Les virus aiment déjà Windows 7 ?

Amis du matin, bonjour.
A relire : est configuré pour alerté l’utilisateur d’un changement un programme tiers tente de modifier.


Pourrait ne pas être corrigé !
Pourtant il semble simple d'afficher un message d'alerte en cas de désactivation de l'UAC.

Mon dieu! La boite de pandore! Mon dieu, mais comment faisait-on avant l'uac? Mais qu'allons nous donc devenir?!

Plusieurs réactions.

Déjà, le titre : MERDIQUE.

Ensuite, la news, bien, bien, mais quand même.
Raphael Riviera et Long Zheng sont très connus du monde Windows, mais ne sont pas du tout affiliés à Microsoft ou à des éditeurs d'anti-virus.
Ensuite, vous n'expliquez pas ce qu'est le Secure Desktop (c'est le truc quand Windows devient tout noir et qu'on demande une réaction de l'utilisateur, jusque-là toujours pas cracké, le seul moyen pour Windows de déterminer qu'un utilisateur effectue une action, et pas un programme.
Et à la fin, il serait bien de préciser que le mode #1 de l'UAC sous 7, c'est le même mode que Vista en fait.

Oui mais non. Par défaut, 7 demande confirmation pour tout sauf pour les paramètres Windows. Donc désactiver l'UAC ne déclenche aucune demande... par défaut. Donc c'est logique... sauf que y'a un problème...
Donc oui, il suffit que la désactivation de l'UAC soit une exception au mécanisme.



Edit : "tuent" --> "tue" dans la news. Enfin je pense...

"It's not a bug, it's a feature" © Joce

Et sinon, avec un antivirus à jour et un pare-feu activé (celui d'origine, par exemple...), j'imagine qu'il n'y a pas plus de danger que sur Vista ou XP d'être infesté, non ?...

C'esp pas croyable que Microsoft arrive pas a faire un OS sûr !

Je sais que l'on peu pas forccément comparé a linux car pas intéressant pour les pirates mais là ils faut dire que c'est limite stupide !

Maintenant vous pouvez désactivé votre UAC de seven car le premier virus la désactivera.
Première astuce d'optimisation -_-' !

De toute façon l'UAC de vista est merdique et si celui de Seven est aussi casse-couilles alors oui de toute façon on va le désactiver... Donc aucun intérêt de développer ce type de protection, un bon (un vrai) firewall couplé à un bon antivirus serait plus judicieux je trouve !

Il fallait bien qu'une "mauvaise nouvelle" vienne perturber la bonne presse de ce nouveau windows !

Microsoft ne sait toujours pas faire d'OS sûrs, c'est navrant.

C'est comme dans tous les systèmes d'exploitation. Il y a toujours des failles et il y en aura toujours.
La première des sécurités, ce n'est pas l'antivirus et le firewall comme beaucoup le disent, c'est un surf sain avant tout (no p2p, no torrent, no crack, etc..) et puis de réfléchir quand vous recevez des mails chelous, cliquez pas dessus sans hésitation.
Avec ces deux règles, vous ne chargerez quasiment jamais de virus.

Alors si vous vous dites qu'avec un antivirus et un firewall vous êtes protégés, moi je vous dis que c'est de la connerie, que les dev qui pondent des virus (troyen, botnet et autres conneries) ont toujours un temps d'avance sur les éditeurs d'AV, et ça c'est pareil vous pourrez rien y faire.

Bha non Ralpouille, moi j'aimerais bien utiliser 7 (Seven) sans antivirus (comme en ce moment).

D'ailleurs, je le trouve très agréable ce p'tit 7.
(juste un p'tit bug quand il se met en veille prolongée : il remet l'heure système à zéro et la date au 01.01.2002, puis remet le PC en route tout seul).

Sinon, à des fin de test, parmi les 3 antivirus, y en t-il un gratuit, (même pour un test 30 jours) ?

Dagobert il est content, il peux enfin profiter des DirectX 10 (la version 11 est incluse dans 7) et avoir de jolies images dans FarCry2 (plus grande résolution possible que sur XP).
Reste plus qu'à voir ce que ça donne Tomb Raider Underworld).

Même s'ils en feraient, comme c'est le premier OS mondial il y aura toujours qui chercherons ses failles

Il faut dire que ce problème pourrait être reglé très facilement par MS. Il leur suffit de forcer la mise en place d'une demande lorsqu'un parametre de l'UAC est modifié quelqu'en soit la source (utilisateur ou logiciel).

Après tout quoi de plus logique que d'appliquer la niveau de sécurité le plus élévé au module permettant de regler ledit niveau de securité justement ? Faire fonctionner le module UAC au meme niveau que les autres ne tient pas du bon sens, c'est un hérésie et ne peut que provoquer ce genre de chose...

T'oublie que les PC sont vendus avec plein de crapwares douteux et/ou mal sécurisés. Et qu'il n'y avait pas besoin de surfer pour se prendre les sasser et compagnie.

Non, il faut un OS à jour, et un compte utilisateur VRAIMENT limité (et pas seulement par une ptite boite de dialogue idiote), sans oublier la base de la base : des sauvegardes régulières. Sans ce minimum, même pas la peine d'installer un antivirus ou un firewall ...

Oui, comme n'importe quel autre OS encore utilisé. Trouver des failles à des systèmes réputés solides, c'est bien aussi. On cherche (et trouve) encore des failles dans AIX...

bof..de toute façon le gars qui a du bosser sur la programmation de l'UAC doit faire partis des 5000 licenciés de windows...(je sors je sors...)

"Microsoft ne sait tjr pas faire des OS sûr"
Stupide, depuis plus d'un an, en particulier avec vista, le nombre de faille est extrêmement faible, va voir le nombre de failles sur les sites de sécurité gouvernementaux à l'année sur Vista et compare à XP ou OSx (surtout OSx qui depuis un an accumule le soucis).
Il faut sortir de verbiage classique sur Vista ou Seven, entre les OS qui n'ont pas de système UAC/mécanisme de'isolation ceux qui n'ont pas de filtrage/firewall en sortie cad 99% ce qui représente le plus gros risque de vol de données ou d'envoi de donnée.

Va falloir me prouver en quoi le nombre de faille est une mesure de la sécurité d'un produit. Déjà ici on parle même pas de faille mais d'une (grosse) erreur de conception.

En quoi c'est une grosse erreur de conception ?
Les gens ont fustigé l'UAC a sa sortie... Bin, ils n'ont que ce qu'ils meritent. Personnellement, le mien est désactivé et je ne m'en porte pas plus mal...
Et je ne vois pas en quoi c'est une preuve d'un quelconque manque de sécurité ? Il n'y a pas d'UAC sur XP et pas, d'après ma connaissance, sur OSX, et pourtant, on ne va pas les accuser d'être anti-sécuritaires... L'UAC ne serait qu'un plus...

/*TROLL

Les virus n'existent pas c'est une chimère inventée par des créateurs de softs qui:
- pompent 10% des ressources systèmes
- se désinstallent jamais à 100%
- créent des plantages si on installe un concurrent
- leur fournissent des informations personnelles à notre insu dés que le PC est allumé (site visités, logiciels utilisés, heures d'utilisations, scan de fichiers, contrôle "de maintenace" à distance etc...)
- n'assument aucune responsabilité en cas de pertes ou vol de données (du moins pour les particuliers)

Mc Afee et consort premiers virus payants au succès planétaire ^^

TROLL*/

On voudrait aussi un truc pour éviter de se faire cambrioler, arnaquer, agresser IRL, même si notre comportement peut jouer (enfermer chez soi dans un blockhaus on risque pas grand chose) on a envie de vivre et de tenter des trucs pareil avec internet, et on est les premiers à sortir un peu de droit chemin si on peut y gagner plus que ce qu'on risque d'y perdre.

On voudrait aussi une police efficace, discrète, responsable, intelligente sans fichage ni bourde et pareil pour les antivirus/firewalls... mais bon !

Je ne suis pas totalement avec les critiques du genre l'OS n'est pas sûr.
Au jour d'aujourd'hui je ne connais pas grand monde qui n'est pas administrateur de l'ordinateur sous XP, Vista.
Tant que les gens continueront à être admin au lieu de se contenter d'être en utilisateurs lambda et d'ouvrir une session admin uniquement en cas de besoin, ils auront toujours plus de soucis.
Sur bcp de distrib Linux, par défaut, on nous demande régulièrement le mdp pour se connecter en admin pour effectuer des modifications, ce qui en soi, est une sécurité supplémentaire (pour moi cette demande incessante du mdp sur linux ressemble étrangement à l'UAC + compte utilisateurs lambda).
Je pense que pour ceux qui font un peu tout et n'importe quoi sans trop connaître, faut changer votre façon d'utiliser l'OS de Microsoft.

Sur XP on a vu ce que ça donnait en matière de securité. Ce n'est clairement pas une référence à ce niveau.

Et MacOS X marche sur les meme principes que les Unix et Linux: il y a un super administrateur avec les pleins pouvoirs, et l'utilisateurs n'a qu'un compte limité. Si tu dois modifier un parametre systeme tu dois fournir un mot de passe. L'UAC propose un systeme similaire, sauf qu'il ne demande pas le mot de passe admin il demande juste une validation utilisateur via le bureau sécurisé (dans ce mode seul l'utilisateur peut agir, aucun soft n'a accès à la boite de dialogue)

Qui plus est tu fais le malin en disant que tu as désactivé l'UAC chez toi... car tu penses que ça ne fais que désactiver les ennuyeuses fenetres et le bureau sécurisé. Sauf que c'est bien plus que ça. l'UAC c'est toute la gestion des utilisateurs, à commencer par ex par le mode protégé du navigateur internet. Si tu désactives l'UAC le navigateur n'a plus ce mode protegé.
En ayant désactivé l'UAC tu te retoruve dans la même situation que sous XP, avec un compte utilisateur qui a les pleins pouvoir au risque d'y voir un malware profiter de ces pleins pouvoir à ton insu (chose quasi impossible, ou très difficile, sur un Unix ou un linux)

Là c'est un peucomem ceux qui disent: moi je n'ai pas d'nativirus sur mon Windows et je n'ai pas de virus... jusqu'au jour ils en installent un pour constater qu'ils sont infectés raz la tronche.

Dans Vista tout au plus on désactive l'UAC le temps d'instalelr l'OS, le configurer à sa guise et les logiciels qu'on utilise. Une fois cette étape faite l'UAC n'est plus du tout une gène à l'usage (sauf si tu passes tes journées à modifier les paramètres systèmes et à installer tout et n'importe quoi)

Autrement dit on repars sous un système de type XP et antéroeur où on est comme un administrateur! Je me trompe

On pourra mettre tous les UAC que l'on veut, créer 1 session sans aucun pouvoir, les virus/malware s'installeront toujours sans aucun problème que cela soit sur XP, Vista, Seven ou Mac!!

Le problème n'est pas là, il est assis(e) sur la chaise!!!

Si l'utilisateur veut lancer et installer un application, il l'a lancera peu importe les 20 messages d'avertissement!

Apple n'est pas épargné part ce principe... ça commence seulement pour eux!!!

Si l'UAC agace les gens, alors il faut l'améliorer, un point c'est tout. C'est vrai qu'il peut être chiant lorsqu'on configure son système. Il aurai fallu qu'on puisse ''désactiver'' temporairement UAC jusqu'à qu'on appuie sur un bouton, tout en affichant ce qui est accepté implicitement ...

Wow! Encore une nouvelle pour faire de l'anti MS(Vista, 7)....Faudrait peut-être prendre une source un peu plus fiable que i Started Something!!!!!

Un blog écrit par un jeune de 20 ans qui ce dit effrayé par la technologie et qui fait pratiquement dans son froque à la vue d'un ordinateur...C'est ce qu'on appelle une source pourri!!!

On fait vraiment dans le sérieux à PPC maintenant.....

Je suis très grandement d'accord avec ton post sauf à cet endroit-là. Non, l'UAC fait bien une distinction entre l'utilisateur standard et l'admin.

...

Sauf que personne n'utilise Vista en mode standard, pour des raisons très simples : chez soi, on est tous en admin avec l'UAC activé, et en entreprise... bah Vista n'a pas beaucoup percé.


Donc en clair : avec l'UAC d'activé, si tu es un utilisateur standard, et que tu fais joujou avec le panneau de conf', tu vas rencontrer ce type de dialogbox :



Je sais, on en parle vraiment très peu souvent. Mais en réalité, l'UAC est bien plus avancé qu'on ne le pense, et le désactiver, c'est franchement con.
C'est juste que sous Vista, il est relou, et sous 7, il a un léger souci de conception pour l'instant.





Désolé, la news est sérieuse. Et Long Zheng a beau être très jeune, lis un peu son weblog.

Je ne pensais pas qu'on pouvais prendre un Blog comme source fiable!!!

Je peux te dire qu'il se raconte pas mal de connerie dans les Blog...

Tu sais tous le monde peux se créer un Blog et partir sur un sujet comme les plantes d'Amérique centrale à photosynthèse inverse et PARAÎTRE tout à fait crédible.....

Il énonce le fait qu'un virus peut plus facilement se lancer sur une machine à cause que l'UAC par défault sur 7 est moins élevé ne considérant même pas le stade BETA du dit OS......Nul ne sait si la version finale de 7 aura son UAC au maximum par défault....

V'la encore un Blog qui ne fait que parler de tout et de rien...La seul chose qui est sur, est que le consommateur moyen s'affole deja de savoir que la protection de 7 sera moindre. Quand il n'y aucun lien avec le niveau de protection qu'on retrouvera dans la version Finale.....

Sans oublier que la plupart du monde l'on deja désactivé dans Vista, et que la planète continue toujours de tourné.

Oui c'est vrai j'ai un peu fait le raccourci rapide qui veut qu'un utilisateur traditionnel sera sur un compte "administrateur". Car comme tu le dis: qui va utiliser un compte "standard" chez soit ?





Tous les blogs ne sont pas des "skyblogs" Il existe quand même des gens qui sont un minimum reconnus à ce niveau là. Rien que les blogs MSDN: de la crotte juste parce que ce sont des blog selon toi?
Ou alors le blog de Paul Thurrot ? De la crotte aussi ?

Faut pas tout généraliser non plus ...


D'ailleur à propos du sujet en question voici justement une réponse faite par MS à M. Thurrot:
http://community.winsupersite.com/ [...] issue.aspx

Heu oui, là tu es un brin à l'Ouest, Nuke... Y'a une communauté de Microsoft Watchers, de webloggers qui sont un brin spécialistes... Là on parle pas de gamins qui racontent nawak, mais de gens qui s'y connaissent un minimum...

Le problème est sérieux et si tu lisais la news, tu saurais que le sujet a été abordé plusieurs fois par des testeurs et qu'on leur a répondu : "Vos gueules les gars, NOT A BUG, BY DESIGN.". Donc ils ont été en parler à des gens qui ont plus de public qu'eux, et voilà, le message est maintenant relayé. Ils ont même fourni des preuves pour avancer leurs dires, et Microsoft ne bouge pas le petit doigt.
Qui sait, peut-être qu'à force de gueuler ça va changer.

Ha oui parce que je sais pas si t'as remarqué, mais en ce moment, à part pour corriger des bugs, Microsoft n'est pas très disposé à changer des trucs dans 7. Ils veulent sortir l'OS le plus vite possible, et un peu à la Apple, du genre "Tadaaaa le voilàààààà, vous êtes contents tant mieux, vous êtes pas contents bah c'est pareil !".


Edit : juste pour rajouter un truc : le dernier article sur le weblog officiel de 7 : le sujet, c'est la RC. Donc l'argument "Tout peut changer, c'est qu'une beta !" devient de moins en moins crédible... L'OS est fini, ils corrigent les showstoppers et pouf! la RTM en juin dernier délai...