[hywiel]

" Tout ce qui ne mérite pas d'être entendu mais qui doit être dit."
Autant ne pas déroger à la règle =)
(même si il y a des topics intéressants dans le bar!)


Je m'interroge sur l'utilité des anti-virus, en particulier pour les bécanes tournant sur win.
La déconcertant facilité avec laquelle ont peut changer la signature d'un exe montre bien que les BDD de signatures ne servent à rien. L'analyse heuristique est elle, bien trop lente, pour peu que l'on ait beaucoup de fichiers.
De plus, il suffit que le virus soit peut rependu ou nouveau pour que l'anti-virus ne le "connaisse" pas.
Il suffit de créer un .exe maison pour s'en rendre compte.
On voit fleurir les suites logicielles, souvent à des prix exorbitants, qui garantissent des taux de détection de virus hors-normes, etc...

A part un bon firewall (aucun rapport), pensez vous qu'il est nécessaire d'utiliser un anti-virus payant, qui, soit-disant, est mieux qu'un gratuit, ou je peux me contenter de continuer avec Avira Antivir, et d'analyser les petits exe "a la main"?

Merci de répondre à cette question quelque peu idiote =)

[Manu404]

Ta question n'est pas bête.
D'abord, il faut différencier plusieurs types de virus, les virus du type ads, qui afficheront des pop up intempestif, les virus pour la prise de contrôle, les virus destiné a detruire/modifier le système et la liste est longue, mais ce sont les principaux
Pour les premiers, les antivirus font bien leurs boulot la pluspart du temp.
Les virus de prise de contrôle peuvent quand a eux être bloquer avec un bon firewall quoi qu'il arrive. Le mieux pour un particulier est d'avoir une VM sous Linux avec IpTables et de faire passer tout le traffic inbound et outbound par cette Vm, le reste, c'est a toi d'écrire tes règles iptables correctement.
Pour les derniers la réponse est simple, n'utiliser les droits administrator de la station de travail que lorsque c'est absolument nécéssaire ! la pluspart des gens sont en administrator sans même le savoir, a partir de la, rien de plus facile que d'exécuter un code malicieux, par contre, avec des droits restreints, vas modifier le registre ou tent un format C: :wink:
Un antivirus sans un politique de sécurité solide ne sert a rien, de même qui dit politique de sécurité dit respect absolu de cette politique, pas question de commencer a faire des exeptions a tout vas, chaque exeption est une faille suplémentaire, et chaque faille peut etre exploité !
D'un autre coté, un contrôle des site visité et du contenu télécharger est nécéssaire afin de mettre en place un politique de sécurité correcte. Par exemple la mise ne place d'un proxy avec filtrage de contenu (Squid + Dansguardian) sont une chose exellente surtout si tu as des enfants !
La sécurité, aussi bien sous linux que sous windows est une démarche qu'il faut faire de sois même, un linux sans protection est aussi faillible que un windows sans protection, la faut n'est donc pas au système mais a l'utilisateur, la sécurité, ce ne sont pas des programmes ou des patchs, mais une habitude et un reflexion sur ce que l'on fait et est-ce dangeureux pour mon système. Par exemple, c'est halucinant le nombre de perssonne qui désactive sous vista (même si je n'aime pas ce système) le popup confirmant l'action lorsque des droits administrateurs sont requis, et ce sont ces même perssonnes qui par la suite diront que " windobe c'est de la merde, c'est pa securisé", la faut a qui ? Il ne te reste plus qu'a te décider, es-tu prêts a t'investir dans la création et application d'un politique de sécurité quotidienne ou pas ? En as-tu vraiment la volonté ?

[hywiel]

Merci de ces précisions, Manu, je vais y réfléchir.