Ne pas connecter son PC (photo) Windows au réseau

[jean-fr]

Bonjour,

J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.

(précision: je ne connais rien ou presque au monde Windows)

Question 1: est-ce de la paranoia ? en gros, en utilisant quelques bons outils antivirus, anti-malware, etc ... on peut s'en sortir
sans problème en restant connecté au réseau

Question 2: si la réponse à la Question 1 est "non, ce n'est pas de la paranoïa", comment travaille-t-on ? Téléchargement
depuis un autre ordinateur (windows ou autre) des logiciels à installer, copie sur une clé et installation ensuite sur le PC non connecté.
Est-ce une solution viable ? (par exemple, trouve-t-on toujours facilement les fichiers à télécharger pour faire une mise à jour
d'un soft ?
Comment cela se passe-t-il pour les mises à jour Windows également ?

Bon, je m'arrête là pour les questions ;-)

Merci !

[Samoreen]

Question 1: est-ce de la paranoia ? en gros, en utilisant quelques bons outils antivirus, anti-malware, etc ... on peut s'en sortir
sans problème en restant connecté au réseau

À mon humble avis et en me basant sur une expérience de plusieurs décennies dans le monde Windows, on peut parfaitement éviter tout problème majeur lié aux nuisances usuelles en installant 1) un bon antivirus (Eset NOD32, Kaspersky,...), 2) un bon antimalware pour le compléter (Malwarebytes) et 3) en s'abstenant d'utiliser systématiquement un compte administrateur (à réserver aux manipulations système et quand une installation logicielle l'exige).

Le point #3 est en fait le plus ignoré des utilisateurs alors que c'est la source majeure d'infection. Si on navigue sur le Web avec un compte administrateur, tout code malfaisant contenu dans une page pourra s'exécuter sans contrainte ou presque. Tout programme, tout script contenu dans une page Web, toute application s'exécute avec les droits du compte sous lequel il ou elle a été lancé(e). Oublier cela c'est s'exposer bêtement. C'est également l'oubli de ce fait essentiel qui a concouru à la légende urbaine qui dit que Windows serait plus vulnérable que d'autres environnements. Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux (qui sont eux mêmes parfaitement attaquables si mal gérés). Si je laisse les clés sur la porte de mon coffre-fort, il sera vulnérable quelle que soit l'épaisseur de la tôle. Travailler avec un compte Administrateur, c'est laisser les clés sur la porte.

Question 2: si la réponse à la Question 1 est "non, ce n'est pas de la paranoïa", comment travaille-t-on ? Téléchargement
depuis un autre ordinateur (Windows ou autre) des logiciels à installer, copie sur une clé et installation ensuite sur le PC non connecté.
Est-ce une solution viable ? (par exemple, trouve-t-on toujours facilement les fichiers à télécharger pour faire une mise à jour
d'un soft ?
Comment cela se passe-t-il pour les mises à jour Windows également ?

Sur un PC déconnecté, les mises à jour sont de nos jours de plus en plus difficiles, voire impossibles (pour Windows en particulier). On peut toujours se reconnecter temporairement mais en fait, cela ôte pratiquement toute justification à la déconnexion le reste du temps. Chaque module de mise à jour de Windows est disponible en téléchargement mais cette approche est totalement mal-pratique. Il faut se connecter avec le PC à mettre à jour pour obtenir via Windows Update la liste des modules d'installation à télécharger et chaque mise à jour doit se faire séparément. C'est totalement inefficace. Le téléchargement manuel des mises à jour ne se justifie que lorsque ça ne fonctionne pas bien en automatique (ce qui, je le concède, arrive assez souvent selon les systèmes mais beaucoup moins depuis Windows 7 et .

Chez les éditeurs de logiciels, on peut en général télécharger les programmes d'installation pour utilisation sur le PC non connecté. Même chez Adobe (tous les programmes d'installation sont disponibles sur leur site FTP). Cependant, il faudra bien valider (et donc se connecter) à un moment ou un autre, surtout depuis le passage à l'abonnement CC.

J'ai eu parfois des clients chez qui aucun PC connecté n'était autorisé (sociétés travaillant pour la défense, possédant des données très sensibles, etc.). Dans ce cas, la connexion n'était jamais possible et les configurations absolument stables : mises à jour uniquement aux dates planifiées et sous contrôle des administrateurs réseau, pas des utilisateurs. Je ne vois pas en quoi cela se justifierait pour un particulier.

