N'ouvrez
pas n'importe quel mail - virus
Les mails sont un grand vecteur de propagation des
malwares
qui se
propagent sous forme de pièce jointes.
La
majorité des internautes à l'heure actuelle connaissent cette menace,
même si les mails restent un gros vecteurs de malwares, il est en perte
de vitesse, les antivirus offrant maintenant de bonnes protections
(voir
Vers de messageries ne sont plus vecteur 1er des infections)
Les règles à suivre
sont :
- Ne pas ouvrir les pièces jointes des mails
anglophones
- Ne pas ouvrir les pièces jointes
provenant d'un expéditeur que vous ne connaissez pas.
- Ne pas ouvrir de liens à partir de mails en anglais.
--> Supprimez le mail directement (évitez de le
stocker dans les éléments supprimés)
Voici deux exemples de mails infectés, celui de gauche se
fait passer pour un serveur de mails vous renvoyant une erreur.
Celui de droite vous explique que votre machine est
infectée et que vous devez suivre les instructions fournie
dans la pièce jointe.
Comme vous pouvez le constater, les mails des virus sont de
plus en
plus ingénieux pour tromper l'utilisateur.
Vers 2004, lors de la bataille NetSky/Bagle, les mails avec pièces jointes s'enchaînaient.
Aujourd'hui,
les méthodes ont un peu changé pour tromper les antivirus mais aussi
les internautes qui savent maintenant qu'il ne faut pas ouvrir une
pièce jointe par mail.
Beaucoup de mails infectieux sont sans pièces jointes, le but est d'utiliser le
social engineering pour faire ouvrir un lien WEB à l'internaute, soit le site WEB propose des fichiers infectieux, soit ce dernier
est un site WEB piégé contenant des exploits et infectant automatiquement l'internaute (si l'exploit fonctionne).
Depuis Janvier 2007, les mails de
Spam infectieux (Zhelatin/Storm Team)
s'enchaînent pour tenter d'infecter les internautes.
Voici le cas de
Storm Spam : Krackin (Octobre 2007),
l'internaute reçoit un mail lui proposant de télécharger un logiciel de
P2P, si ce dernier clic sur le lien proposé dans le mail, il arrive sur
un site WEB (voir image ci-dessousà, l'internaute qui télécharge tout
et n'importe quoi, execute le faux programme d'installation de ce
logiciel de P2P qui n'est qu'en faite que le programme d'installation
d'une infection Zhelatin, il est alors infecté.
N'ouvrez pas n'importe quel
mail - Phising
Le phising consiste à se faire passer pour une société (banque, société
de jeux, société de paiment en ligne etc..) afin de récolter des
informations,
généralement votre numéro de CB.
Soit les informations sont en remplir directement dans le
mail, soit la
personne est redirigée vers un site qui peut être
une copie
très
proche d'un site de Banque.
Règle
d'or : Ne jamais communiquer des informtions suite
à un mail, surtout quand il s'agit de votre
numéro de CB, de compte etc..
exemple de mail :
Exemple
de mail phising
Dear
Customer:
Recently
there have been a large number of cyber
attacks pointing our database servers. In order to safeguard your
account, we require you to sign on immediately.
This
personal check is requested of you as a
precautionary measure and to ensure yourselves that everything is
normal with your balance and personal information.
This
process is mandatory, and if you did not sign on
within the nearest time your account may be subject to temporary
suspension.
Please
make sure you have your Citibank(R) debit card number and your User ID
and Password at hand.
Please
use our secure counter server to indicate that you have signed on,
please click the link bellow:
http://211.158.34.250/citifi/
!!
Note that we have no particular indications that your details have been
compromised in any way.
Thank
you for your prompt attention to this matter and thank you for using
Citibank(R)
Regards,
Citibank(R)
Card Department
(C)2004
Citibank. Citibank, N.A., Citibank, F.S.B.,
Citibank
(West), FSB. Member FDIC.Citibank and Arc
Design
is a registered service mark of Citicorp.
Autre exemple de mail phising :
Dear
Societe Generale/ BNP
Paribas/ CIC Banque/ Banque CCF Member,
This email was sent by your
Bank server to verify your e-mail address.
