Hier soir j'ai été invité chez mon parrain, car il vient d'avoir l'ADSL, possède un petit réseau domestique de 4 PC et n'est pas un spécialiste en informatique. Il voulait donc que je l'aide à sécuriser son réseau ; les quatre machines tournant sous Windows. Ma mission consistait donc à revoir les firewalls et anti-virus des quatre postes.
Tout d'abord, je n'ai pas voulu lui installer de Linux car trois des machines sont de vieux PC entre 100 et 350 Mhz (un Windows 95 et deux Windows 2000), et je pense pas que ça aurait été très fun le web sous GNU/Linux à cette fréquence (c'est pour les enfants). Le quatrième était plus moderne : un portable avec un AthlonXP cadencé à 1400 Mhz (Windows XP), mais je n'avais pas envie (ni le temps ni la motivation) de faire un conversion forcée à Linux...
Personnellement j'ai pas confiance dans ces logiciels magiques qu'on brandit sous le nom d'« Antivirus » super-top sécurité de la mort incorruptible itout itout.. Je préfère éduquer l'utilisateur, lui expliquer d'où peuvent venir les virus, et remplacer les logiciels trop risqués (vous les avez reconnus, ce sont IE et Outlook) par de bons logiciels libres. Voilà mais le problème c'était la puissance des machines. Pour remplacer Outlook, j'avais pensé à Sylpheed Claws, je pense qu'il est quand même assez léger pour des machines de ce gabarit, en revanche pour remplacer IE, c'est la lutte. Firefox c'est impensable sur des configs pareilles. Bref j'ai du les laisser avec IE. Du coup ça nécessitait une protection tierce, car IE, tout le monde ici le sait, racle les bas-fonds vaseux du web et toute sorte de parasite s'accroche à sa coque (probablement en emmental), puis le rongent comme des termites, jusqu'à ce que cette coque finisse par devenir entièrement organique et le IE tout zombifié. Et tout ça sans que l'utilisateur ne s'en aperçoive.
Alors j'ai du regarder un peu ces fameux antivirus... Sur les deux postes les plus puissants (350 Mhz et 1,4 Ghz) Norton était déjà présent. Mais bon Norton... ça pue la nécrose de la bouche. Cet espèce de « truc » immonde paralysait incroyablement le PC, tout était super lent, du genre aussi lent qu'une machine à 300 Mhz. J'ai fini par l'envoyer dans la quatrième dimension (en plus vu le déroulement de la désinstallation, ce truc avait des tentacules soudées partout dans le système), et là tout le monde était stupéfait : « wouuaa il va vite le PC ! ».
J'en ai cherché un gratuit (sans version trial 30 jours, etc.), et j'ai trouvé Avast. Bien là soudain le PC il a repris un vilain coup dans sa réactivité. C'était quand même beaucoup moins que Norton mais bon, je trouve que ça reste vraiment excessif. Cet antivirus, me semble-t-il, est censé soit-disant protéger « en live » des agressions (comme la plupart des antivirus je pense), mais j'ai franchement de gros doutes sur l'efficacité de programmes de ce genre (en plus, proprios... ça me met pas à l'aise de laisser la sécurité à un programme obscure). Je l'ai essayé sur le 200 Mhz, la machine était totalement inutilisable. On ne pouvait absolument plus rien faire ! j'ai dû le rediriger vers /dev/null.
Alors je voulais partager mon opinion sur ces Antivirus que tous les utilisateurs subissant Windows[1] installent tout en se les recommandant entre eux -- car certains sont bien plus mieux que d'autres apparemment, ces logiciels censés apporter la sécurité et qui se mettent à contrôler chaque action de l'utilisateur en bouffant plein de ressources, tout ça pour le cas où un jour un infâme virus viendrait loger sur la machine (enfin c'est sûr qu'avec un IE nourri à la mort-aux-rats c'est plus souvent que ça arrive...). Quand je vois ces trucs, j'ai vraiment plus l'impression d'une action commerciale qu'autre chose. Petite anecdote amusante : sur l'AMD 1,4 Ghz, lorsqu'il n'y avait pas d'antivirus, le centre de sécurité de Win XP SP2 recommandait d'« acheter un logiciel d'antivirus » ;-)
Est-ce que vous aussi vous trouver ça en fait trop (niveau lourdeur) ? Croyez-vous ou non en l'efficacité de ces programmes ? Y a-t-il besoin de tout ça ?
