Vivre sans antivirus

[sifoou]

Je suis sous XP Pack 1, FireFox 2.0.0.11 avec Fawri 128k et je n’utilise pas d’antivirus a part le firewall par défaut de XP je n’ai aucune protection

J’ai pris cette habitude sous linux c a dire de ne pas se soucier de la protection

Mon gestionnaire de taches est toujours en arrière plan et je le vérifie moi-même

Avec seulement Spybot et Ccleaner pour faire du nettoyage quotidien

Jusqu'à présent je n’ai jamais eu de problème sérieux

 

Je veux développer l’idée de vivre sans anti-viral et quelles sont les précautions à prendre ?

[Glasyeur]

ne pas telecharger de w*a*r*e*z/c*r*a*c*k de n'importe où

[3abboud]

Tu peux avoir des virus dans ton PC mais sans te rendre compte ... Tu peux toi même vérifier en faisant une analyse en ligne.

[cryptoD]

Sous Windows, ce n'est pas toi qui amène les virus c'est eux qui viennent à toi . Et puis les vrais virus ne s'affichent pas sur ton gestionnaire de taches..et..et..et. Bref, sous Windows il est indispensable de se protéger.

Prenons l'exemple de la dernière vulnérabilité sur Windows, dans la gestion de TCP/IP :S l'attaquant peut prendre contrôle de ta machine sans que tu le sache et sans aucune interaction de ta part.

[Glasyeur]

prendre controle de ma machine c'est à dire ?

[Guest HAVOC]

Vivre sans antivirus en environnement Windows, c'est tout à fait possible et il t a une méthode efficace :

- Installer DeepFreez (mais ce n'est pas pratique du tout).

 

Sinon plus sérieusement les consignes à suivre sont :

- Utiliser un navigateur performant : FireFox 2 et de préférence désactiver le JavaScript, les ActivX...etc.

- Ne pas utiliser de périphériques amovibles douteux.

- Ne pas télécharger n'importe quoi.

- Posséder un firewall.

...etc.

[sifoou]

Je suis d'accord avec Havoc , et en plus télécharger avec les torrent plutot que les autres cilent p2p

[SecDz]

Si on sait ce qu'on fait...peut être.

Mais je croix que ça dépend de ton "profil" d'utilisation d'Internet. Si c'est pour les infos, lecture, étude, distraction...le risque n'est as vraimment important.

Si tu compte télécharger des softs, vidéos, même ebook...là ce n'est plus aussi évident.

Pour le gestionnaire de tâche, c'est nécessaire mais non suffisant...quand tu auras à faire à des codes qui injectent leurs dll dans des process ligitimes (explorer et autres) tu ne veras pas grand chose.

 

PS: tu peux replacer le task manager de Windows par ProcessExplorer qui est largement plus intéressant (la société "sysinternals"a été même racheté par Microsoft)

[Guest HAVOC]

Si on sait ce qu'on fait...peut être.

Mais je croix que ça dépend de ton "profil" d'utilisation d'Internet. Si c'est pour les infos, lecture, étude, distraction...le risque n'est as vraimment important.

Si tu compte télécharger des softs, vidéos, même ebook...là ce n'est plus aussi évident.

Pour le gestionnaire de tâche, c'est nécessaire mais non suffisant...quand tu auras à faire à des codes qui injectent leurs dll dans des process ligitimes (explorer et autres) tu ne veras pas grand chose.

 

PS: tu peux replacer le task manager de Windows par ProcessExplorer qui est largement plus intéressant (la société "sysinternals"a été même racheté par Microsoft)

 

Un p'tit HS : Pourquoi ton blog déclenche une alerte au phishing avec KIS ?

[mouradski]

Salem,

 

mais pourquoi tenter le diable ?, autant vivre sans vaccin à condition de vivre dans un bulle ou bien de ne pas porter de chaussures à condition de marcher sur les mains, vous vous compliquez trop la vie...

[3abboud]

Un p'tit HS : Pourquoi ton blog déclenche une alerte au phishing avec KIS ?

C'est vrai !!? Regardez!

[SecDz]

Phising !!! rien que ça

 

Je n'utilise pas KIS...je suis sous Linux, alors je ne comprend même pas pourquoi il monte cette alerte.

 

Maintenant, tu peux suivre le lien et voir où il te ramène:)

S'il y a un problème, je supprime le lien momentanément pour investiguer plus.....

mais honnêtement je ne voix pas pour le moment

[3abboud]

Toujours la même chose ...

 

EDIT : En passant par un proxy, KIS m'a rien signalé, apparemment l'adresse de ton blog est blacklistée!

[SecDz]

Ok, j'ai fait une petite recherche (blogger false positive phishing Kaspersky) :

http://www.google.com/search?hl=en&client=firefox-a&rls=com.ubuntu%3Aen-US%3Aofficial&hs=1sY&q=blogger+false+positive+phishing+kaspersky&btnG=Search

 

Apparement, plein de monde ont le même problème avec les blog "blogspot".

http://forum.kaspersky.com/index.php?showtopic=60158&st=20

http://forum.kaspersky.com/index.php?showtopic=60158

 

La solution serait de mettre à jour la base de signature, mais quelque uns se plaingnent que le problème persiste.

