Microsoft contre les virus avec 7

Sympa la conclusion !
Mais même si la méthode est pourrie, soyons honnêtes : l'auto-run sur les disques amovibles, ça ne sert qu'à répandre des virus dans 99% des cas si pas plus quoi. C'était quoi l'autre méthode ? Sur le blog E7, y'a des gens qui proposent des trucs super intelligents genre un filtre qui checke avec une base de données les hashes des exécutables... geeeeeeeeeeeenre...

Et comme le dit si bien Microsoft, si les fabricants de téléphone et autres veulent proposer à leurs clients des options exotiques, bah ils n'ont qu'à implémenter Device Stage, c'est fait pour ça.

Pour les clef USB U3 le lanceur se trouve sur le CD virtuel, pas sur le périphérique de stockage de masse classique.

Ben, ils l'ont fait puisque 7 n'est plus livré avec Outlook Express...

Perso ça ne changera rien puisque je désactive l'autorun systématiquement sur mes PC.
M'enfin... c'est quand même une solution un peu bourrin et ça ne règle pas tout parce que si l'exe qu'on devra lancer à la main est vérolé, je ne vois pas ce que ça change : ceux qui ont un AV à jour seront protégés et ceux qui croient au Père Noël seront vérolés...

et les utilisateurs lambda qui passe de XP ou VISTA ou antérieur, à Seven, vont tous appelé la hotline ou le revendeur pour demander:
" pourquoi je n'ai plus de menu lorsque je branche ma clé USB?"

Rien ne les empêche de conserver le montage automatique du périphérique et de proposer une liste d'action a effectuer comme c'est déjà le cas (MacOS ou Linux le fond aussi).

Le problème de l'autorun c'est la possibilité donné a un programme stocké sur le périphérique de s'exécuter automatiquement. Ca effectivement d'un point de vue de la sécurité c'est catastrophique et c'est très bien qu'il le supprime.

[citation]Selon Microsoft, c'est une suppression justifiée, car les virus essayent en fait de copier les menus de Windows, en utilisant le même texte, pour que l'utilisateur lance en fait le virus au lieu d'afficher ses données.[/citation]
Faut lire entre les lignes. Y a même une image...

Il y a deux niveaux dans l'autorun : celui qui fait qu'un programme se lance dès qu'on insère le périphérique, et qu'on peut désactiver dans Windows, et l'autre qui fait que le programme se lance quand on double clic sur l'icône du périphérique, et qui est bien plus galère à désactiver. Vu que peu de gens désactivent ce deuxième niveau à cause de la complexité de l'opération, c'est une bonne chose que l'autorun soit enfin viré.

Et c'est qqun qui a choppé un seul virus en 15ans à cause d'un putain d'autorun sur une carte mémoire d'appareil photo qu'il a eu le malheur de lire sur un autre PC qui parle...

Faut pas tout confondre.

Il y aura toujours une fenetre qui se lancera lorsque tu connectera un peripherique destockage USB. Sauf que tu ne verras plus la ligne du dessus "Executer", mais uniquement les options proposées par Windows: Parcourir, etc

Il faudrait que Pierre nous éclaire parce que, personnellement, comme je le disais dans mon commentaire précédent, c'est pas ce que je comprends, moi:
"Selon Microsoft, c'est une suppression justifiée, car les virus essayent en fait de copier les menus de Windows, en utilisant le même texte, pour que l'utilisateur lance en fait le virus au lieu d'afficher ses données."
On parle bien du menu complet, là? Et je me sens conforté dans cet avis quand je regarde l'image.
Lumière, svp!

Voici toute l'histoire:

http://blogs.msdn.com/e7/archive/2 [...] oplay.aspx

Ce que je dis est illustré par les 2 captures d'ecrans dans cet article:
une avec l'autoplay:
http://blogs.msdn.com/blogfiles/e7 [...] e002_2.gif

L'autre sans:
http://blogs.msdn.com/blogfiles/e7 [...] e006_2.gif


L'autorun existe toujours, c'est juste la partie "executable" qui pourrait etre présente sur le volume qui n'est plus prise en compte pour eviter que cet executable tente de se substituer visuellement aux options proposées par Windows.

Ok, c'est vrai que ça a quand même plus de sens comme ça.
Par contre je pense quand même que c'est pas clair, dans la news, du coup. L'image porte d'autant plus à confusion (même si je reconnais que je suis un peu fatigué )
Et du coup, je trouve pas que ce soit si "bourrin".

oui la news est un peu tronquée (normal c'est une news.. mais bon) et la seule capture pas suffisemment explicative (normal c'est plus une illustration en général).

joli la conclusion Pierre

C'est généralement pourquoi il n'est pas que stupide de cliquer sur le lien de la source ! La "news" y est plus complète et les illustrations plus parlantes !

Malheureusement combien vont le faire ?

Windows s'attaque à l'une de ses failles de sécurité historiques, Enfin.

Je te donne un exemple : l'année dernière, j'ai eu une petite soutenance pour un projet. On arrive tranquillou avec la clé USB, on la branche, lalalaaaa, on lance le diaporama, on fait la présentation, je rentre chez moi, je branche ma clé, PAF, un Autorun et Avast! qui gueule. Bon, même sans Avast! c'était bon, puisqu'avec l'UAC, j'aurais douté quand même.

Il n'empêche : alors que j'étais tout net, je me suis pris un truc pas net sur ma clé, un exe caché qui se faisait passer pour l'installateur d'Adobe Reader (icône, nom). Donc c'est pas forcément un truc qu'on veut lancer à la main, des fois, c'est simplement un truc qui n'est pas censé exister du tout.





Encore une fois : et l'UAC ??

Tu parle du truc que les gens désactivent ? (quand ce n'est pas les intégrateurs ?)

l'UAC n'est pas clair. C'est très bien, cet équivalent du sudo sous unix (et donc sous mac), mais on ne sait jamais si c'est l'UAC qui nous cause ou les stupides messages de sécurité issus de XP. Du coup, c'est redondant, souvent stupide, et on ne sait pas ce qu'on autorise ou non.
Moins de messages, et plus importants, ça serait plus clair. Et un mot de passe à rentrer quand on doit faire les opérations les plus critiques.

Je sens une certaine ironie dans la conclusion sur les courriels ! N'est-ce pas ?

Pratiquement, personne ne désactive l'UAC : si les gens n'y connaissent rien, ils n'installent pas souvent des trucs, et n'ont aucune idée comment l'enlever, et s'ils s'y connaissent, ils comprennent l'intérêt. Les gens qui l'enlèvent consciemment, c'est le même genre de personne qui tournent sans antivirus et sans installer les mises à jour, qui formatent tous les mois et qui se vantent d'être des cakos sur les forums.





Les messages de sécurité d'XP SP2 sont les précurseurs de l'UAC.
J'ai beau relire ta phrase je pige pas : dès que tu fais un truc important, genre changer un paramètre Windows, ou tenter d'installer un soft ou exécuter un binaire qui demande à faire des trucs potentiellement dangereux, bah PAF !, UAC.





Si tu es en compte admin, on te demande confirmation, si tu es en compte user, y'a escalade de privilège pour continuer (avec admin/pw).

Ce que j'essayais de dire concernait surtout les CD et similaires. Quand il y a un autorun sur un CD c'est pour lancer un exe (un setup ou un jeu ou n'importe quoi, peu importe). Donc si on veut utiliser le CD et qu'on zappe l'autorun on devra lancer le programme à la main, ce qui ne change donc pas grand chose au problème.
Pour une clé USB qui se trouve vérolée après l'avoir branchée sur le PC d'une tierce personne, c'est clair qu'il faut rester "aware" comme dit JCD.
Les clés que j'utilise sont généralement équipées d'un interrupteur empêchant l'écriture, ce qui réduit les risques, comme autrefois avec les disquettes et leur petite glissière pour les 3p1/2 ou l'encoche démasquée sur les 5p1/4 et les 8p.
M'enfin ça doit filer les boules de se faire véroler chez un client (tu l'as prévenu après coup que son système était contaminé et contaminant ?)

Le problème c'est le contenu souvent sybillin des messages.
Si l'utilisateur ne comprend pas les messages d'erreur ou d'avertissement, ça revient à pisser dans un violon.
Comme d'habitude c'est la célèbre interface "chaise-clavier" qui pose problème.

C'est là que c'est super fort : c'était le PC d'une prof ! (je suis en école d'info)

Et t'es pas encore couché à c't'heure là ?

Si tu fais attention à mes horaires de postage, tu verras BIEN BIEN BIEN pire...

je suis pas d'accord avec toi la méthode n'est pas pourrie, l'autorun ça sert franchement à rien (et personnellement je le désactive). La plupart du temps tu ne veux pas lancer l'autorun (exemple, t'as un cd dans le lecteur, à chaque démarrage l'autorun se lance ...)

Bah si, dans l'idée : merde, une fonctionnalité de Windows est plus souvent utilisée pour foutre la merde qu'autre chose. Que fait-on ? On la dégage.
C'est pas terrible. Après, effectivement, ça va être dur de faire mieux sans vraiment chercher trop compliqué.

Et même si moi je suis très content de ce qu'ils font, y'a des gens qui ont besoin de l'Autorun pour des raisons X ou Y...

Bizarrement moi aussi j'ai fini par apprécier l'autorun.

Pourtant ça a toujours ete un des premiers trucs que je desactivais apres installation de Windows. Mais au final j'ai pris l'habitude de le laisser. Quand je branche une clé USB il suffit d'un clic pour accéder au contenu, sinon il faut ouvrir l'explorateur, chercher l'emplacement etc...

Et pour pas mal de gens quand l'autorun ne se lance pas c'est "pas normal, il y a un probleme"