4 replies to this topic

[maxsims1]

Bonjour.

Je vais faire un petit dossier sur la sécurité, et parler de la sécurité en général, de logiciels indispensables... Tout pour la prévention d'une infection.

Malgré la sortie de Vista, je vais m'orienter vers Windows XP.

Ce qui est prévu pour l'instant :

-Introduction
-Quelques définitions
-Le comportement à avoir
-Les mises à jours
-Les antivirus
-Active virus shield
-Les pare-feux
-Comode personal firewall ?
-Les anti spyware
-Hitman pro
-Les anti malware
-A-squared free
-L'importance du navigateur
-Firefox
-Le fichier host
-Conclusion

Tous les logiciels dont je vais parler sont gratuits (à part windows ) ! Et parmis les meilleurs du marchés en plus.

Comme je ferai le dossier au fil du temps, plutôt que d'attendre et de tout poster en une fois, je verrouille le sujet. Je posterais lorsque j'aurais fini un chapitre.

Mais si vous avez des idées, des remarques (négatives ou positives, tant qu'elles sont constructives)..., postez-les ici.

[maxsims1]

Introduction

Ah la sécurité sous Windows. Un de ses points noirs, qui fait qu'on le critique souvent.
Microsoft essaie depuis quelques années, avec le SP2 par exemple, d'améliorer son image.

Mais sous XP, la sécurité est loin d'être excellente : le noyau peut-être modifié, Internet Explorer peut donné un accès direct au noyau, de nouvelles failles sont découvertes chaque mois...

Espérons que ceci changera avec Vista, mais la plupart des utilisateurs ne vont pas changer de suite leur système d'exploitation.

Le succès de Windows ne joue pas non plus en sa faveur : beaucoup de débutants en informatique son sous Windows, et ses parts de marché supérieures à 95% attire beaucoup plus les pirates que Linux ou Mac OS.

Pourquoi créer un virus, un logiciel espion, ou attaquer un ordinateur ?
Ca peut être par simple envie de destruction, de supprimer des données, ou pour la "gloire". Mais c'est le plus souvent pour de l'argent. Les ordinateurs infectés peuvent servir à spammer des e-mail, à attaquer des serveurs internet (pour ne pas être attaquer les entreprises doivent payer une rançon). Les logiciels espions peuvent servir à faire de la "publicité ciblée", à connaitre votre numéro de carte bleu ou le mot de passe d'un de vos comptes internet.

Heureusement la plupart des problèmes peuvent être évité à l'aide de logiciels simples à installer, et à utiliser. De plus les meilleurs logiciels en terme de sécurité sont gratuits...

Je ne parlerai donc que des logiciels gratuits et pour la plupart en français.

Je parlerai de leur configuration, de quelques options utiles, en essayant d'être clair.

[maxsims1]

Quelques définitions

Avant de commencer, il faut savoir a peu prêt à quoi on s'attaque. Je vais donc définir les différentes menaces informatiques. Pour ne pas réinventer la roue, la plupart des définitions viennent de Wikipédia (souvent modifiées).


:arrowo: Logiciel malveillant (malware en anglais : Terme générique, qui concerne tout type d'application développée dans le but de nuire au bon fonctionnement d'un ordinateur, d'en prendre le contrôle, ou de le surveiller. Le nom Virus est souvent utilisé à tord à la place de logiciel malveillant.

:arrowo: Virus : logiciel malveillant écrit dans le but de se dupliquer sur d'autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, mais aussi les disquettes, les cédéroms, les clefs USB, etc. Il est la plupart du temps intégré dans un autre fichier (un programme hôte), une application ou un document Word par exemple.

:arrowo: Ver : logiciel malveillant qui se reproduit sur des ordinateurs à l'aide d'un réseau informatique comme l'Internet. Un ver, contrairement à un virus informatique, n'a pas besoin d'un programme hôte pour se reproduire, et la différence entre un ver et un virus est sa manière de se propager. Il exploite les différentes ressources afin d'assurer sa reproduction, l'agenda de contact de outlook par exemple.

:arrowo: Cheval de troie (trojan en anglais) : Logiciel malveillant d'apparence légitime, mais conçu pour exécuter des actions nuisibles à l'utilisateur, sans que celui-ci ne le remarque.Il de différencie à un virus informatique dans le sens où il ne se duplique pas par lui-même, fonction essentielle pour qu'un logiciel puisse être considéré comme un virus. Un cheval de Troie est conçu pour être dupliqué par des utilisateurs naïfs, attirés par les fonctionnalités vantées. Il permet de le contrôle de la machine par son créateur, à n'importe quel moment. Des logiciels tout à fait légitimes utilisent le même fonctionnement, pour un administrateur réseau par exemple. Comme l'a précisé Noisette, un cheval de troie ouvre souvent votre PC à d'autres infections.

:arrowo: Logiciel espion (espiogiciel, mouchard ou en anglais spyware) : logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur les habitudes de l'utilisateur de l'ordinateur, des données personnelles, bancaires, etc.... L'essor de ce type de logiciel est associé à celui d'Internet, qui lui sert de moyen de transmission de données. Cachés la plupart du temps, ils permettent à certains logiciels gratuits d'exister, parfois déclarés officiellement, mais les types d'informations transmises ne sont pas connus.

:arrowo: Composeur (dialeur) : Logiciel qui compose un numéro de téléphone depuis votre ordinateur. Certains sont légaux, mais d'autres servent à appeler des numéros surtaxés sans aucun avertissement. Ces logiciels ne fonctionne que sur une ligne internet dite "classique". L'ADSL et le câble ne sont pas concernés.

:arrowo: Rootkit : Logiciel malveillant caché dans les profondeurs du système, souvent dans le noyau même, dont le but principal est d'être invisible. Il s'installe en bas niveau, le plus proche possible du matériel, pour se dissimuler des anti-virus et autres logiciels anti-malware. Il peut servir à cacher d'autres logiciels malveillants et permet parfois de prendre un contrôle complet de la machine, sans que l'utilisateur ne puisse intervenir. Ce sera surement la prochaine grande menace informatique.

:arrowo: Exploit : Programme permettant à un individu d'exploiter une faille de sécurité informatique dans un système d'exploitation, à distance (remote exploit) ou sur la machine sur laquelle cet exploit est exécuté (local exploit). Prononcer comme en anglais « explo-ï-te » et non « exploi », le mot provenant de exploitation (de faille informatique) et non pas du fait de réaliser un quelconque exploit extraordinaire.

:arrowo: Publiciel (adware en anglais) : logiciel propriétaire gratuit (graticiel) dont le créateur conserve les droits d'auteur, mais ne réclame aucune redevance pour son utilisation. Le propriétaire reçoit une compensation car le logiciel est financé par la publicité qu'il affiche, ce qui lui permet de distribuer sa création gratuitement. Le mot publiciel vient de publicité et logiciel. Le terme anglais adware vient de advertising supported software. On appelle aussi publiciel le logiciel de publicité lui-même, qui peut être installé par un graticiel ou un logiciel malveillant.

[maxsims1]

Le comportement à avoir

La première faille d'un ordinateur et l'interface chaise-clavier, c'est à dire vous

Même l'ordinateur le mieux protégé du monde, à part s'il est trop restrictif et donc quasi-inutilisable, peut être vérolé par un utilisateur qui ne fait pas un minimum attention.

Il y a les sites visités, les pièces jointes d'email...

A quoi faut-il faire attention ?

Les sites malveillants

Il y a en premier lieu les sites qui vérolent votre ordinateur (pas d'inquiétude, InfoMars n'en fait pas partie ).
Il s'agit souvent de sites "peu recommandables" (warez, porno...), mais aussi de sites détournés spécialement pour ça.

Faites attention aux sites que vous visitez

Nous verrons plus loin dans le dossier des moyens de se prémunir de ces soucis.

Les fichiers vérolés

Il y a aussi les fichiers vérolés. Ces fichiers peut être envoyés en pièces jointe par e-mail, par un logiciel de messagerie instantanée (type Windows Live Messenger), en téléchargement sur un site internet ou sur un logiciel de P2P (Peer-to-peer, de paire à paire, type emule).

C'est pourquoi il faut faire très attention aux fichiers que vous télécharger. Pour les pièces jointe d'email et les fichiers reçu par messagerie instantanée, n'acceptez que ceux de vos amis, si vous êtes sûr que c'est eux qui vous l'envoi. Une pièce jointe seule ou accompagnée d'un message en anglais (si la personne vous écrit d'habitude en français), par exemple, est suspecte.


De même désactiver votre antivirus, votre pare-feu, utiliser un navigateur non sécurisé, ne pas mettre à jour votre OS (système d'exploitation) contribue à augmenter le facteur de risque de contamination de votre PC.

Pour le pare-feu, un minimum est à savoir, si vous autorisez tout, il est presque inutile d'en avoir un.

Les disques durs externes, clés usb... peuvent aussi comporter un risque même s'il est moins important. Si vous prêter un support de stockage externe à quelqu'un et que sont ordinateur est vérolé, le support peut-être contaminé.

Pour des ordinateur en réseau (wifi ou autre), un ordinateur vérolé peut contaminer les autres.


A la moindre trace de virus (comportement suspect du PC, ralentissement...), il faut supprimer les malwares présents. Et pour ca, vous avez la foire aux questions

[maxsims1]

Les mises à jours

Pourquoi les mises à jours sont importantes

Les mises à jours sont importantes car elles permettent de garantir la stabilité, de limiter les failles, et parfois même d'apporter de nouvelles fonctions.

Tout logiciel digne de ce nom possède des mises à jour, plus ou moins régulières, permettant de corriger les problèmes. La réactivité (temps entre la découverte d'un soucis et l'apparition d'un correctif) est très important, plus il court et mieux c'est. C'est une des conditions pour déterminer qu'un logiciel (surtout en matière de sécurité) est bon.

Heureusement pour l'utilisateur, la plupart des logiciels permettent une mise à jour très simple, voir automatique.


Le système d'exploitation

Tout système d'exploitation à des failles. Microsoft à choisi de publier ses correctif une fois par mois (normalement en début de mois), sous la forme d'un bulletin de sécurité.

Windows permet de gérer ses mises à jour par le centre de sécurité, accessible via le panneau de configuration :





Il est fortement conseillé d'activer les mises à jour automatiques. Bien des problèmes peuvent êtes évités grâce à elles.

Les autres mise à jours (accessible via Windows update) ne sont pas indispensables, mais peuvent tout de même être importante.


L'antivirus

Mettre un antivirus à jour (et les dispositifs de protection disposant d'une analyse en temps réel) est extrêmement important. Les virus ont toujours une longueur d'avance, et il faut donc se prémunir le plus tôt possible des menaces. La régularité des mises à jour d'un antivirus est fondamental.

Kaspersky antivirus - KAV - (sur lequel est basé Active virus shield - AVS - ) est mis à jour très régulièrement comme on peut le voir ici. Presque une fois par heure aujourd'hui C'est l'un des antivirus mis à jour le plus régulièrement.

Les bon antivirus se mettent à jour tous seuls, certains ne vous préviennent pas (comme KAV ou AVS, imaginez être prévenus toutes le heures ).

Le pare-feu

Ici la mise à jour est moins importante, car il faut viser le pare-feu en particulier. C'est pourquoi les mises à jour de pare-feu sont beaucoup moins régulières, et pas toujours automatiques, même si il arrive souvent que le pare-feu vous prévienne qu'une mise à jour est apparue.

Les logiciels d'analyses

Certains logiciels (anti-spyware en particulier) n'ont pas d'analyse en temps réel, et donc nécessite le lancement d'une analyse régulièrement. Il faut toujours mettre à jour votre logiciel avant d'analyser.


Les autres logiciels aussi doivent être mis à jour. Par exemple, depuis quelques semaines, une vague de failles Microsoft Word ont été découvertes, et exploitées.