Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1302 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Procédure : Sécuriser et optimiser Windows

 



 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Précédente
Auteur Sujet :

Procédure : Sécuriser et optimiser Windows

n°2521067
dranakan
Posté le 17-09-2006 à 21:22:13  profilanswer
 

Salut,
 
Je crée une procédure pour sécuriser windows et le rendre le plus rapide possible. J'essaie de n'utiliser que des softs gratuits (sauf exeptions). Qu'amélioreriez-vous ? (mettre d'autres softs, changer l'ordre...)
 
 
#######################################################
# Procédure :  Sécuriser et optimiser Windows
# V2.0 - 07.11.2006                                        
#######################################################
 
1. Sauvegardes
 
    * Sauver les données importantes.
    * Point de restauration : (démarrer, Programmes, Accessoir, Outils system, Restauration du système).
    * Base de registre (Regedit : exporter).
 
2. Mettre un firewall

    - Utilisateurs novices:
         * Firewall XP  // Simple à utiliser
 
    - Utilisateurs expérimentés
         * Firewall XP  // Simple à utiliser
         ou
         * Comodo      // Contrôle du traffic sortant
         ou
         * Jetico        // Contrôle du traffic sortant, traffic inter-applications  (pénible à paramétrer)  
 
     * Eventuellement PeerGuardian si nécessité
 
3. Enlever tous les malwares
 
    * Hitman Pro (ce soft installera automatiquement : Adaware, Spybot, ...)
    * ClamWin (très lent, mais un des plus puissant, vérifie à l'intérieur des fichiers)
    * Avast (antivirus) installer, et dire oui pour qu'il scan dès le prochain démarrage. Ne mettre qu'un antivirus sur le pc. Un des meilleurs gratuit du moment, conseil de le garder résident.
    * Hijackthis : Aller sur le site http://www.hijackthis.de, poster le log hijackthis et vérifier que le système soit sain.
 
      C'est encore mieux de faire ces nettoyages en mode sans echec ou lancé depuis un cd "Windows Ultimate".
      Ne surtout pas utiliser le PC (ouvrir des applications) quand on fait des scans, les virus risquent de se propager dans des endroits déjà vérifé par l'analyse en cours.
 
4. Nettoyer windows
 
    * CCleaner
    * CleanUP
    * EasyCleaner
 
5. Mise à jour XP
 
    * Mettre XP à jour
 
6. Optimiser windows
 
    * Znsoft Optimizer

7. Crypter des données [Facultatif]

 
    * Axcrypt (pour crypter qu'un seul fichier) ou TrueCrypt (pour crypter une arborescence)

8. Défragmenter

 
    * Ne pas utiliser le truc de windows, mettre "O O defrag" (payant, mais à 30 jours d'utilisation).
 
9. Tester et sauver
 
    * Vérifier que tout va bien
    * Sauver registre et point de restauration

Message cité 1 fois
Message édité par dranakan le 07-11-2006 à 16:32:42
mood
Publicité
Posté le 17-09-2006 à 21:22:13  profilanswer
 

n°2529088
fabsax
Posté le 26-09-2006 à 15:21:16  profilanswer
 

tu peux remplacer tes différents antispyware par hitmanpro qui te gère tout tout seul.
 
par contre,
je suis un peu vacciné de Zone Alarm,
quel autre firewall gratuit et efficace utilisé svp???
 
très bonne procédure en tout cas
@+

n°2529375
dranakan
Posté le 26-09-2006 à 19:52:00  profilanswer
 

Génial le HITMANPRO, j'ai mis à jour la liste.
 
Pour ceux qui sont intéressé : http://www.hitmanpro.nl/, ce soft gère adaware, sypbot, spydoctor, et plein d'autres.
Tout est automatique (juste cliquer sur un YES TO ALL après les updates).

n°2529382
dranakan
Posté le 26-09-2006 à 20:02:24  profilanswer
 

Pour le firewall, je cherche aussi.
 
ZoneAlarme est bien, seulement il n'indique rien sur les processus qui sont entrain de travailler et n'est pas configurable pour les ports (problèmes de LowID avec Emule par exemple).
J'avais Sygate Personal Firewall, génial mais il n'est plus maintenu à jour alors je pense que c'est trop dangereux (si une faille est découverte).
En cherchant, c'est Kerios qui est ressorti le plus dans les bons résultats, mais après tests, j'ai jugé bien trop ralentissant.
La, je tourne avec Jetico, mais jpense qu'il faut continuer les recherches (la configuration des règles n'est pas intuitive).
 
Si quelqu'un trouve un bon comparatif (récent), qu'il nous lance le lien svp

n°2529633
tintin61
Posté le 27-09-2006 à 07:43:38  profilanswer
 

effectivement trouver un bon pare feu C dur !
mois je tourne encore avec SPF car ca reste pour moi le meilleur !
 

n°2531299
dranakan
Posté le 28-09-2006 à 19:43:35  profilanswer
 

Pour les tests de firewalls :
 
http://www.firewallleaktester.com/tests_overview.php
http://www.iopus.com/guides/free-firewall.htm
 
Je vais tester  :
 
Comodo http://www.personalfirewall.comodo.com/
OutPost Free http://www.agnitum.com/products/ou [...] wnload.php
 
 
Vous en pensez quoi vous de ces 2 firewalls?

n°2533360
fabsax
Posté le 01-10-2006 à 20:50:28  profilanswer
 

outpost trop compliqué
comodo je ne connais pas.

n°2533372
kaman
Posté le 01-10-2006 à 21:02:57  profilanswer
 

Comodo, j'ai eu de nombreux bons echos, essayez le :)

n°2539551
med365
Posté le 08-10-2006 à 08:36:27  profilanswer
 

Salut, je te conseil de laisser tomber Outpost Free, il me semble que sa dernière version remonte à 2002 :D

n°2539603
ShonGail
En phase de calmitude ...
Posté le 08-10-2006 à 11:23:31  profilanswer
 

perso j'vous conseille d'établir un routage NAT en amont de vos PC et de laisser tomber les firewalls sur les postes eux-mêmes ;)

mood
Publicité
Posté le 08-10-2006 à 11:23:31  profilanswer
 

n°2539604
freds45
Posté le 08-10-2006 à 11:24:28  profilanswer
 

ShonGail a écrit :

perso j'vous conseille d'établir un routage NAT en amont de vos PC et de laisser tomber les firewalls sur les postes eux-mêmes ;)


+1 :jap: meilleure solution en effet !


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2539613
dranakan
Posté le 08-10-2006 à 11:28:58  profilanswer
 

Entre Comodo et Outpost, je vous conseille Comodo.
Mon choix est basé uniquement sur la facilité d'utilisation et l'interface.
J'ai retesté Jetico, il est numéro 1 sur le test de firewalleaktester. Alors, bon, il faut le configurer pour tout - donc pas seulement les appliques qui sortent, mais aussi celles qui s'exécute... on peut alors tout contrôler.
 
 
Choix de firewall
 
Comodo (pour une machine qu'on utilise tous les jours)
Jetico    (pour une machine style serveur)


Message édité par dranakan le 08-10-2006 à 11:49:46
n°2539623
dranakan
Posté le 08-10-2006 à 11:37:10  profilanswer
 

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)

n°2539624
freds45
Posté le 08-10-2006 à 11:39:03  profilanswer
 

dranakan a écrit :

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)


Si tu fais un minimum attention, ne lance pas n'importe quelle merde et si tu ne télécharges pas n'importe quoi, c'est largement suffisant. :jap: D'ailleurs, je n'ai que ça sur toutes mes machines.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2539628
freds45
Posté le 08-10-2006 à 11:40:43  profilanswer
 

darkan > je te rappelle que le P2P et discussions associées sont interdits ici.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2539634
dranakan
Posté le 08-10-2006 à 11:48:38  profilanswer
 

Citation :

Si tu fais un minimum attention, ne lance pas n'importe quelle merde et si tu ne télécharges pas n'importe quoi, c'est largement suffisant. :jap: D'ailleurs, je n'ai que ça sur toutes mes machines.


 
On est toujours surpris par les choses qui s'échappe du PC. Pas besoin d'avoir 15'345 softs douteux que cela arrive. Si on a suffisament de ressource pour laisser tourner en permanence un firewall, c'est mieux d'en mettre un.

n°2539640
freds45
Posté le 08-10-2006 à 11:50:40  profilanswer
 

Bah je dois être une exception alors :p et pourtant je teste pas mal de trucs :D


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2539644
ShonGail
En phase de calmitude ...
Posté le 08-10-2006 à 11:54:39  profilanswer
 

dranakan a écrit :

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)


 
 
Je ne vois pas l'intérêt technique pour un particulier de bloquer les ports en sortie. Tu parles de spywares mais il faut plutôt s'attacher à ne pas en installer ou à les virer plutôt que de bloquer leurs communications.
 
De plus, j'imagine qu'une grande majorité (la totalité ?) n'établissent pas de connexions sur des ports particuliers mais passent simplement des infos à un serveur WEB avec PHP/ASP pour établir des stats ou autres choses. Or comme tu ne bloques pas le port 80 ...
 
Non vraiment le contrôle des ports de LAN->WAN me semble sans utilité aucune dans le cadre personnel.

n°2539668
dranakan
Posté le 08-10-2006 à 12:13:49  profilanswer
 

Quand je dis "bloquer les ports", c'est pour les attaques extérieures . Je sais que des machines (piratées) scan les ports disponibles et peuvent t'infiltrer des malwares.
Tu as raison, il faut virer tous les spywares, mais le faite d'avoir un firewall, ça peut t'aider un voir que tu as un spyware. (il va tenter d'accéder à un serveur, ton firewall va t'avertir).
Ah, tu peux laisser tes ports ouverts si tu préfères, mais faut pas qu'ils soient dirigés vers ta machine (donc sur ton routeur, pas qu'il redirige tous les ports vers ton PC).

n°2539677
dranakan
Posté le 08-10-2006 à 12:21:52  profilanswer
 

Citation :

Bah je dois être une exception alors :p et pourtant je teste pas mal de trucs :D


Mais en ayant un firewall, tu as une indication en plus que tu n'as rien, on peut jamais être sûr à 100% d'avoir un pc clean, non? A part des scan antivirus et antispyware, tu fais quelque chose en plus pour vérifier ton système ?

n°2539679
freds45
Posté le 08-10-2006 à 12:22:59  profilanswer
 

Ne t'inquiètes pas pour moi ;)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2539683
ShonGail
En phase de calmitude ...
Posté le 08-10-2006 à 12:24:56  profilanswer
 

je sais pas, moi demain je programme un soft dont le but est, une fois installé sur un PC à l'insu de l'user, d'envoyer des infos perso vers mon serveur
 
Je ne code pas mon soft pour que du lui-même il établisse une connexion sur un port particulier, voir même le 80 (ce que ton firewall applicatif va déceler)
Je le code pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP et transmette les infos par ce biais. Chose que ton firewall ne va pas pouvoir empêcher.
 
Or vu la complexité technique de certains spywares et donc l'habilité de leurs programmateurs, je pense qu'on y a déjà pensé avant moi. Surement mieux même ...

n°2539688
dranakan
Posté le 08-10-2006 à 12:28:46  profilanswer
 

Citation :

Ne t'inquiètes pas pour moi ;)


C'était pour savoir quel moyen tu utilisais pour t'assurer que ta machine était ok. Qu'elle le soit ou pas ça va pas m'empêcher de dormir ;) ;)

n°2539695
dranakan
Posté le 08-10-2006 à 12:32:49  profilanswer
 

Citation :

pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP


Avec Jetico, là il va te dire, mais avec Comodo, là jsuis pas sûr.

n°2539702
freds45
Posté le 08-10-2006 à 12:40:20  profilanswer
 

Antivirus (norton corportate ou avast) en tâche de fond, avec mises à jour auto.
 
Concernant le firewall et les spywares, on a eu un projet à l'école ya 2 ans : le but, c'était de construire un ver, dont le but était d'outrepasser un firewall applicatif (qui base ses réglages sur les applications : IE.exe a le droit de sortir, montrojan.exe, non). C'est étrange de voir avec quelle facilité c'est faisable :D !


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2539711
ShonGail
En phase de calmitude ...
Posté le 08-10-2006 à 12:48:35  profilanswer
 

dranakan a écrit :

Citation :

pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP


Avec Jetico, là il va te dire, mais avec Comodo, là jsuis pas sûr.


 
 
Euh je ne connais pas bien ce firewall.
Comment va t'il faire la différence entre toi qui tente d'accéder à un page PHP à travers ton navigateur et mon soft qui va tenter d'accéder à une page PHP à travers ton navigateur ?

n°2539718
dranakan
Posté le 08-10-2006 à 12:53:39  profilanswer
 

Alors, le mieux se serait de vérifier avec le ver à freds45, mais en principe :
 
                 Virus > Browser > Internet > Serveur
 
Un firewall simple va t'indiquer que le Browser va aller sur internet
Jetico, va te dire que le virus va accéder au Browser, et après que le browser va sur Internet.

n°2540122
med365
Posté le 08-10-2006 à 19:35:31  profilanswer
 

Petite précision, un firewall qui surveille le trafique sortant est inutile pour 80% des utilisateurs de PC de tous les jours qui ne se rendent compte qu'ils osnt infectés seulement quand leur gosse de 5an voit des photos pornos à la place de Winny l'ourson xD

n°2540247
ShonGail
En phase de calmitude ...
Posté le 08-10-2006 à 22:01:57  profilanswer
 

dranakan a écrit :

Alors, le mieux se serait de vérifier avec le ver à freds45, mais en principe :
 
                 Virus > Browser > Internet > Serveur
 
Un firewall simple va t'indiquer que le Browser va aller sur internet
Jetico, va te dire que le virus va accéder au Browser, et après que le browser va sur Internet.


