Journal Les antivirus

Posté par (page perso) .
Tags : aucun
0
4
sept.
2005
Hier soir j'ai été invité chez mon parrain, car il vient d'avoir l'ADSL, possède un petit réseau domestique de 4 PC et n'est pas un spécialiste en informatique. Il voulait donc que je l'aide à sécuriser son réseau ; les quatre machines tournant sous Windows. Ma mission consistait donc à revoir les firewalls et anti-virus des quatre postes.

Tout d'abord, je n'ai pas voulu lui installer de Linux car trois des machines sont de vieux PC entre 100 et 350 Mhz (un Windows 95 et deux Windows 2000), et je pense pas que ça aurait été très fun le web sous GNU/Linux à cette fréquence (c'est pour les enfants). Le quatrième était plus moderne : un portable avec un AthlonXP cadencé à 1400 Mhz (Windows XP), mais je n'avais pas envie (ni le temps ni la motivation) de faire un conversion forcée à Linux...

Personnellement j'ai pas confiance dans ces logiciels magiques qu'on brandit sous le nom d'« Antivirus » super-top sécurité de la mort incorruptible itout itout.. Je préfère éduquer l'utilisateur, lui expliquer d'où peuvent venir les virus, et remplacer les logiciels trop risqués (vous les avez reconnus, ce sont IE et Outlook) par de bons logiciels libres. Voilà mais le problème c'était la puissance des machines. Pour remplacer Outlook, j'avais pensé à Sylpheed Claws, je pense qu'il est quand même assez léger pour des machines de ce gabarit, en revanche pour remplacer IE, c'est la lutte. Firefox c'est impensable sur des configs pareilles. Bref j'ai du les laisser avec IE. Du coup ça nécessitait une protection tierce, car IE, tout le monde ici le sait, racle les bas-fonds vaseux du web et toute sorte de parasite s'accroche à sa coque (probablement en emmental), puis le rongent comme des termites, jusqu'à ce que cette coque finisse par devenir entièrement organique et le IE tout zombifié. Et tout ça sans que l'utilisateur ne s'en aperçoive.

Alors j'ai du regarder un peu ces fameux antivirus... Sur les deux postes les plus puissants (350 Mhz et 1,4 Ghz) Norton était déjà présent. Mais bon Norton... ça pue la nécrose de la bouche. Cet espèce de « truc » immonde paralysait incroyablement le PC, tout était super lent, du genre aussi lent qu'une machine à 300 Mhz. J'ai fini par l'envoyer dans la quatrième dimension (en plus vu le déroulement de la désinstallation, ce truc avait des tentacules soudées partout dans le système), et là tout le monde était stupéfait : « wouuaa il va vite le PC ! ».

J'en ai cherché un gratuit (sans version trial 30 jours, etc.), et j'ai trouvé Avast. Bien là soudain le PC il a repris un vilain coup dans sa réactivité. C'était quand même beaucoup moins que Norton mais bon, je trouve que ça reste vraiment excessif. Cet antivirus, me semble-t-il, est censé soit-disant protéger « en live » des agressions (comme la plupart des antivirus je pense), mais j'ai franchement de gros doutes sur l'efficacité de programmes de ce genre (en plus, proprios... ça me met pas à l'aise de laisser la sécurité à un programme obscure). Je l'ai essayé sur le 200 Mhz, la machine était totalement inutilisable. On ne pouvait absolument plus rien faire ! j'ai dû le rediriger vers /dev/null.

