Présentation

 

Concours

Créez votre blog gratuit

 

Catégories

 

Liens

 

Album photos

Voir tous les albums

 

Recommander

Recommander ce blog

 

Publicité

 

 

Sécurité

Mardi 1 août 2006

Il y a un virus sur votre ordinateur !

"Attention, il y a un virus sur votre ordinateur !"


Préambule

Depuis toujours, il y a des personnes malintentionnées désireuses de profiter de la faiblesse d'un système, recherchant à tout prix la faille de celui-ci, par bravade, par nuisance, pour la gloire ou pour en retirer un profit personnel ou commercial. Ces individus peuvent agir seuls ou en groupe, de manière obscure ou au grand jour. Cela va du petit programmeur fier de savoir berner les sécurités des systèmes, aux véritables pirates d'informations secrètes, en passant par les sociétés conceptrices de logiciels espionnant les habitudes de leurs utilisateurs, voire des réseaux pédophiles !

La sécurité d'un PC est aujourd'hui primordiale. Pourquoi me direz-vous ? Parce que les « attaques » que subit votre système sont de plus en plus nombreuses.

Ces attaques sont de différentes natures, prennent différentes formes, mais pour la plupart, elles sont heureusement parables si on sait se protéger.

Pour une meilleure compréhension, il est fréquent d'avoir recours à l'analogie avec le corps humain. La terminologie employée est d'ailleurs souvent la même pour l'informatique et la médecine : on parle d'infection, de mode de transmission, de vaccination, d'immunisation... comme chez les hommes, cela peut aller du simple rhume à la fièvre d'Ebola, du simple ralentissement du système au crash immédiat du système.

On nomme communément ces aggresseurs virtuels des "virus", mais le terme général devrait être malware (virus, vers, chevaux de Troie ou trojans, hoax, bombes logiques, spywares, keyloggers). Comme leur nom l'indique si bien, ils vont venir déstabiliser votre système, voire le détruire irrémédiablement. D'autres peuvent récolter des informations privées sur vous en vous espionnant, utiliser les ressources de votre système à votre insu. Il s'agit de petits programmes ou scripts, cachés dans d'autres programmes, fichiers, courriels, pages de sites... vous trouverez des virus un peu partout : sur Internet bien sûr, mais aussi sur la clé USB de votre chère tantine qui vous rapporte les photos de son dernier voyage en Égypte, sur le CD-R contenant le dernier logiciel de retouche photo que vous a refilé votre neveu, sur le CD que vous avez reçu par courrier...Le simple fait d'accéder à ces fichiers suffit à contaminer un PC.

Se protéger

La protection parentale

D'autres dangers provenant d'Internet : l'abus de confiance, la pédophilie, les sites pornographiques... Pour protéger les enfants de ces agressions, il existe certaines possibilités, qui ne sont malheureusement pas 100% efficaces mais c'est toujours mieux que rien.


Si vous utilisez Internet Explorer, vous pouvez personnaliser les niveaux de sécurité, de confidentialité, de contenu des pages que vous ou vos proches visiterez (Outils, Options Iternet). C'est un peu compliqué, ce qui rend le tout peu ou trop efficace.

Je vous invite avant tout à consulter le site de l'ICRA http://www.icra.org/_fr/  et de lire ces conseils judicieux http://www.icra.org/kids/ .


Quelques programmes semblent sortir du lot : 

  • ICRAplus qui est un système de filtrage qui nécessite malheureusement l'installation de systèmes complémentaires et en allemand ou en anglais pour être pleinement efficace (certain sont payants)

  • KiddyWeb KiddyWeb propose son programme de filtrage téléchargeable gratuitement, mais la suite complète est payante (39,95 €).

  • K9 que je n'ai pu tester. Il semble de bonne facture et complet, est gratuit pour une utilisation "Home", mais il est en anglais (suivre le lien pour une inscription préalable).

  • Enfin Privosquidsemble tout fait bien et il est gratuit. Il s'agit d'un projet OpenSource perfectible et un peu lourd. Une version 2 est en cours d'élaboration.

Principe

"Mieux vaut prévenir que guérir !

Les modes de transmission étant variés, il n'existe pas de solution simple, à savoir un seul programme capable de lutter seul ; comme on n'utilise pas le même médicament pour soigner une grippe virale, une angine infectieuse ou une plaie surinfectée (ragoûtant, non ?). On parle le plus souvent de suite logicielle, ou de cocktail de programmes.

"C'est comme si, pour éviter que vous attrapiez la grippe, on vous mettait des gants, un masque, une tenue imperméable aux micro-organismes ou capable de les emprisonner ; comme si on vous vaccinait contre toutes les maladies connues dont on détient les vaccins curatifs, mais qu'en plus, on vous bourrait d'antiviraux et d'antibiotiques... C'est un peut lourd, ça ne facilite pas l'accomplissement des tâches quotidiennes ! Il faut souvent aller voir son médecin pour mettre à jour son ordonnance parce qu'il y a sans arrêt des maladies et des médicaments nouveaux, inspecter ses protections vestimentaires pour boucher au plus vite toute fuite éventuelle. Mais c'est omme ça, on limite les risques ! Et rien ne vous empèche en plus de vous cloner au cas où on ne pourraît pas vous guérir !" Bon, je reprends et je vous explique l'analogie :

"C'est comme si, pour éviter que vous attrapiez la grippe, on vous mettait des gants, un masque, une tenue imperméable aux micro-organismes...

             Pour éviter que le virus arrive jusqu'à votre système, on peut installer un pare-feu (firewall) qui va surveiller voire bloquer au besoin les échanges entre votre ordinateur et les différents réseaux qui lui permettent de communiquer avec l'extérieur.

... ou capable de les emprisonner...

                La plupart des antivirus intègrent une fonction pare-feu qui détecte les intrusions malveillantes.

... comme si on vous vaccinait contre toutes les maladies connues dont on détient le vaccin curatif...

                L'antivirus installé sur votre système intègre toutes les définitions connues de virus et est capable de lutter efficacement contre ces derniers.

... mais qu'en plus, on vous bourrait d'antiviraux et d'antibiotiques...

                Votre antivirus est normalement capable, dans certaines limites, de détecter un nouveau virus qu'il ne connaît pas et d'isoler sa source pour éviter la contamination (mise en quarantaine).

...C'est un peut lourd, ça ne facilite pas l'accomplissement des tâches quotidiennes !...

                Ces programmes allourdissent votre système, le ralentissent quelque peu (parfois beaucoup !)

... Il faut souvent aller voir son médecin pour mettre à jour son ordonnance parce qu'il y a sans arrêt des maladies et des médicaments nouveaux...

                Il ne faut surtout pas oublier de faire les mises à jour des programmes de protection et du système, même si cela coûte !

Les solutions de protection

Tout va dépendre de la façon dont vous envisagez de vous protéger. 

La manière payante, souvent plus simple : les suites de protection. L'installation d'une suite de protection comme Norton SystemWorks Premier 2006 vous permettra pour la modique somme de 99,00 € de proteger efficacement votre PC et plus encore.

Personnellement, j'ai opté pour une solution plus complexe à gérer, mais peu gourmande en ressources et entièrement gratuite. Il existe effectivement des programmes gratuits très performants. La meilleure preuve de l'efficacité des différentes protections que j'utilise, sont les excellents résultats d'audit de sécurité qu'il est possible de faire sur certains sites. Il suffit de taper "tester sécurité ordinateur" dans un moteur de recherche pour avoir accès à une foultitude d'entre eux : http://www.zebulon.fr/outils/scanports/test-securite.php, http://security.symantec.com/ et bien d'autres...

L'organisation restera le mettre mot. Tout d'abord, utiliser des applications sécurisées pour tout ce qui  accède au Net : navigateur Firefox, serveur mail Thunderbird (il est possible de choisir la Mozilla Suite qui intègre encore plus). Pour les adeptes du Peer-to-Peer, je recommande Emule Plus en vous rappelant que le partage de fichiers est lourdement règlementé en France.

Mes choix :

Je recommande http://www.01net.com/telecharger/ pour les installations :

  • Free avast ! 4 Home Edition, une interface très conviviale pour être protégé contre virus et trojans. 

Il intègre un bouclier Peer-to-Peer, un bouclier réseau, un bouclier standard, un bouclier Web, un scanner de courrier personnel (Email), un scanner de messagerie instantanée et même un module d'analyse spécifiquement conçu par Outlook Exchange. Tous ces modules sont entièrement paramètrables, mais la protection par défaut est très efficace. 

On peut activer la mise à jour automatique de la base de virus et de l'application séparément. Il  s'intègre au menu contextuel et permet de scanner au choix un répertoire, un dossier, un lecteur... 

Il possède une fonction "écran de veille" qui lui permet de scanner votre PC lorsque vous ne l'utilisez pas. La licence est gratuite pour l'utilisateur particulier, il suffit de s'inscrire pour obtenir par Email sa clé d'activation renouvelable (site en anglais). 

Attention, le pare-feu ZoneALarm, s'il est gratuit et efficace, présente une incompatibilité avec Avast.

Pour une description plus complète :

"avast! 4 Home Edition est un antivirus d’origine tchèque complet, performant, disponible en français et gratuit dans le cadre d’un usage familial.

À l’issue de l’installation [1], le nouvel utilisateur dispose de 60 jours pour s’enregistrer sur le site web de l’éditeur [2].

L’interface principale du programme permet notamment :

  • de définir une zone à analyser immédiatement ;

  • de planifier un scan au démarrage de Windows ;

  • d’accéder à la zone de quarantaine ;

  • de consulter l’encyclopédie virale.

L’interface de gestion de la protection résidente propose un paramétrage avancé des différents services installés :

  • la protection du système de fichiers (documents ouverts, programmes exécutés et secteurs de démarrage) ;

  • l’analyse des e-mails entrants et sortants [3] (prise en charge automatique de tous les clients) ;

  • l’analyse des fichiers envoyés et reçus par messagerie instantanée (support de nombreux clients - dont Gaim, Miranda IM et Psi) ;

  • l’analyse des fichiers partagés sur les réseaux peer-to-peer (support de nombreux clients - dont BitTorrent, eMule et Shareaza) ;

  • le filtrage des pages web (support de nombreux navigateurs - dont Firefox et Mozilla) ;

  • la protection contre les tentatives d’intrusion des vers dits "Internet" [4].

L’intégration à l’explorateur permet de scanner les fichiers à partir du menu contextuel et supporte la plupart des formats d’archives (dont 7z). Il est par ailleurs possible de paramétrer une analyse automatiquement initiée lors de la mise en route de l’écran de veille [5].

Les documents (MS Office) infectés par un macrovirus sont directement réparables. Les fichiers exécutables (programmes) infectés par un virus peuvent être réparés lorsque les informations nécessaires sont présentes dans la base (de données) de récupération générée par avast! [6]. Un outil de suppression des vers les plus courants est également implémenté [7].

Les mises à jour de la base de définitions de virus sont fréquentes - en moyenne 3 par semaine - et incrémentielles, donc légères et rapides. Elles peuvent être effectuées de façon automatique ou manuelle [8]. L’actualisation des composants du programme est indépendante et facultative."  (www.framasoft.net)

  • Sygate Personal Firewall comme pare-feu (en complément de celui de Windows XP SP2). 

Attention : SPF, racheté par Symantec depuis fin 2005, n'est plus supporté !

"Utilisateurs d'Internet et de réseaux locaux, sortez couverts! 

Voilà un logiciel qui vous protègera parfaitement des attaques d'individus malintentionnés qui voudraient corrompre vos données. Ce soft défend votre système des agressions provenant du réseau, détecte et bloque toutes les connexions suspectes, et le protége des Chevaux de Troie, des hackers et des attaques qui visent votre système d'exploitation.

Développé par Sygate, ce pare-feu est simple d'utilisation : pas de longue séquence de paramétrage. Pas besoin non plus de mettre à jour le registre des virus connus puisque ce pare-feu n'attend pas de reconnaître un virus pour agir (un antivirus) mais passe à l'action dés qu'un indésirable tente de modifier un fichier sur votre pc, empêchant le déroulement de cette opération importune. De plus votre agent de protection ira de lui-même retransmettre des informations au "serveur global" Sygate qui s'assurera en retour de la répartition de ces informations à tous les autres agents de protection Sygate; l'autorité centrale de protection peut donc s'assurer en retour du plein fonctionnement de chacun de ses agents. 

Dés qu'un de vos logiciels tente de se connecter à Internet ou d'y récupérer des informations pour la première fois, le Firewall de Sygate vous demande votre autorisation à ce sujet. 

Il mémorise votre réponse et continue par la suite d'appliquer ces paramètres d'autorisation, sans que quiconque hormis vous ne puisse les modifier sur votre machine ou par le biais du réseau. 

Ce programme sait aussi se faire oublier: ce Firewall se désactive aussi facilement qu'il s'active, d'un simple clic. " (www.journaldunet.com)

  • Spybot - Search & Destroy un anti-spyware et plus encore !

