Reprise du message précédent :

 
y a aussi que maintenant, outlook n'a plus ce trou de sécurité qui laissait s'ouvrir la pièce jointe toute seule à la lecture du mail donc ça veut rien dire le sondage sur outlook...

T'inquiete pas, c'est pas parce qu'il ont bouche un trou qu'il
n'y en aura pas d'autres. Et comme une grande majorite de gens
l'utilise, c'est naturellement sur ce programme que les concepteur de virus vont continuer de chercher des failles etc.
C'est comme si tu me disais que maitnenant IIS est securisé    

ça, je dis pas le contraire, mais pour l'instant, ils ont pas encore trouvé d'autres trous dans outlook...
 
ce serait intéressant de savoir quel pourrait être le prochain d'ailleurs, ça va quand même devenir 'achement plus compliqué vu que ça lit plus les scripts...
 
éventuellement en deux étapes : mail qui appelle un page html (ça s'est possible) et cette page html est sur un serveur IIS auparavant hacké et qui a des contrôles activeX véreux... mmmh, compliqué, mais faisable...

Tiens juste en passant pisque on parle d'AV.
Kaspersky Anti Virus 4.0 il bouffe autant de ressouce que son papa ? (juste pour voir si je réinstalle norton 2003 ou ça , [ un ptit ghost violent hier pour cause d'opposition d'opinion avec ma machine], autant en profiter).
 
en gros je me demande , je réinstalle Norton 2003 , je reviens chez kasperky (je l'utilisais bcp avant  (avant version 3.5) ou je me dirige vers de l'inconnu total pour moi avec Pc-Cillin 2003.....

C'est marrant, ça m'est arrivé y a pas longtemps, mais ça ne le faisait pas tout le temps...
 
 
Par exemple sous MyIE ça le faisait, et pas sous IE... (et encore, pas avec toute sles versions de myIE)
 
Par contre j'ai un AV à jour et même un scan de trojans au démarrage, et mon système est sain...

 
Effectivement
 
faut arrêter les cabales contre les produits M$ uniquement car ce sont des produits M$
 
Quand ils sont buggués ou contiennent des failles, ok pour l'affirmer.
 
Mais la faille que contenait outlook a été patchée. A partir de ce moment là, pk continuer à dénigrer ce client de messagerie ?
 
Surtout que rien ne dit qu'à l'avenir ne sera pas découverte et exploitée une faille sur d'autres clients qui semblent à l'heure d'aujourd'hui satisfaire niveau sécurité.
 
Que l'on puisse se passer d'AV quand on fait attention à tout, pk pas. Mais en installer un ne vous tuera pas. Et qui sait ? pallier à une défaillance ...
 
pour moi le mauvais utilisateur en info n'est pas celui qui utilise outlook, windows ou un AV, le mauvais utilisateur en info est celui qui considère sa machine comme une excroissance de sa prétention et est plus attiré par le coté snob du power user que par la simple volonté de posséder un outil qui sert avant tout à un travail donné !

Ah... ça fait du bien de lire ça.
J'en ai marre des gugus qui me disent "métapa Windows XP ? métapa un pentium à 2 Ghz avec une GEForce 4 ? Moi je peux lire des DivX en téléchargeant sur Kazaa pendant que je grave et que je joue à Unreal.  C'est un dinausore ta machine, tu peux rien faire avec.".
 
Si si, tout plein de choses...  

c'est quand même pratique de pouvoir surfer pendant qu'on grave cela dit
mais pour la geforce4 j'suis d'accord lol

ah tu va pas me reprocher ça au moins, car j'achète du Microsoft  

moi je sens que le jour où des virus de jpg ou de png etc etc...
feront des attaques par dépassement de buffer, on va bien rigoler.

 
  mdr !
 
et la marmotte hein...

 
Maaaaooooww!! TTDAC!
 
perso l'anti-virus je vois plus cela comme un assurance c est tout:
 
cela ne vous protège pas des accident mais peux vous être utile.
 
L'anti-virus, est aussi là pour prévenir, car en cas de doute ou d'érreur de manip, il Gueul, si il reconnait une signature ou autre.
Pour Mr tout le monde c est un peu devenu indispensable, bien qu'il ne sache pas réellement comment cela fonctionne.
 
tout dépends aussi des préoccupation économique et du niveau de sécurité éxigé, en augmentant les assurances, on diminue un tout petit peu les conséquences en cas de problème, et on peux tout de suite remarquer d 'oú vienne les carence... mias bon là aussi c est un métier... soit on as le temps, soit on délègue ou on sous-traite...
 
mais bon de là à comparer avec le sida ... le sida on en guréri pas que je sache... alors qu un virus.. on peux souvent le désinfecter... comparer avec d autre mst peut devenir intéressant... car si c est lorqu'un ami m averti que je lui envois des virus.. il y a une chtite notion d égoïsme là non?
 
Pis 4a fait pas trés sérieux pour l'extérieur
 

----------------------edit-------
 
tien j ai trouvé ça:

 
et je suis aussi pas mal d accord avec

 
désolé remarque de développeur.
 
c'est comme le linuxien du début qui doit même pas savoir que c'est le monde unix qui a crée le type d'attaque par dépassement de tampon (bin oui le reste étant sécurisé).
 
actuellement les virus sont plustôt écrit à la boeuf c'est toujours du code visible.
 
hors le jour ou un mec trouvera un bug de conception dans une librairie partagée (genre mfc & co...), tu pourras faire éxécuter le code que tu veux (wav,jpg,png, n'importe quoi pourrait embarquer du code, suffit juste de trouver des ptits bugs dans une appli précise ou une librairie partagée)

 
oui mais je rigolais parce que j'vois pas comment c'est possible : au pire des cas, ça concernerait UNE appli particulièrement mal programmée et la propagation serait trop difficile : rebuilder des images infectées, espérer qu'elles seront lues par le même soft mal foutu...
vu que le jpg est encore bien plus répendu que le MP3 et que ça n'a pas été fait, je pense que c'est parce que si certains ont essayé, ils s'y sont cassés les dents. de plus, je me demande si ce genre de faille n'est pas typiquement linuxienne : malgré le fait que le mp3 et windows mélangés sont hypra répendus, la seul existence d'un virus dans un fichier mp3 a existé sous... linux et avec un lecteur pas très répendu...
autant dire qu'à mon avis, ils ont déjà cherché pour media player ou winamp, mais ils ont rien trouvé alors ils se sont rabattus sur un truc un peu bidon (pas linux mais le player qui était pas fiable)

très bonne remarque.
 
justement pour windows media player et winamp, ils ont pris les devant RECEMMENT.
en effet y'a eu une release y'a 2 mois à tous casser pour winamp, ou du code a été corrigé pour en limiter les exploits.
 
mais dans l'absolu, de manière générale, il est tout à fait possible de générer des fichiers "classiques" malformés et apparement inoffensifs, pour exécuter du code sympa.
 
les routeurs ip (comme les cisco & autres), sont mis à jour de temps en temps au niveau du firmware, becauze possiblité de crashage/éxécution par trame ip mal formée.
 
enfin ça c'est connu depuis longtemps.
 
----
 
il y a je te l'accorde, des pratiques "générales" débiles, comme le virus i love you qui est techniquement une merde, mais qui s'ést répendu à cause des mecs qui cliquent sur tout ce qui traine.
 
mais les virus commençent à glisser dans des attaques par buffer overflow. c'est inquiétant, car dans quelques temps, dans la mesure ou ne pourra plus se fier à l'extension, les anti-virus devront scanner tous les fichiers au vol (avec la perte de perf impliquée)
 
il est vrai que ce genre d'attaques est extrêment pointue (c'est pas donné au premier mec qui fait du visual basic), mais l'approche est relativement universelle.
 
le plus comique, et que grâce au système palladium, un exploit dans une application certifiée "palladium" permettra de foutre en l'air tout le système (j'attends avec empressement les premières baffes à ms de ce coté).
 

évidemment il faut à la base cibler un couple cpu/os/appli + version de l'appli.
mais si on arrive à tomber sur un bibliothèque partagée avec une faille, ça peut être comique (temporairement le temps de distribuer une nouvelle bibliothèque).

pour winamp par exemple:
 
http://www.securitytracker.com/ale [...] 04168.html
 
pour windows media player:
 
http://www.securiteam.com/windowsn [...] 0U35O.html
 
pour cuteftp:
 
http://www.securiteam.com/windowsn [...] 1F8UA.html
 
on peut donc faire éxécuter du code, et donc distribuer du virus ou piquer ce que l'on veut, en amenant un mec sur un serveur ftp d'attaque.
 
je le connaissais pas celui-là:
 
http://www.securiteam.com/windowsn [...] 2K6AE.html
 
y'a même moyen de faire éxcuter du code lorsque l'explorer d'xp se balade dans un répertoire pour extraire des infos des MP3 & WMA...
 
comment, à l'oeil nu, tu comptes repérer un MP3 sain d'un MP3 pollué ?

 
ah oui, tu as raison. c'est quel genre de code par contre qui pouvait être exécuté par winamp dans le tag V2 ?
 
pour mediaplayer, il est vieux quand même le 6.4 ('fin heureusement remarque)
 
mais dans ce cas précis, c'est pas un virus : il se reproduit pas et se répend pas, c'est juste une faille de sécurité qui peut faire faire des conneries à un ordi

 
tout à fait.
 
mais virus ou pas, tu peux faire éxécuter du CODE, du CODE MACHINE (pas du vb, ni du java, hi du html), le code y fait ce qu'il veux, il peux contenir des données compréssés, écrire un exe sur le disque ou carrément un .SYS dans le cas de windows, comme ça au prochain reboot il sera en mode superviseur et aura TOUS les droits d'accès.
 
ici, il évitent d'écrire des choses alarmistes. exploit = éxécution de code.
 
le code peut te faire un cercle bleu en te disant d'aller acheter un cd d'avril lavigne comme le lirva, ou t'exploser la base de registre, demander au noyau de supprimer la table des partitions.
 
heureusement le but des virus et de se répendre et de faire chier le monde et faire passer les éditeurs de logiciels ciblés pour des cons.
 
n'importe quoi peut contenir ce genre de faille (photoshop, 3dsmax, un codec (divx, xvid), un plug-in pour quelque chose, macromedia flash... )

oui mais c'est pas un antivirus qui va empêcher une faille de sécurité, pour ça, y a que le patch de l'éditeur... donc on en revient au même prob

si (pas complètement je l'accorde).
 
mais une signature de virus, c'est tout simplement une suite d'octets.
 
disons que tu peux avoir une vague de MP3 vérolés par le même virus, l'antivirus en scannant bêtement le fichier mp3 à la recherche de chaque signature pourra gueuler.
 
dans l'absolu, il faut maintenir à jour les applications.
 
mais l'anti-virus est un plus car il est plus facile de mettre à jour l'anti-virus (le laisser faire tout les semaines)....
 
que de recherche les dernières versions de tes 50aines d'applis qui trainent sur ton système.  
 
bon après les anti-virus ont d'autres méthodes (détection heuristique par analyse du code, simulation du code dans un environnement encapsulé).

d'ailleurs je te signale que la RIAA s'est payé les services d'une boite qui tracke les exploits possibles via les MP3, ou les soft de Peer to peer (failles dans le protocole de softs comme edonkey, emule etc) enfin là c'est un autre sujet.
 
mais pour en revenir à la discution initiale:
 
1) est-ce qu'il est nécessaire d'avoir des bonnes pratiques saines pour pas choper de virus (pas cliquer comme un con sur tout ce que l'on reçoit soit par email, soit sur un cd filé par quelqu'un, soit lors d'une recopie en lan, ou lors de téléchargement sur le net):  
 
OUI
 
2) est-ce qu'un anti-virus ça sert strictement à rien, et que le 1) suffit:  
 
NON, on ne peut dans l'absolu pas différentier un fichier sain (mp3,wav,avi,pdf,machin, truc-muche) d'un vérolé. car la contamination ne se fera qu'a l'exploitation de ce fichier par son application préférée (et comme elle est aussi préférée par de nombreux utilisateurs, elle sera très facilement ciblée)

à la limite, je suis d'accord avec cette partie, au niveau d'éventuels fichiers vérolés vraiment invisibles, mais pour moi, le risque est trop faible et le contenu de mon pc trop peu important à part un petite partie (le "travail" même si c'est pas pour de l'argent et pour cette partie, pas de problèmes, j'ai eu aussi des cours de sauvegarde à l'école lol) pour investir dans un antivirus et subir ses contraintes (parce que certains semblent rigoler, mais perso, je trouve pas que 10Mo c'est rien avec mon utilisation... quand j'aurai 512 au lieu de 256 peut-être, mais pour l'instant, j'ai besoin des 10Mo

et je tiens à indiquer que tout ce qui été dit s'applique à TOUS LES OS, sur toutes les MACHINES.
 
donc l'os lui-même ou ses applications, macos, beos, linux, windows, que ce soit du x86, du powerpc, une xbox, une playstation (bon y'a pas grand chose à en tirer )
 
comme l'ami du début aimant linux (c'est sur unix que ce type d'attaque a vu le jour j'insiste, et c'est dans les 80% des attaques existante dans le monde unix/linux).

 
oki, mais fait gaffe.
ce que j'ai décrit, est plus une prévision.
 
actuellement, les corrections sortent plus vite que des virus pouvant exploiter la faille.
 
ce qui limite les problèmes. d'un autre coté à partir du moment où la faille est documentée, certains vont l'utiliser en espérant que les gens n'auront pas mis les correctifs nécessaires (c'est vrai que c'est rébarbatif à la base)
 
il y a même des mecs qui en ont fait leur profession: péteur de gueule d'appli

alors maintenant qui fait parti de ceux qui savent et de ceux qui ne savent pas ?
 
personnellement je me plaçe coté de ceux qui savent pas (ou un petit peu), car je sais qu'on est régulièrement étonné mais bon...

Malheureusement, qu'on le veuille ou non, un anti virus tenu à jour chaque semaine est devennu indispensable à ce stade de l'évolution informatique terrienne.
Tout en espèrant que cette protection fonctionne le mieux possible ds la pluspart des cas.
 
Qd à tous ceux qui pense que ce genre d'applis consomme trop de mémoire en service ou tache de fond
franchement, soyons raisonnable!... au prix où l'on trouve la barettes de 256 megs et vu la puissance de traitement moyen de la pluspart des PCs
 
Il faudrais être fou.... non!....
 

 
1000 balles la barrette de 256Mo quand même (quand on veut pas de la noname)
de plus fais un test sous sandra : tous les accès disque sont ralentis assez sensiblement !

SamSung PC 2700 94? (acheté 10/01) et je te parle d'un tarif nicois
qui soit dit entre nous, n'est pas le meilleur marché informatique

 
regarde ma config, j'achète ce genre de RAM (fsb 200 oblige)

et franchement avec ce genre de config
tu considère comme un pb de faire tourner un A-V en tache de fond
   j'ai du mal à saisir
 
j'utilise un A-V depuis que j'ai le NET et c'était sur un PII 350 et 128 meg et Win 98
et j'ai toujours pu lancer les applications
 