You must complete this process by clicking
on the link below and entering in the small window your Societe
Generale/ BNP Paribas/ CIC Banque/ Banque CCF
online access details. This is done for your protection - because some
of our members no longer have access to
their email addresses and we must verify it. To verify your e-mail
address, click on the link below:
If you have Societe
Generale account:
http://www.societegenerale.fr/ZyQEZt0NBsz8bDVW7aJs0s2h89893
If you have BNP Paribas account:
http://www.bnpparibas.com/VncQK6bsOAwvxq1R59Ro2hWAp5dt0e332c
If you have CIC Banque account:
http://www.cic.fr/305anBygKgwJ8zTvbhH0qVTmKRnMFdb8c2s4kbny379
If you have Banque CCF account:
http://www.ccf.fr/ffzCbKEi6HQWaXjEaPfETPMiyQX9oPC51g8l799c99i5k31
Autre exemple de mail phising, en
français cette fois :
N'ouvrez
pas n'importe quel mail - Le
SPAM
Le SPAM consiste à envoyer des messages non
sollicités à une personne souvent dans un but
commercial, ils ne sont pas dangereux en soi. Mais les virus SPAM
aussi, dans le sens où il vous envoie des mails
infectés dans le but que vous ouvriez la pièce
jointe pour vous infecter à votre tour.
N'hésitez pas à consulter la page du site :
Le SPAM /
PourrielN'ouvrez pas n'importe
quel mail - Hoax
Les hoax des
courriers électroniques propageant
une fausse information. Certains sont inoffensifs puisqu'ils propagent
de fausses rumeurs.. d'autres malheureusement sont de vrais arnaques.
Il
existe d'autres arnaques basée sur la crédulité des internautes et
cette fois-ci plus dangereuse. La plus connue est fraude 4-1-9.
Concrèteune personne vous explique qu'elle possède une importante somme
d'argent (plusieurs millions de dollars en héritage, pots-de-vin,
comptes tombés en déshérence, fonds à placer à l'étranger suite à un
changement de contexte politique, etc.) et vous fait part de son besoin
d'utiliser un compte existant pour transférer rapidement cet argent.
Le message demande votre aide pour ce transfert d'argent, en échange
de quoi il vous offre un pourcentage sur la somme qui sera transféré.
Si la victime accepte, elle devra avancer de nombreux frais (notaires,
entreprises de sécurité, pots-de-vin…) avant que le transfert soit
effectif, sauf que le transfert n'existe tout simple
- De:Mohamed
Kone
- Tel:***-********
- Courriel:****@yahoo.com
- Bonjour,
- Je m'appelle Mohamed Kone je suis âgé de
26 ans et je vis en Côte d'Ivoire.
- Malheureusement
comme vous le savez mon pays traverse une
période très difficile ce qui m'a contraint à fuir ma région
d'habitation qui est Bouaké
(dans le centre du pays). Mon père était un marchand de cacao très
riche à Abidjan, la capitale économique de
la Côte d'Ivoire.
- Avant qu'il n'ai été grièvement blessé par
les rebelles,
urgemment conduit à l'hôpital il m'a fait savoir qu'il avait déposé 5
000 000$ dans une mallette dans une société de sécurité basée à Abidjan.
- A l'annonce de la mort de mon père je me
suis précipité dans sa
chambre dans le but de prendre tout ce qu'il avait comme document
administratif, j'ai découvert le certificat de dépôt délivré par la
compagnie de sécurité à mon père. Une fois arrivé à Abidjan j'ai essayé
de vérifier la validité de ce document.
- Le directeur de la société m'a confirmé
l'existence de cette
mallette dans leur établissement. De peur de perdre cet argent, je
sollicite l'aide de quelqu'un afin de transférer ce seul bien que mon
père m'a légué dans un pays étranger pour investir car la situation en
Côte d'Ivoire est toujours incertaine.
- Une
fois le transfert effectué je me rendrai là-bas pour
récupérer cet argent et y faire ma vie. Si vous êtes prêt à m'aider,
envoyer moi vite une réponse afin que l'on puisse trouver un
conciliabule. Dans l'attente d'une suite favorable recevez mes
salutations et que dieu vous bénisse.
- PS: N'oubliez pas de me contacter
directement à mon adresse privé:****@yahoo.com
- Mohamed
Kone.
Source
Wikipédia
:
http://fr.wikipedia.org/wiki/Fraude_4-1-9Un
nouveau hoax.. vous indique que l'on a mis votre tête à pris... Si vous
désirez vivre vous devez payer la somme de 80 000 dollars ... :
http://www.generation-nt.com/actualites/23118/phishing-email-scam-menaces-mort-tueur-a-gages-alerte-sophos-securite/Règle
d'or : Ne tenez jamais compte des mails vous réclamant de
l'argent quelque soit la raison
Les
vers par messagerie instantanée
Les messageries instannées (MSN Messenger, Yahoo Messenger
etc..) sont aussi des vecteurs de
malwares.
Ces infections utilisent
le social engineering
en tirant partie du masquage des
extensions de fichiers.
N'ouvrez jamais de liens
provenants de discussions surtout
- Evitez de télécharger des fichiers Zips proposés en discussions (en général, pour des photos, album, emoticons etc..).
- Si les propositions de téléchargement ou d'envoi pour des zips se multiplient, méfiez-vous!
