Reprise du message précédent :
Quels sont les méthodes pour analyser si on est infecté par un trojan , hors antivirus ?  
 
Netstat ? Wireshark (compliqué) ? ... ?

Non ça c'est une connerie quelques soient les raisons.

MSE fait très bien l'affaire pour une utilisation en "bon père de famille" d'un PC, cad uniquement surf sur le web, email, office, ... sans comportement à risque (download/execution de plein de petits softs, cracks, keygens, etc...)  
 
Couplé avec un Windows 7/8 64 bits, avec le firewall de base de Windows, Chrome en tant que navigateur Internet, et une mise à jour régulière de Windows/softs, tu devrais être tranquille pour très longtemps.

Ctrl + alt + del, autoruns, procmon, tcpview. Ring 3 only.

 
......
 
au hasard :
 
http://lemeilleurantivirus.fr/le-m [...] windows-8/
 
extrait :
 

 
et tous les tests vont dans ce sens.
 
conseiller MSE, c'est de l'incompétence à l'état pure.....
 
il va falloir combien de temps pour que tu comprennes ?

 
c'est sur qu'avec CTR-ALT-SUPR et process monitor, on va loin......  

En fait je me fais TT, mais c'est toi le trolleur ici. Tu peux nous expliquer ce qui te choque dans un process monitor pour détecter un malware ring 3 ?
Dès que je vous pose une question, plus personne est là.

 
dit il après avoir conseillé MSE.....
 

Bonjour
Il y a longtemps que plus rien n'apparait dans le task monitor

 
je pense qu'il a 10 ans de retard......  
 

Toi ce que t'as pas compris, c'est qu'en utilisant un PC en "bon père de famille" comme je l'ai décris, on pourrait très bien se passer d'un antivirus. MSE est juste là "au cas où".  
Toi tu serais plutôt à conseiller d'utiliser un avion de chasse pour tuer une mouche. C'est toi qui frise l'incompétence à l'état pure.

Réponds à ma question, d'un point de vue purement technique, au lieu de faire ton blabla inutile. Au moins on avancera. A moins que tu n'ais aucune compétence technique ?

Cte troll  de compèt

 
justement, ton "bon père de famille", il ne comprend pas grand chose a windows, c'est lui qui a besoin d'une très bonne protection.... parce qu'il va aller sur des sites a la con, parce que lui ou sa femme ou ses enfants vont installer n'importe quoi téléchargé n'importe ou, parce qu'ils vont utiliser la clé USB du voisin / beau frère ou de belle maman et ca représente un risque énorme.....  
la passoire MSE, vaut mieux la "conseiller" a un utilisateur avancé qui lui aura moins un comportement a risque.....
 
m'enfin je dis ca je dis rien
 
tu nous as bien fait marrer avec ton CTRL ALT SUPR pour détecter les trojans  

 
et le lien que j'ai mis?  
 
c'est trop compliqué de cliquer dessus?
 
tiens, un autre :
 
http://www.dennistechnologylabs.co [...] /a-m/2013/
 
 
tu m'excuseras mais je fais plus confiance a ces tests qui vont tous dans le même sens en parlant de MSE de passoire plutôt qu'a un gars comme toi qui conseille de faire un CTRL ALT SUPR pour chercher un troyen......    

Premièrement je ne conseille pas que ctrl+alt+suppr, c'est juste la première étape. Tu omets volontairement tout le reste des outils que j'ai préconisé, ce qui prouve ta mauvaise foi.  
Deuxièmement, tu nous expliqueras, de manière très technique, comment un malware ring 3 peut se rendre invisible sur un système Windows 7/Windows 8 face à tous les outils que j'ai préconisé. J'ai envie de me marrer aussi.

 
 
allez, une bonne soirée!
 

Ouais je m'en doutais, tu esquives totalement la réponse. Tu n'as vraisemblablement aucune compétence technique sur le sujet. Tu ne sais que lire les tests d'AV en leur faisant aveuglement confiance. J'éviterais maintenant de te répondre, ton avis n'a strictement aucune valeur.

Faut s'arrêter les mecs ça vire carrément à la récréation là. Pour résumer on va couper la poire en deux, il y a bien mieux que mse en gratuit ... Sans même parler des payants, surtout sur w8 si vous voyez ce que je veux dire.

Et donc , comme outils viables hors AV pour monitorer la présence traffic un troyen?  
Ctrl alt supr , bien entendu , c'est masqué depuis bien longtemps ...  
 
Netstat ? Tcpview? Pas certain non plus que le traffic soit visible avec ces tools...

 
T'es gentil, si je postais pas c'est que j'en avais assez de lire certaines de tes conneries en tout genre (ça ne se limite pas au AV on dirait), alors me mêle pas à ça. Après ne vient pas pleurer sur une attaque personnelle, ça fait quelques fois que tu t'amuses à ça avec quelque-uns ici, donc si la modération veut me TT qu'elle pense aussi a appliquer le règlement impartialement.

Non. Bidirectionnel, discret et efficace, à mon sens il est bien équilibré.

Son gros défaut est de ne pas être évident à configurer de prime abord, enfin de trouver comment le faire déjà ! Une fois qu'on peut le faire, il reste relativement classique (mais efficace).
 
Edit: je serais moins con de mettre comment on y arrive : Exécuter => wf.msc

Ah moi je parlais par défaut ^^ donc si on peut encore le personnaliser voir l'améliorer ça me semble encore plus efficace.

Après c'est assez différent d'un AV, il faut quelques notions de réseaux et autres pour ne pas faire de conneries.

Je m'en doute ! c'est pour ça que je ne touche pas

 
Mhh AMHA je suis pas convaincu du firewall windows. Du moins pas pour tout le monde. Je pense qu'il est très efficace, mais comme tu dis faut aller toucher à la configuration avancée sous wf.msc...
 
Mais Quid des perf de ce firewall pour Mr et Mme tout le monde dans sa configuration par défaut  (sans toucher aux param avancés)?
- Firewall activé
- Traffic sortant non surveillé par défaut
- Pas d'IDS
- Et un bordel sans nom de règles en entrant , tellement qu'on ne s'y retrouve plus...  
 
Et franchement, j'ai un peu de mal avec la conf
 
Peut être que pour les néophytes, un firewall lambda avec mode d'apprentissage est plus transparent et au final , obtiendra de meilleures performances au vu d'une meilleure conf , non?  
 
Je dis peut être complètement n'imp  

Il est vraiment dommage que Microsoft ne puisse fournir l'interface qui aurait permis de voir les possibilités de son firewall (y a encore des gens qui pensent qu'il n'est pas bi directionnel)

L'interface natif n'est pas très intuitif et un peu pénible à utiliser, mais il y a des outils comme "Windows Firewall Control" qui est l'interface que Microsoft aurait du mettre (enfin c'est un ex, pas obligatoirement la panacée)

Le site auteur :

http://www.binisoft.org/wfc.php

Forum de discussion

http://www.wilderssecurity.com/sho [...] 70&page=26

Et celui de la nouvelle version (pas testée)

http://www.wilderssecurity.com/sho [...] 70&page=27

La seule contrainte (pas obligatoire) est de passer par une phase d'enregistrement si l'on veut toutes les fonctionnalités (mode apprentissage et notifications), mais le programme est gratuit à la base et utilisable tel quel (meme si les 10$ en donationware, offre quelques possibilités supplémentaires)

Un aperçu d'ensemble

http://nsa32.casimages.com/img/201 [...] 920841.jpg

Sinon il y a http://sphinx-soft.com/Vista/order.html  mais bon...

Edit : Sinon les suites d'AV parfois ne proposent pas mieux, ou meme reviennent en arrière (AVIRA je crois qui utilise maintenant le firewall de windows) mais le gros avantage, c'est qu'il y a l'interface qui est nettement plus lisible, et vu que ces suites disposent de listes blanches, l'utilisateur n'a pas à se plonger les mains dans le cambouis pour tout configurer ou à se poser des questions sur ce qu'il doit laisser passer ou non,  ce qui est un tort, tout comme l'AV, car la protection est souvent réglée par défaut et n'active pas toutes les fonctionnalités comme l'IDS (cas de Bitdefender) . Là aussi il n'est pas toujours évident de savoir si on a un NIDS, HIDS ou un système hybride. Mais bon, ca a le mérite d'exister

Merci à tout le monde pour les précisions.

Si, c'est fourni, il suffit de lancer la console en mode avancé...j'ai l'impression que tu ne connais pas bien le produit en fait

 
toi tu vas avoir des problèmes    
 
le programme tiers dont parle amigaonly est certainement plus ergonomique, voire plus complet, que l'outil windows.
j'ai apercu un programme tiers sur majorgeeks pour paramétrer le pare feu windows, je peux te dire que le programme est apprécié!!!

De ce que j'ai vu, non. C'est même pire
 
En mode avancé toutes les règles sont affichées, avec le détail pour chacune, on peut difficilement proposer plus. Il n'y a pas 36 interfaces possibles pour un pare-feu, qui est de toute façon un produit proposé pour des utilisateurs très expérimentés.

Pour moi le pare feu windows convient très bien pour un usage "classique". Surtout que les box intègrent déja un pare feu.
 
Une machine se fait pirater / infecter à cause d'une action de l'utilisateur conjugué à une faiblesse de l'antivirus au moment T, pas a cause du pare feu windows

 
oh que si!
 

Ben si j'avais opté pour cet interface, c'est parce que justement la MMC ne me donnait pas satisfaction (et à priori à d'autres personne vu le succès de ce genre d'add on
Du reste c'est plus sympa d'avoir juste via l'icone du systray, un clic de souris pour changer à la volée les modes de filtrage que l'on a défini et d'avoir accès de suite aux règles

Essaie et compare( ne serait ce que l'ergonomie)

Edit : Argh Le mot du modo et j'avais déja tapoté

Bon pour rester dans le topic. A comparer avec les interfaces fournis par les AV qui ont un firewall intégré (souvent minimaliste)

 
Comme bien un tiers des topics du forum qui parte en bonne digression parfois, y'a du boulot alors... Et c'est pas comme si pas mal d'antivirus proposaient aussi la fonction.
 
 
 
Si ton OS te met en écoute sur le réseau trop de processus et que l'un d'entre eux à une faille exploitable en remote c'est de la faute du manque de pare-feux. Le pare-feux de la box sert surtout en entrée, pas en sortie.

Du nouveau chez Microsoft :  
 
http://blogs.technet.com/b/mmpc/ar [...] roach.aspx
_________________
L'équipe de lutte contre les malwares de Microsoft a annoncé jeudi une modification majeure de ses outils de sécurité sous Windows. A partir du 1er juillet prochain, les outils de sécurité comme Microsoft Security Essentials interdiront l'exécution de logiciels qui ont pour effet d'afficher des publicités ailleurs que dans leur propre environnement, par exemple dans les navigateurs web ou par l'intermédiaire de petites fenêtres "pop-up" qui apparaissent sous Windows.
(...)
Jusqu'à présent, lorsqu'ils détectaient un adware, les outils de sécurité de Microsoft alertait l'utilisateur, mais laissaient le choix de l'action à entreprendre. S'il ne répondait pas, le logiciel était exécuté. A partir du 1er juillet prochain — un délai imposé pour permettre aux développeurs de s'adapter, l'adware sera bloqué sans attendre la réponse de l'utilisateur. Celui-ci ne pourra que demander que le logiciel soit tout de même exécuté, ce qui renverse la logique.
___________________
 
Les critères :  
 
http://www.microsoft.com/security/ [...] teria.aspx
 
Les sites comme Softonic, 01.net etc vont avoir quelques soucis.
Il reste quelques zones d'ombres quand meme. Le créateur d'un logiciel n'a pas toujours la main sur ce qui est ajouté (comme les sites web n'ont pas toujours le controle sur ce que délivre la régie de pub)
 
Ca reste limité,  et à destination des étourdis, des pressés, et ceux qui ne savent pas lire,  surtout que les empoisonneurs rusent pour que l'on clique quand meme sur ce qu'ils veulent ajouter comme :  
 

 
C'est du meme ordre que l'utilitaire http://unchecky.com/   (ne pas installer, juste pour l'ex)
 
Il est quand meme dommage que les suites d'AV, meme si ce n'est pas leur boulot à la base, n'incorporent pas des protections contre ces publicités invasives, alors qu'ils incluent des modules comme la "Protection de la vie privée"

A ceux qui ont nod et un ssd.
 
Vous aussi chaque fois que vous telechargez un truc avec firefox , nod32 vous crée un fichier dans Cwindows/temp appelé htt***.tmp , qui fait la même taille que le fichier téléchargé ?  
 
Pas très bon pour le ssd ca .

 
Si tu as un HD à coté, rien ne t'empeches de mettre le dossier temp sur le HD
 
http://www.pcastuces.com/pratique/ [...] /page5.htm
 
Quant au SSD.. boaf c'est pas cela qui va l'user