Alors je voulais partager mon opinion sur ces Antivirus que tous les utilisateurs subissant Windows[1] installent tout en se les recommandant entre eux -- car certains sont bien plus mieux que d'autres apparemment, ces logiciels censés apporter la sécurité et qui se mettent à contrôler chaque action de l'utilisateur en bouffant plein de ressources, tout ça pour le cas où un jour un infâme virus viendrait loger sur la machine (enfin c'est sûr qu'avec un IE nourri à la mort-aux-rats c'est plus souvent que ça arrive...). Quand je vois ces trucs, j'ai vraiment plus l'impression d'une action commerciale qu'autre chose. Petite anecdote amusante : sur l'AMD 1,4 Ghz, lorsqu'il n'y avait pas d'antivirus, le centre de sécurité de Win XP SP2 recommandait d'« acheter un logiciel d'antivirus » ;-)

Est-ce que vous aussi vous trouver ça en fait trop (niveau lourdeur) ? Croyez-vous ou non en l'efficacité de ces programmes ? Y a-t-il besoin de tout ça ?

PS : J'ai pas vraiment pu régler proprement cette histoire d'antivirus (surtout qu'il y a eu des problèmes de synchro ADSL à la fin), et je lui ai recommandé ClamWin en partant, qui est je trouve discret et léger. Mais je ne sais pas s'il saura se déclencher tout seul quand il le faudra ? Enfin bon...


[1] : Certains utilisateurs ont 2 firewalls, ou 2 antivirus actifs en même temps, je trouve ça incroyable...
  • # clamav ?

    Posté par . Évalué à 5.

    et pourquoi pas un petit serveur linux qui fasse serveur mail, qui récupère les mails, passe un coup de clamav dessus et les laisse dispo ensuite sur le réseau ? Ca écarte déja tout le problème des mails vérolés qui passent par outlook...enfin, c'est une idée en l'air, comme ca, je n'ai jamais mis ce genre de système en place.
  • # kmeleon / opera

    Posté par . Évalué à 7.

    sur les vieilles machines, kmeleon ou opera passent mieux que firefox.

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: kmeleon / opera

      Posté par . Évalué à 2.

      Je confirme pour Kmeleon, c'est tout à fait utilisable sur un P100 avec Win95 (par contre l'installation de la dernière version nécessite d'installer des dll supplémentaires, c'est un peu le bordel...)

      En revanche, Sylpheed est horriblement lent sur la même machine.
      • [^] # Re: kmeleon / opera

        Posté par . Évalué à 2.

        Sylpheed GTK1 ou GTk2 ?
        Parce que j'ai rarement vu un lecteur de mail sous X avoir autant la pèche que Sylpheed GTK1. En tout cas, rien de comparable avec Opera.
    • [^] # Re: kmeleon / opera

      Posté par (page perso) . Évalué à 1.

      k-Meleon est très bien pour les petites configs ...
      très paraétrable en plus. mais il n'a pas du bouger depuis quelques temps non ?
      http://kmeleon.sourceforge.net/(...)
    • [^] # Re: kmeleon / opera

      Posté par (page perso) . Évalué à 2.

      Je ne connaissais pas K-Meleon, et je ne pensais pas Opera si léger. J'ai maillé mon parrain pour lui recommander d'essayer K-Meleon et Opera sur ses machines. Merci.
  • # Pour les Windows 95

    Posté par . Évalué à 4.

    Pour les Windows 95, t'a pensé à Opera ? Personnellement je le trouve très rapide et light.
    • [^] # Re: Pour les Windows 95

      Posté par (page perso) . Évalué à 3.

      Opera qui fait aussi lecteur d'emails en passant (bin je le dis car j'ai découvert cela récemment, pas grand monde semble être au courant). Je ne l'ai jamais utilisé comme tel, mais dans le cas présent, cela peut être interessant pour éviter de lancer plusieurs programmes.
  • # detection en live pas forcement utile

    Posté par . Évalué à 3.

    [1] : Certains utilisateurs ont 2 firewalls, ou 2 antivirus actifs en même temps, je trouve ça incroyable...
    Si il y en a strictement applicatif et un autre que sur les ports; et que tu as un serveur ftp pourquoi pas?

    mais bon tu parlais de la reactivite ; c'est evident que de laisser un av rechercher sur chaque flux (la detection live) vers/de l'exterieur la presence de code viraux ca ralentis beaucoup.
    Pourquoi pas plutot pour les pc sur le reseau (ie pas connecte directement au net) un av qui met juste a jour ses defintions et fait un scan regulierement (par exemple toutes les semaines ; le samedi entre 12 et 13 h; quand l'ordi a de fortes chance d'etre allumes (samedi) mais pas utilise (repas) ).
    Un seul firewall sur la paserelle peut etre suffisant (pas besoin de surproteger du moment que les donnees sensibles sont correctement sauvegardes) si on veut aussi eviter la (faible) charge du fw .
    Et sur la paserelle un bon av (qui peut marcher en live ici mais faut verifier qu'il verifie aussi les flux passant par la nat).

    De meme un petit coup d'adaware regulierement ne peut pas faire de mal.
    Si les utilisateurs sont eduques ; je pense pas quel a detection en live soit une absolue necessite.

    Quand a l'efficacite ; ce genre de soft permettent deja de detecter les principaux virus qui sont sortis ce qui est un gros plus .
    Ensuite la recherche heuristiques; tous ne se valent pas mais ca peut pas forcement faire de mal (sauf niveau perfs peut etre :-D )
    • [^] # Re: detection en live pas forcement utile

      Posté par . Évalué à 3.

      la detection en live c'est pour empecher de chopper le virus.
      si tu fais des verifications toutes les semaines, cela n'empeche pas le virus de s'installer quand il pointe son nez, et de commencer ses actions.
      imaginons qu'il reformate le disque des le deuxieme jour => tout perdu.

      de plus si tu n'empeche pas l'installation du virus en verifiant a la volée, il faudra booter sur un media propre pour tester ta machine toutes les semaines. (ce qui de toutes façons est une bonne méthode).
      • [^] # Re: detection en live pas forcement utile

        Posté par . Évalué à 1.

        j'avais ajoute
        Si les utilisateurs sont eduques ; je pense pas que la detection en live soit une absolue necessite.

        Certe si tu clique partout sans te preocuper de quoi que ce soit style ; "oh je recois un .pif dans outlook c'est microsoft qui me l'envoie alors que j'utilise une version pirate qu'estce qu'ils sont gentils; je vais cliquer dessus" ; la detection live est tres recommande.

        Maintenant si tu utilise firefox/kmeleon/... ; en faisant attention aux mises à jour; idem pour le client de messagerie ; que tu es derriere une passerelle avec un fw ; que quand tu as un exe que tu as recupere sur un site un peu bizarre tu le passe a l'av etc... tu as beaucoup beaucoup moins de chance de te taper un virus; ainsi la charge de la detection live n'est pas forcement utile .
        C'est tout ce que je voulais dire.

        de plus si tu n'empeche pas l'installation du virus en verifiant a la volée, il faudra booter sur un media propre pour tester ta machine toutes les semaines. (ce qui de toutes façons est une bonne méthode).
        ou encore mieux faire une image de windows sur un cd r et booter dessus tout le temps ; aucun risque de virus sur le systeme apres un reboot etc...
        Il s'agit d'une machine desktop et la protection a fournir est juste sur les virus courant; pas sur le piratage d'un genie. Je proposais juste une recherche de virus quand ca genait personne ; pas le truc de la cia ;)
  • # AVG

    Posté par . Évalué à 5.

    Perso je conseillerais d'utiliser AVG. Il en existe une "free edition" (free pour gratuit, pas pour libre) qui marche tres correctement. C'est ce que j'installe à tous les gens qui me demandent un coup de main informatique.

    Il est relativement efficace (jamais eu de probleme), pas lourd, scanne les mails a la volée sans trop ralentir la machine. Couplé avec un navigateur securisé (cad pas IE) , ça marche sans soucis.
    • [^] # Re: AVG

      Posté par (page perso) . Évalué à 2.

      Je confirme, il marche plutôt bien.

      Je l'ai installé sur trois machine, pour mon frère, mon père et mon beau frère, les deux derniers rétifs à toute explication technologique.
      Ils n'ont jamais eu de pépins.

      Sinon, j'avais essayé AntiVir, gratuit mais pas pour libre ( http://www.free-av.com/(...) ). Ca marche aussi bien, mais l'interface était immonde. (note qu'AVG est aussi ... "exotique" !)

      Sed fugit interea, fugit inreparabile tempus, singula dum capti circumvectamur amore

  • # antivirus et firewall

    Posté par (page perso) . Évalué à 5.

    Mon expérience personnelle sous windows consiste en de nombreuses années de windows 3.11 puis 95 sans internet puis windows XP avec internet puis adsl. au debut de l'adsl je devais reinstaller mon systéme tout les mois a cause des virus. J'etais connecté en 24h/24 sans antivirus ni firewall.
    Puis j'ai appris au fur et a mesure a m'auto controler : ne pas utiliser outlook mais plutot lire mes mails depuis la page html et n'ouvrir les pieces jointes seulement si je suis sur de leurs provenances ne pas trainer sur les sites de warez malsain et autres régles de bases me semble t'il. Et a partir de ce moment l'a j'ai continuer a rester sous windows XP sans antivirus et sans firewall. Je faisais chaque mois un test sur secuser.com qui me donnait un rapport nul.

    Ensuite un linuxien m'a dit mais c'est parce que secuser est nul et voit pas tes virus mais tu dois avoir des spyware et d'autres trucs aux noms tordu. Je me fend donc de norton Fprot version wanadoo ( il le proposait a pas cher ) et la non seulement aucun virus mais ma machine rame! on me dit fprot c'est pas bien je t'en envoi un tres bien qui te détectera 12 millions de virus! je vire fprot et installe le docteur es-virus qui ne trouve ni spyware ni virus ni rien du tout a part un .exe qu'on m'a envoyer comme blague et qui vous fait vibrer l'ecran pdt une minute. Donc me voila sans virus et avec une machine hyper lente.

    Donc mon avis c'est que l'antivirus quand on peut se le permettre a niveau des ressources pourquoi pas le firewall si on a un routeur autant en profité mais dans tout les cas rien ne vaut un tant soit peu d'apprentissage du web et pour ca quelques explications de bases suivi de quelques reinstallation forcées apres une erreur valent mieux que tout les anti-virus.

    Je parle bien sur ici du particulier qui est embété de perdre ses foto de famille mais pour qui ca n'est pas vital il en est autrement pour une grande boite.


    ps: a partir de ma "prise de conscience" mon seul virus fut blaster chopé 2 heures apres sa premiére apparition. Cet enfoiré m'a fait formater et reinstaller mon systéme 3 fois en une journée ne sachant pas d'ou venez le probléme.
  • # Linux sur de vieux PC

    Posté par (page perso) . Évalué à 7.

    Eh, on est sur linuxfr. Et tu t'attendais à ce que le fait de dire « je veux pas linux » , même en donnant des prétextes, suffise à empêcher quelqu'un de quand même t'inviter à utiliser linux ?

    Donc, linux, sur un vieux PC, ça marche tout aussi bien. Tu pourrais par réutiliser de vielle distributions linux de la même génération que la matériel en question.

    Je penses qu'il existe aussi certaines distribution spécialisée pour le vieux matériel.


    Il y a aussi la solution Terminal X , que j'ai eu l'occasion d'utiliser chez moi et qui fonctionne très bien. Le seul problème c'est que l'ordinateur le plus puissant doit être allumé pour que les autres fonctionnent.

    • [^] # Re: Linux sur de vieux PC

      Posté par (page perso) . Évalué à 4.

      Franchement, ces matériels ne sont pas non plus des dinosaures.

      Sur mon PII300, Mandrake 10.1 même pas spécialement arrangée, avec IceWM (présent par défaut) me permet de fonctionner très bien.

      J'utilise SuidGuard, Mozilla et OOo. C'est (assez) long à charger mais après tout est fonctionnel et très utilisable. Et que l'on ne me dise pas que ma douce amie et mes enfants (en maternelle et au primaire) sont des geeck. gcompris est ok, tuxracer aussi frozen bubble et le reste suivent sans problème, comme la bureautique.

