Windows XP SP1 sans protection : 18 minutes pour être infec

[Poilopate]

Suite à une série de tests effectuée par StillSecure, une entreprise de sécurité de réseaux de Louisville, aux États-Unis, un PC fonctionnant sous Windows XP SP1 sans les dernières protections pourrait être infecté en 18 minutes.

(article que l'on peut trouver ici)

Marrant ce ptit test ... Toujours d'après cet article, le système d'exploitation Red Hat Linux n'aurait eu aucune attaque. Mais bon, existent-ils autant de vers, virus et autres cochonneries sur Windows Xp que sur Red Hat Linux utilisé par beaucoup moins de personnes (mais surement bien meilleur )

[uzul]

Un test pour démontrer qu'un OS , je cite: "sans mise à jour et sans protection se fait infiltrer"....Sans blague!
Evidemment qu' il faut mettre à jour, evidemment un anti-virus, evidemment un firewall...
MS est évasif comme souvent mais n'a pas tort:

Microsoft aurait commenté l'expérience en déclarant que tout système d'exploitation sans protection est vulnérable.

[bobo]

Un test pour démontrer qu'un OS , je cite: "sans mise à jour et sans protection se fait infiltrer"....Sans blague!
Evidemment qu' il faut mettre à jour, evidemment un anti-virus, evidemment un firewall...
MS est évasif comme souvent mais n'a pas tort:

Microsoft aurait commenté l'expérience en déclarant que tout système d'exploitation sans protection est vulnérable.

Sauf que 18mn, c'est vraiment rapide. Je suis sure que sans protection, un Mac ou un Linux tient vraiment très longtemps (de l'ordre de plusieurs mois)
Mais Microsoft n'est pas forcément le "responsable", c'est plus une constatation du danger de la "monoculture". Dans un écosystème uniforme, les parasites se développent beaucoup plus vite, et font beaucoup plus de dégats que dans un écosystème diversifié.
Il n'y a pas que dans le monde des navigateurs qu'il faut restaurer le choix et la diversité.

[uzul]

Absolument. On ne prête (de virus) qu'aux riches (en pourcentages).
Et 18mn ou 15 jours ne changent pas grand-chose. C'est de toute façon trop.
Naviguer avec du Mozilla et s'équiper correctement. Perso, çà fait plusieurs mois que j'attends...

[loren]

Cela confirme ma dernière expérience de Windows, qui a fini de me décider à passer 100% Linux :

J'avais installé Win2K sur mon ordi personnel (c'est long : OS, pilotes de ceci et de cela, logiciels, et tout et tout) ; je teste juste 1 minute à peine la connexion internet avant (je sais, c'est idiot) de bien mettre en place firewall et antivirus, et hop, système inutilisable.

Bilan : deux heures d'install, le merdier pour aller (depuis un autre ordi) me renseigner sur la maladie et trouver de quoi éradiquer le vers jenesaisplusquoi ...

Je sais bien qu'un cas seul ne fait pas une statistique, mais c'était assez édifiant ! Et pourtant, au total, ça aura eu une conséquence dont je n'ai qu'à me féliciter !

[Flore]

5 minutes sans Firewall pour qu'un windows 2000 soit infecté (bienvenue chez les neuneus... la fac de Lyon ne pense pas qu'un firewall soit utile )

[Jigho]

Un test pour démontrer qu'un OS , je cite: "sans mise à jour et sans protection se fait infiltrer"....Sans blague!

Le problème, c'est que si tu veux réinstaller ton Windows apres une galère, tu n'as plus le temps d'aller charger sur internet un pare-feu, un anti-virus et les mises à jour de sécurité de Windows (qui sont forcément légion depuis la version de ton CD)... le temps de faire ça, ton PC peut être infecté et re-planté !

[nomade]

Le temps est assez aléatoire, 18 minutes ça fait beaucoup, j'ai déjà eu beaucoup moins que ça, ça dépend si t'as la malchance d'être scanné par un virus via Internet après quelques minutes de connexion seulement...

