Posté le: Mer 27 Aoû 2008, 20:20 Sujet du message:
Lietseu a écrit:
Justement, pourais tu expliquer ce qu'il faut faire pour ne pas être pr défaut, mais bien avec, une configuration un peu plus sûre?
Et comme tu as l'air (et la chanson) de t'y connaitre ne pourrais tu pas nous donner un petit cours sur les pare-feux virtuel et sujet au combien intéressant, les pare-feux intégré dans les modem WIFI et ou ADSL?
Pour ne pas être administrateur par défaut, il faut créer (avec le compte administrateur) un autre compte utilisateur simple, et lui limiter les droits dans la gestion de ce compte. Il ne pourra pas installer quoi que ce soit, ne pourra pas supprimer de fichiers système, ne pourra pas accéder aux fichiers des autres utilisateurs, etc.
Je n'ai pas la prétention de m'y connaître en pare-feu virtuel. Je connais IPTable sous Linux, pare-feu virtuel qui est assez inaccessible pour les accrocs au clic de souris. Il existe quelques utilitaires graphiques sous Linux qui permette de configurer correctement un pare-feu. Sous Windows, il y a bien longtemps que je ne m'en suis pas occupé. J'avais utilisé Zone Alarm, gratuit (mais pas libre). C'était pas mal.
Je fais plutôt confiance à un pare-feu matériel tel que ceux qu'on trouve dans les routeurs du commerce. Certaines Box en possèdent qui semblent assez efficaces.
Posté le: Ven 29 Aoû 2008, 12:06 Sujet du message:
confirmez ou contredisez moi si je me trompe : mais il me semble qu'avec unix ou linux les fichier important ne sont modifiable que quand une session root est ouverte aucun programe ou virus ne peut rien faire sans connaitre le mot de passe root
avec windows on peut definir des utilisateur et des mot de passe mais ca ne limite que les actions des utilisateur : un programe ou un virus peut faire assez facilement ce qu'il veut dans toute la machine
Posté le: Ven 29 Aoû 2008, 12:21 Sujet du message:
chatelot16 a écrit:
confirmez ou contredisez moi si je me trompe : mais il me semble qu'avec unix ou linux les fichier important ne sont modifiable que quand une session root est ouverte aucun programe ou virus ne peut rien faire sans connaitre le mot de passe root
C'est ça. Un programme quelqu'il soit ne peut s'exécuter (sauf fichiers systèmes) qu'avec les droits associés à la session en cours. Un utilisateur lambda n'a pas les droits pour toucher aux fichiers système, donc un virus chopé pendant sa session n'aura pas ces droits non plus. D'où la forte sécurité des systèmes Unix/Linux. Mais si tu passes ton temps connecté en root, ça marche plus et c'est la fête pour le virus qui passe par là. C'est une règle de base de ne pas travailler en root (sauf maintenance).
chatelot16 a écrit:
avec windows on peut définir des utilisateur et des mot de passe mais ca ne limite que les actions des utilisateur : un programe ou un virus peut faire assez facilement ce qu'il veut dans toute la machine
Posté le: Ven 29 Aoû 2008, 12:22 Sujet du message:
Si tu créés un compte limité sous windows, tout ce qui est exécuté a partir de ce compte est limité aussi. Un compte limité sous windows ne permet même pas d'installer une MAJ de Messenger par exemple. Faut repasser en administrateur.
Et tu peux ajouter/retirer/modifier des actions faisable par un utilisateur/groupe. Mais bon ça s'utilise plus en entreprise. Comme dans Linux en fait, le soucis c'est que ce n'est pas exploité pour les PC "familiaux".
Posté le: Ven 29 Aoû 2008, 13:06 Sujet du message:
Matt113 a écrit:
Et tu peux ajouter/retirer/modifier des actions faisable par un utilisateur/groupe. Mais bon ça s'utilise plus en entreprise. Comme dans Linux en fait, le soucis c'est que ce n'est pas exploité pour les PC "familiaux".
Presque : les distributions Linux sérieuses ne permettent pas de se connecter en mode graphique comme administrateur. Cela réduit sensiblement les risques de mauvaise manipulation : taper une commande nécessite plus d'analyse que de cliquer malencontreusement avec une souris.
Il est vrai que si la sécurité était correctement gérée par les utilisateurs Windows, le risque d'être infecté par un virus est assez faible (mais il existe, cela justifie un anti-virus en tâche de fond).
Posté le: Ven 29 Aoû 2008, 13:56 Sujet du message:
Korben Dallas a écrit:
Il est vrai que si la sécurité était correctement gérée par les utilisateurs Windows, le risque d'être infecté par un virus est assez faible (mais il existe, cela justifie un anti-virus en tâche de fond).
Je suis d'accord, bien configurer sa machine ne permet pas forcément de se passer d'un anti virus, surtout avec certains virus qui utilisent des failles de windows et qui permettent d'exécuter du code quand justement il ne devrait pas pouvoir. Rien que pour ça aussi, il faut avoir un windows correctement mis a jour.
Toutes les heures sont au format GMT + 2 Heures Aller à la page Précédente1, 2, 3, 4, 5
Page 5 sur 5
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
1ere visite?
Les Forums
Télécharger
Boutique éconologique
Petites Annonces
) actifs (
A propos d'antivirus, gare aux prix pratiqués...
) est interdit de web. Ca limite fortement les risques.
