Je vais commencer par raconter ma vie; la dernière fois je vais sur un site tout pepère, genre site fait avec word, donc html simple, et paf un applet java se charge et Avast voit rouge, le hdd ne s'arrête plus ... Bref la panique. C’est un malware qui se propage comme cela, il recherche les fichiers html et ajoute une ligne malicieuse. Et vous devinez la suite.

Après la tempête, état des lieux:
Bien qu'avast a contenu le plus gros de l'infection, 2 - 3 saloperies sont passée. Une restauration windows plus tard tout marche nickel mais bon. Là n'est pas le problème, je ne veux pas que ça se reproduise.

Bien sûr j’ai pensé à limiter les droits de mon compte, mais sous XP home ce n’est pas terrible car on ne peut pas gérer la sécurité sur les fichiers. Du coup j’ai changé de technique.

Dans mes recherches je suis tombé sur StripMyRight version améliorée de DropMyRight. D'après ce que j'ai compris ça permet de limiter les droits d'un soft qu'on lance. Et dans mon cas (applet java) est-ce efficace, car il est lancé par la machine java et pas le navigateur ?

Je suis pour un retour des personnes qui utilisent StripMyRight.

Sinon j’avais pensé a Sandboxie mais je me pose la même question, si l’applet est lancé par java.exe qui n’est pas sandboxé …

Merci pour votre aide.

Antivir + zonealarm free?

Je vais commencer par raconter ma vie; la dernière fois je vais sur un site tout pepère, genre site fait avec word, donc html simple, et paf un applet java se charge et Avast voit rouge, le hdd ne s'arrête plus ... Bref la panique. C’est un malware qui se propage comme cela, il recherche les fichiers html et ajoute une ligne malicieuse. Et vous devinez la suite.

Après la tempête, état des lieux:
Bien qu'avast a contenu le plus gros de l'infection, 2 - 3 saloperies sont passée. Une restauration windows plus tard tout marche nickel mais bon. Là n'est pas le problème, je ne veux pas que ça se reproduise.

Bien sûr j’ai pensé à limiter les droits de mon compte, mais sous XP home ce n’est pas terrible car on ne peut pas gérer la sécurité sur les fichiers. Du coup j’ai changé de technique.

Dans mes recherches je suis tombé sur StripMyRight version améliorée de DropMyRight. D'après ce que j'ai compris ça permet de limiter les droits d'un soft qu'on lance. Et dans mon cas (applet java) est-ce efficace, car il est lancé par la machine java et pas le navigateur ?

Je suis pour un retour des personnes qui utilisent StripMyRight.

Sinon j’avais pensé a Sandboxie mais je me pose la même question, si l’applet est lancé par java.exe qui n’est pas sandboxé …

Merci pour votre aide.

Stripmyright : Connait pas, je peux pas t'en dire plus. (À part que si ca ne fait que baisser les droits pour les mettre au niveau d'un utilisateur classique, ça ne changera pas grand chose, puisque tes fichiers utilisateurs seront toujours accessibles.

Sandboxie : j'ai testé, ça marche bien, quoique peu user friendly dans sa version gratuite ( il faut soit modifier les raccourcis de firefox, soit demarrer firefox depuis sandboxie) mais sinon niveau sécurité c'est bien fichu. Ca encapsule l'arborescence d'un processus : autrement dit, si un process X lance le process Y, si X est sandboxé, alors Y l'est également.

Sinon Bizarre ton malware, je serais toi je verifierais que ma version de java est à jour ( PSI est bien pratique pour vérifier ce genre de chose)

Enfin, si tu t'y connais suffisement, je ne peux que te conseiller d'installer un HIPS sur ta machine. Ca permet de régler trés finement les droits de telle ou telle appli sur ta machine. Mais c'est trés ( trés ) peu user friendly.

(bon sang j'ai encore tapé un roman ...)

Si Java est à jour, et le plus bizarre c'est qu'il est impossible de régler la sécurité dans Java.

Le problème avec Sandboxie, c'est quand tu download un fichier, il est dans ta sandbox non ? c'est un peu plus chiant. En tout cas je te conseille de jeter un oeuil sur StripMyRight il pourrait bien te convenir.

Sinon je me tâte quand même à passer sur du multicompte depuis que j'ai lu ca (http://blogs.msdn.com/b/aaron_margosis/archive/2004/06/17/158806.aspx).

Si Java est à jour, et le plus bizarre c'est qu'il est impossible de régler la sécurité dans Java.

Le problème avec Sandboxie, c'est quand tu download un fichier, il est dans ta sandbox non ? c'est un peu plus chiant. En tout cas je te conseille de jeter un oeuil sur StripMyRight il pourrait bien te convenir.

Sinon je me tâte quand même à passer sur du multicompte depuis que j'ai lu ca (http://blogs.msdn.com/b/aaron_margosis/archive/2004/06/17/158806.aspx).
Avec Sandboxie, tu peux lui dire de synchroniser certains dossier sandboxé avec le vrai. (Genre le dossier download) donc c'est moins génant.

Pour Java, es tu sur que toutes les vieilles versions ont été enlevées?

Pour StripMyRight : je garde son nom sous le coude, mais pour mon pc je vais garder Comodo (il fait tout (enfin presque) ) .

Pour eviter les problèmes liés à java, le mieux est encore d'utiliser noscript

Je suis sous Opera, et comme c'est pour de la modération de site web, mieux vaut pas filtrer.

Comodo, tiens tiens, je vais googler ca de suite.

http://personalfirewall.comodo.com/