web-dev-qa-db-fra.com

Remplacer les mises à jour de sécurité de Windows 7 par un antivirus?

Microsoft a annoncé que Windows 7 ne recevrait plus de mises à jour après le 14 janvier 2020: ici.

Je déteste les mises à jour forcées et la télémétrie de Windows 10, donc je suis toujours resté avec Windows 7, mais il peut être presque mort après le manque de mises à jour de sécurité.

Linus Tech Tips a réalisé une excellente vidéo couvrant ce problème: ici.

Avec ce changement massif, je me demandais si quelqu'un connaissait l'impact réel que cela aurait. Un antivirus tiers peut-il remplacer avec succès les mises à jour de sécurité de Windows 7 après leur interruption?

En ce moment, j'utilise Malwarebytes et AVG, et je pense que ce serait suffisant, mais c'est quelque chose dont vous devez être sûr.

Avec Windows Vista, j'ai l'impression que cela a déjà été étudié, mais je ne suis pas assez intelligent pour google les bons mots. Je me suis donc tourné vers l'incroyable communauté ici pour des réponses solides.

Windows 7 est-il laissé 4 morts, ou Y2K revient-il pour le tour 2?

53
TritiumCat

Nan.

Une fois que Microsoft a interrompu les mises à jour de sécurité pour une version de Windows, il n'existe aucun moyen sûr d'exécuter cette version de Windows.

Certaines personnes feront la promotion de Virtual Patching Sur un pare-feu externe qui analyse tout votre trafic à la recherche de modèles de trafic qui semblent malveillants. Je ne ferais pas confiance à cela, et cela nécessite un ordinateur séparé non vulnérable.

Un certain nombre de vulnérabilités corrigées par Microsoft ne sont pas du genre à détecter les antivirus. Dans l'exemple le plus récent, Google a annoncé un bogue Chrome et un bogue Windows 7 qui provoquaient la visite à distance d'un site pour exécuter du code arbitraire à distance, ce qui était utilisé dans la nature. Après la fin de vie, Microsoft ne corrigera pas ce type de bogue. ( https://www.zdnet.com/article/google-chrome-zero-day-was-used-together-with-a-windows-7-zero-day/ )

100
David Waters

Non, l'anti-malware ne remplace pas les mises à jour de sécurité.

Neil Matz résumé le rapport sur le paysage mondial des menaces de Fortinet pour 2017, notant:

WannaCry et NotPetya ont ciblé une vulnérabilité corrigée par Microsoft quelques mois plus tôt.

Mais ce ne sont pas seulement ces attaques de haut niveau qui ciblent les vulnérabilités récentes qui posent problème. Au cours du deuxième trimestre, 90% des organisations ont enregistré des exploits contre des vulnérabilités datant de trois ans ou plus. Et 60% des entreprises ont connu des attaques réussies ciblant des appareils pour lesquels un correctif était disponible depuis dix ans ou plus!

Vous détestez les mises à jour forcées et la télémétrie de Windows 10, mais il existe des méthodes pour modifier leur fonctionnement. Par exemple, en utilisant gpedit.msc sur les éditions professionnelles, vous pouvez:

  • Configuration ordinateur> Modèles d'administration> Composants Windows> Windows Update> Configurer les mises à jour automatiques . Il est toujours possible de choisir 2 = Avertissez avant de télécharger et d'installer les mises à jour.

  • Il est possible d'obtenir les mises à jour des fonctionnalités uniquement lorsqu'elles sont réellement prêtes (c'est-à-dire testées et critiquées par les utilisateurs finaux). ...> Composants Windows> Windows Update> Windows Update for Business> Sélectionnez la date de réception des versions d'aperçu et des mises à jour des fonctionnalités:

    Lors de la sélection du canal semi-annuel (ciblé) ou du canal semi-annuel:

    • Vous pouvez différer la réception des mises à jour des fonctionnalités jusqu'à 365 jours.
  • Configuration ordinateur> Modèles d'administration> Composants Windows> Collecte de données et versions d'aperçu. Autoriser la télémétrie = 0 La sécurité n'envoie qu'une quantité minimale de données à Microsoft. Trop? Vous pouvez désactiver le service DiagTrack: Expériences utilisateur connecté et télémétrie.

Windows 10 a été le premier Windows avec des mises à jour cumulatives, ce qui signifie en fait moins de mises à jour. Depuis octobre 2016, il n'y a eu aucune différence car Microsoft arrêt des mises à jour individuelles pour chaque Windows pris en charge et actuellement toutes les mises à jour sont dans le modèle de cumul. (Vous pouvez en savoir plus sur différences de service ).

38
Esa Jokinen

Il n'y a pas de substitut réaliste aux correctifs logiciels.

Il existe des mesures de sécurité supplémentaires, mais chacune a ses limites.

  • Les antivirus ne feront rien contre les attaques qui n'écrivent pas sur le disque. Si un attaquant détourne un processus légitime en mémoire, c'est une saison ouverte sur vos données. Ces types d'attaques sont de plus en plus courants.

  • Les pare-feu et IDS (logiciels ou matériels) peuvent intercepter le trafic malveillant correspondant à une signature. Le moindre morceau de personnalisation vaincra cela.

  • Toutes les mesures logicielles reposent sur la fiabilité de votre système d'exploitation principal. Un OS de base avec des trous de sécurité comme le fromage suisse ne peut pas faire confiance.

  • Les mesures matérielles reposent sur le fait que vous ayez une machine de rechange avec un logiciel qui a un système d'exploitation pris en charge de toute façon.

12
520

Windows 7 est sorti il ​​y a 10 ans. Vouloir utiliser win 7 maintenant, c'est la même chose que vouloir utiliser win xp en 2013 (l'année de sortie de windows 8.1), ou vouloir utiliser windows 95 en 2004. Il y avait de tels gars à cette époque aussi, et nous nous sommes moqués d'eux à l'époque1. La technologie évolue, vous devez apprendre à vous adapter si vous voulez réussir dans ce domaine. Si vous souhaitez planifier vos propres heures de mise à jour ou empêcher certaines mises à jour de s'installer complètement, vous pouvez dépenser plus d'argent pour la version pro de Windows 10, en ce qui concerne la télémétrie, j'ai de mauvaises nouvelles pour vous: il y a aussi dans Windows 7 et la quantité d'informations ne peut pas être configuré comme dans Windows 10, vous conservez donc les valeurs par défaut, que cela vous plaise ou non.

Pour répondre à votre question: il n'y a aucun moyen pour une petite maison de logiciels externe de corriger les vulnérabilités d'un système d'exploitation à source fermée avec la même efficacité que le développeur du système d'exploitation, le mieux qu'elle puisse faire est de contourner les bogues connus en bloquant des fonctionnalités ou en analysant votre activité pour les modèles malveillants. Cela ralentira ralentit votre ordinateur et présente des problèmes de confidentialité plus importants que la télémétrie collectée par Microsoft.2. En outre, comme quelqu'un l'a déjà dit, il existe des vulnérabilités qui ne peuvent pas être résolues en dehors du système d'exploitation, vous les conserverez donc toutes.

S'appuyer sur une protection externe pour votre système d'exploitation obsolète peut vous attirer dans un faux sentiment de sécurité et peut fonctionner sans problème pendant des années (ce n'est pas comme si le système d'exploitation devient précaire le jour exact de la fin de son support) mais vous obligerait à vous tenir informé sur les nouveaux problèmes de sécurité, qu'ils soient graves, qu'ils affectent votre système d'exploitation, qu'ils restent non corrigés et finissent par déterminer si vous devez enfin quitter votre système d'exploitation à un moment donné. Si vous pouvez consacrer autant de temps à gérer votre système d'exploitation installé uniquement pour des raisons de confidentialité, vous pouvez certainement l'utiliser pour installer Linux et résoudre les problèmes que vous pouvez rencontrer en raison du manque de certaines applications dans votre flux de travail habituel, cela sera plus payant à l'avenir.

