by Manu404 » Sun Dec 27, 2009 6:54 pm
Ta question n'est pas bête.
D'abord, il faut différencier plusieurs types de virus, les virus du type ads, qui afficheront des pop up intempestif, les virus pour la prise de contrôle, les virus destiné a detruire/modifier le système et la liste est longue, mais ce sont les principaux
Pour les premiers, les antivirus font bien leurs boulot la pluspart du temp.
Les virus de prise de contrôle peuvent quand a eux être bloquer avec un bon firewall quoi qu'il arrive. Le mieux pour un particulier est d'avoir une VM sous Linux avec IpTables et de faire passer tout le traffic inbound et outbound par cette Vm, le reste, c'est a toi d'écrire tes règles iptables correctement.
Pour les derniers la réponse est simple, n'utiliser les droits administrator de la station de travail que lorsque c'est absolument nécéssaire ! la pluspart des gens sont en administrator sans même le savoir, a partir de la, rien de plus facile que d'exécuter un code malicieux, par contre, avec des droits restreints, vas modifier le registre ou tent un format C: :wink:
Un antivirus sans un politique de sécurité solide ne sert a rien, de même qui dit politique de sécurité dit respect absolu de cette politique, pas question de commencer a faire des exeptions a tout vas, chaque exeption est une faille suplémentaire, et chaque faille peut etre exploité !
D'un autre coté, un contrôle des site visité et du contenu télécharger est nécéssaire afin de mettre en place un politique de sécurité correcte. Par exemple la mise ne place d'un proxy avec filtrage de contenu (Squid + Dansguardian) sont une chose exellente surtout si tu as des enfants !
La sécurité, aussi bien sous linux que sous windows est une démarche qu'il faut faire de sois même, un linux sans protection est aussi faillible que un windows sans protection, la faut n'est donc pas au système mais a l'utilisateur, la sécurité, ce ne sont pas des programmes ou des patchs, mais une habitude et un reflexion sur ce que l'on fait et est-ce dangeureux pour mon système. Par exemple, c'est halucinant le nombre de perssonne qui désactive sous vista (même si je n'aime pas ce système) le popup confirmant l'action lorsque des droits administrateurs sont requis, et ce sont ces même perssonnes qui par la suite diront que " windobe c'est de la merde, c'est pa securisé", la faut a qui ? Il ne te reste plus qu'a te décider, es-tu prêts a t'investir dans la création et application d'un politique de sécurité quotidienne ou pas ? En as-tu vraiment la volonté ?