LE SP2, la sécurité bat de l'aile

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

LE SP2, la sécurité bat de l'aile

Messagede Tesgaz » 24 01 2005

Salut tout le monde,

je poste rarement à titre personnel pour ouvrir un nouveau sujet, sauf peut-être sur le forum de Linux :wink:

mais bon, aujourd'hui, j'avais envie de faire quelques tests qui me laissaient penser que le SP2 n'était pas aussi performant en terme de sécurité que ce que l'on voit écrit un peu partout, ou tous les gens se jettent dessus parce que c'est nouveau, donc mieux, etc...

j'ai toujours dit haut et fort que le SP2 n'était pas guère plus sécurisé que le SP1 avec des patchs

en voici la preuve :
http://clement.reinier.free.fr/article/SP2.html

Voila, ce test est fait sans aucune contrainte des médias (magazine informatique, tf1, tf2, fr6, msn, rafarin 3, etc..)
donc juste une opinion personnelle

bonne lecture
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Messagede Marc76 » 25 01 2005

Salut Tesgaz,

Teinté d'humour mais incisif.

Parfois, je me demande si "Bill Portes" alias Bill Gates n'est pas plus un génie du commerce que de l'informatique voire un mégalo sans bornes.

En effet, je crois qu'on le surnomme "The Chief Architect" : ça a un petit côté Orwell dans Big Brother...


PS : au fait, j'ai installé ZebProtect et c'est nickel... et gratuit.
Marc76
 
Messages: 186
Inscription: 20 10 2004

Messagede Tesgaz » 25 01 2005

Salut marc76,

et oui, je remue un peu la plaie dans le couteau :shock:

pour ZebProtect, tu as bien fait, c'est étudié pour comme disait Fernand Raynaud
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

re

Messagede zorro51 » 25 01 2005

lut

ton article etait tres interessant !

il est vrai que le sp2, rien qu'a telecharger, pese le double du sp1a!

il regorge d'options totalement inutiles on en conviendra, comme par exemple le centre de securité, qui soit disant se veut preventif, et previent l'utilisateur qu'il n'y a pas d'antivirus present, ou que les mises a jours sont trop anciennes!
de meme il previent de la presence d'un firewall (d'xp ou autre), et de l'activation ou de la desactivation des mises a jour automatiques!
cette protection semble bien derisoire ! si une personne n'est pas capable de mettre a jour son antivirus, ce n'est guere ce centre de securité qui va lui apprendre! et de plus l'activation de ce centre de secu bouffe des ressources!
de plus anti pop up incorporé a ie, qui comme chacun le sait, est un navigateur gruyere! quel interet?
de plus vu le nombre de services actifs, les ports par defaut ouverts si le firewall xp est desactivé!

nous voyons donc bien que le sp2 n'est pas l'arme ultime contre les attaques.......comme on veut bien le faire croire!

cependant la ou je ne suis pas d'accord avec toi, c'est que celui ci contient bon nombre de mises a jour securitaires de windows ( je ne parle pas bien sur de ie ni de wmp), et grace a lui, l'utilisateur lambda n'est pas obligé de passer un temps precieux sur windows update pour recuperer tous les patchs puis les installer!
de meme imaginons installer manuellement tous les patchs de securité manquant dans le sp1a! cela je suis sur mettrait pl heures!

la solution alternative est donc je pense d'installer le sp2, de desactiver le centre de securité...firewall xp grace a xpantispy par exemple, desactiver les services actifs inutiles et dangereux (aide et support................), et fermer ses ports avec zebprotect!
pour ce qui est de gagner de la place, on peut tjrs virer les jeux (demineur.......,msn.....les papiers peints...et bien sur les dossiers de desinstallation des patchs supplementaires installés (si ceux ci ne posent aucune incompatibilité apres plusieurs jours) ca sera tjrs quelques mo de gagné!

n'es tu pas pour cette solution?
zorro51
 
Messages: 635
Inscription: 04 12 2003
Localisation: Mais ou suis-je deja ?????

Messagede Tesgaz » 25 01 2005

n'es tu pas pour cette solution?


Salut zorro,

non, je ne suis pas pour cette solution, car j'arrive au même résultat avec le SP1 sans mise à jour et Zebprotect,
donc 358 Mo de plus pour rien du tout

parce que installer le SP2 pour supprimer le centre de sécurité, ca ne sert à rien, on est bien d'accord !
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

re

Messagede zorro51 » 25 01 2005

"j'arrive au même résultat avec le SP1 sans mise à jour et Zebprotect"

tu parles je suppose de fermer les ports "135/445 = les 2 ports les plus solicités par les vers reseau depuis bientôt 2 ans"
oui en effet cela empeche la contamination par ces vers!
cependant d'autres patchs made in Microsoft sont la (ce que l'on presume) pour boucher d'autres failles de securité, et limiter certains buffers overflow!

