PC-optimise.com Contacter l'administrateur
Thème :
Pages lues : - Visites :  
Modifications sur le site :
  • 11/04/2010 : Modification des scripts CSS
  • 31/03/2010 : Suppression du Javascript dans le menu principal
  • 24/04/2008 : Mise en plage de dons via PayPal

Sécuriser son PC

Page mise en ligne le 10/12/2022 - PC-Optimise
Imprimer le document
Imprimer
Recommander le document à quelqu´un
Recommander
Faire une remarque
Des remarques ?

Sommaire :
  1. Généralités
  2. Protection des données et des personnes
  3. Configurer son réseau, Firewall
  4. Configurer son OS
  5. Configurer son navigateur
  6. Protéger son système : Anti-virus, Anti-spyware, RootKit
  7. Importance des mises à jour
  8. Tester son système - Conclusion

6. Protéger son système : Anti-virus, Anti-spyware, RootKit

Se protéger des viri

Les antivirus résidents

Concernant les viri, le principal Anti-virus, c´est l´utilisateur averti qui fait attention aux pièces jointes, n´exécute pas tout ce qui lui est proposé lorsqu´il surfe... Il est plus dangereux de cliquer sur n´importe quoi en se disant qu´on a un anti-virus au cas où que de se retenir de cliquer.
Les anti-virus sont loin d´être parfaits, ont nécessairement un temps de retard sur les viri, et ne sont en aucun cas 100% efficaces. Certains seront très surpris, mais on peut tout à fait vivre sans anti-virus si on respecte le principe de précaution.
Le lecteur se chargera de choisir son kit antivirus selon :

  • Les performances du moteur d´analyse : certains (dont Kaspersky) jouissent d´une notoriété bien fondée
  • La nature de l´utilisateur, car certains ont des interfaces plus hostiles que d´autres
  • Le prix : les produits payant étant généralement plus performants

Signalons que si les produits Norton Symantec sont bien connus du public, ce ne sont pas les meilleurs produits, et surtout, ce sont des antivirus dont la désinstallation peut être très difficile pour le néophyte. En effet, il ne s´agit pas de se contenter d´aller dans Ajout/Suppression de programmes... Il suffit d´observer les forums pour se rendre compte à quel point ces produit forcent la main à l´utilisateur dans la prolongation de leur licence (notamment les produits OEM fournis à l´achat des PC).
S´il serait tentant d´utiliser plusieurs antivirus en simultané pour plus de sécurité, il est à noter que ces programmes sont lourds en ressources, et peuvent aussi entrer en conflits les uns les autres, notamment à cause de leur base de définition des virus.
Quelques anti-virus gratuits :

On trouvera un comparatif (datant de 2007) de différents anti-virus sur Clubic, ici.

Les antivirus non résidents

Les programmes mentionnés ci dessous ne sont en aucun cas des protections permanantes : ils permettent uniquement de supprimer des virus récents. Ils fonctionnent de façon autonome, et sont fournis gratuitement par les "grands" noms du monde des antivirus. L´intérêt de ces programmes réside surtout en la possibilité d´effectuer un scan lorsque l´antivirus traditionnel est paralysé, par exemple par un virus, comme ce fut le cas pour les produits Norton.
Il peut être pratique de conserver ces programmes sur une clef USB !

McAfee StingerAvast! Virus Cleaner FreeF-Prot (DOS)
Télécharger McAfee StingerTélécharger Avast! Virus Cleaner FreeF-Prot

D´autres antivirus proposent des outils de suppression dédiés :

On pourra noter que Microsoft propose, via les mise à jours, un utilitaire permettant de nettoyer sa machine d´un certain nombre de programmes indésirables. Ce programme est accessible dans %SystemRoot%\system32\MRT.exe. On pourra d´ailleurs créer un raccourci sur ce programmme pour en faciliter l´exécution.

Outils de suppression de logiciels malveillants

Se protéger des spywares et autres indésirables

Sur la toile, on ne vous veut pas que du bien... installer un spyware sur une machine peut avoir différents buts :

  • Se renseigner sur le propriétaire : habitude, sites visités... mais aussi mots de passe ou données sur vos disques durs pour les moins sympatiques
  • Permettre à un utilisateur de prendre le contrôle à distance de votre machine... pour en général faire quelque chose d´illégal, comme attaquer un serveur ou propager un virus. Je rappelle aussi que le propriétaire d´un PC est responsable de sa sécurité. Dans le cas d´un PC zombi qui attaque un serveur, c´est le proriétaire qui risque des soucis, et non pas la personne ayant pris le contrôle de la machine.

Il est donc impératif de savoir se protéger de tous ces indésirables ! Les programmes suivant permettent de supprimer un bon nombre d´entre eux : il est donc important d´en utiliser plusieurs !

Ad-Aware 2007Microsoft Windows Defender
Télécharger Ad-Aware 2007Télécharger Microsoft Windows Defender
Spybot Search & DestroyHijackThis
Télécharger Spybot Search & DestroyTélécharger HijackThis

Concernant HijackThis, on trouvera sur cette page un outil pour comprendre les résultats renvoyés.
Tout comme les antivirus, il est conseillé de n´utiliser qu´un des ces programmes en tâche de fond, et d´effectuer des scans avec différents produits. Pour des raisons de definition officielle de spyware, certains programmes considèreront du code comme malicieux et pas d´autres.

Rootkits

Par définition, un rootkit est un programme ou un ensemble de commandes permettant de garantir à une personne non désirée un accès administrateur. Par extension un rootkit peut aussi être un ensemble de modifications de l´OS de sorte à dissimuler l´existance de certains fichiers.
La principale menace venant de tels programmes est bien évidement la sécurité de la machine, et la confidentialité des données qui s´y trouvent. Rien n´est plus facile que de récupérer des données sensibles une fois qu´on a un programme invisible qui tourne sur une machine, ou qui se donne tous les droits. Ces indésirables, bien souvent basés sur des failles, constituent donc un réel danger !
Ce genre de technique fait malheureusement parti de ce qu´utilisent les maisons de disques afin de protéger le contenu de certains CD audio. Dès insertion de ces derniers, un ensemble de programmes est exécuté à l´insu de l´utilisateur (ce qui est interdit...), et un certain nombre s´impose comme pilote des lecteurs CDRom - DVDRom, permettant de filtrer les données. Ces programmes tournent en permanance, utilisent des ressources, et fait gravissime, ils sont très bien dissimulés. De sorte qu´un utilisateur averti peu les utiliser pour dissimuler du code, mais aussi un virus ou encore un logiciel de triche pour certains jeux en ligne... Une vraie plaie, découverte tout d´abord chez SONY (cf le blog de Mark Russinovich), puis chez d´autres éditeurs,de jeux video notamment.

Fort heureusement, ce même Mark Russinovich propose en téléchargement un utilitaire permettant de détecter ces rootkits : RootKit Revealer.
Récemment, la plupart des éditeurs d´antivirus a gratuitement mis en ligne des outils permettant de supprimer certains rootkits.

Rootkit RevealerSophos Anti-RootKitPanda Anti-RootKit
Télécharger Rootkit RevealerTélécharger Sophos Anti-RootKitTélécharger Panda Anti-RootKit
Rootkit Buster (Trend Micro)F-Secure Blacklight
Télécharger Rootkit Buster (Trend Micro)Télécharger F-Secure Blacklight

On trouvera des informations complémentaires sur le site AntiRootKit.com.

Devant l´attitude déplorable des maisons des disques pour fournir des utilitaires de nettoyage, on peut se protéger en :

Page précédentePage suivante

Avez-vous apprécié l´absence de publicité sur ce site ?
La publicité est utilisée sur les sites internet pour financer les frais d´hébergement et de fonctionnement. PC-Optimise préférant que ses lecteurs ne soient pas importunés par ces contenus non désirés, c´est un système de dons qui a été mis en place, le reste des dépenses restant à la charge de l´auteur. Si vous avez apprécié, vous pouvez donc contribuer à travers un don via PayPal.


Copyright©PC-optimise.com (mis en ligne le 8 mai 2006)
Page générée en 0,0060s