Tester la vulnérabilité de son système

Les programmes possedant des vulnérabilités peuvent mettre en péril la sécurité de votre ordinateur.

La simple visite de sites peut permettre l’infection de votre ordinateur comme expliqué dans la page Les Exploits sur les sites WEB piégés et en démonstration sur la page Le danger des cracks!

Cet aspect est très souvent négligé ou méconnu des internautes qui pensent que la sécurité de leur ordinateur passe, avant tout, par l’installation d’un bon antivirus et d’un bon antispyware, or votre antiprogrammes ne pourra pas faire des miracles si votre système possède des vulnérabilités qui peuvent laisser entrer des malwares.

L’éditeur de sécurité Secunia vient de mettre en ligne un scanner qui permet de vérifier si vos logiciels sont bien à jour.

Scan de vulnérabilité en ligne

Le scan est accessible depuis la page suivante : http://secunia.com/software_inspector/

Attention !
Pour fonctionner JAVA doit être installé sur votre ordinateur, voici une page explicative pour installer la JVM : Comment installer JAVA

  • Cliquez sur le bouton Start Now pour lancer le scan.

Scan vulnérabilité

Si la popup suivante s’ouvre, c’est que la JVM est mal ou pas installée, je vous conseille de visiter cette page : Installation de la JVM (java virtual machine)

Scan vulnérabilité

  • Dans la nouvelle page, cliquez sur le bouton Start

Scan vulnérabilité

  • Le scan débute alors :
    • Detection Statistics vous donne les applications vulnérables
    • Les éléments en cours de scan apparaîssent sous Status / Currently Processing
  • Les applications possedant des vulnérabilités apparaissent sous forme de liste en bas de la page.
  • Ces derniers apparaîssent en rouge avec une croix rouge dans la colonne Status

Scan vulnérabilité

  • Une fois le scan terminé, lorsque Detection completed successfully apparaît en dessous de Status / Currently Processing
  • Vous pouvez cliquer sur le bouton + devant chaque logiciel afin de visualiser les informations

Scan vulnérabilité

Secunia Personal Software Inspector (Secunia PSI)

Nous venons de voir qu’il était possible de scanner en ligne son PC pour obtenir la liste des programmes non à jour et pouvant mettre en péril la sécurité de son PC.
L’éditeur Secunia propose aussi un programme Secunia Personal Software Inspector qui s’installe sur son ordinateur et permet de scanner à tout moment son ordinateur afin de vérifier si les programmes sont bien à jour.

Secunia Personal Software Inspector vérifie en temps réel si vos programmes sont bien à jour et peut afficher une alerte lorsqu’un programme comporte une vulnérabilité, ceci permet d’être prévenu à tout moment.

Vous pouvez télécharger Secunia Personal Software Inspector depuis ce lien : http://secunia.com/vulnerability_scanning/personal/
Il est en anglais mais très simple d’utilisation et peut s’avérer être un outil formidable pour maintenir ses programmes à jour.

Lors de l’installation vous pouvez activer les mises à jour automatiques (Enable Auto-Uptades) et vous pouvez activer l’intervention manuellement via l’option Require user-interactive before each Auto-Update.
Sinon la mise à jour se fera sans intervention de l’utilisateur.

Scan vulnérabilité

Vous pouvez aussi être prévenu des programmes mises à jour via des bulles d’aide en activant l’option Show full change information in tray icon notification.

Scan vulnérabilité

Le programme se présente avec un tableau de board (DashBoard) récapitulant les informations.
Le bouton à gauche Scan permet de lancer un scan et Scan Results de voir les résultats des derniers scans.

Dans la capture ci-dessous, on peux voir que Secunia PSI a mis à jour Adobe Flash.

Scan vulnérabilité

Le scan permet de lister les programmes non à jour et les menaces potentielles. Ici Adobe Reader, Adobe Flash et Microsoft Data Access Components contiennent des vulnérabilités dangereux.
Le bouton Install Solution permet de télécharger une version à jour des programmes.
Dans le cas d’une mise à jour de Windows, le bouton Microsoft Update envoie sur le site de Microsoft Update pour effectuer des mises à jour.

Scan vulnérabilité

Enfin dans le menu à gauche Configuration, vous avez un bouton Settings, si vous désirez modifier la configuration du programme et notamment les options définies lors de l’installation.

Enfin pour les anglophones, vous avez une vidéo de présentation de Secunia PSI :

http://www.youtube.com/watch?v=t1rQib1Y-Pc

Pour les logiciels Microsoft et Windows

Pour les applications Microsoft (Windows, Internet Explorer & Office), vous devez vous rendre sur le site http://windowsupdate.com avec le navigateur Internet Explorer.
Je vous conseille aussi de lire attentivement cette page : Maintenir Windows à jour avec Windows Update afin de maintenir les composants de Windows à jour, ceci est très important.

Autres applications

Pour les pluggins de votre navigateur WEB à savoir JAVA et Flash, il se peut que vous rencontriez des difficultés pour les mettre à jour (surtout avec le player Flash), dans ce cas, je vous conseille de vous reporter à cette page : Maintenir JAVA et le player Flash à jour

De manière général, restez vigilent, tout ceci est résumé dans la page :  Sécuriser son ordinateur et connaître les menaces

En règle général, les applications sont fournies avec un module qui permet de mettre à jour l’application. Si ce n’est pas le cas, l’application permet la mise à jour depuis un des menus, par exemple : Outils / mettre à jour.
Si ce n’est pas le cas, il vous faut alors vous rendre sur le site de l’éditeur pour télécharger la mise à jour.

