Sécurité - Protéger un ordinateur contre les malwares
Afin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.
Chaque ordinateur, pour assurer sa sécurité sur Internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feux créent des conflits...).
Voir l'article suivant : Installer plusieurs antivirus pour augmenter la sécurité
Le choix d'antivirus : selon les personnes et les attentes, l'antivirus le plus performant varie. Je vous conseille ceci :
Les antivirus gratuits sont téléchargeables ici.
Un comparatif régulièrement mis à jour peut être consulté sur AV-Comparatives
Conseil pour un pare-feu :
Remarque : ne vous contentez pas du pare-feu fourni avec Windows XP SP2 car il est très incomplet (ne filtre pas les flux sortants) donc inutile !
Pour plus d'information : Firewall de Windows XP
(Ne pas oublier leurs mises à jour chaque semaine)
Voici quelques logiciels qui aident à les détecter:
update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Il faut utiliser Internet Explorer pour ce site.
Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur.
On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un zombie, voler vos données ou les compromettre.
Explication : Zombies et BotNets
assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez le mode Administrateur ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.
Explication : RootKit
assiste.com.free.fr/p/abc/a/rootkit.html
Exemple d'un ver, à propagation rapide, qui termine (tue) vos processus et services de sécurité. Il ne se serait pas propagé si vous aviez travaillé en mode restreint.
W32.beagle.av@mm
Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :
Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (Outlook Express, etc.) ou son navigateur (Internet Explorer etc.) ne s'était pas connecté avec son compte administrateur.
Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc .. ne devrait jamais être lancée dans un contexte "Administrateur".
Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.
Télécharger DropMyRights
Mode administrateur sous XP
Pour cela, aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
A consulter : Mettre à jour son PC contre les failles de sécurité
Mythe : Mon PC n'est pas intéressant pour les pirates
Cette partie est une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes d'intrusions... mais comme le disait l'Ami Aranjuez31 :
« Se souvenir que se croire bien protégé est une utopie... »
- I - Antivirus/Pare-feu
- II - Les autres types d'infections
- III - Mettre à jour Windows
- IV - Sécuriser encore un peu plus son PC...
- V - Pourquoi tant de précautions ?
- VI - Tester la sécurité de son PC
I - Antivirus/Pare-feu
Qu'est-ce qu'un antivirus ?
Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.Chaque ordinateur, pour assurer sa sécurité sur Internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feux créent des conflits...).
Voir l'article suivant : Installer plusieurs antivirus pour augmenter la sécurité
Le choix d'antivirus : selon les personnes et les attentes, l'antivirus le plus performant varie. Je vous conseille ceci :
- Avast (gratuit) - Tutoriel
- Avira / AntiVir (gratuit) - Tutoriel et réglage maximum
- AVG (gratuit) - Tutoriel
- Kaspersky (payant)
- NOD32 (payant)
- BitDefender (payant)
- BitDefender 2013 Free Edition (version gratuite). Cette version de BitDefender n'inclut pas d'analyseur résident ! C'est un simple scan à la demande.
- Windows Defender (gratuit). Grandement amélioré à partir de Windows 10, il rivalise avec n'importe quel antivirus mais reste très basique dans ses réglages.
Les antivirus gratuits sont téléchargeables ici.
Un comparatif régulièrement mis à jour peut être consulté sur AV-Comparatives
Qu'est-ce qu'un pare-feu (firewall) ?
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.Conseil pour un pare-feu :
- ZoneAlarm (gratuit)
- Sunbelt Personal Firewall (alias Kerio) (gratuit) - Tutoriel
- Look'n'Stop (démo) - Tutoriel
- Comodo Firewall Pro (gratuit) - Tutoriel
- Online Armor Personal Firewall (gratuit - Premier au test de http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings) - Tutoriel
Remarque : ne vous contentez pas du pare-feu fourni avec Windows XP SP2 car il est très incomplet (ne filtre pas les flux sortants) donc inutile !
Pour plus d'information : Firewall de Windows XP
II - Les autres types d'infections
Autres que les virus, Internet est un nid à infections. Il existe des trojans, des spywares, vers, des backdoors... qui polluent notre quotidien ! Des logiciels sont capables de détecter et de vous neutraliser ces petites bébêtes :Les anti-spywares
Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit en combinant par exemple Ad-Aware et Spybot, avec Spywareblaster et Windows Defender(Ne pas oublier leurs mises à jour chaque semaine)
- Malwarebytes' Anti-Malware - Tutoriel
- Ad-Aware (gratuit) - Tutoriel
- Spybot (gratuit)
- Windows Defender (gratuit) - Tutoriel
- SpywareBlaster (gratuit) - Tutoriel
- SpywareGuard (gratuit) - Tutoriel
- SpySweeper (de Webroot) (C'est une version d'essai de 14 jours)
Les anti-trojans
Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit :Les anti-rootkits
Les rootkits sont souvent indétectables aux yeux des antivirus et antispywares car ils détournent des fonctions de base du noyau système.Voici quelques logiciels qui aident à les détecter:
- Sophos AntiRootkit (gratuit) - Tutoriel
- RootKit Revealer (gratuit)
- GMER (gratuit)
- Chkrootkit (gratuit) (téléchargeable également sur http://chkrootkit.org/)
Desktop Hijack (Détournement de bureau)
- SmitFraudFix : cet utilitaire corrige les infections de type AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped... Allez sur le site pour la liste complète.
Utilitaires de désinfection
- Ici se trouve plusieurs utilitaires de désinfections. Allez sur le site pour la liste complète.
Nettoyage des fichiers Internet, Temp, cookies, ...
- CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit)
- CCleaner (Nettoyage des fichiers, cookies, cache des applications et correction du registre et encore bien d'autres choses) - Tutoriel
Nettoyeurs de registre
- JV16 Power Tools (ancienne version gratuite, qui a tendance à beuger) - Tutoriel
- Ccleaner (gratuit) - Tutoriel
- Wise Registry Cleaner (gratuit) - Tutoriel
- Regcleaner (gratuit) - Tutoriel
III - Mettre à jour Windows
Microsoft met à disposition des mises a jour afin de pouvoir corriger les failles des systèmes d'exploitation. Un PC correctement mis à jour est mieux protégé et a moins de chances de choper une infection :update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Il faut utiliser Internet Explorer pour ce site.
IV - Sécuriser encore un peu plus son PC...
Pour sécuriser
- Télécharger SafeXP (gratuit)
- Télécharger XP-Antispy (gratuit)
- Notes complémentaires :
Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur.
On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un zombie, voler vos données ou les compromettre.
Explication : Zombies et BotNets
assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez le mode Administrateur ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.
Explication : RootKit
assiste.com.free.fr/p/abc/a/rootkit.html
Exemple d'un ver, à propagation rapide, qui termine (tue) vos processus et services de sécurité. Il ne se serait pas propagé si vous aviez travaillé en mode restreint.
W32.beagle.av@mm
Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :
- Créer des fichiers dans le répertoire system32
- Tuer des processus
- Désactiver le pare-feu Windows
- Télécharger et écrire des fichiers dans le répertoire system32
- Détruire des valeurs du Registre Windows dans HKLM
Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (Outlook Express, etc.) ou son navigateur (Internet Explorer etc.) ne s'était pas connecté avec son compte administrateur.
Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc .. ne devrait jamais être lancée dans un contexte "Administrateur".
Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.
Télécharger DropMyRights
Mode administrateur sous XP
Mettre à jour la console Java
Penser à mettre régulièrement la console Java à jour, afin de corriger les failles de sécurité qui peuvent être exploitées par les pirates informatiques !Pour cela, aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
A consulter : Mettre à jour son PC contre les failles de sécurité
Les bons réflexes
- Une attitude prudente en surfant (téléchargements, fichiers reçus MSN, mails inconnus etc.) ainsi que pour la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d'une source amicale).
- Surfer sur un autre navigateur comme Firefox ou Opera (plus sûr contre les attaques sur le net et soumis à des mises à jour régulières) tout en gardant Internet Explorer pour toutes les mises à jour de Windows.
- [telecharger/telecharger-111-firefox Télécharger Firefox] - Firefox : trucs et astuces - Tutoriel Opera - Google Chrome
- Nettoyage régulier du système, suppression des fichiers inutiles, nettoyage de la base de registre, mise à jour Windows, défragmentation...
- Être vigilant sur les fonctionnements inhabituels du PC, et en cas de doute, ne pas hésiter à lancer quelques utilitaires de nettoyage en mode sans échec pour être sûr...
- S'assurer de ne pas être infecté : pour cela, vous pouvez multiplier les scans en lignes, sans risque de conflit avec votre antivirus...
V - Pourquoi tant de précautions ?
Mythe : L'antivirus est inutileMythe : Mon PC n'est pas intéressant pour les pirates
VI - Tester la sécurité de son PC
- Audit My PC
- PC Flank
- Zebulon
- Check 1.3
- Symantec
A lire de toute urgence !
- http://sebsauvage.net/safehex.html
- Comment protéger mon ordinateur ?
- http://www.malekal.com/ProjetAntiMalwares.php
Cette partie est une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes d'intrusions... mais comme le disait l'Ami Aranjuez31 :
« Se souvenir que se croire bien protégé est une utopie... »
Ce document intitulé « Sécurité - Protéger un ordinateur contre les malwares » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