Pour plus d'informations, sur les vers de messageries instantannées, voir :
Vers de messageries ne sont plus vecteur 1er des infectionsVoici quelques exemples de messages vecteurs d'infections :
Afin de vous protéger
de ces messages, vous pouvez désactiver dans les options de MSN
Messenger, les options suivantes :
Les infections par disques amovibles
Les infections par disques amovibles sont de plus en plus fréquentes.
On entend par disques amovibles, les périphériques de masses que l'on
peut insérer et retirer de l'ordinateur comme les clefs USB, disques
dur externe ou cartes Flash
Ces infections se propagent beaucoup dans les lycées/fac/Université/cyber café où
les postes sont à la disposition de beaucoup de monde qui viennent avec leurs
clefs USB et infectent les ordinateurs. Dès lors les nouveaux étudiants
qui viennent avec leurs clefs les infectent qui à leur tour infectent
leurs ordinateurs personnels etc.. etc..
Cette page décrit le fonctionne et la manière dont ces infections se propagent ainsi que des conseils de préventions :
infection sur disques amovibles
Faites
attention à ce que
vous installez
Les
programmes légitimes abritant des spywares/adware.Certains
logiciels connus installent des logiciels tiers (adawares) qui
provoquent l'ouverture de fenêtres de popup (casino, poker etc..)
Ceci n'est pas explicitement stipulé dans les conditions de ventes ou
apparaîssent en anglais.
Les plus connus sont :
Ci-dessous le logiciel de téléchargement GetRight vous
propose d'installer Gator et OfferCompanion (qui vous harcèlent
de popup)
A droite, les conditions générales d'utilisation de MSN Plus! 3 qui
installe C2 et lop.com (les fameux sponsors) qui vous
harcèlent aussi de popup de pubs.
A l'installation de MSN 3 Plus! il
vous est proposé d'installer un sponsors qui n'est en autre qu'un
adwares
du nom de lop.com
Il existe beaucoup d'autres programmes dans ce
cas, en général, ce sont
des programmes de types
- Jeux très souvent des jeux de poker ou
casino
- smileys/programmes dits "fun", smiley,
économiseurs d'écrans etc... par exemple Funweb products, smyley central
etc.. Pour ces styles de programmes, il est
conseillé de les télécharger sur des sites sûrs :
- Barre
d'outils, ces dernières modifient votre pages de démarrage et de
recherche, il est assez difficile de s'en débarrasser : MyWebSearch,
ISearchTech, EliteBar etc...
Ci-dessous la capture du site de funwebprodutcs.... ça donne
envie....
Notez tous les liens vers d'autres produits d'économiseurs d'écrans, de
cursors etc.
Pour les barre d'outils, optez pour la barre google ou yahoo
qui sont sûrs. Dans le cas de firefox, installez des extentions :
Extensions
firefox. Les faux codecs
Depuis quelques temps, des faux codecs font rage, ces faux codecs se propagent installant des infections de type
Zlob/VideoAccess/Trojan.Win32.DNSChanger
:
- sur des sites pornographiques..
L'internaute clic sur un lien pour visualiser des vidéos
pornographiques.. Un message lui indique qu'il doit installer un
nouveau codec pour visualiser la vidéo.
- Lors de l'execution de cracks : faux codecs & cracks
- Sur des sites WEB piégés :
Le but de ces faux codecs est l'installation d'infection qui entraîne l'affichage
de fausses alertes de sécurité afin de vous faire télécharger mais surtout acheter de faux antispywares que l'on nomme
rogue.
Ne téléchargez des codecs que depuis des sites sûrs!
Ce codec est en faite le programme d'installation d'une
VAC (VideoAccess)
qui
ouvre des popups de pubs et installe un rogue.
D'autres
entraînent des redirections vers des sites de pubs et pornographiques,
voir :
Redirections lors des recherches GoogleVous
pouvez obtenir plus d'informations sur le forum sur ces faux codecs
avec une liste mises à jour régulièrement :
Attention aux
faux codecs!Une
autre utilisation
du social engineering, toujours dans le but de semer
la confusion est.. lorsque vous surfez sur des sites pornographiques
est de vous faire télécharger un codec vidéo afin de pouvoir visualiser
des vidéos pornographiques.
On vous dit qu'il est necessaire d'installer un codec pour pouvoir visualiser ces vidéos.
L'installation
du codec.. n'est en fait que l'installation d'une infection qui ajoute
une icone d'alerte à côté de l'horloge vous indiquant que votre
ordinateur est infecté.
Les fausses alertes de sécurité sont accompagnées de propositions de téléchargement pour des
rogues.
Le
but de ces infections est très simple, elle consiste à faire peur à
l'internaute, via des alertes, modifications du fond d'écran (en rouge
ou avec des panneaux rouges) tout en proposant de télécharger de faux
antispywares
rogues.
