[Résolu] -Combattre Les Malwares


WarMachine
 Share

Messages recommandés

icon13.gif : Toute reproduction, complète ou partielle, de ce topic, n'est pas possible avant que j'aie donné l'autorisation.

Bonjour,

Voici un nouveau topic pour vous aider à venir à bout des malwares. Le petit monde des malwares évolue très vite, et il fallait dépoussiérer le sujet. C'est ce que je propose ici.

Voici comment est organisé ce dossier : (Une liste des mises à jour est disponible à la fin de ce post :) )

I. Les définitions

1. Les Spywares

2. Les Chevaux de Troie

3. Les Dialers

4. Les Vers

5. Les Contrôles ActiveX

6. Les Keyloggers

7. Les Rootkits

8. Le Backdoor

9. D'autres définitions ?

II. Les méthodes à utiliser pour se prémunir

1. A faire au préalable

2. Le cas de la Restauration Système

3. Des alternatives à Internet Explorer et Outlook Express ?

4. Une liste des programmes les plus utilisés pour se protéger

III. Astuces diverses pour éviter d'être (ré)infecté

1. Les mises à jour de Windows

2. Utiliser un Firewall

3. En vrac

4. Bloquer les sites à risque

5. Un recours légal ?

Bonne lecture ! ;)

-----------------------------------------------------------------------

Note préalable :

Certains logiciels sont compressés pour un téléchargement plus rapide. Le programme WinRAR permettra sans difficulté de décompresser ces fichiers. Il est gratuit en version beta et parfaitement fonctionnel :

>> Télécharger WinRAR 3.60 beta 8 <<

Pour la lecture des fichiers au format *.PDF, on peut utiliser, au choix, Adobe Reader, ou Foxit (beaucoup plus léger) :

>> Télécharger Adobe Reader (en français) <<

>> Télécharger Foxit Reader (en anglais) <<

I. Les définitions :

1. Les spywares :

Le spyware (aussi appelé "espiogiciel") est un dispositif introduit à l'insu d'un utilisateur sur son ordinateur, souvent par l'entremise de programmes gratuits. Ce dispositif utilise une connexion internet pour divulguer des informations visant à établir un profil dudit utilisateur. Ces informations seront utilisées pour envoyer du spam et autres cyber-publicités abusives.

2. Les Chevaux de Troie :

Aussi connu sous le nom de "Trojan", le Cheval de Troie est utilisé par les pirates pour prendre le contrôle d'un PC. Le Cheval de Troie permet l'ouverture d'un port internet libre sur un PC. Bien sûr, la prise de contrôle s'effectue à l'insu de l'utilisateur.

3. Les Dialers :

Ce dispositif met en place une connexion à Internet pour accéder à un service surtaxé. L'ADSL et le câble ne sont pas touchés par ce type de logiciels, mais, mal protégé, un utilisateur surfant grâce à un modem en RTC risque d'être abusé par ce système.

4. Les Vers :

Les vers (aussi nommés Worms) sont des programmes totalement autonomes qui vont, une fois sur une machine, phagocyter ses ressources. Le ver peut se "reproduire" de manière autonome, contrairement à un virus, qui, pour fonctionner, à besoin d'un programme hôte. Les pièces jointes des mails sont souvent leur mode de diffusion préféré. Ils apparaissent sous des noms de fichiers ayant les extensions *.PIF, *.EXE, *.BAT, *.SCR ou *.COM. Une fois lancés, ils se dupliquent et s'envoient d'eux-mêmes vers les différents contacts listés dans votre carnet d'adresse.

5. Les Contrôles ActiveX :

Ces contrôles ne sont pas toujours nocifs, mais il faut toutefois bien y prendre garde. Ils sont uniquement utilisés par le navigateur Internet Explorer. Ce dernier étant très étroitement imbriqué dans le système d'exploitation, on comprend mieux pourquoi il est primordial de ne pas installer ces contrôles à l'aveuglette.

6. Les Keyloggers :

Nom anglo-saxon donné aux enregistreurs de frappes. Ces programmes, très furtifs, sont à l'affût de ce que vous tapez sur votre clavier, notamment des identifiants et des mots de passe. Le keylogger se connecte ensuite au Net et envoie les informations ainsi collectées au pirate, qui peut ainsi s'introduire dans votre système sans effort. Les Chevaux de Troie comprennent souvent un keylogger.

7. Les Rootkits :

Le Rootkit est un code malicieux très complexe qui se greffe dans le noyau même du système d'exploitation. Il est capable de prendre le contrôle d'un PC de manière totalement transparente. Sa détection est difficile voire impossible. Connus depuis longtemps sous Linux (de par la conception ouverte et modulaire de ce dernier), les Rootkits font parler d'eux sous Windows. Les logiciels conçus pour les contrer sont encore rares.

8. Le Backdoor :

Le Backdoor, ou "porte dérobée", en français, est une fonctionnalité qui donne un accès secret à un logiciel. Un backdoor peut être l'oeuvre du développeur du logiciel, ou d'un pirate informatique. Ce backdoor sera utilisé à l'insu de l'utilisateur, pour contrôler ou espionner les activités du logiciel, et, par extension, dans certains cas, de la machine complète.

9. D'autres définitions ?

Ci-dessous, l'adresse d'un forum dans lequel vous trouverez un lexique comprenant les définitions de nombreux termes concernant les malwares :

>> Forum du groupe MAD (Malware Analysis & Diagnostic) - Lexique <<

II. Les méthodes à utiliser pour se prémunir :

Ce n'est un secret pour personne, Windows comporte de nombreuses failles, et les outils qui sont fournis nativement avec celui-ci sont bien incapables de nous protéger efficacement contre toutes les menaces que recèle la Toile.

C'est pourquoi on utilisera des programmes tiers, qui sont souvent efficaces et qui, par leur complémentarité, permettent d'avoir un niveau de protection tout à fait satisfaisant.

1. A faire au préalable :

Les cochonneries que nous amassons lors de nos séances de surf sont le plus souvent coriaces, et une certaine méthode s'impose pour en venir à bout. Voici quelques manipulations à faire avant de nettoyer votre PC :

  • Fermer tous les programmes,
  • Tuer les tâches inutiles et suspectes, grâce au Gestionnaire de Tâches (accessible en appuyant simultanément sur les touches <Ctrl>+<Alt>+<Suppr>),
  • Vider le cache d'Internet Explorer et supprimer tous les cookies ("Outils" > "Options Internet..."),
  • Faire le "ménage" en Mode Sans Echec.

2. Le cas de la Restauration Système :

Après une discussion animée et passionnante, après vérifications et approfondissements, j'apporte quelques éléments supplémentaires concernant la restauration système. Il apparaît qu'il n'est pas forcément judicieux de désactiver tout le temps cette fonctionnalité. En effet, si certaines personnes, comme moi, désactivent sans état d'âme la restauration, et ce sans rencontrer le moindre problème, il semble plus sécurisé de laisser celle-ci activée. Partant du principe que des points de restauration peuvent être vérolés, il peut sembler absurde de garder la fonctionnalité activée, et, pourtant, en cas de plantage, mieux vaut avoir un point de restauration à disposition que rien du tout. Il est toujours possible de supprimer, après désinfection, les points de restauration vérolés pour en créer de nouveaux qui, eux, seront sains. ;)

3. Des alternatives à Internet Explorer et Outlook Express ?

Je parlais plus haut d'Internet Explorer, le navigateur de Microsoft. Celui-ci fonctionne en symbiose avec de nombreux composants de Windows, dont le logiciel de messagerie Outlook Express.

Malgré les avancées apportées par le SP2 de Windows XP (pour ne citer que lui), ce couple Internet Explorer - Outlook Express grève sérieusement le capital sécurité de Windows. C'est pourquoi la première chose à faire est de surfer et lire ses mails avec d'autres logiciels.

On peut, en l'occurence, utiliser :

- Le navigateur Firefox :

Mozilla Firefox est le navigateur de nouvelle génération de la fondation Mozilla. Firefox vous permettra de surfer plus vite, plus sûrement et plus efficacement qu'avec n'importe quel autre navigateur.

Quelques unes des fonctionnalités de Firefox :

  • Navigation par onglets,
  • Blocage des Pop-ups,
  • Recherche intégrée,
  • Sécurité et respect de la vie privée,
  • Marque-Pages dynamiques,
  • Téléchargement simplifié,
  • Facilité d'utilisation,
  • Grande évolutivité (grâce aux Extensions),
  • Respect des standards de création du Web.

Source : http://www.mozilla-europe.org/fr/products/firefox/

>> Télécharger Firefox <<

- Le logiciel de messagerie Thunderbird :

Thunderbird rend la communication électronique plus que jamais facile, rapide et sûre avec des fonctions intégrées : filtre intelligent contre le courrier indésirable, correcteur d'orthographe, support d'extensions, et plus encore.

Quelques unes des fonctionnalités de Thunderbird :

  • Filtre de courier indésirable,
  • Sécurité accrue (signature électronique, chiffrement des messages...),
  • Grande évolutivité (grâce aux Extensions).

Source : http://www.mozilla-europe.org/fr/products/thunderbird/

>> Télécharger Thunderbird <<

- Le navigateur Opera :

Opera est un navigateur qui propose, entre autres, des options de sécurité intéressantes, un recadrage automatique des pages web, un pilotage à la voix...

Il est possible de se procurer Opera gratuitement depuis la version 8.0. Ce navigateur est très rapide et léger (d'aucuns diront même qu'il est plus rapide que Firefox, mais ce n'est pas l'endroit pour lancer le débat ;) ).

>> Télécharger Opera en français <<

Rien n'empêche, bien sûr, d'utiliser IE et OE, mais il faut le faire en connaissance de cause, et faire en sorte que ces deux logiciels soient vraiment à jour. Ne pas hésiter à mettre les mains dans le cambouis, c'est-à-dire aller "farfouiller" dans les options, qui restent, par défaut, trop permissives. A noter aussi que l'utilisation de surcouches, comme Maxthon, ne rendent pas IE plus fiable, car elles utilisent le même moteur de rendu, celui-la même qui est la cause des faiblesses du navigateur de Microsoft.

A noter, par ailleurs, que la sortie de Windows Internet Explorer 7.0 vient redorer le blason de Microsoft. Cette 7è mouture du navigateur le plus utilisé au monde a été conçue pour apporter sécurité et fiabilité. Elle apporte aussi son lot de fonctionnalités nouvelles, parmi lesquelles la navigation par onglets, déjà présente sur de nombreux autres navigateurs. IE7 sera inclus dans Windows Vista nativement, mais est utilisable aussi sous Windows XP. IE7 est disponible à l'adresse suivante :

>> Télécharger Windows Internet Explorer 7.0 <<

4. Une liste des programmes les plus utilisés pour se protéger :

Mais ce n'est pas tout, le Web recèle de nombreux bijoux, souvent gratuits, pour se protéger. En voici une liste non exhaustive :

- SmitFraudFix :

L'utilitaire SmitFraudFix, pour Windows 2000 et XP, et créé par S!Ri, permet de corriger les problèmes de détournement du bureau (Desktop HiJack).

Un tutoriel est disponible en français, à cette adresse :

>> SmitFraudFix v2.81 (WinXP, Win2K) - Mode d'emploi <<

La dernière version de cet utilitaire est disponible, pour sa part, via le lien suivant :

>> Télécharger la dernière version de SmitFraudFix <<

Par ailleurs, cet utilitaire est très souvent mis à jour (quotidiennement), et S!Ri et le groupe MAD (Malware Analysis & Diagnostic - Groupe d'analyse et de diagnostic de malwares) font remonter les résultats de leurs recherches vers les éditeurs d'antivirus ou autres développeurs de fixes... Vous pouvez soumettre vos fichiers malveillants à S!Ri, à l'adresse suivante, pour analyse :

>> S!Ri's freeware - Upload << (taille des fichiers limitée à 600 Ko)

Si les fichiers sont plus gros, utiliser l'adresse suivante :

>> MAD - Nous envoyer un fichier <<

- IE SPYAD :

IE SPYAD inscrit plus de 5000 sites dans votre zone de restriction (Internet Explorer), ainsi vous serez protégé quand vous visiterez les sites à l'aspect innocent mais qui ne le sont pas.

>> Télécharger IESPYAD <<

Notez que des conflits peuvent apparaître entre IE SPYAD et SpywareBlaster (présenté plus bas). Il est fortement recommandé de vacciner de nouveau le système avec SpywareBlaster une fois IE SPYAD exécuté.

- Ewido Security Suite :

Assez récent sur le créneau des AntiSpywares, Ewido propose une solution plutôt complète d'outils simples d'emploi pour se prémunir contre les HiJackers, les Spywares, les Vers, Les Dialers, les Chevaux de Troie et les Keyloggers.

Ce produit peut être téléchargé gratuitement (version d'évaluation de 14 jours), ou faire l'objet d'un achat ($29.95).

A noter que les mises à jour de la base de données est quotidienne, et que le site offre la possibilité aux heureux possesseurs de Internet Explorer 5.0 ou supérieur :D de scanner le PC.

>> Télécharger Ewido <<

- Spybot Search & Destroy :

Le plus connu des programmes antispywares. Celui-ci propose, en plus, des fonctions dédiées à l'éradication des spywares, de nombreuses options visant à protéger votre système, comme la Vaccination, et bien d'autres encore. Ne jamais oublier de mettre le programme à jour avant un scan.

>> Télécharger Spybot Search & Destroy <<

Spybot fonctionne de manière complémentaire avec SpywareBlaster.

- SpywareBlaster :

SpywareBlaster reprend et améliore la fonction Vaccination de Spybot. Ce programme est en anglais, mais il est simple à utiliser. De plus, il existe un tutoriel, rédigé par mes soins, et disponible sur Generation-NT :

>> Generation-NT - La sécurité sur Internet : Problèmes et solutions - SpywareBlaster <<

Absolument nécessaire, à mon avis (le logiciel, pas le tuto, hein ! :D )

Les mises à jour sont très fréquentes. Ne pas oublier de lancer le logiciel régulièrement (environ deux fois par semaine) pour bénéficier des dernières définitions de spywares.

>> Télécharger SpywareBlaster <<

- Ad-Aware SE :

A utiliser aussi en complément de Spybot, et aussi à mettre à jour avant toute utilisation. Ce logiciel est très efficace, et la base de définition des spywares est mise à jour très régulièrement.

>> Télécharger Ad-Aware SE <<

- Tauscan :

Edité par la firme Agnitum, ce logiciel permet de détecter et d'éliminer les Chevaux de Troie. Tauscan tourne en tâche de fond. Ce programme est un Shareware, mais la mise à jour est gratuite pendant la première année.

>> Télécharger Tauscan <<

- Trojan Remover :

Trojan Remover a été écrit spécifiquement pour éradiquer les Chevaux de Troie et autres vers. Ce programme peut être utilisé en évaluation pendant 30 jours. Il faudra ensuite s'acquitter de $29.95 pour s'enregistrer et continuer à l'utiliser.

On peut se procurer le logiciel à l'adresse suivante :

>> Télécharger Trojan Remover <<

Ces différents logiciels vous assureront d'avoir un PC presque blanc comme neige. Mais certains malwares sont tellement résistants qu'il faut des utilitaires dédiés pour les éradiquer :

- CWShredder :

Ce logiciel a été conçu pour traquer le tristement célèbre CoolWebSearch, un spyware qui évolue très rapidement, dont les formes sont multiples et variées et dont il peut être très difficile de se débarrasser...

CWShredder est très simple d'emploi, même s'il n'a pas été traduit, puisqu'il suffit de cliquer sur le bouton <Fix> pour lancer la détection et le nettoyage.

>> Télécharger CWShredder <<

Ce logiciel est souvent associé à Hijack This.

- HiJack This :

Voici un logiciel extrêmement puissant et à ne pas utiliser à la légère... Une erreur de manipulation peut rendre votre système d'exploitation inopérant.

Voici quelques fonctions de ce logiciel :

  • Affichage des processus en cours,
  • Affichage des programmes se lançant au démarrage,
  • Affichage des BHO (Browser Helper Objects - Objets d'Aide à la Navigation - souvent nuisibles),
  • Affichage de la page de démarrage et de recherche d'Internet Explorer, entre autres...

Et bien d'autres choses encore...

>> Télécharger HiJack This <<

Ce logiciel bénéficie de divers tutoriaux sur la Toile :

>> Formation à l'analyse du rapport HiJack This <<

Il est aussi possible de faire un copier/coller du rapport, pour analyse :

>> Evaluation de votre log créé par HiJack This <<

- SpywareGuard :

Mis au point par la firme qui a conçu SpywareBlaster, SpywareGuard est un logiciel qui fonctionne en tâche de fond et qui est chargé de surveiller les éventuels détournements de pages d'Internet Explorer.

A noter l'existence d'un tutoriel, lui aussi rédigé par mes soins, et concernant l'utilisation - ma foi fort simple - de SpywareGuard :

>> Generation-NT - La sécurité sur internet : Problèmes et solutions - SpywareGuard <<

SpywareGuard est disponible en cliquant sur le lien ci-dessous :

>> Télécharger SpywareGuard <<

- Microsoft AntiSpyware / Microsoft Defender:

Nouveau venu sur la scène des antispywares, Microsoft AntiSpyware est un logiciel vraiment très efficace, bien qu'il soit encore en version beta.

Je vous invite à lire le tutoriel que j'ai réalisé, et dans lequel vous trouverez un descriptif détaillé de ses fonctions :

>> [TUTO] Microsoft AntiSpyware Beta 1 - Présentation <<

Microsoft AntiSpyware a changé de nom et s'appelle désormais Windows Defender. Le logiciel, toujours aussi efficace, est beaucoup plus simple d'accès, très intuitif, et sera intégré dans le prochain système d'exploitation de Microsoft : Windows Vista. Il est toutefois possible de l'utiliser sous Windows XP, et est disponible à l'adresse suivante :

>> Télécharger Windows Defender (en anglais) <<

- A-Squared Free :

Encore un autre logiciel très efficace pour combattre les spywares. L'activation en ligne est assez fastidieuse, mais la rapidité et l'efficacité de ce logiciel valent bien ça.

Passé en version 2.0 ce 2 août 2006, A² est encore plus efficace, et vous protégera des Trojans, Backdoors, Vers, Bots, Dialers, Spywares et Adwares. Une nouvelle interface rend son utilisation encore plus simple.

>> Télécharger A-Squared Free <<

- WinPatrol :

Ce logiciel, très sympathique, tourne en tâche de fond (il apparaît sous la forme d'un petit chien - Scotty - dans la Zone de Notification) et permet, lui aussi, de protéger un PC en temps réel.

Voici un panel des fonctions qu'il propose :

  • Détection et neutralisation des spywares,
  • Détection des changements du Système de Restauration (Windows Me et XP),
  • Empêche le détournement de pages,
  • Bloque et, le cas échéant, protège le fichier HOSTS...

Et bien d'autres choses...

Ce logiciel est en français.

>> Télécharger WinPatrol <<

- ProcessGuard :

Ce logiciel, de la firme DiamondCS, protège les processus de Windows d'une attaque par d'autres processus. Très léger et vraiment efficace. Ce logiciel possède un mode d'apprentissage. Il devient de plus en plus efficace avec le temps.

>> Télécharger ProcessGuard <<

A noter que ce logiciel est en shareware et qu'il faut payer pour pouvoir utiliser toutes ses fonctions. La version gratuite permet toutefois une protection déjà bien avancée.

- RegProt :

Encore une fois un logiciel conçu par DiamondCS. Tout aussi léger, RegProt est présent en tâche de fond et surveille les accès à la Base de Registre. Ab-so-lu-ment indispensable ! ;)

>> Télécharger RegProt <<

- BlackLight :

BlackLight, de la société F-Secure, est un outil destiné à scanner le PC à la recherche des Rootkits. Ce produit est en version beta et en anglais.

>> Télécharger BlackLight <<

- RootkitRevealer :

Conçu par Bryce Cogswell et Mark Russinovich, RootkitRevealer est également, comme son nom l'indique, destiné à combattre les Rootkits. Moins accessible que BlackLight, il peut toutefois être intéressant de le garder dans sa logithèque. En anglais lui aussi.

>> Télécharger RootkitRevealer <<

Il existe encore bien d'autres programmes pour se protéger. Cela dit, une protection est plus efficace si le PC est entretenu régulièrement. C'est pourquoi, en plus de tous les programmes cités ci-dessus, on peut en utiliser encore d'autres.

Je rappelle que leur fonction première n'est pas d'éradiquer les spywares, mais ils permettent de garder le PC dans un état de fonctionnement optimal.

- IE Privacy Keeper :

Comme son nom l'indique, IE Privacy Keeper permet d'effectuer un nettoyage des fichiers temporaires, cookies, et autres fichiers système de votre PC. Très léger et très efficace.

>> Télécharger IE Privacy Keeper <<

- Crap Cleaner (CCleaner) :

CCleaner est un outil qui permet le nettoyage automatique de la Base de Registre et des fichiers temporaires. Bien qu'il soit en anglais, ce logiciel reste très facile d'accès.

>> Télécharger CCleaner <<

- SuperCleaner :

Ce logiciel, qu'il est possible d'essayer pendant 30 jours, propose, en anglais lui aussi, une foule d'options permettant un nettoyage en profondeur de Windows. De plus, il prend en compte les navigateurs "alternatifs" tels que Firefox, Opera, Mozilla... A essayer de toute urgence !

>> Télécharger SuperCleaner <<

- Easy Cleaner :

Ce logiciel est un freeware qui propose de nombreuses fonctionnalités.

  • Trouve les entrées invalides du registre et les élimine,
  • Trouve les fichiers en double et les élimine,
  • Trouve les fichiers inutiles et les élimine,
  • Trouve les raccourcis invalides et les élimine,
  • Permet de gérer la liste des programmes qui se lancent au démarrage,
  • Permet de gérer la liste du module "Ajout / Suppression de Programmes",
  • Enlève facilement les fichiers temporaires, l'historique et les cookies de Internet Explorer,
  • Très convivial,
  • Donne des informations précises sur l'espace utilisé de votre disque dur,
  • Très peu gourmand en ressources système,
  • Aide très détaillée.

Ce programme est disponible à l'adresse suivante :

>> Télécharger Easy Cleaner << (nécessite une inscription sur le site).

- ATFCleaner :

Ce programme permet lui aussi de nettoyer le système (fichiers temporaires, cookies...) de Firefox et d'IE, et ce, sans nécessiter d'installation. Cet utilitaire est proposé par le site atribune.org, dont le but est de fournir des softs qui permettent de garder propres nos PC.

ATFCleaner est disponible à l'adresse suivante :

>> Télécharger ATFCleaner <<

- nCleaner :

nCleaner est proposé par la firme nkprods, et est gratuit depuis la version 2.2 (pour un usage non commercial). Ce logiciel permet de procéder au nettoyage de Windows de manière assez poussée (nettoyage système, plugins, Base de Registre, erreurs Windows), propose également des outils destinés à optimiser Windows, et plein d'autres choses encore. Il pourra toutefois rebuter les non anglophones, car il n'est pas proposé en français pour le moment. A utiliser avec précaution, tout de même, vu le nombre de paramètres dont il dispose. ;)

nCleaner est disponible à l'adresse suivante :

>> Télécharger nCleaner <<

Ces logiciels devraient vous permettre de garder un PC propre, mais ils ne sont pas les seuls. ;)

- Autres logiciels :

On pourra trouver, en surfant sur le Net, encore d'autres logiciels, permettant de se protéger. Ceux-ci sont plus ou moins efficaces, plus ou moins complets. En voici une liste à garder sous le coude (bien lire les fiches descriptives avant de télécharger les logiciels en question) :

>> Assiste.com - Logithèque de sécurité <<

Ce site est une vraie mine d'or concernant la sécurité. Abusez-en ! Consultez-le jusqu'à plus soif !!! ;)

Voici le lien vers sa page d'accueil :

>> Assiste.com - Sécurité informatique et protection de la vie privée sur Internet <<

Même si l'utilisation régulière de ces logiciels permet d'éviter nombre de déconvenues, il est clair que certaines actions volontaires, des maladresses ou simplement l'ignorance devant une situation donnée peuvent permettre à certains logiciels malveillants de s'installer...

C'est pourquoi, pour terminer ce Topic, j'ai voulu y consigner quelques astuces et conseils, qui, je l'espère, vous permettront de ne plus jamais être embêtés par tous ces nuisibles qui rôdent sur le Web...

III. Astuces diverses pour éviter d'être (ré)infecté.

1. Les mises à jour de Windows :

- Windows Update, mises à jours manuelles ou automatiques :

Avant tout, il est impératif de maintenir son système d'exploitation à jour. La machine à communiquer qu'est Microsoft est claire là-dessus : Il faut patcher, patcher, et encore patcher, régulièrement, pour toujours avoir son Windows à jour.

Pour cela, rien ne vaut une visite régulière sur la section Sécurité du site de Microsoft :

>> Microsoft France - Site Sécurité <<

On y trouve des bulletins de sécurité pour Windows, mais aussi pour d'autres produits Microsoft.

Si vous ne voulez pas trop mettre les mains dans le cambouis, Windows dispose, pour peu que Internet Explorer 4 ou supérieur soit installé, de Windows Update, qui permet de garder Windows à jour de manière automatique.

L'année dernière, Microsoft a eu la bonne idée de mettre à notre disposition un CD comprenant des mises à jour. Bien qu'il soit devenu obsolète pour Windows XP (avec l'arrivée du SP2), il garde tout son potentiel pour les autres versions de Windows :

>> Télécharger le Kit de Sécurité Microsoft <<

A noter que cette démarche est aussi valable pour les produits édités par d'autres firmes. Les principaux sites d'information informatique se font l'écho des mises à jour proposées par les éditeurs de logiciels. N'hésitez pas à les lire régulièrement.

IMPORTANT : Les mails qui proposent des Mises à jour sous forme de pièces jointes et signées Microsoft ne SONT PAS des mails de Microsoft. Les mises à jour de Microsoft ne sont disponibles qu'en ligne.

- Microsoft Baseline Security Analyzer 2.0 - MBSA :

MBSA 2.0 est un logiciel fort intéressant, puisqu'il permet d'analyser le PC sur lequel il est installé (Windows 200x/XP), et aussi les PC d'un même réseau. Il dresse une liste des mises à jour à effectuer, et montre les vulnérabilités de certains réglages (mots de passe manquants, comptes ouverts et néanmoins inutiles, présence d'un parefeu, inutilité de certains services...)

Il permet de se contruire un PC fort bien sécurisé, et classe les menaces au moyen d'un système de scores, très intuitifs.

Il permet aussi de télécharger directement les mises à jour manquantes, et propose, pour chaque paramètre, une page au format *.HTML (qui s'ouvre avec IE seulement :( ) et présentant les différentes stratégies à appliquer, et ce, de manière très claire. Il existe en français.

A noter qu'il faut une licence Windows valide pour le télécharger, depuis la mise en place du WGA :

>> Télécharger Microsoft Baseline Security Analyzer <<

2. Utiliser un Firewall :

L'avènement des connexions haut débit rend obligatoire l'utilisation d'un Parefeu. Celui-ci exerce un contrôle sur les données échangées entre votre PC et le monde extérieur.

Windows XP propose un firewall en "natif", mais, rien ne vaut un vrai parefeu matériel. Les parefeu matériels étant souvent coûteux, une fois encore, on se tournera vers des solutions tierces.

Ainsi, en plus des solutions logicielles proposées dans le commerce (comme Norton Internet Suite), on trouve de très bon outils gratuits, pour un usage personnel, sur la Toile. En voici quelques-uns :

- ZoneAlarm :

Ce parefeu, entièrement francisé, est utilisable sans presque aucune configuration. Ce n'est pas le plus efficace, mais il est d'une simplicité déconcertante. Je l'utilise depuis deux ans, et je n'ai eu aucune intrusion depuis. A noter que Zone Alarm ne peut être utilisé au sein d'un réseau (sur un PC passerelle). Il faudra alors se tourner vers ZoneAlarm Pro (payant).

>> Télécharger ZoneAlarm <<

- Kerio Personal Firewall :

Plus difficile à maîtriser, ce parefeu est aussi beaucoup plus efficace que ZoneAlarm. On préférera la version 2.1.5 aux versions ultérieures, plus lourdes, et non exemptes de bugs...

>> Télécharger Kerio Personal Firewall 2.1.5 (en anglais) <<

>> Patch français pour Kerio 2.1.5 <<

Les tutoriaux regorgent sur le Net. Celui-ci peut être un bon début :

>> Bien configurer Kerio Personal FireWall 2.1.5 <<

>> Mode d'emploi de Kerio 2.1 en français (*.PDF) <<

3. En vrac :

  • De nombreuses cochonneries inscrivent des données dans la Base de Registre, et en particulier dans la section où sont stockées les listes de programmes qui se lancent au démarrage de Windows. J'avais présenté, dans la section précédente, RegProt. Celui-ci est très efficace, mais il est possible d'aller contrôler la base de registre, et en profiter pour optimiser le démarrage de Windows. Pour cela, on peut consulter le topic de l'ami DanielGT, à l'adresse suivante :
    >> Optimiser le démarrage de Windows <<
  • Ne jamais se connecter sur Internet sans avoir au préalable installé un parefeu, un antivirus, les derniers correctifs pour le système et les applications, ainsi que toute la batterie de logiciels présentés dans ce topic,
  • Ne jamais ouvrir les mails ni les pièces jointes émanant d'expéditeurs inconnus,
  • Eviter les sites pornographiques (les 4/5 des sites XXX sont infectés) ainsi que les sites illégaux - underground,
  • Toujours vérifier que le contenu d'un fichier téléchargé est sain, grâce à un antivirus résident,
  • Scanner son PC régulièrement (2 à 3 fois par semaine), et en mettant bien ses logiciels à jour,
  • Se tenir informé de l'actualité informatique, en surfant sur des sites tels qu'AideOnline, bien sûr, mais aussi Generation-NT, Clubic, Secuser, Microsoft, et bien d'autres encore...

4. Bloquer les sites à risque :

Windows dispose d'un fichier nommé Hosts qui permet de bloquer tout site malveillant.

C'est le sujet de l'astuce postée à l'adresse suivante :

>> [ASTUCE] Le fichier Hosts, ou comment bloquer les sites à risque ? <<

5. Un recours légal ? :

Et si les auteurs de malwares étaient punis au même titre que d'autres criminels ? Pour qu'une action en justice soit possible, il faut déposer une plainte. Un forum a été créé dans ce but. Même si faire la démarche de s'inscrire sur ce forum n'est pas suivi d'effets immédiats, cela a l'avantage de constituer une base de données qui pourra être réutilisée si les autorités daignent un jour faire quelque chose.

Je vous invite donc à prendre quelques minutes, dès que votre souci est résolu, pour aller vous inscrire sur ledit forum, et relater votre expérience. Voici ses coordonnées :

>> Malware Complaints (version française) <<

J'espère que, grâce à tous ces conseils, vous pourrez surfer plus sereinement sur le Web. J'utilise moi-même ces logiciels depuis quelques temps, et je dois avouer que je ne suis vraiment pas embêté...

Bon surf ! ;)

W.

EDIT : Liste des mises à jour :

Mise à jour du 02.02.2007 : Présentation de nCleaner,

Mise à jour du 27.01.2007 : Ajout d'un copyright, orthographe,

Mise à jour du 10.12.2006 : Ajout d'un paragraphe au sujet de Malware Complaints,

Mise à jour du 27.10.2006 : Modification de certains liens, ajout d'un lien pour le téléchargement de Adobe Reader ou Foxit, ajout d'un paragraphe sur Internet Explorer 7,

Mise à jour du 27.08.2006 : Ajout de ATFCleaner, programme de nettoyage,

Mise à jour du 11.08.2006 : - IMPORTANT - Mise au point concernant la Restauration Système,

Mise à jour du 10.08.2006 : Présentation de IE SPYAD,

Mise à jour du 10.08.2006 : Précisions supplémentaires apportées sur SmitFraudFix,

Mise à jour du 10.08.2006 : Modification du titre du topic / Présentation de SmitFraudFix / Ajout d'un lien vers WinRAR pour décompresser les fichiers zippés,

Mise à jour du 09.08.2006 : Ajout d'un paragraphe dans la section "Définitions",

Mise à jour du 08.08.2006 : Ajout d'un paragraphe présentant la logithèque consultable sur Assiste.com,

Mise à jour du 04.08.2006 : Ajout d'un paragraphe sur Easy Cleaner, programme de nettoyage / Remaniement du paragraphe sur Opera,

Mise à jour du 02.08.2006 : Ajout d'un paragraphe supplémentaire à l'occasion de la sortie de A-Squared Free 2.0 / Ajout de la définition d'un Backdoor / Ajout d'un paragraphe sur le fichier Hosts / Ajout d'un lien vers Windows Defender,

Mise à jour du 16.04.2006 : Modification de la description de Trojan Remover (plus de tuto dispo) + orthographe,

Mise à jour du 25.11.2005 : Ajout d'un lien vers le topic de DanielGT,

Mise à jour du 30.10.2005 : Ajout de IE Privacy Keeper,

Mise à jour du 26.10.2005 : Mise à jour du lien permettant de télécharger RootkitRevealer,

Mise à jour du 12.10.2005 : Opera 8.50 est disponible en français et gratuit,

Mise à jour du 22.08.2005 : Ajout de MBSA 2.0,

Mise à jour du 19.08.2005 : Ajout de Ewido Security Suite,

Mise à jour du 15.07.2005 : Opera 8 est enfin disponible en français,

Mise à jour du 16.04.2005 : Ajout de la définition d'un RootKit et présentation de deux nouveaux logiciels (BlackLight et RookitRevealer).

Modifié par WarMachine
Lien vers le commentaire
Partager sur d'autres sites

Merci pour la mise à disposition, c'est cool :)

Si je peux me permettre, j'ai trouvé une version de pestpatrol gratuite pendant un an qui recense certains spywares dont ne font pas état spybot ou adaware par exemple: Download PestPatrolv5.exe

@++

Merci pour ce lien. :)

Toutefois, il est mal foutu à mon goût, et pas très intuitif. :(

En plus, en tant que version limitée, il ne permet pas d'éliminer tout ce qu'il trouve... Donc pas trop utile, au final.

Note que PestPatrol a changé de nom, et qu'il s'appelle désormais eTrust PestPatrol Anti-Spyware.

Je n'ai pas encore eu l'occasion de le tester, mais il est dispo à l'adresse suivante :

>> Télécharger eTrust PestPatrol Anti-Spyware <<

W.

Modifié par WarMachine
Lien vers le commentaire
Partager sur d'autres sites

Merci pour la mise à disposition, c'est cool :)

Si je peux me permettre, j'ai trouvé une version de pestpatrol gratuite pendant un an qui recense certains spywares dont ne font pas état spybot ou adaware par exemple: Download PestPatrolv5.exe

@++

Merci pour ce lien. :)

Toutefois, il est mal foutu à mon goût, et pas très intuitif. :(

En plus, en tant que version limitée, il ne permet pas d'éliminer tout ce qu'il trouve... Donc pas trop utile, au final.

Note que PestPatrol a changé de nom, et qu'il s'appelle désormais eTrust PestPatrol Anti-Spyware.

Je n'ai pas encore eu l'occasion de le tester, mais il est dispo à l'adresse suivante :

>> Télécharger eTrust PestPatrol Anti-Spyware <<

W.

Ah bon? Pourtant, il m'efface bien tout ce qu'il trouve. C'est une version limitée à 1an d'utilisation mais il met en quarantaine tout ce qu'il trouve je t'assure^^

Je l'utilise en complément de adaware et spybot avec un fichier host à niveau et rien qu'avec ça, rien ne filtre...

En fait le lien que j'ai donné n'est pas une version d'essai comme pour le lien que tu as donné, j'ai pas capté pourquoi tu préconisais d'utiliser plutôt ton lien que le miens qui permet d'avoir pestpatrol pendant 1 an sans restriction pourtant.

Mal foutu et pas intuitif, peut-être selon les goûts mais je l'ai trouvé fabuleusement efficace.

http://www.ca.com/de/dsin/

Modifié par rouxge_rouxge
Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

Bonjour tlm,

J'arrive peut être avec un peu de retard ?

Mais je voudrais pouvoir bénéficier de l'offre de PestPatrol gratuit pendant un an !

Et est ce que ce soft est multilangue ?

J'arrive pas encore à croire que PestPatrol 5 est gratuit !

Merci d'avance pour vos services et vos conseils !!!

@ +

Lien vers le commentaire
Partager sur d'autres sites

Bonjour tlm,

J'arrive peut être avec un peu de retard ?

Mais je voudrais pouvoir bénéficier de l'offre de PestPatrol gratuit pendant un an !

Et est ce que ce soft est multilangue ?

J'arrive pas encore à croire que PestPatrol 5 est gratuit !

Merci d'avance pour vos services et vos conseils !!!

@ +

Salut et bienvenue, je ne sais pas s'il s'agit de pestpatrol5 mais le lien que j'ai donné est bien gratuit et multilingue.Enfin je l'ai en français quoi...

http://www.ca.com/de/dsin/

@++

Modifié par rouxge_rouxge
Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...
  • 1 month later...

Salut !

Merci pour toutes les infos !

Juste un truc que je me demande :

Sygate (le firewall), il est bon ?

Et il me semblait qu'il avait été arrêté (le développement) après son rachat par le groupe norton, c'est vrai ?

A+ ;)

Lien vers le commentaire
Partager sur d'autres sites

  • 3 weeks later...

Bonjour ce post est exelent mais ce nest pas parceque il y a plein de logiciel gratuit quil faut tous les intaler et la je parle avec experience car jai deja ete parano de la securiter et jai installer tout les soft de securiter de mes amis et mon ordi sous xp na durer que un semeaine car 1 certain soft se voie entre eux comme logiciel espion (antivirus qui bloque spybot) ou juste a cause des probleme de conpatibiliter (avast et firewall) choisiser bien vos protection mais sans exagerer (ce ne sont pas tout les antivirus nis tout les firewall qui cause probleme mais je ne me rapelle plus du nom de ceux qui cause probleme. se ne sont que des example)

Lien vers le commentaire
Partager sur d'autres sites

  • 2 months later...

salut, tres beau tuto, bravo :)

sinon au boulot (je suis tech info), qd un client est vérolé et que j'ai supprimé les virus, je fais les spy d'abord avec hitman pro : il install adaware, spybot, spyware doctor, ewido ... les maj et lance les scan :) dispo ici hitmanpro.jpg

il me fait gagné un temp monstrueux :D

sinon apres je fait un scan avec counterspy 2 : dipso la : box_cs.jpg

apres il reste rarement grand chose hormis les browser/desktop hijack et les rootkit, dont la maniere de les supprimer est tres bien expliqué ( perso j'utilise bitdefender antirootkit mais c'est kifkif :))

:oki: encore bravo pour ce super tuto :)

bye bye

Modifié par YuL
Lien vers le commentaire
Partager sur d'autres sites

À propose des Rootkits; j'utilise pour ma part occasionnellement le logiciel ChkRootik pour vérifier l'intégrité de mon système. C'est un logiciel plutôt fiable et qui fait très bien son boulot, sans être gourmand en ressources sur le PC. Pour le moment, je n'ai cependant encore rien eu à ce niveau ;)

Modifié par Miles Prower
Lien vers le commentaire
Partager sur d'autres sites

  • 3 weeks later...
  • 3 months later...

eek BRAVO POUR LE TOPIC Mais moi ca m efraie eek sick

J EN APPELE A TOUS A VOULOIR ETRE EN SECURITEE TOTALE OK J VEUT BIEN MAIS SATURER SON DISQUE DUR DE LOGICIELS ON FINI PAR ETRE BLOQUES DE TOUTES PARTS

ALORS QU UN AVAST ET UN CCLEANER SUIVI D UN REGLAGE OPTIMAL DE SES BOX LIVEBOX FREEBOX N9UFBOX ET LES AUTRE QUE J IGNORE avant de faire une place de choix a des logiciels dit de surveillance aux quels des failles seraient non decelees ou proprement non citees

je vous rappelles l ordinateur c est en premier l homme ou la femme qui l utilise

aussi pour des raisons quoi ou autres regardez deja si votre systeme est a jour XP et les autres

et faites attentions ace que vous faites sur internet et ou vous allez

un bon pc sur et sain c est avant tout un systemes d exploitation mis A JOUR! suivi d un bon ANTIVIRUS dieu sait qu il y en as des bons et performants et ce gratuitement pour ma part NORTON ANTIVIRUS C EST A BANNIR ( il gere trop et tout au detriment de l utilisateur)

pour le reste un CrapCleaner bien optimse et MIS A JOUR lui aussi apporte serneintee et confort et securitee

voila je pense avoir contribue un peut a fin de vous donner les cles d un pc rapide et sur

Lien vers le commentaire
Partager sur d'autres sites

  • 2 years later...

bonjour j'aurai besoin d'aide si c'est possible.

os: win7 home d'origine.

protection: AVG version payante.

livebox.

maintenance par : tune up utilities.

mon antivirus avg, dit que le bouclier web est à jour et actif.

es ce que un bouclier web c'est un firewall ?

le mec d'orange dit que j'ai pas besoin de firewall software car la livebox à un firewall hardware.

il a raison ou pas ?

Moi mon pc m'envoie un drapeau avec une croix "aucun firewall"

Tune up utilitie dit: firewall inactif.

alors je presume que le bouclier web de avg n'est pas un firewall ?

comment je fais puisque le mec d'orange a dit de virer le firewall integré a win 7 pour la compatibilité avec certain programme.

quelqu'un qui capte peut m'aider s'il vous plait ?

Lien vers le commentaire
Partager sur d'autres sites

Oui ta livebox fait parfeu :) tu peux desactiver les parfeu de seven :)

Tu peux allez dans ta livebox ( via ton navigateur internet ) pour regler tout sa :)

Il faut juste un antivirus :) et le parfeu de ta livebox :)

Lien vers le commentaire
Partager sur d'autres sites

Ok je te remercie beaucoup j'ai fait ça. :)

et j'ai neutraliser les avertissements de windows pour plus qu'il m'envoit des messages important.

et c'est bon ça roule.

parce que j'avais peur de le faire tout seul au cas ou après je suis plus protégé.

merci encore c'est vraiment un forum sympa :)

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share