mercredi, 09 juin 2010 15:33

Sécuriser son PC en 5 étapes

Écrit par 

    Je n'ai pas la prétention d'être un "Power-User", je ne suis pas non plus un expert en informatique, cet article est juste le résultat de 22 ans de navigation et tests divers dans l'environnement Windows. Bonne lecture.

     

    logo

     

     

    1. UAC : Pourquoi ne pas le désactiver

    L'UAC (User Access Control - en français Contrôle de comptes utilisateur) est certainement l'une des évolutions les plus significatives en matière de sécurité dans le monde Windows ces dernières années.

    L'UAC permet de ne plus tourner de manière systématique avec des droits administrateur, ceci a pour effet d'augmenter la sécurité du PC, c'est ce qui manquait et était reproché à Windows XP.

    Mais l'UAC a ses limites, qui sont les mêmes que les HIPS (Intrusion Detection System) : l'utilisateur.

    "Dans les attaques par le social engineering et notamment lorsque l'internaute croit installer un programme légitime, l'UAC n'est d'aucun secours.

    En effet, si l'internaute installe un faux codec ou programme piégé avec un adware (exemple navipromo/Magic.Control) nécessairement une fenêtre du contrôle des utilisateurs va s'ouvrir et l'utilisateur va devoir accepter pour installer cette nouvelle application.

    Le programme d'installation a alors les droits pour modifier le système et peux installer le composant infectieux."

    Dans le cas aussi de certains cracks et notamment les patchs qui modifient les fichiers de l'application que l'on souhaite cracker (qui se trouve généralement dans Program Files), des droits systèmes sont nécessaires.

    Si l'utilisateur lance alors le crack avec ces droits et si ce crack est infectieux, l'installation de la partie infectieuse pourra se faire.

    Vous devez donc comprendre qu'il est dangereux d'exécuter des applications avec un compte Administrateur - de manière générale, toute application dont vous n'êtes pas certain et qui demandent le passage en Admin doit être refusée –

    Si un fichier inconnu se lance et demande les droits administrateur : REFUSEZ

    Pour les utilisateurs qui ont désactivé l'UAC, ceci est une erreur, vous réduisez de manière plus que significative la sécurité de votre PC.

    Pour les utilisateurs qui ne peuvent vraiment pas saquer les alertes, il est possible pour les utilisateurs administrateurs de supprimer partiellement ces alertes via les stratégies locales.

     

    infecté

     

    2. Un filtre web efficace

    Si votre antivirus/suite de sécurité ne propose pas comme option le filtrage des sites web à risque je vous conseille de vous tourner vers un outil spécialisé tel Trend Micro Protection Add-On, McAfee SiteAdvisor ou alors vous tournez vers une solution complète type Kaspersky Internet Security 2010 (avec le très bon URL Advisor) ou encore l’excellent Antivir de Avira qui comptabilise tous les éléments évoqués dans cet article.

    Toutes les suites et ou logiciel fonctionne de la même façon je prends donc comme exemple l’utilitaire de Trend micro.

    Trend Micro Web Protection Add-On est un programme gratuit qui vous protège des connexions WEB malicieuses (que ce soit via votre navigateur qu'une connexion effectuée par un programme tiers donc un malware). Il est très léger et permet de bénéficier de la base de données des adresses malicieuses de Trend-Micro.

    En outre TMWPAO peut éventuellement détecter si votre ordinateurs fait partie d'un réseau de PC Zombis ou utiliser pour envoyer des mails de SPAM, ce qui est un atout comparé au traditionnel "bloqueur d'URL". L'interface est extrêmement épurée et simple avec une information statistiques sur le nombre de page consultées et bloquées par le programmes.

     

     

    une machine propre

     

    Vous trouverez en version gratuite Trend Micro ici et McAfee par là.

    Ou tout simplement Avast, qui dans sa version 5 inclue un Web Guard (comme le bouclier WEB mais en amélioré), ce dernier coupe la connexion au site WEB dès lors qu'un javascript malicieux/Exploit est détecté et cela est assez payant au final.

    Le Web Guard fonctionne via une base de données de sites malveillants, si ces derniers sont reconnus, l'accès est bloqué. Cette base n'est que très peu utilisée pour les exploits mais un peu plus pour certaines familles de Faux Codecs.

    Dernière option gratuite : Antivir* est bon partout au niveau des détections. Antivir aurait pu être meilleur avec un WebGuard (présent que dans la version payante), en effet, très souvent le Guard (protection en temps réel) réagit sur les javascript malicieux mais la connexion au site WEB se poursuit et l'installation de l'infection est alors possible (Donc utiliser en complément un filtre URL tel Trend micro ou McAfee afin de pallier ce problème).

    Avast, AVG et Avira (éditions gratuites) n'arrêtent aucun "faux antivirus", il faut savoir qu'une protection non payante est à 100% moins efficace qu'une payante à ce niveau.

    Si vous voulez vous aider durant l’installation de Antivir, voici un tutoriel complet et très détaillé.

     

    3. La sur-multiplication des logiciels de protection

    Il faut comprendre pourquoi, vous installez toute cette panoplie de logiciels. En général, plusieurs raisons à cela, la première est qu'en général, l'informatique ne vous interresse pas et vous n'avez donc pas certaines connaissances ce qui est normal.

    Du coup, lorsque quelqu'un de votre entourage vous conseils tels ou tels programmes, vous l'installez.

    "Installe Antimachin 2007, il est super, j'ai aucun problème". Puis, ça fait toujours bien d'avoir l'antimachin que tous ses amis ont !

    La réalité est que la personne qui vous a conseillé cela, elle n'y connaît pas beaucoup plus que vous en sécurité, sauf qu'à vos yeux, elle se débrouille mieux que vous en informatique.

    Sur le terrain, cela se traduit par une certaine homogénéité au niveau des programmes installés à savoir Avast!/Norton/McAfee + Adaware + SpyBot.

    "La peur d'être infecté, la méconnaissance des infections vous pousse à multiplier les programmes de protection en vous disant "je serai mieux protégé" ce qui est pas forcement vrai..."

     

    Maintenant, quelle est la différence entre une personne qui a été infectée et son voisin qui ne l'a jamais été alors qu'ils ont sensiblement les mêmes programmes de protection ?

    Tout simplement, l'activité sur internet et surtout les mauvaises habitudes.

    La solution ne passe pas par la multiplication de logiciels de protections qui vont ralentir votre ordinateur.

     

    ho noes

     

    La solution ne passe pas par la recherche du "meilleur" antivirus.

    Le nombre de sites piégés, programmes piégés, de menaces sortant chaque jour est en constante augmentation, les mutations et nouvelles techniques utilisés pour infecter/camoufler rendent la tâche de protection des antivirus de plus en plus difficile.

    Un minimum de connaissance des manières dont les infections se propagent qui vous conduiront à ne pas tomber dans les pièges et avoir de bonnes habitudes sur internet (pas de cracks, télécharger des programmes depuis des sources sûres etc..).

    "Si demain, 1000 ou 10000 ou 100000 malwares sortent par jour, si vous connaissez la manière dont les infections se propagent, si vous avez de bonnes habitudes. Vous ne craindrez rien quel que soit l'antivirus utilisé."

    Quand vous aurez compris cela au lieu de tenter de barricader votre PC et au final gaspiller les ressources (mémoire/processus) de votre ordinateur, vous aurez fait un grand pas dans la sécurité!

    4. Avoir un système d'exploitation à jour

    Les mises à jour sont importantes puisqu'elles permettent de combler les failles de sécurités qui peuvent permettre l'infection de votre ordinateur.

    Les failles de sécurités peuvent être exploitées par des vers ou des hackers afin de compromettent votre machine.

    Il est donc IMPORTANT de maintenir son système à jour sous peine d'être infecté.

    5. Tester la vulnérabilité de son système

    Les programmes possédant des vulnérabilités peuvent mettre en péril la sécurité de votre ordinateur.

    La simple visite de sites peut permettre l'infection de votre ordinateur !

    Cet aspect est très souvent négligé ou méconnu des internautes qui pensent que la sécurité de leur ordinateur passe, avant tout, par l'installation d'un bon antivirus et d'un bon antispyware, or votre anti programmes ne pourra pas faire des miracles si votre système possède des vulnérabilités qui peuvent laisser entrer des malwares.

    L'éditeur de sécurité Secunia vient de mettre en ligne un scanner qui permet de vérifier si vos logiciels sont bien à jour.

    Disponible ici et très simple d'utilisation il vous permettra de mettre à jour tout les logiciels présentant une faille de sécurité sur votre PC, de plus si vous laissez exécuter Secunia PSI dans la barre de notification il se chargera tout seul de corrigé en continu vos logiciels, lors des nouvelles installations ou désinstallations. Un utilitaire indispensable !

    Dernière chose, pour une utilisation familiale, le pare-feu de Windows Vista/Seven est amplement suffisant, les utilisateurs avancés pourront se tourner s'ils le souhaitent vers une alternative qui demande des connaissances supplémentaires.

     

    "Pour beaucoup la sécurité se résume à l'installation d'un antivirus et antispyware. Windows et des logiciels non à jour rendent votre ordinateur vulnérable, la simple visite d'un site hacké peut entraîner l'infection de votre PC."

     

    J’espère vous avoir fait comprendre que malheureusement tout ne s’arrête pas son antivirus ou anti-machin-chose, cet article est une base à connaitre sur les principes de la sécurité informatique, votre sécurité dépend uniquement de votre comportement.

    Source : Malekal.com

    *Note: enlever le popup Avira
     

    Recherche

    Search - K2
    Recherche - Catégories
    Recherche - Contacts
    Recherche - Articles
    Recherche - Fils d'actualité
    Recherche - Liens web
    Recherche - Tags