peu, et je parle courement la langue de Shakespare
(mais j'ai du mal avec son nom). Je ne poste pas ceci pour lancer un
troll, mais en esperant avoir des avis argumentés, si possible avec des
fourchettes de prix...
Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.
Si tu fais pas de connerie de toute façon, tu prends AUCUN risque. Personnelement, je sais eXactement quand les virus vont arriver sur mon ordi.
Florent
Bonjour,
Le probleme est que justement, je *fais* des conneries, au sens où je vais volontairement sur des sites de piratages, cracking, defacage, etc...
C'est assez dur d'essayer de securiser une appli php si on à pas la moindre idée de ce qu'est une injection SQL :-/
J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise Firefox et thunderbird.
Merci pour votre réponse et pour toutes les futures,
Aramiil
JacK
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
Bonjour,
Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.
Si tu fais pas de connerie de toute façon, tu prends AUCUN risque. Personnelement, je sais eXactement quand les virus vont arriver sur mon ordi.
Florent
Bonjour,
Le probleme est que justement, je *fais* des conneries, au sens où je vais volontairement sur des sites de piratages, cracking, defacage, etc...
C'est assez dur d'essayer de securiser une appli php si on à pas la moindre idée de ce qu'est une injection SQL :-/
J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise Firefox et thunderbird.
Merci pour votre réponse et pour toutes les futures,
Aramiil
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Sans oublier qu'une première mesure simple de sécurité est de ne pas se connecter avec un compte admin mais avec un compte limité.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
Bonjour,
Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.
Si tu fais pas de connerie de toute façon, tu prends AUCUN risque.
Personnelement, je sais eXactement quand les virus vont arriver sur mon
ordi.
Florent
Bonjour,
Le probleme est que justement, je *fais* des conneries, au sens où je vais
volontairement sur des sites de piratages, cracking, defacage, etc...
C'est assez dur d'essayer de securiser une appli php si on à pas la moindre
idée de ce qu'est une injection SQL :-/
J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise
Firefox et thunderbird.
Merci pour votre réponse et pour toutes les futures,
Aramiil
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un bac
à sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la
page.
Sans oublier qu'une première mesure simple de sécurité est de ne pas se
connecter avec un compte admin mais avec un compte limité.
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Avast est gratuit. Tu l'installes, et si ça te convient pas tu le gettes.
Si tu fais pas de connerie de toute façon, tu prends AUCUN risque. Personnelement, je sais eXactement quand les virus vont arriver sur mon ordi.
Florent
Bonjour,
Le probleme est que justement, je *fais* des conneries, au sens où je vais volontairement sur des sites de piratages, cracking, defacage, etc...
C'est assez dur d'essayer de securiser une appli php si on à pas la moindre idée de ce qu'est une injection SQL :-/
J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise Firefox et thunderbird.
Merci pour votre réponse et pour toutes les futures,
Aramiil
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Sans oublier qu'une première mesure simple de sécurité est de ne pas se connecter avec un compte admin mais avec un compte limité.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
PIQUET Yann
JacK wrote:
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
[...]
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Sans oublier qu'une première mesure simple de sécurité est de ne pas se connecter avec un compte admin mais avec un compte limité.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
De plus, protege-t-il egalement les mails?
Merci d'avance,
Aramiil
JacK wrote:
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
[...]
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un bac
à sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Sans oublier qu'une première mesure simple de sécurité est de ne pas se
connecter avec un compte admin mais avec un compte limité.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il
aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un
port laissé ouvert (par mIRC par exemple)?
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Sans oublier qu'une première mesure simple de sécurité est de ne pas se connecter avec un compte admin mais avec un compte limité.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
De plus, protege-t-il egalement les mails?
Merci d'avance,
Aramiil
JacK
PIQUET Yann a utilisé son clavier pour écrire :
JacK wrote:
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
[...]
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
Rien à voir, ce n'est pas un FW
De plus, protege-t-il egalement les mails?
RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de
courrier dans une sandboxie, oui mais par contre, il ne sera pas sauvegardé lorsque tu fermeras la sandbox.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
PIQUET Yann a utilisé son clavier pour écrire :
JacK wrote:
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
[...]
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un bac à
sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun
risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé
ouvert (par mIRC par exemple)?
Rien à voir, ce n'est pas un FW
De plus, protege-t-il egalement les mails?
RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de
courrier dans une sandboxie, oui mais par contre, il ne sera pas
sauvegardé lorsque tu fermeras la sandbox.
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
Rien à voir, ce n'est pas un FW
De plus, protege-t-il egalement les mails?
RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de
courrier dans une sandboxie, oui mais par contre, il ne sera pas sauvegardé lorsque tu fermeras la sandbox.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
PIQUET Yann
JacK wrote:
PIQUET Yann a utilisé son clavier pour écrire :
JacK wrote:
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
[...]
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
Rien à voir, ce n'est pas un FW
De plus, protege-t-il egalement les mails?
RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de
courrier dans une sandboxie, oui mais par contre, il ne sera pas sauvegardé lorsque tu fermeras la sandbox.
Très bien, je vais donc relire le manuel.
Merci de vos réponses,
Aramiil
JacK wrote:
PIQUET Yann a utilisé son clavier pour écrire :
JacK wrote:
PIQUET Yann avait soumis l'idée :
Florent Clairambault wrote:
[...]
'lut,
Une bonne solution dans ton cas : Sandboxie - Gratuit.
Permet de lancer ton navigateur (ou tout autre application) dans un
bac à sable et donc de ne rien écrire dans ton registre.
Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la
page.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il
aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un
port laissé ouvert (par mIRC par exemple)?
Rien à voir, ce n'est pas un FW
De plus, protege-t-il egalement les mails?
RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de
courrier dans une sandboxie, oui mais par contre, il ne sera pas
sauvegardé lorsque tu fermeras la sandbox.
Une bonne solution dans ton cas : Sandboxie - Gratuit. Permet de lancer ton navigateur (ou tout autre application) dans un bac à sable et donc de ne rien écrire dans ton registre. Info sur OptimixSécurité-Confidentialité avant-dernier lien sur la page.
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
Rien à voir, ce n'est pas un FW
De plus, protege-t-il egalement les mails?
RTFM. Ce n'est pas fait pour ça mais si tu lances ton logiciel de
courrier dans une sandboxie, oui mais par contre, il ne sera pas sauvegardé lorsque tu fermeras la sandbox.
Très bien, je vais donc relire le manuel.
Merci de vos réponses,
Aramiil
Florent Clairambault
Le probleme est que justement, je *fais* des conneries, au sens où je vais volontairement sur des sites de piratages, cracking, defacage, etc...
Je vois pas bien ce que tu peux espérer y trouver.
C'est assez dur d'essayer de securiser une appli php si on à pas la moindre idée de ce qu'est une injection SQL :-/
Oui enfin, les failles exploitées sont diverses et en constante évolution. Tu peux pas espérer les connaître d'avance.
J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise Firefox et thunderbird.
Avec eux en gros, quand on te demande d'accepter un certificat sur un site douteux, tu dis NON. Et à prioris, tu prends pas de risques.
Merci pour votre réponse et pour toutes les futures,
Aramiil
Le probleme est que justement, je *fais* des conneries, au sens où je
vais volontairement sur des sites de piratages, cracking, defacage, etc...
Je vois pas bien ce que tu peux espérer y trouver.
C'est assez dur d'essayer de securiser une appli php si on à pas la
moindre idée de ce qu'est une injection SQL :-/
Oui enfin, les failles exploitées sont diverses et en constante
évolution. Tu peux pas espérer les connaître d'avance.
J'ai d'ailleur oublié de le précisé dans mon premier message, mais
j'utilise Firefox et thunderbird.
Avec eux en gros, quand on te demande d'accepter un certificat sur un
site douteux, tu dis NON.
Et à prioris, tu prends pas de risques.
Merci pour votre réponse et pour toutes les futures,
Le probleme est que justement, je *fais* des conneries, au sens où je vais volontairement sur des sites de piratages, cracking, defacage, etc...
Je vois pas bien ce que tu peux espérer y trouver.
C'est assez dur d'essayer de securiser une appli php si on à pas la moindre idée de ce qu'est une injection SQL :-/
Oui enfin, les failles exploitées sont diverses et en constante évolution. Tu peux pas espérer les connaître d'avance.
J'ai d'ailleur oublié de le précisé dans mon premier message, mais j'utilise Firefox et thunderbird.
Avec eux en gros, quand on te demande d'accepter un certificat sur un site douteux, tu dis NON. Et à prioris, tu prends pas de risques.
Merci pour votre réponse et pour toutes les futures,
Aramiil
Florent Clairambault
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
De plus, protege-t-il egalement les mails?
Tu confonds tout, t'es arrivé à parler d'injection SQL, de ports ouverts (donc de Firewall), de protection de mails.
C'est différents risques qui utilisent différents logiciels.
Réfléchi 2 secondes : * Les ports ouverts tu crois que c'est gênant en soit ? [Si t'as pas d'applis qui permettent de prendre le contrôle de ton ordi non] - Moi par exemple j'ai même mon port RDP(3389) ouvert alors que y'a une faille exploitable, et jusqu'ici mon ordi a jamais planté à cause de ça.
* La protection mails : Ca te gêne d'avoir un virus qu'arrive dans ta boîte de mails ? 1. tu le vois tout de suite 2. ton antivirus le bloquera ==> Où est le problème ?
L'utilitaire qu'il te propose est pas mal. Mais déja en étant en compte limité (ET EN NTFS !!! ATTENTION !!!), tu ne peux rien bousiller du système. Donc tu ne prends pas de risque.
Florent
Bonjour,
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il
aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un
port laissé ouvert (par mIRC par exemple)?
De plus, protege-t-il egalement les mails?
Tu confonds tout, t'es arrivé à parler d'injection SQL, de ports ouverts
(donc de Firewall), de protection de mails.
C'est différents risques qui utilisent différents logiciels.
Réfléchi 2 secondes :
* Les ports ouverts tu crois que c'est gênant en soit ? [Si t'as pas
d'applis qui permettent de prendre le contrôle de ton ordi non]
- Moi par exemple j'ai même mon port RDP(3389) ouvert alors que y'a une
faille exploitable, et jusqu'ici mon ordi a jamais planté à cause de ça.
* La protection mails : Ca te gêne d'avoir un virus qu'arrive dans ta
boîte de mails ?
1. tu le vois tout de suite
2. ton antivirus le bloquera
==> Où est le problème ?
L'utilitaire qu'il te propose est pas mal. Mais déja en étant en compte
limité (ET EN NTFS !!! ATTENTION !!!), tu ne peux rien bousiller du
système. Donc tu ne prends pas de risque.
Merci pour votre réponse, mais ce logiciel suffiera-t-il? N'y a-t-il aucun risque, par exemple, d'exploiter mon ip pour s'introduire par un port laissé ouvert (par mIRC par exemple)?
De plus, protege-t-il egalement les mails?
Tu confonds tout, t'es arrivé à parler d'injection SQL, de ports ouverts (donc de Firewall), de protection de mails.
C'est différents risques qui utilisent différents logiciels.
Réfléchi 2 secondes : * Les ports ouverts tu crois que c'est gênant en soit ? [Si t'as pas d'applis qui permettent de prendre le contrôle de ton ordi non] - Moi par exemple j'ai même mon port RDP(3389) ouvert alors que y'a une faille exploitable, et jusqu'ici mon ordi a jamais planté à cause de ça.
* La protection mails : Ca te gêne d'avoir un virus qu'arrive dans ta boîte de mails ? 1. tu le vois tout de suite 2. ton antivirus le bloquera ==> Où est le problème ?
L'utilitaire qu'il te propose est pas mal. Mais déja en étant en compte limité (ET EN NTFS !!! ATTENTION !!!), tu ne peux rien bousiller du système. Donc tu ne prends pas de risque.
