Comme le dit l'adage, mieux vaut prévenir que guérir, et c'est aussi valable quand on parle d'informatique.
Pour diminuer les risques liés aux menaces décrites dans le chapitre précédent, il existe des règles et des procédures à suivre pour sécuriser sa machine. Elles n'empêcheront sans doute pas toute tentative d'intrusion ou de compromission, mais permettront d'en minimiser et d'en appréhender les risques.
Après avoir pris connaissance des menaces pour la sécurité de votre ordinateur, il convient donc maintenant de faire en sorte de s'en prémunir. Nous verrons, dans le chapitre "Désinfection", ce qu'il faut faire si, malgré ces recommandations, un hôte indésirable vous causait des soucis.
Il va falloir se confectionner une logithèque de protection, se munir d'utilitaires indispensables, modifier quelque peu Windows, changer de navigateur et de client de messagerie, et surtout essayer de modifier son comportement et ses habitudes en utilisant sa machine autrement.
Ca peut paraître fastidieux mais c'est le prix à payer pour éviter les ennuis ...
Le débat concernant le meilleur antivirus est perpétuel sur Internet. Une multitude de tests existent et on peut les interpréter comme on veut car ils comportent tous une part plus ou moins grande de subjectivité. Mais il faut choisir ...
La référence reste quand même Kaspersky Antivirus mais il est payant.
L'antivirus gratuit qui semble se démarquer de ses concurrents, c'est Antivir.
Pour en savoir plus, c'est ici.
Norton, préinstallé sur la plupart des PC de marques, est une usine à gaz qui consomme beaucoup de ressources pour des résultats moyens. Et en plus, il est payant. Pour le supprimer correctement de votre machine, utilisez l'utilitaire fourni par Symantec.
Quoi qu'il en soit, aussi bon soit-il, un antivirus n'est efficace que s'il est mis à jour régulièrement. La plupart (sinon tous) mettent leurs bases de signatures de virus automatiquement à jour lorsque l'utilisateur est connecté à Internet.
Néanmoins, les menaces ayant toujours un temps d'avance sur leurs contre-mesures, il convient de mettre manuellement son antivirus à jour avant des travaux à risque (relever ses mails, téléchargements ...).
Quelques-uns des antivirus actuels commentés ici.
Sans entrer dans les détails, avoir plusieurs antivirus sur la même machine est, non seulement inutile, mais risque surtout de ralentir voire de faire planter votre PC. En effet, ils vont vouloir chacun s'approprier les disques durs à surveiller. Même s'ils ne fonctionnent pas en mode résident (temps réel), il est déconseillé d'ajouter un ou plusieurs antivirus à votre antivirus principal.
Si vous constatez que les symptômes persistent après un scan négatif de votre antivirus, vous pouvez faire un scan antivirus en ligne. En effet, les bases de signatures des antivirus en ligne sont bien plus complètes et pourraient dénicher un intrus jusque là invisible. Le problème est que, même s'ils peuvent réparer (ils ne le font pas tous), ce ne sera qu'une réparation post-infection. Le mal est déjà fait, mais vous aurez peut-être mis le doigt sur le responsable.
Le scan en ligne de Trend Micro est performant, multi-navigateurs et permet l'analyse via ActiveX (pour IE) ou JAVA (recommandé).
Chez Kaspersky l'analyse doit se faire avec IE. Scan très performant également.
Idem pour l'Active Scan de chez Panda ...
Une liste commentée d'analyseurs en ligne est disponible ici.
Vous voulez surfer, avec plusieurs navigateurs différents, tout en téléchargeant pendant que vos outils de protection se mettent automatiquement à jour ? Tout cela est possible grâce aux ports. En effet, chacune de ces tâches travaille avec un protocole (ensemble de règles pour envoyer et recevoir des données sur un réseau) mais l'ordinateur doit pouvoir faire le tri entre les différentes sources de données.
Ainsi, pour faciliter ce processus, chacune de ces applications se voit attribuer une adresse unique sur la machine, codée sur 16 bits (soit 216 donc 65536 possibilités) : c'est ce qu'on appelle un port (la combinaison adresse IP + port est alors une adresse unique au monde, elle est appelée socket).
L'adresse IP sert donc à identifier de façon unique un ordinateur sur le réseau tandis que le numéro de port indique l'application à laquelle les données sont destinées. De cette manière, lorsque l'ordinateur reçoit des informations destinées à un port, les données sont envoyées vers l'application correspondante.
Windows possède donc 65536 ports. Par défaut ils sont tous ouverts, permettant à quiconque d'entrer insidieusement dans le PC et d'y installer ce qu'il veut, sans que nous en ayons connaissance et sans moyen de nous y opposer.
Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est ainsi susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis à chercher une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Cette menace est d'autant plus grande que la machine est connectée en permanence à internet (ADSL / Câble) pour plusieurs raisons :
Il est donc nécessaire de se protéger des intrusions réseaux en installant un dispositif de protection permettant de filtrer les paquets de données échangés avec le réseau : c'est le pare-feu (ou firewall en anglais).
Dans le cas où la zone protégée se limite à l'ordinateur sur lequel le pare-feu est installé on parle de pare-feu personnel (personal firewall).
Le but de la manoeuvre est de fermer tous les ports puis de contrôler l'ouverture de certains d'entre-eux ainsi que de contrôler les tâches et protocoles qui s'en servent.
Pour rester simple, disons qu'un pare-feu contient un ensemble de règles prédéfinies permettant :
L'ensemble de ces règles permet de mettre en oeuvre une méthode de filtrage dépendant de la politique de sécurité adoptée par l'utilisateur. On distingue habituellement deux types de politique de sécurité permettant :
La première méthode est sans nul doute la plus sûre, mais elle impose toutefois une définition précise et contraignante au départ.
Le choix est vaste, en voici quelques-uns gratuits :
Vous pouvez aussi consulter cette page pour un choix encore plus vaste ...
Vous pouvez tester votre firewall ici.
Un pare-feu n'offre bien évidemment pas une sécurité absolue, bien au contraire. Les firewalls n'offrent une protection que dans la mesure où l'ensemble des communications vers l'extérieur passe systématiquement par leur intermédiaire et qu'ils sont correctement configurés. Ainsi, les accès au réseau extérieur par contournement du firewall sont autant de failles de sécurité. C'est notamment le cas des connexions effectuées à partir du réseau interne à l'aide d'un modem ou de tout moyen de connexion échappant au contrôle du pare-feu.
De la même manière, l'introduction de supports de stockage provenant de l'extérieur peut porter fortement préjudice à la politique de sécurité globale.
Nous verrons plus loin comment l'adjonction d'utilitaires complémentaires au pare-feu peut se révéler intéressante.
Notez qu'un routeur paramétré correctement est déjà un filtre appréciable contre les attaques via le réseau.
Apparu avec le centre de sécurité du Service Pack 2 (ensemble de correctifs) pour Windows XP, le pare-feu destiné à protéger ce dernier est à désactiver au plus vite.
Pourquoi ?
Comment le désactiver ?
Encore une fois, on trouve tout et n'importe quoi dans cette catégorie. Il existe même une liste de logiciels crapuleux qu'il faut absolument éviter.
Voici mes choix. Ces logiciels peuvent cohabiter mais rien ne sert de les installer tous.
CCleaner Basic est un excellent anti-traces internes. Il est aussi très efficace pour faire un peu de place sur les disques en détruisant tous les fichiers inutiles et pour nettoyer le registre. Ultra rapide et gratuit. Extrêmement agréable à utiliser.
Ouvrez CCleaner :
Plus de détails sur cette page.
Comme je l'ai précisé dans le chapitre sur les pare-feu, avoir un firewall (à fortiori celui du SP2 de Windows XP) ne suffit pas, car si un composant système demande l'ouverture d'un port, cette demande sera considérée comme légitime et le port sera ouvert tant que le service sera activé.
Zeb Protect est un utilitaire gratuit qui vous permet de sécuriser votre PC en fermant un grand nombre de ports critiques et quelques services dangereux sur votre ordinateur. Il peut aussi convertir votre système de gestion de fichiers actuel en un système de gestion NTFS, beaucoup plus solide, si ce n'est pas déjà le cas. D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut.
Zeb Protect (et tout ce qu'il faut savoir le concernant) se trouve ici.
Pour compléter l'oeuvre de Zeb Protect, vous pouvez (devez) utiliser deux petits utilitaires complémentaires, gratuits et qui vont vous faciliter le travail : XP-Antispy et Safe-XP.
XP-Antispy (2000/XP).
Safe-XP (9X/ME/2000/XP).
Vous trouverez de l'aide pour les paramétrer correctement ici.
mykerinos.net 2007 | dernière mise à jour le 03.02.2007