tu fais quoi toi en general et le plus souvent avec ton PC

BJone : Juste merci pour ces interventions constructives...
et tellement en accord avec ce que je pense depuis le debut    
J'etait peut etre juste pas assez clair sur le terme "ceux qui savent" (qui faisait peut etre limite pretentieux) alors que
le vrai sens etait plutot : Ceux qui en savent suffisament et
ont ont suffisament conscience des risque pour faire un
choix en toute connaissance de cause, encore une fois en
fonction de plein de truc (sauvegarde, utilisation du pc qui peut ou ne peut pas etre re-installer rapidement sans perte de donnes etc)
Le coup des mp3 ca fait froid dans le dos...
Mais bon meme si un exploit existe dans une appli, qui  
aujourd'hui "est assez bete" pour se loguer sur sa machine en tant qu'admin ou power user ? hein ? qui ?    
Forcement l'appli fautive qui lancera un code barbare ne pourra
avoir que les droits du user conecté...
 
Prochain debat : Doit t'on se loguer en tant qu'admin sur
une machine NT.. je le sens bien celui la...    
 
PS : je me logue en tant qu'admin, et j'ai pas d'anti virus.
Mais j'en suis pas fier et je sais ce que je risque.

maow! +1 mais bon moi j ai un anti-virus
 
en revanche il faut aussi se dire que quelqu'un qui aurait cette possibilité (virus à trés forte destruction+grosse propagation) pourrait bcp y perdre si il se sert d internet.
 
vous prenez un virus comme klez+elkern vous lui ajouté le virus ui mute et surveille la BDR toute les 20s et qui est éxécuté à chaque fois qu un .exe est lancé---> si il l avait fait vicieux et associer au extension  .bat et .com ça aurait fait énormément de dégats... de plus il emportait son propre moteur smtp et ne pesait pas plpus de 32ko.
vous associer ce genre de virus avec un destructeur de donnée et c'est la fin d'énormément  de machines sous windows.
 
je ne sais pas si c et nimda, mias il éxiste des virus qui "scrute les pages html" et dés qu il trouve une e-mail s autoenvois..etc.. et ainsi de suite...
 
 
moi perso je pense que cette année va être dévastatrice sur ce plan, j'étaits encore trés étonné qu' un petit malin n est pas encore fait une fusion des-dit codes... et n'aient pas encore etsté d autre moyen de contamination que par e-mail...
 
ce serait la fin du monde pour bcp de gens un virus qui s infiltrerait par les ports ouvert, et je ne pense pas que pour le moment bcp aient un firewall ou un NAT...

bah, moi je me logges en admin (en full-admin, je tèges même les comptes que propose xp à l'install )

Je ne me logge pas en tant qu'admin, mais j'en ai les droits (trop galère sinon...)

c'est vrai que j'ai jamais compris à quoi ça servait dans xp d'avoir un compte "administrateur" et de faire un compte principal dans le groupe administrateur, à moins que l'administrateur ait des droits supplémentaires à ceux appartenant au groupe administrateurs ?
 
(dans xp pro, y a pas le p'tit prog de gestion avancée des utilisateurs, je sais que celle de 2000 marche mais j'aimerais bien une avec le design xp (oui je sais, futile powa)

 
Je pense que le but de microsoft est double, d'une part faire garder un compte d'admin "propre" en cas de gros pepin, d'autre part justement d'eviter que tous les utilisateurs soit forcement admin.
 

 
Le 1er administrateur d'une machine XP a un seul privilege par rapport aux autres, c'est la possibilité de décrypter les fichiers cryptés par tous les utilisateurs.
 

 
 
Heu, XP Pro a les 2 : interface gros bouton simplifié dans panneau de config/ comptes d'utilisateurs, et exactement la meme interface que 2000 dans dans outils d'administration/gestion de l'ordinateur

 
je vois de quoi tu parles, mais y a pas tout ce dont j'avais l'habitude sous NT, toutes les fonctionnalités sont pas accessibles (gestion de quotas, etc...)

j'ai un virus sur le CD Norton 2002 envoyer gratuitement par mon FAI(Skynet en belgique)        
 
trop la classe  

 
NT ou 2000 ? NT y'a pas de gestion de quota du tout, et sous XP Pro comme sous 2000 la gestion des quotas se fait en affichant les propriétés de chaque partition.