LA SECURITE SUR LE NET
et VOTRE PC
LA SECURITE SUR LE NET
et VOTRE PC
Vous trouverez sur cette page un large éventail des différentes formes de protection connues ou reconnues par la plupart des internautes et professionnels du genre mais les informations qui y figurent se veulent non exhaustive puisqu'en perpétuelles évolutions....
La Protection en général
| Pourquoi se protéger ? | Comment ? | De qui ? | Avec quels outils ? |
Pourquoi se protéger ?
Dés que votre ordinateur est allumé, vous subissez des attaques virales quasi-incessantes (la plupart du temps sans même le savoir)
Un simple e-mail reçu peut être l'objet de ces attaques, parfois fatales (je ne veux pas vous affoler mais c'est le cas aussi !!)
Un fichier (suspect !!) reçu dans votre boite aux lettres électronique en pièces jointes et / ou fichier compressé peut s'avérer très dangereux !!
Lorsque vous etes connecté à INTERNET, c'est la " loi de la jungle " ; se protéger des intrusions en tout genre est indispensable afin d'éviter d'avoir des mauvaises surprises sur son PC tel que les cookies (non dangereux mais permettant à un "oeil extérieur" de vous identifier et de suivre votre navigation lorsque vous surfez sur le Net) mais aussi dés lors que vous télécharger n'importe quel fichier sur un site ou qu'une publicité bien alléchante vous demande de cliquer sur une bannière ( prudence !!!)
Les nouveaux réseaux INTRANET non plus (n'y échappe pas) liées à des enjeux économiques et financiers sont devenus des cibles très prisées...
Et votre PC, vous copiez sur votre disque dur des fichiers ou logiciels provenant d'autres ordinateurs depuis une disquette ou un CD-Rom ou autres supports
Pour toutes ces raisons, vous devez déployer, en toute occasion (un homme averti en vaut deux), d'une part de la prudence et d'autre part tous les moyens efficaces pour parer à d'éventuelles attaques virales (virus) ou intrusions (alertes d'entrée dans votre PC).
Cela vous évitera bien des soucis et heures perdues et comme dirais mon ami JJ Roue (Mezou Prod)
" Le net, c'est comme le sexe, quand on (le) sort , il vaut mieux (le) sortir couvert ".
- Un bon anti-virus (primordial et indispensable) :
Pour protéger votre machine (PC) et fichiers de toute attaque virale (virus). Ce logiciel surveille aussi bien votre disque dur , CD-Rom et disquettes que vos fichiers téléchargés depuis INTERNET mais aussi les pièces jointes des mails et fichiers compressés
- Un Firewall (recommandé pour les impénitents du Net) :
Pour protéger votre ordinateur connecté à INTERNET, votre e-mail ... Permet d'arrêter toute tentative d'intrusion, voire d'attaque lancée contre un PC
- Un logiciel pouvant filtrer les cookies (appelé biscuits en français) :
Pour protéger votre PC de tous les cookies arrivant soit en temps réel (lorsque vous surfez), soit hors connexion afin d'analyser au mieux la provenance et l'identification . Pour plus de sécurité, je vous conseille la première solution, en temps réel (vous pouvez accepter ou rejeter tous cookies)
- Des pirates "professionnels", mal intentionné ou pour nuire à l'industrie informatique lorsque qu'il y a des intérêts économiques ou techniques en jeux et aussi pour décrédibiliser de grands groupes tels que Microsoft ou Apple entre autres
- Des mauvais plaisantins en herbe "voulant se prouver" par simple jeux que tous système n'est pas infaillible
- Ou simplement d'amis ou d'internautes qui par ignorance vous transmet (sans le savoir) des fichiers "vérolés"
Le principe étant de ne pas faire le jeu des pourvoyeurs de virus , je vous propose ici uniquement des logiciels GRATUITS
Une exception tout de même sera faite pour l'un des meilleurs : Antiviral Tool Kit Pro
Anti-Virus Taille Sites de téléchargement Informations Kapersky Anti-virus
~ 148 Mo http://www.kaspersky.com/fr/
Ce logiciel est l'un des plus performant de sa catégorie. Simple d'emploi et efficace, il controle toutes les sources d'infections possible des Virus, chevaux de Troie, Vers mais aussi Applets Java et Active X. De plus, vous pouvez faire des mises à jour quotidiennes en ligne.
Seul regret, il n'est pas gratuit...Avast antivirus ~ 89 Mo http://www.avast.com/fr-fr/index
avast! Antivirus Gratuit est un antivirus entièrement gratuit (pour une utilisation personnelle) que l'on ne présente plus.
Réputé de par sa grande facilité d'utilisation, il n'en est pas moins un outil de sécurité efficace bénéficiant, en plus de sa fonctionnalité antivirus, d'un moteur anti-rootkit ainsi que d'un anti-spyware.
Avast offre une protection en temps réel sur les actions réalisées par l'utilisateur : navigation, ouverture de document, exécution de programmes, e-mails, messagerie instantanée.eSafe Protect Desktop ~10 Mo http://www.esafe.com Ce logiciel vous assure une protection globale (firewall et anti-virus) pour les utilisateurs d'Internet puisqu'il intégre un Firewall, un filtre à cookies et d'autres options (évidemment sa taille pour le téléchargement est plus conséquente MAIS BON on peut pas avoir le beurre et l'argent du beurre !!)
Firewalls Taille Sites de téléchargement Informations
Zone Alarm
~ 45 Mo http://www.zonealarm.fr Combinant la sureté d'un mur et le control total de l'utilisation Internet des applications, Zone Alarm est un outil fiable et facile à utiliser. De plus, il est doté d'un systéme qui le rend invisible des intrus potentiels
Protection notamment contre les chevaux de troie (Trojan Horses)
Filtre à Cookies Taille Sites de téléchargement Informations Cookies Manager v1.1 ~ 20 Ko http://pmdevigne.home.dyndns.org/ Permet de gérer ses cookies
et de ne conserver que ceux qui vous sont nécessaires et de supprimer les autres
(indispensable pour ne pas se faire "espionner" - voir rubrique Spywares)
Envoyer un mail à l'auteur si vous aimez son programme - c'est le moindre des remerciementsProxomitron ~ 1,4 Mo http://home.arcor.de/six/ Filtre web permettant de supprimer les pubs et les fenêtres pop-up de vos pages web CookieCop 2 ~ 1,1 Mo http://assiste.com.free.fr/p/logitheque/cookiecop_2.php Gestion des cookies avec une variété d'options intéressantes (par exemple refuser les bandeaux de pub) Ad-Aware ~ 10 Mo http://fr.lavasoft.com/ sa particularité est de détecter les systémes de publicité style Aureate (Godzilla et NetVampire)
Anti-Virus / Fonctionnement
Il y a 4 techniques de détection d'un virus :
1 . Recherche de la signature ( par scanning )
Le principe est de scanner le disque dur à la recherche de ligne de code identifiées comme appartenant a tel ou tel virus. Évidemment, pour être efficace, il faut que le virus qui vous infecte soit connu de votre anti-virus et qu'il ait été intégré dans sa base de données. C'est pour cela que les mises à jours doivent être faite régulièrement ; celles ci sont disponible sur le site de l'éditeur de votre anti-virus. Plus la base de donnée sera rempli, plus votre anti-virus sera efficace
2 . Contrôleur d'intégrité
Lors de son installation, votre anti-virus crée un fichier où sont répertoriés tous les fichiers présent sur votre disque dur, avec leur principales caractéristiques (taille, date, heure de la dernière modification, etc...). A chaque démarrage de l'ordinateur ou à chaque exécution d'un fichier, votre anti-virus vérifie et détecte toute éventuelle modification des fichiers répertoriés
3 . Moniteur de comportement
Le moniteur de comportement est une fonction de votre anti-virus toujours en alerte, qui cherche à repérer les comportements suspects. Il détecte toutes les tentatives de lecture et d'écriture sur les fichiers exécutables, les tentatives d'écritures sur les secteurs de partitions et de démarrage, et les tentatives pour devenir résident. Pour cela , il se sert du principe des interruptions. Par exemple, pour l'interruption qui mène vers le disque dur ( Int 13H ), votre anti-virus copie son adresse juste avant l'adresse originale, ainsi, lorsqu'un virus tente d'écrire sur le secteur de boot, c'est votre anti-virus qui est d'abord appelé, pouvant ainsi le détecter
4 . Démarche heuristique
Pour créer un programme, quel qu'il soit, il faut un compilateur. Le principe de la démarche est de rechercher dans le code du virus des traces du compilateur utilisé , traces qui ne devraient pas apparaître dans le code d'un exécutable commun. C'est la technique la plus efficace pour détecter les virus polymorphes
Les Firewalls (appelés coupe-feu)
Son objectif vise, au niveau de la sécurité, en deux points :
1 - Contrôler et protéger les hôtes du réseau local contre la divulgation non autorisée d'informations sensibles, contre les virus de toutes sortes et les attaques genre "Cheval de Troie"
2 - Protéger les serveurs Internet contre des commandes dangereuses associés à des services du type "telnet" et 'sendmail", et contre la modification ou suppression non autorisée de fichiers vitaux pour le système
3 - Il filtre et contrôle toutes les données entrantes et sortantes
| Toutefois, il est utopique de croire qu'un Firewall est un rempart infranchissable... |
4 - Le point indispensable d'un Firewall est son paramétrage http://membres.lycos.fr/ftci/firewall/ (pas toujours aisé pour un non initié) afin d'assurer un bon fonctionnement. De plus, il faut penser à faire des mises à jours régulièrement
Pour plus de détails sur les Firewalls, allez voir les sites suivants :
Un virus informatique à 3 principales fonctions qui peuvent être cumulées :
Se dupliquer sur les disques durs, dans la mémoire... afin de saturer votre ordinateur et de le planter à plus ou moins longue échéance.
Bloquer le système d'exploitation ou un programme par destruction, déplacement ou détérioration des données présentent sur votre PC.
Vous espionner en intégrant des ouvertures cachées dans votre PC pour par exemple vous subtiliser des données ensuite ou simplement pour prendre des informations sur une entreprise...
Virus
infectant les fichiers (ces virus s'attachent ou remplacent les
fichiers exécutables .exe par exemple)
Virus infectant le secteur d'amorce (ces virus sont lancés sur votre ordinateur lorsque vous démarrez depuis une disquette infectée (boot) ou un cd-rom par exemple et ensuite le virus est chargé en mémoire sur votre disque dur)
Virus
infectant le secteur d'amorce principal (Le premier secteur physique
d'un disque dur contient l'enregistrement principal d'amorce et la
table des partitions et le virus s'attrape en démarrant
depuis un disque infecté)
Virus composites-ou forces cumulées (ces virus sont des virus cumulant toutes les caractéristiques citées ci-dessus). Ils infectent à la fois les fichiers, les enregistrements principaux d'amorce et les secteurs d'amorce. Ces genres de virus heureusement sont rares, mais il en suffit d'un et c'est la catastrophe.
|
Vous voulez en savoir davantage sur les Virus, plusieurs sites sont à votre disposition dans la rubrique Liens |
Précautions élémentaires
1. N'ouvrez jamais aucun fichier attaché à un e-mail si vous n'en connaissez pas la source ou si elle vous parait plus que "douteuse" 2. N'ouvrez aucun fichier attaché à un e-mail s'il présente un nom "suspect" du genre I love you ou Woman is beautiful etc.... 3. Effacez les e-mail d'ordre à chaînes. N'en expédiez pas ou ne répondez pas à ce type de mails. Ils sont considérés comme des mails obstruant le réseau et inutiles 4. Ne télécharger aucun fichier d'origine douteuse ou inconnue ou vous paraissant "étrange" 5. Faite preuve d'attention et prudence lorsque vous téléchargez des fichiers sur INTERNET. Vérifiez que votre anti-virus est activé à ce moment là et que la source est honnête 6. Mettez à jour régulièrement (une fois par mois minimum) votre logiciel d'Anti-virus. Sachez que plus de 400 virus sont découverts chaque mois et qu'une mise à jour régulière vous protégera de façon plus que raisonnable et créer un disquette de boot (saine contenant un antivirus) la plupart des anti-virus propose cette option ; cela vous permettra de redémarrer votre ordinateur en cas de problème 7. Sauvegardez vos fichiers de façons régulière (sur disquettes ou autres). Ainsi, si un virus détruit vos fichiers, vous pouvez les remplacer par une copie de sauvegarde 8. Si vous avez un message d'alerte récurent, dans le doute, vérifiez avec vos fournisseurs de produits les mises à jour de votre anti-virus 9. Au moindre doute au sujet de n'importe qu'elle situation associé à un Virus potentiel que vous trouvez, vous pouvez consulter le site Sécurité de Microsoft http://www.microsoft.com/security 10. Dans le doute, abstient toi, n'ouvrez pas un fichier, ne téléchargez pas ou n'exécutez aucun fichier ou connexions d'e-mail. Ne pas exécutez est le plus important de ces avertissements.
Comment ils se répandent ?
Les virus se répandent lorsque vous lancez une application ou un programme infecté, ou démarrez votre ordinateur depuis une source comportant des fichiers systèmes infectés (disquette ou cd-rom par exemple).
Par exemple un virus peut infecter un programme de traitement de texte (tel que Word). Le virus sera actif dés que vous lancerez le programme. Par la suite le virus s'injecter dans la mémoire vive et infecte toutes les applications réseau que vous exécuterez.
Bien entendu, tous les virus ne ne comportent pas de la même manière. Certains restent activés en mémoire jusqu'à ce que vous éteignez votre PC, d'autres n'y résident que tant que les applications infectées sont actives. Le fait d'éteindre votre ordinateur ou bien de quitter le programme infectée supprime le virus (temporairement) de la mémoire mais ne le supprime pas du fichier ou du disque infecté. Lorsque vous rallumerez votre ordinateur, si le virus réside dans un fichier système, il se réactivera de plus belles depuis le disque en question et si le virus est afférant à une application, il se réactivera au prochain
lancement de cette application.
Que faire en cas de contamination ?
Si le mal est fait, c'est à dire si vous êtes infecté par un virus, vers ou cheval de Troie, voici la marche à suivre :
A - Vous avez un virus :
Il vous faut un Anti-virus pour scanner et désinfecter de nombreux fichiers rapidement et de façon efficace
Un service gratuit en ligne de l'éditeur Trend HouseCall vous permet de procéder immédiatement à l'analyse et l'éradication de virus éventuels installés sur votre ordinateur
Le site http://www.viruslist.com/fr/index.html (véritable encyclopédie) répertorie plus de 30000 virus connus selon leur classification et vous propose des méthodes de détection et désinfection
B - Vous avez un ver ou un cheval de Troie :
ll vous suffit de peut être de quelques informations et vous pouvez alors vous en débarrasser tout seul. Un site vous propose des scripts pour faire ce travail ; avec un peu de "chance", vous trouverez votre bonheur ici
| LES LIENS |
|
Quelques liens vers des sites relatifs à la sécurité en général et sur le net qui vous aideront à comprendre beaucoup de choses et à vous protéger contre l'ennemi "potentiel" si ce n'est pas encore fait !! |
Sites Éditeurs de logiciels Langue Symantec NortonAntivirus
Kapersky http://www.esafe.com 
Lavasoft Zone Alarm Proximitron Avast Avira
Sites généraliste Langue http://news.secuser.com/
Autres Sites Langue http://www.hoaxbuster.com/ http://www.viruslist.com/fr/
Les Hoax (Canulars)
Tout d'abord : Cela signifie canular ou gag
Vous avez peut-être dèja entendu ce mot là quelque part, mais en fait qu'est-ce que c'est ?
Rassurez-vous, rien de grave ... docteur !!
|
Le Hoax est un canular qui est sans danger aucun pour votre ordinateur si ce n'est de vous "empoisonner la vie", voire énerver et vous occuper de l'espace disque (en ko) inutilement dans votre boite aux lettres messagerie. |
|
Un hoax peut apparaître sous differentes formes : - faux-virus (toujours à caractère dangereux et irréversible) et prétendument avalisé par un grand groupe comme IBM, Microsoft, etc... - chaîne de solidarité (en général pour aider une bonne cause et lui reverser le plus d'argent possible si vous envoyer le message à un maximum de personne) - La fortune ou l'infortune (le message vous désigne "comme par hasard", comme étant l'heureux gagnant ou malchanceux du jour selon que vous renverrez le message ou non) - Pétitions (le message vous propose de vous "mobiliser", contre une injustice et de vous inscrire sur une liste tout en renvoyant le dit-message à tous vos amis afin de protester contre l'injustice en question) - Humour (en règle générale, le message se veut technique afin de "convaincre" un maximum de gens qui n'y trouve rien de bien clair et précis pour un domaine qui ne les concerne pas) Ce ne sont, présentés ici, que quelques cas parmi d'autres types de Hoax que vous risquez de retrouver dans votre boite aux lettres Un seul Conseil, si vous croisez sur votre route de messagerie un tel exemple, ne retransmettez pas le message à d'autres comme on vous le conseillera "vivement" et appuyez sur la touche supprimer (suppr) du clavier, vous ne vous en porterez que mieux !!!
|
Pour tout savoir sur Les Hoax et vérifier si le faux-virus que vous avez reçu est bien un canular, un site incontournable http://www.hoaxbuster.com/
Testez votre connection Internet
Si vous voulez vous faire peur ou par simple curiosité voir les informations figurant sur votre ordinateur qui sont accessibles par un oeil extérieur lorsque vous êtes connecté sur le net, je vous conseille l'adresse suivante http://www.zebulon.fr/outils/scanports/test-securite.php
Rassurez vous ce test est sans danger, je l'ai moi-même réalisé
| Vous êtes le ème visiteurs |
@ Copyright Serge Miguel - Février 2001
