La sécurité avant tout!

Le bureau est dédié à tout ce qui touche à l'environnement informatique.
Venez discuter de vos configurations PC, de vos périphériques, etc ...
Avatar du membre
flyer8600
Manager Multimédia
Messages : 1850
Enregistré le : 17 déc. 2010, 20:27
Simulateur le plus utilisé : X-Plane
Localisation : Anvers (EBAW)

La sécurité avant tout!

Message non lu par flyer8600 »

Salut,
Avant de commencer, je voudrais juste dire que ceci est une sorte d'introduction à une sorte de "cours" sur les menaces du net que je suis en train de préparer. En effet, suite aux messages postés dans l'avertissement de Jejetoulouse à propos d'un virus de rançon, je me suis proposé de faire un tuto complet sur ces menaces. En fait, ce premier post n'est là que pour vous recommander les logiciels les plus aptes à vous offrir une bonne sécurité, avec des arguments à l'appui. Ils sont bien entendu gratuits ;) . Il y aura aussi des attitudes à adopter sur le net qui vous mettront plus à l'abri des menaces.
On commence! Les musts en sécurité sont :
-l'antivirus Avira car il est très difficile de le contourner, son moteur de détection (qui est constamment en marche et qui analyse tout ce qu'il y a de nouveau sur le disque dur ainsi que les fichiers déjà présents) est incroyablement efficace à mon goût (j'ai tenté de créer un petit virus en batch avec mon bloc note, son action était de désactiver l'antivirus et de supprimer des dossiers du système, à peine je l'ai sauvegardé que j'ai eu le droit à un message de la part d'Avira :ohmy: ) et enfin il est robuste face au cryptage (technique visant à modifier des valeurs du code source d'un virus pour le rendre indétectable).
-SpyBot Search & Destroy car il permet de trouver et supprimer des logiciels espions en tous genres de manière efficace. Il permet aussi de virer ce qui pourrait permettre à des hackers ou même des entreprises commerciales de se procurer des infos, comme des cookies traceurs ou des historiques d'utilisation de logiciels. Il a aussi une liste des programmes actifs au démarrage (très utile pour détecter et supprimer un backdoor/RAT). Je vais pas faire toute la liste car j'en aurais pour des heures... bon tout ça pour vous dire qu'il faut impérativement l'avoir
-et enfin Malware Bytes Antimalwares qui complète les autres logiciels présentés avec une base de détection de logiciels malveillants très fournie et un moteur de détection économique et fiable.
Je précise que ces trois logiciels cohabitent sans soucis sur un même ordinateur, chez moi tout fonctionne sans problèmes. Après les logiciels de sécurité à part entière, il faut aussi un bon navigateur web. On a :
-Opera : bardé de dispositifs de sécurité et possède de vrais modules protégeant les infos privées. Son gros défaut est en fait la lenteur générée par les modules de sécurité, car chaque paquet est vérifié avant d'être exploité...
-Google Chrome, qui est comme Opera, mais en un peu moins efficace, mais bien plus rapide!
Et ensuite, le comportement à avoir en général :
-naviguer autant que possible avec le protocole HTTPS : avec ça vos données ne circulent plus en clair.
-contrôler TOUS vos téléchargements, même ceux venant de sites sécurisés.
-faire des inspections avec les trois premiers softs cités de façon régulière.
-mettez vos logiciels de sécurité, vos navigateurs web ainsi que votre système d'exploitation à jour dès que ça vous est proposé.

Et bien sûr il y a des choses à éviter comme la peste au niveau de la sécurité, que ça soit des antivirus ou d'autres choses :
-le navigateur web Internet Explorer : une vraie poubelle ce truc! Ramasse des tonnes d'infos confidentielles (via les cookies par exemple :whistle: ), système de détection de sites malveillants (phinshing, espionnage...) datant de l'âge de pierre en informatique, et... bon ça devrait suffire en fait.
-le navigateur web Mozilla Firefox : voir les défauts d'Internet Explorer, c'est à peu près les mêmes, en moins prononcés. Mais c'est pas terrible pour autant.
-l'antivirus Avast : une véritable passoire malgré la bonne réputation qu'on lui donne. Ne bloque les virus et autres que si on lui dit de le faire (wéééé super :cheer: ), dispose d'un moteur de détection bien poussif au possible (virus détectés que au bout de trois ou quatre scans... je vous parle du fruit d'une expérience personnelle : à des buts d'instructions, j'ai appris à faire des virus en batch, j'en ai fait quelques uns, je les ai mis dans une clé USB, et je l'ai analysée avec avast... le résultat est décrit un peu avant), et enfin des bugs à gogo.
-l'antivirus Norton : il a beau être aussi pourri que Avast, il a en plus le culot d'être payant! Et en plus les revues soit disant spécialisées le décrivent comme "l'un des meilleurs" :| . Mais en prime des problèmes qu'il partage avec Avast, celui-là vous bloque sans raison certaines pages Internet (inoffensives pour la plupart) . Là aussi, je l'ai testé moi-même avec les mêmes virus faits en 30 secondes sur un bloc-notes.
-les fameuses toolbars qui sont souvent proposées par des logiciels et des sites généralement inoffensifs. Ce genre de trucs est un nid à Trojans de la pire espèce. Ne les installez sous aucun prétexte, même si ça a l'air sûr et légal!
-les "téléchargeurs/installateurs" souvent proposés par les sites de piratage... un autre nid à trojans pas très amicaux (ya bon les backdoors!)
-Et la liste est encore longue

Bon, voilà pour les débuts, la suite avec toute la théorie (et la pratique bien sûr) viendra... mais pas tout de suite car c'est long et difficile de tout recouper pour les infos sur chaque menaces. Si jamais un connaisseur en informatique passe par là, son aide serait vraiment la bienvenue car j'ai un peu de peine à tout faire tout seul.
Avec tout ce que je viens de dire, certains pourraient penser que le net n'est que le Far West, mais en version numérique : sans vouloir vous rendre paranoïaques, c'est à peu près l'image que je me fais de la toile... mais en navigant bien armé et de façon raisonnée, vous devriez pouvoir vous sentir plus ou moins en sécurité.
J'espère que ces débuts vous aideront à savoir que faire pour avoir un PC sécurisé, ainsi que pour naviguer relativement sereinement (ce que j'ai dit est incomplet, mais je fais de mon mieux pour vous offrir les bons conseils ;) ).
Mais la suite viendra! J'y expliquerais rapidement ce qu'est chaque menaces (méthode d'attaque, effets), et comment faire pour s'en prévenir et s'en défaire, cette fois avec quelques détails.
A bientôt,
Flyer8600

PS : l'erreur étant humaine, il se peut que certaines de mes affirmations soient inexactes (je me base sur plusieurs sources : je pose des questions à un ami qui fait des études en informatique, je teste par moi-même, je consulte des tests... mais rien est infaillible). Si tel est le cas, merci de me le signaler! Et si vous avez un mot à dire pour compléter tout ça, allez-y! Vous serez les bienvenus!
Modifié en dernier par Airlink le 18 juil. 2012, 13:06, modifié 1 fois.
Avatar du membre
Airlink
Modérateur
Messages : 2942
Enregistré le : 22 août 2011, 14:53
Localisation : Paris (14ème)

Re: La sécurité avant tout!

Message non lu par Airlink »

Bonjour,

Un très bon TUTO, bien détaillé et très complet. J'espère qu'il servira.

A la de mande de Flyer, Chers lecteurs, n'hésitez pas à poster vos avis sur ce TUTO.

Bonne Journée,

Amic'

Airlink :Smilcaptain2:
░░░░░░░░░░░░░░░░░░_________░░░░░░░░░░░░░░░░░░
░░░░░░░ Airlink ░░░░░░░░░|░░░░ [email protected] ░░░
░ bénévole rikoooo.com ░░░_|_░░░░ skype ✈ rikairlink ░░░░
░░░░░░░░░░░░░░░░░░O-(==)-O░░░░░░░░░░░░░░░░░░░
░\_____________________\o/_____________________/░░
Avatar du membre
Drac
Platinum Member
Platinum Member
Messages : 370
Enregistré le : 12 août 2010, 05:55
Simulateur le plus utilisé : FSX
Localisation : St-Cyr-L'Ecole (LFPZ)

Re: La sécurité avant tout!

Message non lu par Drac »

Salut,

Bon ben, mon avis :mrgreen: : Un très bon tuto pour ceux qui ont des doutes, j'utilise aussi actuellement Avira, Malware Bytes et Spybot, j'en suit très content et je ne peut que confirmer ce qu'il a dit, d'autant plus pour Avast, car un ami à moi en a fait l’expérience :pinch:

Amic'
Drac :Smilcaptain:
OS : W7 64 Bits | CM : Asus P8Z68-V LE | Boitier : Antec Six Hundred V2 | Alim : Corsair HX750W | CPU : Intel Core i7 2600K OC @ 5Ghz | Ventirad CPU : Antec Kühler H2O 620 | RAM : 16 Go 1600 Mhz CL9 | CG : Asus EAH6970 2GB | HDD : WD 1 To 6Gb/s 64 Mo
Avatar du membre
flyer8600
Manager Multimédia
Messages : 1850
Enregistré le : 17 déc. 2010, 20:27
Simulateur le plus utilisé : X-Plane
Localisation : Anvers (EBAW)

Re: La sécurité avant tout!

Message non lu par flyer8600 »

Salut,
Merci pour vos compliments ;) . La suite est déjà ici!
Chapitre 1 :
LES VIRUS
C'est quoi?
Un virus est un petit programme malveillant qui a besoin d'un autre programme (le système d'exploitation et ses programmes annexes sont bien entendu sur la liste des programmes) pour mener son action à bien. La définition officielle veut qu'il se reproduise pour infecter d'autres ordinateurs, mais je ne suis pas entièrement d'accord avec ce point là car tous les virus ne le font pas... bon passons. Ses effets vont du plus bénin (fichiers mystérieux qui apparaissent sans explication, lecteur CD qui s'ouvre tout seul, fond d'écran changé...) au plus ennuyeux ou même dangereux (formatage de disque dur, perte de données importantes, mise hors service de l'OS ou l'un de ses composants majeurs, et le meilleur pour la fin : servir de lanceur de backdoor :evil: , mais j'y reviendrai plus tard. Bon il y en a des tas d'autres, les créateurs de virus ont toujours beaucoup d'imagination.). Il en existe plusieurs types, mais je ne parlerai pas de ça car ce n'est pas vraiment le but.
Que faire face à ça?
AVANT l'infection (donc en prévention), contrôlez souvent votre système à l'aide des softs mentionnés au premier post. Si vous le faites toutes les semaines ça devrait aller. Aussi, n'allez pas surfer sur tout et n'importe quoi.
Si malgré tous vos efforts vous êtes infecté (et oui, ça arrive même avec une conduite irréprochable), que faire? Analysez votre ordinateur et effacez le virus. Il va de soi que souvent les virus sont impossibles à effacer avec l'antivirus ou par "mettre à la corbeille". Mais que faire? Des génies dévoués ont fait un logiciel gratuit et puissant : le fameux SpyBot Search & destroy dont j'ai déjà parlé. Il ne servira pas nécessairement à détecter le virus dans notre cas, mais votre antivirus détecte le fichier responsable, n'est-ce pas? Il a donc un chemin d'accès! Copiez-le dans l'effaceur de sécurité de SpyBot et lancez. Après ça c'est bon normalement!
Mais au fait... si le virus a causé des dommages à mon ordi, que faire?
Quatre cas de figures s'offrent à vous :
-seuls des fichiers ou des programmes qui n'ont rien à voir avec le système d'exploitation ont été effacés ou endommagés. Dans ce cas là, réinstallez seulement les softs atteints et si vous avez sauvegardé vos fichiers, il est temps d'utiliser cette sauvegarde, par contre si vous ne l'avez pas fait... vous l'avez dans le baba!
-le système marche encore, mais des fichiers essentiels au bon fonctionnement ont été atteints. Cela peut causer des bugs, plantages, pertes de fonctionnalités et/ou de performances... dans ce cas là, NE FAITES PAS DE RESTAURATION DU SYSTÈME!!! Si le virus qui vous a causé les dommages est en fait une bombe à retardement, vous risqueriez de le déclencher à nouveau. Il vaut donc mieux formater les disque dur et réinstaller le système.
-Le virus a formaté le disque dur : dans ce cas, vous avez juste à réinstaller le système car le virus a déjà fait le formatage :D .
-Le virus a effacé le BIOS : dans ce cas là, dites adieu à votre ordi, car pas de BIOS = une machine incapable de lancer le système d'exploitation. Réinstaller un BIOS est possible, mais c'est compliqué et horriblement cher. Vous pouvez à la rigueur changer la carte mère, vous aurez un nouveau BIOS avec. Mais alors changez AUSSI le disque dur car si le virus est toujours avec, vous risquez de flinguer un deuxième BIOS (ça serait rentable pour les vendeurs de carte mère, mais pas pour vous).
Quoi qu'il en soit, une restauration su système est à proscrire.
Voilà, le chapitre 1 est bouclé!
A bientôt,
Flyer8600

PS : une erreur courante consiste à dire que tous les logiciels malveillants sont des virus, or c'est totalement faux. Les virus ne sont qu'une partie des logiciels malveillants. "Virus" est en fait devenu un mot fourre-tout.

PPS : je le redis encore, il me faudrait de l'aide de la part d'un connaisseur en informatique pour mener ce tutoriel jusqu'à sa fin. Ceux qui veulent m'aider peuvent me contacter via MP. Merci d'avance!
Avatar du membre
flyer8600
Manager Multimédia
Messages : 1850
Enregistré le : 17 déc. 2010, 20:27
Simulateur le plus utilisé : X-Plane
Localisation : Anvers (EBAW)

Re: La sécurité avant tout!

Message non lu par flyer8600 »

Salut,
Je débarque à nouveau avec un chapitre n°2 qui ne m'aura pas demandé beaucoup de travail (copié/collé d'un tuto qui date un peu avec un peu de fignolage et de correction). Cette fois ci, on parlera des backdoors. Je sais, j'aurais dû parler des trojans en général avant les backdoors pour la simple et bonne raison que le backdoor est un type de trojan. Mais bon, j'avais que ça sous la main pour faire avancer le tuto rapidement.
Donc :
CHAPITRE 2 : LES BACKDOORS
1) C'est quoi un backdoor? Comment ça marche?
Un backdoor est un cheval de Troie (pour la partie dite serveur) qui ouvre une connexion à un ordinateur distant. Ce qui fait qu'avec un logiciel prévu pour ça (la partie dite client, que l'on peut appeler aussi outils d'administration à distance, ou encore RAT pour Remote Administration Tools), celui qui vous a envoyé le trojan à tous les pouvoirs sur votre ordinateur. Oui TOUS les pouvoirs : voir votre écran, démarrer votre webcam, votre micro, éteindre votre PC, supprimer des fichiers, voler vos mots de passe... En fait comme son nom l'indique, le fichier qui vous a infecté (le serveur) a transformé (à votre insu) votre bécane en serveur, on peut s'y connecter et récupérer tout ce qu'il y a dedans. Tout naturellement, les backdoors ne sont presque jamais détectés à l'antivirus... Les méthodes de contamination sont : téléchargement d'un fichier infecté (la plus courante) ou alors envoyé directement via votre adresse IP (assez rare), et il y en a sûrement d'autres.

2) Comment s'en défaire?
Vous vous en doutez, le gestionnaire de tâches est inutile pour ça... les processus des backdoors sont très souvent masqués. Pour cela il vous faut SpyBot Search and Destroy et CCleaner. Dans le menu SpyBot, allez dans outils et démarrage système :
http://www.hostingpics.net/viewer.php?i ... SpyBot.png
Vous avez une liste de processus qui débutent au démarrage de l'ordinateur. Cherchez celui (ou ceux) qui a (ont) comme fichier de démarrage (indiqué dans le chemin qui est le truc le plus à droite de chaque ligne) un objet : soit placé dans un disque dur autre que C:\ ou alors ceux qui ont un nom très parlant (style serveur backdoor.exe, mais c'est rare d'avoir ça... ou alors le hacker est un véritable boulet, ou un bleu). Après avoir trouvé le bon fichier, décochez la case correspondante à gauche, puis copiez le chemin (en enlevant ce qu'il y a à la fin, c'est-à-dire le MACHIN.exe) et collez le dans la barre de recherche du poste de travail. Après que votre ordi ait trouvé le dossier, ouvrez-le, le fichier.exe qui est le backdoor devrait être dedans! Il se peut cependant que le dossier soit vide... en apparence! L'exécutable du backdoor est alors un fichier caché. Pour l'afficher, c'est simple : si vous avez W7, cliquez sur organiser en haut à gauche, puis sur options des dossiers et de recherche, puis sur affichage, puis cochez la case "afficher les fichiers, dossiers, ou lecteurs cachés". Le fichier du backdoor devrait apparaître. Envoyez-la à la corbeille, et si ça ne marche pas, utilisez l'effaceur de sécurité de SpyBot.
http://www.hostingpics.net/viewer.php?i ... scurit.png

En mettant le chemin du fichier donné par la liste des processus, ça devrait le faire.
Puis ensuite, nettoyez le registre avec CCleaner. Normalement toute trace du backdoor est éradiquée. Mais il y a autre chose qui peut vous compliquer la tâche... pour ça, voir la partie 3

3) Un cas compliqué : l'injection du backdoor dans un autre processus
Déjà, on va définir le mot "injection". Ce mot veut dire incorporer un processus dans un autre. Le processus qui accueille le processus injecté continuera de s'exécuter comme avant en général, mais en plus il exécutera les action de l'autre processus (celui qui est injecté).
Donc en clair, un backdoor peut s'incorporer dans un processus légitime pour s'exécuter sans risquer de se faire détecter s'il est bien crypté. Là, c'est vraiment pas de la tarte pour s'en défaire. En effet, il se peut qu'on se fasse espionner depuis des lustres sans s'en être rendu compte. Après si le hacker fait des trucs vraiment visibles (comme vous envoyer des messages genre : "je t'ai hacké" ou encore démarrer des programmes bidon à tour de bras), on peut au moins savoir qu'on est infecté. Mais il y a un problème : comment fait-on pour trouver le processus responsable? Là, je n'ai pas de réponse... par contre pour le traitement j'en ai une toute simple : le tant redouté formatage du disque dur suivi de la réinstallation du système :angry: .
Fin du chapitre 2! En clair, le backdoor est une saleté de la pire espèce. De plus, les outils d'administration à distance (qui permettent également la création du backdoor/serveur) ne sont pas très difficiles à utiliser, ce qui en fait une menace potentielle pour tout le monde.
A bientôt,
Flyer8600

PS : pendant toutes ces manœuvres, n'oubliez pas de vous déconnecter du réseau. La manière la plus fiable et également la plus simple est : si vous êtes en filaire, débranchez le câble. Si vous êtes en WI-FI, coupez la connexion avec le bouton prévu à cet effet.
PPS : ça vous fait pas trop peur j'espère?
PPPS : noooooon! pas ces foutus carrés de m***e!
PPPPS : je vous redemande encore une fois de l'aide pour la réalisation de ce tutoriel!
Avatar du membre
Drac
Platinum Member
Platinum Member
Messages : 370
Enregistré le : 12 août 2010, 05:55
Simulateur le plus utilisé : FSX
Localisation : St-Cyr-L'Ecole (LFPZ)

Re: La sécurité avant tout!

Message non lu par Drac »

Salut tout le monde,

Voila la suite, je vais vous parler des failles de sécurité, du courrier indésirable, des site d’hameçonnage, et des virus de macro :

Les failles de sécurité : Une faille de sécurité dans un logiciel est un défaut du logiciel, que les pirates peuvent exploiter, pour contrôler votre PC, endommager votre ordinateur, voler vos données, etc, sans que vous ne vous rendiez compte de rien. Une faille peut aussi se présenter sous la forme d’une configuration d’un logiciel mal paramétré. Les logiciels qui sont le plus souvent utilisés, et donc exploités par les pirates, sont Java, Adobe Reader, Adobe Flash Player, et Adobe Air. Vous ne connaissez peut-être même pas leur existence, mais par exemple, sans Adobe Flash Player, vous ne pourriez pas regarder une vidéo sur YouTube. Sans Adobe Reader, vous ne pourriez pas consulter un fichier PDF en ligne ou sur votre PC, sauf si vous avez un autre logiciel équivalent (Adobe Acrobat par exemple). Sans Java, vous ne pourriez pas utiliser les sites qui utilisent Java, ni lancer des logiciels/jeux programmés en Java. Windows aussi possède des failles de sécurité, exploitables par un pirate si votre version de Windows n’est pas à jour. C’est aussi pareil pour les Navigateurs. Donc, si un site exploite ces failles, juste en allant sur ce site, il va exploiter la faille, faire télécharger votre PC un virus/trojan etc., et l’exécuter. Ce qui fait que vous vous retrouvez infecté, sans rien faire, à part aller sur le site. Voilà pour la petite explication. Les divers pilotes peuvent également, mais de façon marginale, servir aux pirates.

Solutions pour se protéger -> Mettre à jour Windows, les logiciels (Java, Adobe Reader/Acrobat, Adobe Flash Player, et Adobe Air), votre Navigateur, les plug-ins de logiciel qui peuvent utiliser les navigateurs, si vous en avez, ainsi que tous vos pilotes.

Les courriers indésirables : Ce sont des mails qui sont envoyés à un grand nombre de personnes le plus souvent, contenant un virus/trojan, ou un lien d’un site d’hameçonnage (voir après). Les auteurs des mails se font souvent passer pour une entreprise, un magasin ou autre. Il n’y a pas très longtemps, j’ai reçu un mail de la part de rueducommerce qui disait qu’il m’envoyait la facture de ma dernière commande, alors que je n’avais rien commandé -> Mail suspect ! Ensuite, je regarde la pièce jointe : un fichier compressé. Et qu’y’avait-il dans ce fichier compressé ? Un petit exécutable (virus), avec l’icône d’un fichier PDF. Une facture dans un EXE considéré comme virus -> Poubelle. Qu’espéraient les envoyeurs du mail ? Que je n’avais pas activé les extensions des fichiers, et que je vois marquer Facture avec l’icône d’un fichier PDF, pour que je croie que cela en ai un. Donc, activer bien les extensions de fichiers, c’est plus pratique (je trouve), mais aussi, ça renforce la sécurité dans des cas comme ça. Sinon, installer aussi un filtre pour le courrier indésirable, ça peut être utile bien que le mien n’avait pas bloqué celui-là, il m’en bloque souvent.
De plus, il peut arriver que certaines archives soient dites "explosives", c'est-à-dire que le virus contenu se déclenche dès l'ouverture de l'archive, donc fait bien attention.

Solution pour se protéger -> N’ouvrez pas n’importe quelle pièce jointe dans vos mails, faite attention à l’extension du fichier, un EXE ne sera jamais une facture, ne répondez pas et surprime les mails suspects, et installer un filtre.

Les sites d’hameçonnage, ou Phishing in english : Ce sont des sites faits par des usurpateurs, ressemblant exactement ou presque à un vrai site, mais qui cherchent en fait à vous voler vos informations ou de l'argent. Comment ça marche : l’usurpateur copie par exemple le site d’Hotmail, avec le code source du site, les images, etc., et crée son site avec. Il sera donc identique à vue d’œil. Ensuite, il va envoyer un/des mail(s) a une/plusieurs personnes (s), en leurs disant d’aller sur ce site, de se connecter avec leurs identifiants Hotmail. Si la personne le fait, quand elle se sera connectée, les identifiants et le mot de passe saisi par l’utilisateur seront envoyés à l’usurpateur, qui obtiendra donc votre compte Hotmail ...

Solution pour se protéger -> Vérifiez bien le mail (voir plus haut), le lien, faite attention à TOUTE les lettres de l’adresse, et dans certains cas, le lien sera un suite de chiffre (Adresse IP), par exemple 74.125.132.94 (Adresse IP de Google.fr, vous pouvez la taper comme URL dans votre navigateur, vous verrez, vous irez sur Google.fr). 100% des cas, une IP dans un mail qui dit de si loger -> Hameçonnage. Les vrais sites n’envoient jamais leurs sites sous forme d’IP (en tous cas, je n’ai jamais vu ça). Il y a également une petite technique qui permet de détecter un lien donnant sur un site de phishing : regardez cette vidéo qui vous l'expliquera : http://www.netprof.fr/Voir-le-cours-en- ... 889,1.aspx

Les virus de macro : Les documents Word et Excel peuvent maintenant inclure des macros. Une macro est une programmation des documents de Microsoft. Ces virus se propagent donc non pas comme un programme, mais bien à l'intérieur d'un document, avec comme extension, « .docm » et « .xlsm ». Ces macros peuvent également pratiquement tout faire : destructions de fichiers, vol d’information, etc.

Solution pour se protéger -> Si vous ne savez pas d’où provient, ou que vous n’avez pas confiance dans la source qui fournit un document .docm ou .xlsm, n’ouvrez pas ce document. Si, vous l’avez ouvert sans faire exprès/attention/ ou par curiosité (à vos risques et périls), il y a un message qui demande l’exécution des macros ou non à l’ouverture, il faut que vous refusiez.

Amic'
Drac :Smilcaptain:
OS : W7 64 Bits | CM : Asus P8Z68-V LE | Boitier : Antec Six Hundred V2 | Alim : Corsair HX750W | CPU : Intel Core i7 2600K OC @ 5Ghz | Ventirad CPU : Antec Kühler H2O 620 | RAM : 16 Go 1600 Mhz CL9 | CG : Asus EAH6970 2GB | HDD : WD 1 To 6Gb/s 64 Mo
Avatar du membre
flyer8600
Manager Multimédia
Messages : 1850
Enregistré le : 17 déc. 2010, 20:27
Simulateur le plus utilisé : X-Plane
Localisation : Anvers (EBAW)

Re: La sécurité avant tout!

Message non lu par flyer8600 »

Salut,
Je viens rajouter une pierre à l'édifice en vous parlant aujourd'hui des AUTORUN

1) C'est quoi un autorun? Qu'est-ce que ça peut faire?
Déjà, vaguement traduit, ça donne "mise en marche automatique". ça peut déjà vous dire quelque chose, car la traduction (que j'ai peut-être un peu exagérée) est quand même assez parlante. En gros, ça sert à lancer une application soit à l'ouverture d'une session soit lorsqu'un périphérique est inséré (notamment les disques d'installation qui en utilisent presque toujours. Mettez un disque d'installation de FSX et vous verrez une fenêtre s'afficher : c'est l'autorun qui a fait que cette fenêtre est venue toute seule). Et tout ça se fait automatiquement, sans votre recours. En fait, les autorun sont à l'origine des choses 100% légales, mais on peut en faire un usage détourné, pour lancer un virus par exemple.

Que faire face à un autorun?
Déjà, si vous avez peur qu'un disque d'un logiciel en contienne un qui déclenche un logiciel malveillant, c'est que vous êtes paranoïaque. En effet, la quasi-totalité des DVD vendus sont protégés en écriture, donc il est très peu probable que l'autorun soit mauvais. Tout ça pour vous dire que les autorun présents sur un DVD d'un soft sont aussi dangereux que la pendule en bas à droite de votre bureau.
Mais alors, les mauvais, on en fait quoi?
C'est pas bien difficile : si vous avez Avira, lors du démarrage de votre session, si vous avez un alerte due à un autorun, c'est que vous en avez attrapé un. Ceci dit, Avira dispose d'un protection très efficace contre les autorun, car il bloque automatiquement le lancement de l'application visée par cet autorun. Vous pourriez vous arrêter là avec un message de la part d'avira à chaque démarrage et la quasi-certitude qu'il ne se passera rien car Avira aura tout bloqué, mais pour avoir un PC clean, c'est tout simple : avira vous donne le chemin de l'autorun : allez voir le dossier où il se cache (en ayant pris soin de montrer les fichiers cachés), et poubelle! Si ça ne marche pas, il est le candidat idéal pour l'effaceur de sécurité de SptBot qui n'en fera qu'une bouchée.

Cas un peu à part, mais qui se traite à peu près pareil
Si vous avez une clé USB ou autre support amovible (d'un ami, d'un collègue, peu importe) qui pourrait-être infectée par un Autorun qui déclenche un virus (toujours sur cette clé), commencez par l'insérer : le résultat devrait venir par lui-même au bout de quelques secondes car Avira l'aura bloqué, tout seul, sans qu'on lui demande :SmilBraveBete: ! Et reste plus qu'à le cueillir, et c'est bouclé! Pour l'éventuel virus présent sur le support, analysez et supprimez, rien de plus banal. Si vous êtes tripatouilleur (comme moi ;) ), vous pouvez tentez de voir ce qui est écrit dans l'autorun (cette manoeuvre est inoffensive) et repérer le fichier visé. Entre nous, c'est bien plus efficace... car vous savez directement où chercher et en plus il se pourrait que l'antivirus ne le trouve pas, alors que si la cible est écrite en toutes lettres dans l'autorun, il suffit d'y aller et de la supprimer, rien de plus facile.

La partie autorun est terminée! Je vous souhaite une bonne chasse à l'autorun (avec Avira vous serez vite fixé pour savoir si vous en avez ou pas car il vous le dit bien haut et fort au démarrage), et sur ce,
A bientôt,
Flyer8600

PS : merci Drac pour ton aide précieuse ;) . Si d'autres veulent se joindre à nous, vous pouvez venir!
PPS : Au fait Drac, j'étais censé te l'envoyer AVANT de le poster, mais par distraction j'ai oublié de le faire (j'ai édité le post pour te le dire ;) )... c'est pas grave?
Avatar du membre
Drac
Platinum Member
Platinum Member
Messages : 370
Enregistré le : 12 août 2010, 05:55
Simulateur le plus utilisé : FSX
Localisation : St-Cyr-L'Ecole (LFPZ)

Re: La sécurité avant tout!

Message non lu par Drac »

Salut Flyer,

De rien pour l'aide, c'était avec plaisir.

Et nous ce n'est pas grave que tu est oublier, sa arrive à tout le monde :mrgreen:

Amic'
Drac :Smilcaptain:
OS : W7 64 Bits | CM : Asus P8Z68-V LE | Boitier : Antec Six Hundred V2 | Alim : Corsair HX750W | CPU : Intel Core i7 2600K OC @ 5Ghz | Ventirad CPU : Antec Kühler H2O 620 | RAM : 16 Go 1600 Mhz CL9 | CG : Asus EAH6970 2GB | HDD : WD 1 To 6Gb/s 64 Mo
Avatar du membre
schtroumf
Platinum Member
Platinum Member
Messages : 2847
Enregistré le : 08 janv. 2010, 16:22
Simulateur le plus utilisé : FSX
Localisation : laval

Re: La sécurité avant tout!

Message non lu par schtroumf »

Bonsoir
Pour répondre à la sécurité du PC,j'utilise le fameux AVAST :cry: ,qui m'a été conseiller par mon premier concepteur de PC et qui semble effectivement (une grosse croute )d'après ce que tu dit , :roll:
J'aurais du le faire lorsque l'on m'& conseillé d'installer internet security (sur un autre PC)
Ces aides sont parfaites :) sauf que ......c'est MICROSOFT et lui seul qui peut débloquer la conection pour les STMP
J'ai installer Thunderbird sur un autre pc et ouvert un compte qui ne ce connect pas car Microsoft à bloqué depuis ornge,entre orange (qui s'ouvre et marche) et mes Ordis :blink:

Schtroumf
;)
Dans les airs ou sur la mer,c'est de la navigation ;)
Répondre

Retourner vers « Le bureau des geeks »