Perplexe devant majorite problemes exposes

Bonjour a tous,

Tres instructif de lire tous ces forums, et ca fait du bien de voir toute cette entraide

Mais je suis perplexe a propos des nombreux messages concernant les virus et les spywares, pour deux raisons:
- le grand nombre de gens qui sont confrontes a ce probleme et qui sont empetres dans sa resolution
- la methode majoritairement envisagee pour solutionner: y aller a coup d'anti-virus et d'anti-spywares

--------

Pour ce qui me concerne, a partir du moment ou j'ai compris l'ampleur, la repetitivite et la gravite de probleme, j'ai pense a la fois que c'etait un probleme crucial dont il faut s'occuper et que ca allait aussi etre tre fatigant de devoir lutter en permanence a coup d'anti-mites contre tous ces logiciels miteux.

Bien sur, ca a un petit cote rigolo cette lutte contre des malwares toujours plus malins et l'utilisation de logiciels defensifs pas toujours simples a manipuler. Bien sur aussi, j'ai fait comme tout le monde, j'ai commence quand meme a utiliser un anti-spyware, Ad-Aware

Mais dans le fond, j'etais plutot mecontent de penser que j'allais devoir utiliser ces anti-malwares avec la ribambelle d'inconvenients associes:
- en avoir plusieurs, car j'ai lu qu'il ne faut jamais faire confiance a un seul logiciel pour assurer sa securite
- leur mise a jour frequente
- leur utilisation frequente
- le soupcon qu'il reste quand meme quelque chose apres leur utilisation.. comment etre sur qu'il ne rest pas un petit bout de logiciel? je n'aime pas cette idee que le nettoyage puisse ne pas donner un resultat nickel
- la longueur de certains logs...je pense a ceux de HijackThis. Certes, c'est tres instructif de travailler a comprendre ce qui ne va pas, mais quand on veut retrouver une installation operationnelle, c'est plutot stressant de devoir chercher et chercher encore
- les anti-malwares qui detectent mais qui n'arrivent pas a eliminer les saletes detectees. Ca m'est arrive aussi, avec Ad-Aware qui m'a detecte un truc de niveau 10 dans leur cotation

---------------

Enfin bref, parti du niveau de grand ignorant en informatique, j'ai ete tres interesse de lire des choses sur certaines possibilites et de trouver de ci de la des idees pour mettre en place une parade (quasi)radicale contre le probleme des malwares.

L'idee est non pas d'essayer d'empecher les attaques, je pense que c'est impossible a contrer. Mais de pouvoir regler le probleme en deux coups de cuillers des qu'on detecte une infection, ou meme de faire le traitement regulierement mais facilement, sans meme se preoccuper de savoir si l'ordi est reellement ou gravement infecte. L'idee consiste tout simplement a faire une image de sa configuration et de restaurer cette configuration avec facilite des qu'on le desire, en un quart d'heure.

L'idee n'est pas de moi, elle traine ici ou la. Mais je suis tres surpris de constater que cette strategie n'a pas l'air d'etre communement pratiquee et qu'en tous cas personne sur les forums ne fait reference a cette strategie alors qu'il y a tant de gens qui sont englues dans un probleme d'infection parce qu'ils suivent la voie de logiciels anti-trucs et anti-machins. Si vous pouvez m'expliquer ce mystere, j'aimerais bien comprendre.

--------------------------------

Mais j'ai une autre question, parce qu'en fait je suis en cours de construction de cette parade. C'est quand meme assez long dans mon cas, je passe les details, je construis des images de plus en plus optimisees en fonction de ce que je veux, et je construis chaque image en repartant et en ameliorant la configuration enregistree dans la precedente image.

En fait, cela fait plusieurs mois que je me suis fixe l'objectif de mettre en place cette parade, mais par faineantise je ne l'ai pas fait, je me suis contente de vivre tranquillement avec Ad-Aware. Mais comme les reinstallations que j'ai periodiquement a faire commencent a me gonfler, je m'y suis mis.

J'ai quand meme un souci, et je voudrais bien avoir une confirmation.
D'abord, evidemment, pour disposer d'une image sure, il faut qu'elle soit en lieu sur. Donc j'ai partitionne mon disque dur en 4 partitions:
- dans C:, j'ai Windows 95 (Avant que j'utilise la methode des images, W95 me servait a refaire l'installation de W98 dans D)
- dans D:, j'ai Windows 98
- la partition E: est reservee a l'archivage de tout ce que je ne veux pas perdre quand je reinstalle Windows98 dans D: a partir de son image
donc je stocke les images de D: dans E
- quant a F:, je l'ai consacre exclusivement au fichier d'echange

Ma question est la suivante.
Quand je vais sur internet, c'est avec Windows 98 et Internet Explorer presents dans D:, donc D: est la partition active a ce moment la.
Je crois avoir compris qu'un virus ou un spyware ne peut etre installe sur un disque dur que dans la partition qui contient le navigateur actif lors de la connexion.
Est-ce que c'est bien vrai ?

C'est a dire que dans mon cas, j'ai l'idee qu'un virus ou un spyware ne peut s'installer que dans ma partition D:. Quand cela arrive, je demarre em MS-DOS pour utiliser Drive Image , qui est lui meme dans E, pour restaurer la configuration propre dans D a partir de son image pieusement conservee dans E.: cela prend 1/4 d'heure !! J'ai deja restaure ma configuration une demi douzaine de fois, des que j'ai senti que ca devenait instable ou que ca ralentissait. Ca ne m'empeche pas de faire tourner Ad-Aware de temps a autre, pour voir ce que j'ai attrape. Je vais aussi utilise les HijackThis, SpyBoot etc parce que c'est tres instructif. Mais je n'ai plus le stress de refaire des installations d'une journee.
C'est pour ca que quand je vois tous ces gens englues dans leur probleme de virus ou de spyware, ca me fait pitie.

Mais si un virus ou un spyware peut aller s'installer dans E, alors patatras, tous cette strategie s'ecroule.
Je pense aussi enregistrer mes images sur une memoire exterieure, cle USB ou disque dur externe ou autre, la je n'aurais absolument plus aucun souci, mais je ne l'ai pas encore fait....En attendant, j'ai besoin de savoir qu'elle est la fiabilite de la methode que j'ai empruntee. Merci de m'eclairer.

------------------------

Encore une precision; quand j'aurai atteint une configurations qui me convient, je vais voir s'il est possible d'automatiser encore plus sa restauration a partir de son image.
Puis je passerai a la decouverte de systemes Linux. Comme je n'ai que 2 Mo de disque dur, disposer d'images sera bien utile: je sais que je pourrai effacer une installation de D pour en mettre une autre et l'essayer, et pouvoir restaurer la premiere en un quart d'heure.
Vous voyez qu'une fois qu'on dispose d'images d'installations, cela devient beaucoup plus cool.

Amicalement a tous