"SpyBot - Search & Destroy recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur sous forme de fichiers ou d'entrées dans le registre de Windows. A la vérification du système, Spybot détectera plusieurs sortes de logiciel indésirables, comme les chevaux de Troie et les keyloggers, ces logiciels qui contrôlent et enregistrent ce qui est tapé avec le clavier. Vous aurez ensuite la possibilité de sélectionner les espions à supprimer. En cas de manipulations incertaines, il sera possible de restaurer les clés précedemment supprimées, une à une. Deux modes d'utilisation sont proposés. Le premier, simple, est destiné aux utilisateurs débutant. Le second, avancé, conviendra aux utilisateurs confirmés souhaitant effectuer des tâches plus spécifiques. Outre la désinfection, SpyBot permet également de prévenir les spywares que vous seriez susceptible de télécharger avec Internet Explorer." (www.01net.com)

  • SpywareBlaster 

"Ce freeware permet d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur votre PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif : il ne supprime pas les spywares déjà présent mais empêche leur installation. Fonctionnant en tâche de fond, le logiciel évite l'installation des spywares présent dans certaines pages web utilisant les contrôles ActiveX et ceux présent dans les cookies. Une protection pour Mozilla et Firefox est également présente. Et pour ne rien gâcher, le soft bénéficie d'une mise à jour en ligne bien pratique. Ce programme est un excellent complément à SpywareGuard. Pour résumer, voilà un logiciel vivement conseillé !" (www.zebulon.fr)

  • Ad-Aware SE Personal ce que Spybot ne détecte pas A-A SE le trouve... et inversement !

"Ad-Aware est un utilitaire qui vérifie la mémoire, la base de registre et les disques durs afin de détecter les Spywares connus et les retirer sans risque. De nombreuses options sont proposées comme la profondeur de l'examen ou encore la sélection des tests effectués. Ad-Aware peut ne vérifier que les processus actifs et le registre du système, par exemple. L'interface de l'application est clair et facile à prendre en main puisque des assistants vous guident dans les différentes procédures, du scan à l'effacement des espions décelés. Un rapport peut être créé automatiquement ou manuellement après chaque scan. Les documents étant datés, vous pourrez les consulter ultérieurement et ainsi vérifier l'état d'infection de votre ordinateur lors d'un précédent examen. Vous pouvez bien sûr sélectionner les éléments à retirer de l'ordinateur." (www.01net.com)

Par dronger
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Jeudi 7 décembre 2006

Testez votre sécurité !

Il existe plusieurs sites sur internet qui vous permettent de tester la sécurité de votre système en ligne.
La plupart de ces testeurs sont gratuits et très performant (quelques fois trop détaillés pour le commun des mortels). Certains proposent de tester principalement la présence d'un Firewall (pare-feu), d'autres votre Antivirus (Norton, Avast, Securitoo, McAfee...), d'autres les deux.
Il suffit de taper "tester securite" dans un moteur de recherche et toute une liste de ces portails de test s'offre à vous.
Je peux vous recommander plusieurs de ces sites (Java, Activ X, popup autorisés). Mon choix est purement empirique et exhaustif.
N'oubliez pas de laisser vos pare-feu et antivirus activés (vous risquez de recevoir des messages de tentatives d'intrusion ou de contamination durant le processus - et d'ailleurs il vaut mieux) et n'interrompez pas les processus de manière intempestive pour obtenir un résultat d'analyse valable :
N'hésitez pas à lire les conditions d'utilisation !

Pour d'autres conseils de sécurité, je vous recommande de consulter Zebulon.fr.

Attention ! ne vous lancez pas dans des manipulations qui dépasses vos compétences au risque de mettre votre système en péril !
 
Par dronger
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Jeudi 11 janvier 2007

Tuto : Sygate Personal Firewall

Perso, je ne fais pas trop confiance au Pare-feu XP SP2. Les tests que j'ai pu réaliser montrent des failles (pour tester, en anglais : https://www.grc.com/x/ne.dll?bh0bkyd2).

C'est pourquoi j'ai installé un pare-feu supplémentaire, très efficace et léger, mais en anglais, dont Sebastien a conçu un tuto très détaillé.

A consulter sans modération ! Merci Sebastien !

Pour consulter le tuto : http://www.astucesinternet.com/modules/news/article.php?storyid=47

Par dronger
Ecrire un commentaire - Voir les 0 commentaires - Recommander

Calendrier

Novembre 2009
L M M J V S D
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
<< < > >>

 

Articles récents

liste complète

 

Recherche

 

W3C

  • Flux RSS des articles

 

Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus