Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1787 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Infection et "droits limités" : questions

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Infection et "droits limités" : questions

n°2990746
zorro51
Posté le 08-04-2011 à 23:03:15  profilanswer
 

Bonsoir
 
 
- Une première remarque me passe par la tête :
Sous Linux et MacOS X, la première protection reste l'utilisation d'un compte avec droits limités, pour une utilisation de tous les jours : surf...
Bizarrement sous Windows, on voit souvent sur les forums, les habitués conseiller avant tout l'utilisation d'un antivirus (qui tout le monde le sait, doit être intégré dans une véritable politique de sécurisation pour être un minimum efficace)..., avant même de conseiller la création d'un compte limité (au moins sous XP en tout cas, ou l'UAC n'existe pas...). L'utilisation d'un compte limité ferait pourtant diminuer fortement le risque d'infection. Enfin, je pense ?
 
- Deuxième remarque en passant : est-ce que l'utilisation de droits restreints (compte limité) est totalement efficace face aux infections ? (je ne parle bien sur pas du cas ou l'on exécute bêtement un exécutable infecté avec des droits admi, même sous compte limité...
Bref est-ce qu'un malware peut malgré tout contourner des droits limités... et infecter tout le système d'exploitation, ou est-ce que l'infection se fera juste localement, au niveau du compte limité ?
 
Si quelqu'un peut m'orienter... ?
 
Merci

mood
Publicité
Posté le 08-04-2011 à 23:03:15  profilanswer
 

n°2990747
zorro51
Posté le 08-04-2011 à 23:05:05  profilanswer
 

Autre question : est-ce que l'utilisation d'un compte limité peut permettre de se passer d'un antivirus.

n°2990749
Tortue-Gen​iale
Posté le 08-04-2011 à 23:37:48  profilanswer
 

zorro51 a écrit :

Bonsoir
 
 
- Une première remarque me passe par la tête :
Sous Linux et MacOS X, la première protection reste l'utilisation d'un compte avec droits limités, pour une utilisation de tous les jours : surf...
Bizarrement sous Windows, on voit souvent sur les forums, les habitués conseiller avant tout l'utilisation d'un antivirus (qui tout le monde le sait, doit être intégré dans une véritable politique de sécurisation pour être un minimum efficace)..., avant même de conseiller la création d'un compte limité (au moins sous XP en tout cas, ou l'UAC n'existe pas...). L'utilisation d'un compte limité ferait pourtant diminuer fortement le risque d'infection. Enfin, je pense ?


Un compte limité compliquera la tâche de certains malwares, tout comme le fait l'utilisation de l'UAC sous Vista/Seven. Mais ça ne protégera pas des infections.

zorro51 a écrit :

- Deuxième remarque en passant : est-ce que l'utilisation de droits restreints (compte limité) est totalement efficace face aux infections ? (je ne parle bien sur pas du cas ou l'on exécute bêtement un exécutable infecté avec des droits admi, même sous compte limité...
Bref est-ce qu'un malware peut malgré tout contourner des droits limités... et infecter tout le système d'exploitation, ou est-ce que l'infection se fera juste localement, au niveau du compte limité ?


Tout dépend du malware je dirais. Certains seront bloqués/limités, mais d'autres passeront outre. Si l'utilisation des comptes limités étaient la panacée contre les virus, ça se saurait ^^.

zorro51 a écrit :

Autre question : est-ce que l'utilisation d'un compte limité peut permettre de se passer d'un antivirus.


Non. Un compte limité te permettra tout au plus de "limiter" la casse si j'ose dire, mais en aucun cas ça ne remplacera un antivirus.

n°2990767
zorro51
Posté le 09-04-2011 à 09:36:14  profilanswer
 

Pourrais tu me donner des exemples de malwares... qui s'exécutent sous compte limité ?
 
De même, tu dis "limiter la casse"... mais dans quelle mesure ?
 
Sous MacOS X, il existe quelques malwares... mais l'utilisation d'un compte limité semble suffire... Alors pourquoi sous Windows, un compte limité et l'utilisation de Virustotal pour les fichiers téléchargés ne pourrait-elle pas suffire ?

n°2990796
Tortue-Gen​iale
Posté le 09-04-2011 à 13:12:47  profilanswer
 

zorro51 a écrit :

Pourrais tu me donner des exemples de malwares... qui s'exécutent sous compte limité ?
 
De même, tu dis "limiter la casse"... mais dans quelle mesure ?


Aucune idée, je me fie juste au retour des gens qui ont été infectés même sous un compte limité. Sous XP j'en utilisais un et ça ne m'a pas empêché d'attraper une saloperie. Le fait de ne pas posséder les droits administrateur peut protéger dans une certaine mesure (écriture dans les répertoires système), mais quand on sait que certaines infections parviennent à désactiver l'UAC, profitent des failles du système, des failles des logiciels tiers (java,pdf), etc... on se rend compte que la protection est toute relative.

zorro51 a écrit :

Sous MacOS X, il existe quelques malwares... mais l'utilisation d'un compte limité semble suffire... Alors pourquoi sous Windows, un compte limité et l'utilisation de Virustotal pour les fichiers téléchargés ne pourrait-elle pas suffire ?


Un système Unix et un système Windows sont difficilement comparables. Sous OS X les malwares sont loin d'être aussi répandus que sous Windows, c'est un système qui est beaucoup moins attaqué car beaucoup moins répandu et qui est très différent d'un point de vue architecture. S'il y avait autant de virus que sous Windows, les choses seraient différentes. Mais ça n'intéresse pas particulièrement les créateurs de malwares voilà tout...

n°2990922
zorro51
Posté le 10-04-2011 à 22:45:01  profilanswer
 

Tortue-Geniale a écrit :


Aucune idée, je me fie juste au retour des gens qui ont été infectés même sous un compte limité. Sous XP j'en utilisais un et ça ne m'a pas empêché d'attraper une saloperie. Le fait de ne pas posséder les droits administrateur peut protéger dans une certaine mesure (écriture dans les répertoires système), mais quand on sait que certaines infections parviennent à désactiver l'UAC, profitent des failles du système, des failles des logiciels tiers (java,pdf), etc... on se rend compte que la protection est toute relative.


Tortue-Geniale a écrit :


Un système Unix et un système Windows sont difficilement comparables. Sous OS X les malwares sont loin d'être aussi répandus que sous Windows, c'est un système qui est beaucoup moins attaqué car beaucoup moins répandu et qui est très différent d'un point de vue architecture. S'il y avait autant de virus que sous Windows, les choses seraient différentes. Mais ça n'intéresse pas particulièrement les créateurs de malwares voilà tout...


Oui je suis d'accord sur le fait que l'on peut chopper un malware même en compte limité, lorsque le malware utilise une faille au niveau de Windows (Windows non patché avec les dernières mises à jour), ou via un logiciel tier non mis à jour (flash player, java...)..., mais hormis de cette manière, je me demande alors comment une infection serait possible...  
 
Si une infection n'a pas besoin des droits admi pour infecter le pc, cela n'infectera alors que le compte limité, selon moi, et non Windows tout entier. Je me trompe ? Je parle ici d'une infection qui n'utilise pas une faille de Windows ou d'un logiciel tier pour augmenter les privilèges vers des droits admi.
 
Tu dis avoir été infecté même en utilisant un compte limité ? C'était quelle vacherie sans vouloir être indiscret ?

n°2990924
Tortue-Gen​iale
Posté le 10-04-2011 à 23:10:38  profilanswer
 

zorro51 a écrit :

Si une infection n'a pas besoin des droits admi pour infecter le pc, cela n'infectera alors que le compte limité, selon moi, et non Windows tout entier. Je me trompe ? Je parle ici d'une infection qui n'utilise pas une faille de Windows ou d'un logiciel tier pour augmenter les privilèges vers des droits admi.


En théorie oui je suis bien d'accord... en pratique je ne fait pas assez confiance en la gestion des droits de Windows pour me passer d'un antivirus même sous un compte limité.

zorro51 a écrit :

Tu dis avoir été infecté même en utilisant un compte limité ? C'était quelle vacherie sans vouloir être indiscret ?


C'était il y a 6-7 ans, je t'avoue que je ne m'en souviens plus du tout... Je sais juste que je m'en suis débarrassé assez facilement. J'ai l'impression qu'à l'époque les malwares étaient moins coriaces qu'aujourd'hui. Le sp2 d'xp venait de sortir, ça je m'en souviens bien. C'est la dernière fois que j'ai choppé un virus d'ailleurs, depuis je n'ai plus jamais rien eu.

n°2990958
ccp6128
Syntax error
Posté le 11-04-2011 à 11:23:15  profilanswer
 

zorro51 a écrit :

Pourrais tu me donner des exemples de malwares... qui s'exécutent sous compte limité ?
 
De même, tu dis "limiter la casse"... mais dans quelle mesure ?
 
Sous MacOS X, il existe quelques malwares... mais l'utilisation d'un compte limité semble suffire... Alors pourquoi sous Windows, un compte limité et l'utilisation de Virustotal pour les fichiers téléchargés ne pourrait-elle pas suffire ?


 
L'UAC ne te protège que de la modification des fichiers système, mais pas du plus important : ton profil utilisateur. Un malware peut toujours infecter ton profil, et se copier partout ou tu as les droits d'écriture (disques amovibles, suppression de tes documents, création de faux modules complémentaires pour ton navigateur web afin d'être sur qu'ils seront bien relancés au reboot).
 
Si tu veux des exemples concrêts, suffit de regarder Vanquish, un très vieux rootkit, qui marche toujours en mode utilisateur sous Vista et Windows 7.
 
Sous MacOSX, tu n'as pas encore de malwares "prêts a l'emploi" mais il reste assez aisé de glisser une infection via un logiciel cracké par exemple (les utilisateurs Mac ne faisant vraiment pas attention à l'origine de leurs softs étant donné que le Mac est réputé sûr).
 
Pareil sous Linux, si tu cibles une grosse cible du genre les utilisateurs de Gnome, il est très aisé de faire un script prêt à l'usage qui pourra facilement infecter le profil puis le système par interception du mot de passe root au moment ou tu es obligé de le taper (genre une notification d'update système).
 

n°2991001
zorro51
Posté le 11-04-2011 à 16:32:14  profilanswer
 

Donc en gros, Windows est toujours une passoire (sauf si l'on utilise 5000 antitout pour eviter les infections). ^^

n°2991003
ccp6128
Syntax error
Posté le 11-04-2011 à 16:37:46  profilanswer
 

Le mal du siècle c'est surtout les modules complémentaires des navigateurs. Vire les ActiveX, Java, Adobe Reader, et tu dois déjà éliminer 95% des vecteurs d'infection actuels :/

mood
Publicité
Posté le 11-04-2011 à 16:37:46  profilanswer
 

n°2991004
Tortue-Gen​iale
Posté le 11-04-2011 à 16:40:06  profilanswer
 

zorro51 a écrit :

Donc en gros, Windows est toujours une passoire (sauf si l'on utilise 5000 antitout pour eviter les infections). ^^


N'importe quel système devient une passoire si on décide de l'attaquer. Et Windows est très attaqué... ^^
Mais 1 seul "antitout" suffit, pour peu qu'on ait un cerveau pour bien savoir l'utiliser.


Message édité par Tortue-Geniale le 11-04-2011 à 16:40:47
n°2991005
Fork Bomb
Obsédé textuel
Posté le 11-04-2011 à 16:44:20  profilanswer
 

zorro51 a écrit :

Donc en gros, Windows est toujours une passoire (sauf si l'on utilise 5000 antitout pour eviter les infections). ^^


Il est plus répandu et donc plus exposé. Un cracker voulant emmerder le max de monde ira s'attaquer à l'OS le plus répandu.
Mais il parait que depuis 7/Vista, MS a fait des efforts. Donc, peut-être moins une passoire, de ce coté-là.
Le vrai problème reste l'ICC, malheureusement :/


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Infection et "droits limités" : questions

 

Sujets relatifs
infection par cle usbJ'ai 2 questions délicates.. ?
Aucuns droits d'ecriture sur disque dur externePerte des droits administrateurs
questions en word 2007Affecter des droits NTFS à plusieurs répertoires
Virus / malware / spyware : infection d'un réseaupartage et droits d'accès
Quelques questions sur Acronis True ImageQuelques questions sur Acronis True Image
Plus de sujets relatifs à : Infection et "droits limités" : questions


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR