no save
Identification
Assistance
Achat
News

FAQ | Spywares

Sécurité - Protéger un ordinateur contre les malwares d'Internet
Publié par regis59, dernière mise à jour jeu. 29 oct. 2009 à 12:53:35 par marlalapocket
Afin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.



I - Antivirus/Pare-feu
Qu'est-ce qu'un antivirus ?
Qu'est-ce qu'un pare-feu (firewall) ?
II - Les autres types d'infections
Les anti-spywares
Les anti-trojans
Les anti-rootkits
Desktop Hijack (Détournement de bureau)
Utilitaires de désinfection
Nettoyage des fichiers Internet, Temp, cookies, ...
Nettoyeurs de registre
III - Mettre à jour Windows
IV - Sécuriser encore un peu plus son PC...
Pour sécuriser
Mettre à jour la console Java
Les bons réflexes
V - Pourquoi tant de précautions ?
VI - Tester la sécurité de son PC
A lire de toute urgence !


I - Antivirus/Pare-feu
Qu'est-ce qu'un antivirus ?
Un antivirus est un programme capable de détecter la présence de virussur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.

Chaque ordinateur, pour assurer sa sécurité sur internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feu créent des conflits...).
Voir l'article suivant : Installer plusieurs antivirus pour augmenter la sécurité

Le choix d'antivirus : selon les personnes et les attentes, l'antivirus le plus performant varie. Je vous conseille ceci :

Avast (gratuit) - Tutoriel
Antivir (gratuit) - Tutoriel et réglage maximum
AVG (gratuit) - Tutoriel
Kaspersky (payant)
NOD32 (payant)
BitDefender (payant)
BitDefender 10 free edition (version 10 gratuite)
Cette version de BitDefender n'inclut pas d'analyseur résident ! C'est un simple scan à la demande.

Les antivirus gratuits sont téléchargeables ici.

Note: Eviter Norton : lourd, peu efficace, n'efface rien automatiquement, je le déconseille fortement.

Un comparatif régulièrement mis à jour peut être consulté sur AV-Comparatives
Qu'est-ce qu'un pare-feu (firewall) ?
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.

Conseil pour un pare-feu :

Zone Alarm (gratuit) - Tutoriel n°1 - Tutoriel n°2
Kerio (gratuit) - Tutoriel
Look'n'Stop (démo) - Tutoriel
Comodo Firewall Pro (gratuit) - Tutoriel
Online Armor Personal Firewall (gratuit - Premier au test de matousec.com) - Tutoriel

Remarque : ne vous contentez pas du pare-feu fourni avec Windows XP SP2 car il est très incomplet ( ne filtre pas les flux sortants) donc inutile !

Pour plus d'information : Firewall de Windows XP
II - Les autres types d'infections
Autres que les virus, Internet est un nid à infections. Il existe des trojans, des spywares, vers, des backdoors... qui polluent notre quotidien ! Des logiciels sont capables de détecter et de vous neutraliser ces petites bébêtes :
Les anti-spywares
Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit en combinant par exemple Ad-Aware et Spybot (qui sont complémentaires), avec Spywareblaster et Windows Defender

(Ne pas oublier leurs mises à jour chaque semaine)

Ad-Aware (gratuit) - Une aide pour l'installation -
Patch français pour Ad-Aware
Spybot (gratuit) - Tutoriel (merci à Balltrap34 pour cette réalisation)
Windows Defender (ex Microsoft AntiSpyware, gratuit)
Spyware Blaster (gratuit - fortement recommandé) - Tutoriel
SpywareGuard (gratuit) - Tutoriel
SpySweeper (de Webroot) (C'est une version d'essai de 14 jours) - Tutoriel
Les anti-trojans
Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit :

A-squared (gratuit) - Tutoriel
AVG anti spyware (ex Ewido, gratuit) - Tutoriel
Les anti-rootkits
Les rootkits sont souvent indétectables aux yeux des antivirus et antispywares car ils détournent des fonctions de base du noyau système.
Voici quelques logiciels qui aident à les détecter:

Sophos AntiRootkit (gratuit)
RootKit Revealer (gratuit)
GMER (gratuit)
Chkrootkit (gratuit) (téléchargeable également sur http://chkrootkit.org/)

Desktop Hijack (Détournement de bureau)

SmitFraudFix : cet utilitaire corrige les infections de type AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped... Allez sur le site pour la liste complète.
Utilitaires de désinfection

Ici se trouve plusieurs utilitaires de désinfections. Allez sur le site pour la liste complète.
Nettoyage des fichiers Internet, Temp, cookies, ...

CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit) - Tutoriel (merci à Balltrap34 pour cette réalisation)
CCleaner (Nettoyage des fichiers Temp, Internet, cookies, cache des applications et correction du registre et encore bien d'autres choses)
Tutoriel (merci au site Vulgarisation informatique)
Nettoyeurs de registre

JV16 Power Tools (ancienne version gratuite, qui à tendance à beuger) - Tutoriel
Ccleaner (gratuit) - Tutoriel
Regcleaner (gratuit) - Tutoriel
III - Mettre à jour Windows
Microsoft met à disposition des mises a jour afin de pouvoir corriger les failles des systèmes d'exploitation. Un PC correctement mis à jour est mieux protégé et a moins de chances de choper une infection :

update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
IV - Sécuriser encore un peu plus son PC...
Pour sécuriser

Safe XP (gratuit) - Choisir la catégorie SafeXP
XP-Antispy (gratuit)
Notes complémentaires :

Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur.

On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un zombie, voler vos données ou les compromettre.

Explication : Zombies et BotNets
assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez le mode Administrateur ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.

Explication : RootKit
assiste.com.free.fr/p/abc/a/rootkit.html

Exemple d'un ver, à propagation rapide, qui termine (tue) vos processus et services de sécurité. Il ne se serait pas propagé si vous aviez travaillé en mode restreint.
W32.beagle.av@mm

Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :

Créer des fichiers dans le répertoire system32
Tuer des processus
Désactiver le pare-feu Windows
Télécharger et écrire des fichiers dans le répertoire system32
Détruire des valeurs du Registre Windows dans HKLM

Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (Outlook Express, etc.) ou son navigateur (Internet Explorer etc.) ne s'était pas connecté avec son compte administrateur.

Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc .. ne devrait jamais être lancée dans un contexte "Administrateur".

Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.

DropMyRights
assiste.com.free.fr/p/logitheque/dropmyrights.html
Mettre à jour la console Java
Penser à mettre régulièrement la console Java à jour, afin de corriger les failles de sécurité qui peuvent être exploitées par les pirates informatiques !

Pour cela, aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

A consulter : Mettre à jour son PC contre les failles de sécurité
Les bons réflexes

Une attitude prudente en surfant (téléchargements, fichiers reçus MSN, mails inconnus etc.) ainsi que pour la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d'une source amicale).
Surfer sur un autre navigateur comme Firefox ou Opera (plus sûr contre les attaques sur le net et soumis à des mises à jour régulières) tout en gardant Internet Explorer pour toutes les mises à jour de Windows.
Tutoriel Firefox - Firefox : trucs et astuces - Tutoriel Opera
Nettoyage régulier du système, suppression des fichiers inutiles, nettoyage de la base de registre, mise à jour Windows, défragmentation...
Être vigilant sur les fonctionnements inhabituels du PC, et en cas de doute, ne pas hésiter à lancer quelques utilitaires de nettoyage en mode sans échec pour être sûr...
S'assurer de ne pas être infecté : pour cela, vous pouvez multiplier les scans en lignes, sans risque de conflit avec votre antivirus...
bitdefender
webscanner
trendmicro
infectedornot
V - Pourquoi tant de précautions ?
Mythe : L'antivirus est inutile
Mythe : Mon PC n'est pas intéressant pour les pirates
VI - Tester la sécurité de son PC

Audit My PC
Intrusion Prevention
PC Flank
Test your system
Zebulon
Tester la sécurité de votre ordinateur
Check 1.3
Vérifier la sécurité réseau de votre ordinateur
Symantec
Security Check
A lire de toute urgence !

http://sebsauvage.net/safehex.html
Comment protéger mon ordinateur ?
http://www.malekal.com/ProjetAntiMalwares.php

Cette partie est une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes d'intrusions... mais comme le disait l'Ami Aranjuez31 :
« Se souvenir que se croire bien protégé est une utopie... »
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save