[thom18]

Le point #3 est en fait le plus ignoré des utilisateurs alors que c'est la source majeure d'infection. Si on navigue sur le Web avec un compte administrateur, tout code malfaisant contenu dans une page pourra s'exécuter sans contrainte ou presque. Tout programme, tout script contenu dans une page Web, toute application s'exécute avec les droits du compte sous lequel il ou elle a été lancé(e). Oublier cela c'est s'exposer bêtement. C'est également l'oubli de ce fait essentiel qui a concouru à la légende urbaine qui dit que Windows serait plus vulnérable que d'autres environnements. Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux (qui sont eux mêmes parfaitement attaquables si mal gérés). Si je laisse les clés sur la porte de mon coffre-fort, il sera vulnérable quelle que soit l'épaisseur de la tôle. Travailler avec un compte Administrateur, c'est laisser les clés sur la porte.

Bravo : Il faut le dire, le redire et le conseiller sans cesse à tous ceux qui vous demandent conseils ou intervention : cette mauvaise habitude prise dans le monde Windows de travailler en compte administrateur est réellement à proscrire - je sais bien que certains logiciels le demandent et souvent sans raison, c'est qu'ils sont mal écrits, un point c'est tout !

Cordialement à tous.

[Franciscus Corvinus]

Ca n'est pas la seule raison.

W7 est lui-meme mal foutu et tout le monde n'a pas la formation ni les connaissances necessaires pour resoudres les problemes de securite qui peuvent se poser de temps a autre, et souvent de maniere inopinee au moment ou on n'a pas le temps de chercher la petite bete.

[jipT]

Ca n'est pas la seule raison.

W7 est lui-meme mal foutu et tout le monde n'a pas la formation ni les connaissances necessaires pour resoudres les problemes de securite qui peuvent se poser de temps a autre, et souvent de maniere inopinee au moment ou on n'a pas le temps de chercher la petite bete.

tu pourrais préciser ? parce que là, ça ressemble plus à de l'incantation qu'autre chose.

jip

[kochka]

Ne pas travailler sous un compte administrateur impliquerait quelles contraintes ?
Je suis seul à m'en servir et mon épouse refuse de répondre à toute question portant sur une installation.

[thom18]

Voici le conseil que je donne à tous ceux chez qui j'interviens :
- créer un compte admin avec un mot de passe que l'on note soigneusement car IL NE FAUT PAS LE PERDRE : ce sera l'administrateur de la machine.
- transformer son compte habituel en un compte utilisateur de base (avec ou sans mot de passe).

Ensuite n'utiliser que le compte utilisateur de base (ou les comptes utilisateurs de base, s'il y en a plusieurs).

Sous des systèmes comme Windows 7, 8 ou 8.1 les contraintes seront faibles mais sous Windows XP c'est un poil moins agréable mais totalement possible.
Explications :

-La très grande majorité des logiciels tournent très bien sous un compte non administrateur. Quand ce n'est pas le cas, c'est en général que le logiciel est mal écrit sauf si réellement pour des produits pointus le compte administrateur est nécessaire : dans ce cas faire un exécutez sous admin+mot de passe.

-La majorité des mises à jour de windows, antivirus, navigateurs et autres logiciels se fait à travers des services qui utilise un compte système totalement transparent pour l'utilisateur de base, seuls quelques produits demandent la validation admin+mot de passe lors de leurs mises à jour.

-Les installations ou mises à jour lourdes (ex passage de windows 8 à 8.1) nécessitent de se connecter sous le compte administrateur.

Certes cette précaution qui est la règle sous les systèmes linux n'est pas la seule à prendre mais elle est déjà l'assurance qu'un script qui s'exécute sous votre session n'a pas les droits d'administration de la machine automatiquement. Toutefois, il peut les avoir si par ailleurs vous avez installé un produit douteux qui introduit une faille dans votre système d'où la seconde règle : ne prendre que des installations de produits logiciels réputés sûrs sur leur sites originaux.

Cordialement.

PS : kochka, pas trop compris le problème avec ton épouse  
Pour Franciscus Corvinus, je n'ai aucunement la prétention de lister toutes les raisons qui font qu'une machine puisse être vérolée d'une façon ou d'une autre, mais je donne quelques conseils simples malheureusement assez souvent ignorés dans le monde Windows.

[Samoreen]

Ne pas travailler sous un compte administrateur impliquerait quelles contraintes ?

Pratiquement aucune pour une activité ordinaire. Thom18 résume très bien les choses. De toute façon, si l'utilisation d'un compte admin est nécessaire, le système ou l'application en question le signaleront. Encore une fois, l'utilisation d'un compte standard est la situation normale. C'est l'utilisation d'un compte admin qui devrait être exceptionnelle. C'est la même chose sous Linux ou sous d'autres systèmes. On peut décider d'utiliser un compte root tout le temps mais il faut assumer les risques associés. La plupart des utilisateurs de Unix, Linux et des systèmes dérivés ne sont pas sous un compte root. On ne les laisse pas faire. Alors que sous Windows, les gens font le contraire bien qu'on leur ait expliqué que ce n'est pas sain. Ce qui explique la légende sur la vulnérabilité relative des 2 systèmes. Ce n'est pas un problème de système, c'est un problème de comportement.

[Samoreen]

W7 est lui-meme mal foutu et tout le monde n'a pas la formation ni les connaissances necessaires pour resoudres les problemes de securite qui peuvent se poser de temps a autre, et souvent de maniere inopinee au moment ou on n'a pas le temps de chercher la petite bete.

Si on parle des systèmes Windows basés sur le noyau NT (j'exclus les versions antérieures à XP que l'on ne peut pas qualifier de système d'exploitation), pour avoir enseigné leur architecture pendant des années, je ne vois aucun système qui soit aussi moderne et aussi souple que Windows. D'un point de vue architecture, c'est de très, très loin plus avancé qu'un Unix/Linux (et je ne suis pas peu fier d'en avoir persuadé quelques ingénieurs systèmes unixiens convaincus).

Le seul reproche que je peux faire à ce système, c'est effectivement la gestion de la sécurité dont la "granulométrie" est trop fine pour l'utilisateur lambda, ce qui amène parfois à des malentendus surtout si on utilise un compte admin. Avec un compte standard, les réglages par défaut sont corrects et non perturbants (sauf avec Vista que l'on oubliera bien vite). Je ne pense pas que W7 soit "mal foutu". Au contraire. C'est probablement la meilleure version de Windows que j'aie pu utiliser à ce jour. Il faudrait juste que tout le monde (développeurs et utilisateurs) se donne la peine d'utiliser cet OS de manière orthodoxe (voir plus bas).

Les reproches que l'on fait souvent au système sont fréquemment le fait d'applications ou de pilotes mal écrits. Le système lui-même est très stable. Au cours de ma carrière de conseil en développement, j'ai rencontré trop de développeurs qui ne tenaient aucun compte des conseils et règles d'écriture extrêmement précis édités par Microsoft. Un programmeur qui suit ces règles produit des applications qui se comportent correctement et ne provoquent aucun incident. Ceux qui s'assoient dessus produisent un code instable qui peut donner l'impression que le système lui-même est instable. Ce qui dans la plupart des cas est inexact. La solution à ce problème est la fermeture (contrairement à l'ouverture de Windows) : le contrôle par l'éditeur de l'OS de tout ce qui est installé sur le système (hardware et software). On sécurise mais on ferme. C'est un choix à faire par l'utilisateur. Androïd vs. iOS, Windows vs. Mac, etc. Le débat ne sera jamais clos.

Je ne nie pas l'existence de points faibles dans Windows, en particulier au niveau de l'Explorateur Windows dont l'architecture devrait être revue (mais cela poserait des problèmes de compatibilité avec l'existant). Notons à ce propos que ce qui est souvent vu comme un inconvénient est en général la conséquence de l'application d'une règle dont tout le monde profite : la compatibilité ascendante maximale (je ne dis pas 100%). Avec d'autres OS, ce souci de préservation de l'existant est absent. Suivez mon regard...

Mon grain de sel....

[Nikojorj]

-La très grande majorité des logiciels tournent très bien sous un compte non administrateur. Quand ce n'est pas le cas, c'est en général que le logiciel est mal écrit sauf si réellement pour des produits pointus le compte administrateur est nécessaire : dans ce cas faire un exécutez sous admin+mot de passe.

Oui, c'est quand même parfois là que le bât blesse.
Dans la série "vilain bricolage crado" : pour certains de ces logiciels mal écrits, les installer sur un autre disque que celui système résout le problème. On pourrait cependant objecter que le remède est pire que le mal!

-La majorité des mises à jour de windows, antivirus, navigateurs et autres logiciels se fait à travers des services qui utilise un compte système totalement transparent pour l'utilisateur de base, seuls quelques produits demandent la validation admin+mot de passe lors de leurs mises à jour.

