Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Framakey

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Mer 25 Juin, 2025 09:03
Supprimer les cookies

Protéger framakey contre virus/malware du PC hote ?

Image Image Forum dédié à notre projet de clé USB nomade libre sous Windows

Mer 23 Août, 2006 09:12

Bonjour,

je suis nouvel utilisateur convaincu de la Framakey mais je me demande si ma cle et les programmes risquent d'être infectés dans le cas suivants (quels seraient alors les parades ?):
1) un pc hote malade :
- le pc hote est infecté d'un virus : un risque de récupérer le virus sur la clé ?
- le pc hote est infecté d'un troyen : un risque que mes surf depuis portable firefox ou info perso de ma clé soient espionés/volés ?
- même question avec un ad-ware sur le pc hote ?
- et avec un avec key-logger sur le pc hote ?
2) un surf risqué avec portable firefox :
- puis-je recuperer des adware ou malware sur ma clé? voire contaminer le PC hote ?
3) des mails vérolé avec portable thunderbird:
- comment activer l'antivirus de la framakey quand on utilise le client mail de la framakey ?
- ou l'anti-virus du pc hote (s'il y en a un) prend automatique le relais ?
- un risque de contaminer le pc hote avec les mails reçus sur le portable Thunderbird ?

et non, je ne suis pas parno :?

merci de votre aide et de vos trucs et astuces par avance,
Latac
Latac

Messages : 15

Mer 23 Août, 2006 10:03

hello
Pour les points 1 et 2, pour faire court, la réponse à chacune de tes questions est : oui.

Pour faire plus long :
La Framakey ne te "protège" pas des virus, malware ou autre.
Il faut la voir comme une "extension du disque dur" de la machine hote.
Si cette machine est infectée, tu *peux* véroler tes applis.

(NB un peu HS, aujourd'hui la plupart des virus sont effectivement des "malwares" (spywares, keylooger, spamwares) : ils ont moins tendance à se "répliquer" qu'avant et infecter des executables, ils ont plutôt tendance à se diffuser via internet (mail, fichiers téléchargés sur des sites peu recommandables, inclusion discrete dans des freewares/sharewares, etc), puis à aller se planquer tranquillou sur ton systeme.)

Dans le même ordre d'idée, oui si tu as un virus sur la FK, alors tu *peux* infecter la machine hote (avec les mêmes restrictions que ci-dessus).

Enfin, si un keylogger est installé sur le poste hote, il loggera aussi les actions réalisée par la framakey.
La contrepartie, c'est que si tu utilise une machine clean et bien protégée (antivirus et firewall), alors ces logiciels "protégeront" ta framakey.

La sécurité et la non-compromission de la machine sont l'affaire de l'utilisateur (humain) aidé par des logiciels dédiés (antivirus, firewall, antispywares, etc), mais en aucun cas il ne faut tout déléguer aux logiciels.

http://www.framakey.org/Support/Faq#toc14

Si tu n'as pas confiance dans une machine, ***ne l'utilise pas***.
Et si tu ne peux pas faire autrement, garde un backup de tes données, fait un scan avec portableClamwin, et dans le doute, reformatte ta clé et reinstalle pack FK+données.
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7858
Géo : Lyonnais

Mer 23 Août, 2006 10:09

Bonjour à toi, Latac.
Alors, pfou, je vais essayer de répondre à tout ça.

bon, 1)
- je dirais ça dépend du virus, s'il se copie automatiquement sur les supports amovibles qu'on connecte;
- pour les surf depuis PortableFirefox, il y a des risques, effectivement, pour les info perso, si tu parles de documents se trouvant sur ta clef, si tu ne les ouvres pas, je pense qu'il n'y a pas trop de risques. Tout dépend aussi du troyen, s'il scan tout automatiquement ou pas... ;
- pour le ad-ware, je ne sais pas;
- pour le key-logger, à moins de le supprimer, il enregistre absolument tout, même si tu utilises les programmes portables et discrets de la framakey. C'est à cause de son mode d'installation et de fonctionnement : il s'installe directement dans le coeur du système windows et donc il intercèpte absolument tout ce qu'on tape sur le clavier.

ensuite, 2)
- en ne faisant pas attention, il y a toujours des risques, quoique moindres avec Firefox. On n'échappe pas à la règle de ne pas ouvrir des fichiers ou programme de confiance, ... Au delà de tout ça, oui, on peut infester le PC hote. Pour ce qui est d'infester la clef, j'avoue que je ne sais pas trop, étant donné qu'il n'y a pas de système d'exploitation sur la clef, juste des prog à lancer "à la main", mais je pencherais plutôt pour non.

finalement, 3)
- pour l'antivirus de la framakey, de part son fonctionnement, il faut le lancer "à la main". pour vérifier ses mails, il faut les télécharger SANS les ouvrir, lancer PortableClamWin et analyser le dossier "Profile" dans X:\Apps\PortableThunderbird, et ensuite seulement s'il ne trouve rien, ouvrir les mails. Pas moyen de faire autrement pour le moment si on veut vérifier ses mail... ;
- Pour l'antivirus du PC hote, tout dépend de son fonctionnement, s'il analyse le flux de données qui passe par le port 25, ou s'il analyse "sur demande" de la part de client mail installé. Dans le permier cas, pas de souci, tout est analysé, même en utilisant PortableThunderbird, dans le second, ben, même combat que ci-dessus... ;
- oui, il ya des risques, étant donné qu'un virus s'installe (pour la plupart) dans le système d'exploitation, donc sur le PC hote.

Voilà mes maigres connaissances sur le sujet.
Après, c'est vrai, que, comme disait ne ne sais plus trop qui, "le premier risque se trouve derrière l'écran" :wink:

Mageti

EDIT : mince, encore grillé :!:
"Heureux l’étudiant qui comme la rivière peut suivre son cours sans quitter son lit" -- Dicton étudiant
mageti

Messages : 234
Géo : Valenciennes pdt les vacances, Bordeaux sinon

Mer 23 Août, 2006 10:34

mageti a écrit:Après, c'est vrai, que, comme disait ne ne sais plus trop qui, "le premier risque se trouve derrière l'écran" :wink:


un pote a moi disais souvent: la plupart des erreurs se situent entre la chaise et le clavier...... :wink:

en gros, avec une framakey ou sans, si tu utilise un poste, il t'appartient de verifier qu'il est bien protégé et "sain" avant de commencer a y entrer des données personnelles..... j'ai deja vu une solution de clé qui avait un antivirus "hardware" qui filtrais au niveau des entrées et sortie de la clé, mais en aucun cas une telle solution ne te protegeras de keylogger ou autres trucs dans le genre...

a ce propos, je me demande si il existe des "detecteurs" de keylogger... si QQ a des infos a ce propos, ça serais pas mal...

pour ma part, clamwin est installé "tout seul" sur une petite clé 32Mo de recup... je m'en sert pour scanner les postes "preventivement" avant d'y brancher mes clés ou HD quand j'ai un doute sur le poste....
http://www.loolidays.com
joshua

Messages : 3198
Géo : Nice

Mer 23 Août, 2006 13:16

Merci à tous les 3 !

Vos réponses sont claires !

Je suis maintenant prévenu.

Amicalement,
Latac
Latac

Messages : 15
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr