Afin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.
Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.
Chaque ordinateur, pour assurer sa sécurité sur Internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feux créent des conflits...). Voir l'article suivant : Installer plusieurs antivirus pour augmenter la sécurité
Le choix d'antivirus : selon les personnes et les attentes, l'antivirus le plus performant varie. Je vous conseille ceci :
BitDefender 2013 Free Edition (version gratuite). Cette version de BitDefender n'inclut pas d'analyseur résident ! C'est un simple scan à la demande.
Windows Defender (gratuit). Grandement amélioré à partir de Windows 10, il rivalise avec n'importe quel antivirus mais reste très basique dans ses réglages.
Un comparatif régulièrement mis à jour peut être consulté sur AV-Comparatives
Qu'est-ce qu'un pare-feu (firewall) ?
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.
Autres que les virus, Internet est un nid à infections. Il existe des trojans, des spywares, vers, des backdoors... qui polluent notre quotidien ! Des logiciels sont capables de détecter et de vous neutraliser ces petites bébêtes :
Les anti-spywares
Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit en combinant par exemple Ad-Aware et Spybot, avec Spywareblaster et Windows Defender
(Ne pas oublier leurs mises à jour chaque semaine)
Les rootkits sont souvent indétectables aux yeux des antivirus et antispywares car ils détournent des fonctions de base du noyau système.
Voici quelques logiciels qui aident à les détecter:
SmitFraudFix : cet utilitaire corrige les infections de type AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped... Allez sur le site pour la liste complète.
Utilitaires de désinfection
Ici se trouve plusieurs utilitaires de désinfections. Allez sur le site pour la liste complète.
Nettoyage des fichiers Internet, Temp, cookies, ...
CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit)
CCleaner (Nettoyage des fichiers, cookies, cache des applications et correction du registre et encore bien d'autres choses) - Tutoriel
Microsoft met à disposition des mises a jour afin de pouvoir corriger les failles des systèmes d'exploitation. Un PC correctement mis à jour est mieux protégé et a moins de chances de choper une infection :
Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur.
On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un zombie, voler vos données ou les compromettre.
Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez le mode Administrateur ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.
Exemple d'un ver, à propagation rapide, qui termine (tue) vos processus et services de sécurité. Il ne se serait pas propagé si vous aviez travaillé en mode restreint. W32.beagle.av@mm
Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :
Créer des fichiers dans le répertoire system32
Tuer des processus
Désactiver le pare-feu Windows
Télécharger et écrire des fichiers dans le répertoire system32
Détruire des valeurs du Registre Windows dans HKLM
Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (Outlook Express, etc.) ou son navigateur (Internet Explorer etc.) ne s'était pas connecté avec son compte administrateur.
Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc .. ne devrait jamais être lancée dans un contexte "Administrateur".
Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.
Penser à mettre régulièrement la console Java à jour, afin de corriger les failles de sécurité qui peuvent être exploitées par les pirates informatiques !
Pour cela, aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
Une attitude prudente en surfant (téléchargements, fichiers reçus MSN, mails inconnus etc.) ainsi que pour la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d'une source amicale).
Surfer sur un autre navigateur comme Firefox ou Opera (plus sûr contre les attaques sur le net et soumis à des mises à jour régulières) tout en gardant Internet Explorer pour toutes les mises à jour de Windows.
Nettoyage régulier du système, suppression des fichiers inutiles, nettoyage de la base de registre, mise à jour Windows, défragmentation...
Être vigilant sur les fonctionnements inhabituels du PC, et en cas de doute, ne pas hésiter à lancer quelques utilitaires de nettoyage en mode sans échec pour être sûr...
S'assurer de ne pas être infecté : pour cela, vous pouvez multiplier les scans en lignes, sans risque de conflit avec votre antivirus...
Cette partie est une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes d'intrusions... mais comme le disait l'Ami Aranjuez31 :
« Se souvenir que se croire bien protégé est une utopie... »
Cet article est régulièrement mis à jour par des experts sous la direction de Jean-François Pillou, fondateur de CommentCaMarche et directeur délégué au développement numérique du groupe Figaro.