Vous pouvez essayer avec d'autres blog pour voir (****.blogspot.com)

 

Dans le monde des éditeurs d'AntiVirus, il y a deux stratégies concernant la réactivité :

réagir vite aux menaces => beaucoups de faux positifs (Kaspersky)

attendre d'être certain de la menace => non détection rapide

 

Après, les aguments des uns et des autres, c'est plus "philosophique" que technique

[Guest HammerOfGod]

Et quand tu vois un processus "svchost", tu fais quoi ?

 

Et quand tu as un Rootkit, et que ton ordinateur fait partie d'un BotNet pour faire des DDOS, ou qui heberge des photos pedophiles ?

 

Pire que ça, imagine qu'un pirate passe par ta machine pour pirater d'autres serveurs ?

 

Avec bien sur un Rootkit derrière !

[SecDz]

excuse moi, mais j'ai pas bien compris le rapport avec mon post (si c'est le cas) !!!

[Zving]

svchost nest pas un virus, c un processus windoz , ou est le rapport ? et toi Hammer tu fait koi kan tu voit svchost ? chui curieux de le savoir

[Guest HammerOfGod]

Je fais Bouton Droit, et Debuger

 

TU sais, c'est finie cette periode ou tu fais Ctrl Shift Escape, tu vois les tâches, et d'un coup, surprise, "mechantVirus.exe", ou qq chose dans le genre.

 

Justement, ces bestioles sont des containers d'autres processus, souvent si tu trouve un d'eux te prendre beaucoup de CPU, il s'agit d'un vers.

 

Sans oublier les virus qui s'execute directement dans l'espace de ton navigateur, dans Word, NotePad, ....

 

Tu peux les coder toi même, suffit de savoir faire une injection DLL, et honnêtement c'est un jeu d'enfants : OpenProcess, VirtualAllocEx, WriteProcessMemory, LoadLibrary, et CreateRemoteThread.

[Zving]

Bouton droit debuger , loption debuger est grisée rien a faire.

[Guest HAVOC]

Je fais Bouton Droit, et Debuger

 

TU sais, c'est finie cette periode ou tu fais Ctrl Shift Escape, tu vois les tâches, et d'un coup, surprise, "mechantVirus.exe", ou qq chose dans le genre.

 

Justement, ces bestioles sont des containers d'autres processus, souvent si tu trouve un d'eux te prendre beaucoup de CPU, il s'agit d'un vers.

 

Sans oublier les virus qui s'execute directement dans l'espace de ton navigateur, dans Word, NotePad, ....

 

Tu peux les coder toi même, suffit de savoir faire une injection DLL, et honnêtement c'est un jeu d'enfants : OpenProcess, VirtualAllocEx, WriteProcessMemory, LoadLibrary, et CreateRemoteThread.

 

A ce qu'il parait maintenant la mode c'est la virus en virtualisation

[Msf]

je suis d'accord avec le posteur du sujet, je suis sous xp sp2 sans anti-virus, sauf que je dl pas n'importe quoi et surtout je suis le seul utilisateur du pc !

[mouradski]

Salem,

 

mais les virus c'est pas toujours les users qui les invitent, ils s'imposent donc je trouve que c'est du masochisme que d'essayer de faire le travail à la place d'un programme, vous imaginez le travail de désinfection et les pertes du aux fichiers irecuperables et dans la plus part des cas la réinstalation complete du système.

 

si c'est une question de légalité y'a des antivirus free edition qui offre un minimum de sécurité donc je ne vois pas pour quoi se priver (avg free, avast.....).

 

@+

[angie]

si c'est une question de légalité y'a des antivirus free edition qui offre un minimum de sécurité donc je ne vois pas pour quoi se priver (avg free, avast.....).

 

@+

 

Je suis d'accord,même les versions d'évaluation (un mois en général) des antivirus phares genre kaspersky,pc cillin ,nod32 sont très utiles ,donc pourquoi risquer de ficher en l'air son matos,de se faire voler des trucs perso,genre photos et identifiants

 

"svchost nest pas un virus, c un processus windoz , ou est le rapport ? et toi Hammer tu fait koi kan tu voit svchost ? chui curieux de le savoir "

 

Je pense qu'il parlait de sCvhost qui est un cheval de troie ,j'ai deja eu affaire à lui,un dur a cuire celui là!

[¤¬¦DFX¦¬¤]

Installer un anti virus free edition ou rester sans anti virus, c'est du pareil au même pour moi car dans les deux cas, on est pas à l'abri des infections...

 

Des anti virus, j'en ai essayé par mal et KIS reste le number 1, surtout, s'il est combiné avec Ad aware...

 

A+

[bilmagic]

je vous conseil de tester le virus Parite.b sur ton ordinateur. pour voir le resultat