Sujet Top config PC MAO 2019 (test, bench, discussion, débat...)

C’est ce que je fais aussi pour tous mes PC! Il n’y a rien de mieux qu’une véritable « image » de sauvegarde système, car ça évite d’avoir à utiliser une suite antivirale pas vraiment nécessaire, mais le pire, c’est que depuis plus de 15 ans, je n’ai jamais vraiment eu besoin de ces images système à cause d’un virus. Les rares fois où je les utilise, c’est uniquement pour remettre propre et à neuf parce que j’ai installé plein de trucs au fils du temps. Ou alors pour remettre à neuf l’ordi de « papy et mamie » qui ont installé 3 antivirus différents et tellement cliqué partout qu’ils ont 356 « petits jeux gratuits » d’installés.

En fait, en plus des règles d’or de prudence déjà mentionné (pas cliquer partout, ne pas ouvrir de pièces jointes inconnues, ne jamais accèder à un site bancaire, du Gouv, etc., à partir du lien d’un mail, car ça peut être une contrefaçon bien effectuée, l’on utilise le lien habituel de nos favoris et/ou l’on inscrit directement le lien dans la barre d’adresse..) le mieux est de se faire une image système et d’utiliser un disque externe ou une grosse clé USB3, genre 256Go pour y placer nos fichiers vraiment, mais vraiment vraiment importants (CV, documents, photos perso les plus importante, etc.), périodiquement, genre à tous les 6 mois.

Pour le reste, les logiciels, etc., tout peut être re-téléchargé en cas de pépin.

Et de toute façon les époques ont changé, la grande majorité des gens « non connaissant » en informatique que je connais n’utilise qu’essentiellement leur smartphone et tablette pour faire du réseaux sociaux et donc « leurs pseudo-sauvegardes » de « photos/vidéos perso » ne consiste qu’en les archives de ce qu’ils postent sur FB, Intsagram et consorts. Et presque plus personne ne télécharge de la musique et des vidéos, tous visionnent et écoutent « live » directement sur YT et consorts. Autrement dit une grande partie de la population n’a même plus vraiment besoin de sauvegardes puisque tout est « dans le cloud » sur leurs comptes FB/Insta. Les seuls que ça concerne encore vraiment sont les étudiants et les professionnels (ou des gens comme vous et moi), mais même dans ce cas, plusieurs utilisent des services de cloud.

Bref, c’est un peu comme la gestion de sa propre demeure : c’est à nous tous de prendre les précautions nécessaires afin d’avoir un double de nos fichiers importants quelque part (cloud, clé, disque externe) et c’est à nous de ne pas « laisser entrer » des inconnus dans notre demeure. Moi c’est l’analogie que je fais à certains membres de ma famille : tu veux un produit en particulier? Ben tu te rends directement sur un site web très connu pour l’acheter, tu ne te laisse pas tenter en cliquant sur le lien d’une « crème rajeunissante » proposé sur un site douteux de « jeux gratuits » qui t’amène sur un site de « dropshipping » que tu ne connais pas du tout... ...tout comme tu n’ouvres pas la porte de ta maison aux vendeurs itinérants et autres colporteurs tout en leur donnant ton numéro de carte bleue (ou pire les clés de ta maison/mot de passe) quand sa cogne à la porte.

Et pour terminer, juste revenir pour expliquer pourquoi les fichier audio, image et vidéo ne peuvent pas contenir de virus..

Pour saisir, l’on peut se représenter la chose de cette façon : les fichiers « médias » (photo/vidéo/musique) sont des fichiers de « code passif », c’est-à-dire que ces fichiers ne peuvent agir d’eux-mêmes, ils ne peuvent qu’être lu et pour être lu, ça nécessite un logiciel « player/lecteur » (genre VLC pour la vidéo, P. Ex). Donc quand on clique sur un .mp3 ou un .mp4 que l’on a téléchargé, ben en fait ce n’est que l’OS qui attribue ce type de fichier à un logiciel « lecteur » installé dans notre PC. Et puisque le logiciel « lecteur » est conçu et codé de façon à lire du flux audio/vidéo, ben le logiciel lecteur n’est pas conçu pour exécuter autre chose que du flux audio/vidéo. Donc même si un petit malin incluait un bout de code malicieux au milieu du code d’un fichier audio/vidéo, ben le logiciel lecteur audio/vidéo qu’on (que l'OS) utilise pour lire nos fichiers audio/vidéo ne sait pas interpréter autre chose que du code de flux audio/vidéo, donc la seule chose qui se passerait, ben se serait une « coupure de son/vidéo », mais le code malicieux n’étant pas interprétable par le logiciel, ben rien ne se passerait d’autre (mais dans les faits, le lecteur refuse carrément de lire et indique un fichier corrompu).

Pour faire un virus, l’on doit absolument inclure du code malicieux dans ce qu’on nomme un fichier « auto-exécutable », c’est-à-dire un fichier qui contient lui-même son propre interpréteur de code qu’il exécute de lui-même. C’est ça un fichier .exe (ou .MSI ou alors un script .bat indiquant de démarrer un .exe, comme si l’on cliquait dessus. Bah un . bat est en fait un script faisant appel à un interprétateur de commande, mais passons ces détails ici).

Conséquemment, un fichier qui ne peut pas s’exécuter lui-même (.mp4, .mp3, .jpg, etc.) quand on clique dessus, mais seulement être lu par un lecteur ne fait jamais rien en réalité (c'est du code « passif »), car c’est le lecteur qui fait tout en interprétant (lisant) ce qu’il y a dans le fichier. Mais le lecteur n’étant pas conçu pour faire autre chose qu’interpréter et générer du son, de la vidéo ou une image, il ne peut pas produire une action malicieuse, car même si le fichier en contenait, il ne saurait pas quoi en faire!

L’on peut aussi se représenter la chose avec une bombe artisanale VS un livre : tu es face à une bombe ou un mine, donc si tu appuies sur son bouton ou mets les pieds dessus, elle explose! ...car elle peut s’exécuter d’elle même si elle est déclenchée! Alors qu’un mp3, ce n’est qu’une feuille de partition musicale écrite en symbole qui requiert un chef d’orchestre ou un musicien sachant lire la partition (et jouer des instruments correspondants) pour la reproduire. Quand bien même un petit malin inclurait la recette d’une bombe au milieu de la partition musicale, le chef d’orchestre, ne connaissant pas la chimie (et ne disposant pas des composants matériel), ne saurait l’interpréter correctement et encore moins la fabriquer et la faire sauter.

Bref, tout fichier qui nécessite un lecteur audio/vidéo/image ne peut exécuter de code malicieux, car en fait ces fichiers n’exécutent rien, c’est le logiciel « lecteur » qui agit, mais ce dernier peut seulement interpréter du flux musical, vidéo/d’image!

En réalité c’est exactement la même chose si l’on tentait de faire un clic droit et « ouvrir avec... » Notepad, P. Ex., sur l’icône d’un fichier .jpg. Ben Notepad n’ayant pas été conçu et codé pour interpréter du code « d’image », il ne se passera rien, quand bien même le .jpg inclurait du code malicieux!

Idem si, P. Ex., l’on modifie l’extension « .exe » d’un fichier de codes malicieux en « . jpg » en se disant que « papy/mamie » va alors exécuter ce fichier en cliquant dessus pour voir l’image. En en fait, non, car l’OS va alors automatiquement utiliser le lecteur correspondant aux extensions .jpg afin de tenter de lire ce fichier et vous aurez alors comme message :



Vous pouvez essayer vous-même : dupliquez un exécutable de l’un de vos softs dans un autre dossier, et changer son extension .exe en .jpg ou .mp3 et cliquez dessus! Vous verrez que rien ne s’exécutera!

La seule « astuce » qui existe, comme je l’ai mentionné, consiste à titrer un « .exe » avec le titre d’un film ou d’un morceau de musique, comme ça :




...en espérant que des « cons » et/ou des gens méconnaissant l’informatique cliqueront dessus en espérant voir le film/écouter la musique. Dans ce cas, alors oui, l’OS, puisque voyant que c’est un .exe, le laissera s’exécuter et alors le programme malicieux agira!

Bref, tout ça pour dire qu’il est techniquement impossible de « véroler » des fichiers de type « médias » audio/vidéo/image.

Citation :

C’est ce que je fais aussi pour tous mes PC! Il n’y a rien de mieux qu’une véritable « image » de sauvegarde système,

Qui est peut être obsolète au bout d'un certain temps ?
Question peut être un peu reloue.

Je suis du genre à recommencer les installations à zéro à partir de fichier d'aujourd'hui en pensant que c'est mieux que de repartir sur une vieille base qu'il faudra actualiser en espérant que ça passe sans dommage, pourssa je pose la question.

Puis le reste important, image, son, logiciel, licence, ... je l'ai en doublon sur deux DD au cas où un des deux tombes en panne.