Ah, ce n'est pas mon expérience : sous Win8.1, toute mise à jour me déclenche le message UAC et demande le compte admin, sauf erreur.
Sur le message initial : cette façon de faire pourrait éventuellement se justifier sur une machine sous XP, qui n'est plus mis à jour (exeunt les soucis de WinUpdate et bonjour les risques de faille). Reste cependant un risque d'infection non nul lors du transfert de fichiers par clé USB.
De toutes façons, la seule solution pour un ordi 100% protégé et sûr, c'est de tout débrancher et de ne jamais l'allumer.

[baséli]

Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux

Exact. Sauf que "bien" utiliser Windows est plus facile à dire qu'à faire, comme en témoignent les commentaires qui suivent ta réponse.

[jean-fr]

Merci à tous pour vos précieux conseils !

[Franciscus Corvinus]

Oui, c'est quand même parfois là que le bât blesse.
Dans la série "vilain bricolage crado" : pour certains de ces logiciels mal écrits, les installer sur un autre disque que celui système résout le problème. On pourrait cependant objecter que le remède est pire que le mal!
Ah, ce n'est pas mon expérience : sous Win8.1, toute mise à jour me déclenche le message UAC et demande le compte admin, sauf erreur.
Sur le message initial : cette façon de faire pourrait éventuellement se justifier sur une machine sous XP, qui n'est plus mis à jour (exeunt les soucis de WinUpdate et bonjour les risques de faille). Reste cependant un risque d'infection non nul lors du transfert de fichiers par clé USB.
De toutes façons, la seule solution pour un ordi 100% protégé et sûr, c'est de tout débrancher et de ne jamais l'allumer.

Il faut une machine miroir connectee, pour savoir quelles update faire, puis les dowloader et les graver sur CD. En desactivant l'autorun sur la machine isolee, on doit pouvoir se premunir d'a peu pres n'importe quoi.

Il faut avoir le temps... et savoir garder deux config synchrones.

[Franciscus Corvinus]

tu pourrais préciser ? parce que là, ça ressemble plus à de l'incantation qu'autre chose.

jip

Je ne peux pas faire tourner certains logiciels properment quand je suis en utilisateur normal. Je perds les droits sur mes fichiers, meme parfois en depit du fait que je reprends l'ownership. Pareil pour les backup et surtout restaurations.

Il est a peu pres certain que je fais des choses de travers, et pourtant la securite informatique ne m'est pas etrangere (j'ai quand meme passe quelque temps dans un service de contre-espionnage informatique, mais c'etait avant W7). Mais c'est precisement mon argument: si on n'est pas forme et informe sur les tenants et aboutissants de la securite sous W7, on arrive tres rapidement a faire des erreurs.

[Nikojorj]

En desactivant l'autorun sur la machine isolee, on doit pouvoir se premunir d'a peu pres n'importe quoi.

Oui, ça fait partie des bonnes pratiques Windoziennes qui vont sans dire mais mieux en le disant, même s'il faut parfois fouiller un peu dans la base de registre pour ça, car par défaut l'autorun est activé ce qui est assez insensé... C'est ce genre de petit détail qui a poussé certains à traiter Windows de virus (NB le pb semble un peu mieux traité par Win8, une quinzeaine ou vingtaine d'années après l'apparition de l'autorun).

[Samoreen]

Oui, ça fait partie des bonnes pratiques Windoziennes qui vont sans dire mais mieux en le disant, même s'il faut parfois fouiller un peu dans la base de registre pour ça...

Vrai avant Win7. Pour Win7 et 8 :

Panneau de Configuration | Exécution automatique | Décocher "Utiliser l'exécution automatique pour tous les médias et les périphériques"

[Nikojorj]

Oui, c'est pour XP et avant qu'il faut aller mettre les mains dans le cambouis (mais comme c'est surtout cet OS qu'on peut vouloir déconnecter du Net...).
Pour W7, si je ne m'abuse, cette case est vilainement cochée par défaut non?

[Samoreen]

Pour W7, si je ne m'abuse, cette case est vilainement cochée par défaut non?

Yes.

[thom18]

Ah, ce n'est pas mon expérience : sous Win8.1, toute mise à jour me déclenche le message UAC et demande le compte admin, sauf erreur.

En es-tu sûr ? Il vient d'y avoir une mise à jour légère sur windows 8.1 sur mon PC et rien de tel ne se produit ce qui est normal car ces mises à jour passent par un service qui s'exécute sans passer par un compte utilisateur (c'est le cas aussi des mises à jour Firefox par exemple) mais ce n'est pas forcément le cas pour tous les logiciels installés dont certains peuvent effectivement exiger le compte admin avec son mot de passe pour exécuter la mise à jour.

Cordialement.

