Sécurité - Protéger un ordinateur contre les malwares d'Internet

Afin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.







Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur.

On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un zombie, voler vos données ou les compromettre.

Explication : Zombies et BotNets
assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez le mode Administrateur ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.

Explication : RootKit
assiste.com.free.fr/p/abc/a/rootkit.html

Exemple d'un ver, à propagation rapide, qui termine (tue) vos processus et services de sécurité. Il ne se serait pas propagé si vous aviez travaillé en mode restreint.
W32.beagle.av@mm

Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :

• Créer des fichiers dans le répertoire system32
• Tuer des processus
• Désactiver le pare-feu Windows
• Télécharger et écrire des fichiers dans le répertoire system32
• Détruire des valeurs du Registre Windows dans HKLM

Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (Outlook Express, etc.) ou son navigateur (Internet Explorer etc.) ne s'était pas connecté avec son compte administrateur.

Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc .. ne devrait jamais être lancée dans un contexte "Administrateur".

Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.

DropMyRights
assiste.com.free.fr/p/logitheque/dropmyrights.html

I - Antivirus/Pare-feu

Qu'est-ce qu'un antivirus ?

Un antivirus est un programme capable de détecter la présence de virussur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.

Chaque ordinateur, pour assurer sa sécurité sur internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feu créent des conflits...).
Voir l'article suivant : Installer plusieurs antivirus pour augmenter la sécurité

Le choix d'antivirus : selon les personnes et les attentes, l'antivirus le plus performant varie. Je vous conseille ceci :

• Avast (gratuit) - Tutoriel
• Antivir (gratuit) - Tutoriel et réglage maximum
• AVG (gratuit) - Tutoriel
• Kaspersky (payant)
• NOD32 (payant)
• BitDefender (payant)
• BitDefender 10 free edition (version 10 gratuite)

Cette version de BitDefender n'inclut pas d'analyseur résident ! C'est un simple scan à la demande.


Les antivirus gratuits sont téléchargeables ici.

Note: Eviter Norton : lourd, peu efficace, n'efface rien automatiquement, je le déconseille fortement.

Un comparatif régulièrement mis à jour peut être consulté sur AV-Comparatives

Qu'est-ce qu'un pare-feu (firewall) ?

Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.

Conseil pour un pare-feu :

• Zone Alarm (gratuit) - Tutoriel n°1 - Tutoriel n°2
• Kerio (gratuit) - Tutoriel
• Look'n'Stop (démo) - Tutoriel
• Comodo Firewall Pro (gratuit) - Tutoriel
• Online Armor Personal Firewall (gratuit - Premier au test de matousec.com) - Tutoriel

Remarque : ne vous contentez pas du pare-feu fourni avec Windows XP SP2 car il est très incomplet ( ne filtre pas les flux sortants) donc inutile !

Pour plus d'information : Firewall de Windows XP

II - Les autres types d'infections

Autres que les virus, Internet est un nid à infections. Il existe des trojans, des spywares, vers, des backdoors... qui polluent notre quotidien ! Des logiciels sont capables de détecter et de vous neutraliser ces petites bébêtes :

Les anti-spywares

Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit en combinant par exemple Ad-Aware et Spybot (qui sont complémentaires), avec Spywareblaster et Windows Defender

(Ne pas oublier leurs mises à jour chaque semaine)

• Ad-Aware (gratuit) - Une aide pour l'installation - Tutoriel (merci à Moe31 pour cette réalisation)
  • Patch français pour Ad-Aware
• Spybot (gratuit) - Tutoriel (merci à Balltrap34 pour cette réalisation)
• Windows Defender (ex Microsoft AntiSpyware, gratuit)
• Spyware Blaster (gratuit - fortement recommandé) - Tutoriel
• SpywareGuard (gratuit) - Tutoriel
• SpySweeper (de Webroot) (C'est une version d'essai de 14 jours) - Tutoriel

Les anti-trojans

Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit :

• A-squared (gratuit) - Tutoriel
• AVG anti spyware (ex Ewido, gratuit) - Tutoriel

Les anti-rootkits

Les rootkits sont souvent indétectables aux yeux des antivirus et antispywares car ils détournent des fonctions de base du noyau système.
Voici quelques logiciels qui aident à les détecter:

• Sophos AntiRootkit (gratuit)
• RootKit Revealer (gratuit)
• GMER (gratuit)
• Chkrootkit (gratuit) (téléchargeable également sur http://chkrootkit.org/)

Desktop Hijack (Détournement de bureau)

• SmitFraudFix : cet utilitaire corrige les infections de type AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped... Allez sur le site pour la liste complète.

Utilitaires de désinfection

• Ici se trouve plusieurs utilitaires de désinfections. Allez sur le site pour la liste complète.

Nettoyage des fichiers Internet, Temp, cookies, ...

• CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit) - Tutoriel (merci à Balltrap34 pour cette réalisation)
• CCleaner (Nettoyage des fichiers Temp, Internet, cookies, cache des applications et correction du registre et encore bien d'autres choses)
  • Tutoriel (merci au site Vulgarisation informatique)

Nettoyeurs de registre

• JV16 PowerTools (ancienne version gratuite, qui à tendance à beuger) - Tutoriel
• Ccleaner (gratuit) - Tutoriel
• Regcleaner (gratuit) - Tutoriel

III - Mettre à jour Windows

Microsoft met à disposition des mises a jour afin de pouvoir corriger les failles des systèmes d'exploitation. Un PC correctement mis à jour est mieux protégé et a moins de chances de choper une infection :

update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

IV - Sécuriser encore un peu plus son PC...

Pour sécuriser

• Safe XP (gratuit) - Choisir la catégorie SafeXP
• XP-Antispy (gratuit)

Mettre à jour la console Java

Penser à mettre régulièrement la console Java à jour, afin de corriger les failles de sécurité qui peuvent être exploitées par les pirates informatiques !

Pour cela, aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

Les bons réflexes

• Une attitude prudente en surfant (téléchargements, fichiers reçus MSN, mails inconnus etc.) ainsi que pour la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d'une source amicale).
• Surfer sur un autre navigateur comme Firefox ou Opera (plus sûr contre les attaques sur le net et soumis à des mises à jour régulières) tout en gardant Internet Explorer pour toutes les mises à jour de Windows.
  • Tutoriel Firefox - Firefox : trucs et astuces - Tutoriel Opera
• Nettoyage régulier du système, suppression des fichiers inutiles, nettoyage de la base de registre, mise à jour Windows, défragmentation...
• Être vigilant sur les fonctionnements inhabituels du PC, et en cas de doute, ne pas hésiter à lancer quelques utilitaires de nettoyage en mode sans échec pour être sûr...
• S'assurer de ne pas être infecté : pour cela, vous pouvez multiplier les scans en lignes, sans risque de conflit avec votre antivirus...

- www.bitdefender.fr/scan8/ie.html
- webscanner.kaspersky.fr/
- us.trendmicro-europe.com/housecall/v6.5/?us=2en/start_corp.asp
- http://www.infectedornot.com/france/

V - Pourquoi tant de précautions ?

Mythe : L'antivirus est inutile
Mythe : Mon PC n'est pas intéressant pour les pirates

VI - Tester la sécurité de son PC

Audit My PC
-Intrusion Prevention
PC Flank
-Test your system
Zebulon
-Tester la sécurité de votre ordinateur
Check 1.3
-Vérifier la sécurité réseau de votre ordinateur
Symantec
-Security Check

A lire de toute urgence !

• http://sebsauvage.net/safehex.html
• Comment protéger mon ordinateur ?
• http://www.malekal.com/ProjetAntiMalwares.php

Cette partie est une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes d'intrusions... mais comme le disait l'Ami Aranjuez31 :
« Se souvenir que se croire bien protégé est une utopie... »