Le 12/04/2013 16:54, maderios a écrit :
oui, mais ... les virus, et ce depuis des années sont conçus comme de véritables bombes à sous-munition. même si clamav détecte les douilles, les mini-bombes sont déjà parties dans la nature pour faire des victimes. et même si clamav détecte quelques sous-munitions, windows est déjà très vérolé en profondeur.On 04/12/2013 04:02 PM, Bzzz wrote:Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou est le problème ?On Fri, 12 Apr 2013 15:52:39 +0200 maderios <maderios@gmail.com> wrote:Clamav dont la base de données est mise quotidiennement fait très bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une fois le fichier virus ou ver supprimé, il existe un outil windows gratuit pour réparer registre, etc : CCLEANEREntre les faits que clamav se contente de détecter sans réparer et que les dlls ne sont pas sérialisées et donc imposent des installations de programmes/drivers où l'ordre peut faire la différence entre bon fonctionnement et non fonctionnement, en passant par l'écroulement "naturel" du système w$ au bout d'un "certain temps", sensiblement raccourci par des installations/désinstallations multiples de programmes divers, il est bcp plus rapide de: 1- récupérer les données personnelles importantes (scannées, évidemment) 2- réinstaller intégralement le système.- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici CCLEANER (gratuit) , pour corriger les erreurs système / registre et nettoyer windows. Hélas, j'en suis venu à connaître cet outil pour dépanner des membres de la famille :-(comme tu l'as dit plus haut, ccleaner tourne sous un windows pas net. comment peut-on se fier dans ce cas, à un soft qui nettoie alors qu'il tourne sous un système pas net?
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système w$ vérolé...effectivement, des fois on arrive à une situation aberrante, où on détecte des centaines voire, des milliers d'erreurs, de fichiers suspects. cela confirme la présence d'une bombe à sous-munitions. contrairement à ce qu'on serait tenté de croire, rien de plus facile que de créer des virus à signature unique, à usage one shoot, à partir du même virus. c'est ce que j’appellerai, une mutation virale. si la souche contaminante mute sur ton système, on peut considérer que le système est lui même un vrai virus très contagieux. même si on arrive à élimer un nombre impressionnant de souches mutantes, d'autres se cachent.L'affaire a pris moins de 10 mn....
personnellement, je considère que, pratiquement tous les "anti virus" sont des tranquillisants psychologiques pour administrateurs windows et les cabinet d'audit de sécurité informatique. c'est juste pour dire qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples aussi bien dans le cadre personnel que professionnel, montre une réinstallation à l'aide d'outils de clônage ou de support de restore souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un gain de temps important. cela est aussi une garantie absolue que le nouveau système est parfaitement saint.
pour éviter de faire trop HS, après tout on est sur une liste debian:une autre solution consiste à faire de la virtualisation sous linux, moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une licence OEM) pour acquérir une licence perpétuelle. cette licence, valable à vie quelque soit le type ou le nombre d'installation. si on ne joue pas aux jeux 3D (quoique steam est en train de se mettre sous linux), la virtualisation d'une licence $M$ perpétuelle me paraît une bonne solution, compte tenu de la puissance et de la conf actuelle des PC vendus sur le marché. en effet, virtualisation d'une licence OEM est illégale, et impossible car la clé ne peut être activée. au moment où l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela va de 95 à windows 8 en passant par NT4 et vista ....
là, on peut repartir d'un windows neuf tous les matins, innocent comme un nouveau né. on peut même se passer d'anti virus ! (il faut quand même clamav pour scaner les backcups ).