PS : J'ai pas vraiment pu régler proprement cette histoire d'antivirus (surtout qu'il y a eu des problèmes de synchro ADSL à la fin), et je lui ai recommandé ClamWin en partant, qui est je trouve discret et léger. Mais je ne sais pas s'il saura se déclencher tout seul quand il le faudra ? Enfin bon...
[1] : Certains utilisateurs ont 2 firewalls, ou 2 antivirus actifs en même temps, je trouve ça incroyable...
Journal Les antivirus
4
sept.
2005
# clamav ?
Posté par maston28 . Évalué à 5.
[^] # Re: clamav ?
Posté par Ph Husson (site web personnel) . Évalué à 3.
# kmeleon / opera
Posté par B16F4RV4RD1N . Évalué à 7.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: kmeleon / opera
Posté par Matthieu Weber . Évalué à 2.
En revanche, Sylpheed est horriblement lent sur la même machine.
[^] # Re: kmeleon / opera
Posté par lezardbreton . Évalué à 2.
Parce que j'ai rarement vu un lecteur de mail sous X avoir autant la pèche que Sylpheed GTK1. En tout cas, rien de comparable avec Opera.
[^] # Re: kmeleon / opera
Posté par Matthieu Weber . Évalué à 2.
[^] # Re: kmeleon / opera
Posté par Mildred (site web personnel) . Évalué à 1.
très paraétrable en plus. mais il n'a pas du bouger depuis quelques temps non ?
http://kmeleon.sourceforge.net/(...)
[^] # Re: kmeleon / opera
Posté par Meku (site web personnel) . Évalué à 2.
# Pour les Windows 95
Posté par alexissoft . Évalué à 4.
[^] # Re: Pour les Windows 95
Posté par B r u n o (site web personnel) . Évalué à 3.
[^] # Re: Pour les Windows 95
Posté par lezardbreton . Évalué à 3.
# detection en live pas forcement utile
Posté par briaeros007 . Évalué à 3.
Si il y en a strictement applicatif et un autre que sur les ports; et que tu as un serveur ftp pourquoi pas?
mais bon tu parlais de la reactivite ; c'est evident que de laisser un av rechercher sur chaque flux (la detection live) vers/de l'exterieur la presence de code viraux ca ralentis beaucoup.
Pourquoi pas plutot pour les pc sur le reseau (ie pas connecte directement au net) un av qui met juste a jour ses defintions et fait un scan regulierement (par exemple toutes les semaines ; le samedi entre 12 et 13 h; quand l'ordi a de fortes chance d'etre allumes (samedi) mais pas utilise (repas) ).
Un seul firewall sur la paserelle peut etre suffisant (pas besoin de surproteger du moment que les donnees sensibles sont correctement sauvegardes) si on veut aussi eviter la (faible) charge du fw .
Et sur la paserelle un bon av (qui peut marcher en live ici mais faut verifier qu'il verifie aussi les flux passant par la nat).
De meme un petit coup d'adaware regulierement ne peut pas faire de mal.
Si les utilisateurs sont eduques ; je pense pas quel a detection en live soit une absolue necessite.
Quand a l'efficacite ; ce genre de soft permettent deja de detecter les principaux virus qui sont sortis ce qui est un gros plus .
Ensuite la recherche heuristiques; tous ne se valent pas mais ca peut pas forcement faire de mal (sauf niveau perfs peut etre :-D )
[^] # Re: detection en live pas forcement utile
Posté par PLuG . Évalué à 3.
si tu fais des verifications toutes les semaines, cela n'empeche pas le virus de s'installer quand il pointe son nez, et de commencer ses actions.
imaginons qu'il reformate le disque des le deuxieme jour => tout perdu.
de plus si tu n'empeche pas l'installation du virus en verifiant a la volée, il faudra booter sur un media propre pour tester ta machine toutes les semaines. (ce qui de toutes façons est une bonne méthode).
[^] # Re: detection en live pas forcement utile
Posté par briaeros007 . Évalué à 1.
Si les utilisateurs sont eduques ; je pense pas que la detection en live soit une absolue necessite.
Certe si tu clique partout sans te preocuper de quoi que ce soit style ; "oh je recois un .pif dans outlook c'est microsoft qui me l'envoie alors que j'utilise une version pirate qu'estce qu'ils sont gentils; je vais cliquer dessus" ; la detection live est tres recommande.
Maintenant si tu utilise firefox/kmeleon/... ; en faisant attention aux mises à jour; idem pour le client de messagerie ; que tu es derriere une passerelle avec un fw ; que quand tu as un exe que tu as recupere sur un site un peu bizarre tu le passe a l'av etc... tu as beaucoup beaucoup moins de chance de te taper un virus; ainsi la charge de la detection live n'est pas forcement utile .
