la Collection gratuite Automne-Hiver 2008 d'Infomars
bidochonnterdb7c.jpg 47,21 Ko 9 Nombre de téléchargements
Parce qu'internet n'est pas un long fleuve tranquille, et n'est pas près de le devenir, il est plus que nécessaire de protéger son PC avant même sa première connexion à internet si vous souhaitez naviguer sans trop risquer de voir votre machine transformée en radiateur électrique, en machine à rebooter ou en spammeuse automatique à l'insu de votre plein gré ^^.
Bien entendu, dans cette histoire, même si le risque zér0 est une foutaise (c'est un principe à ne pas oublier - que dis-je: à bannir), l'internaute que vous êtes est partie prenante: une tendance au clic compulsif, une navigation risquée, naïve ou irraisonnée, des poussées d'acné, tout ça ne vous aidera pas à garder un PC propre et fonctionnel. Si vous vous sentez concerné(e), optez alors pour les solutions les plus complètes (cf SandboxIE).
A savoir: avoir un PC sain est aussi un devoir vis à vis des autres internautes: en effet, beaucoup de PC infectés sont utilisés par des organisations peu-recommandables, à l'insu de leurs propriétaires, en de véritables parcs de machines zombies afin de spammer ou infecter d'autres PC à leur tour. Vous pouvez donc faire une analogie avec les êtres vivants et considérer un PC infecté comme potentiellement contagieux.
Je vous propose deux sélections de logiciels gratuits (pour usage personnel) permettant à un débutant ou un non-expert d'avoir une protection correcte. Les experts sont les bienvenus pour décrire leur propre solution, mais ce topic ne s'adresse pas spécifiquement à eux. Chaque solution contient les outils suivants:
- un pare-feu, qui contrôle en temps réel les entrées et sorties sur internet,
- un anti-virus, qui protège en temps réel spécifiquement des virus,
- un anti-spywares, qui protège en temps réel des autres malwares,
- un éventuel HIPS, qui surveille en temps réel le comportement de votre PC pour vous alerter en cas d'action suspecte.
- d'éventuels anti-malwares complémentaires pour réaliser des analyses ponctuelles périodiquement (par exemple, toutes les semaines).
Proposition 1:
- Pare-feu + Antivirus + HIPS: Comodo Internet Security (site officiel - tutoriel)
- Antispyware résident + HIPS: Spyware Terminator (site officiel - tutoriel)
- Pour les analyses complémentaires: MBAM, Spybot par exemple (ne pas installer le "Tea-timer").
- Pour le surf à risque: SandboxIE (voir "Solutions complémentaires" plus bas)
Remarque: vous pouvez laisser les deux HIPS (ST et Comodo) cohabiter, mais si vous trouvez cela trop contraignant (à cause des fenêtres d'alertes) ou si vous avez un ordinateur peu puissant, ne gardez alors que celui de ST.
Proposition 2:
- Pare-feu + HIPS: Comodo Internet Security (désactiver l'antivirus dès l'installation - site officiel - tutoriel) ou Online Armor Free (site officiel - tutoriel)
- Antivirus : Antivir-free (site officiel - tutoriel)
- Antispyware résident + HIPS: Spyware Terminator (site officiel - tutoriel)
- Pour les analyses complémentaires: MBAM, Spybot par exemple (ne pas installer le "Tea-timer").
- Pour le surf à risque: SandboxIE (voir "Solutions complémentaires" plus bas)
Remarque: vous pouvez laisser les deux HIPS (ST et Comodo) cohabiter, mais si vous trouvez cela trop contraignant (à cause des fenêtres d'alertes) ou si vous avez un ordinateur peu puissant, ne gardez alors que celui de ST.
Les plus hardis pourront de temps en temps scanner avec un antirootkit, tel que Avast Antirootkit.
Attention !
Soignez l'interface chaise/clavier : c'est avant tout à ce niveau là que tout démarre. Toutes les protections du monde ne pourront pas grand chose contre une propension au clic compulsif, un goût prononcé pour l'aveuglette, une méconnaissance naïve des risques courants d'internet conduisant à confondre par exemple XXX avec une équation du troisième degré ou p0rn avec une abréviation du mot pop-corn... Loin de moi l'idée de condamner les goûts des uns et des autres, mais un certain nombre d'utilisations de votre connexion internet nécessite plus de vigilance pour être (presque) sans risque. Quoiqu'il en soit, nulle protection à 100% n'existe, ce qui signifie en particulier que d'installer des logiciels de protection ne dispense pas de rester vigilant.
Attention encore !
Utilisez un système à jour, un navigateur potable et lui aussi à jour (idem pour les applications pouvant accéder au net, comme un lecteur, un client, p2p, ...).
Attention enfin !
En cas d'infection , commencez par désactiver votre restauration système (vous la réactiverez une fois la machine désinfectée) et faites vos scans en mode sans échec (touche F8 au démarrage du PC).
En cas de doute (persistance ou résurgence de symptomes malgré divers scans avec vos habituels outils), vous êtes peut être infecté avec par un ou plusieurs maliciels résistants, plus ou moins bien cachés (cf rootkits). Une aide spécialisée doit alors être apportée : HijackThis, Zeb Help Process, antirootkit, antidotes spécialisés et aide sur le forum.
Sources et compléments:
- Tests : Matousec, virus.gr, av-comparatives.
- La section Sécurité du forum : sommaire des principaux sujets.
- Le navigateur: personnellement, je ne m'engagerais pas sur un Océan, se prétendrait-il Pacifique, sur un rafiot prenant l'eau de façon plus que notoire ... l'utilisation par exemple d'un navigateur comme Firefox avec l'extension Noscript est une très bonne approche, même si elle demande à l'utilisateur de régulièrement intervenir en connaissance de cause pour surfer tranquillement.
- Le fichier Host : ce fichier de votre système contient une liste d'adresses internet interdite à votre navigateur: c'est un organe de protection pas assez connu, car simplissime à comprendre, mettre à jour et utiliser: des abonnements gratuits à des listes toutes prêtes sont disponibles. Ne vous en privez pas.
- Autres antispywares généralistes gratuits: AdAware 2007 free, Ewido, SuperAntispyware.
- nettoyage : Ccleaner, nCleaner, Easycleaner, AngelCleaner et sous le contrôle d'un expert: Clean by fruit.
- Solutions complémentaires ou alternatives : un bac à sable avec SandboxIE (ici et là) - une session virtuelle avec Returnil Virtual System - une sélection de limiteurs de droits.
- Désactiver certains services, fermer certains ports avec Zeb Protect.