Le 12/04/2013 16:54, maderios a écrit :
On 04/12/2013 04:02 PM, Bzzz wrote:
On Fri, 12 Apr 2013 15:52:39 +0200
maderios <mader...@gmail.com> wrote:
Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou
est le problème ?
- Clamav détecte et isole les virus et le fait bien.
oui, mais ... les virus, et ce depuis des années sont conçus comme de
véritables bombes à sous-munition. même si clamav détecte les douilles,
les mini-bombes sont déjà parties dans la nature pour faire des
victimes. et même si clamav détecte quelques sous-munitions, windows est
déjà très vérolé en profondeur.
- La réparation est faite par un utilitaire spécifique w$, ici
CCLEANER (gratuit) , pour corriger les erreurs système / registre et
nettoyer windows. Hélas, j'en suis venu à connaître cet outil pour
dépanner des membres de la famille :-(
comme tu l'as dit plus haut, ccleaner tourne sous un windows pas net.
comment peut-on se fier dans ce cas, à un soft qui nettoie alors qu'il
tourne sous un système pas net?
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des
heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système
w$ vérolé...
L'affaire a pris moins de 10 mn....
effectivement, des fois on arrive à une situation aberrante, où on
détecte des centaines voire, des milliers d'erreurs, de fichiers
suspects. cela confirme la présence d'une bombe à sous-munitions.
contrairement à ce qu'on serait tenté de croire, rien de plus facile que
de créer des virus à signature unique, à usage one shoot, à partir du
même virus. c'est ce que j’appellerai, une mutation virale. si la souche
contaminante mute sur ton système, on peut considérer que le système est
lui même un vrai virus très contagieux. même si on arrive à élimer un
nombre impressionnant de souches mutantes, d'autres se cachent.
personnellement, je considère que, pratiquement tous les "anti virus"
sont des tranquillisants psychologiques pour administrateurs windows et
les cabinet d'audit de sécurité informatique. c'est juste pour dire
qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a
fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples
aussi bien dans le cadre personnel que professionnel, montre une
réinstallation à l'aide d'outils de clônage ou de support de restore
souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un
gain de temps important. cela est aussi une garantie absolue que le
nouveau système est parfaitement saint.
pour éviter de faire trop HS, après tout on est sur une liste debian:
une autre solution consiste à faire de la virtualisation sous linux,
moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une
licence OEM) pour acquérir une licence perpétuelle. cette licence,
valable à vie quelque soit le type ou le nombre d'installation. si on ne
joue pas aux jeux 3D (quoique steam est en train de se mettre sous
linux), la virtualisation d'une licence $M$ perpétuelle me paraît une
bonne solution, compte tenu de la puissance et de la conf actuelle des
PC vendus sur le marché. en effet, virtualisation d'une licence OEM est
illégale, et impossible car la clé ne peut être activée. au moment où
l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela
va de 95 à windows 8 en passant par NT4 et vista ....
là, on peut repartir d'un windows neuf tous les matins, innocent comme
un nouveau né. on peut même se passer d'anti virus ! (il faut quand même
clamav pour scaner les backcups ).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/516827a2.3080...@freeatome.com
