Quand les PC se transforment en zombies

Le pare feu de windows est il efficace pour contrer ce genre de menace ?
Si oui pourquoi autant d'editeurs info lancent il le même genre de produits ?

En fait, il n'existe pas de moyens garantissant à 100% la sécurité d'un système mais il faut savoir combien de temps/d'argent vous êtes prêt à dépenser pour mettre en place une solution de sécurité.

Voici les conseils que je peux donner :
1- installer les mises à jour de votre système d'exploitation (Linux, Mac, Windows, xBSD... sont concernés)
2- installer un antivirus et le maintenir à jour
3- installer un firewall, au mieux sur une machine dédié à cela entre l'entrée du réseau (modem) et votre machine (OpenBSD fait ça très bien), sinon mettez un routeur faisant du NAT (translation d'adresses) et si vous n'y comprenez rien, le firewall de Windows suffira bien !!

Pas facile de conseiller tel ou tel firewall... disons que Microsoft ne sont pas des experts sécurité alors j'aurai tendance à donner cela à une société... surtout que si elle est moins connue tout en restant sérieuse, il y aura moins de risque d'attaques.

Le choix ultime serait d'avoir un système d'exploitation "sérieux" en terme de sécurité... là aussi, je pense que Microsoft n'est pas à son avantage... peut-être un Linux serait mieux adapté... sinon utilisez au moins Thunderbird à la place d'Outlook et Firefox à la place d'Internet Explorer et ça réduira certains risques !

Bon courage !!

Ok
merci pour ces judicieuses suggestions

Avec un spybot et/ou un spywareblaster, on élimine la plupart des bots espions et publicitaires, tout en les empechant de se réinstaller (avec plus ou moins de succès, mais c'est mieux que rien).

meme avec un bon firewall on n'est pas à l'abri d'un hacking.

D'ailleurs dans les entreprises ou oganisations stockant des données "sensibles" il n'est pas rare que le reseau interne soit totalement deconnecté du net.

Enfin c'est sur que si windows n'etait pas une passoire, sans reels droits d'administation ça empecherait le premier geek venu de s'adonner aux joies du "hacking" sur le pc de son voisin.

disons que c'est avant tout Microsoft, qui voulant améliorer la sécurité de son Windows XP, a intégré au Service Pack 2 un firewall logiciel...

les firewalls personnels existent depuis quelques années déjà et Microsoft n'a rien inventé.


efficace oui, encore que bon, Microsoft et la sécurité, sans faire de crise d'anti-BillGates primaire, j'ai vu mieux.

en début d'année, Microsoft a émis un bulletin d'alerte passé inaperçu. Le firewall intégré au SP2 de XP considérait Internet comme "une zone de confiance" et le filtrage n'avait plus cours.

on a vu mieux niveau efficacité...

N'utilisez pour vous protéger que des produits libres et gratuits comme Clam Antivirus etc...

Les solutions payantes ne font qu'entretenir la peur.

La vraie solution : former les utilisateurs aux techniques de l'Internet au lieu de leur apprendre à cliquer sur des pseudo-solutions...

Le Firewall de Windows est en fait une fonction de firewalling statefull au niveau de la stack IP de Windows. Par contre, l'interface de gestion livrée en standard est sommaire. C'est là qu'intervienne les éditeurs externes en proposant leur propre IHM de gestion, mais ils s'appuient tous sur la couche firewall de Windows ! Ils utilisent les "hook" pour gérer la sécurité.
Alors, oui, utilisez un FW autre que celui de Windows (celui qui correspond le mieux à votre compréhension de la chose), mais la principale sécurité reste le comportement de l'internaute.
- Détruire systématiquement tout les mails inconnus,
- Installer un anti-virus avec mise à jour automatique (éviter les passoires graticiels...)
- Controler à chaque session que la base de signatures est à jour
- Ne pas télécharger n'importe quoi à tort et à travers.
- Utiliserun antispyware (les éditeurs antivirus en propose de plus en plus)
- Utilisez un routeur/firewall pour votre accès Haut débit (de préférence Linksys ou dlink), avec sur chaque poste un FW perso qui demande l'autorisation pour un flux sortant + antivirus/antispayware.

Voiloà

J'ai mis en place un systeme d'écoute sur mon accès ADSL. La majorité des trames qui arrivent sur mon systeme concernent le port 135 (ne serais ce pas du windows ?). J'ai relevé depuis que j'ai commencé mon étude, en date du 28 mars 2005, 6593 adresses diffusant des informations très particulières ! Cela va de tentatives d'accès sur le port SSH (22). En faisant d'ailleurs une étude approfondie, sur la dernière adresse relevée sur ce port par exemple, je me suis aperçu que cela se trouve du coté de Seoul en la société de xxxxxxx (j'ai le nom mais je ne pense pas qu'il soit sein de le diffuser l'adresse commence par 211.212.xx.xxx ). J'ai toutes les données pour établir des statistiques sur ces tentatives : par jours, par heure, en fonction de la date. Par exemple, il y a eu 1567 trames qui sont arrivées sur mon systeme le dimanche 27 mars. Il y en a eu 2273 le 22 mars 2005. Je ne sais pas si cela va faire avancer les choses mais au moins faire une prise de consciences avec preuves à l'appuie.

La meilleure sécurité reste la diversité. Aujourd'hui nous baignons dans la mono-culture Microsoft, un vrai bouillon de culture pour les pirates ! Pour rappel Microsoft détient aujourd'hui 96% du marché des machines de bureau. Le trio gagnant : Windows + Internet Explorer + Outlook Express !

Le problème pour moi n'est ni windows linuc ou mac os etc...
Je pense plutot que les virus et pb de sécurité sont dus aux utilisateurs qui ne maitrisent pas les risques :
- Ils lancent des .exe de jeux débiles en flash ou autre qui peuvent contenir des trojan
- Ils n'hésitent pas à vous balancer une rumeur alakon a 100 contacts (hoax) sans réfléchir
- Ils n'hésitent pas à installer des logiciels P2P ou plugins bidons mais bourrés de spywares
- MAIS SURTOUT, la plupart ne se rend pas compte que l'informatique est devenue stratégique et génère tellement de revenus qu'il deviennent des cibles.
- Ils n'hésitnet pas a s'inscrire a SMS.ac en pensant faire des économies : NAIFS vous m'avez pourri mes mails merci!

Enfin j'en ai MARRE des PPS qui contiennent des messages de MORALE bidon et pathétiques. Voila c'est dit.

Ca fait du bien de se défouler.

pour le moment, je répond poliment aux envois de hoax, mais ma patience s'amenuise. Il est "amusant" (et terrifiant) de voir comment les gens "gobent" n'importe quoi vu/lu sur Internet, ça doit être un effet Pavlov dû à la présence d'un écran, comme cette bonne vieille télé, à croire qu'on met son cerveau au garage !!

Salut à tous!
Il y aura toujours des nouveaux sur le net (qui n'a jamais transféré de bonne foi un canular dans sa jeunesse online ?)... Donc évoquer la Netiquette, apprendre les protections de bases (déjà dit plus haut et dans bien des forums ici), mentionner les sites utiles (hoaxbuster...), les logiciels +/- fiables... Sauf qu'un logiciel fiable est un logiciel qui risque d'être hacké surtout s'il est de plus en plus utilisé... Recommander les solutions alternatives n'est pas la panacée, le problème venant de la réactivité des développeurs.
Néanmoins, je (re)citerai en gratos efficaces : Spywareblaster 3.3, Spybot 1.4, Adaware SE personal 1.05, AVpersonal (http://www.free-av.com/), Sygate personal firewall, F-Secure BlackLight Beta (Rootkit Elimination Technology) en version bridée (mai 2005) mais à tester en cas de doutes sur son système (% CPU utilisé au taquet par exemple)...
Bref, consultez les forums (enfin ceux dans lesquels on peut lire la réponse aux problèmes sans abonnement, tsss) et googlez 7 fois sa requête avant de jeter son matos ^^

Tcho tcho

Je vous recommande AVAST anti-virus, en plus il s'intègre à Outlook. Les mises à jour virales et/ou du programme sont assez régulières, alors go go go

Ton message m'a fait marrer ... j'ai deux potes qui se sont chacun acheté un pc en fin d'année dernière.
Ces deux potes ne sont pas des idiots, ils sont plutôt doués dans leurs domaines respectifs, même; mais j'ai coutume de dire que dès qu'ils allument leur pc, ils débranchent leur cerveau ...

Le meilleur antivirus/firewall en freeware c'est antivir. son point fort: la boite qui le conçoit (h+bevd datatechnick gmbh) )est quasiment indépandante de la firme de seattle.
Presque tout les virus sont détéctés par le logicie.(Les mises à jour sont quasi quotidienne)