 
 
Tu veux dire que ce firewall est apte à faire la différence entre le fait que cela soit l'user qui ait lancé la requête sous IE ou un soft tiers ?

n°2540251
ShonGail
En phase de calmitude ...
Posté le 08-10-2006 à 22:06:02  profilanswer
 

med365 a écrit :

Petite précision, un firewall qui surveille le trafique sortant est inutile pour 80% des utilisateurs de PC de tous les jours qui ne se rendent compte qu'ils osnt infectés seulement quand leur gosse de 5an voit des photos pornos à la place de Winny l'ourson xD


 
 
Maintenant j'avoue que c'est pour moi un mystère de se retrouver infecté tous les 4 matins par des spywares ou autres virus.
 
J'utilise mon ordi tous les jours, surfe pas mal et c'est très rare que je sois infecté d'un seul spyware. Mon dernier virus, je ne m'en rappelle même plus.

n°2540266
freds45
Posté le 08-10-2006 à 22:26:33  profilanswer
 

ShonGail a écrit :

Maintenant j'avoue que c'est pour moi un mystère de se retrouver infecté tous les 4 matins par des spywares ou autres virus.
 
J'utilise mon ordi tous les jours, surfe pas mal et c'est très rare que je sois infecté d'un seul spyware. Mon dernier virus, je ne m'en rappelle même plus.


+1 :jap:
PC et antivirus à jour, non accessible de l'extérieur (nat de la freebox), et je ne crois pas avoir eu quoi que ce soit (mis à part les spams contaminés, supprimés par l'antivirus :D ! )...


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2540268
kaman
Posté le 08-10-2006 à 22:37:11  profilanswer
 

Pluzun aussi, j'utilise pas d'AV (no comment) et ça fait super méga longtemps que j'ai pas eu de virus ni de spyware ou autre.
 
Faut dire, ça sert de pas avoir d'amis qui vous envoient des mails vérolés... laul :D

n°2542679
med365
Posté le 11-10-2006 à 19:44:16  profilanswer
 

Plus 1 aussi ! Je n'ai été que très rarement victime et si c'est arrivé il ne s'agissait que de misérables spywares viré d'un bon coup de Spybot ou SpySweeper ;)

n°2543252
dranakan
Posté le 12-10-2006 à 17:17:09  profilanswer
 

Je demande d'autres avis :
 
Derrière un NAT, utiliseriez-vous aussi un firewall software sur les machines d'un réseau ?
 
(précisions : NAT qui ne dirige le traffic sur les machines que si celui-ci est établi depuis l'extérieur, utilisateurs expérimentés (pas de sites douteux))


Message édité par dranakan le 14-10-2006 à 16:31:08
n°2544307
thundercra​cker
besoule le mannequin en carton
Posté le 14-10-2006 à 00:00:18  profilanswer
 

Trés intelligent tout ca :jap:

n°2544979
med365
Posté le 15-10-2006 à 08:51:26  profilanswer
 

Pour répondre à dranakan, sur une strucure critique comme des serveurs etc ou des ordis importants j'en mettrait un car le NAT ne bloque pas le trafique sortant.
Chez moi j'y réfléchirais...
 
Sinon je viens de mettre Jetico, il est excellent et passe tous les leaktest que je lui présente, sur le site de Gibson il passe parfaitement tous les test de ports etc...
 
En plus j'ai l'impression que ma connection internet va plus vite que sous ZA :D
 
 

n°2545461
kaman
Posté le 15-10-2006 à 19:51:20  profilanswer
 

Ouais mais il est chiant à config nan?

n°2547091
med365
Posté le 17-10-2006 à 20:22:14  profilanswer
 

Ben c'est très précis et asser poussé :D
 
perso la je l'ai installé et j'ai configuré en acces libre les applis de confiance (genre AV, AS, MAJ de Windows etc...) et je n'ai plus eu d'alertes de progs, il faut le configuré pour être tranquile.

n°2547153
kaman
Posté le 17-10-2006 à 21:26:10  profilanswer
 

Je me souviens pu, y'a moyen de laisser juste le mode filtrage application?
 
Il prend bcp de mem?

n°2548118
med365
Posté le 18-10-2006 à 20:32:22  profilanswer
 

La chui en 2 beta mai ya deux process : jpf.exe et jpfserv.exe qui prennent un peu plus de 8Mo de mémoire chacun.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Procédure : Sécuriser et optimiser Windows

 

Sujets relatifs
installer windows XP sans lecteur CDReinstallation windows xp impossible
Windows XP Probleme de sondéconnexions sur windows live messenger
podcast et windows media playerActivation windows XP Pro
Windows Live messengerProcessus Apache sur WIndows XP
Ext2fs sous windowsWindows impossible a reinstaller ...
Plus de sujets relatifs à : Procédure : Sécuriser et optimiser Windows


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR