SÉCURITÉ DU WEB — SISA
Quand des entreprises privés s’allient, afin de proposer des outils gratuits pour le bien public !
Voir aussi:
La SISA (Swiss Internet Security Alliance : www.swiss-isa.ch), comprend aussi des acteurs publics comme MELANI. Evidemment, tous ces acteurs ont intérêts à ce que les ordinateurs de leurs clients soient « propres ». Il faut saluer cette initiative. Je défends depuis longtemps l’idée que les outils de protection des postes clients et de l’Internet, devraient être mis à disposition gratuitement, à partir de solutions « libres » et globalement enrichies par tous les partis prenants, privés et publiques de multiples états.
Seulement, ce n’est pas le cas…
Il est dommage que l’antivirus proposé soit encore sous licences, d’une compagnie privée néerlandaise. De la façon dont cela est présenté, nous pourrions penser que ce consortium SISA nous avait concocté un logiciel maison. La partie gratuite est limitée à 30 jours, et uniquement si votre poste n’est pas membre d’un domaine… Cela casse mon enthousiasme ! Il s’agit en fait d’un outil de SurfRight.nl, les CGU ne seront donc lisibles qu’en NL, EN et IT (même pas en GE…). Le « HitmanPro.Alert 2 » installé sur mon ordinateur pour protéger la navigation, n’a pas l’air de vouloir me faire payer, ni d’être limité dans le temps. C’est le ‘hitmanpro’ qui est limité dans le temps : Le ‘second opinion scanner’ avec un moteur bitdefender+Kaspersky (?) visiblement, utile si vous n’êtes pas déjà Kaspersky. Après les 30 jours, il continuera la détection, mais sans le « nettoyage », qui sera payant. Toujours délicat de se dire si l’objet détecté ensuite est une réelle menace, ou bien un encouragement à payer… Sinon essayez plutôt avec le HAVAS gratuit, pas limité à 30 jours…
Pour la phase plugins (extension dans les navigateurs web), le nombre testé est limité. Ne croyez donc pas que ce check soit exhaustif, vérifier tous les plugins, et pensez à le répéter sur tous vos navigateurs, y compris vos deux Internet explorer (le 32 et le 64 bits…)
Attention : l’affichage en FR ‘Mise à jour’ (au lieu de ‘à jour’) fait croire qu’il faut mettre à jour, mais non, c’est un problème de traduction. Essayer en anglais, et vous serez peut-être ‘up-to-date’ (comme “je suis déjà à jour”, j’imagine le message aurait été ‘Mettre à jour’ le cas contraire).
Quant au lien fourni, c’est juste un search google : http://www.google.com/search?q=Silverlight%20Plug-In !! De la part d’un consortium suisse, j’eu préféré un lien via Swisscows.ch (https://swisscows.ch/?query=silverlight+plug-in®ion=browser&uiLanguage=browser)
Internet Explorer
Quand à un outil qui fonctionne correctement pour Microsoft IE et vous donne un meilleur rapport utilisez plutôt :
https://www.winhelp.us/plugin-check.html
Supported web browsers
- Apple Safari (discontinued on Microsoft Windows platform)
- Google Chrome (stable channel)
- Microsoft Internet Explorer
- Mozilla Firefox (release channel)
- Opera (Chromium-based, stable channel)
- WhiteHat Aviator
Supported browser extensions (only latest versions)
Adobe Flash Player
Adobe Reader
Adobe Shockwave Player
Apple QuickTime Player
Microsoft Silverlight
Oracle Java SE
RealPlayer
VLC Media Player
Il vous indiquera en sus si votre browser doit être mise à jour.
Mais honnêtement pour faire de la sécurité, basculer sur FireFox ou OPERA, à la rigueur Chrome, si le fait de se faire “traqué” ne gêne pas…
Conclusion
Ainsi nos utilisateurs devront-ils garder leur solution HAVAS, ou PANDA, ou autre. C’est dommage, peut mieux faire. Mais ne ternissons pas cet ouvrage remarquable qu’est la mise à disposition d’un outil qui va pouvoir vous dire si vous êtes, ou pas, membre actif inconscient d’un Botnet(*), entre autres check…
Mais c’est un outils de seconde analyse, il faut installer un “vrai” antivirus…
HAVAS « Software update », permet aussi d’avoir une validation de bon nombre de mises à jour avec une vraie version « free ». Même si eux aussi vous encourage régulièrement à acheter la version « payante qui est mieux ». C’est le mode « Freemium », mais c’est mieux que rien.
— Addon 2018: finalement, sur Windows 10, le Defender intégré est bien !
Hey les PRO du libre, n’y a-t-il rien d’exploitable ?
Alors nous avons pour Windows: Clam… Pas super sexy, mais il fait le travail.
On peut le combiner avec Clam sentinel, un bon moyen de se faire peur, et de bloquer pas mal d’applications licites… Quoique… J’ai dû le basculer en mode “journal” avec des Warnings, sinon, trop de “false positive”… Ah, si tous les gouvernements de la planète s’alliaient pour contribuer à cet “open source libre”, cela serait un poil plus simple…
(*) : Si vous ne savez pas ce qu’est un Botnet, et que vous surfiez tout de même sur le Net, on devrait peut-être vous retirer votre permis de surfer… Mais il est vrai que sur le Canton de Vaud, l’informatique n’étant plus une matière d’enseignement obligatoire, notre analphabétisme numérique deviendra normal. Si je parle de réseaux de PC Zombies, vous voyez l’idée ? Nous rejoindre sur ‘CloudReady.ch’ pour en savoir plus😉 cf. http://bit.ly/CR-zombies-PC
Originally published at opendsi.wordpress.com.
