Virus informatiques : les avantages du compte utilisateur standard
Virus informatiques : les avantages du compte utilisateur standard
J'ai envie de partager ici une info-réflexion concernant votre ordinateur et plus particulièrement le moyen de déjouer une bonne fois pour toutes les pièges du virus, qui nous guettent plus ou moins sournoisement.
Je vous livre l'article en question, issu d'ici :
http://liensutiles.forumactif.com/outils-theories-articles-de-fond-f23/virus-les-avantages-du-compte-utilisateur-t14858.htm
Merci à Jok de m'autoriser cette diffusion.
* * * *
Ceci est une réflexion qui fait suite à l'infection subie sur le poste informatique de Sylphide.
Que l'on soit sous Windows XP ou encore Windows Vista, les utilisateurs ne doivent pas travailler sous un compte disposant de droits trop élevés, ici en l'occurence, un compte de type administrateur.
Qu'est ce qu'un compte d'administrateur ?
La grande majorité des gens, une fois le PC acheté, mettent simplement un nom d'utilisateur, puis tout reste en l'état. Après cela, ils ont accès pour la première fois à leur bureau.
Si je faisais une analogie, je prendrais l'achat d'une voiture. Vous en êtes le propriétaire, et dès lors vous en faites ce que vous voulez. Vous pouvez respecter le code de la route, et toutes sortes de convenances. Vous pouvez aussi prendre l'autoroute à l'envers, garer votre voiture dans votre salle à manger et transporter des explosifs, mais c'est soit dangereux, soit réprouvé par la loi.
Le compte administrateur vous permet tout cela, sauf que concernant les risques vous n'en avez pas conscience, d'où danger.
Que permet le compte administrateur, et quelles sont les conséquences de ces permissions ?
Ce compte administrateur vous permettra de quasiment tout faire, sans avoir à chercher plus avant.
Ce serait bien si la sécurité de vos données n'étaient pas en permanence en danger.
Les droits relatifs à ce compte permettent entre autres, de lancer automatiquement et en arrière plan, (si codé de cette sorte), toute forme de fichier exécutable (Une page web par exemple comporte déjà des instructions, notamment pour permettre à Internet Explorer, ou tout autre navigateur, d'afficher les pages)
Or ce type de fichiers, vous allez en faire venir tout le temps, dès que vous aurez accès à Internet. Cela passe par du java, javascript, et autre iframe, ou encore (actuellement le plus sournois) les animations de type flash.
Ces instructions, une fois exécutées en droits étendus (c'est-à-dire sous compte administrateur), vont aussi permettre de faire appel à d'autres fonctionnalités du système, telles windows installer, cmd (invite de commandes), regedit, le tout éventuellement en chaine (c'est à dire exécution du premier, suivie par un appel de ce premier vers un second et ainsi de suite).
C'est donc très exactement ce qui se passe lorsque vous installez un programme, sauf que là tout ceci se fait à votre insu, donc vous n'en verrez que les effets par la suite.
Une fois ceci bien compris, vous vous direz peut-être, Ah oui mais j'ai un antivirus, ou encore un antispyware, ainsi que d'autres logiciels dits de sécurité, donc ça ne me concerne que peu.
Eh bien vous avez tort !
Le monde de la sécurité (surtout sous Windows) est le second pilier de la branche informatique générale. Ceci juste derrière Windows (ou Microsoft plus justement), il est générateur de revenus colossaux. Tout a été soigneusement orchestré pour vous faire croire que vous êtes bien protégés avec un antivirus, accompagné d'un pare-feu, et même de soi-disants boucliers web, bref des tas d'outils qui vont surtout consommer des ressources tant matérielles, que logicielles.
Or en y regardant de plus près, on peut s'apercevoir que bon nombre de gens se font quand même infecter, et bizarrement quels que soient ces outils en place.
Quelles conclusions en tirer ?
Premièrement, on pourrait dire
Oui et non. L'antivirus dispose des mêmes droits que le système, puisque très souvent cet antivirus et certaines de ses fonctionnalités sont inscrits en tant que service (les services sont susceptibles d'être en activité avant que l'affichage de votre bureau ne se fasse ou au plus tard, avant que vous ne puissiez travailler et interagir avec votre bureau). L'ennui c'est que l'administrateur dispose en plus de la capacité de régir le système, et donc par là régir aussi l'antivirus. mais il y a un problème. Et il est de taille. Quasiment tous les antivirus fonctionnent sur le principe de base de signatures.
Pour reconnaitre un fichier infectieux, et donc vous dire que celui ci est infectant ou infectieux, il faut que les analystes disposent déjà de spécimens, sinon votre fichier risque de pouvoir faire ce pour quoi il a été codé. Nous sommes donc là dans une idée de pas vu, pas pris !
Palier à cet état de fait, telle est la fonction dite "heuristique" et de plus en plus d'antivirus l'intègrent dans leur solution. Sauf que là aussi, en fonction des éditeurs, ça ne vaut pas grand chose en dehors du fait d'exister. Le temps de s'apercevoir d'un comportement anormal, il est déjà trop tard.
Pour le bouclier web, c'est du pareil au même. Soit il ne vaut rien, parce que pas assez évolué, soit il réagit effectivement, mais il est trop tard.
Deuxièmement : quelle attitude adopter ?
Si vos logiciels ne peuvent évoluer qu'avec le temps, il faut agir sur le plan "interface chaise-clavier". C'est donc du coté utilisateur qu'il va falloir apporter une solution. Et donc inciter cet utilisateur à plus de vigilence. Mais aussi et surtout lui faire utiliser le type de compte adapté à cette situation nouvelle.
Le compte d'administration dispose pratiquement des pleins pouvoirs sur un système d'exploitation (et ceci quel que soit ce système). Or Windows dispose aussi de comptes limités en droits. Bien que les limitations soient en place, ceci ne vous empêchera en aucune manière d'utiliser votre machine tout à fait normalement. Vous pouvez surfer, écouter vos chansons, envoyer et recevoir vos email, bref vous ne changerez strictement rien à vos habitudes.
Le grand changement viendra du fait que vos droits ne vous permettront plus (et sous ce compte là) d'intervenir directement sur vos fichiers système, parce que vous ne pourrez plus créer de fichiers en dehors de votre propre répertoire personnel, et celui qui est partagé avec d'autres utilisateurs du système.
Ces mêmes droits seront aussi affectés à tout logiciel ou programme. Là encore et pour faire simple, si un fichier douteux devait arriver sur votre machine, il pourra se lancer éventuellement, mais ne pourra pas s'installer, ce qui va anihiler ses effets.
Suivi simplement par un nettoyage normal de fichiers personnels et /ou temporaires, terminé, on n'en parle plus.
Finalité
En utilisant (et privilégiant) le compte limité, vous pourrez être finalement rassuré. Alors bien sûr comme on n'a jamais rien sans rien, ça va se faire "payer". Certaines habitudes devront être changées : mises à jour système, installation de programmes, ou autres manipulations que vous aviez l'habitude de faire sans vous poser de questions... Mais est ce que ce sera un mal pour autant ? À mon avis non, parce que vous y trouverez votre compte ; vous apprendrez à terme, à distinguer ce qui relève de l'administration d'un poste de travail, et va vous amener à mieux utiliser votre système, ce qui (vous en conviendrez) est le but final, de tout utilisateur ou consommateur.
Commentaires
Romane le 20/04/2008 à 12:52:50L'article n'est pas de moi, vous l'aurez compris j'espère, mais de JoK, mon modo informatique sur LU. Je n'ai rien fait d'autre que jouer le rôle de Candide pour voir si tout était bien compréhensible pour tout le monde, car chacun sait qu'un informaticien, c'est comme un toubib ou un mécano, ça peut parler une langue bizarre pour qui n'y connaît rien.
Si vous avez des questions ou simplement besoin d'une aide, vous pouvez sans problème joindre JoK via LU, il vous dépatouillera avec savoir-faire et gentillesse.
Diego, je te ferai la liste de ce que je préfère (fallait pas me tenter)
Bises à vous, Amis !
georges33 le 20/04/2008 à 12:22:18
Merci Miss Ro pour toutes ces indications.Je découvre à quel point, dans ce domaine, je suis ignorant de tellement de choses que je ne soupçonnais même pas.
Diego Ortiz le 20/04/2008 à 10:45:42
Quelle tristesse qu'une artiste doive user le bout de ses ongles pour nous enseigner les mécanismes secrets de ces robots qui nous aiment et nous trahissent ! Mais quelle dure nécessité aussi ! Merci, merci Romane d'avoir sacrifié un peu de temps précieux pour cela. Nous te brûlerons des cierges, ferons des libations à Lakshmi, te collerons des ex-votos à Lourdes...
Alain GAROT le 20/04/2008 à 08:31:19
Merci, chère Romane, pour cette information très intéressante qui doit tous nous faire réfléchir... et agir. Bisous. Alain