Aller au contenu

Windows : comment vous protégez-vous?


deportivo35

Messages recommandés

Bonjour;

 

Le PC familial a été victime d'un malware très violent qui a crypté toutes nos données, y compris sur le NAS openMediaVault.

Je suis en train de nettoyer tout ça mais le mal est fait.

 

Voici le fautif:

http://www.supprimer-trojan.com/ransomware-extension-vvv/

 

Le PC tournait sous Win8.1 mais la question est valable depuis les 7 jusqu'au 10...

 

Je voudrais savoir comment vous protégez votre pc, avec quels logiciels pour quel rôle, en gros si je réinstalle un PC à mes parents, quels logiciels de protection me reommandez-vous?

 

Je pense que cette question va être de plus en plus présente pour les systèmes d'ajourd'hui et de demain.

 

Merci d'avance de votre aide à un Inpactien qui a du annoncer à ses parents la perte (provisoire?) des archives familiales... :oops:

Lien vers le commentaire
Partager sur d’autres sites

Le malware est entré comment ?

 

Généralement ce malware entre en exécutant un fichier javascript qui était en pièce jointe d'un e-mail. D'après ce que je sais il ne s'éxecute pas automatiquement donc ne pas ouvrir les pièces jointes douteuses aurait suffit à ne pas être touché.

 

Pour la protection il y a les classiques antivirus mais c'est plus une solution complémentaire, ils sont souvent assez peu efficaces. Le mieux est de mettre à jour tous les logiciels des que possible et faire attention à ce que l'on ouvre. Désinstaller les logiciels à risques comme flashplayer et désactiver l'intégration de Java dans le navigateur, le désinstaller si pas nécessaire.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je ne sais pas comment il est entré mais le mail est cité régulièrement sur les sites que j'ai consultés en cherchant l'origine du malware.

 

Je sais qu'avant Noël, on a fait un livre photo et il nécéssitait JAVA il me semble, peut-être un lien.

 

Sans flashplayer et java, on perd pas mal de sites internets non? (tels youtube, livres photos, etc)

Lien vers le commentaire
Partager sur d’autres sites

1- Le discernement : Ne pas cliquer sur les mails "Félicitations vous avez gagner x mois de viagra" ou "Facture n°42"

2- Logiciel anti-virus intégré à Windows

3- Malware byte : Au cas où, pour un nettoyage si je clique trop vite sur "suivant" sans lire qu'un logiciel veut installer une saloprie publicitaire.

Lien vers le commentaire
Partager sur d’autres sites

j'ai installé lubuntu a mon père et depuis pas de soucis du tout.

j'invite tous les utilisateurs qui ont des soucis à se tourner vers linux.

 

pour peu que les utilisateurs soient basiques "mail / internet / videos / photos" les distributions en question font parfaitement l'affaire.

 

Sinon pour proteger windows 8, je l'ai en machine virtuel sur virtualbox et il n'a pas accès à internet ^^

Lien vers le commentaire
Partager sur d’autres sites

J'ai installé Lubuntu de mon coté, plus de souci de barres d'outils qui s'installent où ce genre de conneries.

 

Sinon NOD32 (payant) + pare-feu logiciel (qui servirait à rien dans ton cas :dd:) pour mon poste sous Windows.

 

Pour les antivirus, il faut faire gaffe par contre. J'ai quelqu'un de ma famille qui avait pris Norton Security et, c'est sûr, plus aucun virus ... puisqu'on pouvait plus accéder au net :transpi:

Les pages web ne se chargeait plus (serveur introuvable, page 404, etc ...) alors que les mails, les applications et les services Windows passaient à travers sans problème.

 

Sinon de nos jours, Java et Flash ne sont plus nécessaires.

Java est utile que pour Minecraft et quelques applications multiplateformes (donc essentiellement local) et Flash continu de crever (d'ailleurs, au lieu de le mettre à jour, je l'ai désinstallé, ça va plus vite :p).

Lien vers le commentaire
Partager sur d’autres sites

Perso, j'utilise Avira comme antivirus et je lance un SpyBot de temps à autre mais c'est sur qu'il faut se méfier parfois des script java et autre mais delà à ce que le truc s'installe sur tous les disques sur le réseau c'est vraiment une belle crasse car en principe chaque écriture système demande une commande validée enfin de ce que je sache donc l'option Windows Defender en mode medium qui te demande parfois si tu es d'accord ca peut être un plus aussi.

 

Ma page préférée actuellement :

http://www.planet-sansfil.com/comment-draguer-grace-au-wi-fi-et-au-bluetooth-des-smartphones/

Lien vers le commentaire
Partager sur d’autres sites

Pour me protéger, j'utilise BitDefender + Malwarebytes (payant), mais surtout avant de faire des conneries (parce que oui, j'en fais souvent), je passe sous machine virtuelle.

 

Pour l'antivirus Norton est pas mal aussi puisqu'il intègre une fonction de "réputation": si tu télécharge un fichier douteux, il peut te le bloquer en disant que seulement X personnes l'ont téléchargés et que le fichier ne semble pas fiable.

 

Si tu n'as pas d'argent à dépenser pour l'antivirus, et bien Avast ou Avira (gratuits) + Malwarebytes version gratuite, qui n'intègre cependant pas de protection en temps réel (il faut donc penser à passer un petit scan de temps en temps)

 

Sous Windows 8.1, je te conseil d'activer le SmartScreen, qui peut bloquer des trucs que l'antivirus ne détecte pas forcément (testé avec un virus que ni Bitdenfender, ni Avast, ni Kapersky ne détectaient).

 

Pour le navigateur, un firefox à jour avec Ublock Origin* c'est pas mal, t'as plus de pub et t'as pas cinquantes boutons "download" qui te téléchargent des conneries.

Il faut aussi régulièrement mettre à jour Flash et Java, si ils sont activés.

*Et oublie pas de désactiver Ublock sur les petits sites où la publicité n'est pas intrusive :)

 

Dans la mesure ou tu as été infecté par un ransomware, BitDenfeder propose un outil gratuit contre CryptoWall :

http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/

!!! C'est un vaccin, ça se prend avant d'être malade, et ça ne marche qu'avec CryptoWall !!!

 

Puis pour le reste ben on ne dira jamais assez qu'il faut être prudent :francais:

Et éventuellement passer sous Linux, car même si il existe des virus pour Linux, je n'en ai jamais vu la couleur. Je comprend cependant qu'il peut être dur d'abandonner Windows, et c'est pour ça que le Dual Boot, eh bien, c'est pas mal.

 

:linux:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous! Je vois que le sujet intéresse du monde!!

 

Alors déjà bonne année 2016;

 

1- Le discernement : Ne pas cliquer sur les mails "Félicitations vous avez gagner x mois de viagra" ou "Facture n°42"

2- Logiciel anti-virus intégré à Windows

3- Malware byte : Au cas où, pour un nettoyage si je clique trop vite sur "suivant" sans lire qu'un logiciel veut installer une saloprie publicitaire.

 

Je pense que les parents font partie de la génération qui clique sur la pub disant que leur pc est infecté, malheureusement. Du genre aussi à garder cochée la case "macAfee security scan" en installant flash player... :fou:  Mais on en a parlé pendant les fêtes justement, et ils sont beaucoup plus attentifs quand il s'agit de toutes leurs données personnelles...

 

j'ai installé lubuntu a mon père et depuis pas de soucis du tout.

j'invite tous les utilisateurs qui ont des soucis à se tourner vers linux.

 

pour peu que les utilisateurs soient basiques "mail / internet / videos / photos" les distributions en question font parfaitement l'affaire.

 

Sinon pour proteger windows 8, je l'ai en machine virtuel sur virtualbox et il n'a pas accès à internet ^^

 

Ça, j'essaye progressivement. Le 2ème PC de la maison je vais le mettre sous Linux. Je leur rapporte la tour dans la semaine, j'espère qu'ils s'y mettront (avec leurs sessions perso, leurs navigateurs configurés etc...)

 

Nod32+MalwareBytes (payant tous les 2) pour moi.

Et évidemment, les backups Acronis réguliers (journaliers) compartimentés pour éviter l'infection, la surchage électrique, le feu, le vol, ...

 

Quand tu parles de backup, ça peut être sur un support réseau (NAS?) car qui te dit que lui ne sera pas infecté non plus? (ça va dans les deux sens tant que c'est câblé non?

 

J'ai installé Lubuntu de mon coté, plus de souci de barres d'outils qui s'installent où ce genre de conneries.

 

Sinon NOD32 (payant) + pare-feu logiciel (qui servirait à rien dans ton cas :dd:) pour mon poste sous Windows.

 

Pour les antivirus, il faut faire gaffe par contre. J'ai quelqu'un de ma famille qui avait pris Norton Security et, c'est sûr, plus aucun virus ... puisqu'on pouvait plus accéder au net :transpi:

Les pages web ne se chargeait plus (serveur introuvable, page 404, etc ...) alors que les mails, les applications et les services Windows passaient à travers sans problème.

 

Sinon de nos jours, Java et Flash ne sont plus nécessaires.

Java est utile que pour Minecraft et quelques applications multiplateformes (donc essentiellement local) et Flash continu de crever (d'ailleurs, au lieu de le mettre à jour, je l'ai désinstallé, ça va plus vite :p).

 

Lubuntu, meilleure version "familiale" de Linux?

Quel est la différence entre un antivirus gratuit et payant? Ils s'engagent sur des choses plus sécurisées?

 

Java est encore utilisé pour la plupart des sites gouvernementaux (ambassades, consulats,...)

 

En effet je le vois peu lors de mes navigations. (sauf animation lourde, jeux...)

 

En le laissant éteint :troll:

 

J'ai beaucoup moins de soucis ou de stress depuis que j'ai passé toute mes stations de travail sous Debian.

 

Il me reste un Seven à la maison mais c'est pour les invités : Comodo+Ublock+Ghostery's

 

Ublock oui, les autres je vais voir de ce pas sur google... ;)

 

Pour me protéger, j'utilise BitDefender + Malwarebytes (payant), mais surtout avant de faire des conneries (parce que oui, j'en fais souvent), je passe sous machine virtuelle.

 

Pour l'antivirus Norton est pas mal aussi puisqu'il intègre une fonction de "réputation": si tu télécharge un fichier douteux, il peut te le bloquer en disant que seulement X personnes l'ont téléchargés et que le fichier ne semble pas fiable.

 

Si tu n'as pas d'argent à dépenser pour l'antivirus, et bien Avast ou Avira (gratuits) + Malwarebytes version gratuite, qui n'intègre cependant pas de protection en temps réel (il faut donc penser à passer un petit scan de temps en temps)

 

Sous Windows 8.1, je te conseil d'activer le SmartScreen, qui peut bloquer des trucs que l'antivirus ne détecte pas forcément (testé avec un virus que ni Bitdenfender, ni Avast, ni Kapersky ne détectaient).

 

Pour le navigateur, un firefox à jour avec Ublock Origin* c'est pas mal, t'as plus de pub et t'as pas cinquantes boutons "download" qui te téléchargent des conneries.

Il faut aussi régulièrement mettre à jour Flash et Java, si ils sont activés.

*Et oublie pas de désactiver Ublock sur les petits sites où la publicité n'est pas intrusive :)

 

Dans la mesure ou tu as été infecté par un ransomware, BitDenfeder propose un outil gratuit contre CryptoWall :

http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/

!!! C'est un vaccin, ça se prend avant d'être malade, et ça ne marche qu'avec CryptoWall !!!

