Top config PC MAO 2019 (test, bench, discussion, débat...)

Citation de dsikolg :

[...] La seul grosse intrusion c'était un machin d'espionnage que j'ai chopé en échangeant des fichiers par clef USB avec une structure pro, un truc israélien [...]

Ben, justement, ton antivirus n'a pas identifié un truc potentiellement dangereux sur cette clé!?

Citation de dsikolg :

[...]L'espionnage reste toujours un chat noir redouté, et ce genre d'intrusion, n'a pas toujours lieu au sein même d'une grosse structure, elle peut aussi venir de l’extérieur par du personnel qui n'en a que faire de la sécurité sur son matos perso. Et pas besoin d'être un super pirate pour espionner, contre un peu d'argent tu peux déjà filer assez facilement les gens que tu veux avec des solutions logiciel qui font le job pour toi, genre fliquer ta femme ou tes employés si t'as déjà un minimum d'info comme un simple n°tel ...[...]

Oui, mais ça revient à dire ce que je dis lorsque je dis qu’il faut être ciblé! Antivirus ou pas, quand t’es « ciblé » et/ou que tu bosses pour une entreprise, il y a mille et une façon de faire de l’espionnage et/ou de s’introduire et/ou de voler des données confidentielles. Et dès qu’on connecte un PC sur le net, c’est qu’il y a des ports d’ouverts et donc qu’un hacker a la possibilité de s’introduire, d’une façon ou d’une autre. C’est uniquement une question d'intérêts, de moyens, de ressources mises en œuvre, de temps et de connaissances.

Ce que je veux dire, c’est ce que si l’on donnait comme défi à un hacker de talent de s’introduire dans les PC de chacun d’entre nous, il réussira de toute façon (croyez-moi!). Posséder Avast, kaspersky ou WDefender n’y changera rien (les antivirus ne servent pas vraiment à empêcher les intrusions). La seule façon de le contrer sera de gérer les ports et protocoles de notre PC, d’utiliser des firewalls et de guetter — en temps réel — toute activité sur les ports ouverts (et savoir quoi observer et quoi faire en cas de tentative d’intrusion)... ...ou alors désactiver complètement le WIFI et/ou de carrément déconnecter le câble rj45 (ainsi que de condamner l’accès à ce PC de toute autre personne que nous ainsi que de n’y connecter aucune clé USB).

Pour faire un parallèle, c’est comme notre demeure... ... quand t’es un « mec lambda », sauf à verrouiller notre porte (équivalent au fait d’utiliser un compte non-admin et un mdp sur notre PC), il n’y a rien de plus que nous puisons faire. Installer un système d’alarme (équivalent à un antivirus, si l’on veut) dans notre maison, pour se sécuriser psychologiquement, n’empêchera jamais un « gang de rue », la « mafia », un espions/tueur à gages pro/groupe pro de casser les fenêtres, défoncer la porte, d’entrer, dérober des objets, cacher quelques micros ou alors foutre le feu à la maison en repartant illico presto 2 minutes plus tard bien avant que la police n’arrive suite à l’activation de notre système d’alarme.

Citation de Ericmusicstrasbourg :

[...]alors je demande conseil... LE mec d’une nana que je connais (un gros con) pote du pirate me dit installe ci installe ça on va choper le mec [...] bref tout ce qui peut exister et là et pourtant avast ne voit rien... c’est là que ce monsieur m’explique qu’ils ont réussi à pirater la base de signature de mon antivirius...[...]

Idem que ma réponse à dsikolg :

1- t’as été ciblé par un connard de première! Dans ce cas, c’est sûr que si le mec auquel tu demandes justement de l’aide est celui qui te veut du mal et infecte ton PC, ben t’es fait comme un rat! Ça revient au fait de faire venir un mec spécialisé pour détecter s’il y a des micros cachés chez toi... ...et que c’est ce mec qui en cache à ton insu et/ou qui cache un dispositif qui mettra le feu à ta maison un coup qu’il sera partit! Ce genre de « facteur humain » est pratiquement impossible à éviter avec des « outils », car c’est de l’ordre du « social engineering ».

2- tu avais justement un « outil de protection », un « antivirus » (Avast) et ça n’a rien changé! Tel est mon propos!

Conclusion : c’est ce que je veux dire depuis le départ... ...un antivirus, de nos jours en 2020, est quasiment inutile et, surtout, n’empêche aucunement les mésaventures si nous sommes ciblés! Le mieux, pour une station de travail dédié, c’est de connecter le câble réseau que quelques minutes uniquement lorsque certains updates deviennent absolument nécessaires.

Et pour le reste (et nos autres PC), c’est une question de prudence et d’éducation afin d’éviter tous les pièges de manipulation découlant du « social engineering » : ne jamais ouvrir de mail d’inconnue, jamais inscrire son numéro de carte bleue à partir de pubs, faut aller directement que sur les grands sites connus (Fnac, Amazon, Thomann, etc), se développer des stratégies lorsque nous devons nous échanger des fichiers/clé USB, etc. Par exemple, moi j’ai un 3e PC usagé que j’ai payé moins de 100 euros et dont je ne me sers que (de « tampon ») pour scanner tout ce qui entre de l’extérieur (clé USB d’un pote, fichiers téléchargés, etc.) avant de transférer sur mes PC sur lesquels il y a des données sensibles, je fais des archives de sécurité de mes données sensibles 2, 3 fois années sur disque externe. Si je dois faire appel à un pro, je le fais avec un professionnel qui a une activité commerciale « en règle/légale » et qui devra donc rendre des comptes à la justice, étant responsable légalement. Oublier « le beau frère » et/ou le « pote du bureau » qui te dit « je vais te régler ça », etc.

Oui, c'est très chiant! Mais c'est ça être prudent et qui est cent fois mieux qu'un antivirus!

Ce qui peut causer de réels problèmes, ce n’est pas d’utiliser ou non un antivirus sur un PC dédié qu’à la MAO, c’est surtout tout le reste que je viens de mentionner et dont ton partage de mésaventure (ainsi que celle de dsikolg) démontre ce que je tente de partager depuis le début : l’incidence d’un antivirus concernant l’évitement de ce genre de malencontreuse expérience problématique est anecdotique au final!

Citation :

Ben, justement, ton antivirus n'a pas identifié un truc potentiellement dangereux sur cette clé!?

Absolument pas, c'était à une époque où j'avais encore un ordi MAO 100 % déconnecté et sans protections, je faisais absolument confiance au gens avec qui je faisais des échanges qui eux étaient très regardant sur la sécurité, et pourtant c'étaient aussi fait avoir...
C'est bien plus tard que j'ai découvert ce qu'il s'était passé et que les antivirus étaient capables détecter ça, j'aime dire que si on un doute avec des fichiers ou du matériel, il faut les laisser décanter un certain temps avant de tenter de les vérifier et de les utiliser.

Un anti virus peut quand même stopper certains processus malicieux de mettre le bordel. Il ne va pas que nous alerter.

Citation de Darkmoon :

sauf quelques adware

Citation de dsikolg :

C'est quand même aussi un problème qui ralenti les machines non ?

Oui, quand il y en a bcp (mais c’est de plus en plus rare depuis W10, même chez les « clients/amis/famille ou je vais « nettoyer/formater » des PC »), mais ce qui me fascine et me surprend moi-même, c’est que sur un PC comme celui avec lesquels j’écris ici présentement, connecté sur mon grand écran TV, devant mon canapé, dans mon salon, sans antivirus d’installé (je ne le scanne que 2, 3 fois/années avec 2 « antivirus » qui ne nécessitent aucune installation : Drweb cureit et adwcleaner, mais dont on doit retélécharger l’exécutable chaque fois pour avoir les dernières maj/defs des virus), je n’ai partiquement rien depuis près de 10 ans!



Tiens, je vais même effectuer l’expérience avec vous tous à l’instant (ça fait plus de 6 mois que je n’ai pas scanné ce PC et je l’utilise quotidiennement pour faire un peu tout)...

Voici ce qu’a détecté Drweb cureit :



La première « menace » est un fichier qui concerne le logiciel Freemake Video Converter (que j’ai installé sciemment), probablement un adware de pub et la deuxième concerne mon fichier HOST parce que j’ai moi-même modifié ce fichier pour ajouter des adresses IP afin qu’un serveur particulier ne puisse effectuer une connexion sur ce PC.

Voici ce qu’a détecté adwcleaner :



Une clé dans la base de registre, mais quand j’observe cette dernière avec REGEDIT :



...ben il ne s’agit que du moteur de recherche privé Ixquick (possible toolbar), maintenant renommé « startpage » parce que j’ai utilisé ce dernier avec IE 11 (que je n’utilise jamais) afin de démontrer un truc à une amie.

Bref, après plus de 6 mois d’utilisation quotidienne (depuis le dernier scan) de ce PC (sous W7 en plus, donc n’étant même plus maj concernant la sécurité) sans aucun antivirus d’installés!

Que pouvons nous en conclure? Sérieusement, après 10 ans d'utilisation quotidienne? Que je suis simplement « très chanceux »? Mouais!

Et bon, l’on pourra tjrs me rétorquer « ouais, mais t’as peut-être des trucs, mais tu l’ignores », mais je m’y connais suffisamment pour savoir quand il y a des trucs qui tournent en tâche de fond et où qui utilisent des ports et du bandwidth réseau. J’ai les connaissances requises et des utilitaires pour vérifier ça et c’est d’ailleurs pourquoi j’arrive à détecter si c’est le cas chez certains « clients ».

Et, de plus, c’est un peu comme « Dieu », quand bien même il existerait, s’il n’y a jamais aucune manifestation concrète de ce dernier, ben c’est tout comme s’il n’existait pas! Ce que je veux dire, c’est qu’il est impossible (très, très, très peu probable, heuphémisme) que je sois « infecté » depuis 10 ans sans le savoir, mais que tout baigne à la perfection simultanément!

Je consulte mon compte bancaire et utilise ma carte bleue à partir de ce PC, donc, si j’ai des keylogger, ben faudrait m’expliquer pourquoi les pirates n’exploitent pas mes numéros de carte bancaire, de carte bleue, mes comptes FB et AF, etc?

Pourquoi mon institution bancaire et ma compagnie de carte de crédit ne me contactent jamais pour m’informer d’un problème et/ou d’une tentative de connexion/usurpation?

Et pourquoi je n’ai pas de demandes de ransomware, de fichiers qui se « crypent »?

Pourquoi les perfs de ce PC, non seulement ne s’abaissent jamais, mais sont meilleur que la majorité des PC des gens que je connais?

Pourquoi je ne constate jamais aucune activité réseau et/ou de ports/protocoles suspect ouverts (j’observe à l’occasion).

Bref pourquoi je n’ai aucune manifestation?

J’veux dire, c’est bien beau dire « t’es probablement infecté sans le savoir Darkmoon », mais faut des preuves, où à tous le moins un minimum de faisceau de présomptions en fonction d’activités suspectes, dégradations de perfs, problèmes de connections, tentative d’usurpation, de prise de compte, etc. Bref, n’importe quoi de concret!

Mais non! Rien! Nothing! Nichts!

Bref, ce PC est plus rapide et efficient que 90% des PC des gens que je rencontre et connais (et qui ont même un CPU plus puissant que mon « PC ludique », mais qui eux installent des myriades de trucs inutiles ). Je n’utilise pas d’antivirus en temps réel depuis près de 10 ans et je ne chope rien. Il s’agit d’un fait concret et factuel!

Mais bon, je ne fais que naviguer sur FB, Netflix, YT, AF, Wikipedia, vi-control, Gearslutz, KVR, SOS, les sites web et forums des principaux DAW, plugins, claviers, guitares et périphériques, Outlook, Amazon et quelques autre site connu et « sécuritaire». Sinon il est extrêmement rare que je fasse entrer chez moi une clé USB qui ne m’appartient pas, j’évite et j’ai un PC « tampon » pour scanner si ça arrive. Je ne lis même pas les junk mail et clique sur aucun de leurs liens, n’accepte aucune personne que je ne connais pas sur FB et accepte encore moins de fichiers de ces derniers (ni aucun exécutable de personne d’ailleurs).

C’est pourquoi je dis qu’avec de bonnes habitudes et pratiques, c’est amplement suffisant! Alors, imaginez sur mon autre PC, celui dédié à la MAO et sur lequel je n’installe que des DAW, plugins, Davinci Resolve, Affinity Photo et avec lequel je ne connecte le câble rj45 que quelques minutes pour updater à l'occasion Studio One, FL Studio, Reaper, et quelques plugins comme Kontakt, une fois ou deux par année! Les chances pour que ce dernier soit infecté sont encore plus minimes qu'avec mon PC ludique!

L’on m’a posé la question il y a quelques message « comment tu t’assure que tous tes softs sont updaté et donc optimisé en terme de perfs ? » Ben, quand tout baigne avec mes DAW et que je suis satisfait, inutile de tout updater systématiquement à chaque nouvelle version de DAW et plugins. C’est psychologique et une vraie plaie cette foutue manie de tout vouloir updater.

J’ai des plugins que je n’ai pas updaté depuis des mois/années, comme Diva, la suite T-RackS d’IK, etc. Ils fonctionnent bien et suis satisfait! Idem avec Studio One, je suis satisfait de la V4 qui me convient et ne ressent pas le besoin de passer à la v5. Ma version portable de Reaper date de 2 ans et ma version d'Affinity Photo n'est pas la toute dernière. Et?

Il n’y a aucun mal ou problème à avoir un système « fermé » ou « quasi fermé~figé » quand tout baigne! Seul Kontakt, dans mon cas perso, nécessite parfois d'être mis à jour si je veux pouvoir acheter une banque récente nécessitant la toute dernière version de Kontakt.

Bref, nous avons tous été conditionnés depuis 2 décennies à updater constamment, mais ça sert surtout aux entreprises à tenter de nous refiler des mises à niveau/addons payantes au passage. Rien ne nous y oblige quand tout baigne et qu'on est satisfait de nos outils! Sinon, perso, je n’aime pas les services d’abonnement cloud comme ceux d'Adobe (d’où pourquoi j’ai switché sur Affinity Photo) et n’utilise donc pas des plugins qui nécessitent des abonnements mensuels. C’est un choix perso!