De retour sous Windows comment le sécuriser ?

[GoobY13]

Bonjour,

Cela faisait 10ans que j avais un mac et je viens de changer pour un pc Dell qui va bientôt arriver.

J ai quitté windows je crois que je venais passer de XP a 7 c est dire ^^.

Sur mac la sécurité etait pas la priorité meme si je lançais 1 scan de temps en temps.

Aujourd'hui il faut quoi pour bien sécuriser 1 windows ? L utilisation va etre standard, net et jeux mais parfois 1 site ou 2 de telechargement donc bon...

J entends pas mal parler de windows defender a la place d 1 suite de sécurité type bitfefender ou autre. Voir de malwarebytes...

Suis un peu largué, vous en pensez quoi ?

 

[Chromosome3]

Salut, mon utilisation de WIndows est très basique, juste du jeu que j'arrive pas à faire à tourner sur Linux, multimedia, web quand je suis sur ma session, il sert plus à mon épouse qui ne joue pas mais a une utilisation de "bonne mère de famille"^^ sur une session invité ; je suis sur Seven. Windows Defender fait le taf pour cette utilisation, mais pas de consultation de site de DL, warez toussa avec et je m'y risquerai pas. Voilà pour le fond de ma pensée.

[refuznik]

Utilise window defender, faire de temps à autre des scans.

Par contre, je te conseille suivant le navigateur utilisé chrome ou firefox de te blinder  avec des adblocker c'est là que tu peux choper le plus de conneries.

[GoobY13]

Merci pour ces réponses :)

j'ai les 2 chrome et firefox, en plus d'adblock plus il y en a d'autre utile ?

[ecatomb]

Je profite du sujet 😛

Quel navigateur est le mieux à utiliser entre Edge et Chrome ? Chrome te piste donc je dirais que Edge est moins grave.
Je sais très bien qu'entre les trois Firefox est le plus sage.

Recommanderiez-vous de chiffrer le disque ?

Faut-il créer un deuxième compte pour ne pas utiliser le compte admin ?

[refuznik]

Dans les extension utiles, il y a noscript et uBlock Origin.

Edge n'a pas beaucoup de modules et il est toujours vulnérables sur pas mal de point. Il suffit de faire une petite recherche avec vulnerabilité edge pour s'en rendre compte. Bref je lui préfère chrome.

Il y a 3 heures, ecatomb a écrit :

Recommanderiez-vous de chiffrer le disque ?

Faut-il créer un deuxième compte pour ne pas utiliser le compte admin ? 

Quant on chiffre un disque ou son dossier de documents, c'est principalement contre une menace physique. Si tu es tous seul à utiliser ton poste chez toi, je n'en vois pas l'utilité. Surtout qu'en cas de problème ; défaillance du système ou du disque c'est prise de tête à récupérer.

Oui il est préférable d'avoir un compte simple utilisateur et de basculer sur un compte admin pour la maintenance et l'installation de nouveaux softs.

[ecatomb]

Merci pour cette mise à jour, c'est bien utile après ne plus trop utiliser un pc Windows 😊

[Chromosome3]

+1 avec au dessus, le compte utilisateur c'est le bien.

 

J'avais oublié, j'utilise Firefox avec du bloqueur de pub, bloqueurs de scripts, effacement de cookie, traçage... l'équipement de survie standard sur mon compte ; celui de mon épouse et invité est plus user friendly (les bloqueurs en tout genre peuvent vite énerver leur monde), une vérole sur le compte utilisateur est beaucoup plus gérable que sur le compte admin, même si pour bien faire je devrais aussi avoir mon compte utilisateur, mais bon vu mon utilisation de Windows, flemme toussa.

 

Pour le chiffrage, c'est selon ton niveau de paranoïa, je suis l'avis de Refuznik

[GoobY13]

Il y a 10 heures, refuznik a écrit :

Dans les extension utiles, il y a noscript et uBlock Origin.

Edge n'a pas beaucoup de modules et il est toujours vulnérables sur pas mal de point. Il suffit de faire une petite recherche avec vulnerabilité edge pour s'en rendre compte. Bref je lui préfère chrome.

Merci pour ces 2 extensions que je ne connaissais pas.

Et on est d'accord c'est tjs adblock plus qui est recommandé et non adblock tout court ?

 

Prochaine étape réussir a récuperer mes mails de Mac Mail à thunderbird (je pense qu'il est tjs mieux que outlook)

[Soltek]

Aucun des deux pour Adblock : met plutôt uBlock Origin qu'on t'a proposé juste avant, ça fait la même chose mais en mieux.

Sinon oui Thunderbird fait très bien le taff.

[Edtech]

UBlock Origin remplace Adblock qui est une plaie. Tu peux aussi l'installer sur Edge, il fonctionne très bien.

Par défaut, Windows 10 est déjà bien sûr. Comme l'on dit les autres, après c'est souvent la navigateur la faiblesse. Edge et Chrome utilise l'isolation de processus et donc sont techniquement les plus sûrs. Firefox, même si j'aime beaucoup sa philosophie, a pas mal de bogues (genre il bouffe le CPU à mort avec certains sites). 

Par contre, tu peux augmenter les protections par défaut dans Windows Defender, comme bloquer l'accès au disque dur pour les applications non-issues du Store (qui elles sont déjà sandboxées) et donner les droits application par application. Dans la prochaine update, de nouvelles options comme un système anti-ransomware seront disponibles.

[MeowMeow]

UAC vous l'activé ou pas?

Je le trouve relou et je pense que c'est facilement contourné.

[Edtech]

L'UAC ne doit JAMAIS être désactivé, c'est comme passer en root permanent. Normalement, il ne se voit que très rarement, quand on installe un nouveau logiciel hors store ou quand on modifie un paramètre sensible. L'UAC c'est l'équivalent de sudo, tout simplement.

