herdProtect Reason Core Security

herdProtect Anti-Malware ou Reason Core Security est un anti-malware léger qui permet de détecter les fichiers malicieux à travers un Cloud utilisant plus d’une soixantaines d’antivirus différents (un peu comme VirusTotal).
HerdProtect Anti-Malware est disponible en langue anglaise et en période d’essai de 30 jours.
La présentation de l’antivirus est assez commune, on retrouve des options classiques.
Voici un survol rapide de cette solution Reason Core Security.

Reason_Core_Security_introduction

Continue reading « herdProtect Reason Core Security »

Avast SafeZone Browser

Il y a quelques semaines, dans une mise à jour de l’antivirus Avast dite Avast! Nitro, Avast a installé le navigateur WEB Avast! SafeZone Browser.
Le navigateur WEB est présenté comme un navigateur WEB sécurisé par l’éditeur.
Voici un survol rapide Avast SafeZone Browser.

Continue reading « Avast SafeZone Browser »

Les antivirus

Les antivirus sont des logiciels qui ont pour objectif de détecter et supprimer le contenu malicieux quelqu’il soit (Trojan, Virus, Ver, Spyware, etc) d’un ordinateur.

Petit rappel ethymologique :

  • Antivirus gratuits, on parle d’antivirus ne demandant aucun licence payante pour être utilisé, se reporter au dossier : Les antivirus gratuits
  • Les Internet Security ou « Suite de sécurité » : Ce sont versions complètement qui en plus, d’embarquer une partie antivirus, embarquent pare-feu (firewall) et parfois un contrôle parental.

Voici quelques éléments explicatifs des différents modules de protection que l’on trouve dans la plupart des antivirus.

Antivirus-Logo

Continue reading « Les antivirus »

Les virus informatiques

Une page récapitulative des virus et menaces informatiques proposant quelques définitions, historiques des menaces informatiques notamment depuis leurs professionnalisations, comment ces derniers sont distribués et comment s’en protéger.

De nos jours, par le mot virus on désigne toutes formes de menaces informatiques quel que ce soit le type ou la famille. Le mot Trojan a aussi subit le même abus de langage et vise maintenant un peu tout et n’importe quel logiciel malveillant (malware).
Les programmes permettant de détecter et éradiquer ces menaces se nomment antivirus.

virus-informatique

Continue reading « Les virus informatiques »

Bloquer l’exécution de programmes

Dans cette entrée, nous verrons comment bloquer l’exécution de programmes soit à travers quelques astuces Windows, soit en utilisant des logiciels (souvent payants).
Pour les administrateurs réseaux, il y a bien entendu les GPO et AppLocker, je m’étalerai pas sur ces aspects, je pense pas que ce soit nécessaire.
Ici l’idée est plutôt de donner quelques pistes, pour « monsieur tout le monde » pour bloquer l’exécution de programmes sur son ordinateur maison.

Une solution, si vous avez des enfants consiste à installer un Contrôle Parental et à donner à vos enfants une session limité.
Aucun malware au niveau système ne pourra s’installer.
Microsoft fournit un contrôle Parental assez complet, se reporter à la page : Tutorial Contrôle Parental Windows
C’est d’ailleurs la solution que je recommande puisque celle-ci dessous permet sont faillibles.

Continue reading « Bloquer l’exécution de programmes »

Facebook : Your Computer Needs to Be Cleaned

Facebook a mis en place depuis plusieurs mois, une vérification contre les virus lors de la connexion à votre compte Facebook.
Lorsque Facebook détecte une activité malveillante ou un virus actif sur votre ordinateur, la connexion à votre compte Facebook est alors interdite et vous obtenez le message : Your Computer Needs To Be Cleaned

Facebook propose alors d’effectuer une analyse de l’ordinateur avec un antivirus du type F-Secure ou Trend-Micro.

Facebook_Your Computer Needs to Be Cleaned

Continue reading « Facebook : Your Computer Needs to Be Cleaned »

Le compte invité de Windows

Souvent dans les sujets de désinfection, certaines personnes ont prêté leurs ordinateurs à leur frère ou ami et se retrouvent infecté souvent à la suite du téléchargement d’un crack.
Le problème ici vient du fait que la personne prête son ordinateur avec un compte administrateur Windows, de ce fait la personne peut tout faire.
Pourtant, Windows prévoit une session spéciale qui est justement prévu pour une utilisation occasionnelle.
C’est la session invité.
Les avantages sont nombreuses :

  • aucun droit, l’utilisateur ne peut rien modifier à part sa session :
    • Impossible d’installer de nouveaux programmes ou modifier ceux existants
    • si l’utilisateur infecte la session, seule a session invitée sera touchée.
  • c’est une session jetable, vous pouvez à tout moment la « réinitialiser ».
  • L’utilisateur de la session invité n’aura pas accès à vos documents, les malwares/virus non plus.
  • L’utilisateur et les malwares/virus n’auront pas non plus accès à vos mots de passe stockés dans le navigateur qui sont facilement récupérable, si vous n’avez pas un mot de passe principale, voir : Firerox : Stockage des mots de passe et vols

Continue reading « Le compte invité de Windows »

Ransomware : Vulnérabilité Flash (CVE-2016-1019) et Magnitude Exploit Kit

Si vous suivez les alertes Flash et autres plugins de vos navigateurs WEB, vous avez pu lire qu’une vulnérabilité 0-day touchaient Adobe Flash, il y a quelques jours : Vulnérabilités Player Flash et Shockwave Player.
La version 21.0.0.213 d’Adobe Flash corrige cette vulnérabilité.
Trend-Micro et F-Secure ont émis deux alertes concernant des augmentations de traffic du Web ExploitKit Magnitude. (Pour rappel, un Web ExploitKit permet d’infecter un ordinateur à la simple visite d’un site WEB exploitant des vulnérabilités).

Les chiffres donnés par F-Secure :
magnitudeek_20160407

Continue reading « Ransomware : Vulnérabilité Flash (CVE-2016-1019) et Magnitude Exploit Kit »

Virus par Email : Ce qu’il faut savoir pour les éviter

Devant la recrudescence des campagnes d’emails malicieuses, voici un article centralisé sur quelques éléments à savoir sur les techniques utilisées pour tromper les internautes et faire charger des malwares.
Sachant qu’il existe déjà un article (assez long) sur le forum qui récapitulent un peu l’historique des campagnes emails et les techniques utilisées, cette nouvelle page sera plus succincte.
L’article en question se trouve sur le forum malekal.com : Les virus par email

Le but est de vous faire croire que l’email est légitime pour vous faire charger la pièce jointe ou éventuellement tirer partie d’un moment de fatigue/étourderie.
Les campagnes d’email du Ransomware Locky posent de gros problèmes, car si d’habitude, on a plutôt affaire à des mails anglophones imitant des services américains (invoice, eFax etc), Les campagnes du Ransomware Locky reprennent de véritables emails français.
Ce sont de faux emails de factures, compta etc qui visent les entreprises.

Le dernier email reçu aujourd’hui est assez édifiant et mixe des techniques anciennes pour tromper les internautes.
Dans un premier temps, l’adresse de l’expéditeur DE/From – comme vous pouvez le voir ci-dessous, le mail est envoyé depuis une adresse @malekal.com vers une de mes adresses emails.
Le but donc ici est de faire croire que le mail est légitime et émane d’un service de scan (ces campagnes visent plutôt les entreprises).
Une chose qui n’est malheureusement pas encore bien intégrée par les internautes et je vais le répéter : il ne faut JAMAIS se fier à l’adresse de l’expéditeur

Continue reading « Virus par Email : Ce qu’il faut savoir pour les éviter »

Windows AppLocker : bloquer les exécutables et Scripts

Dans la continuité du sujet Comment se protéger des scripts malicieux sur Windows, Microsoft a intégré depuis Windows Server 2008, une fonctionnalité du nom de AppLocker qui permet de créer des règles de restrictions d’exécutable au sein d’un domaine.
Ces règles peuvent s’appliquer à un utilisateur ou groupe d’utilisateurs et permettent de bloquer des exécutables ou scripts à partir d’un emplacement, un éditeur spécifique ou un hash.
A ces règles, il est aussi possible d’ajouter des règles d’exception afin de pouvoir autoriser l’exécution que certaines applications/scripts.

La page de Microsoft Tech concernant Windows AppLocker : Windows AppLocker

Continue reading « Windows AppLocker : bloquer les exécutables et Scripts »