Reprise du message précédent :
Windows 10 - la version 2004 May 2020 Update peut réduire la vie des SSD
https://www.laptopspirit.fr/275921/ [...] e-ssd.html
Pour faire simple, un bug provoque la défragmentation du SSD à chaque démarrage, ce qui est inutile.

 
C'est pas ce qui va réduire la durée de vie de SSD.
Du moins dans la pratique.
Et ça sera vite corrigé
 

Ouf, je redémarre que tous les 15j environ

On en avait déjà débattu il y a des semaines, en fait la tâche planifiée qui lance l'optimisation des différents lecteurs ne contient aucun "trigger" (déclencheur) et donc ne se lance jamais.
 
Par contre oui effectivement si tu lances manuellement la tâche planifiée ou l'optimisation via la fenêtre "sécurité et maintenance", Windows lance une défragmentation complète du SSD en 10 passes ...

Je suis dev, et j'ai un anti-virus sur ma bécane.
Mon premier virus, c'était Pong, choppé en 1988 sur un Goupil sans HDD. Et le premier programme de Phishing, un faux login au dessus d'un vrai, je l'ai vu agir en environnement multics la même année.
Pong n'était que le premier d'une longue série. J'ai même vu dans une boite ou je bossais un virus infecter la disquette d'install du soft que l'on vendait.  
Donc je protège ma bécane, et j'ai jamais perdu de données suite à un virus.
 
Et comme je bosse de nos jours sous Win 10, j'aurais surement pas l'arrogance de penser que je sais tout ce que ma machine fait en background.
J'ai jamais été dans une situation ou un AV me gène pour mon travail de dev. Soit l'AV n'était pas bon et j'en ai changé, soit ma bécane de travail n'était plus assez puissante et j'en ai changé.
 
De toute façon, ma boite actuelle utilise un VPN qui ne fonctionne que si il y a un antivirus actif avec scan en temps réel qui tourne et avec sa base a jour (justement, sur mon portable, le VPN n'a pas voulu fonctionner après un mois d'inactivité, tant que la base de Kapersky n'était pas à jour).  
 
A+,

 
Internet est une source pas super fiable et toutes les pages que tu visites en font partie et tu ne les contrôles pas. Faut arrêter de penser juste en mode fichier que j'ai téléchargé

Être infecté via une faille de sécurité inclus dans ton navigateur internet avec un navigateur internet, Windows à jour doit-être aussi rare que de gagner à l'euro million, voire plus rare …
 
Si c'était aussi répandu ça se saurait.
 
(si c'était une des attaques à laquelle tu pensais)

Pas besoin de faille de sécurité dans un navigateur pour être infécté.
Ce n'est pas ce qu'il dit.
Il suffit d'aller sur les sites qui vont bien pour choper une merde. Ou qu'un site se fasse pirater. Ou via un encart publicitaire vérolé.

Je serais employeur, jamais tu mettrais les pieds dans ma boîte. Même comme simple visiteur.
 
Ce genre de comportement devrait valoir un licenciement immédiat et sans indemnités pour fautes lourdes + poursuites en justice pour mise en danger (volontaire, en plus) du SI de l’entreprise.

Pareil

Oui donc en un revient aux fichiers téléchargés …

Même pas.
Je comprends pas où tu veux en venir ????

certains site internet légitimes genre pour l'exemple la SNCF et DISNEY on à un époque vers 2005 eut dans leurs page profonde des Virus qui infectaient les ordinateurs qui allait sur ces pages profondes.
 
plus récemment j'avais envoyer un E-Mail à l'administrateur d'un site très connue pour dire qu'une des campagnes de publicité redirigeais les utilisateurs qui visitait la page d'accueil vers une fausse version de Flashplayer, bon au début il ne me croyait pas et finalement il a fini par me croire, s'était un des annonceurs leurs régis publicitaire s'était fait Hacker, L'administrateur du site à suspendu l'annonceur.
 
donc même des sites internet légitimes peuvent ce faire infecter ou même l'Adserver de la Régie publicitaire.

