Reprise du message précédent :

N'éxagérons rien, le risque zéro n'existe pas. Disons "éliminer une grande partie des emmerdements"
 

On a le droit, et d'ailleurs si on se doute que ça va arriver, on installe un AV... Perso je doute fortement qu'un jour je rentre chez moi avec 12g... (même un peu moins) Je prête parfois mon PC, mais je vérifie, reste derrière, ... Pour ce qui est des CD/DVD/clé USB, là c'est vra c'est un peu moins vrai...
Perso, j'ai un AV (Kaspersky), Windows à jour, un scan AV+anti-spyware de temps en temps. J'ai aussi un pare-feu (foireux) dans mon routeur mais pas logiciel.
EDIT: C'est vrai que le "clic-droit => Scanner avec Kaspersky" est devenu presque anodin pour moi...
 

+1

merci, j'ai été pris à mon propre piège, en quelques sortes. Effectivement, le risque 0 n'existe pas (oui, je sais reconnaître mes erreurs ), je constate cependant que je n'ai jamais eu de virus via un courriel (expérience perso inside).

perso pas ma politique car chaque machine part de l'atelier avec une solutions firewall/antivirus + toutes les mise a jour windows + parametrer avec les log du fournisseur d'accès une bonne réputation tu mets très longtemps a te la construire une mauvaise beaucoup moins... pour ce qui est de l'avertissemnt préalable une questions t'est il arrivé d'omettre de lire une notice explicative avant de mettre un appareil quelconque en route (car trop nerveux et pressé) non sans aucun doute????

 
a noter que je parlais de ca dans un cadre personnel, au boulot n'ayant guere confiance envers mes utilisateurs    je suis pour l'emploi d'un antivirus et d'un antispyware au moins, et un firewall personnel pour les poste nomades n'est pas du luxe non plus  

A chaque fois que j'install des pc pour des amis à mes parents, si il y'a bien une chose que je fais acheter, c'est l'AV.
Je configure WinXP en maj automatique et l'AV de même.
Un fw ne leur servirait absoluement à rien puisqu'ils ne feraient que faire "oui oui" sans comprendre (ce qui est tout à fait normal d'ailleurs).
 
Si on a pas une conduite irreprochable et un minimum de connaissance, c'est indsipensable si on veut pas se retrouver verolé en 1 semaine

Idem, et c'est en partie grace à mon AV puisque si j'ai un doute, je commence par vérifier que le fichier ne soit pas infecté.

Je vois de quoi tu parles
 
Quand je parle d'avertissement, ce serait un screen que tu ne peux passer, au démarrage de la machine, les 5 premières mises en route par exemple... C'est une contrainte, je sais. Mais est-ce que les virus et tout le tralala ne deviennent pas des contraintes pires ?

A l'époque du ver sacer, la mise à jour de windows xp n'a pas été mise en ligne aussitot.
Seuls ceux qui avait un firewall (paramétré correctement) ont pu échapper à l'infection et attendre paisiblement la mise à jour de sécurité.
 
Par contre ceux qui n'avaient pas de firewall ont passé quelques minutes difficiles
 
Ca peut être utile un firewall qd même au niveau de la protection...
 

 
C'est vrai, elle n'a pas été sortie aussitot le virus découvers, la mise a jour était dispo plus de 15 jours avant    
 
http://securityresponse.symantec.c [...] .worm.html

 
http://www.microsoft.com/technet/s [...] 4-011.mspx

 
Rien que ça montre bien que ton expérience n'est vraiment pas tres representative  

D'ailleurs c'est à cette époque que bcp d'entreprises ont pointé leur politique de sécurité du doigt et surtout les admin réseaux qui branlaient rien et n'avaient même pas fait la veille techno pour laquelle ils sont payé en installant à sa sortie (15 jours avant donc) le patch correctif. Lamentable.

C'est la stricte vérité et pourtant, rien qu'au boulot, tu verrais (comme dans la plupart des cas aujourd'hui) le nombre de saloperies reçues rien que sur mon PC...
 
Je ne suis sans doute pas représentatif pourtant, je n'ai pas l'impression de faire de gros effort pour me mettre à l'abri des cochonneries habituelles... et du reste aussi d'ailleurs

ok, je remballe
mais un particulier ne fait pas forcement de veille techno...

Mais le pire, le GRAND pire dans tout ça c'est qu'il n'y a AUCUNE veille technologique à faire puisque qu'il y a moyen que les mises à jours se fasse automatiquement (que ce soit sous linux ou windows, je ne sais pas comment c'est sous OSX).
 
Donc c'est plus de la feignantise : c'est de l'incompétence (du moins à ce niveau).
 
Pour un particulier, rien de plus simple que de mettre en automatique et de laisser faire Windows

En même temps tu as raison car pour avoir testé moi aussi (poussé par la curiosité des articles qui disaient qu'un pc ne tenait pas 20 minutes connecté au net sans protection etc.) et effectivement, un XP SP1 nu devant internet sans le patch sasser : dead en 15 minutes
 
Fallait le voir pour le croire.
Et dans ce cas, deux possibilités (testées aussi à l'époque) : mettre le patch avant de se connecter (il fallait l'avoir sous la main...) ou mettre en branle un parefeu

oui, tu as raison.
Mon exemple n'est vraiment pas bon

Tiens faudra que je teste moi un de ces quatres . 15 mn en faisant quoi? Juste idle?

un firewall,pas d'antivirus.
Le firewall c'est kério pour ceux qui connaissent.
Entrant ou sortant,il me previent.

Quand j'installe un jeu qui n'a pas de mode multijoueurs,je ne vois pas pourquoi il accederait au net!
ceux qui utilisent le firewall de windows,n'ont aucune idée des connexions qui se font dans leurs dos.
Les 2 fameux vers sur les port 135 et 445 c'est les premiers qu'on voit "sonner".Si demain un autre vers arrive,je le verrai.Si demain un vers arrive sur un autre port,les utilisateurs du firewall de windows le verront ou pas?

 
 
Tu te connectes au net direct avec un modem, sans pare feu ni quoi que ce soit. Mais il me semble qu'un vers avait été développé pour éliminer les restes de Sasser donc il ne devrait plus trop trainer. Et depuis 2 ans, tlm a du patcher donc il s'auto détruit petit a petit.
 
 
Sinon en entreprise, il est clair que les 2 sont indispensables. On maitrise pas les utilisateurs, on a autre chose a faire que de formater les postes tous les 15 jours et on tient à nos données.
Le particuliers prudent lui, peut se passer d'antivirus s'il a un firewall.

ben normalement oui...
 

OOooh... quelle dommage  

ça tourne tres bien,meme sans sp1:
il suffit d'installer kerio avant la connexion et ensuite de faire le tri de ce qu'on accepte ou pas,bref de savoir ou ton pc se connecte.

Oui oui, il disais juste qu'il avait fait un test...

t'es pas sur...

Moi ce dont je suis sur c'est qu'en installant un jeu,il ne t'averti pas qu'il sort.

 
Téléchargement automatique de patch, au hasard.
 

 
Déjà, on peut tout a fait savoir tout ce qui communique dans un sens ou dans l'autre sur son PC et la plupart du temps le controller sans utiliser le moindre firewall, approche a mon avis bien plus interessante et instructive d'ailleurs pour qui veut vraiment pousser les choses.
Ensuite, qu'est ce que M. tout le monde a en a faire de ce genre de chose ? S'il était avertit il serait de toutes façons incapable de gérer ces infos et d'agir correctement en conséquences, accepterait de bloquer ou laisser passer les choses au petit bonheur la change et au final tout ce qu'il va y gagner c'est un faux sentiment de sécurité.
 

 
A moins d'aller dans le log du firewall non, mais la encore, qu'est ce qu'ill en a faire de cette information tant qu'il est protégé ? Surtout que la non seulement il ne serait pas quoi faire de cette info, mais en plus c'est pas comme s'il pouvait empecher des flux du net d'arriver jusqu'a lui.
Meme sans firewall du tout, avec un windows a jour une attaque comme sasser serait juste ignorée  

Déjà, on peut tout a fait savoir tout ce qui communique dans un sens ou dans l'autre sur son PC et la plupart du temps le controller sans utiliser le moindre firewall, approche a mon avis bien plus interessante et instructive d'ailleurs pour qui veut vraiment pousser les choses.
Ensuite, qu'est ce que M. tout le monde a en a faire de ce genre de chose ? S'il était avertit il serait de toutes façons incapable de gérer ces infos et d'agir correctement en conséquences, accepterait de bloquer ou laisser passer les choses au petit bonheur la change et au final tout ce qu'il va y gagner c'est un faux sentiment de sécurité.

A moins d'aller dans le log du firewall non, mais la encore, qu'est ce qu'ill en a faire de cette information tant qu'il est protégé ? Surtout que la non seulement il ne serait pas quoi faire de cette info, mais en plus c'est pas comme s'il pouvait empecher des flux du net d'arriver jusqu'a lui.
Meme sans firewall du tout, avec un windows a jour une attaque comme sasser serait juste ignorée  
 
 

si le vers vient de sortir,tu n'est pas protégé avant d'avoir fait la maj de ton windows.
Alors qu'un firewall pour moi te previens de ce ce qui se passe au niveau de tes connexions.

Perso avant j'utilisais un couple antivirus + firewall puis en voyant que l'antivirus ne servait à rien je l'ai viré. Puis lorsque j'ai passé la freebox en routeur je me suis aperçu que je ne subissais plus aucune attaque donc je l'ai viré lui aussi... Alors vous allez me dire, oui mais un firewall contrôle aussi le flux sortant, oui mais à partir du moment où l'on ne traine pas n'importe où et que l'on installe pas n'importe quoi à tout va il n'y a pas de risque.  
J'ai mis un antivirus par contre sur le PC esclave qui partage la connexion avec le mien. Cela me permet de scanner de temps à autre mon PC.
 
PS : J'ai aussi XP à jour
 
edit : j'ai une question muzah, est ce que tu es directement connecté au net ou derrière un routeur (ou proxy   ) ?

 
Sauf qu'on a encore jamais vu d'exploit utilisable par simple connexion réseau (les seulse contre lesquelles un firewall est utile) sortir avant le patch correspondant.
Je te jure que si avant de conseiller un firewall comme le truc indispensable tous les windows connecté au net était déjà parfaitement a jour on eviterait bien des problemes...
 

 
Ce dont M. tout le monde se fout totalement, il veux juste etre protégé, ce que le cas échéant le firewall de windows fera ça aussi bien que ton machin qui va clignoter et hurler a la mort des que quelqu'un va te pinguer, ce qui ne fera qu'affoler pour rien notre ami tout le monde.
 
A noter aussi que si on veut vraiment chercher la petite bete le firewalls de Windows est lui actif avant que les connexions réseaux montent, elles sont donc en permanence protégées, alors que les firewalls tiers sont forcément moins intégrées et laissent du coup une petite fenetre.
 
Avoir un firewall si ça te chante c'est tres bien, mais ce qu'il faut bien comprendre c'est qu'au mieux c'est un maillon parmis d'autres dans la sécu d'un PC en aucun cas suffisant en soit, ni même essentiel, et que surtout un firewall ne sera jamais meilleur que son paramétrage. Je préfère infiniment voir chez des utilisateurs lambda le firewall de windows ou un routeur plutot que des trucs plus compliqué qui seront mal paramétrés et la fonction pas du tout comprise 9 fois sur 10, et je préfère encore bien plus voir des windows et des antivirus a jour.

J'avais installé XP (SP1 ou XP tout court, je ne sais plus...) sans rien d'autre et surtout connexion adsl directe via ethernet : paf

Dans ce cas, je t'invite à lire attentivement le doc pdf en début de topic

A croire que les gens n'ont que ça à faire quand ils utilisent un PC : avoir le nez sur ce qui rentre et sort, les patches, etc.
 
Vous ne travaillez jamais avec vos machines ?
Enfin je ne dis rien, j'ai eu une période comme ça, c'est formateur à condition d'aborder tout ça intelligemment et surtout en fonction de ses compétences réelles.
 
Quoi qu'il en soit maintenant je me fais pas chier et j'ai plutôt moins d'emmerde que le reste
 

Actuellement je suis connecté (au taf comme à la maison) derrière une freebox en mode normal branchée sur un routeur WIFI sans firewall enclenché.
 
Mais j'ai passé un sacré bout de temps en RTC puis en RNIS sans "protection".
Cela ne m'a pas empêché de tester plein de trucs en terme de firewall et antivirus ; à chaque fois juste quelques semaines parce qu'au final inutile pour moi.

 
 
 
c'est justement en utilisant de bons outils bien configurés qu'on peut se consacrer entierement à autre chose qu'a bidouiller le systeme.

 
Ouai donc voila tu es quand même derrière un routeur wifi tout comme moi (car mon routeur wifi c'est ma freebox) et c'est largement suffisant pour un utilisateur particulier averti. (mon avis perso)
 
Mais je suis bien d'accord qu'en ayant un sytème à jour et en ne téléchargeant pas n'importe quoi, on peut éviter disons 95% des attaques. (pas de chiffres officiels hein, je me base sur mon experience personnelle).
Sinon j'ai lu l'article mais il faut dire qu'on ne peut pas trop comparer cet exemple à celui d'un particulier. Il y a quand même tout un tas de politiques de sécurités qui ont été mises en place...

 
 
 
Je viens de le lire et ca ne change absolument pas mon avis sur la question.  
 
Ce qu'essaie de démontrer le gars c'est que la sécurité ne doit pas se focaliser uniquement sur le firewall et que dans l'inconscient collectif le firewall protege de tout, ce qui est evidemment totalement faux (il prend les gens pour plus cons qu'ils ne sont je crois ). Enfin bref sur ce point on ne peut qu'etre d'accord avec lui, mais il laisse entendre au début de l'article qu'on peut se passer d'un firewall. Moi je reste sur ma position : pour assurer une sécurité optimale, le firewall est un maillon essentiel à la sécu de l'entreprise.  

 
En entreprise on ne s'amuse certainement pas a foutre des firewalls personnels sur tous les postes, non.
 

 
Alors ça c'est la plus grosse connerie qu'on peut sortir, y'a quasiment aucun recoupement entre la protection offerte par un firewall et celle d'un antivirus, et actuellement y'a enormément plus de risque de recupérer un virus que de subir une attaque par le réseau.

 
Malheureusement son analyse est assez juste, y'a qua te voir toi qui dit qu'avoir un firewall suffit a se passer d'un antivirus, ce qui est une opinion assez répendue.
Et c'est tout aussi vrai en entreprise, des boites avec un super boitier a plusieurs milliers d'€ en tete de réseau (gsouvent totalement sous exploité), mais avec derriere aucune politique de mise a jour des OS et des softs, les 3/4 des comptes avec des mots de passe faibles voir sans mot de passe, aucune sensibilisation des utilisateurs a la sécurité, etc, ben ça court les rues
 

 
Pour une sécurité optimale oui, pour avoir un réseau hermetique aux attaques extérieures pas forcément

Moi perso je ne sais pas pour vous mais je n'ai jamais eu de virus, les couriels verolés ? bizzar jamé eu, petre parqke j'évite de laisser trainer mon adresse sur tous les forums a la vue de tous ou sur des sites à la cons... (a bas les newsletter genre "restez informé des dernières trouvailles de mesboules.com en matiere de sécurité" ). J'utilise BD 9 mais il m'énerve car trop lourd en memoire, je compte donc des que je peux l'acheter, prendre NOD32, léger, rapide, et me protégera tout autan que BD tou en ne ralentissant pas ma bécane. Firewall, j'ai kerio, je sélectionne les appli que je veux laisser passer, les autre je vois le momment venu, et comme je n'ai pas de cochonneries rien à bloquer
Aucun antispy temps réel, ad-aware et spybot en scan de temps à autres quand je sans mon pc un peu ralenti. Windows update régulierement, le SP2 (mon dieux mais des gens viennent encore se plaindre que blaster les a infecter alors que leur PC est out off date...) INDISPENSABLE. Un PC a jour est la meilleur des protections, la plus aprt des virus exploitent les failles de XP et le SP2 en comble pas mal...
 
Bref, je pense qu'il faut mieux se protéger mais surtout rester vigilant, et surtout rester a jour. N'importe quel AV suffit pour peux que l'on fasse un peu attention ou l'on met sa souris, évitez IE, c'est lent et plein de failles meme a jour, les pirates en trouveront toujours !

 
 
Je ne parle pas de firewalls personnels.
 
 
Concernant l'antivirus, je sais tres bien que ce sont des services completement différents et donc complémentaire, simplement, puisque le débat s'arretait sur ce point, je précisais qu'il est preferable d'avoir un FW sans AV que l'inverse. Les vers qui se propage par le réseau ca existe et c'est certainement que le début.

 
Un coup oui, un coup non...
 

 
Et ben t'as tord
Y'a a l'heure actuelle pas de commune mesure entre le nombre et le risque d'infection par virus "classique" et le nombre et le risque d'infection par des vers "réseau", surtout que les infections de ce genre sont encore sans probleme contrées sans avoir de firewall par de betes mises a jour régulieres de Windows, indispensables de toutes façons.
Regarde n'importe quelle liste des virus/malware les plus rependus, les infections par des attaques contrables par des firewalls doivent pas représenter 5% en volume, et toutes utilisant des failles patchables.
Netsky est une vieillerie qui arrive betement sous forme de PJ d'emails et qui tourne (avec ses variantes) depuis plus de 2 ans, et c'est toujours le virus le plus actif du moment...

Ca coute rien d'installer un FW comme iSafer qui vient du libre et qui est très performant et vraiment invisible.
 
Il est purement logique, si c'est ouvert ca passe si c'est fermer ca ne passe pas.

 
Il est 100 fois trop compliqué pour le commun des mortels.
 

 
A parce que les autres marchent différemment ?
 
Franchement, le firewall d'XP SP2 fait tres bien ce qu'il est censé faire et est vraiment transparent et non-effrayant, conseiller autre chose a des utilisateurs lambda qui ne seraient pas derriere un routeur va ammener plus d'emmerdes qu'autres choses.