Puce et Média

Recherche et développement en multimédia

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille
Puce et Média > Maintenance et Protection > Mise en place d'une protection de base

Mise en place d'une protection de base

Envoyer Imprimer PDF

Présentation

Il est de plus en plus fréquent de voir apparaître sur sa machine des virus, des chevaux de troie (trojeans) et autre mouchards (spy) que l'on récolte lors de nos divers surf sur le web. Tous ces fichiers ne sont pas systématiquement dangereux ou nuisibles mais ils viennent considérablement polluer l'utilisation de notre ordinateur. Le plus simple pour essayer de minimiser leurs impacts reste d'installer toute une panoplie de logiciels (le plus souvent libres) , de les activer et de les lancer assez régulièrement. Malheureusement, bien souvent les virus les plus néfastes font leur dégâts bien avant toute réaction... rappelez vous de nimda, ou encore de tchernobyl... .

Note : Bien que tout les programmes dont on va parler soient sans risque et que la plupart des internautes leur fasse déjà confiance, leur utilisation ou leur installation sur vos systèmes reste à votre entière décision et n'engagent en aucun cas la responsabilité de puce et media ni de l'auteur de cet article quant à toute problématique qui pourrait en découler de manière directe ou indirecte.

Les virus et les chevaux de Troie

Les deux font partie de la même catégorie de dangerosité, mais à la différence des chevaux de Troie, un virus informatique, se propage et se multiplie tout seul. Il peut donc rapidement devenir pénalisant pour la machine infecté.

Si vous souhaitez plus d'informations sur les virus et autres fichiers néfastes, le site Secuser.com, fournit un maximum d'information sur l'ensemble des virus et troyens circulant sur la toile et pouvant être rencontrés, ainsi qu'un excellent article sur les virus et un autre sur les troyens. Pour mémoire le premier virus informatique était un ver pas très dangereux qui s'appelait, Creeper Virus, littéralement le virus rampant. Poétique non ?

Quoiqu'il en soit, le plus simple reste de na pas attraper de virus. La palisse...! Mais bon avec quelques règles de sécurité, il est possible de déjà minimiser la casse. En respectant ces quelques conseils cela devrait vous laisser plus ou moins à l'abri de certaines infections incessantes et des plus basiques :

  • Ne pas utiliser de P2P (téléchargement de fichiers musiques, vidéos, logiciels...)
  • Eviter d'ouvrir les pièces jointes des mails douteux ou de provenance suspecte (attention le mail de l'expéditeur peut correspondre à une adresse de votre carnet d'adresse)
  • Ne pas surfer sur les sites pornographiques gratuits, les sites de piratages de logiciels,ou autres sites proposant des téléchargement illicites.
  • Ne pas utiliser de crack ou récupérer des cracks sur des sites
  • Eviter l'utilisation d'Internet Explorer et surtout d'activer l'utilisation transparente d'ActiveX. Favoriser Firefox ou Opera

Les canulars ou Hoax

En parallèle de tout ces véritables virus et troyens, il en est de plus particuliers qui eux ne se contentent que d'inonder nos carnets d'adresses et de jouer sur nos peurs et sensibilités... les Hoax... Navez vous jamais reçu un mail vous annonçant le plus terrible fléau que IBM, Microsoft, et AOL aient recensé... ou encore dans un autre registre de donner du sang, de retrouver un disparu, les services payants de MSN.... bref la liste est longue. En fait, il ne s'agit là que de canulards qui n'ont que pour but de polluer la bande passante et parfois d'harponner les plus naïf d'entre nous, notamment avec la pratique de plus en plus répandu du Phishing.

Un bon moyen de s'en prévenir reste de vérifier sur des sites références l'authenticité de ces messages. Vous pouvez pour cela soit vous rendre sur le site de Hoaxbuster, ou encore sur le site de Secuser.

Le Phishing

Une technique principalement basée sur l'envoi de mail qui ne vise qu'à récupérer des informations bancaires ou parfois simplement s'assurer de la bonne validité de votre adresse. Il existe trois grands courants qui récurent le web...

  • La donation d'argent suite (à la guerre en Irak, une maladie et pas d'héritier au bout, un gain au loto mais de possibilité de l'encaisser...)
  • Une vérification de vos coordonnées bancaires (erreur de la banque, avertissement sur un éventuel fraudeur, confirmation de votre achat, erreur de livraison du colis que vous avez commandé,...)
  • Demande d'hébergement (moyennant finances) pour de multiples raisons... dans ce cas le simple fait de répondre au mail valide l'existence du votre
  • Quelques exemples...

D'autres sources d'informations sur le Phishing :

Les SPAMS

Un des fléaux du moment reste avant tout la pollution des boites mails qui ne cessent de se remplir de messages non sollicités, les SPAMS, en français Pourriels. Il existe divers moyens pour les éviter ou du moins les limiter. Wikipédia propose une page distincte pour détailler les diverses solutions.

L'adage, "il vaut mieux prévenir que guérir" reste quand même la règle la plus efficace sur ce genre de phénomène. Donc tout commence par quelques précautions, surtout si vous communiquez souvent par le web...

  • Évitez d'écrire votre adresse mail de manière directe, utilisez plutôt nom[at]serveur.fr , ou encore Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. au lieu de Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. . Bien sur votre interlocuteur devra manuellement corriger votre adresse avant de vous répondre. Mais ceci empêchera à des robots de pouvoir glaner vos coordonnées.
  • Lorsque vous répondez à des mails de chaînes, qui bien souvent sont des canulars, évitez de répondre à tout votre carnet d'adresse en utilisant des cc: ... privilégiez le cci: ou encore créer un groupe d'envoi en cci:... vous masquerez ainsi les coordonnées de vos interlocuteurs.
  • Vérifiez, auprès de hoaxbuster ou d'un moteur de recherche, la véracité de la chaîne avant de répondre et joindre votre carnet d'adresses. De plus sachez que lors de pétition en ligne, il faut s'identifier sur une page web, et non pas s'ajouter à un mail envoyé à divers destinataires (qui n'a aucune valeur juridique).
  • Utilisez une image comme signature et de ce fait ne pas communiquer votre adresse mail en plein texte.

Le site Arobase.org donne une liste assez conséquente de logiciels anti spam, mais bien souvent ces genres de 'filtres' se placent coté serveur et là il faut parfois activer un service payant auprès de son fournisseur d'accès. Le logiciel le plus fréquemment utilisé est Spam Assassin, développé par The Apache Software Solution, qui attribue une note à chacun de vos mails et modifie l'objet du mail en ajoutant le mot ***** SPAM ***** ainsi que deux nouveaux entêtes, X-Spam-Status et X-Spam-Level. Ceci est fortement intéressant afin e pouvoir 'ajouter un filtre à votre messagerie.

Anti-virus

Il existe plusieurs familles d'antivirus qui répondent tous plus ou moins au mêmes services et qui restent ensuite affaire personnelle ou de stratégie entreprise. Vous trouverez une liste assez complète sur le site de Wikipédia, et un comparatif sur le site de av-comparativ. Par contre il faut bien s'informer au préalable sur les organismes qui testent les solutions, vous trouverez un billet assez intéressant sur le sujet sur le site de Assiste.

Le principe d'un anti virus est très simple, il bloque les effets indésirables du virus, annule sa prolifération, isole le fichier source du reste de vos données (mise en quarantaine) ou détruis le fichier et enfin évite une nouvelle infection. Une particularité de ce type de logiciel est que pour fonctionner il doit constamment alimenter sa base de données de nouvelles références de virus afin d'être toujours efficace et d'actualité.

Les effets secondaires d'un anti virus sont que celui ci peut consommer beaucoup de ressources système et de ce fait ralentir certains type d'opérations. Parmi les solutions freeware, la société Alwil software propose une version gratuite de leur solution, Avast! familiale, qui répond bien à toutes les attentes et qui propose une mise à jour quotidienne automatique et/ou manuelle de sa base de référence virale. Il en existe d'autre comme Kaspersky, Antivir, ... Cependant chacun y va de subjectivité et les communautés adhérant à chacun de ces solutions prônent les mérites de l'un pour affirmer les points noirs de l'autre... lequel à raison ? Le site Malekal.com, propose quelques billets intéressant à lire notamment le compartif des anti-virus gratuits. Quoiqu'il en soit chacun y va pour sa préférence et les raisons de son choix... donc... en complément, il est toujours intéressant de se rapprocher des tests qui sont réalisés afin de contourner les anti-virus... des polémiques qui en ressortent... et des résulats qui restent, bien que sujets à controverses, trés intéressants.

Installation

Commencez par télécharger l'antivirus de votre choix et lancer l'installeur. Pour télécharger ce genre de programme, surtout lorsqu'ils sont gratuits, préférez le site de l'éditeur du programme. Notez qu'une fois installé, il faut parfois redémarrer la machine avant qu'il entre en application.

Anti Spy, ou Spyware

Les Spywares ou logiciels espions s'installent à votre insu lors de la visite de certains sites ou lors de l'installation de logiciels gratuits. Une fois installés ces logiciels transmettent des informations sur vos activités ou vos préférences lors de la saisie de formulaires à des organismes tiers. Ils se manifestent souvent par la prolifération de messages publicitaires. Bref il n'y a plus moyen de surfer tranquillement sans que des masses d'informations sur vous soient distribuées de part et d'autre... consultez le site Anonymat.org à ce sujet.

Plusieurs solutions logicielles existent et permettent de supprimer l'ensemble des mouchards qui peuvent être installés sur votre machine. Par contre dans une mesure plus sécurisante il est parfois de bon ton de croiser deux solutions afin que la seconde repère et nettoie ce que la première n'aurait pu faire. Les mouchards sont parfois immunisé sur certaines technologies, deux logiciels des plus utilisés remplissent cette tâche avec grand succès, il s'agit de Spybot Search and Destroy et de Ad-Aware SE développé par Lavasoft.

Note : Afin de vous assurer d'une installation 'propre' de ces types de logiciels gratuits (Anti virus, Anti spy, anti tout...) il est quand même préférable de les télécharger depuis un site recommandé, dans le doute l'idéal restant bien sur le site du constructeur directement.

Installation

Commencez par télécharger et décompresser l'installeur.

Les nettoyeurs

Chaque programme pour optimiser son fonctionnement utilise des fichiers temporaires, qu'il stocke quelques part sur le disque dur. Le souci est que ces fichiers restent bien souvent inutilement sur le disque et occupent de plus en plus de place. La navigation sur internet elle aussi génère une masse de fichiers temporaires qui viennent à leur tour encombrer le volume du disque dur.

De même lors de son installation tout programme modifie les entrées de la base de registre (sous Windows) et lors de la désinstallation de ce même programme, la base de registre n'est pas nécessairement remis dans son état initial.

Bref, tout ceci, hormis d'occuper de la place et de mal informer le système n'est pas à mettre sur le même niveau que les virus, chevaux de Troie, ou autres mouchards, mais cela peut néanmoins nuire au bon fonctionnement de votre ordinateur. Il est donc préférable de temps à autre de nettoyer tout cela et de remettre un peu d'ordre. C'est là qu'interviennent les nettoyeurs.

Il existe diverses catégories de nettoyeurs, tous sont plus ou moins efficaces et chacun possède son avantage. Il existe un freeware qui regroupe tout en un qui de surcroît reste l'un des plus simple à utiliser pour cette tache, CCleaner de la société Piriform. Non seulement il s'occupe de nettoyer diverses caches, historiques internet, fichiers temporaires ou douteux, mais de surcroît il n'installe aucun spyware...

Le Firewall

Le rôle d'un pare-feu, reste de contrôler et de filtrer le trafic entre différentes zones d'un réseau informatique, généralement entre internet et le réseau de l'entreprise ou votre ordinateur. Le principe de fonctionnement est de vérifier la validité des requêtes, les utilisateurs, les contenus et taille des paquets qui transitent, les origines et destinations de ces informations... En gros tout ce qui demande à entrer dans votre ordinateur doit montrer patte blanche... mais bon tout le monde connait le compte de Perrault ou le loup connait bien la farine :))

Il existe diverses solutions software et hardware pour mettre en place un système de pare-feu, du plus simple au plus compliqué. Grand nombre d'éditeurs de logiciels propose des outils plus ou moins gourmands en ressources, Windows XP SP2 propose lui aussi sa solution pare-feu, Vista a carrément ajouter un véritable cerbère au système que la plupart d'entre nous avons désactivé. Un grand nombre de routeurs disponibles sur le marché offre également une solution firewall qui peut ou non être activé. Ces possibilités 'mécaniques' sont très fiables et sont bien souvent préférables à une alternative logicielle.

Toutefois, et surtout si vous travaillez sur portable, une fois déconnecté de votre réseau et connecté sur un autre point de connexion, il sera alors préférable de posséder une solution logicielle que vous pourrez alors activer. La société Check Point propose une version gratuite de Zone Alarm qui remplit largement les besoins attendus d'un pare feu pour une utilisation personnelle.

Installation d'un pare-feu logiciel

Faites votre choix, puis s'il s'agit d'une version applicatives téléchargez et décompressez l'installeur. S'il s'agit d'une version mécanique rapprochez vous du manuel d'installation.

Paramètre de la box (freebox, dartybox, livebox, etc...) et de votre carte WIFI

Enfin, vous pouvez très bien avoir installé un routeur / firewall / wifi indépendant ou si vous êtes abonné à un service ADSL de type FreeBox, LiveBox, Dartybox, neufbox, alicebox... il est également possible de paramétrer le matériel que l'on vous a fourni. Bien souvent les possibilités d'utilisation WIFI sont activés et peuvent ne pas vous protéger d'une éventuelle intrusion.

Nous allons plus particulièrement nous intéresser à la partie cryptage des données et sécurisation d'accès à votre réseau. Le WIFI ce n'est ni plus ni moins qu'un système de connexion sans fil qui rend votre réseau accessible de manière presque invisible. En effet pour se connecter à votre réseau il suffit de posséder une carte réseau WIFI et de se placer dans un rayon d'action suffisant afin de choper le signal. Il est donc facile soit de se connecter à votre réseau soit d'en intercepter les données que vous y faite transiter.

Deux types de protection sont donc nécessaires, d'une part il faut protéger l'accès à votre réseau mais il faut également protéger les données que vous transmettez par ondes radio. Il existe différents types de protocoles, WEP, WPA et WPA2 qu'il vous suffit d'activer afin de crypter les données et de sécuriser l'accès. Bien que le WEP soit facilement 'craquable', il ne faut pas être parano, cela suffira bien souvent à écarter certains petits plaisantins qui viennent squatter votre bande passante pour charger des fichiers.... sinon optez directement pour le WPA2, beaucoup moins simple à craquer, si votre système le permet… mais bon… tout n'est que relatif.

Si vous avez besoin d'une sécurité plus étendue, évitez d'activer votre serveur DHCP qui attribue automatiquement une adresse IP à toute machine essayant de se connecter à votre réseau, et bien que facilement falsifiable, utilisez également un adressage sur adresse MAC de vos cartes réseaux autorisées. Chaque carte réseau possède une adresse MAC (quelque chose du style 66-AE-23-AA-00-1A) qui est en fait l'adresse physique de votre carte, et cette adresse est unique, de ce fait seules les cartes que vous aurez définies au préalable pourront se connecter..

Sous Mac pour connaître cette adresse MAC sélectionnez Menu Pomme > Configuration Réseau > Préférences Réseau, vous trouverez l'information Adresse Ethernet, dans l'onglet TCP/IP. Et sur PC sélectionnez Menu Démarrer > Executer, tapez cmd, et dans la console de commandes tapez ipconfig /allvous aurez alors accès parmi les informations retournées à votre adresse physique.

Bon quoiqu'il en soit, il existe aujourd'hui divers logiciels libre qui permettent de craquer de tels systèmes en moins de 10 minutes... donc il est souvent raisonnable de désactiver la fonctionnalité WIFI, y compris pour des questions de radiations (bien que beaucoup en disent le contraire) ... et revenir au bon vieux câbles ou au réseaux courant porteur. Bien entendu si votre souhait est de mettre en place un Access Point gratuit, signalez le et laissez votre accès WIFI sans protection... ayez peut être alors recourt à un serveur Proxy ou mettez en place un DMZ. Mais bon... c'est bien là la porte à un autre sujet... si vous souhaitez que nous le creusions ensemble, faites le savoir.

Conclusions

Pour en savoir plus sur la sécurité de votre machine et la protection de votre vie privé, n'hésitez pas à parcourir les excellents sites suivants :

Un site qui est une mine d'informations et de conseils sur l'ensemble de la sécurité d'un ordinateur reste le site du Bernie Club

 


Puce et Média > Maintenance et Protection > Mise en place d'une protection de base