Je crois qu'il s'agit de la faille LSASS, toujours exploitée par les virus type MyDoom et tous ses dérivés, qui provoque cette infection aussi rapide. Le temps de télécharger la mise à jour, c'est trop tard...

J'installe toujours WinXP avec un firewall sur clé USB à côté, que j'installe avant de configurer la connexion. Je vois pas d'autre solution...

[HP]

Le problème, c'est que si tu veux réinstaller ton Windows apres une galère, tu n'as plus le temps d'aller charger sur internet un pare-feu, un anti-virus et les mises à jour de sécurité de Windows (qui sont forcément légion depuis la version de ton CD)... le temps de faire ça, ton PC peut être infecté et re-planté !

c'est pourquoi il faut investir (temps et argent) dans les volumes de stockage !
lors de la réinstallation, tu as tout sous la main à la maison sans avoir besoin de surfer comme un forcené.

[nomade]

c'est pourquoi il faut investir (temps et argent) dans les volumes de stockage !
lors de la réinstallation, tu as tout sous la main à la maison sans avoir besoin de surfer comme un forcené.

Un firewall suffit.. pour le reste, perso je ne stock plus les applications, puisque de toute façon je les réinstalle rarement, et que donc quand je le fais, il y a des mises à jour... avec le haut débit, autant aller tout chercher sur le net

[uzul]

Le problème, c'est que si tu veux réinstaller ton Windows apres une galère, tu n'as plus le temps d'aller charger sur internet un pare-feu, un anti-virus et les mises à jour de sécurité de Windows (qui sont forcément légion depuis la version de ton CD)... le temps de faire ça, ton PC peut être infecté et re-planté !

Tout à fait. C'est pour çà que comme HP, je trouve qu'il faut savoir judicieusement investir. Pour les petits pépins, virus, désinstallation de softs, un clic et on revient en arrière, même windows planté. Pour les gros pépins, Ghost qui te réinstalle tout. Pas besoin de se manier pour remettre une protection.
L'autre gros avantage est de toujours rester sur une base de système stable.
De toute façon, garder en sauvegarde externe un AV et ses définitions, et un FW, c'est pas bien compliqué ni lourd, et çà permet de les réinstaller avant de recréer sa connexion.

[Jigho]

Je suis d'accord avec vous. Moi aussi, je prévois toujours mon kit de survie pour pouvoir réinstaller sans problème.

Mais avouez que pour Monsieur Toutlemonde, c'est ingérable !
Le quidam bien gentil qui n'a jamais eu de PC et qui est tout content de récupérer un ordi et une vielle version de Windows sur CD, bein il déchante vite !

Vous vous imaginez à la naissance avec 18 minutes pour vous trouver un manteau et des médicaments avant d'être tué ??? Heureusement qu'il y a des sages-femmes !

[nomade]

Ca c'est sûr pour l'utilisateur lambda, c'est l'horreur.
D'ailleurs je trouve que les FAI devraient prévenir, en fournissant l'accès Internet, des dangers que ça peut amener, et particulièrement pour les dangers spécifiques à certaines failles bien connues de WinXP.

[uzul]

Vous vous imaginez à la naissance avec 18 minutes pour vous trouver un manteau et des médicaments avant d'être tué ???

Excellent!

[Poilopate]

Je suis d'accord avec nomade, il est vrai que les fai ne parlent jamais de ça ! Sauf de temps en temps, je reçois un mail de wanadoo où il donne un lien pour se renseigner sur le spam et autres, c'est (un peu) intéressant, mais LA (leur) solution est toujours de souscrire à un service payant alors que l'on peut très bien trouver aussi bien et gratuit sur le net !

Mais bon les gens ne se renseignent pas assez aussi, et dès qu'un problème survient, ils vont se plaindre. Internet est un outil, avec ses qualités et ses défauts. Et si on se renseigne bien, les défauts peuvent presque passer inaperçus.