Une autre chose qui n'a pas été mentionnée dans d'autres réponses et qui, selon moi, affecte la sécurité d'un ancien système d'exploitation est que les développeurs d'applications externes cesseront éventuellement de le prendre en charge et de publier une nouvelle version pour celui-ci, vous pourriez donc finir par avoir des versions anciennes et boguées d'applications telles comme navigateurs, ce qui peut être une autre surface d'attaque pour les exploiteurs.

TLDR, seuls les tracas viennent avec le maintien de Windows 7. Les problèmes que vous pensiez que Windows 10 a également affecté Windows 7, et jusqu'à présent, il a pu être un choix de préférence pour l'ancienne interface utilisateur pour justifier l'utilisation de ce système d'exploitation, à partir de maintenant le les problèmes techniques qui l'accompagnent continueront d'augmenter, alors restez à l'écart: passez à Win 10 ou passez à Linux


1 il y avait sans doute une raison pour laquelle les gens restaient dans un ancien système d'exploitation à l'époque, et c'était la demande accrue de puissance de calcul des nouveaux systèmes d'exploitation qui les empêchait d'être installés sur des machines plus anciennes. Ce n'est plus vrai, car les exigences de Windows 10 sont exactement les mêmes que celles de Windows 7, 10 ans.

2 les fuites de données et les vulnérabilités des serveurs sont plus probables dans une petite entreprise et plus susceptibles d'être graves, car Microsoft a une bien plus grande expérience en matière de sécurité provenant des échecs accumulés au cours de ses 40 années d'activité et de l'hostilité envers divers groupes de pirates révolutionnaires

6
pqnet

Comme d'autres l'ont dit, il n'est pas recommandé d'essayer d'utiliser un antivirus en remplacement des mises à jour du système. Un antivirus n'est qu'un élément de la sécurité de votre système, qui comprend également un réseau sécurisé (y compris un routeur mis à jour), un micrologiciel et des applications mis à jour (en particulier votre navigateur), une `` intelligence de la rue '' de ce sur quoi ne pas cliquer, et bien sûr, un système d'exploitation mis à jour.

Cependant, cela ne signifie pas qu'il n'y a pas de solution dans votre cas spécifique. Après tout, le problème que vous rencontrez n'est pas que vous devez utiliser Windows 7, mais simplement que vous ne voulez pas utiliser Windows 10 avec son suivi, les fichiers indésirables préinstallés, les mises à jour majeures tout le temps et d'autres problèmes. Heureusement, il existe une solution à ce problème particulier, et il s'appelle Windows 10 Enterprise LTSC (Long Term Servicing Channel), également connu sous le nom de LTSB (Long Term Direction des services). Il contient la même sécurité que Windows 10 standard et est compatible avec le même logiciel non-Store, mais n'inclut pas le indésirable Store, Cortana, Menu Démarrer, ou vraiment quoi que ce soit que vous ne trouveriez pas sur Windows 7 ou même XP. Son calendrier de mise à jour est également similaire aux versions précédentes de Windows - les mises à jour de sécurité et les correctifs de bogues viennent tous les mois environ, mais les mises à jour des fonctionnalités principales sont considérées comme des versions complètement distinctes, et les mises à jour ne sont jamais forcées. La télémétrie peut être réduite à "0", qui est la même valeur minimale minimale qui n'est normalement disponible que sur Windows Server.

Moi aussi, j'étais dans une situation similaire à la vôtre et j'ai décidé que le LTSC était la voie à suivre. C'est le type d'OS stable et propre que je veux sur mon PC, et comme son marché principal est les systèmes embarqués comme les terminaux de point de vente, il va être mis à jour très longtemps. Bien sûr, Microsoft déteste quand les gens le choisissent , mais leurs entreprises clientes essentielles exigent un tel système d'exploitation.

Si vous choisissez l'itinéraire LTSC, vous pouvez obtenir une clé pour généralement moins de 15 $ sur eBay (les prix varient).

5

Voici une liste de certains moyens courants par lesquels les ordinateurs sont infectés par des logiciels malveillants, et si l'antivirus, les correctifs système ou aucun de ceux-ci sont efficaces pour se protéger contre cela. Comme pour de nombreuses questions comme celle-ci, tout dépend du cas d'utilisation.

1) Télécharger un logiciel exécutable depuis Internet et l'exécuter en tant qu'administrateur. C'est ce contre quoi l'antivirus est le plus efficace pour se protéger, mais il est loin d'être parfait. Que le système soit à jour ou non sur les correctifs ne fait aucune différence ici.

2) Télécharger un logiciel exécutable depuis Internet et l'exécuter en tant qu'utilisateur non privilégié. À partir de 2019 avec les versions normales de Windows XP étant non corrigé depuis 5 ans maintenant, il est assez rare que les programmes tentent d'exploiter les vulnérabilités pour obtenir des privilèges d'administrateur, mais cela peut arriver. Avoir une mise à jour système est important dans ce cas. En plus de l'antivirus utilisé pour empêcher l'exécution d'un exécutable malveillant, l'antivirus peut parfois détecter si un exécutable contient un exploit d'élévation de privilèges Windows, mais il est facile de tromper l'antivirus dans ce cas L'antivirus n'est donc qu'un petit substitut.

3) Des documents tels que des documents Word et Excel qui exploitent des vulnérabilités non corrigées dans les programmes Microsoft. L'antivirus peut souvent analyser ces documents pour détecter les exploits et empêcher tout dommage. Étant donné que ces documents ne sont pas exécutables, l'exploit ne peut pas se cacher de l'antivirus. L'antivirus aide donc dans ce cas.

4) Exploits à distance dans les services système et le noyau. L'antivirus analyse uniquement les fichiers en temps réel, pas la mémoire, il ne peut donc pas vous aider ici. Heureusement, les exploits à distance sont très rares et Microsoft ou quelqu'un d'autre publiera probablement un correctif même après la fin du support, comme ils l'ont fait avec l'exploit SMB1 (utilisé par WannaCry) sur Windows XP/2003.

5) Internet Explorer: Anti-virus ne scanne pas la mémoire et ne peut pas vraiment vous aider contre un exploit correctement écrit pour Internet Explorer. Vous devrez trouver un autre navigateur à utiliser. Cela s'applique également aux autres produits Microsoft qui se connectent au réseau ou à Internet. S'il existe une vulnérabilité de sécurité dans l'un d'eux, l'antivirus ne peut pas vous aider.

6) Bibliothèques système comme .NET. Les programmes qui ouvrent des documents et se connectent à Internet, tels que les navigateurs Web, utilisent des bibliothèques système mises à jour par Microsoft. La plupart des mises à jour que vous obtenez à partir de Windows Update concernent ces bibliothèques. L'exploit Windows JPEG de 2004 en était un exemple classique. De nombreux programmes qui n'ont pas été créés par Microsoft ont utilisé la bibliothèque JPEG de Windows pour décompresser les images JPEG. Une fois la vulnérabilité de la bibliothèque JPEG Windows découverte, tous ces programmes sont devenus vulnérables aux images JPEG malveillantes. Il s'agit d'une grande zone grise. Même si Microsoft ne publie pas de correctif pour une bibliothèque système, il est généralement possible pour l'application de corriger le problème de son côté. S'il s'agit d'un programme populaire comme Firefox qui présente un risque élevé en raison de sa popularité, les développeurs de Firefox pourraient le corriger eux-mêmes car ils savent que Microsoft ne le fera pas.

En général, que l'antivirus puisse ou non vous empêcher d'être infecté, l'antivirus peut toujours analyser votre disque dur et nettoyer les infections après coup, mais uniquement si le malware est suffisamment répandu pour être reconnu par l'anti -virus, et il n'utilise pas de techniques de dissimulation sophistiquées pour se cacher de l'antivirus. Cela vous protège contre les logiciels malveillants simples, mais ne vous protège pas contre les attaques plus dirigées et les attaques plus sophistiquées. Le malware peut toujours voler vos informations et corrompre votre système entre le moment où vous avez été infecté et l'antivirus nettoyé.

Pour résumer, si le cas d'utilisation se compose principalement de # 1, avoir un système non corrigé ne fait vraiment aucune différence, et l'antivirus est ce dont vous avez besoin, maintenant et à l'avenir. Si le cas d'utilisation est n ° 3, l'antivirus est un substitut très efficace aux correctifs. Si le cas d'utilisation est n ° 2, l'antivirus n'est pas du tout un substitut. Pour les autres, l'antivirus n'est pas un substitut, mais il existe des solutions. Pour le n ° 6, c'est une grande zone grise.

2
Alex Cannon

Malheureusement, vous n'aurez probablement pas beaucoup de choix car Windows 7 ne prendra même pas en charge les nouvelles générations de processeurs. Ou tout type de matériel raisonnablement nouveau, d'ailleurs. En 2020, vous n'aurez pas de chauffeurs pour rien.
Il ne prend déjà pas en charge les processeurs récents (bien que vous puissiez "résoudre" le problème avec un piratage, car la chose qui ne prend pas en charge est simplement un sabotage délibéré, pas pour une raison technique). En 2020, vous serez encore deux générations de CPU à l'avenir, et deux ou trois générations de GPU, et je ne sais pas ... quoi que ce soit après U.2, et tout ce qui vient après SATA et USB3.

Vous ne pourrez tout simplement pas utiliser le matériel - tout comme même installation Windows 7 sur un ordinateur typique de 2015 était déjà une nuisance car il manquait les pilotes nécessaires pour exécuter l'installation (sauf si vous les avez intégrés sur le support d'installation en premier).

Se passer de mises à jour de sécurité peut fonctionner, mais c'est évidemment beaucoup plus de tenue de livres, beaucoup plus d'attention et toujours à risque plus élevé. Je préfère aller sans antivirus que sans mises à jour, pour être honnête. L'antivirus est un peu inutile et parfois pire que le malware qu'il ne détecte pas de toute façon bien qu'il consomme constamment 20% des ressources de votre ordinateur. Les mises à jour de sécurité, d'autre part, empêchent les menaces d'entrer dans votre système en premier lieu. Ce qui est un peu ... mieux.
Vous exécutez deux AV sur un ordinateur. C'est au moins un de trop (deux de trop si vous me demandez).

Votre problème avec les mises à jour forcées de Windows 10 peut probablement (je n'ai pas vérifié car je reste avec Windows 7 moi-même aussi longtemps que possible) être résolu. Si rien d'autre, vous pouvez simplement bloquer les serveurs de mise à jour sur votre passerelle (mais j'essaierais d'abord avec NtLite, supprimer tout ce qui concerne la télémétrie et la mise à jour du support d'installation, fonctionne comme un charme pour toutes les conneries inutiles livrées avec Windows 7 , fonctionne probablement très bien aussi avec Windows 10). Ensuite, installez simplement les mises à jour en bloc manuellement.

Bien sûr, les mises à jour de sécurité ne sont pas le problème le plus urgent de Windows 10. Son problème le plus urgent est qu'il brûle énormément de ressources pour faire des choses que vous n'avez jamais demandées et que vous ne voulez même pas que cela se produise, mais d'un autre côté, il est très mauvais pour faire les choses que vous voulez (telles que, fournir une interface utilisateur simple et agréable, ou lire un film BluRay, ou tout simplement ne pas vous gêner constamment en étant "extra intelligent").

Le problème ne se limite pas aux ordinateurs, il s'applique à la plupart des produits. Tout doit être "intelligent" et "intelligent" et "connecté" de nos jours. Personne n'a besoin de cette merde, et cela ne fonctionne pas correctement non plus. De plus, il est si effrayant d'appeler une machine qui vous espionne 24/7 avec un nom à consonance humaine et de prétendre que c'est une personne vivante. Quelle personne malade a eu cette idée? Les voitures sont aussi pires qu'elles ne l'étaient il y a 5 ans. Et avec la conduite autonome de plus en plus acceptée, ils vont encore empirer. Des drones taxis en route, également autonomes bien sûr. Mais bien sûr, 99% de toutes les personnes vont simplement l'acheter, alors ...

De façon réaliste, tu dois y faire face. Vous n'avez que trois options:

  1. Allez-y, acceptez que les choses soient comme elles sont. Les gens achèteront achèteront de la merde et continueront de le faire, donc le marché ira inévitablement dans ce sens. Vous n'avez pas vraiment le choix.
  2. Acceptez que vous êtes trop vieux. Se retirer. Déplacer vers [insérer un endroit désolé]. Cultivez des moutons.
  3. Achetez une corde, accrochez-vous.
1
Damon

Mettez à niveau vers Linux. Exécutez Windows 7 dans une QEMU VM (permet un accès matériel plus direct à la carte vidéo VirtualBox). Boîte de clonage pour chaque programme que vous souhaitez exécuter. Une seule exécution VM à la fois.

Ainsi, chaque programme est complètement en bac à sable, et plus sécurisé que Windows 10 ne le sera jamais, même avec des mises à jour de sécurité: seules les vulnérabilités seront celles des programmes spécifiques qui devraient recevoir des mises à jour. Et votre matériel est protégé par Linux, qui reçoit des mises à jour.

Cela dit, Windows 10 IS une faille de sécurité. Malgré tous les mauvais conseils ici pour vous le dire, le classement latéral vers Windows 10 ne vous rend pas plus sécurisé; il vous rend juste pas sûr de différentes choses.

Voici l'expérience que j'ai menée, si vous vous sentez technophile, je vous suggère de l'exécuter également, et de ne pas simplement prendre ma parole pour elle.

J'ai effectué une analyse comparative entre Win 7 et Win 10 sur un routeur DDWRT que j'avais reniflé des paquets sur mon réseau (chapeau blanc bien sûr). Avec 100% des options de Win 10 ajustées pour favoriser la confidentialité et l'installation du stock en cours d'exécution de Win 7, Win 10 avait littéralement près de vingt fois plus de données transférées sur Internet en étant assis là que la boîte de Win 7 par navigation active. Toutes ces données Win10 n'attendaient que d'être reniflées, cataloguées, annoncées, etc., la grande majorité d'entre elles allant vers des IP désignées dans des blocs enregistrés auprès de Microsoft ou de l'armée américaine (cette seconde m'a un peu surpris). De plus, mettre sur liste noire ces adresses IP sur le routeur ... la machine Windows 7 a bien fonctionné, mais la machine Windows 10 a ensuite refusé de se connecter à Internet.

Quelle que soit la sécurité que vous pensez obtenir en passant à Win10, vous perdrez la même mesure dans différents types de passer à Win10.

Cependant, entre la non-mise à jour de Win7 et la mise à jour de Win10, je suppose qu'en fin de compte, tout se résume à quel gouvernement vous souhaitez avoir davantage vos données ... le gouvernement chinois ou le gouvernement américain + Microsoft.

0
liljoshu

Un antivirus tiers peut-il remplacer avec succès les mises à jour de sécurité de Windows 7 après leur interruption?

Non

Les logiciels antivirus ne sont encore que des logiciels et, comme d'autres logiciels, ils sont conçus pour fonctionner dans un certain environnement de système d'exploitation. Autrement dit, le logiciel s'exécute comme un ensemble de services, d'extensions Shell et de programmes d'interface utilisateur, qui sont tous des processus invités normaux dans votre système d'exploitation Windows et dépendent des API et des services fournis par le système d'exploitation.

Si l'environnement du système d'exploitation requis par le logiciel antivirus est lui-même défectueux, les logiciels malveillants pourront exploiter ces failles pour contourner tout logiciel antivirus. Et, bien sûr, comme tout grand système logiciel, Windows 7 aura des défauts, comme en témoigne le 2ème mardi de chaque mois lorsque nous sommes toujours, même après 10 ans, soumis à un nouvel ensemble de des correctifs pour corriger un autre ensemble de problèmes récemment découverts.

0
Joel Coehoorn