Projet AntiMalware

Tester la vulnérabilité de son système

Les programmes possedant des vulnérabilités peuvent mettre en péril la sécurité de votre ordinateur.

Par exemple, dans le cas de votre navigateur WEB, si ce dernier n'est pas à jour, la simple visite de sites peut permettre l'infection de votre ordinateur comme expliqué dans la page Les Exploits sur les sites WEB piégés et en démonstration sur la page Le danger des cracks!

A l'heure où les jeux flashs ou les sites de vidéos communautaires se font de plus en plus populaires, il convient de maintenir ses plugins à jour.

Cet aspect est très souvent négligé ou méconnu des internautes qui pensent que la sécurité de leur ordinateur passe, avant tout, par l'installation d'un bon antivirus et d'un bon antispyware.

L'éditeur de sécurité Secunia vient de mettre en ligne un scanner qui permet de vérifier si vos logiciels sont bien à jour.

Scan de vulnérabilité en ligne

Le scan est accessible depuis la page suivante : http://secunia.com/software_inspector/

Attention !
Pour fonctionner JAVA doit être installé sur votre ordinateur, voici une page explicative pour installer la JVM : Comment installer JAVA
Scan vulnérabilité

Si la popup suivante s'ouvre, c'est que la JVM est mal ou pas installée, je vous conseille de visiter cette page : Installation de la JVM (java virtual machine)

Scan vulnérabilité

  • Dans la nouvelle page, cliquez sur le bouton Start

Scan vulnérabilité
  • Le scan débute alors :
    • Detection Statistics vous donne les applications vulnérables
    • Les éléments en cours de scan apparaîssent sous Status / Currently Processing
  • Les applications possedant des vulnérabilités apparaissent sous forme de liste en bas de la page.
  • Ces derniers apparaîssent en rouge avec une croix rouge dans la colonne Status
Scan vulnérabilité
  • Une fois le scan terminé, lorsque Detection completed successfully apparaît en dessous de Status / Currently Processing
  • Vous pouvez cliquer sur le bouton + devant chaque logiciel afin de visualiser les informations
Scan vulnérabilité

Secunia Personal Software Inspector (Secunia PSI)

Nous venons de voir qu'il était possible de scanner en ligne son PC pour obtenir la liste des programmes non à jour et pouvant mettre en péril la sécurité de son PC.
L'éditeur Secunia propose aussi un programme Secunia Personal Software Inspector qui s'installe sur son ordinateur et permet de scanner à tout moment son ordinateur afin de vérifier si les programmes sont bien à jour.

Secunia Personal Software Inspector vérifie en temps réel si vos programmes sont bien à jour et peut afficher une alerte lorsqu'un programme comporte une vulnérabilité, ceci permet d'être prévenu à tout moment.

Vous pouvez télécharger Secunia Personal Software Inspector depuis ce lien : https://psi.secunia.com/
Il est en anglais mais très simple d'utilisation et peut s'avérer être un outil formidable pour maintenir ses programmes à jour.

Le programme se présente avec une liste d'onglets horizontale :
  • Overview : page d'accueil du programme
  • Insecure : liste les programmes détectés contenant des vulnérabilités
  • End-of-Live : liste les programmes détectés qui ne sont plus supportés par l'éditeur, ce qui signifie que si une vulnérabilité est publiée, aucune mise à jour pour la corriger ne sera mise en ligne. Cela peut donc influer sur la sécurité de votre ordinateur.
  • Patched : liste les programmes détectés qui sont à jour et ne comportant pas de vulnérablités.
  • Scan : scanne les programmes installés afin d'évaluer le profil (patché ou comportant des vulnérabilités.
  • Settings : configure le programme
  • Profile : configure le profil Secunia
  • Feedback : permet de donner votre avis ou effectuer un commentaire sur le programme à Secunia
L'onglet Scan permet donc d'effectuer un scan afin de vérifier si tous les programmes sont à jour.
Secunia Personal Software Inspector vous donne alors un score selon le degré de sécurité de votre ordinateur.

Vous obtenez le nombre d'applications total installées, à jour et comportant des vulnérabilités.
Scan vulnérabilité
Un icône affiche une bulle vous donnant le nombre d'applications total installées, à jour et comportant des vulnérabilités.

Scan vulnérabilité
Après le scan en cliquant sur le bouton View Insecure Applications, vous pouvez visualiser la liste des applications comportant des vulnérabilités (cette liste est accessible depuis l'onglet Insecure).
Scan vulnérabilité
En haut à droite, l'icône bleu avec la flèche blanche permet d'aller télécharger la mise à jour du programme.
Pensez aussi que la majorité des applications (flash, Java, Adobe etc.) intègre leur propre programme de mise à jour, pensez à les utiliser.
Scan vulnérabilité
L'onglet Patched donne la liste des programmes à jour.
Scan vulnérabilité

Que faire après le scan ?

Une fois les applications vulnérables recensées, il convient bien sûr de les mettre à jour.

Pour les logiciels Microsoft et Windows
Pour les applications Microsoft (Windows, Internet Explorer & Office), vous devez vous rendre sur le site http://windowsupdate.com avec le navigateur Internet Explorer.
Je vous conseille aussi de lire attentivement cette page : Maintenir Windows à jour avec Windows Update afin de maintenir les composants de Windows à jour, ceci est très important.

Autres applications
Pour les pluggins de votre navigateur WEB à savoir JAVA et Flash, il se peut que vous rencontriez des difficultés pour les mettre à jour (surtout avec le player Flash), dans ce cas, je vous conseille de vous reporter à cette page : Maintenir JAVA et le player Flash à jour

De manière général, restez vigilent, tout ceci est résumé dans la page :  Sécuriser son ordinateur et connaître les menaces

En règle général, les applications sont fournies avec un module qui permet de mettre à jour l'application. Si ce n'est pas le cas, l'application permet la mise à jour depuis un des menus, par exemple : Outils / mettre à jour.
Si ce n'est pas le cas, il vous faut alors vous rendre sur le site de l'éditeur pour télécharger la mise à jour.

L'application filehippo.com Update Checker permet de scanner votre ordinateur afin de recenser les applications installées, une fois la liste effectuée, filehippo Update Checker vous signale alors les applications qui ne sont pas à jour. En cliquant sur le flèche verte, il est alors possible de télécharger la dernière version.

Pour télécharger l'application : http://www.filehippo.com/updatechecker/
filehippo.Com Update Checker fonctionne avec la version 2 du .NET Framework. Lors de l'installation, si vous recevez un message disant que le .NET Framework n'est pas à jour, vous pouvez télécharger la dernière version sur cette page : http://www.filehippo.com/download_dotnet_framework_2/

Scan vulnérabilité

Liens


Si vous rencontrez toujours des problèmes, venez poster vos questions sur le forum

Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares

Retour à la page d'accueil