Ma station de travail, tout comme mon ordinateur portable, ne sont pas protégés par un anti-virus. Enfin, si, un peu… De plus, mon adresse IP traîne partout (enfin, elles s’affichent un peu partout, car cette adresse varie, ai-je cru comprendre). Cela ne fait que trente ans que cela dure, et bien sûr, j’ai été infecté plusieurs fois. Sans conséquence fâcheuse pour moi-même. Je ne sais si les virus repasseront par moi mais, en attendant, je vais installer MSE (
Les rigolos ! Voici ce que j’ai reçu hier.
« Bonjour,
C’est typiquement le message que, généralement, j’élimine sans même l’ouvrir. Et d’ailleurs, c’est peut-être en fait un courriel plombé par un ver, allez savoir… Il se trouve que la curiosité est, chez moi, une qualité professionnelle, et qu’en l’ouvrant pour vous en faire part, j’ai possiblement fait prendre un risque à des primo-accédants à l’informatique et à l’Internet qui vont à présent recevoir de ma part des invitations à placer de l’argent nigérien sur leur propre compte en banque. Ou des injonctions à visiter le site de leur propre banque pour communiquer leur numéro de carte bancaire afin d’éradiquer le risque d’un piratage. Cela rédigé sous la forme du message du « service technique SFR », mais avec, en sus, un lien pour, prétendument, renforcer les mesures de sécurité. Pour les sachants, en matière de virus et d’informatique, je précise que j’ai pratiqué Unix, divers Unix-like, CPM, divers DOS, et tout plein de SE d’Apple. Vous m’épargnerez le prêche, et je connais, crois-je pouvoir présumer, les limitations de Windows Defender, seul outil du genre apparaissant dans l’interface du Centre de sécurité Windows. Ne pas disposer d’anti-virus et autres protections connexes m’oblige, de temps à autres, plutôt rarement, à désinstaller manuellement certains programmes malveillants ou par trop fureteurs. Et je prends quand même quelques précautions avant d’aller rechercher un numéro de série d’un logiciel, le plus souvent acquis légalement, mais dont j’ai oublié de consigner le numéro d’origine. C’est par exemple le cas pour TuneUp Utilities 2009, dont je dois avoir quelque part une version 2007 tout à fait légale. Des numéros de série pour cette suite logicielle traînent un peu partout, et ils fonctionnent le temps de vous familiariser avec ses divers utilitaires, lesquels font généralement double emploi avec des fonctions de XP ou Vista ou du SE 7 ou avec des graticiels que tout un chacun ou presque peut trouver aisément. Dès la seconde utilisation, un message d’erreur vous informe que « vous êtes peut-être la victime d’une contrefaçon logicielle ». Assurément ! Je me demande simplement qui, de l’éditeur ou de petits malins indélicats, voire de gros malins mal intentionnés, est l’origine de cette « contrefaçon ». Je n’ai pas écrit que les virus les plus destructifs ou extrêmement agaçants sont le fait des éditeurs d’anti-virus… Mais je me suis souvent posé la question de savoir quelle est la véritable provenance de virus quasiment inoffensifs. Toujours est-il que, dès qu’il sera disponible en France (il ne l’est que pour les É.-U., Israël et la Chine continentale pour le moment), j’installerai MSE, Microsoft Security Essentials. J’avais lu cela dans le numéro 286 de PCPlus (daté octobre 2009, oui, bien « octobre », ce qui veut dire que c’est le numéro disponible fin août). Vous trouverez des informations en français un peu partout sur la Toile à présent.
Si vous êtes vraiment curieux, vous vous inscrirez aussi au service Connect de Microsoft , si vous l’êtes moins, ce qui suit devrait vous suffire. Et si vous êtes vraiment total geek mais qu’on vous avait enfermé loin d’un ordinateur, procurez-vous, comme tous les furieux d’informatique, mssefullinstall-x86frer-en-us-vista.exe. À télécharger à vos risques et périls, car je n’ai pas pris le temps d’aller vérifier le « checksum » et autres garanties d’intégralité d’origine. Mais bon, la version sur le site de Comment ça marche devrait être convenable. MSE est un programme gratuit, tout comme AVG, Avast, Avira Personal, Dr Web CureIt, et quelques autres. Comme le dit laconiquement un testeur, il n’est pas heuristique. C’est-à-dire qu’il se fonde sur le repérage de signatures de virus et non sur une exploration qui pourrait déceler de possibles virus non encore consignés dans une base de données. Cela étant, le meilleur antivirus, c’est vous-même. Et vous pouvez bien sûr opter pour une solution « tout via le navigateur ». Soit que vous n’utilisiez que des applications installées au distant, donc sur un serveur auquel vous vous connectez. Dans le genre, vous avez des solutions Google, dont NeatX, ou du côté de FreeNX, ou encore OVD (Ulteo Open Virtual Desktop) qui réalisent la « virtualisation du poste de travail utilisateur ». Toujours hier (enfin, le 2 septembre 2009), je recevais de Benoît Renart un communiqué de GoTo Software. Cet éditeur de solutions d’envois en nombre (de pourriels aussi, donc) « observe que la technique de spam Pump n’ Dumps s’efface au profit du phishing ». Tiens donc. Je n’avais guère besoin de cette observation qui m’était tombée sous le sens.
En effet, je reçois de plus en plus de pourriels censés émaner d’une certaine ReiseBank et d’autres, et de moins en moins d’avis me conseillant d’acheter telle ou telle valeur boursière. Ce dernier procédé consiste à siphonner vos comptes bancaires de ce que vous voulez consacrer à une opération boursière paraissant avantageuse : l’expéditeur avait acheté un gros paquets d’actions à très bas prix et il revendait le tout au plus haut cours possible, puis vous laissait avec des actions retrouvant leur cours normal (celui des Eurotunnel ou des Natexis après la même opération menée par divers établissements bancaires, tout à fait légagement). Selon GoTo, le hameçonnage représente désormais jusqu’à 2 % du volume total du courriel transitant par l’ensemble des fournisseurs d’accès Internet. Contre 0,5 % en 2008. Je ne sais comment GoTo est arrivé à ce chiffre, sinon par une estimation assez grossière. Soit elle découle des observations de certains fournisseurs d’accès ou de sociétés comme Google (Google Mail) ou Microsoft (Hotmail). Soit il ne s’agit que de ce que filtrent les applicatifs GoTo installés en entrée de leur Vade Center.
Ce serveur fondé sur la technologie Vade Retro Or, je suis près à parier que, de même qu’Outlook, qui reçoit les pourriels déjà filtrés par SFR, opère un tri et en trouve toujours, un Vade Retro Desktop placé derrière un Vade Retro Mailcube va vous déceler encore des pourriels. En serait-il autrement que, dès le second mois, ne recevant plus aucun courriel indésirable (puisque votre fournisseur d’accès dispose d’un Mailcube), vous ne voudriez plus verser 2,90 euros chaque mois. Je reçois des offres commerciales étiquetées ainsi : [Spam 9,83] (pour me vendre un Mac que je payerai dans trois mois en dix échéances sans frais), ou [Spam 8,95] (pour me faire télécharger la version d’évaluation de QuarkXPress 8.1 compatible Snow Leopard).
Bon, c’est sûr que, ne possédant plus d’ordinateur Apple, peut me chaud (Leopard, c’est un SE Mac). Mais je ne sais pas pourquoi la lettre mensuelle de l’éditeur ENI (Éditeur « Nº 1 » de livres informatiques, sans doute devant Eyrolles, Microsoft Press, Campus Press et consorts), n’est labélisé que [Spam 9,51]. Parce qu’un logiciel espion a détecté que ma machine est une IBM-PC compatible ? Parce qu’ENI propose un manuel de préparation à la certification LPIC-1 sur Linux et qu’on ne vend que peu aux utilisateurs de Linux ? Peut-être les deux, allez savoir… Je crois en fait deviner qu’il s’agit d’une simple analyse sémantique quelque peu sommaire et ne tenant aucun compte de ma personnalité, de mes goûts, de mon équipement, en dépit de tout ce que Google et d’autres ont déjà accumulé à mon propos. En revanche, cette fois, Outlook n’a pas dirigé le message « Vente Aubade, Calvin Klein, Arrow » dans le dossier des courriers indésirables, tandis que le courriel de Marie Marcos (attachée de presse), intitulé « Mio Moov Spirit Flat : Explorer en toute sécurité » (décidemment, un GPS attirait-il les virus), n’est assorti d’aucune étiquette [Spam]. Étrange, non ? Tandis que là, le message Re :[ErgoIHM] Science et vie : la lecture change nos cerveaux aussi, est précédé d’un magnifique [Spam 10,00]. Si, un message de la liste d’abonnement des spécialistes de l’ergonomie des interfaces homme-machine est du pourriel garanti cent pour cent pâté de jambon tout pourri ! Sérieusement, serait-ce parce que l’un des messages signalait « cela fait écho à un article qui prétendait que Google nous rendait stupide en facilitant le zapping d’informations et en modifiant notre faculté de concentration » ? Et se termine par « Vive le papier ! » ?
Sans doute non puisque, toujours considéré pourriel total, un autre message estime que « ce n’est pas forcément nuisible en soit puisque ça tend à activer les zones de contrôle de décision et de raisonnement complexe ». Bref, des compagnies voulant occuper notre temps de cerveau disponible pour nous y fourguer l’envie de s’enfiler du Coke Zéro ou du Sarközy grimaçant n’ont pas payé Microsoft ou SFR ou je ne sais qui pour éliminer la contradiction. La démocratie, c’est bien encore, en France, « cause toujours… ». La preuve, sur cette mauvaise (car allégée pour en améliorer la portabilité) capture d’écran, si quelques noms sont floutés pour préserver leur anonymat, on peut voir que TF1.fr, dont je n’ai pas sollicité le message, n’est pas considérée expéditrice de pourriel. Mais c’est simplement parce que… mais parce que quoi donc, au juste ? Pourquoi certains messages de la liste ErgoIHM finissaient-ils auparavant directement dans ma boîte de courriels indésirables et non point d’autres ? Sans doute parce que, heureusement, la technique de traitement automatique du langage n’est pas tout à fait au point et il en est de même… pour la détection des virus ! Cela étant, s’il est fort possible qu’un virus provenant d’un CD ou d’un DVD vienne encore infecter votre machine, imaginez bien qu’il y a de fortes chances qu’aucun logiciel décelant les virus n’en a encore la signature si sa création est récente. Et peu seront à même de le déceler à temps. Quant aux virus et autres pourriels véhiculés par le courrier électronique, dites-vous bien qu’en rétribuant un fournisseur d’accès, vous avez déjà payé un antivirus. Pourquoi donc en payer un second ? La réponse est simple : c’est une précaution supplémentaire dont vous pourrez ou non vous dispenser. Et notamment en optant pour un graticiel…
Joli article.
Yep, je vais aussi l’installer, quand MSE cessera de faire le « bêta » 😀 Et qu’il sortira « pour de vrai » !
Vous avez mille fois raison ! Le meilleur anti-virus c’est nous-même ! Bannissons les sites de casino en line [s]et les sites porno[/s] !! ;D
Gosseyn
Ben, si on va à la pêche des numéros de série, difficile d’éviter les sites porno, non ?
Enfin bref, on verra bien.
Perso, cela fait deux-trois ans que je n’ai pas de problèmes avec mes machines.
Enfin, si, un problème matériel dû à une mauvaise série de cartes-mères de HP, sur les portables de la série dv6xxx.
Bonjour,
Tout à fait d’accord avec toi Gosseyn… le jour ou MS arretera de vendre des bétas… (mais à qui ? 🙁 ). C’est assez incroyable que depuis 25ans… nous nous fassions « endormir » de cette façon.
Du coté de FreeNX (vu qu’il est cité dans l’rticle) je ne peux que vous encourager à tester dotriver (www.dotriver.eu). L’id est de changer complètement l’approche (technique et economique) du « poste de travail » (et il y a le mot travail, on ne va pas toucher au geek..).
N’importe quel terminal (si si un PII 166 avec 128 mo de ram et sans DD fait l’affaire) vous permet de faire du Blender (3D), du Lotus Notes (si vous avez un serveur Domino), le l’OO…, et meme du MS Office si s’est demandé en fournissant un nr de série et une décharge comme quoi la licence a été acheté légalement…
Et là plus besoin d’antivirus (si si… c’est garantie).
a bientot.
fa
Pour François…
DeskRiver a un coût, fonction du volume hébergé, de l’activité, &c.
C’est certes plus avantageux que de tenter de rester à jour en changeant de carte mère, de processeur, &c.
Et pour l’essentiel, on peut toujours sauvegarder en local.
Pour un peu tout le monde…
J’ai téléchargé le fichier en anglais, installé et fait fonctionner MSE. Il semble qu’on puisse obtenir les mises à jour (des définitions de virus), même si sa machine se situe dans un pays où une version localisée n’est pas disponible.
Le terme de « beta », pour ce type de produit, est un peu trompeur : en fait, ce ne sera plus en beta le 22 septembre avec la sortie de Win 7 mais je doute fort que la RTM diffère de cette beta.
Pour moi, le problème avec Windows (versus Linux), c’est que, dans le monde du graphisme 2D, et dans mon entourage, j’ai été tellement longtemps « celui qui s’y connait en PC » que je suis encore consulté. Je recommande certes Linux, mais si je peux dépanner un pote ou un proche dans l’immédiat… Et pour cela, ben, je conserve Windows.