Quelques règles de sécurité .

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Quelques règles de sécurité .

Message par nardino »

Quelques règles à suivre qui vous permettrons de préserver votre ordinateur.

La plupart des infections par virus, spyware, trojan, etc…, proviennent d’une utilisation imprudente d’Internet.
Il suffit de changer certaines de vos habitudes pour éviter bien des contaminations.

Il ne s’agit pas de leçon de morale ou de conduite à tenir mais simplement traiter des habitudes à prendre ou à perdre.
Et d'agir en toute connaissance de cause.

Voici une liste des sources virales :
  • - Le système d’exploitation et les programmes non maintenus à jour.
    - L’absence de logiciel de sécurité sur l’ordinateur. (Antivirus, Pare-feu)
    - Les téléchargements (peer to peer)
    - Les logiciels douteux
    - Les logiciels piratés (nécessitent un crack ou un keygen)
    - Les sites de jeux gratuits pour beaucoup
    - Les e-mails et le spam
    - Les sites douteux (warez, crack, téléchargement, XXX)
    - Les clics intempestifs sans lecture ni réflexion…

Le maintien à jour du système d'exploitation

Maintenir votre système d’exploitation à jour, XP et Vista , est la première des règles de sécurité.
Il existe des mises à jours systèmes régulièrement qui permettent de corriger les failles de sécurité principalement.

NOTE: Windows 98 SE, ME et Windows 2000 ne sont plus maintenus par Microsoft.

Vous devez activer les mises à jours automatiques (via le panneau de configuration) ou les effectuer manuellement mais régulièrement.
Les pirates utilisent maintenant des analyseurs pour détecter les mises à jours faites ou non sur un pc afin de déterminer une faille donc une entrée possible.

Le site de mise à jour Microsoft est Windows Update (adresse identique pour toutes les versions de Windows)

http://windowsupdate.microsoft.com/

Protection antivirus

Vous devez disposer d’un logiciel antivirus à jour, sans entrer dans le débat du meilleur antivirus car il y en aura toujours un qui détectera plus vite un virus que les autres.
De nombreux comparatifs existent sur la toile.

Des gratuits sont à votre disposition, mais ils ne permettent pas toutes les protections de la version commerciale, c’est le cas pour les suivants :
  • -Avast (pas de protection anti script malveillant)
    -Antivir (pas de protection de la messagerie et serveurs de mise à jours moins rapides)
    -AVG (Plus de protection Antimalwre)
    -Microsoft Security Essentials
Rappel.
Pour faire un scan en cas de doute, Microsoft depuis XP intègre un outil Microsoft Removal Tools
Il suffit de taper mrt dans exécuter et de lancer le scan.
On peut y trouver la liste des virus concernés.

Le pare-feu ou firewall

Le pare-feu est un des moyens de protection indispensable.
L’idéal est d’associer un pare-feu de type matériel et un pare-feu logiciel sur votre pc.

Qu’est ce qu’un pare-feu de type matériel (ou "appliance")?

C’est un boîtier qui intègre son propre système de protection.
Il procède à un filtrage permettant de parer un grande partie des attaques virales.
La plus part des "box" des différents fournisseurs d’accès : AOL, Neuf, Free etc … disposent nativement de cette technologie.

Comment fonctionne le pare-feu logiciel ?

Il contrôle les communications des différents programmes avec l’extérieur.
Les entrées / sorties d’un programme sont ou non autorisées.

Ils peuvent bien sur aller beaucoup plus loin en inspectant les "paquets" qui transitent et l'état des applications qui utilisent le réseau.
Pour plus d’information sur les pare-feu je vous invite a consulter cet rubrique sur WIKIPEDIA.


Si vous ne disposez pas d’appliance ce n’est pas grave, mais optez tout de même pour un pare-feu logiciel efficace.

Celui de Windows XP semble être le minimum, mais il existe d’autres produits plus complets, gratuits et plus efficaces.
Celui de Vista est beaucoup plus efficace et ne nécessite pas d'être remplacé dans la très grande majorité des cas.

Les principaux gratuits :
  • - Zone Alarm (version gratuite)
    - PCTools personal Firewall
    - Kerio personal Firewall
    - Le pare-feu de Windows
Plus compliqués à utiliser mais plus complets :
  • - Comodo firewall
    - Jetico Personal
    - Online Arlor Free personal Firewall

Remarque : Le seul cas possible de cohabitation de deux pare-feu est celui d’une solution boîtier et d’une solution logicielle.
Jamais deux solutions logicielles en même temps.

Les anti-malwares

Ce sont les programmes malveillants :
dialer, keylogger, cheval de Troie, espion, cookie traceur, virus et autres.

Un anti–malwares vous permettra de supprimer les logiciels malveillants qui sont souvent la source des fenêtres publicitaires intempestives.
Il vous permettra parfois de contrôler les éventuelles tentatives de modification des entrées de la base de registre (Tea Timer de Spybot Search & Destroy).
La plupart des gratuits n'offrent pas de surveillance résidente et sont donc utilisés en curatif, après les avoir mis à jour avant utilisation.

Les gratuits:
  • - Spybot Search and Destroy
    - Windows Defender (natif sur Windows)
    - Malwarebytes anti-malwares (seulement en curatif pour la version gratuite)
    - Spyware Terminator (mais Crawler Toolbar qui s'installe avec)

La mise à jour des programmes

- Les logiciels installés sur votre ordinateur peuvent être une porte ouverte aux virus, il est important de maintenir ces logiciels à jour.
Principalement les logiciels Java, Adobe Flash Player et Adobe Reader qui permettent le lancement d'applications pendant votre surf.
De même pour les navigateurs ou les lecteurs comme Quicktime Player et Real Player

Compte administrateur et compte standard

Vous n’êtes pas la seule personne à utiliser l’ordinateur ?

Il faut savoir qu’un profil administrateur est plus vulnérable puisqu’il permet toutes les modifications de votre système, d’où la nécessité de n’avoir qu’un compte avec les droits d’administrateur, protégé par un mot de passe, et un compte standard limité pour chaque utilisateur.
Le premier servira à apporter les modifications système, installation de programme et autres.
Les seconds vous permettront une utilisation des programmes et une navigation sur Internet.
C'est réellement la mesure la plus simple à prendre.
C'est la moins populaire chez les "bidouilleurs".

Avertissement :
Sous Vista le problème ne se pose pas vraiment en raison de l'UAC ou contrôle des comptes d'utilisateurs.
Et il ne faut jamais modifier le compte d'origine administrateur sans en créer un autre avec ces droits, car vous ne pourriez pas faire machine arrière sans réinstaller le système.


Maintenant que votre machine est protégée le plus difficile reste a faire : Changer les habitudes.

Le P2P et le téléchargement

La source inépuisable de données qu’est le peer to peer mais est aussi une source d’infection extrêmement active.
Par exemple, vous téléchargez une vidéo au format wmv, il est possible que la demande d’acquérir une licence soit proposée, vous serez dans ce cas dirigé sur un site malintentionné.
Et de nouvelles sources d'infection sont maintenant détectés dans les fichiers vidéo et audio eux-mêmes.

Vous téléchargez une archive, un fichier quelconque mais surtout un fichier .exe, scannez-le à l’aide de l’antivirus par clic droit et analyser avec…
Si c’est un logiciel préférez le site de l’éditeur, vous aurez en plus la dernière version du programme et vous ne risquerez pas d’avoir de spyware ou adaware joint au paquet cadeau.


Les logiciels piratés

Tout d’abord c’est illégal et en plus vous risquez d’infecter votre machine !
Le monde du gratuit a pris une telle ampleur que tous les logiciels payant ont un équivalent gratuit.
Exemple Photoshop et The Gimp, TuneUp et Glays Utilities, Microsoft Office et Open Office...etc.
Le téléchargement de crack est la plus bête des infections car la plus facile à éviter.
Il n'est hélas par rare de rencontrer Bagle sur les forums de dépannage.

Les rogues ou faux utilitaires de sécurité

Attention aux popups qui vous informent que :
« Votre ordinateur est infecté, Voulez vous le désinfecter ? »

En cliquant, vous installerez un rogue du joli nom de "Spy Sherif", "Drivecleaner", "Antivirus XP 2009 (ou 2009)" .
Il vous sera ensuite nécessaire et parfois difficile de désinfecter votre système.
Les faux programmes de sécurité ont pour but premier de vous soutirer de l’argent.


Les spams

Dans votre boite à lettres ce sont les messages indésirables ou non sollicités plus précisément.
Il est évident que si vous avez souscrit à une lettre d'information (News Letter) le cas est différent et la possibilité de se désabonner obligatoire par la loi.

Par principe tout ce qui est en provenance d’un expéditeur inconnu, le plus souvent anglo-saxon, doit systématiquement être détruit sans chercher à l’ouvrir.
Il est conseillé dans ce sens de désactiver l’aperçu des messages de votre gestionnaire de messagerie.
Une image d’un pixel, donc invisible mais contenant un fichier actif, peut envoyer vers l’expéditeur une validation l'ouverture de votre adresse mail ce qui rend votre adresse valable pour les spammeurs.
Si par inadvertance vous avez ouvert l’un d’eux, ne jamais ouvrir les pièces jointes éventuelles ou ne jamais cliquer sur les liens contenus.
De même, dans ce cas, il ne faut pas vous désinscrire de la « news-letter » en cliquant sur le lien proposé à cet effet comme indiqué plus haut.

Les chats et la messagerie instantanée

MSN est la plus courante des messagerie instantanée.

Si un de vos correspondants vous propose de télécharger une vidéo ou des photos « chaudes » par exemple, demandez-lui si c’est bien lui qui est à l’origine de cet envoi.
Et s'il n'est pas en ligne, c'est refus systématique.
Pour tout chargement légitime par MSN, prendre l’habitude d’analyser avec l’antivirus et l’anti-malware avant d’exploiter le document.

De même qu’il est fortement recommandé de ne pas chercher à savoir qui vous bloque sur MSN en vous rendant sur des sites qui vous le proposent.
Ceci n’a qu’une finalité, récupérer votre adresse et votre identifiant ainsi que le mot de passe lié pour envoyer des spams sous votre propre identité et à votre insu le plus souvent puisque directement à partir du Webmail.

Les sites XXX

Ils sont une des causes premières de la contamination.
La plupart du temps il vous faut charger un « codec » pour visionner une vidéo alléchante, :mrgreen: , qui s’avère être un cheval de Troie le plus souvent et destiné à vous piquer des informations : mots de passes, code secret ou autre.
Les dialers sont des logiciels qui enregistrent vos frappes clavier et permettent ainsi de reconstituer votre numéro de carte bancaire et son code par exemple.
Le "colis" est envoyé de temps à autre vers son destinataire tant que l’infection reste présente.
Un pc contaminé par certains malwares devient un zombie, il est contrôlé par un utilisateur distant à votre insu.
Les ralentissements dans l'utilisation, sans explications, peuvent être un signe.
Et votre pc peut devenir un serveur ftp pour stocker des images compromettantes, pédo-pornographie par exemple.

Un navigateur sûr et paramétrable

L’infection la plus difficile à éviter est le détournement d’une page d’un site légal qui vous renvoie vers un autre site malveillant celui-ci.
Dans la rubrique sécurité il n’est donc pas malvenu de citer un navigateur comme Firefox avec des extensions "de base" comme :
  • - NoScript qui va bloquer par défaut tous les scripts. Vous autoriserez en cas de nécessité.
    - CookieSafe qui vous laisse choix de la gestion des cookies bien souvent inutiles
    - Ref Control qui interdit à un site de savoir d’où vous venez *et évite de tracer votre profil.
    - Adblock Plus qui interdira toute image publicitaire et libérera la place de celle-ci.
    -WOT (Web of Trust) qui vous avertit et bloque un site malsain et contaminé.
Ceci vous empêchera bien des désagréments.
En cas de mauvais fonctionnement d'un site, ne pas oublier d'autoriser java et les cookies de manière permanente ou provisoire selon votre niveau de fréquentation du site.

*Cette fonction sera disponible dans les nouvelles versions de Internet Explorer 8.0 et Firefox 3.1


Quelques liens indispensables pour compléter ce petit aperçu.

-Infections des supports amovibles par Gof
-Le crack par Tesgaz
-Le danger des cracks par Malekal
-Le P2P par Gof
-Le P2P par Tesgaz
-Danger et protection du Net
-Risques du P2P par oGu
-Prevention Travail collectif.

Sites indispensables à consulter sans modération :

-Assiste.com
-Malekal
-Zebulon

A suivre...
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
papy deuche
Vistanaute Confirmé
Vistanaute Confirmé
Messages : 574
Enregistré le : 14 mars 2008, 20:41
Configuration matérielle : Acer Aspire 5610z - Vista premium - DD 120G Mémoire 3 go
Acer tour -DD 160G Memoire 1go
Localisation : Proximité Metz - Moselle

Re: Quelques règles de sécurité .

Message par papy deuche »

Bonsoir
Merci pour les conseils. On veille

@+ :coucou:
Portable Acer 5610 - 3 GO de RAM 120GO sur DD Vista premium SP2 WI FI
Portable Asus N71J 17" DD500go Mémoire vive 4go CG 1go
egeros
Débutant
Débutant
Messages : 111
Enregistré le : 15 nov. 2007, 18:35
Localisation : Courbevoie

Re: Quelques règles de sécurité .

Message par egeros »

Bonjour,

Merci beaucoup pour ces explications plus qu' utiles ! :D

Il y a un point qui répond à une question à laquelle, je n'ai jamais trouvé de réponse claires :

La création d'une séparation entre le compte "administrateur" et utilisateur : si j'ai bien compris, il s'agit de faire comme sous Mac ou Linux : créer au démarrage/installation un compte admin, mais le laisser de coté pour l'utilisation quotidienne et ne s'en servir qu' occasionnellement pour les taches de "maintenance" "mises-à-jours" & "installations" ?

Car, si je ne m'abuse quand on regarde dans le gestionnaire de taches, on est presque toujours en session console ce qui signifie, que l'utilisateur à tous les droits ? ( Même ceux de faire m'importe quoi, et/ou surtout si le PC est infecté ?)

Ou est-ce en mode sans-echec qu'il y a ces vraies possibilitées ? ( Vus que l'on conseille souvent de l'utiliser avec des logiciels qui vont vraiment pouvoir agir sur le système ? Tels que CCLEANNER ou HIJACKTHIS ... )
- PC : W7 32 bits & Vista en dualboot / CM Asus M2NPV-VM / CPU Athlon X2 3600 / RAM 2 Go DDR2 / GPU ATI 6770 / M-audio 24/96 / HDD : Seagate 250Go / TV Avermedia / boitier Antec Solo / alim Antec Earthwatts ...
Avatar du membre
VALFRE
Support
Support
Messages : 1325
Enregistré le : 10 mars 2008, 23:20
Configuration matérielle : PC PORTABLE HP PAVILION DV 9700-Intel Core2duo - 1,66 Ghz - DD250 Go - RAM 2Go -WINDOWS VISTA EDITION FAMILIALE PREMIUM -
Localisation : Ile de France

Re: Quelques règles de sécurité .

Message par VALFRE »

Bonsoir,

Cet article est très complet et les conseils très avisés. Bien utile.

Merci.

:coucou:
ImageImage
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Quelques règles de sécurité .

Message par chantal11 »

Bonsoir,

Vraiment complet et d'une clarté édifiante !!!

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
mani
Novice
Novice
Messages : 1
Enregistré le : 31 mai 2009, 22:45

Re: Quelques règles de sécurité .

Message par mani »

Merci beaucoup, ça le mérite d'être bien écrit.

_________________

La sécurité informatique: Cours d'informatique sur la sécurité informatique pour apprendre l'informatique gratuitement.
logico
Novice
Novice
Messages : 4
Enregistré le : 02 juin 2009, 15:07
Configuration matérielle : compaq Presario c700- vista premium, antivirus kaspersky

Re: Quelques règles de sécurité .

Message par logico »

Bonjour,

Un petit utilitaire - ancien, qui est compatible avec xp, et vista- peut s'avèrer très utile pour compléter la protection d'un système : il s'agit de "configsecu" , permettant de faire des réglages concernant OE, et d'ouvrir les extentions pouvant s'avèrer dangereuses, dans Notepad .

C'est un complément indispensable a antivir v free par exemple :D

On le trouve encore sur le Net, on l'enregistre et on le scanne avant d'installer : il suffit de taper "configsecu" dans google :D

A+ :wink:
GdeG
Débutant
Débutant
Messages : 161
Enregistré le : 14 juin 2009, 03:34
Configuration matérielle : HP Pavilion dv7 320 Go
Vista SP2

Re: Quelques règles de sécurité .

Message par GdeG »

Bonjour nardino,

J'ai lu avec intérêt tes recommandations et me suis connecté au site Assiste.com que tu cites.
Norton sécurité me dit que le site n'est pas sûr.

Pourquoi?
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Quelques règles de sécurité .

Message par nardino »

Bonsoir,
Aucune idée pour Norton Sécurité.
Peut-être parce qu'il peut y avoir des liens vers des sites douteux cités dans des articles.
@+
Image
Clic sur l'image pour ouvrir le site.
Rama
Novice
Novice
Messages : 52
Enregistré le : 12 juin 2010, 19:28
Configuration matérielle : HP Pavilion
Windows Vista " édition familiale premium"
AMD64x2 duo
Ram 2G.

Re: Quelques règles de sécurité .

Message par Rama »

Merci Nardino de toutes ces informations bien utile. Je vais de ce pas installer les extensions de sécurité de Firefox :wink:
Verrouillé