      Que demande le peuple ? (un écran plat).
    • [^] # Re: Linux sur de vieux PC

      Posté par (page perso) . Évalué à 2.

      J'ai déjà installé un Linux sur un P200 à moi, que ma mère néophyte voulais utiliser juste pour le web. J'ai installé Linux après que le Windows 98 présent dessus ce soit fait infecter par un virus, et son extraction avait cassé en partie le système. Ben ma mère voulais revenir à Windows, car c'était vraiment trop lent, même pour surfer (sauf avec dillo mais bon, autant utiliser links non ?). Bon j'ai pas essayé Opera dessus, ou d'autres navigateurs avec un rendu moderne et légers.
      J'en ai pas non plus gardé un très bon souvenir. Et je voudrais pas non plus laisser ce souvenir à d'autres (« Linux say lent, ça rame »).

      Mais la raison principale c'est que j'avais pas le temps de faire de l'évangélisme pour du tout-Linux ni l'envie d'assurer le support technique derrière (« tu m'as installé Linux, ben maintenant aide-moi ! »), il s'agissait juste d'un coup de pouce ponctuel. Et ça aurait été difficile d'expliquer aux enfants qu'il n'y aurait pas MSN avec tous les petits buzz qui vont avec (ma petite cousine qui est sur le windows 95 ne veut qu'une chose... c'est pouvoir upgrader son msn5 en msn7...). MSN c'est sacré, avec la webcam, les wizz et tout ça. Je serais incapable de leur trouver un équivalent libre avec tout ça, vu que je n'utilise aucun logiciel IM et que je n'y connais absolument rien.
      • [^] # Re: Linux sur de vieux PC

        Posté par (page perso) . Évalué à 5.


        J'ai déjà installé un Linux sur un P200 [...] c'était vraiment trop lent, même pour surfer


        De la RAM !
        Il faut de la RAM. Sinon, ben ça rame.
      • [^] # Re: Linux sur de vieux PC

        Posté par (page perso) . Évalué à 1.

        aMSN, le client MSN libre (bientôt interdit par MS) marche très bien.
        L'équipe travaille sur les flux de video et sons (en devs, dipsos sur le CVS je crois). Sinon, ça marche bien comme MSN ... (Ça a quasi les mêmes fonctionnalités que MSN 6, mais ya pas encore les jeux)
  • # Antivirus libre

    Posté par . Évalué à 2.

    Sur les quelques postes Windows que j'ai à maintenir dans mon entourage, j'ai viré les divers antivirus proprios antédéluvien (ben oui, il faut payer pour avoir droit aux mises à jours), et j'ai installé Clamwin, un antivirus libre qui fonctionne très bien !

    http://www.clamwin.com(...)

    Par contre, il n'y a pas encore à l'heure actuelle de surveillance active du système, mais je fais en sorte de programmer une vérification complète de la machine à intervalles régulier, et de donner 2 ou 3 conseils sur l'hygiène informatique de base.
  • # Certains utilisateurs ont 2 firewalls, ou 2 antivirus actifs [...]

    Posté par . Évalué à 2.

    2 firewall, outre les ressources système, ca peut pas erte si mal que ca...

    2 antivirus par contre...
    un antivirus est composé d'un logiciel de scan, d'un logiciel qui tourne en tache de fond pour voir ce qu'il se passe, et d'une base de donnée de signatures antivirales...

    et quand l'antivirus A trouve la DB antivirale du B, et que B trouve celle de A, et que chaque antivirus met la DB de l'autre en quarantaine, ou la supprime, tu te retrouves avec (au choix) :
    - un ou deux antivirus totalement inopérants
    - un ou deux antivirus qui retéléchargent toutes leurs mises à jour en continu, ou lors du "liveUpdate" (mise à jour quotidienne des signatures, terme Symantec (r) (c) (tm))
    et avec ca, un double combo perte de performances :D

    bref, 2 antivirus, c'est pas toujours très top...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.