De plus, le désactiver vire le système de sandboxing et d'isolation de processus, empêche l'utilisation des applications du store et supprime quelques autres sécurités.

[GoobY13]

Il y a 3 heures, Edtech a écrit :

UBlock Origin remplace Adblock qui est une plaie. Tu peux aussi l'installer sur Edge, il fonctionne très bien.

Par défaut, Windows 10 est déjà bien sûr. Comme l'on dit les autres, après c'est souvent la navigateur la faiblesse. Edge et Chrome utilise l'isolation de processus et donc sont techniquement les plus sûrs. Firefox, même si j'aime beaucoup sa philosophie, a pas mal de bogues (genre il bouffe le CPU à mort avec certains sites). 

Par contre, tu peux augmenter les protections par défaut dans Windows Defender, comme bloquer l'accès au disque dur pour les applications non-issues du Store (qui elles sont déjà sandboxées) et donner les droits application par application. Dans la prochaine update, de nouvelles options comme un système anti-ransomware seront disponibles.

Haaa ok pour Ublock, je n'avais pas saisie que c'était a la place d'adblock :) 

Du coup question peut être bete mais a quoi sert une suite tel bitdefender internet security etc si windows defender suffit vraiment ?

[ecatomb]

A rien 😅

[GoobY13]

haha, ca fait cher le rien ^^ 

Mais bon tant mieux s'ils ont un vrai logiciel ca rend les choses plus simple.

Win defender est géré comme un vrai antivirus, dans le sens ou avant on ne pouvait pas en mettre 2 en meme temps, si je sais pas dans 6mois je veux dl une version d'essai d'une vrai suite voir s'il n'y a pas de connerie dessus ca gene pas ? ou ca se desactive si un antivirus est installé ?

Pour le moment j'ai le tout pourri mcaffee pdt 30jours...

[ecatomb]

Win defender est suffisant de base. Il est désactivé (en partie si je ne fais pas d’erreur) si un autre antivirus est installé.

Tu peux desinstaller mycoffee 😁

[GoobY13]

Ha oui virer mcafee était prévu, j attendais juste de voir ce que je mettais a la place, mais deja il y a 10ans je le supportais pas celui là ^^ 

[ecatomb]

Je ne sais pas trop ce que valent les antivirus actuels vu que pour mon utilisation le win defender est suffisant.

[refuznik]

Bah le problème des antivirus, c'est d'être devenu de plus en plus lourds. Ils s'occupent de tout et plombent les bécanes. C'est pourquoi win defender est une bonne alternative.

Mais si tu crains autant que ça le passage sous window, utilise linux fedora, ubuntu ou archlinux sont très bien.

 

[GoobY13]

Ha non je ne le "crains" pas mais je ne suis plus trop à jour, après reflexion le dernier pc a "moi" sous windows était sous XP ^^et a l'époque il n'y avait pas de windows defender et compagnier  :p

[ecatomb]

Quelques questions concernant Vivaldi recommandé par certains 😉 :

• Qu'utilisez-vous pour remplacer Noscript ?
• Est-il possible d'avoir une liste blanche pour les cookies de connexion de certains sites ?

[L33thium]

les principales brèches de sécurité sont l'utilisateur et le navigateur.

C'est valable quelque soit l'OS.

Windows est peut être un peu plus sensible à l'utilisateur mais dans l'ensemble il a atteint un très bon niveau de base depuis XP.
Tu n'a pas vraiment à prendre de précautions particulières si ce n'est du bon sens comme Sous Linux.

Donc installer un bloquer de pubs, faire attention à tes données personnelles et ne pas installer les logiciels venus d'on ne sais où.

Ma collection d'addons firefox quelque soit l'OS (Linux, Windows, Android) : expire history by days, cookie auto-delete, , ublock origin, noscript (en mode permissif pour ne pas gêner la navigation mais il reste vigilant aux codes malveillants.
Plus quelques options : do not track, refuser les cookies tiers.
Et quelques habitudes : lancer les datavores comme facebook dans une fenêtre de navigation privée (isolée des autres sites et pas de conservations de données).

[brice.wernet]

On ‎19‎/‎07‎/‎2018 at 19:03, ecatomb a écrit :

Recommanderiez-vous de chiffrer le disque ?

Non. Si tu n'arrives pas à savoir si tu as besoin de chiffrer le disque, ne le chiffre pas. Un disque chiffré est indéchiffrable en cas de panne. 

Sauf bien sûr si tu crains que l'on ne te vole ton ordi. Dans ce cas, chiffre juste un répertoire avec un outil dédié. Ou chiffre tes mots de passe. Mais pas plus.

 

On ‎20‎/‎07‎/‎2018 at 09:41, trOmAtism a écrit :

UAC vous l'activé ou pas?

Toujours activé. Et c'est pas l'UAC qui est "reloud", c'est les logiciels qui sont conçus pour avoir des accès admin sans raison.

La règle d'or: ne jamais utiliser un compte admin 24/24. Il y a un compte admin de l'ordi et ton compte perso (qui n'est pas admin).

La règle d'argent: ne pas installer tout et n'importe quoi venant de n'importe où. Télécharger les logiciels, codec, depuis le store ou le site officiel. Ne jamais installer de package qui fait tout (genre les packages de codec à l'époque...)

 

Si tu es vraiment parano, active la protection des répertoires (ça c'est lourd: tu indiques à Windows pour certains répertoires quels logiciels peuvent y écrire).

 

Enfin: sauvegarde périodique sur support déconnecté.

[MeowMeow]

@brice.wernet  T'inquiète. Toujours en utilisateur local sans pouvoir.

Mais bon, après avec un linux, tu peux tout faire contre un windows  :3