 

Puis pour le reste ben on ne dira jamais assez qu'il faut être prudent :francais:

Et éventuellement passer sous Linux, car même si il existe des virus pour Linux, je n'en ai jamais vu la couleur. Je comprend cependant qu'il peut être dur d'abandonner Windows, et c'est pour ça que le Dual Boot, eh bien, c'est pas mal.

 

:linux:

 

Même question, pourquoi un payant? Offre t-il un service meilleur?

Je ne comprends pas l'intérêt de la machine virtuelle..

 

En tous cas j'en apprends beaucoup à chaque fois que je pose des questions ici! Merci donc!! :chinois:

Lien vers le commentaire
Partager sur d’autres sites

Ma famille est sous OS X ou sous Ipad pour ceux qui n'ont besoin que de leur mails + Internet.

Perso suis sous Fedora (Linux) donc assez peu de soucis a ce niveau et ma session Windows ne me sert que pour jouer (mais je l'utilise de moins en moins)

Au dela de ca sur mon windows:

- Firefox avec les plugins qui vont bien + flash a la demande (sinon ca ne s'execute pas) et pas de Java web (c'est de la merde en barre et un trou de securite).

- Anti-virus de base + toute les mises a jours.

- Je ne clique sur les .exe dans les e-mails

- J'installe tres peu de chose et je regarde les commentaires avant d'install.

 

Avec ca je n'ai jamais eu aucun soucis.

Lien vers le commentaire
Partager sur d’autres sites

Quand tu parles de backup, ça peut être sur un support réseau (NAS?) car qui te dit que lui ne sera pas infecté non plus? (ça va dans les deux sens tant que c'est câblé non?

Oui, sur un NAS.

Je fais des backups incrémentaux journaliers sur un serveur sur 1 mois, ça laisse de la marge pour faire un retour en cas de virus/bogue/crash/panne.

Mais je fais aussi des backups réguliers tous les mois sur un NAS que je connecte à ce moment là ; il n'est habituellement connecté ni au secteur, ni au réseau et n'est pas dans la maison même. Je commande le tout à distance avec un interface "maison" montée autour d'un TCW-122B

Quand bien même il serait branché tout le temps, il n'est pas accessible avec mon user+password courant : il faut que je me connecte dessus manuellement.

Ce serait vraiment pas de bol d'être atteint pile au moment où il est en ligne. Mais pas impossible.

Lien vers le commentaire
Partager sur d’autres sites

C'est peut être abuser d'ajouter une réponse incluant linux dans un topic parlant de windows, mais pareil chez moi.

Ya de tout, Manjaro, Debian, HandyLinux, LinuxMint et Ubuntu. Aucun soucis de ce genre. Même sur les machines dédiées aux enfants.

 

Pour windows, le mieux à faire c'est d'éduquer les utilisateurs (sous linux aussi, mais de façon différente).

Utiliser un navigateur correct avec les bon plugins limite la casse. Mais faire en sorte que l'utilisateur n'aille pas sur n'importe quel site c'est mieux.

Pareil pour les mails, il faut qu'il sache reconnaître un message louche. C'est bien plus efficace que n'importe quel anti-malware.

Si on fait ça et qu'il y a un anti-virus sérieux sur la machine, le système reste relativement propre sur la durée.

Lien vers le commentaire
Partager sur d’autres sites

Lubuntu, meilleure version "familiale" de Linux?

Quel est la différence entre un antivirus gratuit et payant? Ils s'engagent sur des choses plus sécurisées?

Pas la meilleure version familiale mais l'ergonomie est assez proche de Windows (boutons des fenêtres à droite, menu "démarrer" en bas à gauche, ...).

Je l'ai installé chez un ami, aucun problème rencontré.

 

La différence entre antivirus gratuit et payant est vraiment minime. Dans le cas d'Avast (je l'avais avant NOD32), c'est juste la fréquence des mises à jours des bases de données qui changent, sinon Avast dispose également de son service de réputation et co.

Si j'ai arrêté cet antivirus, c'est que la nouvelle version devenait complètement brouillonne en terme d'utilisation, avec une ergonomie style "W8".

 

La machine virtuelle permet de répondre aux besoins exclusivement Windowsiens (des logiciels importants disponibles que sur cette plateforme, par exemple).

 

C'est peut être abuser d'ajouter une réponse incluant linux dans un topic parlant de windows, mais pareil chez moi.

Ya de tout, Manjaro, Debian, HandyLinux, LinuxMint et Ubuntu. Aucun soucis de ce genre. Même sur les machines dédiées aux enfants.

 

Pour windows, le mieux à faire c'est d'éduquer les utilisateurs (sous linux aussi, mais de façon différente).

Utiliser un navigateur correct avec les bon plugins limite la casse. Mais faire en sorte que l'utilisateur n'aille pas sur n'importe quel site c'est mieux.

Pareil pour les mails, il faut qu'il sache reconnaître un message louche. C'est bien plus efficace que n'importe quel anti-malware.

Si on fait ça et qu'il y a un anti-virus sérieux sur la machine, le système reste relativement propre sur la durée.

Abusé de parler de Linux sur un forum Windows ? Je suis d'accord mais ici les utilisateurs, ça va être des non-initiés aux risques du web et si c'est pour avoir un "Ah ça ? Non non, c'est pas moi, ça y était pas la dernière fois, ça s'est installé tout seul" au moindre problème, autant passer sur Linux.

Je le vois bien de mon coté, c'est fou ce que je gagne en temps libre :dd:

Lien vers le commentaire
Partager sur d’autres sites

Comme Mizuti je dirais, mais si une personne utilise aucun logiciel de chez Microsoft, une distrib 'nux fera l'affaire :fumer: ( pas de prise de tête )

 

Après je sais pas quel service mail les gens utilisent, mais si c'est dans les spam y a une raison et il faut faire attention ...

Lien vers le commentaire
Partager sur d’autres sites

 

Même question, pourquoi un payant? Offre t-il un service meilleur?

Je ne comprends pas l'intérêt de la machine virtuelle..

 

En tous cas j'en apprends beaucoup à chaque fois que je pose des questions ici! Merci donc!! :chinois:

 

Alors pour Malwarebytes payant, j'avoue qu'il n'apporte pas grand chose a part une fonction "scan rapide" (en fait tu peux te contenter de la version gratuite).

 

Pour ce qui est des anti-virus, les payants offrent en général des meilleurs taux de détection des virus, et certains proposent un support en ligne. Perso je recommande Kapersky, Bitdefender ou Norton mais après c'est mon point de vue.

 

Quant à la machine virtuelle, eh bien c'est quand par exemple je télécharge un fichier venant d'un site douteux. Au lieux de le lancer directement sur mon Windows et de prendre le risque de l'infecter, je le lance sur la machine virtuelle et si je me retrouve avec une image "Jendarméry Nationnalle" eh bien je sais que c'est un virus, je ferme la machine virtuelle et repars d'une sauvegarde "propre". Pareil vu que j'ai rien installé sur la machine ou je test les fichiers que je télécharge, ça me permet aussi de vérifier si j'ai pas un programme qui s'est mis a écouter où à envoyer des informations sur le réseau.

 

 

Comme Mizuti je dirais, mais si une personne utilise aucun logiciel de chez Microsoft, une distrib 'nux fera l'affaire :fumer: ( pas de prise de tête )

 

Après je sais pas quel service mail les gens utilisent, mais si c'est dans les spam y a une raison et il faut faire attention ...

 

Personnellement j'utilise gmail et protonmail et avant j'utilisait aussi laposte.

Gmail me signale la majorité des spams, mais pas toujours,

Protonmail ben j'ai pas encore reçu de spam dessus,

Laposte oubliez niveau sécurité c'est nul...

 

Honnêtement faudrai qu'on se mette a faire du spam massif mais du spam intelligent: on envoi a des milliers de gens sur leur boite mail un truc semblable à un vrai spam, et si ils cliquent, on les redirige sur une page leur expliquant pourquoi ils avaient fait une c*nnerie...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Avast (gratuit) + Malwarebytes (gratuit également) de temps à autres, avec le pare-feu OpenOffice intégré à Windows, de la prudence et activation à la demande dans Firefox pour Flash et Java :chinois:

 

À côté, j'ai plusieurs tâches de sauvegardes dans Cobian Backup, car on ne le dira jamais assez : les sauvegardes, c'est vital :windu:

Lien vers le commentaire
Partager sur d’autres sites

Mes condoléances deportivo, mais si tes parents paient la rançon, ils ont toutes les chances de récupérer les données.

 

Pare-feu désactivé et màj bloquée sur tous mes PC (marre de l'obsolescence programmée de Windows qui dégrade un PC à chaque lot de màj). C'est pas bien mais, comme cela, mon Windows a 5 ans sans problème.

Et les PCs sur ce mode là sont tous backuppés avec une sauvegarde DD faite de temps en temps. Donc les fichiers de famille sont saufs.

Seul l'antivirus et l'interface chaise clavier sont importants. Je supprime toute PJ reçue par email (sauf ce qui est passé entre les mains de Google (scan intégré des PJ)).

Lien vers le commentaire
Partager sur d’autres sites

Pare-feu désactivé et màj bloquée sur tous mes PC (marre de l'obsolescence programmée de Windows qui dégrade un PC à chaque lot de màj). C'est pas bien mais, comme cela, mon Windows a 5 ans sans problème.

Sérieux ? Jamais de mises à jour ? Tu sais, elles ne sont pas faites seulement pour "dégrader" Windows comme tu dis, mais aussi pour combler des failles 0-day bien réelles. Perso, j'installe toutes les mises à jour, je n'ai pas l'impression que mon Windows se dégrade. Au bout d'un certain temps, il est bon de réinstaller Windows, mais rien de nouveau sous le soleil.

Lien vers le commentaire
Partager sur d’autres sites

Au bout d'un certain temps, il est bon de réinstaller Windows, mais rien de nouveau sous le soleil.

Au bout d'un certain temps, tous les PC que j'entretiens et qui sont en mise à jour auto Windows deviennent des veaux* (à périmètre logiciels identiques et désactivés au démarrage, hors antivirus). * Voire plantent du fait de maj foireuses Windows.

La faute est à Windows qui ne veut plus diffuser de Service Pack qu'on installe en une fois, et que Windows testerait pour s'assurer que PC - SP aussi rapide que PC + SP.

Non, ce n'est pas bon d'avoir à se faire chier à réinstaller un OS et tous les logiciels derrière et les préférences d'utilisateur ("oui, mais avant, ça s'affichait pas comme ça dans l'explorateur"...).

Je ne connais personne dans mon entourage familial victimes de 0-day si elles respectent les préconisations de surf sur internet.

Au pire, les donnés sont backuppées donc là, tu réinstalles.

Lien vers le commentaire
Partager sur d’autres sites

Bon tu me diras, à force d'installer des trucs dans tous les sens, tous les Windows deviennent des veaux à force des années (ou presque).

 

C'est sûr que ce n'est pas agréable de devoir réinstaller Windows, mais j'étais bien content de le faire pendant les dernières vacances tant il était devenu asthmatique : cinq années de tests, d'installation de programmes, de drivers et de bidouilles ont eu raison de lui (et de ma patience : plus de 10 minutes pour démarrer le PC) :mad2:

 

Bref, ça fait du bien de repartir à zéro parfois :ouioui:

 

Pour les failles 0-day, ça ne se remarque pas forcément, mais si tu lances une analyse de temps en temps, alors ça va si tu ne détectes rien. Perso, je ne préfère pas prendre le risque !

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...