Bonjour à tous !
Je suis nouveau sur ce forum. J’utilise la version gratuite de CIS. J’avais entendu parler du firewall de Comodo et j’ai trouvé sympa qu’on puisse avoir le firewall ET l’antivirus tout en un et gratuitement (j’avais eu autrefois des petits soucis avec un firewall qui ne s’entendait pas avec le l’anti-virus d’un éditeur concurrent…). Je découvre donc.
J’ai un portable Acer sous Windows Seven (64 bites). Je ne suis pas un ■■■■■ en informatique, mon ordinateur est un instrument de travail et de loisirs, rien de plus. Mais vu les implications que ça peut avoir, j’essaie de faire gaffe. Je suis généralement assez prudent dans mon utilisation. Voilà pour le profil.
Malgré ma prudence, j’ai attrapé dernièrement un fichier temporaire infecté. J’avais utilisé le scan en ligne de chez secuser.com (TrendMicro). C’était un Troyen de type Java Script (jar_cache) : JS BYTEVER.CA. Le problème a été réglé, le troyen en question n’avait pas fait de dégâts.
Plusieurs questions se posent à moi :
Comment ai-je choppé ça ? Je suppose que c’est en cherchant des images sur google. Il m’est arrivé de chercher des fonds d’écran avec la recherche d’images de google et de tomber sur des sites assez suspects. Même en fermant l’onglet concerné sans cliquer, j’ai pu attraper le troyen en question (?)…
Pourquoi Comodo a laissé passer ce truc ? D’après les informations de TrendMicro, ce fichier est connu depuis un moment déjà (leur description date de juillet 2010)…
Qu’est-ce qui fait qu’un tel fichier ne fasse pas de dégâts ? Pourquoi n’a-t-il visiblement pas agit sur ma machine ? Et s’il avait agit aurait-il été repéré par Comodo ?
ton troyen java script n’a fait aucun dégât il est juste resté présent dans tes fichiers Temp.
je ne serais pas étonné que tu le trouve dans tes fichiers sûrs de D+, si c’est le cas vire le !
je pense que sur des sites vérolés on peut chopper des trucs juste en affichant la page d’où l’intérêt de sécuriser son navigateurs par des extensions telles que Wot, adblock et ghostery mais en priorité installe les DNS de ClearCloud.
wot est dispo pour pratiquement tous les navigateurs, adblock il y a des variantes mais le meilleur est celui de Firefox, ghostery je ne sais pas !
vidage du cache du navigateur + les fichiers temp doit être une habitude à maintenir.
vide aussi ton cache de java et met le à jour s’il ne l’est pas.
Hello ! Merci !
Les fichiers sûrs de D+ je les ai purgés : je suppose que, du coup, le troyen n’étant plus sur mon disque dur, il a dû disparaître de la liste des fichiers sûrs…
J’ai ajouté WOT sur mes 2 navigateurs (j’utilise Opera et parfois Firefox). Adblock, je l’ai installé sur Firefox. Sur Opera, il paraît que les extensions équivalentes ne sont pas brillantes. J’ai juste ajouté un fichier d’URL à filtrer, mais j’ai cru comprendre que c’était surtout efficace conter la pub.
ClearCloud, j’ai vu que leur site était entièrement en anglais… Tu aurais un lien bien fichu où on donne des explications en français ? C’est quoi exactement ? Un logiciel à installer qui bloque les accès aux adresses dangereuses ?
Vider le cache ? Je viens de régler Opera pour ça. Pour Firefox, je suis moins sûr; il y a une option “ne pas conserver l’historique”, mais je ne sais pas si ça efface l’historique à la fin de chaque session, si ça vide la cache, ou si ça efface tout au fur et à mesure… Je dois encore vérifier.
Vider le cache de Java ? Il n’y a pas d’option automatique, je crois ? Il faut le faire manuellement ?
Pour la mise à jour de Java, c’est en principe OK. Je suis juste embêté par mon logiciel d’impôts qui m’a installé une vieille version de Java dans son dossier (mais c’est la version 6, la récente, que Windows identifie). Je n’ose pas jeter cette vieille version; mais je vais le faire dès que j’aurais fini avec mes impôts.
Concernant l’antivirus, que penses-tu de son comportement ? Qu’est-ce qui fait que ce fichier ait passé entre les mailles. Et Comodo aurait-il réagit si le fichier avait été activé ?..
concernant ClearCloud effectivement c’est de la résolution des noms de domaine, ça empêche ton navigateur d’aller sur des sites malveillants qui pourraient télécharger sur ton pc des trucs nuisibles.
tu peux en effet choisir le setup auquel cas tu pourras le désactiver/activer, sinon sans installer quoi que ce soit juste mettre les DNS de ClearCloud dans la boite de dialogue appropriée.
je remercie mon ami Shaoran de nous avoir fait découvrir cette pépite :-TU
pour vider le cache de FF tu peux le faire en utilisant un simple nettoyeur comme CCleaner ou via le menu de FF/avancé, onglet : réseau
à ne pas confondre donc avec l’historique de ta navigation.
Pour Java en effet la version 6 update 24 est la plus récente actuellement, normalement en la mettant à jour ça ne pourra pas nuire au fonctionnement de ton logiciel d’impôt.
à moins d’utiliser un nettoyeur qui gère le cache java, tu peux le faire manuellement :
panneau de config, clic sur la tasse de café, onglet : général
en dessous de : fichiers internet temporaires, bouton “paramètres”
clique sur “supprimer les fichiers…” et “OK”
perso je n’utilise pas l’antivirus de comodo, je ne sais pas trop quoi penser de son comportement, c’est un peu le reproche qu’on lui fait, en activité théoriquement le troyen sera bloqué et tu sera alerté par D+ des changements qu’il voudra effectuer sur ton système + la sandbox qui pourrai rattraper les erreurs de l’utilisateur (si elle fait bien son boulot) mais il laisse cependant des traces notamment dans les fichiers temp.
Mille mercis !
Je vais voir ça.
Mais si j’installe un truc comme Clear Cloud, je peux me passer des extensions WOT sur mes navigateurs (j’essaie d’éviter d’alourdir inutilement la machine) ?
Pour l’histoire de Java, ma version est à jour, je l’ai vérifiée. Sauf qu’il y a un 2e dossier Java dans le dossier de mon logiciel d’impôts… Et cette 2e version (Java 5) n’apparaît pas dans le menu des programmes à désinstaller. Donc j’attends d’en avoir fini avec mes impôts, je bazarderai le tout et je m’assurerais de n’avoir plus que la version à jour de Java. En attendant j’ignore si ce dossier Java 5 a été activé ou quoi…
J’ai CCleaner. Je l’utilise pour alléger le système. Je n’avais pas pensé trop à l’aspect sécurité de la chose. Je vais tâcher de prendre la bonne habitude de nettoyer mes caches à chaque extinction de la machine…
Je ne constate aucune lourdeur particulière de ma machine ni ralentissement du surf dans l’utilisation de Wot et de ClearCloud.
Pour un surf en toute securité je te conseille de les garder tous les deux, ClearCloud fait de la résolution des noms de domaine et Wot comme extension est utile pour voir si un site est potentiellement dangereux avant même d’y accéder (recherches google par exemple)
comme Wot s’appuie sur l’avis de sa communauté, certains sites ne sont pas référencés ou mal référencés d’où l’intérêt d’un ClearCloud redoutablement efficace derrière.
note que si tu tombe sur un site ou un lien douteux tu peux le signaler et contribuer à rendre le surf des internautes un peu plus sûr
par mesure de securité il faut toujours veiller à bien mettre à jour et sa version de java et celle de flash egalement.(attaques par exploits)
java étant installé sur ton système tu peux supprimer l’exécutable de l’install de la version 5, java sera toujours installé sur ta machine.
en utilisant “plugins check” de FF tu peux mettre à jour tes differents plugins
menu FF/outils/modules complémentaires, onglet : plugins —> clique sur “rechercher des mises à jours”
tu n’auras plus qu’à suivre les recommandations de la page.