"parce que installer le SP2 pour supprimer le centre de sécurité, ca ne sert à rien, on est bien d'accord "=> si juste a mettre a jour son os ! et rien d'autre on est bien d'accord

car sinon pourquoi ne pas installer uniquement windows xp sans aucun pack de securité, sans le sp1, en installant juste zebprotect? le gain de place sera encore bcp plus important!
zorro51
 
Messages: 635
Inscription: 04 12 2003
Localisation: Mais ou suis-je deja ?????

re

Messagede zorro51 » 25 01 2005

de toute facon je suis un de ces condamnés a devoir cohabiter avec le sp2, puisque celui ci a ete incorporé dans le windows que j'ai acheté, ce qui implique qu'il n'est donc pas possible a desinstaller!

seule solution pour moi : emprunter la meme version de windows a quelqu'un que je connais en entrant mon propre code, ou reussir a trouver une version pirate sans pack preinstallé, en targuant qu'en realité je possede bien la licence ! et encore je pense que ces deux solutions ne sont pas considerées comme legales?

donc a defaut j'ai appris a desactiver tout ce qui ne sert a rien! c a d bcp
zorro51
 
Messages: 635
Inscription: 04 12 2003
Localisation: Mais ou suis-je deja ?????

Messagede shl » 25 01 2005

Bonjour :) ,

Ce genre de comparaison restant compliqué pour l'utilisateur moyen, dans le doute mieux vaut installer toutes les MAJ de sécurité, de toutes façons la capacité des disques durs actuels permet de gaspiller quelques mégas (mon ancien faisait 2,1 Go en tout - sans compter que le système de restauration y prenait quelques mégas !). D'un autre côté rien n'empêche de chercher un maximum de sécurisation manuelle, et pas forcément besoin d'un logiciel pour ça : si zebprotect est irremplaçable (à moins de plonger la main dans le cambouis jusqu'au coude), un mini-logiciel comme UnPnP est inutile car la fermeture de ce service peut très bien se faire à la main...

Cela dit, l'aspect plus désagréable des MAJ windows (automatiques) est qu'elles s'implantent dans des emplacements mystérieux, un peu partout... Pour les retrouver afin de les sauvegarder sur CD, prière de sortir les avirons : une fois retrouvées (j'entends : trouver les fichiers d'installation et non les fichiers installés), il faut encore faire le tri pour déterminer quelles MAJ sont devenues obsolètes ou se retrouvent en double (les sp reprennent d'anciens patchs)... :frown:

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3516
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Messagede césar » 25 01 2005

bonjour,

à propos des services à désactiver, je voudrais vous parler du service "station de travail".
sur la page de zebulon, il est conseillé de désactiver ce service pour fermer le port 445.
or, dans windows 2000, il est marqué que plusieurs services dépendent de celui-là, dont l'explorateur windows, et d'autres services sensibles. c'est la raison pour laquelle je n'ai pas osé désactivé ce service, mais j'ai fermé le port en modifiant ce qu'il y avait à faire dans la bdr.
depuis, le port est bien fermé (vérifié avec fport) mais le service est toujours actif.
A mon avis, il vaudrait mieux conseiller, au moins pour ceux qui ont windows 2000 (je ne sais pas comment fonctionne XP) de laisser ce service actif : j'ai eu trop de mauvaises expériences, avec les icônes de connexion qui disparaissaient sans raison du jour au lendemain et le modem impossible à réinstaller. le formatage obligatoire, par deux fois.
c'est d'ailleurs ce qui est prescrit sur le site de clement reinier.
qu'en pensez-vous ?
césar
 
Messages: 2467
Inscription: 21 12 2003

Messagede motus44 » 25 01 2005

Bonsoir,
Croyez-vous que ceux(comme moi) qui ont le SP2 ont tout intérêt à le désinstaller?
Puisqu'il y parait inutile... :cry:
PS:Dslé de briser cette intéressante discut mais je ne saurais que dire! :(
windows 7
Antivir Personal; Mozilla Firefox; Thunderbird; HJThis; Spybot S&D
Avatar de l’utilisateur
motus44
 
Messages: 199
Inscription: 28 11 2004

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités