Appel à témoins Utilisez-vous des logiciels de sécurité ?

[Le docteur]

C'est pourtant bien le cas, j'ai en mémoire le cas d'un de tes collègues dont un vieux PC portable qui ne lui servait que pour son usage "pro" (il avait une machine de bureau plus performante pour ses utilisations perso), et dont les connexions internet se bornaient à des échanges de mails et parfois de documents (Documents OOo) avec quelques uns des collègues de son établissement, et aux mises à jour (automatiques) de Windows XP et de son anti-virus, et hors internet, à sa base de données de notation et aux documents qu'il rédigeait pour ses cours (toujours OOo).

Ben malgré ça, il s'est chopé une bonne demi douzaines de saloperies (plutôt des chevaux de Troie que des virus à proprement parler, d'ailleurs), que son anti-virus n'a même pas vu passer. J'en suis encore à me demander comment elles sont arrivées sur cette machine.

Ca paraît difficile : pas de faille Word, qui aurait pu en particulier passer par la classique disquette ou clé USB. Mises à jour etc.
Je dirais que son PC était peut-être quasi vérolé dès le départ. Avant le SP1 et peut-être même après, il fallait absolument à XP un firewall. Je me suis fait dégommer un système qui venait d'être monté parce que je n'avais pas respecté l'ordre nécessaire à l'époque :
- Installation de la machine, sans la brancher au réseau
- Installation du firewall et de l'antivirus
- Connexion et mise à jour du firewall
- Mise à jour de l'antivirus
- Mise à jour Windows

Ce jour là, j'ai d'abord mis à jour ... Windows ... je me suis fait exploser sur Windows update ...

 

[TiteLine]

VirusBarrier X6 sur l'iMac à la maison ainsi que l'utilisation d'un compte standard pour le quotidien. Pas de ralentissement notable et le pare-feu d'intego me parle plus que celui qui est intégré à OSX. Sinon, l'anti-virus n'a jamais rien détecté et il est surtout là pour "protéger" mes contacts et ne pas transformer ma machine en porteur sain. C'est mon ordinateur le plus souvent connecté à Internet.

Sur le MBA, j'utilise également un compte standard, j'ai juste le coupe-feu qui est activé. Je n'ai pas installé Flash et j'ai désactivé java (bien avant l'apparition de flashback)

Enfin, sur le MBP chez ma mère, pareil : compte standard et NetBarrier.

Sinon, je fais attention à ce que j'installe et privilégie le site des développeurs ou le Mac App Store et je fais les mises à jour régulièrement.

J'ai depuis installé sophos AV sur le MBA et le MBP .... aucun ralentissement, aucune détection non plus.

 

[Pascal 77]

aucune détection non plus.

Bon, faut pas rêver non plus, on ne ramasse quand même pas des saloperies tout le temps ! J'utilise Sophos depuis la sortie de la version Mac, il a du me détecter en tout moins d'une demi-douzaine de virus … PC (je ne compte là que les scans de disques Mac, si on ajoute les fois où j'ai scanné des disques PC avec, alors là, on explose les stats ! ).

 

[eNeos]

Ca paraît difficile : pas de faille Word, qui aurait pu en particulier passer par la classique disquette ou clé USB. Mises à jour etc.
Je dirais que son PC était peut-être quasi vérolé dès le départ. Avant le SP1 et peut-être même après, il fallait absolument à XP un firewall. Je me suis fait dégommer un système qui venait d'être monté parce que je n'avais pas respecté l'ordre nécessaire à l'époque :
- Installation de la machine, sans la brancher au réseau
- Installation du firewall et de l'antivirus
- Connexion et mise à jour du firewall
- Mise à jour de l'antivirus
- Mise à jour Windows

Ce jour là, j'ai d'abord mis à jour ... Windows ... je me suis fait exploser sur Windows update ...

Et avant tout, avoir une IP locale, donc passer par un routeur !
'tit exemple vécu il y a 5 ans, mon père m'a demandé de lui monter un système sous XP, il allait être branché à internet quelques jours plus tard. Je lui fait donc sa machine, installe un routeur prêt à accueillir le modem, y branche l'imprimante ethernet. Nickel pil poil.

L'installateur internet arrive, je n'étais pas là. Il vire le routeur pour brancher directement le modem (oui modem, pas modem/routeur...). Résultat, adresse IP public sur le PC... 2 jours après, 36 virus et chevaux de troie alors qu'il était juste allé sur google et boursorama... Il a adoré sa première expérience d'internet mon p'tit vieux mais néanmoins père.

Format C:, réinstallation et reconfiguration d'XP, branchement du modem sur le routeur et plus jamais de virus après ça...

 

[Le docteur]

Son modem était sans mode routeur ?
Ca me fait penser à Orange avec leurs installations en WEP ...

Sinon pour revenir à Sophos, je l'ai installé et viré deux jours plus tard. Ralentissement très sensible du démarrage —*LE truc à ne pas me faire : j'ai refait une clean install pour éviter un ralentissement de ce type. Je me suis retrouvé avec une perte sèche d'une vingtaine de secondes, ce qui me rapprochait du temps de démarrage que j'avais avec une dirt install...
Je l'ai vu tout de suite, mais je ne m'y suis intéressé pour le chiffrer que ce soir... Du coup, zou ! viré !

J'en reste à mes vieilles habitudes : passer à l'antivirus à la demande (BitDefender) le truc par an que je balance à quelqu'un par mail. C'est trop d'emmerdements pour trop peu d'intérêt.

 

[Anonyme]

Au sujet de Sophos je l'ai également désinstallé avec le désinstaller fourni. J'ai tenu deux ans sans anti virus, je voulais juste m'assurer que je n’avais pas de menaces. Je n'ai pas noté un ralentissement au démarrage.
Quand je le réinstallerai peut-être d'ici quelques temps, on verra. Aux yeux de certains quand on dit qu'on a pas de logiciel de sécurité/anti-virus installé on passe pour un inconscient irresponsable, j'ai vécu ça.

 

[Pascal 77]

Aux yeux de certains quand on dit qu'on a pas de logiciel de sécurité/anti-virus installé on passe pour un inconscient irresponsable, j'ai vécu ça.

La formulation correcte n'est pas "on passe", mais "on est" !

Bon, une petite mise au point : depuis le temps que je l'utilise, Sophos ne m'a jamais détecté de menace ! Par contre, des menaces pour les PC de mes relations et clients (ou pour mon XP sous Bootcamp, mais lui, vu que je l'utilise moins souvent que Sophos ne lui trouve de menace … ), ça, il m'en a trouvé quelques unes ! :hein:

 

[Le docteur]

La question que je me pose, Pascal, c'est : d'où viennent ces menaces ?
S'il s'agit de truc croisés sur Internet mais non transmis, elles ne sont donc pas des menaces ?
Transmet-tu beaucoup de fichiers de provenance extérieure ?Moi très peu.

Il fut un temps où je me serais amusé à avoir toujours un logiciel de plus pour pouvoir dire aux autres : tel site est pourri de virus, comme j'aurais bien eu un linux (et souvent je l'ai eu — un peu plus je me serais installé mon PC en double boot pour avoir la triple expérience Mac/DoZ/Nux, mais là j'ai dit stop ! ) en plus du Windows sur mon disque rien que pour pouvoir faire des expériences pour x ou y.

J'avoue que je rentre dans l'air du temps : tout pour ma gueule... ou en tout cas je ne vais plus au devant des complications pour moi pour en garder les autres.

Je fatigue un peu aussi de donner des règles de sécurité à la famille ou aux collègue sous DoZ quand je m'aperçois à quel point ils m'écoutent trop souvent d'un derrière distrait...

 

[mistik]

Pour ce qui est de la mémoire virtuelle sécurisée (option de sécurité prévue sur Snow Leopard et sûrement sur des Mac os X précédents et Os X actuels) est-ce du pipeau, cela n'amène-t-il que des ralentissements ?

Qu'en pensez-vous au juste ?

 

[Pascal 77]

La question que je me pose, Pascal, c'est : d'où viennent ces menaces ?

J'échange des fichiers avec mes clients, mes relations, et comme beaucoup sont sur PC, je teste systématiquement ce qui m'est envoyé, c'est la source des menaces reçues, à ce jour, je n'en ai pas reçu par d'autre source que celle là (et une bonne partie des disques "Windows" que j'ai déverminés appartenaient aux gens qui m'ont adressé ces fichiers vérolés).

 

[Le docteur]

Voilà pourquoi je ne pense pas être irresponsable. Je n'ai pas de clients et je n'échange en général pas avec plusieurs personnes les mêmes données.
Je ne suis donc pas dans un cas de figure où l'antivirus est nécessaire.

Je reçois en général uniquement des copies d'élèves que je leur renvoie sous une autre forme (en général ça donne .fichier plus ou moins exotique -> .PDF). Les rares fichiers que je forwarde sont scannés.

Je maintiens, décidément que je ne suis pas un candidat à l'antivirus résident.

 

[Pascal 77]

Je reçois en général uniquement des copies d'élèves que je leur renvoie sous une autre forme

Et l'un dans l'autre, aucun de tes élèves n'est sous Windows (donc susceptible de t'envoyer des merdes) ?

 

[Anonyme]

Il y a la solution ( un peu onéreuse ) de posséder deux ordinateurs portables, un pour l'usage professionnel, un second pour les loisirs et passe-temps. L'ordinateur à usage pro est équipé d'un logiciel de sécurité.

 

[ajaiste]

J'échange des fichiers avec mes clients, mes relations, et comme beaucoup sont sur PC, je teste systématiquement ce qui m'est envoyé, c'est la source des menaces reçues, à ce jour, je n'en ai pas reçu par d'autre source que celle là (et une bonne partie des disques "Windows" que j'ai déverminés appartenaient aux gens qui m'ont adressé ces fichiers vérolés).

je déterre un peu ce sujet, je n'ai pas encore de mac, mais je compte bientot investir,
un informaticien qui vends des macs m'as dis un jour que pour chopper un virus sur un mac, il faut que le fichier envoyé (par mail par exemple) viennent d'un destinaire ayant lui aussi un mac, en gros un virus windows ne contaminera pas le mac.
Ce qui montrerai qu'il est inutile de se mefier de vos clients sous pc avec qui vous échanger vos fichiers

Avait il raison ?

 

[magoule]

non..

 

[ajaiste]

non..

ça a le mérite d'etre claire

 

[Pascal 77]

ça a le mérite d'etre claire

Le "pourquoi" a déjà été expliqué plus haut, mais je te redonne l'explication : c'est vrai que dans la plupart des cas*, un virus PC ne peut rien faire sur ton Mac, mais si tu ne sais pas qu'il est là, alors tu peux le renvoyer à quelqu'un qui lui est sur PC.

Je vais te raconter ce qui m'est arrivé dimanche : une amie, dont le PC a le disque dur qui arrive en fin de vie, m'a demandé si je pouvais faire une sauvegarde de ses données.

J'ai utilisé pour ça, dans un premier temps un vieux PC que j'ai ici (XP SP3 + anti-virus AVIRA à jour, quant à elle, son PC était protégé par Kaspersky, tenu à jour (moyennant finance) aussi. Enquiquiné par des problèmes de droits d'accès, et ma méconnaissance de leur méthode de gestion sous Windows, je décide de connecter ses deux disques à mon Mac pour le transfert. Et là, au bout de quelques secondes, Sophos, l'anti-virus de mon Mac se met à klaxonner. Il y avait une vérole sur son PC, vérole que deux anti-virus PC à jour différents n'ont pas été foutus de détecter malgré son ancienneté (trojan datant de 2008).

Bien sûr, ça n'était pas la première fois que j'étais confronté à ce problème, mais là, c'est récent, et ça démontre que c'est toujours d'actualité : pour ceux qui te disent que les utilisateurs de PC n'ont qu'à mettre un anti-virus sur leur machine pour se protéger, tu peux leur répondre qu'un anti-virus ne protège que d'une majorité de virus, mais qu'il faudrait pouvoir en mettre 3 ou 4 pour avoir une chance d'être vraiment protégé, or, Windows ne supporte pas la présence de plus d'un anti-virus à la fois.

(*) je dis bien "la plupart des cas", car il existe des virus macro Office qui, si tu as un Office autre que 2008 installé sur ton Mac, peuvent l'infecter via des documents Word ou Excel (et seulement ceux là, les autres applications de la suite Office Mac n'implémentant pas VisualBasic for Applications (VBA), le langage qui sert à créer ces virus spécifiques), et même, quoi que plus rarement, causer des dommages sur ton disque.

 

[subsole]

Le "pourquoi" a déjà été expliqué plus haut (.....).

Bonjour

- Devoir équiper sont Mac pour les PC c'est inutile, ça fait longtemps qu'ils sont vérolés, tu dis toi-même que les antivirus PC sont des passoires.

- Le truc capilotracté, passer par un Mac pour virer les virus PC, ça n'arrive à quasi personne ............ sauf à toi. ^^

- Pour ce qui est des nouveaux virus, il faudrait un antivirus o day, ce qui est impossible.

- Les utilisateurs de PC devraient acheter des Mac.

- Une amie qui a un PC n'est pas vraiment une amie, sauf si elle est blonde à forte poitrine. :rose:

Les Mac sont insensibles au virus PC, et il n'y a pas de virus sur Mac.

Les quelques Malwares qui existent/ existaient sont tous contenus par XProtect, pour certain les serveurs ont été éradiqués par le FBI => exemple : DNSChanger et assimilés, le cheval de Troie qui touchait es Mac que des PC.

 

[OnyX]

Précision :

il n'y a pas de virus sur Mac

... OS X. Car sous Mac OS 6, 7, 8 et 9, il y en avait quelques uns...

 

[subsole]

Précision :


... OS X. Car sous Mac OS 6, 7, 8 et 9, il y en avait quelques uns...

Tu nous parle d'un temps que les mois de vingt ans ne peuvent pas connaaaaaaaitrrrrre et les Mac tournaient avec un 68000.
Ok, le premier Guépard est apparu il y a """seulement""" 13 ans.