Suite à un comportement bizarre de mon accent circonflexe (deux accents circonflexes à la première frappe de la touche correspondante) je me suis rendu compte que mon PC était infecté par quelques saloperies bien pénibles (dont un virus keylogger) malgré la présence d�??AVG.
Du coup je suis bon pour une réinstallation de Windows (un petit Seven tout neuf pour l�??occasion), un changement massif de mots de passe sur une palanquée de sites et une tentative de mise en place d�??un environnement plus sécurisé (vu que l�??actuel a foiré).
D�??où ma question : quels sont les antivirus et/ou firewall performants, légers et efficaces du moment ? Si c�??est gratuit c�??est mieux, mais je ne suis pas forcément contre payer pour être sûr de la qualité.
En passant : le firewall Windows est censé avoir arrêté les connexions sortantes du keylogger ou pas ? Et le fait d�??être derrière un routeur wifi change quoi à ma problématique (j�??ai parfois eu à mapper des ports mais certains softs fonctionnent sans mapping sur des ports custom, donc je pense ne pas maîtriser tout ce qui passe sur mon réseau).
Mon Seven sera bien évidemment Genuine, construire un système propre sur un OS piraté c’est plus difficile.
Mais petit point que j’avais oublié: je ne souhaite pas me contenter des solutions fournies par MS. Non pas que je remette en cause leur qualité a priori, mais comme ce sont les applis par défaut ce qont les premières à se faire cibler par les virus (comme Outlook pour les virus par mail).
Bloquer ce qui sort est très très pénible, parceque le fonctionnement normal est du trafic qui sort… Et ça les malware le savent et font tout pour se glisser au milieu de ce trafic.
Sinon, ne pas travailler en compte admin est un bon début et surtout, ne pas faire n’importe quoi (plus facile à dire qu’à faire)
[quote=“Twin, post:7, topic: 50845”]Oui mais bon, travailler en « «limited user » sous XP c’est vraiment pas jouable.
J’espère que Seven est mieux foutu de ce point de vue là.
Sinon vous utilisez quoi comme Firewall pour bloquer le trafic sortant ?[/quote]
[quote=“ColdFire, post:8, topic: 50845”]Celui de Windows 7.
Et en AV, MSE aussi.[/quote]
pareil à la maison
le firewall 7 par défaut laisse tout sortir, mais dans sa configuration “avancée” tu peux choisir quelle appli à le droit de sortir sur quel port, etc…vraiment bien foutue, mais nécessite de passer un peu de temps à le configurer.
d’autant que contrairement à d’autre firewall logiciel j’ai pas eu le droit a " firefox essaie de sortir sur internet, voulait vous autoriser cette application?"
non, il dit fuck a tout le monde tant que tu lui as pas dis de façon explicite.
[quote=« LeM108, post:10, topic: 50845 »]Il me semble pourtant que non
Déjà qu’il laisse pas rentrer le ping, cet enfoiré.[/quote]
bah je l’ai pas sous les yeux mais de mémoire, par defaut,il ne laisse rentrer que ce qui appartient à ta liste d’approuvé, mais ne filtre rien en sortant, et celà pour les trois types d’accés (public privé entreprise)
j’ai pas précisé mais c’est du 7 pro, pas sur que ça change grand chose
[quote=« wackselwease, post:12, topic: 50845 »]bah je l’ai pas sous les yeux mais de mémoire, il ne laisse rentrer que ce qui appartient à ta liste d’approuvé, mais ne filtre rien en sortant, et celà pour les trois types d’accés (public privé entreprise)
j’ai pas précisé mais c’est du 7 pro, pas sur que ça change grand chose
edit:
bon rapidement j’ai trouvé que ça mais ça confirme[/quote]
D’après l’article que tu as linké on peut filtrer connexions entrantes et sortantes. Ou alors j’ai raté un truc.
Bon sinon je vais faire mon mouton et prendre MSE puisque tout le monde le conseille.
En espérant qu’il soit plus efficace qu’AVG…
[quote=« Twin, post:13, topic: 50845 »]D’après l’article que tu as linké on peut filtrer connexions entrantes et sortantes. Ou alors j’ai raté un truc.
Bon sinon je vais faire mon mouton et prendre MSE puisque tout le monde le conseille.
En espérant qu’il soit plus efficace qu’AVG…[/quote]
mais c’est ce que je dis deux post plus haut, le firewall, par défaut, c’est une brèle( enfin, non,il est juste open en sortie, mais en utilisation avancée, il est très bien
Pour ma part, j’utilise Avast avec le firewall MS.
Un jour dans une galaxie très lointaine, j’ai eu une infection (pas de MST je rassure), qui désactivais le firewall de Grosoft sans afficher d’alerte du centre de sécurité.
Ce qui m’a sauvé et mis la puce à l’oreille est Avast qui bloquait les connexion “louche”.
Donc pour l’instant je continue à faire confiance.
Mais le meilleur antivirus reste la limitation de l’homme à visiter des sites olé olé.
Le problème avec les connexion sortant c’est que le firewall est bien incapable de faire la différence entre une connexion autorisée d’une connexion clandestine (surtout si le clandestin utilise IE ou Firefox comme proxy).
A priori pas de problème pour le moment (mais bon, qui sait ?)
Pour ma part c’est Antivir et le firewall de Vista.
Antivir est plutôt bien réputé, mais il a tendance à trouver trop de faux positifs.
A noter que la version gratuite ne vérifie pas les mails. A toi de faire attention.
PC1 : Avast! en antivir & Comodo en firewall
PC2 : Comodo en antivir & firewall
Tout est en gratuit.
Avast a mauvaise réputation en gratuit & mieux en version payante. Du coup, c’est pour ça que je suis passé sous la solution de Comodo pour le PC2.
Lors du transfert de données d’un pc à l’autre, Comodo a trouvé des virus sur des exe pour lesquels Avast n’avait rien vu. Donc je dirais Comodo>Avast mais je ne suis pas expert.