Ta remarque est profonde.

 
"Il suffit d'aller sur les sites qui vont bien pour choper une merde. Ou qu'un site se fasse pirater. Ou via un encart publicitaire vérolé."
 
1) Justement il va faire quoi le pirate qui va infecter un site légitime ?
- Il peut repacker un exe d'installation (dixit l'histoire avec CCleaner).
- Te rediriger vers son site (fishing, ou exe d'installation contenant un malware).
 
2) Publicité vérolée, c'est la même chose (je t'invite à retourner au point 1)
 
Donc fichiers téléchargés.
 
Une faille sur ton navigateur (brèche ouverte) c'est différent et plus permissif, même le "meilleur" des "informaticiens" en "sécurité" le plus attentif pourrait se faire avoir et un antivirus va "probablement" détecter et bloquer un processus pas très sympathique injecté dans ta mémoire et le stopper s'il fait des choses bizarre.

Et ?

On dit juste qu'il faut un antivirus, point.

Et sinon pas besoin de télécharger un fichier pour être infécté. On peut choper une merde qui va remonter différentes infos privées à des sociétés plus ou moins obscures

Il faut faire la différence entre les fichiers volontairement téléchargés. Et ceux chargés automatiquement par les sites, ou par erreur lors d'un clic malheureux
 
acecel nous dis que : "Je n'ai pas d'antivirus à proprement parler, j'ai MalwareByte mais je ne l'utilise que ponctuellement lorsque je suis (rarement) amené à manipuler un fichier d'une source pas super fiable, mais c'est très rare.
Sinon je sais ce que je fais avec ma machine"
 
Et Je@nb lui rappel juste que : "Faut arrêter de penser juste en mode fichier que j'ai téléchargé"
 
acecel est persuadé qu'il contrôle chaque fichiers qui sont lu sur son ordi. Ok bin si il le dit ...
 
Perso je ne suis pas du tout dans le domaine de l'informatique. Mais savoir qu'une personne comme lui/elle est persuadé d'être meilleurs que des dizaines d'équipes spécialisés en virus. Ca ne me donnerai pas trop confiance en ce qu'il développe  

Dit comme ça, je comprends mieux ou Je@nb voulait en venir.  

SSD / HDD en bon état ?

 
 
Ouahh le site Disney
 

 
Cela me rappelle des souvenirs en fait c'est en 2007 et j'avais pisté le connard derrière l'infection (XPAntivirus. XPOnlinescanner.com)
 
 
Oleksandr Chebotarev
Odessa
null,45223
UA
Tel. +38.0638550739
 
Il suffisait d'aller sur la boutique Disney en FR pour se faire infecter avec un  SWF malicieux qui redirigeait vers des alertes de rogues
 
Accessoirement un simple Firefox sécurisé suffisait pour ne pas se faire infecter
 
et pour completer, en 2007, dans les bannières de pubs infectées j'ai vu passer  :  ORANGE, SNCF, LA POSTE, et d'autres
Et des redirections de bannières sur des sites légitimes (MySpace, MSN chat group, userfriendly.org, le site d'Avira etc..),  (liste complète si on est abonné dans les archives de https://blogs.msmvps.com/ )
 
Ceux qui étaient derrière sévissaient depuis au moins 2006 avec divers programmes (liste impressionnante)
https://forum.malekal.com/viewtopic.php?p=44428#p44428
 
A l'origine des pubs frauduleuses il y avait l'IP 190.15.73.254, avec presque une centaine de domaines associés, et ces domaines faisaient de la pub vers l'IP 87.117.252.11 à laquelle était associée la liste de rogues mentionnés ci dessus dans le lien
 
En 2008 c'était toujours actif (yahoo a subi la chose)
 
A l'époque en France,  c'était surtout pour faire acheter  le rogue MalwareAlarm , et Driver Cleaner  (l'ancêtre en fait de l'arnaque au support téléphonique qui sévit actuellement et dont pour le dernier exemple traité sur un autre forum, l'utilisateur, une personne âgée, a déboursé. plusieurs milliers d'euros)
 
Juste pour la petite histoire :-)

 
y a mieux...
 
Une histoire Yahoo  
 
Tu créés une sté légitime de régie publitaire dans un pays.. de l'Est par ex que tu fais tourner pendant 6 mois ou un an
Tu prends des annonces (à bas prix pour avoir un fond à proposer)
Tu te proposes à un site "legit" avec ton book . Tout est ok sur le plan administratif et financier
 
Une fois ta régie de pubs installée sur le site légit, tu restes tranquille pendant quelques semaines
Et ensuite, tu commences avec des pubs vérolés mais qui ne toucheront par ex qu'un visiteur sur dix
 
Ca peut durer pas mal de temps avant que ne  soit découvert d'où vient l'infection et idem sur le site legit
 
Voila comment Yahoo s'est fait pirater des milliers de comptes (parce là ce n'était pas pour installer un rogue)

D'après les premières remontées,  l'installation de la beta de la  KB4571744 résoud le problème (qui était sous certaines conditions et pas automatique comme relatés sur les sites)
Du reste c'est paradoxal car cela ne figure pas  dans la longue liste des corrections (traduction à l'arrache avec google translate)

Pour les intrépides et/ou les curieux (pour l'instant pas de bugs signalés)
Se méfier quand meme avec certains portables LENOVO particulièrement affectés ces derniers temps par les bugs suite à l'installation de KB)

https://www.catalog.update.microsof [...] =KB4571744

On peut noter des corrections de bugs non reconnus officiellement par Microsoft, ni par les utilisateurs

y'a pas de debat en plus defender est vraiment light
 
c'est le meme niveau que ceux qui veulent desactiver l'UAC. Y'a 0 bonnes raisons a ca

Messieurs, je sais que j'ai moi-même déjà posé la question par le passé, mais mon cahier des charges a un poil évolué depuis vos dernières (excellentes) suggestions
 
Vous avez une application de visualisation de photos à conseiller respectant ces critères :
- application pour remplacer Photos en tant que visionneuse (pas besoin de gestion d'albums et de synchro appareils...)
- application obligatoirement du Windows Store
- application légère et ultra rapide à s'ouvrir
- application depuis laquelle on peut lancer une impression de l'image ouverte
 
C'est pour un usage personnel (Photos qui plante 3 lancements sur 4 c'est juste plus possible quoi...) mais aussi pro, pour diffuser aux machines W10 du parc où je bosse, où les commerciaux ont régulièrement des images au format A4 à imprimer (.jpg only).

Tu réactives juste l'ancienne visionneuse de photos Windows qui marche toujours très bien.

D'ac, c'était ma piste en effet.
Je pars pour ça, merci.

Si tu étais employeur, tu fournirais un PC pro pour une utilisation pro dans ta boite, donc l'AV c'est toi qui le mets
 
Et avec des PC en réseau, etc... t'as déjà une bonne sécurité de ce côté normalement (si t'est à cheval avec la sécurité)

 
étais
 
 

Arf, la boulette

Ouai mais si j'entend ce discours là je veux pas te voir dans mes team même sur du matos administré par d'autre.
Ça présente un état d'esprit dangereux je veux pas de toi dans mon si a quelque niveau que ce soit.

Bin en tant que manager tu as peut-être le droit, voire le devoir, de lui inculquer quelques bonnes pratiques ?
S'il entend rien ok, dehors, mais sinon, il n'est pas forcément le seul à ne pas faire son boulot comme il se doit

Ceci dit, ça vaut le cout de tester le nouveau KB4571744, car il y a pas mal de petites choses liées à l'affichage / images, et sur un effet de bord, tout est toujours possible.
- Addresses an issue that displays a black screen to Windows Virtual Desktop (WVD) users when they attempt to sign in.
- Addresses an issue with a blurry sign in screen.
- Addresses an issue that causes File Explorer to stop working when you browse directories of raw images and other file types. (j'ai bien vu que tu es en JPEG)

https://support.microsoft.com/fr-fr [...] -kb4571744

 
cette mise à jour corrige un nombre hallucinant de bugs

Elle vient de m'etre proposée la, elle a mis un sacrée temps à s'installer !

Oui, ça permet d'avoir les correctifs de l'OS un peu en avance si on le souhaite avant les mises à jour globales qui incluent les vulnérabilités le 2ème mardi du mois.
Ça permet par ailleurs aux administrateurs de vérifier que tout se passe bien pour les déploiements en entreprise.

 
Dans le canal des Devs il ya une nouvelle version de l'application qui circule et elle n'est pas liée à cette KB
Ce qui n 'empêche pas des corrections via cette KB peut être liées effectivement

Option "protection dans le cloud" de Defender (W10 pro 2004).
Périodiquement, (quelques jours) j'ai le point d'exclamation sur l'icone de notification Sécurité Windows, qui me dit que la protection dans le Cloud est désactivée.
"normal" (enfin, si on veut) parce que je l'ai désactivée dans les options:

Pour faire disparaitre l'alerte je clique sur ignorer dans la page de configuration qui s'ouvre quand on clique sur l'icone.
Et... le point d'exclamation ne disparait pas, ni l'alerte.
A chaque fois, un deuxième clic sur ignorer pour recommencer l'opération réussit, comme s'il me disait "bon, si tu insistes...".

Comprendre la sécurité et la sécurisation d'un ordinateur n'est pas simple.
Effectivement, un antivirus ne sert que dans 20% , 30 ou 40% grand maximum des cas aujourd'hui selon les données disponibles, mais reste quand même utile.  
 
La menace évolue, et devient de plus en plus invisible. Nous assistons à des attaques "invisibles", où l'on ne parle plus de fichiers comme indiqué dans les précédentes publications, mais d'attaques mémoires, pour passer autant que possible sous les radars du point de vue de l'attaquant.
 
Nous voyons donc que la menace devient de plus en plus multiforme.
 
Par ce fait, nous sommes amenés à avoir une défense en profondeur, temps réels et multicouches.  
Mise à jour UEFI, secure boot, VBS, sécurité, antimalware, et la protection cloud indispensable, car on a vu que la base de signature antivirus du PC n'est plus suffisante aujourd'hui, mise à jour de l'OS, mise à jour des applications, antiransomware, chiffrement en tout genre, réglage et activation des protections, etc.
 
Bref, j'espère que ces explications seront utiles pour ceux qui pensent encore pouvoir maitriser l'invisible.

 
https://www.20minutes.fr/high-tech/ [...] ros-soucis
 
Windows 10 : Une mise à jour à haut risque pour le SSD des ordinateurs
 
Pour cela, rendez-vous dans vos documents, onglet « Ce PC » et cliquez droit sur votre SSD, afin de vous rendre dans les paramètres. Dans l’onglet « Outils », sélectionnez « Optimiser » dans le cadre « Optimiser et défragmenter le lecteur ». Sur la nouvelle fenêtre, cliquez sur « Modifier les paramètres » et désactivez l’exécution planifiée.
 

C'est n'importe quoi. Du titre de l'article jusqu'au conseil de la manip....
Archi n'importe quoi

 
https://support.microsoft.com/fr-fr/help/4571744
 
September 3, 2020—KB4571744 (OS Build 19041.488) Preview
 

 
Améliore l'expérience utilisateur des pages d'inscription Windows Hello pour la configuration du visage et des empreintes digitales.  
 
edit:  
 

 
Résout un problème qui ne parvient pas à désactiver la mémoire tampon de l'hôte (HMB) lorsque vous forcez l'arrêt d'un périphérique. Par conséquent, les disques SSD (Solid State Drive) ne suppriment pas le contenu HMB.
 
   wow !