L’application filehippo.com Update Checker permet de scanner votre ordinateur afin de recenser les applications installées, une fois la liste effectuée, filehippo Update Checker vous signale alors les applications qui ne sont pas à jour. En cliquant sur le flèche verte, il est alors possible de télécharger la dernière version.

filehippo.com Update Checker

Pour télécharger l’application : http://www.filehippo.com/updatechecker/
filehippo.Com Update Checker fonctionne avec la version 2 du .NET Framework. Lors de l’installation, si vous recevez un message disant que le .NET Framework n’est pas à jour, vous pouvez télécharger la dernière version sur cette page : http://www.filehippo.com/download_dotnet_framework_2/

Scan vulnérabilité

Appupdater

Appupdater est un autre programme qui scanne votre ordinateur à la recherche de logiciels non à jour et permet de les mettre à jour améliorant la sécurité de votre PC.

Site de Appupdater : http://www.nabber.org/projects/appupdater/
Fichier de Appupdater : http://forum.malekal.com/appupdater-t15759.html

Scan de vulnérabilités

Software Update Checker (Extension Firefox)

Software Update Checker est une extension Firefox qui liste les programmes non à jour installés sur votre système.
Software Update Checker vous donne les liens vers les pages de mise à jour de vos logiciels pour que vous puissez l’installer.

Site Officiel : http://www.apphit.com/
Tutorial Software Update Checker par Topxm

Software Update Checker

Sumo

Site Officiel : http://www.kcsoftwares.com/?sumo
Fiche sur le forum : http://forum.malekal.com/sumo-t7621.html?hilit=sumo#p54841

Sumo : Maintenir ses logiciels à jour
SiClient (Software Informer)

Site Officiel : http://software.informer.com/
Fiche sur le forum : http://forum.malekal.com/siclient-pour-tenir-ses-logiciels-a-jour-le-must-t16246.html

scan de vulnérabilités

isjavaexploit.com

Le site isjavaexploit.com permet de tester ses pluggins Java : http://forum.malekal.com/isjavaexploitable-com-t37118.htmll

Tester son système face aux exploits sur site WEB

Il est possible de son système face de tester son système face aux exploits sur site WEB.

Pour plus d’informations, reporter-vous à la page :Tester son systeme contre les exploits sur site WEB

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 1 771 times, 2 visits today)

13 thoughts on “Tester la vulnérabilité de son système

  1. Salut !

    Tes articles sont super intéressants et instructifs, merci !

    Je t’écris car j’ai un problème avec PSI : la fonction update « in tray » fonctionne, mais je n’arrive pas à lancer le dashboard (j’ai juste une fenetre avec marqué PSI et le début d’une barre de chargement qui ne se charge pas).Je suis sous 7 (légal) et je me demande ce qui cloche !!
    J’ai essayé de désinstaller, de lancer en tant qu’administrateur…
    Merci d’avance.

    Slimane

  2. Bonjour Malekalmorte,

    J’ai essayé de faire un scan en ligne avec Secunia Online Software Inspector (OSI) mais bien que Java soit à jour et activé sur IE9 (Java Plug-in 1.6.0_31 Version 6.0.310.5) lors du scan le site http://secunia.com/vulnerability_scanning/online/ m’indique : « There might be problems loading the Java Applet in your browser » !
    Par contre j’ai réussi avec Firefox à effectuer le scan puis à installer 3 MàJ (ShockwavePlayer + FlashPlayer + i-Tunes)
    Auriez-vous une réponse à ce problème avec Internet Explorer ?
    Merci d’avance.

  3. Salut,

    J’ai installé Secunia PSI, mais le tutoriel étant adapté à une ancienne version du logiciel.
    Cela dit, j’en ai installé un autre équivalent (file hippo).

    Mais je n’arrive pas à désinstaller Secunia PSI, cela fait depuis hier que la désinstallation est en cours… Que faire ?

    Merci pour votre aide =)

  4. Bonsoir,
    J’utilise Sumo depuis plusieurs années, et tout récemment après une réinstall AVG me l’a signalé comme Trojan voleur de mot de passe (IDP.Trojan.F1F7ABC2)… Je ne trouve aucune info sur le net à ce sujet. Une idée de si c’est une fausse alerte ou si c’est à prendre au sérieux ? Merci !

  5. Salut, merci pour les conseils.
    J’ai voulu télécharger Update Checker en suivant les liens que tu proposes et Avast s’est mis à « clignoter de milles feux » en annonçant un Malware. …
    bonne année

  6. Bonjour,

    J’ai testé Ikare comme outil de scans vulnerabilités. (édité par itrust)
    Il est très simple d’utilisation et j’ai eu de meilleurs résultats avec lui que les 4 autres outils que j’ai testé. Il semble être le seul scanner européen.
    Récemment ils ont mis en place et proposé une version gratuite à 32 IP.
    a voir sur http://www.ikare-monitoring.com

  7. Bonjour,

    Je viens de le télécharger, en effet il me semble simple d’utilisation. Un tableau de bord permet un suivi dans le temps, ce qui permet aux utilisateurs de prioriser les actions.
    J’ai eu quelques problèmes pour le télécharger et j’ai pu contacter le service technique rapidement au top 🙂 A faire à suivre

  8. Le scanner en ligne de secunia n’est plus possible et je ne veux pas du logiciel, ni celui d’Ikare proposé ci-dessus par KM. Je suis donc aller voir ikare le scanner en ligne n’est pas possible mais ce qui m’a surpris c’est que le site qui vend ikare ou en gratuit ne peut pas s’afficher en Français alors que le logiciel est Français et développé en France… Bizarre tout de même, à croire que se sont des américains qui sont venus le développer dans la silicone vallée Française à Sophia-antipolis pour bénéficier de loi Française au lieu de la loi US pour leurs entreprises ????

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *