Tester la vulnérabilité de son système

Les programmes possedant des vulnérabilités peuvent mettre en péril la sécurité de votre ordinateur.

La simple visite de sites peut permettre l’infection de votre ordinateur comme expliqué dans la page Les Exploits sur les sites WEB piégés et en démonstration sur la page Le danger des cracks!

Cet aspect est très souvent négligé ou méconnu des internautes qui pensent que la sécurité de leur ordinateur passe, avant tout, par l’installation d’un bon antivirus et d’un bon antispyware, or votre antiprogrammes ne pourra pas faire des miracles si votre système possède des vulnérabilités qui peuvent laisser entrer des malwares.

L’éditeur de sécurité Secunia vient de mettre en ligne un scanner qui permet de vérifier si vos logiciels sont bien à jour.

Scan de vulnérabilité en ligne

Le scan est accessible depuis la page suivante : http://secunia.com/software_inspector/

Attention !
Pour fonctionner JAVA doit être installé sur votre ordinateur, voici une page explicative pour installer la JVM : Comment installer JAVA

  • Cliquez sur le bouton Start Now pour lancer le scan.

Scan vulnérabilité

Si la popup suivante s’ouvre, c’est que la JVM est mal ou pas installée, je vous conseille de visiter cette page : Installation de la JVM (java virtual machine)

Scan vulnérabilité

  • Dans la nouvelle page, cliquez sur le bouton Start

Scan vulnérabilité

  • Le scan débute alors :
    • Detection Statistics vous donne les applications vulnérables
    • Les éléments en cours de scan apparaîssent sous Status / Currently Processing
  • Les applications possedant des vulnérabilités apparaissent sous forme de liste en bas de la page.
  • Ces derniers apparaîssent en rouge avec une croix rouge dans la colonne Status

Scan vulnérabilité

  • Une fois le scan terminé, lorsque Detection completed successfully apparaît en dessous de Status / Currently Processing
  • Vous pouvez cliquer sur le bouton + devant chaque logiciel afin de visualiser les informations

Scan vulnérabilité

Secunia Personal Software Inspector (Secunia PSI)

Nous venons de voir qu’il était possible de scanner en ligne son PC pour obtenir la liste des programmes non à jour et pouvant mettre en péril la sécurité de son PC.
L’éditeur Secunia propose aussi un programme Secunia Personal Software Inspector qui s’installe sur son ordinateur et permet de scanner à tout moment son ordinateur afin de vérifier si les programmes sont bien à jour.

Secunia Personal Software Inspector vérifie en temps réel si vos programmes sont bien à jour et peut afficher une alerte lorsqu’un programme comporte une vulnérabilité, ceci permet d’être prévenu à tout moment.

Vous pouvez télécharger Secunia Personal Software Inspector depuis ce lien : http://secunia.com/vulnerability_scanning/personal/
Il est en anglais mais très simple d’utilisation et peut s’avérer être un outil formidable pour maintenir ses programmes à jour.

Lors de l’installation vous pouvez activer les mises à jour automatiques (Enable Auto-Uptades) et vous pouvez activer l’intervention manuellement via l’option Require user-interactive before each Auto-Update.
Sinon la mise à jour se fera sans intervention de l’utilisateur.

Scan vulnérabilité

Vous pouvez aussi être prévenu des programmes mises à jour via des bulles d’aide en activant l’option Show full change information in tray icon notification.

Scan vulnérabilité

Le programme se présente avec un tableau de board (DashBoard) récapitulant les informations.
Le bouton à gauche Scan permet de lancer un scan et Scan Results de voir les résultats des derniers scans.

Dans la capture ci-dessous, on peux voir que Secunia PSI a mis à jour Adobe Flash.

Scan vulnérabilité

Le scan permet de lister les programmes non à jour et les menaces potentielles. Ici Adobe Reader, Adobe Flash et Microsoft Data Access Components contiennent des vulnérabilités dangereux.
Le bouton Install Solution permet de télécharger une version à jour des programmes.
Dans le cas d’une mise à jour de Windows, le bouton Microsoft Update envoie sur le site de Microsoft Update pour effectuer des mises à jour.

Scan vulnérabilité

Enfin dans le menu à gauche Configuration, vous avez un bouton Settings, si vous désirez modifier la configuration du programme et notamment les options définies lors de l’installation.

Enfin pour les anglophones, vous avez une vidéo de présentation de Secunia PSI :

http://www.youtube.com/watch?v=t1rQib1Y-Pc

Pour les logiciels Microsoft et Windows

Pour les applications Microsoft (Windows, Internet Explorer & Office), vous devez vous rendre sur le site http://windowsupdate.com avec le navigateur Internet Explorer.
Je vous conseille aussi de lire attentivement cette page : Maintenir Windows à jour avec Windows Update afin de maintenir les composants de Windows à jour, ceci est très important.

Autres applications

Pour les pluggins de votre navigateur WEB à savoir JAVA et Flash, il se peut que vous rencontriez des difficultés pour les mettre à jour (surtout avec le player Flash), dans ce cas, je vous conseille de vous reporter à cette page : Maintenir JAVA et le player Flash à jour

De manière général, restez vigilent, tout ceci est résumé dans la page :  Sécuriser son ordinateur et connaître les menaces

En règle général, les applications sont fournies avec un module qui permet de mettre à jour l’application. Si ce n’est pas le cas, l’application permet la mise à jour depuis un des menus, par exemple : Outils / mettre à jour.
Si ce n’est pas le cas, il vous faut alors vous rendre sur le site de l’éditeur pour télécharger la mise à jour.

L’application filehippo.com Update Checker permet de scanner votre ordinateur afin de recenser les applications installées, une fois la liste effectuée, filehippo Update Checker vous signale alors les applications qui ne sont pas à jour. En cliquant sur le flèche verte, il est alors possible de télécharger la dernière version.

filehippo.com Update Checker

Pour télécharger l’application : http://www.filehippo.com/updatechecker/
filehippo.Com Update Checker fonctionne avec la version 2 du .NET Framework. Lors de l’installation, si vous recevez un message disant que le .NET Framework n’est pas à jour, vous pouvez télécharger la dernière version sur cette page : http://www.filehippo.com/download_dotnet_framework_2/

Scan vulnérabilité

Appupdater

Appupdater est un autre programme qui scanne votre ordinateur à la recherche de logiciels non à jour et permet de les mettre à jour améliorant la sécurité de votre PC.

Site de Appupdater : http://www.nabber.org/projects/appupdater/
Fichier de Appupdater : http://forum.malekal.com/appupdater-t15759.html

Scan de vulnérabilités

Software Update Checker (Extension Firefox)

Software Update Checker est une extension Firefox qui liste les programmes non à jour installés sur votre système.
Software Update Checker vous donne les liens vers les pages de mise à jour de vos logiciels pour que vous puissez l’installer.

Site Officiel : http://www.apphit.com/
Tutorial Software Update Checker par Topxm

Software Update Checker

Sumo

Site Officiel : http://www.kcsoftwares.com/?sumo
Fiche sur le forum : http://forum.malekal.com/sumo-t7621.html?hilit=sumo#p54841

Sumo : Maintenir ses logiciels à jour
SiClient (Software Informer)

Site Officiel : http://software.informer.com/
Fiche sur le forum : http://forum.malekal.com/siclient-pour-tenir-ses-logiciels-a-jour-le-must-t16246.html

scan de vulnérabilités

isjavaexploit.com

Le site isjavaexploit.com permet de tester ses pluggins Java : http://forum.malekal.com/isjavaexploitable-com-t37118.htmll

Tester son système face aux exploits sur site WEB

Il est possible de son système face de tester son système face aux exploits sur site WEB.

Pour plus d’informations, reporter-vous à la page :Tester son systeme contre les exploits sur site WEB

(Visité 2 455 fois, 11 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel CortanaOptimizer Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com