[Nikojorj]

Oui, effectivement, pas de pop-up UAC pour les MàJ Windows Update et Firefox. Par contre, il faut le compte admin pour Java par exemple, Flash je crois aussi.

[kochka]

PS : kochka, pas trop compris le problème avec ton épouse  

Il n'y a pas de pb, c'était une info comme quoi elle ne risquait pas de valider un truc à la noix.

[Gus]

...
J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.
...

Tu peux rajouter Gus.

[jean-fr]

Tu peux rajouter Gus.

d'accord ! vous êtes 3 sur ma liste alors maintenant 

[Etienne74]

sur un pc qui tourne bien,  pourquoi faire des maj du systeme ...  / les maj de soft, il suffit d'aller régulièrement les récupérer

mon pc photo w7 n'est  jamais connecté

enfin seulement   1 fois  2 minutes pour activer  NXD    

[yaquinclic]

Bonjour,

J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.

Et de quatre,

Salut jean-fr,

Mon PC a tourné dix ans sans mise à jour sous XP avec le pack office PS 6 puis CS3 tous ceci sans problème, juste l'alimentation qui en a marre de la vie.
Et pour quoi dix ans ?
- J'avais pas internet
- Puis manquais de connaissance en informatique
- Puis habitude
Et aujourd'hui ?
- Toujours pas connecté
- Érudition informatique toujours hasardeuse
Conclusion, si on ne passe pas son temps a ajouter des softs et autre bidouillage l'ensemble reste stable.

A+  

[Verso92]

Bonjour,

J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.

(précision: je ne connais rien ou presque au monde Windows)

Question 1: est-ce de la paranoia ? en gros, en utilisant quelques bons outils antivirus, anti-malware, etc ... on peut s'en sortir
sans problème en restant connecté au réseau

Question 2: si la réponse à la Question 1 est "non, ce n'est pas de la paranoïa", comment travaille-t-on ? Téléchargement
depuis un autre ordinateur (windows ou autre) des logiciels à installer, copie sur une clé et installation ensuite sur le PC non connecté.
Est-ce une solution viable ? (par exemple, trouve-t-on toujours facilement les fichiers à télécharger pour faire une mise à jour
d'un soft ?
Comment cela se passe-t-il pour les mises à jour Windows également ?

Bon, je m'arrête là pour les questions ;-)

Merci !

En ce qui me concerne, je n'ai qu'un seul PC, mais en double-boot : un côté XP* connecté à internet, avec tous les softs kivonbien (anti-virus, pare-feu), et l'autre en Seven 64 non connecté à internet, sur lequel tournent les softs photo et bureautique (Photoshop, Capture Nx2, LR, Office, etc).

De plus, je veille à ne pas installer/désinstaller des softs côté Seven. Je fais régulièrement des images Ghost à la suite de chaque MàJ (qui ne sont pas si fréquentes que ça). Quand j'ai installé un logiciel que je ne souhaite pas garder, je reviens "en arrière" et écrase la config avec la dernière image.

Cela fait de nombreuses années que je procède de la sorte, et mon PC fonctionne toujours comme au premier jour, même après plusieurs années d'utilisation (je n'ai de toute façon pas les compétences informatiques pour régler les éventuels problèmes : quand, d'aventure, le PC fonctionne moins bien à le suite d'une évolution, je reviens en arrière et hop !).
Pour les MàJ, pas de soucis particulier : je vais sur les sites des éditeurs et je télécharge les MàJ (pas toujours évidentes à trouver chez Adobe, mébon), et je rapatrie les fichiers côté Seven. Les différents fichiers de MàJ sont sauvegardés pour pouvoir, le cas échéant, revenir à la version précédente si problème.

Sinon, je ne fais pas les MàJ de Seven, mais comme 95% d'entre elles concernent la sécurité, pas très important...
Alors, parano ? je ne sais pas... mébon, ça fait de nombreuses années que je fonctionne de la sorte, et ça me convient parfaitement.

*pourquoi XP côté internet ? pour continuer à pouvoir utiliser mon scanner Nikon Coolscan Ls-2000 (SCSI) sous NikonScan...

[jean-fr]

Merci Verso. Je me demande si je ne vais pas procéder comme toi (ou presque comme toi).

Une partition Mac OS X et une partition W7 (ou 8 ...) pour les softs photos (et ceci
d'autant plus que j'ai le sentiment que les éditeurs apportent plus d'attention à leur
développement windows que Mac OS X).
Pour Capture One Pro notamment.
cf. http://www.chassimages.com/forum/index.php/topic,217574.0.html

DxO semble plus rapide également.

[Gérard_M]

À mon humble avis et en me basant sur une expérience de plusieurs décennies dans le monde Windows, on peut parfaitement éviter tout problème majeur lié aux nuisances usuelles
en installant 1) un bon antivirus (Eset NOD32, Kaspersky,...),
2) un bon antimalware pour le compléter (Malwarebytes)
et 3) en s'abstenant d'utiliser systématiquement un compte administrateur (à réserver aux manipulations système et quand une installation logicielle l'exige).

4 s'abstenir d'ouvrir des courriels d'expéditeurs aux noms ressemblant à quelqu'un de vous connu mais avec une petite différence, un 1 à la place de la lettre l par exemple......

[Jean-Claude Gelbard]

Au passage, je suis amusé de voir que certaines personnes fréquentant ce forum assurent ne pas être connectées à internet... Alors comment ? Transmission de pensée ?

[Didier_Driessens]

mon pc est connecté toute la journée à Internet et ce, depuis plus de 20 ans et ... sans le moindre problème ! Comme AV, j'ai utilisé des années Avast gratuit . Maintenant, depuis que j'emploie Windows 8.1, j'utilise l'AV Windows. Peut être que je vais déchanter un jour, qui sait ?

Didier

[Gérard_M]

Au passage, je suis amusé de voir que certaines personnes fréquentant ce forum assurent ne pas être connectées à internet... Alors comment ? Transmission de pensée ?

Il n'y a rien d'amusant, il suffit de deux machines
l'une peut puissante, ça peut être un vieux clou ou une tablette récente, reliée au monde extérieur par Internet, pour la messagerie, récupérer les mises à jour, mais sur laquelle on ne travaille pas
l'autre dite blanche  sur laquelle on travaille mais qui n'est pas reliée à l'extérieur de l'entreprise

[ligriv]

Je depanne des pc en tant qu indépendants , et.......je crée systematiquement des comptes admin .
Sinon , les clients reviennent furax de ne pas pouvoir installer  le soft x ou y.....
Avast ou Avira , d une maniére générale , les antivirus gratuit : beaucoup de retour des machines protégés par ces antivirus; je ne dit pas que ces antivirus sont mauvais , mais :c est souvent des personnes peu experimenté qui utilise ce genre d antivirus et le combot "prise de risque inconsciente je clique sur oui sans savoir ce que je fait" +"antivirus leger" , cela ne pardonne pas .

(du coup , j impose Kaspersky Internet Security , c est le , ou un des meilleur antivirus (un des rares qui arrive a s installer sur un systéme déjà infecté) et si vous eviter de l acheter en ligne chez l editeur , il ne vous couteras que 20 € et n hesitez pas a vous regrouper par 3 , la version 3PC se trouve dans les 29-35€)
Enfin , conseil ultra important , Partitionner , (ou utiliser 2 disques) c: = systeme  d: = data , eviter comme la peste de mettre en melange les données et les fichier systeme.

Ne pas compliquer inutilement l installation : si un soft vous demande  un language de programmation  pour s executer , vous aurez des soucis.(entre autre Java , Python).(Windows fait bon menage avec c+):J ai ENORMEMENT de retour pour ce type de machine.

ET POUR FINIR : Plusieurs Sauvegardes : je conseille un minimum de 3 pour les amateurs eclairé (pour les pros il faut aller encore plus loin)
-1 votre PC
-2 un disque dur externe qui ne sert que à cela  .ne le brancher que pour faire le transfert. le changer tout les 3 ans.
-3 sauvegarde des données sur une offre cloud

à titre perso , je n ai jamais eu de pertes de donnés , mais:

-j ai régulierement des virus/saleté bloqué par Kaspersky
-j ai eu un disque dur neuf qui a laché au bout de 24 heures de bon fonctionnement.
-un SSD qui a eu un comportement erratique(corruption de donnés)
-j ai eu un plantage de win 8.1 cet été suite à une maj windows

[Nikojorj]

l'une peut puissante, ça peut être un vieux clou ou une tablette récente, reliée au monde extérieur par Internet, pour la messagerie, récupérer les mises à jour, mais sur laquelle on ne travaille pas
l'autre dite blanche  sur laquelle on travaille mais qui n'est pas reliée à l'extérieur de l'entreprise

Sauf que si tu fais passer les mises à jour de l'une à l'autre, ça y est, l'autre n'est plus blanche...
Après, avoir deux OS différents minimise les risques de contamination, mais ça ne les annule pas.

[baséli]

En ce qui me concerne, je n'ai qu'un seul PC, mais en double-boot

J'ai fonctionné longtemps comme ça (sauf que ce n'était pas double, mais 5 ou 6, sur deux disques différents, dont un invisible depuis les boots "pas propres"). Zéro pb, sauf des frayeurs quand plus rien ne boote...

Puis je me suis calmé, je passais plus de temps à administrer et bidouiller qu'à faire des choses "productives" et je suis passé au mac. Je pense être tellement calmé que je pourrais repasser au PC sans dommages. J'installe tellement peu de choses (achetées) que je n'aurais aucune difficulté avec un compte utilisateur normal.

Par contre si on veut essayer tout et n'importe quoi n'importe comment, même le mac n'est pas à l'abri (j'en connais un qui a eu très chaud).

[M@kro]

J'utilise 3 PCs avec Win7pro avec MS Essential (antivirus) avec un compte admin, connectés à Internet, etc ...
Niveau matériel, j'ai des config stables (composants de marque), un SSD crucial M4 256 Go, etc ...
Et je n'ai jamais eu de problème !

[jcc9391]

Bonsoir à tous,
au début de ce fil, Samoreen nous suggère:

Citation de: Samoreen le Août 12, 2014, 13:30:19
Le point #3 est en fait le plus ignoré des utilisateurs alors que c'est la source majeure d'infection. Si on navigue sur le Web avec un compte administrateur, tout code malfaisant contenu dans une page pourra s'exécuter sans contrainte ou presque. Tout programme, tout script contenu dans une page Web, toute application s'exécute avec les droits du compte sous lequel il ou elle a été lancé(e). Oublier cela c'est s'exposer bêtement. C'est également l'oubli de ce fait essentiel qui a concouru à la légende urbaine qui dit que Windows serait plus vulnérable que d'autres environnements. Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux (qui sont eux mêmes parfaitement attaquables si mal gérés). Si je laisse les clés sur la porte de mon coffre-fort, il sera vulnérable quelle que soit l'épaisseur de la tôle. Travailler avec un compte Administrateur, c'est laisser les clés sur la porte.

Cela semble plein de bon sens !!!
Ma question c'est: Que faut-il faire pour être certain de ne pas être administrateur en étant connecté sur internet ?
Je suis en Windows 7 et lorsque mon PC a terminé de booter il me propose de cliquer sur 2 utilisateurs: moi-même ou mon épouse. Est-ce que si je clique sur mon icône je suis sur de ne pas être administrateur ?
Merci de votre avis d'expert....

[Nikojorj]

Tout dépend de comment tu as configuré ces deux comptes.

[jcc9391]

Merci Nikojorj,

Etant donné que je suis un vieux béotien (75 ans au dernier Noël....) la réponse :"Tout dépend comment tu as configuré ces deux comptes" c'est du sanscrit pour moi....Peux-tu être plus clair ?
Par exemple: "Que dois-je faire pour connaître la configuration de ces deux comptes ?"

Merci encore de ton aide....
JCC

[Franciscus Corvinus]

Pour etre sur tu vas dans Panneau de Config > Comptes utilisateurs > Gere un autre compte
Chaque utilisateur est listé avec en dessous de son nom, son statut.

Quand tu as installé Windows (ou utilisé ton ordi pour la premiere fois), Windows t'a demandé de créer un compte en ton nom. Ce compte a, par défaut, les droits d'administrateur, car il faut toujours au moins un compte comme ca. Mais Microsoft n'aurait jamais du faire ca.

Si tu as les droits utilisateurs, crée un nouveau compte administrateur (tu l'appelles comme tu veux: admin, grand schtroumpf, ...) que tu n'utiliseras qu'en cas de besoin. Ensuite, tu t'offres une démotion au rang d'utilisateur normal.

[jcc9391]

Merci Franciscus pour ton intervention,

J'ai suivit ta recommandation: "Pour etre sur tu vas dans Panneau de Config > Comptes utilisateurs > Gere un autre compte"

et j'ai trouvé que sous mon icône j'étais "Administrateur". Comme tu le dis :"Ce compte a, par défaut, les droits d'administrateur"

Je vais essayer de créer un nouveau compte mais je n'ai pas compris ton dernier conseil "Ensuite, tu t'offres une démotion au rang d'utilisateur normal."
Peux-tu expliquer plus en détail ?
Merci
JCC

[Franciscus Corvinus]

Je veux simplement dire que tu changes le type de ton compte d'"administrateur" a "utilisateur".

