La sécurité avant tout!
Posté : 18 juil. 2012, 02:05
Salut,
Avant de commencer, je voudrais juste dire que ceci est une sorte d'introduction à une sorte de "cours" sur les menaces du net que je suis en train de préparer. En effet, suite aux messages postés dans l'avertissement de Jejetoulouse à propos d'un virus de rançon, je me suis proposé de faire un tuto complet sur ces menaces. En fait, ce premier post n'est là que pour vous recommander les logiciels les plus aptes à vous offrir une bonne sécurité, avec des arguments à l'appui. Ils sont bien entendu gratuits . Il y aura aussi des attitudes à adopter sur le net qui vous mettront plus à l'abri des menaces.
On commence! Les musts en sécurité sont :
-l'antivirus Avira car il est très difficile de le contourner, son moteur de détection (qui est constamment en marche et qui analyse tout ce qu'il y a de nouveau sur le disque dur ainsi que les fichiers déjà présents) est incroyablement efficace à mon goût (j'ai tenté de créer un petit virus en batch avec mon bloc note, son action était de désactiver l'antivirus et de supprimer des dossiers du système, à peine je l'ai sauvegardé que j'ai eu le droit à un message de la part d'Avira ) et enfin il est robuste face au cryptage (technique visant à modifier des valeurs du code source d'un virus pour le rendre indétectable).
-SpyBot Search & Destroy car il permet de trouver et supprimer des logiciels espions en tous genres de manière efficace. Il permet aussi de virer ce qui pourrait permettre à des hackers ou même des entreprises commerciales de se procurer des infos, comme des cookies traceurs ou des historiques d'utilisation de logiciels. Il a aussi une liste des programmes actifs au démarrage (très utile pour détecter et supprimer un backdoor/RAT). Je vais pas faire toute la liste car j'en aurais pour des heures... bon tout ça pour vous dire qu'il faut impérativement l'avoir
-et enfin Malware Bytes Antimalwares qui complète les autres logiciels présentés avec une base de détection de logiciels malveillants très fournie et un moteur de détection économique et fiable.
Je précise que ces trois logiciels cohabitent sans soucis sur un même ordinateur, chez moi tout fonctionne sans problèmes. Après les logiciels de sécurité à part entière, il faut aussi un bon navigateur web. On a :
-Opera : bardé de dispositifs de sécurité et possède de vrais modules protégeant les infos privées. Son gros défaut est en fait la lenteur générée par les modules de sécurité, car chaque paquet est vérifié avant d'être exploité...
-Google Chrome, qui est comme Opera, mais en un peu moins efficace, mais bien plus rapide!
Et ensuite, le comportement à avoir en général :
-naviguer autant que possible avec le protocole HTTPS : avec ça vos données ne circulent plus en clair.
-contrôler TOUS vos téléchargements, même ceux venant de sites sécurisés.
-faire des inspections avec les trois premiers softs cités de façon régulière.
-mettez vos logiciels de sécurité, vos navigateurs web ainsi que votre système d'exploitation à jour dès que ça vous est proposé.
Et bien sûr il y a des choses à éviter comme la peste au niveau de la sécurité, que ça soit des antivirus ou d'autres choses :
-le navigateur web Internet Explorer : une vraie poubelle ce truc! Ramasse des tonnes d'infos confidentielles (via les cookies par exemple ), système de détection de sites malveillants (phinshing, espionnage...) datant de l'âge de pierre en informatique, et... bon ça devrait suffire en fait.
-le navigateur web Mozilla Firefox : voir les défauts d'Internet Explorer, c'est à peu près les mêmes, en moins prononcés. Mais c'est pas terrible pour autant.
-l'antivirus Avast : une véritable passoire malgré la bonne réputation qu'on lui donne. Ne bloque les virus et autres que si on lui dit de le faire (wéééé super ), dispose d'un moteur de détection bien poussif au possible (virus détectés que au bout de trois ou quatre scans... je vous parle du fruit d'une expérience personnelle : à des buts d'instructions, j'ai appris à faire des virus en batch, j'en ai fait quelques uns, je les ai mis dans une clé USB, et je l'ai analysée avec avast... le résultat est décrit un peu avant), et enfin des bugs à gogo.
-l'antivirus Norton : il a beau être aussi pourri que Avast, il a en plus le culot d'être payant! Et en plus les revues soit disant spécialisées le décrivent comme "l'un des meilleurs" . Mais en prime des problèmes qu'il partage avec Avast, celui-là vous bloque sans raison certaines pages Internet (inoffensives pour la plupart) . Là aussi, je l'ai testé moi-même avec les mêmes virus faits en 30 secondes sur un bloc-notes.
-les fameuses toolbars qui sont souvent proposées par des logiciels et des sites généralement inoffensifs. Ce genre de trucs est un nid à Trojans de la pire espèce. Ne les installez sous aucun prétexte, même si ça a l'air sûr et légal!
-les "téléchargeurs/installateurs" souvent proposés par les sites de piratage... un autre nid à trojans pas très amicaux (ya bon les backdoors!)
-Et la liste est encore longue
Bon, voilà pour les débuts, la suite avec toute la théorie (et la pratique bien sûr) viendra... mais pas tout de suite car c'est long et difficile de tout recouper pour les infos sur chaque menaces. Si jamais un connaisseur en informatique passe par là, son aide serait vraiment la bienvenue car j'ai un peu de peine à tout faire tout seul.
Avec tout ce que je viens de dire, certains pourraient penser que le net n'est que le Far West, mais en version numérique : sans vouloir vous rendre paranoïaques, c'est à peu près l'image que je me fais de la toile... mais en navigant bien armé et de façon raisonnée, vous devriez pouvoir vous sentir plus ou moins en sécurité.
J'espère que ces débuts vous aideront à savoir que faire pour avoir un PC sécurisé, ainsi que pour naviguer relativement sereinement (ce que j'ai dit est incomplet, mais je fais de mon mieux pour vous offrir les bons conseils ).
Mais la suite viendra! J'y expliquerais rapidement ce qu'est chaque menaces (méthode d'attaque, effets), et comment faire pour s'en prévenir et s'en défaire, cette fois avec quelques détails.
A bientôt,
Flyer8600
PS : l'erreur étant humaine, il se peut que certaines de mes affirmations soient inexactes (je me base sur plusieurs sources : je pose des questions à un ami qui fait des études en informatique, je teste par moi-même, je consulte des tests... mais rien est infaillible). Si tel est le cas, merci de me le signaler! Et si vous avez un mot à dire pour compléter tout ça, allez-y! Vous serez les bienvenus!
Avant de commencer, je voudrais juste dire que ceci est une sorte d'introduction à une sorte de "cours" sur les menaces du net que je suis en train de préparer. En effet, suite aux messages postés dans l'avertissement de Jejetoulouse à propos d'un virus de rançon, je me suis proposé de faire un tuto complet sur ces menaces. En fait, ce premier post n'est là que pour vous recommander les logiciels les plus aptes à vous offrir une bonne sécurité, avec des arguments à l'appui. Ils sont bien entendu gratuits . Il y aura aussi des attitudes à adopter sur le net qui vous mettront plus à l'abri des menaces.
On commence! Les musts en sécurité sont :
-l'antivirus Avira car il est très difficile de le contourner, son moteur de détection (qui est constamment en marche et qui analyse tout ce qu'il y a de nouveau sur le disque dur ainsi que les fichiers déjà présents) est incroyablement efficace à mon goût (j'ai tenté de créer un petit virus en batch avec mon bloc note, son action était de désactiver l'antivirus et de supprimer des dossiers du système, à peine je l'ai sauvegardé que j'ai eu le droit à un message de la part d'Avira ) et enfin il est robuste face au cryptage (technique visant à modifier des valeurs du code source d'un virus pour le rendre indétectable).
-SpyBot Search & Destroy car il permet de trouver et supprimer des logiciels espions en tous genres de manière efficace. Il permet aussi de virer ce qui pourrait permettre à des hackers ou même des entreprises commerciales de se procurer des infos, comme des cookies traceurs ou des historiques d'utilisation de logiciels. Il a aussi une liste des programmes actifs au démarrage (très utile pour détecter et supprimer un backdoor/RAT). Je vais pas faire toute la liste car j'en aurais pour des heures... bon tout ça pour vous dire qu'il faut impérativement l'avoir
-et enfin Malware Bytes Antimalwares qui complète les autres logiciels présentés avec une base de détection de logiciels malveillants très fournie et un moteur de détection économique et fiable.
Je précise que ces trois logiciels cohabitent sans soucis sur un même ordinateur, chez moi tout fonctionne sans problèmes. Après les logiciels de sécurité à part entière, il faut aussi un bon navigateur web. On a :
-Opera : bardé de dispositifs de sécurité et possède de vrais modules protégeant les infos privées. Son gros défaut est en fait la lenteur générée par les modules de sécurité, car chaque paquet est vérifié avant d'être exploité...
-Google Chrome, qui est comme Opera, mais en un peu moins efficace, mais bien plus rapide!
Et ensuite, le comportement à avoir en général :
-naviguer autant que possible avec le protocole HTTPS : avec ça vos données ne circulent plus en clair.
-contrôler TOUS vos téléchargements, même ceux venant de sites sécurisés.
-faire des inspections avec les trois premiers softs cités de façon régulière.
-mettez vos logiciels de sécurité, vos navigateurs web ainsi que votre système d'exploitation à jour dès que ça vous est proposé.
Et bien sûr il y a des choses à éviter comme la peste au niveau de la sécurité, que ça soit des antivirus ou d'autres choses :
-le navigateur web Internet Explorer : une vraie poubelle ce truc! Ramasse des tonnes d'infos confidentielles (via les cookies par exemple ), système de détection de sites malveillants (phinshing, espionnage...) datant de l'âge de pierre en informatique, et... bon ça devrait suffire en fait.
-le navigateur web Mozilla Firefox : voir les défauts d'Internet Explorer, c'est à peu près les mêmes, en moins prononcés. Mais c'est pas terrible pour autant.
-l'antivirus Avast : une véritable passoire malgré la bonne réputation qu'on lui donne. Ne bloque les virus et autres que si on lui dit de le faire (wéééé super ), dispose d'un moteur de détection bien poussif au possible (virus détectés que au bout de trois ou quatre scans... je vous parle du fruit d'une expérience personnelle : à des buts d'instructions, j'ai appris à faire des virus en batch, j'en ai fait quelques uns, je les ai mis dans une clé USB, et je l'ai analysée avec avast... le résultat est décrit un peu avant), et enfin des bugs à gogo.
-l'antivirus Norton : il a beau être aussi pourri que Avast, il a en plus le culot d'être payant! Et en plus les revues soit disant spécialisées le décrivent comme "l'un des meilleurs" . Mais en prime des problèmes qu'il partage avec Avast, celui-là vous bloque sans raison certaines pages Internet (inoffensives pour la plupart) . Là aussi, je l'ai testé moi-même avec les mêmes virus faits en 30 secondes sur un bloc-notes.
-les fameuses toolbars qui sont souvent proposées par des logiciels et des sites généralement inoffensifs. Ce genre de trucs est un nid à Trojans de la pire espèce. Ne les installez sous aucun prétexte, même si ça a l'air sûr et légal!
-les "téléchargeurs/installateurs" souvent proposés par les sites de piratage... un autre nid à trojans pas très amicaux (ya bon les backdoors!)
-Et la liste est encore longue
Bon, voilà pour les débuts, la suite avec toute la théorie (et la pratique bien sûr) viendra... mais pas tout de suite car c'est long et difficile de tout recouper pour les infos sur chaque menaces. Si jamais un connaisseur en informatique passe par là, son aide serait vraiment la bienvenue car j'ai un peu de peine à tout faire tout seul.
Avec tout ce que je viens de dire, certains pourraient penser que le net n'est que le Far West, mais en version numérique : sans vouloir vous rendre paranoïaques, c'est à peu près l'image que je me fais de la toile... mais en navigant bien armé et de façon raisonnée, vous devriez pouvoir vous sentir plus ou moins en sécurité.
J'espère que ces débuts vous aideront à savoir que faire pour avoir un PC sécurisé, ainsi que pour naviguer relativement sereinement (ce que j'ai dit est incomplet, mais je fais de mon mieux pour vous offrir les bons conseils ).
Mais la suite viendra! J'y expliquerais rapidement ce qu'est chaque menaces (méthode d'attaque, effets), et comment faire pour s'en prévenir et s'en défaire, cette fois avec quelques détails.
A bientôt,
Flyer8600
PS : l'erreur étant humaine, il se peut que certaines de mes affirmations soient inexactes (je me base sur plusieurs sources : je pose des questions à un ami qui fait des études en informatique, je teste par moi-même, je consulte des tests... mais rien est infaillible). Si tel est le cas, merci de me le signaler! Et si vous avez un mot à dire pour compléter tout ça, allez-y! Vous serez les bienvenus!