C'est tout ce que je voulais dire.
de plus si tu n'empeche pas l'installation du virus en verifiant a la volée, il faudra booter sur un media propre pour tester ta machine toutes les semaines. (ce qui de toutes façons est une bonne méthode).
ou encore mieux faire une image de windows sur un cd r et booter dessus tout le temps ; aucun risque de virus sur le systeme apres un reboot etc...
Il s'agit d'une machine desktop et la protection a fournir est juste sur les virus courant; pas sur le piratage d'un genie. Je proposais juste une recherche de virus quand ca genait personne ; pas le truc de la cia ;)
# AVG
Posté par Colaur . Évalué à 5.
Il est relativement efficace (jamais eu de probleme), pas lourd, scanne les mails a la volée sans trop ralentir la machine. Couplé avec un navigateur securisé (cad pas IE) , ça marche sans soucis.
[^] # Re: AVG
Posté par esdeem . Évalué à 2.
Je l'ai installé sur trois machine, pour mon frère, mon père et mon beau frère, les deux derniers rétifs à toute explication technologique.
Ils n'ont jamais eu de pépins.
Sinon, j'avais essayé AntiVir, gratuit mais pas pour libre ( http://www.free-av.com/(...) ). Ca marche aussi bien, mais l'interface était immonde. (note qu'AVG est aussi ... "exotique" !)
0. Assume good faith 1. Be kind to other people 2. Express yourself 4. Apply rule 0
# antivirus et firewall
Posté par marseillais (site web personnel) . Évalué à 5.
Puis j'ai appris au fur et a mesure a m'auto controler : ne pas utiliser outlook mais plutot lire mes mails depuis la page html et n'ouvrir les pieces jointes seulement si je suis sur de leurs provenances ne pas trainer sur les sites de warez malsain et autres régles de bases me semble t'il. Et a partir de ce moment l'a j'ai continuer a rester sous windows XP sans antivirus et sans firewall. Je faisais chaque mois un test sur secuser.com qui me donnait un rapport nul.
Ensuite un linuxien m'a dit mais c'est parce que secuser est nul et voit pas tes virus mais tu dois avoir des spyware et d'autres trucs aux noms tordu. Je me fend donc de norton Fprot version wanadoo ( il le proposait a pas cher ) et la non seulement aucun virus mais ma machine rame! on me dit fprot c'est pas bien je t'en envoi un tres bien qui te détectera 12 millions de virus! je vire fprot et installe le docteur es-virus qui ne trouve ni spyware ni virus ni rien du tout a part un .exe qu'on m'a envoyer comme blague et qui vous fait vibrer l'ecran pdt une minute. Donc me voila sans virus et avec une machine hyper lente.
Donc mon avis c'est que l'antivirus quand on peut se le permettre a niveau des ressources pourquoi pas le firewall si on a un routeur autant en profité mais dans tout les cas rien ne vaut un tant soit peu d'apprentissage du web et pour ca quelques explications de bases suivi de quelques reinstallation forcées apres une erreur valent mieux que tout les anti-virus.
Je parle bien sur ici du particulier qui est embété de perdre ses foto de famille mais pour qui ca n'est pas vital il en est autrement pour une grande boite.
ps: a partir de ma "prise de conscience" mon seul virus fut blaster chopé 2 heures apres sa premiére apparition. Cet enfoiré m'a fait formater et reinstaller mon systéme 3 fois en une journée ne sachant pas d'ou venez le probléme.
[^] # Re: antivirus et firewall
Posté par Donk . Évalué à 3.
:p
[^] # Re: antivirus et firewall
Posté par morphalus . Évalué à 1.
heureusement j'avais mon firewall activé.
[^] # Re: antivirus et firewall
Posté par Ludovic F (site web personnel) . Évalué à 3.
[^] # Re: antivirus et firewall
Posté par marseillais (site web personnel) . Évalué à -1.
[^] # Re: antivirus et firewall
Posté par lezardbreton . Évalué à 5.
[^] # Re: antivirus et firewall
Posté par marseillais (site web personnel) . Évalué à 1.
enfin si tu le dis je te crois.
[^] # Re: antivirus et firewall
Posté par lezardbreton . Évalué à 2.
Ca a servi de leçon en même temps :)
# Linux sur de vieux PC
Posté par Gof (site web personnel) . Évalué à 7.
Donc, linux, sur un vieux PC, ça marche tout aussi bien. Tu pourrais par réutiliser de vielle distributions linux de la même génération que la matériel en question.
Je penses qu'il existe aussi certaines distribution spécialisée pour le vieux matériel.
Il y a aussi la solution Terminal X , que j'ai eu l'occasion d'utiliser chez moi et qui fonctionne très bien. Le seul problème c'est que l'ordinateur le plus puissant doit être allumé pour que les autres fonctionnent.
[^] # Re: Linux sur de vieux PC
Posté par Jeanuel (site web personnel) . Évalué à 4.
Sur mon PII300, Mandrake 10.1 même pas spécialement arrangée, avec IceWM (présent par défaut) me permet de fonctionner très bien.
J'utilise SuidGuard, Mozilla et OOo. C'est (assez) long à charger mais après tout est fonctionnel et très utilisable. Et que l'on ne me dise pas que ma douce amie et mes enfants (en maternelle et au primaire) sont des geeck. gcompris est ok, tuxracer aussi frozen bubble et le reste suivent sans problème, comme la bureautique.
Que demande le peuple ? (un écran plat).
[^] # Re: Linux sur de vieux PC
Posté par Calim' Héros (site web personnel) . Évalué à 2.
Du pain et des jeux.
[^] # Re: Linux sur de vieux PC
Posté par serge_kara . Évalué à -5.
[^] # Re: Linux sur de vieux PC
Posté par liberforce (site web personnel) . Évalué à 5.
[^] # Re: Linux sur de vieux PC
Posté par serge_kara . Évalué à -4.
va pas faire ta pucelle effarouchee qui touche pas a ca, hein...
;-)
[^] # Re: Linux sur de vieux PC
Posté par liberforce (site web personnel) . Évalué à 1.
[^] # Re: Linux sur de vieux PC
Posté par Meku (site web personnel) . Évalué à 2.
J'en ai pas non plus gardé un très bon souvenir. Et je voudrais pas non plus laisser ce souvenir à d'autres (« Linux say lent, ça rame »).
Mais la raison principale c'est que j'avais pas le temps de faire de l'évangélisme pour du tout-Linux ni l'envie d'assurer le support technique derrière (« tu m'as installé Linux, ben maintenant aide-moi ! »), il s'agissait juste d'un coup de pouce ponctuel. Et ça aurait été difficile d'expliquer aux enfants qu'il n'y aurait pas MSN avec tous les petits buzz qui vont avec (ma petite cousine qui est sur le windows 95 ne veut qu'une chose... c'est pouvoir upgrader son msn5 en msn7...). MSN c'est sacré, avec la webcam, les wizz et tout ça. Je serais incapable de leur trouver un équivalent libre avec tout ça, vu que je n'utilise aucun logiciel IM et que je n'y connais absolument rien.
[^] # Re: Linux sur de vieux PC
Posté par Jeanuel (site web personnel) . Évalué à 5.
De la RAM !
Il faut de la RAM. Sinon, ben ça rame.
[^] # Re: Linux sur de vieux PC
Posté par chtitux (site web personnel) . Évalué à 1.
L'équipe travaille sur les flux de video et sons (en devs, dipsos sur le CVS je crois). Sinon, ça marche bien comme MSN ... (Ça a quasi les mêmes fonctionnalités que MSN 6, mais ya pas encore les jeux)
# Antivirus libre
Posté par Anonyme . Évalué à 2.
http://www.clamwin.com(...)
Par contre, il n'y a pas encore à l'heure actuelle de surveillance active du système, mais je fais en sorte de programmer une vérification complète de la machine à intervalles régulier, et de donner 2 ou 3 conseils sur l'hygiène informatique de base.
# Certains utilisateurs ont 2 firewalls, ou 2 antivirus actifs [...]
Posté par nicodache . Évalué à 2.
2 antivirus par contre...
un antivirus est composé d'un logiciel de scan, d'un logiciel qui tourne en tache de fond pour voir ce qu'il se passe, et d'une base de donnée de signatures antivirales...
et quand l'antivirus A trouve la DB antivirale du B, et que B trouve celle de A, et que chaque antivirus met la DB de l'autre en quarantaine, ou la supprime, tu te retrouves avec (au choix) :
- un ou deux antivirus totalement inopérants
- un ou deux antivirus qui retéléchargent toutes leurs mises à jour en continu, ou lors du "liveUpdate" (mise à jour quotidienne des signatures, terme Symantec (r) (c) (tm))
et avec ca, un double combo perte de performances :D
bref, 2 antivirus, c'est pas toujours très top...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.