Salut,
 
Je crée une procédure pour sécuriser windows et le rendre le plus rapide possible. J'essaie de n'utiliser que des softs gratuits (sauf exeptions). Qu'amélioreriez-vous ? (mettre d'autres softs, changer l'ordre...)
 
 
#######################################################
# Procédure :  Sécuriser et optimiser Windows
# V2.0 - 07.11.2006                                        
#######################################################
 
1. Sauvegardes
 
    * Sauver les données importantes.
    * Point de restauration : (démarrer, Programmes, Accessoir, Outils system, Restauration du système).
    * Base de registre (Regedit : exporter).
 
2. Mettre un firewall

    - Utilisateurs novices:
         * Firewall XP  // Simple à utiliser
 
    - Utilisateurs expérimentés
         * Firewall XP  // Simple à utiliser
         ou
         * Comodo      // Contrôle du traffic sortant
         ou
         * Jetico        // Contrôle du traffic sortant, traffic inter-applications  (pénible à paramétrer)  
 
     * Eventuellement PeerGuardian si nécessité
 
3. Enlever tous les malwares
 
    * Hitman Pro (ce soft installera automatiquement : Adaware, Spybot, ...)
    * ClamWin (très lent, mais un des plus puissant, vérifie à l'intérieur des fichiers)
    * Avast (antivirus) installer, et dire oui pour qu'il scan dès le prochain démarrage. Ne mettre qu'un antivirus sur le pc. Un des meilleurs gratuit du moment, conseil de le garder résident.
    * Hijackthis : Aller sur le site http://www.hijackthis.de, poster le log hijackthis et vérifier que le système soit sain.
 
      C'est encore mieux de faire ces nettoyages en mode sans echec ou lancé depuis un cd "Windows Ultimate".
      Ne surtout pas utiliser le PC (ouvrir des applications) quand on fait des scans, les virus risquent de se propager dans des endroits déjà vérifé par l'analyse en cours.
 
4. Nettoyer windows
 
    * CCleaner
    * CleanUP
    * EasyCleaner
 
5. Mise à jour XP
 
    * Mettre XP à jour
 
6. Optimiser windows
 
    * Znsoft Optimizer

7. Crypter des données [Facultatif]
 
    * Axcrypt (pour crypter qu'un seul fichier) ou TrueCrypt (pour crypter une arborescence)

8. Défragmenter
 
    * Ne pas utiliser le truc de windows, mettre "O O defrag" (payant, mais à 30 jours d'utilisation).
 
9. Tester et sauver
 
    * Vérifier que tout va bien
    * Sauver registre et point de restauration

tu peux remplacer tes différents antispyware par hitmanpro qui te gère tout tout seul.
 
par contre,
je suis un peu vacciné de Zone Alarm,
quel autre firewall gratuit et efficace utilisé svp???
 
très bonne procédure en tout cas
@+

Génial le HITMANPRO, j'ai mis à jour la liste.
 
Pour ceux qui sont intéressé : http://www.hitmanpro.nl/, ce soft gère adaware, sypbot, spydoctor, et plein d'autres.
Tout est automatique (juste cliquer sur un YES TO ALL après les updates).

Pour le firewall, je cherche aussi.
 
ZoneAlarme est bien, seulement il n'indique rien sur les processus qui sont entrain de travailler et n'est pas configurable pour les ports (problèmes de LowID avec Emule par exemple).
J'avais Sygate Personal Firewall, génial mais il n'est plus maintenu à jour alors je pense que c'est trop dangereux (si une faille est découverte).
En cherchant, c'est Kerios qui est ressorti le plus dans les bons résultats, mais après tests, j'ai jugé bien trop ralentissant.
La, je tourne avec Jetico, mais jpense qu'il faut continuer les recherches (la configuration des règles n'est pas intuitive).
 
Si quelqu'un trouve un bon comparatif (récent), qu'il nous lance le lien svp

effectivement trouver un bon pare feu C dur !
mois je tourne encore avec SPF car ca reste pour moi le meilleur !
 

Pour les tests de firewalls :
 
http://www.firewallleaktester.com/tests_overview.php
http://www.iopus.com/guides/free-firewall.htm
 
Je vais tester  :
 
Comodo http://www.personalfirewall.comodo.com/
OutPost Free http://www.agnitum.com/products/ou [...] wnload.php
 
 
Vous en pensez quoi vous de ces 2 firewalls?

outpost trop compliqué
comodo je ne connais pas.

Comodo, j'ai eu de nombreux bons echos, essayez le

Salut, je te conseil de laisser tomber Outpost Free, il me semble que sa dernière version remonte à 2002

perso j'vous conseille d'établir un routage NAT en amont de vos PC et de laisser tomber les firewalls sur les postes eux-mêmes

+1 meilleure solution en effet !

Entre Comodo et Outpost, je vous conseille Comodo.
Mon choix est basé uniquement sur la facilité d'utilisation et l'interface.
J'ai retesté Jetico, il est numéro 1 sur le test de firewalleaktester. Alors, bon, il faut le configurer pour tout - donc pas seulement les appliques qui sortent, mais aussi celles qui s'exécute... on peut alors tout contrôler.
 
 
Choix de firewall
 
Comodo (pour une machine qu'on utilise tous les jours)
Jetico    (pour une machine style serveur)

C'est juste ShonGail, le NAT protège, mais cela ne suffit pas.
Le NAT va protéger contre toutes tantatives extérieures de venir, mais cela ne va rien faire si c'est une application de la machine qui envoie (spyware).
 
Donc, si vous pouvez le faire, il faudrait mettre sur votre routeur le NAT, bloquer tous les ports sauf ceux que vous avez besoin (http, jeux, emule) et mettre un firewall sur la machine.
 
(Le Nat c'est : http://www.commentcamarche.net/internet/nat.php3)

Si tu fais un minimum attention, ne lance pas n'importe quelle merde et si tu ne télécharges pas n'importe quoi, c'est largement suffisant. D'ailleurs, je n'ai que ça sur toutes mes machines.

darkan > je te rappelle que le P2P et discussions associées sont interdits ici.

 
On est toujours surpris par les choses qui s'échappe du PC. Pas besoin d'avoir 15'345 softs douteux que cela arrive. Si on a suffisament de ressource pour laisser tourner en permanence un firewall, c'est mieux d'en mettre un.

Bah je dois être une exception alors et pourtant je teste pas mal de trucs

 
 
Je ne vois pas l'intérêt technique pour un particulier de bloquer les ports en sortie. Tu parles de spywares mais il faut plutôt s'attacher à ne pas en installer ou à les virer plutôt que de bloquer leurs communications.
 
De plus, j'imagine qu'une grande majorité (la totalité ?) n'établissent pas de connexions sur des ports particuliers mais passent simplement des infos à un serveur WEB avec PHP/ASP pour établir des stats ou autres choses. Or comme tu ne bloques pas le port 80 ...
 
Non vraiment le contrôle des ports de LAN->WAN me semble sans utilité aucune dans le cadre personnel.

Quand je dis "bloquer les ports", c'est pour les attaques extérieures . Je sais que des machines (piratées) scan les ports disponibles et peuvent t'infiltrer des malwares.
Tu as raison, il faut virer tous les spywares, mais le faite d'avoir un firewall, ça peut t'aider un voir que tu as un spyware. (il va tenter d'accéder à un serveur, ton firewall va t'avertir).
Ah, tu peux laisser tes ports ouverts si tu préfères, mais faut pas qu'ils soient dirigés vers ta machine (donc sur ton routeur, pas qu'il redirige tous les ports vers ton PC).

Mais en ayant un firewall, tu as une indication en plus que tu n'as rien, on peut jamais être sûr à 100% d'avoir un pc clean, non? A part des scan antivirus et antispyware, tu fais quelque chose en plus pour vérifier ton système ?

Ne t'inquiètes pas pour moi

je sais pas, moi demain je programme un soft dont le but est, une fois installé sur un PC à l'insu de l'user, d'envoyer des infos perso vers mon serveur
 
Je ne code pas mon soft pour que du lui-même il établisse une connexion sur un port particulier, voir même le 80 (ce que ton firewall applicatif va déceler)
Je le code pour qu'il utilise le navigateur par défaut de l'user afin d'accéder à un page PHP/ASP et transmette les infos par ce biais. Chose que ton firewall ne va pas pouvoir empêcher.
 
Or vu la complexité technique de certains spywares et donc l'habilité de leurs programmateurs, je pense qu'on y a déjà pensé avant moi. Surement mieux même ...

C'était pour savoir quel moyen tu utilisais pour t'assurer que ta machine était ok. Qu'elle le soit ou pas ça va pas m'empêcher de dormir

Avec Jetico, là il va te dire, mais avec Comodo, là jsuis pas sûr.

Antivirus (norton corportate ou avast) en tâche de fond, avec mises à jour auto.
 
Concernant le firewall et les spywares, on a eu un projet à l'école ya 2 ans : le but, c'était de construire un ver, dont le but était d'outrepasser un firewall applicatif (qui base ses réglages sur les applications : IE.exe a le droit de sortir, montrojan.exe, non). C'est étrange de voir avec quelle facilité c'est faisable !

 
 
Euh je ne connais pas bien ce firewall.
Comment va t'il faire la différence entre toi qui tente d'accéder à un page PHP à travers ton navigateur et mon soft qui va tenter d'accéder à une page PHP à travers ton navigateur ?

Alors, le mieux se serait de vérifier avec le ver à freds45, mais en principe :
 
                 Virus > Browser > Internet > Serveur
 
Un firewall simple va t'indiquer que le Browser va aller sur internet
Jetico, va te dire que le virus va accéder au Browser, et après que le browser va sur Internet.

Petite précision, un firewall qui surveille le trafique sortant est inutile pour 80% des utilisateurs de PC de tous les jours qui ne se rendent compte qu'ils osnt infectés seulement quand leur gosse de 5an voit des photos pornos à la place de Winny l'ourson xD

 
 
Tu veux dire que ce firewall est apte à faire la différence entre le fait que cela soit l'user qui ait lancé la requête sous IE ou un soft tiers ?

 
 
Maintenant j'avoue que c'est pour moi un mystère de se retrouver infecté tous les 4 matins par des spywares ou autres virus.
 
J'utilise mon ordi tous les jours, surfe pas mal et c'est très rare que je sois infecté d'un seul spyware. Mon dernier virus, je ne m'en rappelle même plus.

+1
PC et antivirus à jour, non accessible de l'extérieur (nat de la freebox), et je ne crois pas avoir eu quoi que ce soit (mis à part les spams contaminés, supprimés par l'antivirus ! )...

Pluzun aussi, j'utilise pas d'AV (no comment) et ça fait super méga longtemps que j'ai pas eu de virus ni de spyware ou autre.
 
Faut dire, ça sert de pas avoir d'amis qui vous envoient des mails vérolés... laul

Plus 1 aussi ! Je n'ai été que très rarement victime et si c'est arrivé il ne s'agissait que de misérables spywares viré d'un bon coup de Spybot ou SpySweeper

Je demande d'autres avis :
 
Derrière un NAT, utiliseriez-vous aussi un firewall software sur les machines d'un réseau ?
 
(précisions : NAT qui ne dirige le traffic sur les machines que si celui-ci est établi depuis l'extérieur, utilisateurs expérimentés (pas de sites douteux))

Trés intelligent tout ca

Pour répondre à dranakan, sur une strucure critique comme des serveurs etc ou des ordis importants j'en mettrait un car le NAT ne bloque pas le trafique sortant.
Chez moi j'y réfléchirais...
 
Sinon je viens de mettre Jetico, il est excellent et passe tous les leaktest que je lui présente, sur le site de Gibson il passe parfaitement tous les test de ports etc...
 
En plus j'ai l'impression que ma connection internet va plus vite que sous ZA
 
 

Ouais mais il est chiant à config nan?

Ben c'est très précis et asser poussé
 
perso la je l'ai installé et j'ai configuré en acces libre les applis de confiance (genre AV, AS, MAJ de Windows etc...) et je n'ai plus eu d'alertes de progs, il faut le configuré pour être tranquile.

Je me souviens pu, y'a moyen de laisser juste le mode filtrage application?
 
Il prend bcp de mem?

La chui en 2 beta mai ya deux process : jpf.exe et jpfserv.exe qui prennent un peu plus de 8Mo de mémoire chacun.