albert
04/03/2013, 18h03
1/ Virus, ver, trojan, malware... C'est quoi tout ça?
Le point commun à toutes ces choses, c'est bien qu'ils sont nocifs pour votre ordinateur et/ou vos données personnelles.
Exemples :
/=> Certains virus se contentent de détruire certains fichiers nécessaires au démarrage de Windows : Nocifs pour l'ordinateur
/=> Certains Spywares ont pour but de récupérer tout ce que vous tapez sur votre clavier : Nocifs pour vos données
/=> Il existe également ceux qui font tout à la fois. Un bon exemple est un virus qui circule beaucoup en ce moment et qui entraine, au démarrage, une fausse page de police réclamant une somme certaine suite à du téléchargement illégal...
Ce virus est à la fois nocif pour votre PC (il en empêche l'accès), votre porte monnaie (si l'on est crédule) et ses données (en particulier les dernières versions qui récupèrent toutes sortes de données). Sans parler des informations que vous envoyez au pirate si jamais vous accédez à sa requête et utilisez son formulaire pour payer votre "amende"!
2/ Comment s'en protéger ?
En appliquant certaines règles simples!
:angry:L'antivirus :
Il est pour moi impensable que quelqu'un surfant sur le net au jour d'aujourd'hui ne possède pas d'anti-virus.
Je vois déjà venir les remarques "Oui mais je ne vais que sur Facebook!"
Facebook est un grand vecteur de virus, et autres malwares! Il suffit de voir ces gens qui postent automatiquement 10 liens sur leur mur et celui de leurs amis à chaque fois qu'ils se connectent... Vous savez, les fameux "Regarde cette vidéo trop forte" ou encore "Clique ici si tu veux savoir comment gagner 10.000€ par mois en ne faisant rien de chez toi"? Avouez, vous avez déjà croisé ça non?
Et avec tout ça, je n'ai même pas abordé le sujet des messageries instantanées (MSN en tête).
Il existe de très bons antivirus, tant dans la catégorie des gratuits que des payants. A mon sens, il sera également toujours préférable d'utiliser un AV gratuit qu'un payant "craqué".
Antivirus gratuits :
Avira
Avast
Microsoft Security Essential
Antivirus payants :
ESET Nod32
Kaspersky Pure
BitDefender
/!\ Il est important de ne pas cumuler les logiciels antivirus résidents. En installer plus d'un entraine des conflits et laisse des failles importantes! Cela ne protège absolument pas mieux votre PC, au contraire!
Un anti-malware
Le fait est que, payant ou non, un antivirus ne va s'intéresser qu'à une partie des infections possibles. D'autres, notamment la catégorie des adwares ne sont souvent pas reconnus par un anti-virus.
D’où l'importance d'utiliser un anti-malware en plus de son anti-virus.
Anti-malwares gratuits :
Malwarebytes : Pratique, efficace et gratuit, son seul défaut est de n'être qu'un outil de "recherche" à postériori. Il n’empêchera pas un malware de s'installer, mais sera très efficace pour le détruire.
Spybot : Un outil efficace et complémentaire à malwarebyte. Son scanner résident bloque la plupart des infections avant même qu'elles ne s'installent.
Anti-malwares payants :
Je n'en retiens qu'un : malwarebyte
Sa différence avec la version gratuite réside principalement dans le scanner résident (toujours fonctionnel)
Je ne le recommande pas car se scanner n'a que peu d'utilité si l'on applique l'ensemble des précautions que je présente dans ce tutoriel.
Les pares-feu (firewall)
Ils permettent de bloquer les attaques dés gens qui voudraient voler vos données, prendre le contrôle de votre PC...
Contrairement aux idées reçues, je trouve que le pare-feu inclus avec Windows ne joue pas trop mal son rôle et protège des attaques.
Il est toutefois possible de passer à des pares-feu encore plus efficaces. Je n'en ai testé que deux, ce seront donc les seuls que je recommanderait.
Dans la catégorie gratuits :
Sunbelt est excellent et donne entière satisfaction
Dans la catégorie payants :
Le pare feu fourni avec la suite Eset smart security est très efficace.
/!\ Il est important de ne pas cumuler les pares-feu. En utiliser plus d'un entraine des conflits et laisse des failles importantes! Cela ne protège absolument pas mieux votre PC, au contraire! Pensez à vérifier que le pare-feu de Windows est bien désactivé si vous en utilisez un autre (panneau de configuration).
Les mises à jour
Je ferai deux points dans cette catégorie des mises à jour :
A) Les outils de prévention
Entrent la dedans tout ce qui à été précédemment cité. Il est évident (non???) que votre anti-virus ne sera pas efficace s'il n'est pas à jour!
Si je parle spécifiquement de ces mises à jours c'est pour parler du cas particulier de Spybot. Ce logiciel n'intègre pas de mise à jour automatique. Il conviens donc de le mettre à jour régulièrement.
Comment? En ouvrant le logiciel, puis en cliquant sur le bouton Update!
B) Le système et les autres logiciels
Les systèmes d'exploitation (Windows en tête) sont loin d'être parfaits. Il comportent de nombreuses failles laissant la place aux virus. Ces failles sont "réparées" régulièrement par des mises à jour. D’où l'importance de le pas couper le système de mise à jour automatique de Windows (Windows Update). Bien sur, il faut également installer ces mises à jour!
Les autres logiciels : cela inclus (de manière non exhaustive) les logiciels les plus sollicités dans vos accès internet :
Java et Adobe Flash player sont en tête. Mais je cite également : QuickTime et Adobe Reader très utilisés.
Tous ces programmes peuvent également présenter des failles de sécurité et donc être susceptibles d'attaques. Il est important de les maintenir à jour!
Mais il n'est pas forcément évident de vérifier toutes ses mises à jour...
Voilà pourquoi il existe un petit utilitaire : update checker, tout à la fois gratuit, léger et efficace.
3/ Se protéger c'est aussi...
On dirait une pub pour des préservatifs :) :) :)
Plus sérieusement, et sans vouloir passer pour un grand méchant moralisateur, il y a quelques règles de conduite à respecter pour éviter la plupart des infections.
Éviter les liens douteux :
Ne pas cliquer sur le lien qui vous propose de gagner 5 millions d'euros et qui traine sur Facebook relève tout autant du bon sens que le fait de ne pas cliquer sur les publicité vous annonçant que vous êtes le millionième visiteur du site et que vous avez gagné une voiture...
Ne pas installer n'importe quoi
Si vous maintenez votre PC à jour, que vous suivez un lien vers une vidéo et qu'on vous dit "Vous n'avez pas le codec pour voir cette vidéo, clique ici pour 'installer"... Passez votre chemin. Un site Internet honnête ne vous demande pas d'installer un plug-in juste pour voir une vidéo.
Ceci est valable pour tous les téléchargements qui pourraient être fait sur le forum. Avant d'installer un crack, un jeu... Parcourez les commentaires, regardez le nom de l'uploadeur. Il est préférable (mais pas 100% sécuritaire) de faire confiance à un uploadeur gradé, ayant posté plusieurs fois qu'a monsieur "Lkggtrfw" qui a un post à son actif et qui vous dit "Install ce crakk pr joué un muulti sur BF3 si tn jeu é piraté"
J'ai pris un exemple caricatural pour qu'il aie (peut-être) un peu plus d'impact !
Certains malwares (adwares surtout) se cachent dans de vraies installations de logiciels... Vous savez, cette barre d'outils qu'on vous propose de télécharger et installer? Ou ce complément logiciel destiné à améliorer les performances de votre PC? Ne les installez pas, votre PC vous remerciera!
Vérifier vos téléchargements
Quoi? Le lien sur lequel je clique ne me redirige pas toujours vers le fichier que je veux? Bah oui, une petite preuve :
Clique ici pour aller sur google!
Ne pas être naïf
Il n'existe pas de recette miracle pour gagner 5.000€ par moi derrière son PC, chez soi, sans rien faire... Sauf si vous croyez au Père Noël.
Derrière ce petit exemple, je souhaite rendre attentifs aux divers liens bidons qui circulent, mais aussi à tous les fichiers "fake" que l'on trouve.
NON, un film qui pèse 10 mo ce n'est pas normal
NON, un film en exclusivité DVDrip alors qu'il n'est pas sorti au cinéma ce n'est pas normal
NON, un crack de jeu qui propose de tout faire (sauf le café) et qui pèse 125ko ce n'est pas normal.
4/ Un mot sur la désinfection :
Vous êtes infectés pas un malware? Pas de panique. Ne cédez pas à la tentation des gens qui vous diront : "Formate, c'est tout ce que tu peux faire."
/=> La première chose à faire : télécharger, installer et mettre à jour malwarebytes. Redémarrer en mode sans échec (en tapotant la touche F8 au démarrage) et faire une analyse complète.
/=> La seconde chose à faire (surtout si la première n'a pas donné grand chose, ou si toutes les "précautions données" semblent respectées) : Faire une désinfection en LiveCD : Le LiveCD est à télécharger et graver au dernier moment afin de bénéficier des mises à jour!
/=> La troisième chose à faire : ouvrir un topic en InfoGé en respectant le formulaire, et en précisant les symptômes précis de son PC
5/ Divers :
L'analyse en ligne de vos fichiers :
Si vous avez le moindre doute sur un fichier, plusieurs avis sont toujours meilleurs qu'un seul !
Pour ce faire, Virustotal vous aidera beaucoup. Uploadez votre fichier, attendez la fin de l'analyse et comparez les résultats selon l'anti-virus.
Anubis ou Comodo Online permettent également d'avoir un aperçu des actons réelles de vos cracks.
Les sessions et les privilèges :
D'une manière générale, il est préférable d'avoir 2 sessions sur son PC :
Une session administrateur et une session utilisateur, ne disposant pas de la totalité des droits. C'est certes un peu plus contraignant, vous serez invité à saisir votre mot de passe administrateur tous les 3 clics que vous ferez, mais c'est un excellent moyen de ne pas exécuter n'importe quoi venant de n'importe où !
L'UAC
C'est quoi l'UAC ? C'est cette fenêtre parfois très énervante :
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0-ADhGN12E-notification-utulisateur-s-.png
S'il est possible de désactiver l'affichage de ces fenêtres, je le déconseille fortement ! Vous serez moins embêtés par des demandes d'autorisation, mais vous ne saurez plus non plus si des installations tentent de se faire sans votre accord !
Edit 1 : Ajout du conseil de ne pas cumuler les pares-feu et anti-virus
Edit 2 : Ajout de MSE dans la catégorie AV gratuits
Edit 3 : Ajout de la catégorie "Divers"
Le point commun à toutes ces choses, c'est bien qu'ils sont nocifs pour votre ordinateur et/ou vos données personnelles.
Exemples :
/=> Certains virus se contentent de détruire certains fichiers nécessaires au démarrage de Windows : Nocifs pour l'ordinateur
/=> Certains Spywares ont pour but de récupérer tout ce que vous tapez sur votre clavier : Nocifs pour vos données
/=> Il existe également ceux qui font tout à la fois. Un bon exemple est un virus qui circule beaucoup en ce moment et qui entraine, au démarrage, une fausse page de police réclamant une somme certaine suite à du téléchargement illégal...
Ce virus est à la fois nocif pour votre PC (il en empêche l'accès), votre porte monnaie (si l'on est crédule) et ses données (en particulier les dernières versions qui récupèrent toutes sortes de données). Sans parler des informations que vous envoyez au pirate si jamais vous accédez à sa requête et utilisez son formulaire pour payer votre "amende"!
2/ Comment s'en protéger ?
En appliquant certaines règles simples!
:angry:L'antivirus :
Il est pour moi impensable que quelqu'un surfant sur le net au jour d'aujourd'hui ne possède pas d'anti-virus.
Je vois déjà venir les remarques "Oui mais je ne vais que sur Facebook!"
Facebook est un grand vecteur de virus, et autres malwares! Il suffit de voir ces gens qui postent automatiquement 10 liens sur leur mur et celui de leurs amis à chaque fois qu'ils se connectent... Vous savez, les fameux "Regarde cette vidéo trop forte" ou encore "Clique ici si tu veux savoir comment gagner 10.000€ par mois en ne faisant rien de chez toi"? Avouez, vous avez déjà croisé ça non?
Et avec tout ça, je n'ai même pas abordé le sujet des messageries instantanées (MSN en tête).
Il existe de très bons antivirus, tant dans la catégorie des gratuits que des payants. A mon sens, il sera également toujours préférable d'utiliser un AV gratuit qu'un payant "craqué".
Antivirus gratuits :
Avira
Avast
Microsoft Security Essential
Antivirus payants :
ESET Nod32
Kaspersky Pure
BitDefender
/!\ Il est important de ne pas cumuler les logiciels antivirus résidents. En installer plus d'un entraine des conflits et laisse des failles importantes! Cela ne protège absolument pas mieux votre PC, au contraire!
Un anti-malware
Le fait est que, payant ou non, un antivirus ne va s'intéresser qu'à une partie des infections possibles. D'autres, notamment la catégorie des adwares ne sont souvent pas reconnus par un anti-virus.
D’où l'importance d'utiliser un anti-malware en plus de son anti-virus.
Anti-malwares gratuits :
Malwarebytes : Pratique, efficace et gratuit, son seul défaut est de n'être qu'un outil de "recherche" à postériori. Il n’empêchera pas un malware de s'installer, mais sera très efficace pour le détruire.
Spybot : Un outil efficace et complémentaire à malwarebyte. Son scanner résident bloque la plupart des infections avant même qu'elles ne s'installent.
Anti-malwares payants :
Je n'en retiens qu'un : malwarebyte
Sa différence avec la version gratuite réside principalement dans le scanner résident (toujours fonctionnel)
Je ne le recommande pas car se scanner n'a que peu d'utilité si l'on applique l'ensemble des précautions que je présente dans ce tutoriel.
Les pares-feu (firewall)
Ils permettent de bloquer les attaques dés gens qui voudraient voler vos données, prendre le contrôle de votre PC...
Contrairement aux idées reçues, je trouve que le pare-feu inclus avec Windows ne joue pas trop mal son rôle et protège des attaques.
Il est toutefois possible de passer à des pares-feu encore plus efficaces. Je n'en ai testé que deux, ce seront donc les seuls que je recommanderait.
Dans la catégorie gratuits :
Sunbelt est excellent et donne entière satisfaction
Dans la catégorie payants :
Le pare feu fourni avec la suite Eset smart security est très efficace.
/!\ Il est important de ne pas cumuler les pares-feu. En utiliser plus d'un entraine des conflits et laisse des failles importantes! Cela ne protège absolument pas mieux votre PC, au contraire! Pensez à vérifier que le pare-feu de Windows est bien désactivé si vous en utilisez un autre (panneau de configuration).
Les mises à jour
Je ferai deux points dans cette catégorie des mises à jour :
A) Les outils de prévention
Entrent la dedans tout ce qui à été précédemment cité. Il est évident (non???) que votre anti-virus ne sera pas efficace s'il n'est pas à jour!
Si je parle spécifiquement de ces mises à jours c'est pour parler du cas particulier de Spybot. Ce logiciel n'intègre pas de mise à jour automatique. Il conviens donc de le mettre à jour régulièrement.
Comment? En ouvrant le logiciel, puis en cliquant sur le bouton Update!
B) Le système et les autres logiciels
Les systèmes d'exploitation (Windows en tête) sont loin d'être parfaits. Il comportent de nombreuses failles laissant la place aux virus. Ces failles sont "réparées" régulièrement par des mises à jour. D’où l'importance de le pas couper le système de mise à jour automatique de Windows (Windows Update). Bien sur, il faut également installer ces mises à jour!
Les autres logiciels : cela inclus (de manière non exhaustive) les logiciels les plus sollicités dans vos accès internet :
Java et Adobe Flash player sont en tête. Mais je cite également : QuickTime et Adobe Reader très utilisés.
Tous ces programmes peuvent également présenter des failles de sécurité et donc être susceptibles d'attaques. Il est important de les maintenir à jour!
Mais il n'est pas forcément évident de vérifier toutes ses mises à jour...
Voilà pourquoi il existe un petit utilitaire : update checker, tout à la fois gratuit, léger et efficace.
3/ Se protéger c'est aussi...
On dirait une pub pour des préservatifs :) :) :)
Plus sérieusement, et sans vouloir passer pour un grand méchant moralisateur, il y a quelques règles de conduite à respecter pour éviter la plupart des infections.
Éviter les liens douteux :
Ne pas cliquer sur le lien qui vous propose de gagner 5 millions d'euros et qui traine sur Facebook relève tout autant du bon sens que le fait de ne pas cliquer sur les publicité vous annonçant que vous êtes le millionième visiteur du site et que vous avez gagné une voiture...
Ne pas installer n'importe quoi
Si vous maintenez votre PC à jour, que vous suivez un lien vers une vidéo et qu'on vous dit "Vous n'avez pas le codec pour voir cette vidéo, clique ici pour 'installer"... Passez votre chemin. Un site Internet honnête ne vous demande pas d'installer un plug-in juste pour voir une vidéo.
Ceci est valable pour tous les téléchargements qui pourraient être fait sur le forum. Avant d'installer un crack, un jeu... Parcourez les commentaires, regardez le nom de l'uploadeur. Il est préférable (mais pas 100% sécuritaire) de faire confiance à un uploadeur gradé, ayant posté plusieurs fois qu'a monsieur "Lkggtrfw" qui a un post à son actif et qui vous dit "Install ce crakk pr joué un muulti sur BF3 si tn jeu é piraté"
J'ai pris un exemple caricatural pour qu'il aie (peut-être) un peu plus d'impact !
Certains malwares (adwares surtout) se cachent dans de vraies installations de logiciels... Vous savez, cette barre d'outils qu'on vous propose de télécharger et installer? Ou ce complément logiciel destiné à améliorer les performances de votre PC? Ne les installez pas, votre PC vous remerciera!
Vérifier vos téléchargements
Quoi? Le lien sur lequel je clique ne me redirige pas toujours vers le fichier que je veux? Bah oui, une petite preuve :
Clique ici pour aller sur google!
Ne pas être naïf
Il n'existe pas de recette miracle pour gagner 5.000€ par moi derrière son PC, chez soi, sans rien faire... Sauf si vous croyez au Père Noël.
Derrière ce petit exemple, je souhaite rendre attentifs aux divers liens bidons qui circulent, mais aussi à tous les fichiers "fake" que l'on trouve.
NON, un film qui pèse 10 mo ce n'est pas normal
NON, un film en exclusivité DVDrip alors qu'il n'est pas sorti au cinéma ce n'est pas normal
NON, un crack de jeu qui propose de tout faire (sauf le café) et qui pèse 125ko ce n'est pas normal.
4/ Un mot sur la désinfection :
Vous êtes infectés pas un malware? Pas de panique. Ne cédez pas à la tentation des gens qui vous diront : "Formate, c'est tout ce que tu peux faire."
/=> La première chose à faire : télécharger, installer et mettre à jour malwarebytes. Redémarrer en mode sans échec (en tapotant la touche F8 au démarrage) et faire une analyse complète.
/=> La seconde chose à faire (surtout si la première n'a pas donné grand chose, ou si toutes les "précautions données" semblent respectées) : Faire une désinfection en LiveCD : Le LiveCD est à télécharger et graver au dernier moment afin de bénéficier des mises à jour!
/=> La troisième chose à faire : ouvrir un topic en InfoGé en respectant le formulaire, et en précisant les symptômes précis de son PC
5/ Divers :
L'analyse en ligne de vos fichiers :
Si vous avez le moindre doute sur un fichier, plusieurs avis sont toujours meilleurs qu'un seul !
Pour ce faire, Virustotal vous aidera beaucoup. Uploadez votre fichier, attendez la fin de l'analyse et comparez les résultats selon l'anti-virus.
Anubis ou Comodo Online permettent également d'avoir un aperçu des actons réelles de vos cracks.
Les sessions et les privilèges :
D'une manière générale, il est préférable d'avoir 2 sessions sur son PC :
Une session administrateur et une session utilisateur, ne disposant pas de la totalité des droits. C'est certes un peu plus contraignant, vous serez invité à saisir votre mot de passe administrateur tous les 3 clics que vous ferez, mais c'est un excellent moyen de ne pas exécuter n'importe quoi venant de n'importe où !
L'UAC
C'est quoi l'UAC ? C'est cette fenêtre parfois très énervante :
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0-ADhGN12E-notification-utulisateur-s-.png
S'il est possible de désactiver l'affichage de ces fenêtres, je le déconseille fortement ! Vous serez moins embêtés par des demandes d'autorisation, mais vous ne saurez plus non plus si des installations tentent de se faire sans votre accord !
Edit 1 : Ajout du conseil de ne pas cumuler les pares-feu et anti-virus
Edit 2 : Ajout de MSE dans la catégorie AV gratuits
Edit 3 : Ajout de la catégorie "Divers"