Migration Windows

Citations

Je vais me permettre ici de citer partiellement le sarticles de libellules.ch, mais dans le but d'y répondre. Un peu comme quand on répond à un mail par paragraphes. Je me devais de le dire en raison de la legislation sur la reproduction meme partielle. Je souhaite ici avoir la possibilité de citer dans le but de répondre.

Les protections logicielles (anti-spyware, anti-virus, anti-ce qu'on veut)

Ce que l'article dit

Avec les protections que j'ai mis en place, je ne crains rien.
Faux (hélas). On trouve toujours plus malin, et parfois c'est un petit programme qui vous incitera à l'installer. La plupart des infections ne se chargent pas automatiquement en mémoire, leur activation est souvent mise en oeuvre... par l'utilisateur. Les malwares se déguisent par exemple en logiciel de sécurité (on appelle cela les rogues) ou en programme attirant (crack, keygenerator, photos "prometteuses", etc...). Restez critique, la protection et l'infection, c'est la lance et le bouclier, on épaissit le blindage des deux côtés, mais jamais au même rythme... prudence donc, car le principe du cheval de Troie reste valable : le malware se débrouille pour que vous lui ouvriez la porte de votre PC, et que vous l'exécutiez vous-même.

Mon avis

Sur un système open source, si (supposons) le noyau a une faille, ce n'est pas par un programme supplémentaire qu'on la comble, mais en avertissant les auteurs du code et en leur présentant la faille.
Dans beaucoup de cas, puisque le code source est disponible, on pointe du doigt la partie du code incriminée.
Dans d'autres cas, c'est par hasard qu'on découvre la faille.
Enfin, il se peut aussi que ce soient des gens mal intentionnés qui découvrent la faille et elle n'est rendu publique que quand quelqu'un a subi une exploitation de cette faille.
Quoi qu'il en soit, une fois qu'on sait que le noyau a une faille, on corrige le noyau, mais on ne s'appuie pas sur une rustine pour combler la faille.
Quand Windows est vulnérable aux virus et autres joyeusetés du Net, c'est avec des anti-virus que l'utilisateur qui ne sait pas se protège.

Le cumul des protections

Ce que l'article dit

2 antivirus ensemble jamais.
Oui et non. Il ne faut pas faire cohabiter deux logiciels résidents (avec un module chargé en mémoire) dévolus aux mêmes tâches. Deux modules de scan d'arrière plan d'antivirus : non. Un antivirus résident + un antivirus non-résident : possible. Intéressant, ça c'est une autre question. D'ordinaire ça ne l'est pas.
Ceci est valable pour les autres protections résidentes, antispywares par exemple, le principe est simple : un seul logiciel résident par fonction, et autant de logiciels non résidents que vous voulez (à utiliser comme simples scanneurs à la demande). Attention à l'empilement des logiciels de sécurité résidents, qui peut être contre productif et gourmand en ressources. Passez aussi par des programmes à lancer au coup par coup, sinon votre budget ressources risque d'être avalé par les protections.

Mon avis

Sur un système open-source, comme Linux, et d'apres ce que j'ai ennoncé plus haut, les anti-virus sont beaucoup moins utiles. La réponse du dessus argumente déjà assez longuement sur le sujet.

Le scan des Emails

Ce que l'article dit

Le scan POP3 des antivirus : indispensable.
Faux. L'email est un vecteur de diffusion de virus et autres très utilisé, partant de ce constat, les éditeurs suivent et proposent des solutions dédiées. Un scan pop3 (le protocole qui rapatrie les mails) écoute les ports de communication concernés (110 par défaut, pour la réception). Quand quelque chose passe dans ce canal de communication, il avertit dès qu'il identifie une menace. L'utilisateur gagne du temps : le nuisible est bloqué tout de suite, avant même que le mail ne se trouve dans votre client mail.
Si on se place du côté de l'utilisateur, et non du côté technique et théorique, cela rassure de savoir que l'on a quelque chose en plus.
En revanche, sans ce module dédié, le module résident de l'antivirus, correctement paramétré, réagira dès que l'utilisateur se place dans une situation vulnérable : toucher à une pièce jointe infectée, essayer de la télécharger sur le bureau ou de l'ouvrir directement. Vous êtes protégé. Seul ce qui vous menace concrètement et réellement est intercepté, au moment critique. Bien sûr votre module résident doit être configuré pour scanner les fichiers sur lecteur et écriture/création.

Mon avis

Les Email nocifs exploitent en premier lieu des failles du client mail (le terme technique est MUA).
Sur un MUA Open-source et communautaire, il "suffirait" de signaler un bug ou de soumettre un correctif et on n'aurait plus besoin de telles "protections".
C'est vrai que rien ne dit que la prise en compte de la faille sera immédiate, mais

• le fait est qu'il y a une offre de logiciel de scan de mails et, comme par hasard, ils sont fait pour protéger un système fermé et propriétaire: Windows, puisque beaucoup d'utilisateurs utilisent un MUA qui est multiplateforme (Windows Linux) et pourtant ceux qui sont sous Linux n'ont pas besoin de ces soi-disant scanners.
  
• si on a les moyens de fournir un correctif, on peut ne pas attendre qu'il soit pris en compte: on l'applique soi-même.
  

Plus important

Vous faites scanner vos emails par un logiciel dont vous ne savez absolument rien de ce qu'il fait: personne n'en a le code source. Rien ne garanti qu'il ne scanne pas vos Emails dans le but d'espionner votre correspondance dans un but peu avouable.
Prenez l'exemple de Spamassassin qui a son code source disponible: vous savez exactement ce qu'il fait.
Si vous ne savez pas lire le code source d'un logiciel, alors ce n'est pas grave: puisque le code source est disponible, ceux qui savent le lire auront déjà donné un avis négatif si Spamassassin était un logiciel nocif.

Les logiciels de sécurité et les mises à jour Windows

L'article dit

Une config sécurité béton me dispense de mises à jour de windows.
Faux. Même un pare-feu optimalement configuré protège windows, certes, mais qui protège le pare-feu ? Il peut avoir des failles de sécurité exploitables par du code malveillant présent sur des pages web piégées, pages qui peuvent aussi accéder avec la bénédiction du pare-feu aux failles non corrigées de votre OS via le navigateur. Mettez à jour tout la logithèque ayant accès à internet (OS, navigateurs, clients mail, lecteurs PDF, lecteurs musicaux et vidéo, etc...), et surtout configurez bien votre pare-feu, sinon il ne sert à rien. N'oubliez pas, l'infection, nous la faisons entrer nous-mêmes.

Mon avis

Sous Linux, la configuration sécurité béton, c'est tout juste d'avoir un système à jour.
Evidemment il y a toujours des choses pour défoncer le béton, mais le fait d'être à jour est déjà une très bonne chose.
D'ailleurs, sous Windows, on se demande pourquoi les mises à jour ne corrigent pas les failles colmatées par les anti-virus.

Une autre chose qui me fait dire qu'utiliser tout simplement Linux est une configuration solide est que la plupart des petites betes destructrices qu'on peut télécharger sont des *.exe qui sont destinés à être exécutés sous Windows. Ces mêmes *.exe ne pourront pas s'exécuter sous Linux: et ça, c'est déjà beaucoup.
Les auteurs de sales bestioles répandent et diffusent leurs création dans le but de véroler un maximum de machines. Si vous faites partie d'une minorité, alors vous n'interessez pas forcément les auteurs de virus.

HijackThis

Ce que l'article dit

Le logiciel HijackThis permet forcément de détecter une infection.
Faux. HijackThis ne fait pas tout et ne voit pas tout, ce qui ne retire rien à ses qualités, mais les infections de type rootkits par exemple, dont les fichiers sont dissimulés à l'OS lui-même ne seront pas visibles, et les drivers utilisés non plus. D'autres outils, comme DiagHelp, permettent de compléter le diagnostic de HijackThis. Enfin, les outils de nettoyage embarquent des modules de diagnostic, mais très spécialisés, ce n'est pas la même catégorie de programmes.

Il y a des analyseurs de rapports HijackThis en ligne, plus besoin de demander sur un forum.
Faux. Ces analyseurs reposent sur des bases de données qui ne sont pas forcément aussi récentes que le contenu de votre rapport, et tout ce qui est listé comme supprimable n'est pas forcément à effacer. Certaines lignes indiquant "file missing" sont parfaitement légitimes, et parfois nécessaires, HijackThis peut parfois oublier quelques fichiers. Désinfecter, c'est ne supprimer que ce qui est nuisible sur votre machine. Un humain qualifié procèdera à l'interprétation du rapport, et pourra prendre les décisions là où l'analyseur laisse des vides ou ne tranche pas. Une pensée pour les développeurs, qui font tout leur possible, mais se trouvent face à de nouvelles variantes parfois destinées à tromper les outils. Ne leur jetons pas la pierre.

Mon avis

Sur un système Open-Source, pas besoin de tels outils: si on fait un audit de sécurité, on lit le code (des logiciels utilisés) et on corrige.
J'ai du mal à comprendre les éditeurs de HijackThis: tant qu'à faire dans l'audit de sécurité, pourquoi le faire sur un système aussi obscur que Windows. Pour l'argent? Peut-être.
Sur un système Open-Source, la démarche serait autrement plus constructive, puisque leur audit conduirait (plus ou moins directement) à une mise en évidence de la faille dans le code source et donc à la correction de la faille (si ils trouvent une faille, bien sur).

Plus important

Savez-vous si quelqu'un de compétent et objectif a lu le code source de HijackThis? Etes-vous pret à laisser un logiciel dont vous ne savez pas exactement ce qu'il fait analyser votre système?
Oui, des millers de gens utilisent HijackThis. Mais des milliards de gens utilisent aussi Windows, qui est tellement faible qu'il lui faut des anti-ceci et des anti-cela pour fonctionner correctement.

Conclusion

Oui, vous ne comprenez pas assez de choses à l'informatique pour vous lancer dans autre chose que Windows.
Mais ne persistez-pas dans votre ignorance.
Ne jouez pas au mouton de Panurge. Plus vous jouez à ça, plus les commerciaux des différents éditeur vont vous donnez raison, mais dans le seul but de vous vendre leur logiciels pour décérébré.
Quand un logiciel se vante d'être utilisable "sans rien connaitre" et qu'on vous incite à l'acheter, alors il préjuge que vous êtes un idiot.
Accepterez-vous cela?