Se connecter avec
S'enregistrer | Connectez-vous
Votre question

[Dossier] Prévention & Protection

Dernière réponse : dans Logiciels
Partagez
18 Décembre 2007 13:21:28

Prévention

Comment les infections s'installent-t-elles dans un système ? Comment faire pour les éviter ?

Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique. De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres.

Nous sommes un groupe de 5 internautes passionnés de sécurité informatique. Nous désinfectons bénévolement des dizaines d'ordinateurs par jour sur plusieurs grands forums français d'entraide.
Aujourd'hui, les raisons qui nous poussent à vous interpeller dans votre quotidien sont issues d'un bien triste constat :

Les trois-quarts des infections auxquelles nous sommes confrontées pourraient être évitées ![/#f]

Malgré tous les efforts déployés pour sensibiliser, il reste un facteur qui se doit de changer, de se responsabiliser, et ce maillon, c'est VOUS.

C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi vous enseigner, par exemple, à éviter les pièges les plus répandus sur la toile. A ce jour, il n'existe pas de technologie capable de protéger efficacement un ordinateur si l'internaute n'est pas instruit des risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire un Internet plus sûr.

La partie sur la prévention fait le point sur les principaux vecteurs d'infections actuels : du téléchargement aux vers par messagerie instantanée.
La partie sur la protection vous donnera les meilleures pistes pour vous prémunir.

Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer sur les nombreux liens que nous présentons.

Vous souhaitez participer à la lutte contre les malwares ?
La simple diffusion de ce dossier peut aider des internautes à ne pas infecter leur machine, les connaissances et le savoir sur ces menaces sont très importants.

Pour participer rien de plus simple, envoyez l'adresse de cet article à vos amis pour les informer des menaces !

Des versions PDF et bbcode sont disponibles, vous avez l'entière autorisation de dupliquer cet article sur votre site, forum ou blog pour d'informer vos lecteurs.
Pour plus d'informations sur la diffusion de cet article, reportez-vous à la page : Lutte contre les malwares



Bonne lecture,

Angeldark (IDN, Informatruc)
Bibi26 (Zebulon)
JokuHech (abcdelasécurité)
Malekal_Morte (01.net, Zebulon)
Sham_Rock (GNT, IDN)

[#0000ff]Pourquoi y a-t-il des infections informatiques ?


L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou provoquer tout simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.

De nos jours, ces programmes sont sources de revenus et les moyens sont divers :

  • Attaque en masse (DDOS) à partir d'ordinateurs détournés,
  • Envois de publicités mails à partir d'ordinateurs détournés (spam),
  • Affichage de publicités (popup),
  • Arnaques avec de faux logiciels de sécurité (rogues),
  • Vol de données, de mots de passe, de numéros de série de logiciels...
  • Redirection vers des sites frauduleux (phishing),
  • Chantage (ransomware),
  • Etc.

    Pour arriver à leurs fins, la plupart des infections se doivent de rester discrètes afin de rester le plus longtemps chez leurs hôtes. On pourra suspecter une infection dans le cas d'affichage de popups, ou par une activité douteuse du système voire de la connexion Internet.

    Le nom de virus s'appliquant à une famille bien précise d'infections, on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.

    Comment les infections sont arrivées dans le système ?

    Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés ou en surfant sur un site volontairement mal conçu.
    Les principaux vecteurs d'infections seront traités dans les parties suivantes :

    I Les cracks et les keygens
    II Les faux codecs
    III Les logiciels gratuits
    IV Les rogues, les faux logiciels de sécurité
    V La navigation sur des sites à haut risque d'infections
    VI Les pièces jointes et les vers par messagerie instantanée
    VII Les hoax et le phishing


    I Les cracks et les keygens

    Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.

    Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.

    Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :

  • C:\Documents and Settings\...\shared\Symantec.Norton.Ghost.10.patch.crack.zip
    -> Trojan-Downloader.Win32.Agent.bgy
  • C:\Program Files\eMule\Incoming\Camfrog_v3.72_PRO + CRACK.zip
    -> Trojan-Spy.Win32.KeyLogger.lu

    Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d'autres sites contiennent des exploits, si votre navigateur n'est pas à jour, c'est l'infection assurée.
    En outre, certaines infections issues de cracks proposés sur les réseaux P2P, une fois installées, mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les téléchargent et s'infectent : exemple avec l'infection Security Toolbar 7.1

    A voir !
    Cracks/P2P
    Le danger des cracks !

    II Les faux codecs

    L'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.



    Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.

    L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaitre:


  • fausses alertes de sécurité,
  • modification du fond d'écran,
  • détournement de la page d'accueil du navigateur...
  • installation non désirée de faux logiciels de sécurité (rogue) proposant leurs services payants pour nettoyer l'infection.



    A voir !
    Plus d'informations sur les faux codecs

    III Les logiciels gratuits

    Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
    Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
    C'est certainement le cas, il y a donc des réflexes à changer.

    Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
    En abusant de votre confiance grâce à la méthode du social engineering (voir Wikipedia.org) ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits.
    Nous allons prendre l'exemple de l'infection Magic.Control qui s'installe avec les logiciels suivants :

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer

    Une fois un de ces programmes installés, vous serez submergés sous les publicités.
    Voici un exemple d'une page web :



    Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et l'infection arrivera.



    Voici un autre exemple, l'adware lop.com/Swizzor. Ce dernier est proposé avec l'add-on de Windows Live Plus!,d es programmes de P2P ou de torrent (BitDownload, Bitroll, NetPumper, etc.).

    Encore une fois, dans l'EULA (contrat de licence), il est clairement écrit que les dits programmes ouvriront des publicités intempestives.

    EULA de Messenger Plus!



    EULA de BitDownload



    Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel soit une nouveauté.
    Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
    Prenez le temps pour juger de la fiabilité du programme, une simple vérification sur un moteur de recherche suffit généralement.

    Voici une liste de quelques programmes installant des adwares :



    IV Les rogues, les faux logiciels de sécurité

    Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ces faux logiciels est de pousser l'utilisateur à acheter une licence payante:

    Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.
    Soit en installant des infections sur votre ordinateur :

  • affichage de bulles d'alertes disant que votre ordinateur est infecté.
  • modification de votre fond d'écran en disant que votre ordinateur est infecté.
  • modification de la page de démarrage de votre ordinateur vers des sites affichant de fausses alertes de sécurité

    A noter que les alertes sont généralement en anglais.

    Chaque alerte propose de télécharger un de ces rogues. Une fois le scan (totalement mensonger) de l'ordinateur effectué, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur des infections imaginaires.
    Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boîtes vides.

    Voici un exemple d'une bulle d'alerte :



    Le site Malekal.com propose une liste de rogues ici. Vous pouvez également consulter la crapthèque d'Assiste.
    En Anglais, Spyware Warrior publie aussi une liste de rogues.

    Encore une fois, effectuez une simple recherche sur google est plus que recommandé. Cette simple recherche peut permettre de déterminer si le logiciel est nuisible ou pas !

    V La navigation sur des sites à haut risque d'infections

    Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.
    A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart, si votre navigateur WEB est vulnérable, reste votre antivirus. Ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence.
    Les risques d'infections si votre navigateur WEB est vulnérable restent très élevées.

    Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection. D'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.

    Pour être infecté via un site WEB, il faut donc "remplir les conditions" suivantes :

  • avoir un navigateur WEB vulnérable (donc pas à jour).
  • surfer avec les droits administrateurs
  • consulter un site WEB avec du contenu malicieux
  • antivirus qui laisse passer l'infection.

    Le projet honeynet.org a effectué une étude sur ce type d'infection, il en ressort le tableau suivant :


    source: honeynet.org (Table 2 %u2013 Identified malicious URLs/ hosts by category)


    Cette étude montre que les trois premiers sites vecteurs de malwares exploitants des failles de sécurité ont un contenu pour adultes ou de warez (cracks, issus de liens de Spam, téléchargements illégaux, etc.).

    Les habitudes de surf sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne par exemple.

    Les mauvaises habitudes de surf sont un vecteur important d'infection ![/#f]

    Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur, etc. Tout ceci est abordé plus longuement dans la seconde partie.

    Plus d'informations sur les failles de sécurités :

  • Exploitation des failles Web : du problème à la solution
  • Exploits sur les sites WEB
  • Know Your Enemy: Malicious Web Servers

    [#0000ff]VI Les pièces jointes et les vers par messagerie instantanée


  • Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinataire qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas le destinataire, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir.



    Ce qui est bien, c'est que la plupart des internautes ont compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer bêtement.



    VII Les hoax et le phishing

    Nous sommes tous confrontés à des Hoax: Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
    Tout mail se terminant par des phrases du type « envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, vérifiez la véracité du contenu du mail.
    Le site hoaxbuster.com mène un véritable lutte contre ces fausses informations. Vous pouvez utiliser leur formulaire de recherche pour y vérifier le "scoop" que vous venez de recevoir.

    Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamais une banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en banque.

    La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre banque qui en fait la demande. les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire pour ne pas faire ce genre de choses.

    Voici deux captures de phishing provenant de banques françaises.. comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..





    Pour en savoir plus: Phishing : les moyens de lutter

    Conclusion

    Internet est un média de plus en plus démocratisé, le nombre d'internautes grandissant, il s'avère être une mine d'or pour des groupes sans scrupules qui s'enrichissent sur le dos des internautes.
    Les pièges et menaces sont maintenant omniprésents, si une bonne protection est recommandée, une attitude sensée fera la différence. Il conviendra d'éviter:

  • l'utilisation de cracks, il existe des logiciels libres qui évitent de prendre des risques et de se mettre dans l'illégalité en piratant.
  • le surf sur les sites pornographiques.
  • l'installation de tout logiciel/plugin sans une recherche sur sa provenance et ses effets indésirables.
  • les logiciels proposés via des publicités contenues sur les sites WEB.
  • les logiciels dit gratuits (une recherche Google sur le nom du logiciel permet d'avoir des renseignements sur les effets indésirables).
  • l'exécution des fichiers reçus depuis MSN ou par email. Même si l'antivirus ne détecte rien.

    Si vous avez un doute sur un fichier, VirusTotal permet de le scanner avec plusieurs antivirus.
  • Autres pages sur : dossier prevention protection

    18 Décembre 2007 13:21:51

    Protection

    La règle de base est la méfiance. Même en étant protégé, l'exécution d'un fichier inconnu peut s'avérer risquée.

  • Utiliser un compte utilisateur limité : utilisation identique des programmes, mais l'installation de logiciels et indirectement de malwares est limitée.
  • Tenir son système à jour (Failles OS et Logiciels)
  • Utiliser un antivirus et un antispyware et les tenir à jour. Il ne faut pas donner une confiance absolue dans son antivirus.

    I Utiliser un compte utilisateur limité

    Windows 2000, XP et Vista utilisent le système de fichiers NTFS (New Technology File System).
    NTFS permet de gérer les autorisations et restrictions sur les dossiers et fichiers, mais aussi les utilisateurs inscrits (ou non) sur votre ordinateur.
    Il est aussi intéressant de noter que NTFS nous arrive avec la section Serveurs sous Windows.

    Pour savoir si vous utilisez ce système de fichiers :

    Cliquer sur Démarrer puis Poste de travail. Poursuivez avec un clic droit de souris sur le Disque local C:
    Dans le menu contextuel qui s'affiche, choisissez Propriétés.



    Qu'est ce qu'un compte limité ?

    En fait, le terme est assez mal choisi. Le mot "limité" est une erreur de traduction. En établissant un parallèle avec les systèmes Unix, il s'agit d'un simple compte d'utilisateur usuel.
    Sous Windows, ce compte disposera de tout ce qu'il faut pour permettre un usage confortable de l'ensemble du système, et pour peu que vous sachiez comment faire, vous pourrez même administrer Windows, à partir d'un compte de ce type.

    Choisir l'utilisation de comptes limités ou standards est déjà une "stratégie de sécurité à part entière"

    Vous trouverez cette dénomination sur Windows 2000 et Windows XP. Windows Vista appellera ce compte: "standard", vous en conviendrez, c'est déjà un progrès appréciable.
    Ces comptes feront partie d'un groupe appelé : Tous les utilisateurs.

    Ce groupe est soumis à des restrictions (restrictions qui seront toujours prioritaires contrairement aux autorisations accordées). Parmi ces restrictions, celle qui fera la différence.
    Vous pourrez lancer une application (droit d'exécution) qui elle-même aura des droits en lecture seule, afin de fonctionner correctement. Cependant, vous n'aurez pas le droit à l'écriture (droit de modification) sur les composants de cette application. Ceci est une explication théorique et schématisée à l'extrême; dans les faits, c'est nettement plus complexe.

    Toute règle apporte ses exceptions

    Tout utilisateur dispose de son propre répertoire, et à ce titre, il en est détenteur de tous les droits. Ceci lui permet de créer, modifier, exécuter et supprimer des documents, fichiers et dossiers. Ce qui veut donc aussi dire que si vous disposez d'une application qui installe des composants dans votre propre répertoire, vous en devenez propriétaire, mais uniquement de la partie dans votre répertoire. Vous pourrez en user comme bon vous semble. Un exemple concret, le navigateur Web Mozilla Firefox. Sous votre propre compte d'utilisateur, vous installerez tous les modules complémentaires que vous désirez avoir, et bien évidemment, les paramétrer.

    Exceptions, oui mais...

    Si vous avez tous les droits sur votre répertoire, vous ne disposerez pas de celui vous permettant d'écrire et modifier des fichiers et dossiers sur le système. C'est pour cette raison que vous serez nettement mieux sécurisé.

    Mieux sécurisé[/#f] dans la mesure où toute installation de logiciel, ou programme, a besoin d'une autorisation d'écriture et modification sur les fichiers et dossiers du système. N'oubliez pas qu'un malware est un programme; il a besoin des autorisations nécessaires à sa bonne mise en place. Si vous ne lui donnez pas ces autorisations, il ne pourra pas vous infecter.

    A voir !
    Pourquoi ne pas surfer avec les droits administrateurs ?
    Migrer vers un compte limité sous Windows XP Home
    Migrer vers un compte limité sous Windows XP Pro

    [#0000ff]II Tenir son système à jour


    Pour infecter votre ordinateur, les auteurs de malwares peuvent s'appuyer sur des failles de sécurité.
    Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système.
    Il existe deux types de failles :

  • Les failles distantes : celles-ci sont exploitables à distance, c'est à dire via un accès distant de l'ordinateur et sans interaction de l'utilisateur. Ce sont bien entendu, les plus dangereuses puisqu'elles peuvent permettre la compromission du système à tout instant.
  • Les failles locales : celles-ci sont exploitables seulement par l'interaction de l'utilisateur, par exemple lors de la consultation d'un site WEB qui exploite une faille sur le navigateur ou lors de l'ouverture d'un fichier vidéo ou audio prévu pour exploiter une faille sur le lecteur multimédia : Java, Flash, QuickTime, etc.

    A l'heure actuelle, les failles de sécurités les plus exploitées sont celles contenues sur les navigateurs web (surtout Internet Explorer 6). Par exemple, des milliers de sites web sont hackés en permanence. L'internaute qui tombe dessus et dont le navigateur web est vulnérable exécute alors automatiquement et à son insu le code malicieux, l'infection s'installe alors.
    Bien sûr certains sites comme les sites pornographiques ou ceux de cracks contiennent plus souvent des failles ce qui fait qu'il est risqué de s'y aventurer...

    Pour pallier à cela, vous devez maintenir votre système d'exploitation à jour, ainsi que toutes les composantes (navigateur web, logiciels installés, etc.).

    Utilisez Windows Update régulièrement : Windows Updates
    A voir !
    Maintenir Windows à jour avec Windows Update

    Maintenez tous vos logiciels à jour, certains logiciels critiques sont pourvus de programmes de mises à jour, utilisez-les ! Vous pouvez aussi effectuer un scan de vulnérabilités

    Bannissez Internet Explorer dans sa version 6. Mettez-le à jour vers la version 7, vous pouvez aussi utiliser un navigateur alternatif comme Firefox en le sécurisant, vous échapperez aussi aux publicités.
    A voir !
    Utilisez Firefox sécurisé
    Sécuriser un peu plus Firefox sur Zebulon.fr

    III Antivirus et Antispyware

    L'antivirus est le dernier rempart du système pour prévenir l'infection. Malheureusement, les éditeurs de logiciels de sécurité ont de plus en plus de mal à détecter toutes les infections, et particulièrement les plus récentes.

    Un malware doit exister avant de pouvoir être classé comme étant un programme malveillant. Tout les antivirus sont soumis à cette contrainte. L'infection fait des dégâts avant de pouvoir être détectée.

    Il existe des techniques permettant aux antivirus de déterminer si un fichier est potentiellement à risque. Mais ces techniques sont contournables et s'accompagnent souvent de résultats erronés, un programme légitime pouvant être détecté comme étant une infection (c'est ce qu'on appelle un ''faux positif'').

    Si un antivirus est recommandé, il ne sera jamais totalement fiable, même si sa base virale est mise à jour plusieurs fois par jour. Le sentiment de sécurité que procure un antivirus fait oublier qu'il ne faut pas faire confiance aux programmes téléchargés sur Internet.

    Enfin un antivirus est destiné à la détection des virus, des trojans, des vers et backdoor. Les antivirus ne détectent ni les spywares, ni les adwares et ni les rogues.

    Les antispywares sont les programmes qui protègent contre les spywares et adwares (et parfois les rogues). Les antispywares ont un fonctionnement assez similaire aux antivirus puisqu'ils intègrent une définition virale. Cependant, les antispywares intègrent souvent une protection (minimale) contre les modifications du système, comme par exemple l'ajout de programmes au démarrage de Windows, la protection contre les modifications du navigateur web, etc.

    Tout comme les antivirus, les antispywares sont à l'heure actuelle une protection indispensable mais ne sont pas infaillibles contre les menaces grandissantes que sont les adwares et les rogues.

    IV Limites des antivirus & antispyware

    Les limites des antivirus & antispywares se font de plus en plus sentir.
    S'il y a quelques années, les auteurs de virus étaient des ados qui envoyaient des vers de messageries, les auteurs de malwares sont maintenant des bandes organisées motivées par l'appât du gain.
    Les technologies utilisées par les auteurs de malwares sont de plus en plus pointues, le nombre de nouvelles menaces augmente chaque jour afin que les éditeurs de logiciels de sécurité ne puissent suivre la cadence. Le but des auteurs de malwares à l'heure actuelle est d'asphyxier de nouvelles menaces les éditeurs de sécurité pour toucher l'internaute.
    Les voies de propagation pour toucher l'internaute étant de plus en plus facile (eMule, pages MySpace infectées, MSN, etc.).

    Les antivirus/antispywares étant le dernier rempart entre les menaces et votre ordinateur, la réaction des internautes perdus est en général de "blinder son ordinateur de logiciels de protections", on voit parfois deux antivirus, ou 3-4 antispywares sur un même PC.
    Accompagnés de 3-4 barres d'outils qui ont les mêmes fonctions, on constate alors de plus en plus de sujets sur les forums: "mon ordinateur est lent", "je rame".

    Quelle est la bonne réaction fasse aux menaces grandissantes ?

    La différence se fera sur de bonnes habitudes et un minimum de méfiance. Il est clair qu'avec un antivirus équivalent, une personne qui télécharge sur eMule, ouvre sans réfléchir les fichiers qu'on lui propose sur MSN ou sur des publicités sera infectée contrairement à une personne qui se contente de lire ses mails.

    Pour beaucoup, sécurité rime avec installation du "meilleur" antivirus & antispyware, cinq minutes chrono on installe les plus répandus/connus et en avant: on va piller eMule, installer pour essayer n'importe quel logiciel, ou ouvrir tous fichiers qui se présentent sous la main en pensant "bah mon antivirus va détecter si problème".
    La sécurité est en amont, se tenir au courant, faire attention à ce que vous faites sur la toile, un utilisateur averti vaut tous les antivirus.

    V Configuration conseillée

    Voici la configuration que nous conseillons. Celle-ci est entièrement gratuite et offrira une protection plus qu'acceptable :

    Utiliser un compte limité pour les tâches courantes. Ne surfez pas avec les droits administrateurs.
    A voir !
    Pourquoi ne pas surfer avec les droits administrateurs ?
    Gestion des utilisateurs sous Windows
    Compte Utilisateur assiste.com

    L'antivirus AntiVir :
    A voir !
    Tutorial Antivir (libellules.ch)
    Pourquoi nous recommandons plutôt AntiVir

    L'antiSpyware SpyBot Search & Destroy :
    A voir !
    Tutorial SpyBot Search & Destroy (Zebulon.fr)
    Tutorial animé SpyBot Search & Destroy (balltrap 34)

    Le navigateur web Mozilla Firefox sécurisé :
    A voir !
    Utilisez Firefox sécurisé
    Sécuriser un peu plus Firefox (Zebulon.fr)

    Filtrer les ActiveX et ajouts de sites sensibles pour Internet Explorer :
    A voir !
    SpywareBlaster

    Un fichier HOSTS filtrant :
    A voir !
    Utiliser HOSTS Manager
    B.I.S.S Hosts manager (Libellules.ch)

    Encore une fois rien d'exceptionnel, pas besoin d'alourdir son PC de logiciels de protection qui vont ralentir l'ordinateur, une bonne attitude sur la toile fera la différence.

    Voici quelques sites traitants de la sécurité si vous désirez approfondir le sujet :

  • http://www.malekal.com
  • http://assiste.com.free.fr
  • http://abcdelasecurite.free.fr
  • http://mickael.barroux.free.fr/securite/index.php
  • http://pagesperso-orange.fr/jesses/Docs/Nuisibles/Index...

    Ces sites peuvent aussi vous aider à être informé des menaces constamment en évolution sur la toile.

    Conclusion

    La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr , maintenir ses logiciels à jour.

    La sécurité de votre ordinateur sur internet se résume en :

  • Réduire les chances d'infections
  • Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
  • Bannir certaines sources & téléchargements : P2P, cracks, etc.
  • Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"
  • Eviter d'utiliser son ordinateur avec les droits administrateur
  • Maintenir son système et ses logiciels constamment à jour pour éviter les failles.
  • Etre un utilisateur averti : se tenir informer des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
  • Ne jamais trop faire confiance aux logiciels de protection.
    a b 9 Windows
    18 Décembre 2007 15:54:10

    nan mais ho, ça va pas de faire des topics pareils ? :o 

    je le pinne pour la peine :o 
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    18 Décembre 2007 18:16:13

    Trop méchant :o 
    23 Décembre 2007 18:29:46

    Excellent dossier :o 
    2 Janvier 2008 11:42:45

    Encore une fois, merci Angeldark pour ce dossier :jap: 
    9 Février 2008 02:37:12

    merci pour le dossier
    10 Février 2008 10:51:49

    merci , travailler sur un compte "user" ... c'est tout bête mais j'y avais pô pensé ... merci
    5 Mai 2008 03:50:07

    Un topic de qualité! Féloche :) 
    24 Juin 2008 20:33:56

    thanks :o 

    11 Décembre 2008 18:58:40

    topic de qualité :jap: 
    4 Janvier 2009 21:23:31

    Hello,

    Merci pour ce dossier didactique; très intéressant pour les néophytes comme moi.
    J'en conclus qu'il faut installer 4 programmes :
    - un antivirus
    - un antiSpyware
    - un pour filtrer les ActiveX
    - et un autre pour les fichiers HOSTS

    J'imagine qu'il n'existe aucun programme magique faisant tout à la fois... :ange: 
    Mais comme ca fait beaucoup, je me demande s'ils sont vraiment tous nécessaires car dans votre volet protection, vous dites "Utiliser un antivirus et un antispyware et les tenir à jour". Les deux derniers sont "en bonus"?

    Sinon, je pensais qu'il fallait aussi un pare feu mais vous n'en parlez pas. On est déjà protégé avec ces programmes?

    Merci pour vos réponses.
    Virginie
    13 Janvier 2009 13:39:09

    merci pour toutes ces infos....Mais j'ai du mal à m'y retrouver(mamie de 60 ans!).....par exemple , j'ai sur Norton la protection contre le phising activée et aj'essaie de supprimer sur sécurité Windows...celui ci revient à chaque fois...2 c'est trop et je ne sais que faire
    a b 9 Windows
    12 Janvier 2010 17:38:03

    Oui ce topic a été néttoyé.

    Non, je ne le ferai pas une deuxieme fois.

    Oui, c'est une menace.
    12 Janvier 2010 17:39:08

    Merci pour ce topic fort vrai et intéressant.
    12 Janvier 2010 17:39:59

    Merci Gambit
    29 Janvier 2010 03:19:05

    Sujet relativement complet, l'ensemble est toujours d'actualité.
    Bon travail d'équipe.
    4 Février 2010 18:02:50

    bonjour,

    Suite à l'excellent sujet initié par Angeldark.

    Des changements ont eut lieu depuis cette époque - 2007.
    En effet les éditeurs de logiciels de protection d'antivirus payants et/ou gratuit, intègrent depuis un antispyware à leur moutures.

    Pour faire suite à la section - V Configuration conseillée.

    L'antivirus Antivir - toujours la référence en protection "gratuite".
    En plus d'intégrer un antipsyware performant. Il a également la possibilité de prévenir dès leurs téléchargements, plusieurs logiciels adware, porteur de pub intempestive. Un AntiPhishing y serait aussi intégré - réf.
    • Antivir : téléchargement - & - tuto de config..
    Le tuto au sujet initial "plus complet", propose un guide d'utilisation.

    Pour Spybot l'histoire est différente.
    Si à l'époque il était une référence obligatoire. Il en va tout autrement aujourd'hui, avec l'avènement des antispyware inclus aux antivirus. L'installation du bouclier résident de Spybot, très gourmand en ressources +-90Mo, est dès lors proscrite. Ne devenant alors utile qu'en 2ième ligne de défense. Là où l'efficacité remarquable d'un Malwarebytes, largue toute concurrence à des années lumière de distance. Ajouter à cela SpywareBlaster "toujours d'actualité", qui accomplit très bien la tâche de vacciner un PC. L'utilisation de Spybot devient alors moins intéressante, nécessaire. Bref.., il fait double emploi avec Malwarebytes, qui fait montre de capacités de ..loin supérieur.

    Malwarebytes - en 2ième ligne défense.
    Aujourd'hui ce logiciel est devenu un incontournable. Non seulement ratisse t-il très large en détection d'infection en tout genre. Il permet également, de supprimer toutes infections chargées en mémoire, suite à un redémarrage provoqué/proposé à l'utilisateur. La grande force de ce logiciel, résidant en la puissance de son scanner. Lequel scanner étant identique dans sa version payante et gratuite. La version gratuite fait alors très bien l'affaire.
    • Utilisation : aussitôt que l'antivirus de service signal quelque chose ou suite à un ralentissement et autre comportements suspects.
    • Malwarebytes : Liste(ChangeLog) des détections gérées & téléchargement.
    P.S.: Toujours précéder un scan d'une mise à jour au préalable.

    À propos de Malwarebytes.
    Bien qu'il soit un logiciel grand publique de grande qualité, de par sa polyvalence en détection/suppression. Il n'en demeure pas moins un outil de désinfection généraliste. Dans le cas d'une infection ou d'une multi-infection. Il est recommandé d'ouvrir un sujet dans la section Sécurité du forum. Et d'y placé le rapport de Malwarebytes, suivit d'un rapport Hijackthis ou RSIT.


    En rappel..
    La majorité des infections provenant des téléchargements, d'installateur de logiciels .. Toujours scanner les téléchargements "au moins" avec les outils de protections en place et/ou encore chez Virus Total (avec + d'une 30aines d'antivirus).
    8 Juillet 2010 23:33:34

    Merci Angeldark et .... merci cosmido qui a "actualiser " ces éléments ^^.
    17 Août 2010 05:42:50

    Bonjour à tous,

    Afin de poursuivre le bon travail de Ageldark et Cosmido. Voici donc un logiciel conçu par Microsoft et entièrement gratuit. Vous devez absolument avoir une version Genuine de Windows. (Version Légal)

    Un nouveau venue et très prometteur.

    Microsoft Security Essentials

    Microsoft Security Essentials protège votre ordinateur en temps réel contre les virus, logiciels espions et autres logiciels malveillants.

    Microsoft Security Essentials est disponible en téléchargement gratuit* auprès de Microsoft. Facile à installer et à utiliser, il est mis à jour automatiquement afin de garantir à votre PC une protection efficace en continu. Pour savoir si votre PC est sécurisé, c'est facile: lorsque le voyant est au vert, tout va bien. C'est aussi simple que cela!

    Microsoft Security Essentials fonctionne efficacement et silencieusement en arrière-plan pour vous laisser libre d'utiliser votre PC Windows comme vous le souhaitez—: pas d'interruptions ni de temps d'attente prolongés.

    Microsoft Security Essentials : Site Microsoft
    (Avis au pirate en herbe, crack, patch, etc... Ce logiciel va les détecter comme une menace.)


    J'espère que ce logiciel vous plaira.


    Cordialement,
    14 Janvier 2011 09:12:35

    bonjour ,comment faire pour supprimer ces indesirables "squatters" ?
    28 Février 2013 22:52:37

    bonjour,
    En 2010 vous conseilliez d'utiliser firefox est ce toujours le cas?
    Qu'en est il de chrome?