[jcc9391]

Bonjour Franciscus Corvinus,
Bien merci je vais le faire et je devrais être, après, plus hors de portée des cochonneries qui traînent sur le WEB....
Bon dimanche
JCC

[M@kro]

En ce qui me concerne, je n'ai qu'un seul PC, mais en double-boot

Quel intérêt d'avoir un double boot Xp et Seven, sachant que l'un peut se choper des virus ?

A voir pour éviter le double boot : utiliser VMWare player (gratuit) installer XP puis le pilote de ton scan.

[SimCI]

Pour mettre a jour un PC sans connection
il suffit, a partir d'un autre PC connecte,
de telecharger les "updates" sur un support amovible (Cle USB par exemple)
et de les rapatrier sur le PC hors ligne.

L'outil miracle est WSUS Offline Update (gratuit) :
http://www.wsusoffline.net/docs/

Cette page decrit la partie "download" et la partie "Installation".

[M@kro]

Cela dit, je n'ai pas vraiment eu de gros soucis suite à des MAJ windows. (98, xp, vista et 7)

[Inka]

Cela dit, je n'ai pas vraiment eu de gros soucis suite à des MAJ windows. (98, xp, vista et 7)

Ici non plus pas de réel souci, en fait je tente de me souvenir d'un souci et... je ne trouve pas.

[root_66]

+1 sur la liste des personnes qui utilisent une machine hors Internet pour traiter leurs photos.

Ma machine photo est sur Seven et n'est connectée que quelques minutes par an pour mise à jour.

J'ai une machine pour surfer, mais elle est encore en XP, va falloir que je la migre.

PS : Suite au passage à Lightroom 6 (non-CC), je suis néanmoins obligé de la connecter quelques secondes au début de chaque session de LR, faute de quoi ce dernier devient quasi-inutilisable car il essaie de joindre la maison-mère et se fout en carafe à force de ne pas y arriver (vivement que cette bêtise soit corrigée).

[jpe54]

Bonjour à tous,

Merci SimCI ! Très intéressant ce programme miracle WSUS Offline Update pour Windows XP et + dont j'ignorai l'existence...

A votre connaissance existe-il un programme - style nLite pour Windowx XP - permettant à partir d'un DVD original Windows 7 voire 8, 8.1 de créer un nouveau DVD d'installation intégrant les différents correctifs existants à ce jour ?

Ceci permettrait une réinstallation plus rapide du système directement actualisée... en l'absence d'image disque ou de sauvegarde exploitable...

Merci par avance.

[Inka]

A votre connaissance existe-il un programme - style nLite pour Windowx XP - permettant à partir d'un DVD original Windows 7 voire 8, 8.1 de créer un nouveau DVD d'installation intégrant les différents correctifs existants à ce jour ?

https://www.ntlite.com/download/

[jpe54]

Géant ! Merci Inka.

[M@kro]

En ce qui me concerne, je n'ai qu'un seul PC, mais en double-boot : un côté XP* connecté à internet, avec tous les softs kivonbien (anti-virus, pare-feu), et l'autre en Seven 64 non connecté à internet, sur lequel tournent les softs photo et bureautique (Photoshop, Capture Nx2, LR, Office, etc).

Donc aucun intérêt, car l'un pourra infester l'autre.
Si vraiment on est parano, on achète 2 ordis, sans aucun lien matériel.

[M@kro]

Ici non plus pas de réel souci, en fait je tente de me souvenir d'un souci et... je ne trouve pas.

Disons que la majeur partie des problèmes survient au boulot, où il y a bcp + d'interactions avec le système.
Classiquement : maj IE .. utilisé par des applis métiers et où l'éditeur n'a pas fourni une version compatible.
Ou encore maj du frameworks utilisé par certaines applis et qui devient incompatible avec la nouvelle.
Bon après, ce n'est qu'une question technique, car il existe bien des parades pour éviter ce genre de pb.

Mais au niveau personnel, je ne me prend pas le chou, et ca marche avec les applis standards du marché.

[Franciscus Corvinus]

Donc aucun intérêt, car l'un pourra infester l'autre.
Si vraiment on est parano, on achète 2 ordis, sans aucun lien matériel.

C-a-d pas de lien par cle USB, disque dur ou réseau. Dur d'exporter ses photos! 

[M@kro]

C-a-d pas de lien par cle USB, disque dur ou réseau. Dur d'exporter ses photos! 

Ou bien on choisit 2 systèmes d'exploitation différents

[Arnaud17]

Il n'y a pas que des malwares type logiciel qui peuvent créer le souk, dés l'instant qu'on manipule des fichiers venu de l'extérieur et qu'on les partage entre les deux systèmes, le risque d'infection existe.