Ces
rogues une fois installé vont scanner l'ordinateur, ils afficheront eux
aussi des alertes disant que l'ordinateur est infecté, mais il faudra
acheter la version commerciale pour nettoyer l'ordinateur (qu'il ne
nettoyera pas d'ailleurs).
Le but est donc de vous arnaquer en vous faisant acheter un faux-antispyware.
Plus d'infos, voir :
Des programmes
pièges :
Tout
comme il existe des codecs piégés, il existe aussi des sites proposant
des logiciels piégés. Ces logiciels piégés sont très peu détectés par
les antivirus, ce qui vous rend très vulnérable.
Toujours via
du social engineering,
il vous est proposé des programmes gratuits, ces programmes installent
un adware qui ouvre des popups de publicités afin de rémunérer les
auteurs. Il n'est pas clairement dit sur ces sites que le programme
installe un adware, il y a même des logos avec spyware barré pour
rassurer les auteurs.
Le fait que le programme soit gratuit fait que
beaucoup d'internautes vont l'installer et se faire piéger, ayant du
mal à désinstaller l'adware.
C'est donc une bonne stratégie pour
gagner plus d'argent que d'offrir un programme payant qui sera
certainement moins installer par les internautes.
Par exemple
l'infection
Magic.Control/navipromo
se fait à travers de logiciels :
- go-astro
(un logiciel d'astronomie)
- GoRecord (un logiciel
d'enregistrement vidéo)
- HotTVPlayer (un logiciel
pour visualiser les matchs de la coupe du monde)
- HotTVPlayer & Paris Hilton
- MailSkinner
(un logiciel d'émoticon pour vos mails)
- Messenger
Skinner (un logiciel d'émoticon pour MSN)
- Instant
Access (un dialer pornographique)
- InternetGameBox
(un logiciel de jeux)
- Sudoplanet (un logiciel de
jeu SudoKu)
- Webmediaplayer (un player vidéo)
- Sur
le site www.games-desktop.com (des petits jeux..)
Comme
vous pouve le constater.. Les logiciels touchent à divers thèmes afin
de toucher un large public (les joueurs en ligne et la mode du Sudoku,
en passant pour les ados aux émoticons mail & MSN, et bien sûr
la
pornographie)
Si vous regardez le site de
MailSkinner ci-dessous, on peut
voir qu'il est vraiment très graphique et ressemble fortement au site
d'un logiciel commercial.
Avec en écrit en gros GRATUIT pour
amadouer l'internaute
Comble du comble une icône No Spyware en
bas à gauche.
Comment l'internaute ne peut-il pas
tomber dans ce piège ?
Comme
vous pouvez le constater les sites WEB donne envie, le mot GRATUIT
apparaît bien en gros. Tout est fait pour vous donner l'envie de
télécharger & installer ce faux logiciel.
N'installez que des programmes
depuis des
sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites
de vos fournisseurs d'accès.
Ces
programmes peuvent vous être proposés en téléchargement via des
bannières de publicités présentes sur les sites WEB. Je vous conseille
de lire très attentivement cet article qui vous explique comment ne
plus vous faire piéger par ces bannières :
Les Bannières/popups de publicités dangereuses sur la toileVoici une exemple de bannières proposants les programmes piégés installant l'infection Magic.Control
Sites WEB hackés
Même si vous faites attention à ce que vous téléchargez etc... vous pouvez infecter votre ordinateur en consultant des
sites WEB hackés.
Certains
groupes d'auteurs de malwares hackent des sites WEB afin de rediriger
automatiquement les internautes vers des sites contenants des malwares,
ceci se fait de manière invisible.
Vous pouvez donc être infecté en consultant des sites anodins dont le contenu est classique sport, musique etc..
Ces infections reposent sur des
des failles de sécurités,
en maintenant votre ordinateur à jour (voir conseils plus bas), en
utilisant un navigateur alternatif et en le sécurisant (voir
Securiser
le navigateur WEB Firefox), vous pouvez éviter ces infections.
Vous pouvez aussi consulter la page
Surfer de manière sécurisée!
qui permet de surfer à partir d'un OS virtuel et donc ne pas infecter son système d'exploitation.
Sécuriser
son ordinateur
Vous trouverez ici les règles de bases pour sécuriser votre ordinateur.
Il est
fortement
conseillé de
graver ces programmes afin d'être en mesure de les installer, avant
toute connexion à internet, lorsque vous venez de formater.
Les bonnes bases
Vous trouverez enuméré ici quelques bons conseils à suivre afin de sécuriser votre ordinateur.
On
voit de plus en plus de personnes installer deux, voir trois
antispywares croyant être bien protégé, or il n'en est rien. Prenez
soin de votre ordinateur, évitez d'installer tout et n'importe quoi,
déjà car vous risquez de l'infecter mais surtout empiler les programmes
tant à ralentir l'ordinateur et occasionner des plantages.
Multiplier
les programmes augmente les chances de plantages et ralentit votre
ordinateur mais ne procure pas une meilleur protection surtout si vous
délaissez le reste des conseils (mises à jour, télécharger des cracks
etc..)
Les bons conseils :
Ci-dessous,
vous trouverez divers recettes de protection,
toutes ne sont pas à
appliquer, ce sont simplement des recettes mises à votre disposition.
Encore une fois, la multiplication des protections n'est pas forcément la solution.
Une configuration basique commes celle-ci est très efficace
(les détails sont repris plus bas) :
Tout est résumé dans la page
Sécuriser son ordinateur (version courte)
Installer
SP2
Une des règles d'or consiste à garder sa machine à jour afin de
corriger les failles de sécurités exploitées par les
malwares.
Le service pack 2 de Windows apportent un lot de correctifs (
voir
la liste des correctifs du SP2) et de nouvelles
fonctionnalités comme un firewall intégrés. L'installation de ce
dernier vous
permettra de garder votre machine à jour.
Si vous êtes sous Windows XP, assurez-vous que le Service
Pack 2 (SP2) est installé. Pour cela,
- Faites un clic droit sur le poste de
travail
- Choisissez propriétés
dans le menu déroulant.
- Vérifiez que dans
la partie droite de la fenêtre Propriété système,
Service Pack 2 apparaît en 5e ligne.
Le
service pack2 est téléchargeable à l'adresse suivante :
Télécharger
le service Pack 2 pour Windows XP
- La fenêtre de licences s'ouvre alors,
coche j'accepte les termes
- Cliquez
sur le bouton suivant
pour passer à l'étape suivante
- Vous
devez ensuite indiquer le dossier dans lequel seront
sauvegardé les fichiers systèmes pour pouvoir supprimer le SP2. Vous
pouvez laisser le dossier par défaut.
- Cliquez sur
le bouton suivant
pour passer à l'étape suivante
- La
copie des fichiers s'effectue
- Lorsque la copie
est terminée, le programme d'installation vous propose de redémarre
l'ordinateur
- Cliquez sur le bouton terminer pour
redémarrer l'ordinateur
Effectuer
les mises à jour régulièrement
Vous devez ensuite effectuer les mises à jour Windows, afin de
télécharger et intaller les derniers correctifs disponibles. Les mises
à jour se font à partir du site
http://www.windowsupdate.com
Afin de ne pas à avoir à aller régulièrement si des mises à
jour sont
disponibles, vous pouvez télécharger les mises à jour directement, ceci
est expliqué dans le tutorial :
Maintenir
Windows à jour avec Windows UpdateCette partie est très importante pour ne pas être à la merci des infections qui reposent sur des
des failles de sécurités,
Maintenir votre machine
à jour va augmenter vos chances de protection contre les malwaresMettez
à jour tous les logiciels installés
Tous les logiciels de
votre ordinateur sont suceptibles de provoquer des infections.
Que
ce soit votre navigateur WEB, le player Flash, Word, Acrobat Reader ou
votre lecteur Vidéo.
Pourquoi ?
Sur
ces pages on peut lire :
http://www.frsirt.com/bulletins/8678
: Une faille touchant le logiciel Adobe Reader :
Une
vulnérabilité a été identifiée dans Adobe Reader et Acrobat, elle
pourrait être exploitée par des attaquants afin de compromettre un
système vulnérable. Ce problème résulte d'une corruption de mémoire
présente au niveau du traitement de certaines données malformées, ce
qui pourrait être exploité par des attaquants
afin d'exécuter des
commandes arbitraires en incitant un utilisateur à ouvrir
un document
spécialement conçu.
http://www.frsirt.com/bulletins/8666
: - Une faille touchant le logiciel Excel :
Plusieurs
vulnérabilités ont été identifiées dans Microsoft Excel, elles
pourraient être exploitées par des attaquants afin de compromettre un
système vulnérable. Ces failles résultent d'erreurs présentes au niveau
du traitement d'un document contenant des chaînes ou des
enregistrements (i.e. IMDATA, Column et Palette) malformés, ce qui
pourrait être exploité par des attaquants
afin d'exécuter des commandes
arbitraires en incitant un utilisateur à ouvrir un
fichier spécialement
conçu.Ces
deux failles permettent l'execution de commandes arbitraires. Si votre
logiciel n'est pas à jour, il est donc tout à fait possible de créer
des PDF (fichiers Adobe Reader) ou des fichiers xls (fichiers Excels)
piégés qui permettent l'installation d'un vers sur votre ordinateur !
Ceci peut donc être exploité par des vers qui vous envoie des mails
piégés avec des fichiers excels ou un site WEB qui vous propose de
télécharger des fichiers piégés.
Imaginez les mêmes
failles (et
il en existe) sur Flash/Java ou votre lecteur vidéo. Il vous suffit
alors d'aller sur un site de jeu Flash pour vous faire infecter ou
d'ouvrir une vidéo piégé sur youtube et c'est l'infection... et votre
antivirus pourra difficilement faire quelque chose !
D'où
l'importance de maintenir vos logiciels à jour, voir la page
les failles de sécurités,
Maintenir à jour les composants de votre navigateur est essentiel !
Maintenir les composants internet
à jour va augmenter vos chances de protection contre les malwares.
Un exemple du danger d'un navigateur et un système non à
jour à travers
Le danger des
cracks!
De manière générale, vous pouvez tester si vos logiciels sont à jour à
partir du
Scan de
vulnérabilités
Installer
un antivirus
Il vous faut ensuite installer un antivirus. La grande question qui se
pose est : quel est le meilleur antivirus?
Pour ma part, les antivirus se valent quasiment tous. Au lieu
de
chercher l'antivirus parfait, prenez plutôt de bonnes habitudes lorsque
vous naviguez. Aucun antivirus n'est capable de
détecter toutes les menaces, si vous vous faites infecter, cela ne
vient pas du choix que vous avez fait, cela vient de vos habitudes de
navigation et la manière dont votre machine est
sécurisée.
Vous
trouverez aussi sur ce
Dossier sur les
antivirus, le fonctionnement des antivirus et leurs
faiblesses.
Optez pour un antivirus gratuit qui n'ont pas à jalouser des
antivirus commerciaux :
NOTE
: Personnellement je déconseille Avast! qui pour moi n'offre pas une
protection adequate. Il ne détecté pas certaines infections pourtant
courantes.
Pour plus d'informations, consultez la page
Avast! VS Antivir et
Un
point sur les antivirus
A retenir : Lorsque
vous effectuez un scan avec votre antivirus, effectuez le en mode sans
échec, ceci augmentera considérablement les chances d'éradication du
malware --->
Comment
redémarrer en mode sans échec
Règle d'or :
- Un seul antivirus sur votre ordinateur, deux
antivirus vous
feront perdre des ressources. De plus, ils peuvent rentrer en conflit,
certains antivirus détectent d'autres antivirus comme des virus.. Cela
s'appelle un faux-positif.
- Vérifiez régulièrement que la
définition des virus est à jour. Si la définition des virus n'est pas à
jour, votre antivirus vous sert plus à rien.
Vous pouvez aussi scanner votre ordinateur en ligne. Ces scans sont
vraiment performants et permettent souvent de détecter des virus que
votre antivirus ne détecte pas.
Scanner
votre ordinateur en ligne avec un antivirus en ligne
Installer
un
pare-feu
Dans le cas où vous vous connectez à internet depuis un modem, vous
devez ensuite installer un pare-feu (firewall en anglais).
Dans le cas
où vous vous connectez à
l'aide d'un routeur (livebox, freebox, neufbox, netgear, d-link etc..),
l'installation d'un firewall est moins primordiale.
Pour connaitre le fonctionnement d'un firewall sous Windows,
reportez-vous à
l'Article sur le
fonctionnement des firewall sous Windows
Règle d'or : Lorsque
vous ne connaissez pas le programme, n'autoriser le pas de se connecter
à Internet.
Installer
un anti-spyware
Si vous avez un ordinateur rapide, vous pouvez installer les guards des
anti-spywares. Les guards sont des parties résidentes en mémoire de
l'anti-spyware qui vérifie tout
programme en mémoire afin de déterminer si c'est un spyware. Il vérifie
aussi les modifications du registre Windows, notamment les clefs du
registre qui permettent d'ajouter des
programmes au démarrage.
Si vous avez un ordinateur moyen récent, n'installer pas ces parties
résidentes qui demandent des ressources, d'autant plus que vous avez
déjà la partie résidente de votre antivirus qui fonctionne.
Les deux anti-spywares les plus connus et gratuits :
Nous conseillons l'installation de SpyBot mais pas Ad-Aware 2007: voir :
Adwares/Spywares : Comment NE PAS désinfecter son PC ?
Deux autres programmes très performants conseillés mais payant :
Faites des scans réguliers, un par semaine si possible.
A retenir :
Tout comme les antivirus, effectuez le en mode sans échec,
ceci augmentera considérablement
les chances d'éradication du malware --->
Comment
redémarrer en mode sans échec
Ne
naviguer pas avec les droits administrateur
Pour s'installer au sein de votre système, les
malwares
ont besoin que
vous soyez administrateur de la machine. En n'étant pas administrateur
de votre machine, vous réduisez
considérablement vos chances d'infecter votre ordinateur.
Ce
guide explique plus en détails pourquoi il ne faut pas surfer avec les
droits administrateurs :
Pourquoi
et comment je me fais infecter?
Je vous conseil vivement de consulter un de ces deux
tutoriaux pour ne plus surfer avec les droits administrateurs :
Tutorial
DropMyRights et PrivBar : Comment surfer sans les droits administrateursLa
gestion des utilisateurs : Pourquoi ne faut-il pas surfer en étant
administrateur ?
Vous pouvez aussi renommer le compteur administrateur. En
effet, la
première chose lorsque l'on veut hacker une machine est de tenter de
s'y connecter avec l'utilisateur administrateur et des mots
de passe "simples" comme admin, administrateur, ou tout simplement
aucun mot de passe. On voit ici l'importance d'avoir un "bon" mot de
passe.
En renommant le compte administrateur, vous augmentez vos chances de ne
pas vous faire hacker. Puisque ce dernier devra connaître le nom
d'utilisateur administrateur et ensuite son mot de passe. Pour cela
:
Panneau de
configuration =>Outils d'administration =>Paramètre de
sécurité
=>Stratégie locale => Option de sécurité
Recherchez l'option
Comptes / renommer le compte
Administrateur. Renommez alors le compte avec
un nom de votre choix.
Attention :Les stratégie ne sont pas
disponible sous Windows XP Home, voici un article qui vous explique
comment les installer :
Installer les statégies de groupes sous Windows XP Home Utiliser un navigateur alternatif
Internet Explorer est malheureusement réputé pour ses failles de
sécurités qui ne sont d'ailleurs pas toutes corrigées dans sa version 6.
Nous
vous déconseillons d'utiliser la version 6 d'Internet Explorer et de
laisser cette version installée, mettez à jour votre système vers la
version 7!!
Vous pouvez utiliser firefox, un navigateur issu du monde libre, qui
est en autre connu pour sa sécurité.
Pour mieux maitrîser la sécurité d'Internet Explorer, reportez-vous à la page :
Sécuriser
le navigateur Windows Internet ExplorerSinon
je vous recommande d'installer le navigateur WEB Firefox qui est réputé
pour corriger ses failles de sécurité rapidemment laissant
l'utilisateur moins vulnérable.
Pour avoir un aperçu, reportez-vous à la page
Présentation du
navigateur Libre Firefoxet surtout suivez le guide
Sécuriser le navigateur WEB Firefox qui permet de sécuriser Firefox mais aussi éviter les publicités sur les site WEB.
Enfin
Pourquoi utiliser Firefox au lieu d'Internet Explorer?
Pour tester vos navigateurs WEB :
Naviguer dans un bac à sables
Sandboxie est un
programme qui permet permer l'execution d'application dans un bac à sables (sandbox).
Sandboxie permet de lancer n'importe
quel programme de votre choix dans le bac à sables.
Sandboxie
est disponible gratuitement avec des fonctionnalités réduites comparées
à la version payante.
Enfin Sandboxie est en langue anglaise
dans sa version gratuite.
SandBoxie : Faire tourner ses applications dans un bac à sables
Installer
un fichier HOSTS Filtrant pour bloquer les adresses dangereuses
Si vous ne savez pas ce qu'est un fichier, je vous conseil de
consulter cette page :
Le
fichier HOSTS dans la résolution DNS sous Windows et GNU/Linux
Concrètement en installant ce fichier, vous pouvez filtrer
l'accès à
des sites douteux et donc limiter les infections. L'installation est
très facile puisqu'il suffit de copier un fichier. Cette protection est
gratuite
et
très
performante,
n'hésitez pas!
Vous pouvez installer HOSTS Manager qui vous permet de gérer
votre fichier HOSTS de manière très simple:
HOSTS
ManagerVous pouvez aussi bloquer les adresses des sites diffusant des malwares, pour plus d'informations, reportez-vous à la page :
Améliorer la sécurité de son PC : Bloquer des IP/AdressesProgrammes alternatifs - Les IDS
Les
IDS est un programme qui scrute votre système afin de détecter toute
intrusions, tentative d'installation de malwares etc..
Les IDS permetent d'améliorer la sécurité de votre ordinateur car ils
sont capables de détecter les tentatives d'intrusions des infections
connues ou non.
Les IDS sont donc les compagnons adéquates pour votre
Antivirus.
Pour plus d'informations sur les IDS,
vous pouvez consulter l'article :
Améliorer
la sécurité de votre PC avec les IDS / HIPSVous
trouverez une liste d'IDS à cette page :
Liste
d'IDSdont deux comportants un tutorial sur le site :
Programmes
alternatifs - Protection contre les sites WEB dangereux
SiteHound est un programme qui se greffe sur votre navigateur WEB. Ce
dernier va analyser les sites WEB que vous consultez.
Dans le cas où ce site WEB est potentiellement dangereux (vecteur
d'infection, site adulte etc..), il va bloquer l'accès à ce site.
Tutorial
SiteHound : Bloquer les sites WEB dangereux
Dans le même style, il existe SiteAdvisor de McAfee :
http://www.siteadvisor.com/
Vous pouvez aussi renforcer la sécurité de votre ordinateur
en désactivant des fonctionnalités à l'aide de l'utilitaire
XP-AntiSpy,
pour cela, consulter le
Tutorial
XP-AntiSpy
Vérifier les ports ouverts sur votre ordinateur avec
Windows
Worms Doors Cleaner
Pour
aller plus loin
Cette partie est un peu plus technique et donc désignée aux personnes
ayant quelques connaissances réseaux.
Vous pouvez passer cette étape, dès lors que vous avez installé un
firewall.
Pour aller plus loin dans la sécurisation de votre machine, vous pouvez
désactiver les services et surtout les services réseaux inutiles. Cela
aura pour conséquence de
fermer les ports en écoute et donc la possibilité de se connecter à
votre ordinateur pour exploiter une faille.
- Démarrer / Exécuter tapez : services.msc
Double-cliquez sur un chacun des services suivants et désactivez le.
- Affichage des messages
(ferme le port > 1027)
- Accès à distance au registre
- Aide et support
- Assistant TCP/IP NetBIOS (seulement si votre ordinateur
n'est pas en réseau)
- Avertissement
- Client DHCP (seulement dans le cas où vous
n'êtes pas en réseau ou vous n'utilisez pas un routeur)
- Connexion secondaire
- Distributed Transaction Coordinator (ferme le port
> 1023)
- DSDM
DDE réseau
- Gestionnaire
de l'album
- Gestionnaire
d'aide sur le Bureau à distance
- Horloge Windows (ferme le port 123)
- Hote de périphérique universel Plug and Play
(ferme le port 5000)
- Journaux
et alertes de performance
- Machine Debug Manager
- Ouverture de session réseau
- Partage de bureau à distance NetMeeting
- Routage et accès distant
- Service de découvertes SSDP (ferme le port 1900)
- Service de rapport d'erreur
- Service IPSEC (ferme le port 500)
- Service Terminal Server
- Telnet
- WebClient
N'hésitez pas à consulter le
Dossier
sur les processus et les services Windows
Par défaut, Windows écoute sur les ports 137. 138. 139 pour
permettre
l'accès à des ressources partagées (dossiers, imprimantes etc..). Dans
le cas,
où votre ordinateur n'est pas en réseau, cela ne sert à rien à part
ouvrir votre machine aux quatre vents. Des vers exploitent des failles
sur ces services.
Voici comment fermer ces ports.
Pour fermer les ports sensibles vous pouvez utiliser WWDC (Windows
Worms Doors Cleaner) téléchargeable à l'adresse
http://www.firewallleaktester.com/wwdc.htm
Vous pouvez consulter ce tutorial sur les ports
La notion de
port ouvert et la sécurité
Conclusion
Les auteurs de
malwares
utilisent beaucoup de méthodes différentes,
parfois subtiles pour infecter les internautes. Pour s'assurer une
profilération importante de leurs oeuvres, ils utilisent les vecteurs
de propagation qui vont toucher le plus de monde possible :
- pièces jointes par mail
- fichiers
piégés sur les Réseau
P2P
- cracks
piégés sur des sites de cracks ou tout simplement de faux sites de
cracks : Un exemple des dangers du crack à travers Le danger des
cracks!
- popup invitant à télécharger de
faux anti-spyware
Si vous ne voulez plus être infecté :
- ne cherchez pas l'ultime programme de protection,
EVITEZ
simplement les cracks, faites attention aux fichiers que vous
téléchargez et ouvrez.
- N'installez pas les
programmes proposés par des
publicités sur des site WEB ou via des popups
- Maintenez
Windows à jour et aussi
les composants WEB de votre navigateur (Java, Flash etc..)
- Gardez
à jour votre antivirus
- Dans le cas où vous vous
connectez depuis un modem, installez un firewall.
- Evitez
d'installer le premier logiciel venu même si le site vous en
donne l'envie, dans la mesure du possible installez des logiciels
depuis des sites reconnus et sûres : site de fournisseur d'accès,
clubic.com, telecharger.com, zebulon, zdnet, infos-du-net.com.fr etc..
Il faut bien respecter
l'intégralité
de ces recommandations sinon cela ne sert à rien même avec un antivirus.
Sujet annexe sur la sécurité :
Je vous invite si vous avez des enfants à lire cette page :
Liens
Participez au projet Antimalware (pour plus d'informations, cliquez sur la bannière)
Si vous avez des questions ou rencontrez des problèmes, n'hésitez pas à
venir poser vos questions sur le
forum
du site
Consultez
les autres articles sur la sécurité
Protéger
vos enfants/mineurs sur internet
Retour à la paged'accueil
