Sécurité - Protéger un ordinateur contre les malwares

Dernière mise à jour le par Aranud87 .

Afin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.

I - Antivirus/Pare-feu

Qu'est-ce qu'un antivirus ?

Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.

Chaque ordinateur, pour assurer sa sécurité sur Internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feux créent des conflits...).
Voir l'article suivant : Installer plusieurs antivirus pour augmenter la sécurité

Le choix d'antivirus : selon les personnes et les attentes, l'antivirus le plus performant varie. Je vous conseille ceci :

Les antivirus gratuits sont téléchargeables ici.

Un comparatif régulièrement mis à jour peut être consulté sur AV-Comparatives

Qu'est-ce qu'un pare-feu (firewall) ?

Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.

Conseil pour un pare-feu :

Remarque : ne vous contentez pas du pare-feu fourni avec Windows XP SP2 car il est très incomplet (ne filtre pas les flux sortants) donc inutile !

Pour plus d'information : Firewall de Windows XP

II - Les autres types d'infections

Autres que les virus, Internet est un nid à infections. Il existe des trojans, des spywares, vers, des backdoors... qui polluent notre quotidien ! Des logiciels sont capables de détecter et de vous neutraliser ces petites bébêtes :

Les anti-spywares

Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit en combinant par exemple Ad-Aware et Spybot, avec Spywareblaster et Windows Defender

(Ne pas oublier leurs mises à jour chaque semaine)

Les anti-trojans

Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit :

Les anti-rootkits

Les rootkits sont souvent indétectables aux yeux des antivirus et antispywares car ils détournent des fonctions de base du noyau système.
Voici quelques logiciels qui aident à les détecter:

Desktop Hijack (Détournement de bureau)

  • SmitFraudFix : cet utilitaire corrige les infections de type AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped... Allez sur le site pour la liste complète.

Utilitaires de désinfection

  • Ici se trouve plusieurs utilitaires de désinfections. Allez sur le site pour la liste complète.

Nettoyage des fichiers Internet, Temp, cookies, ...

  • CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit)
  • CCleaner (Nettoyage des fichiers, cookies, cache des applications et correction du registre et encore bien d'autres choses) - Tutoriel

Nettoyeurs de registre

III - Mettre à jour Windows

Microsoft met à disposition des mises a jour afin de pouvoir corriger les failles des systèmes d'exploitation. Un PC correctement mis à jour est mieux protégé et a moins de chances de choper une infection :

update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Il faut utiliser Internet Explorer pour ce site.

IV - Sécuriser encore un peu plus son PC...

Pour sécuriser

Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur.

On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un zombie, voler vos données ou les compromettre.

Explication : Zombies et BotNets
assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez le mode Administrateur ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.

Explication : RootKit
assiste.com.free.fr/p/abc/a/rootkit.html

Exemple d'un ver, à propagation rapide, qui termine (tue) vos processus et services de sécurité. Il ne se serait pas propagé si vous aviez travaillé en mode restreint.
W32.beagle.av@mm

Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :

  • Créer des fichiers dans le répertoire system32
  • Tuer des processus
  • Désactiver le pare-feu Windows
  • Télécharger et écrire des fichiers dans le répertoire system32
  • Détruire des valeurs du Registre Windows dans HKLM

Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (Outlook Express, etc.) ou son navigateur (Internet Explorer etc.) ne s'était pas connecté avec son compte administrateur.

Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc .. ne devrait jamais être lancée dans un contexte "Administrateur".

Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.

Télécharger DropMyRights
Mode administrateur sous XP

Mettre à jour la console Java

Penser à mettre régulièrement la console Java à jour, afin de corriger les failles de sécurité qui peuvent être exploitées par les pirates informatiques !

Pour cela, aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

A consulter : Mettre à jour son PC contre les failles de sécurité

Les bons réflexes

  • Une attitude prudente en surfant (téléchargements, fichiers reçus MSN, mails inconnus etc.) ainsi que pour la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d'une source amicale).
  • Surfer sur un autre navigateur comme Firefox ou Opera (plus sûr contre les attaques sur le net et soumis à des mises à jour régulières) tout en gardant Internet Explorer pour toutes les mises à jour de Windows.
  • Nettoyage régulier du système, suppression des fichiers inutiles, nettoyage de la base de registre, mise à jour Windows, défragmentation...
  • Être vigilant sur les fonctionnements inhabituels du PC, et en cas de doute, ne pas hésiter à lancer quelques utilitaires de nettoyage en mode sans échec pour être sûr...
  • S'assurer de ne pas être infecté : pour cela, vous pouvez multiplier les scans en lignes, sans risque de conflit avec votre antivirus...

V - Pourquoi tant de précautions ?

Mythe : L'antivirus est inutile
Mythe : Mon PC n'est pas intéressant pour les pirates

VI - Tester la sécurité de son PC

A lire de toute urgence !

Cette partie est une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes d'intrusions... mais comme le disait l'Ami Aranjuez31 :
« Se souvenir que se croire bien protégé est une utopie... »

Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche.
A voir également
Ce document intitulé « Sécurité - Protéger un ordinateur contre les malwares » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.