|
|
|
Exploit protection : qu'est-ce que c'est ?
| ||||||||
Astucien  | Bonjour, | |||||||
Publicité | ||||||||
|
| ||||||||
Astucien | Bonjour ROLL et ROCK, Merci de t'intéresser à ma question. Qu'il s'agisse de Windows Defender... ben... j'avais trouvé ! Pas bête l'Apolinaire ! Quand il va (comme il le dit dans son premier message) dans le Centre de Sécurité Windows Defender, malin comme il est il se doute que ça a trait à... Windows Defender ! C'est sympa de me donner un lien. Il se trouve que je l'avais déjà trouvé (c'est vrai que tu ne pouvais pas le savoir) et que l'anglais ne me fait pas peur. J'avais donc déjà lu de nombreuses pages de ce site qui m'expliquent que je peux choisir les réglages comme je le veux (ouahhhh le pied !) pour augmenter la sécurité de mon réseau ou celle de logiciels particuliers. Et même, super panard de super panard, que je peux en tirer un fichier xml pour répercuter ces réglages sur les autres PC de mon réseau. Microsoft est vraiment trop bon avec nous ! MAIS, je n'ai pas trouvé, y compris sur le site que tu donnes, ce que sont des appels indirects et s'il faut s'en méfier ou pas et pourquoi, ce qu'est l'exécution du code depuis des pages mémoire composées de données uniquement et s'il faut s'en méfier ou pas et pourquoi,ce que sont des images non compilées avec /DYNAMICBASE et s'il faut s'en méfier ou pas et pourquoi, ce qu'est une randomisation du format d'espace d'adresse de bas en haut et s'il faut s'en méfier ou pas et pourquoi, ce qu'est un format d'espace d'adresse d'entropie élevée et s'il faut s'en méfier ou pas et pourquoi, ce que sont les chaînes d'exception et s'il faut s'en méfier ou pas et pourquoi, et enfin à quoi correspond un endommagement du tas dans mon PC et s'il faut s'en méfier ou pas et pourquoi. En ce qui concerne le dernier cas, il s'agit peut-être du tas de mer. Cette fois je crois avoir reformulé ma question correctement. | |||||||
 Maître astucien | Bonjour, Simple remarque:il ne faut pas désactiver Smart Screen. Modifié par Ekalb le 15/04/2018 16:27 | |||||||
Astucien | @ROLL et ROCK : je n'utilise que Windows Defender. Je n'ai jamais eu aucun autre antivirus depuis qu'il a fait son apparition. @Ekalb : Bonjour. "il ne faut pas désactiver Smart Screen" est un avis tout à fait personnel que je respecte. Mon avis à moi est qu'il faut le désactiver et je respecte aussi mon avis. | |||||||
| Maître astucien |
Quelques réponses : - Protection du flux de contrôle - Prévention de l'exécution des données (PED)
Plus général : http://xcomputer.site/2017/10/25/configurer-windows-defender-exploiter-protection-dans-windows-10/
Modifié par Daneel Olivaw le 15/04/2018 17:36 | |||||||
| Maître astucien | apolinaire a écrit : Désactiver une protection qui ne gêne pas, je ne vois vraiment pas quel est l'argument pour le faire. Tu peux évidemment aussi désactiver ton logiciel de protection si tu veux. | |||||||
Astucien | @Ekalb : qui t'a dit que ça ne me gênait pas ? | |||||||
| Maître astucien | Ben alors argumente. J'utilise Windows 10 depuis un an. Je n'ai jamais eu de problème avec Smart Screen. Je veux bien comprendre que tu as des problèmes mais alors explique-les. Je sais que certains ici conseillent de désactiver Smart Screen mais sans avancer quoi que ce soit comme argument sérieux. Modifié par Ekalb le 15/04/2018 17:46 | |||||||
Astucien | Bonjour Daneel Olivaw, Un grand merci pour tes réponses ! J'ai suivi tes liens et ça m'a appris beaucoup de choses ; surtout ce que signifiait ce charabia. J'ai maintenant une petite idée de ce que veut dire la randomisation (quel joli mot !) de l'adresse de départ d'une application en mémoire. Au sujet de la Prévention de l'exécution des données, j'ai cliqué sur "Comment cela fonctionne-t-il ?" et Windows me balance une page Microsoft qui dit tout sur Windows 10, mais alors TOUT, sauf peut-être cette "Prévention" dont je n'ai pas trouvé trace. Ils doivent se douter qu'il n'y a que très peu de tordus comme moi qui cliquent sur "Comment cela fonctionne-t-il ?" Le plus intéressant est sans doute "l'intégrité du flux" qui explique pourquoi on ressent parfois des ralentissements inexplicables dans un réseau. Encore merci Daneel pour ces pistes. | |||||||
 Astucien | Ekalb a écrit :
Pour être emmerdé quand tu as besoin d'un fichier
| |||||||
| Maître astucien | Ekalb a écrit :
Dire que smartscreen ne gêne pas est pour le moins un euphémisme. Avec smartscreen activé, tout ce que tu tapes dans la barre d'adresse est envoyé à Microsoft, et Microsoft décide alors s'il te permet ou non de visiter le site, de télécharger un fichier, bref, de te déplacer sur la toile, en plus de connaître TOUS les sites que tu visites et tout ce que tu consultes (Google bis). Si cela ne te gêne pas...
| |||||||
 Grand Maître astucien |
. @+ | |||||||
Astucien | Ekalb a écrit : Argumenter quoi ? Je pose une question et tu réponds par une remarque qui n'a rien à voir avec ma question dans laquelle j'avais précisé :
D'autre part je n'ai jamais dit que j'avais des "problèmes", et surtout pas avec SmartScreen. J'ai juste posé une question sur la compréhension de certains termes employés par Microsoft. Daneel Olivaw l'a très bien compris et m'a parfaitement répondu. | |||||||
| Maître astucien |
C'est fou le nombre de processus qui envoient des informations vers leur serveur. Tu sais ce qu'ils sortent comme informations? Moi pas. Cela me fait rigoler ces histoires de vie privée axée sur Microsoft alors qu'on ne se préoccupe pas des autres programmes. Tu crois qu'un logiciel de protection ne communique rien à ses serveurs? si bien sûr. Donc tu le désactive? Ce matin enfermedehors a montré qu'AdwCleaner sortait des informations du PC à la fin du scan. Donc, plus d'AdwCleaner? Le plus sûr pour la vie privée c'est alors de débrancher la connexion Internet. J'attends par ailleurs toujours que l'on me montre un effet des collectes d'informations par Microsoft. | |||||||
| Maître astucien |
C'est fou le nombre de processus qui envoient des informations vers leur serveur. Tu sais ce qu'ils sortent comme informations? Moi pas. Cela me fait rigoler ces histoires de vie privée axée sur Microsoft alors qu'on ne se préoccupe pas des autres programmes. Tu crois qu'un logiciel de protection ne communique rien à ses serveurs? si bien sûr. Donc tu le désactives? Ce matin enfermedehors a montré qu'AdwCleaner sortait des informations du PC à la fin du scan. Donc, plus d'AdwCleaner? Le plus sûr pour la vie privée c'est alors de débrancher la connexion Internet. J'attends par ailleurs toujours que l'on me montre un effet des collectes d'informations par Microsoft. Modifié par Ekalb le 15/04/2018 18:14 | |||||||
| Maître astucien |
C'est vrai, désactivons tout: smart screen, logiciel de protection, contrôle des mails, protections contre le phishing, protection de ublock, ... comme cela plus de blocage. Je ne sais pas ce que tu télécharges comme fichiers mais en 12 mois d'utilisation, je n'ai jamais eu d'ennui avec Smart Screen. Modifié par Ekalb le 15/04/2018 18:14 | |||||||
| Astucien |
C'est quoi ce truc, pas besoin de cette extension
| |||||||
Astucien |
Tu m'en vois ravi. Modifié par apolinaire le 15/04/2018 18:23 | |||||||
| Maître astucien |
Par défaut, Firefox ne contrôle pas les sites visités? Donc tu désactives aussi la protection dans Firefox je suppose. ---- Le smart screen de Windows, à ma connaissance, pour les navigateurs, ne s'applique qu' à Edge. ===============
Jamais entendu cette expression pour un PC. Edité: endommagement du tas = heap damage en anglais donc peut-être ceci: https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.2.0/com.ibm.zos.v2r2.ceea100/ceea1mst44.htm Mais je ne connais pas. Modifié par Ekalb le 15/04/2018 18:28 | |||||||
| Maître astucien |
Moi je n'ai pas besoin comme toi d'Opera qui a un bloqueur de publicité intégré qui ne permet, si mes souvenirs sont bons, aucun paramétrage.
Modifié par Ekalb le 15/04/2018 18:39 | |||||||
Astucien | Ça y est, j'ai trouvé le "tas". Pas chez Microsoft car :
le lien affiche cette page :
Plus sérieusement, c'est très bien expliqué ICI. | |||||||
| Maître astucien | Ekalb a écrit :
Pour répondre à ta question, oui, je désactives les sécurités dans FF aussi. Et smartscreen ne sert pas que dans Edge. Dans IE aussi et pas seulement. Pour moi, le principal, ce n'est pas l'antivirus, mais le parefeu. Mon anti virus est aux réglages minimums, juste pour ne pas être e*****é par des message de Windows. Le parefeu de Windows est une passoire qui ne contrôle pas les flux sortants. Or si tu as déja un intrus chez toi, il est important de na pas le laisser téléphoner à la maison, ce que le parefeu de Windows laisse faire sans réagir. J'ai eu 2 virus dans ma (longue vie) informatique. Le premier il y a une vingtaine d'années, le fameux NT Authority va éteindre votre PC dans une minute, vite réglé. Le secont un peu plus tard, par ma faute (vite régle'aussi). Je n'ai jamais eu d'autres malware en 20 ans malgré un antivirus au minimum, mais avec un vrai parefeu qui répond à mes ordres et demandes, pas à ceux de microsoft. RIEN ne sort ou ne rentre de mon PC que je n'ai explicitement autorisé, et aucune information de télémétrie de qui que ce soit. En bref, c'est moi qui contrôle mon PC, pas l'inverse, et je sais très bien où je mets les pieds. Tout le monde se plaint de la télémétrie de Windows alors qu'il suffit d'un vrai parefeu pour les bloquer. | |||||||
| Maître astucien |
Je suis d'accord, c'est bien pour cela que j'ai un pare-feu bidirectionnel. Note: le pare-feu de Windows est bidirectionnel (depuis Windows 7 je crois) mais le paramétrage des sorties n'est pas simple. Par défaut, il ne contrôle que les entrées.
Modifié par Ekalb le 15/04/2018 18:54 | |||||||
| Maître astucien | Ekalb a écrit :
Oui, mais tout est fais pour te dissuader de l'utiliser, afin de ne pas bloquer la télémétrie sans doute ?
| |||||||
Publicité | ||||||||
|
| ||||||||
| ||||||||
| Sujets relatifs | ||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||
| Forum PC Astuces | © 1997-2023 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
que Microsoft y dépose régulièrement. Va savoir...
smart screen désactivé 
le navigateur que j'utilise est suffisant 
