Quatrième étape: la mise en place du pare-feu de notre machine, ce qui complètera sa protection et sa défense contre les divers nuisibles. 1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
6bis - Mettre à jour les navigateurs Internet et Windows. 7 - Il y a un firewall
8 - Il est actif!Le firewall/ pare-feu protège votre machine contre les attaques directes. Par exemple, dès que vous êtes connecté, des "zombies" viennent tâter les défenses de votre machine au rythme de 2 à 4 coups de sonde par minute. Si votre machine a une faille de sécurité... ils finiront par la trouver. Le pare-feu est précisément là bloque ce type d'intrusion.
Si votre machine est un poste fixe en entreprise... elle est sans doute protégée par le pare-feu de l'entreprise. (Si elle n'en a pas, c'est une très mauvaise idée, et en installer un serait économiquement rentable!)
Si votre machine est un portable, ou qu'elle n'est pas protégée par le pare-feu de l'entreprise... il lui faut son pare-feu. Si vous avez XP, vous disposez déjà d'un pare-feu raisonnable. Peut-être pas parfait, mais déjà suffisant pour que les zombies ne vous repèrent pas!
SP2:
Votre pare-feu a dû être activé lors de l'installation du SP2 lui-même. Rien d'autre à faire simplement.
SP1:
Votre machine a un pare-feu, mais il n'est pas activé. Le mieux, notamment si vous avez au moins 512M de mémoire... c'est de charger le SP2.
Si non, vous avez deux options:
Windows d'avant XP:
Installez le version freeware de Zone-Alarm: voir ci-dessus. A noter:
Lorsqu'on installe un pare-feu, il comporte de nombreux réglages par défauts (par exemple, pas besoin de votre accord pour savoir qu'il faut autoriser votre navigateur web à accéder à Internet), mais le programme ne peut pas tout savoir; pour certains programmes que vous utiliserez, le pare-feu vous demandera votre accord avant de les laisser accéder à Internet. En général, trois options vous seront proposées: autoriser jamais, cette fois seulement, toujours. - Autoriser jamais: le programme qui veut se connecter à Internet ne pourra plus se connecter, à partir de maintenant, sauf bien sûr si vous allez changer le réglage dans le firewall. Personnellement, c'est pour moi une méthode efficace pour bloquer certains programmes qui se proposent d'aller discrètement se mettre à jour sur le site de leur éditeur... et peut-être lui laisser des informations indiscrètes. Et pour lesquels je ne veux pas de mise à jour.
- Autoriser cette fois seulement: le programme qui veut se connecter à Internet pourra le faire cette fois, mais devra redemander la prochaine fois. Je réserve ce traitement d'une part au système de communication à Microsoft des erreurs (ce qui me permet de répondre: "non, on se se connecte pas cette fois"), d'autre part à la grande majorité des programmes qui pourraient avoir besoin de se connecter à Internet, mais à qui je ne veux pas laisser "carte blanche" pour le faire sans que je le sache.
- Autoriser toujours: vous autorisez le programme à se connecter quand il voudra, sans même vous en informer. A accorder avec parcimonie, car chaque blanc-seing que vous accordez crée des risques supplémentaires au cas où un hacker ou autre pirate profiterait de la porte ainsi entrouverte. Les autorisations que je donne: les navigateurs bien sûr, le programme de mail, les programmes de mise à jour de l'anti-virus et de Windows, les programmes de transfert FTP, etc. Les autorisations que je ne donne pas: les mises à jour automatiques de certains programmes pour lesquels avoir la dernière version n'a pas une grande importance.
Voilà votre machine raisonnablement protégée.
Nous aborderons maintenant la limitation du spam
puis la protection de votre réseau, qu'il soit filaire ou sans-fil (Wi-Fi). Libellés : pare-feu, parefeu, windows XP SP2
Troisième étape: nous allons pouvoir mettre à jour notre système et son Windows. Après avoir exterminé virus, spywares et troyens, la mise à jour de Windows consolidera une ligne de défense - certes non dépourvue de trous, mais ce n'est pas une raison pour laisser en place ceux que l'on peut rectifier!1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
Il ne reste plus qu'à procéder à la mise à jour du navigateur Internet Explorer, plus éventuellement Firefox; et à mettre Windows à jour.Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes.
7 - Il y a un firewall
8 - Il est actif!
A tout hasard: remise en forme du navigateur web.Si vous avez trouvé beaucoup de virus et de spywares... il y a de fortes chances pour que votre navigateur Internet Explorer (IE) soit lui aussi un peu de guingois. IE 5 et 5.5? Si vous n'avez pas IE6, votre machine est moins bien protégée. Il vous faudra à terme passer en IE6... mais là pour l'instant il n'y a rien à faire car vous ne pouvez rien faire, si ce n'est une mise à jour. Firefox? Assurez-vous que vous avez bien la dernière version (>=1.5.x à ce jour). Si non, prévoyez une mise à jour ultérieure. Ceci ne vous dispense pas d'avoir IE6 à jour, car pour certains sites vous serez obligé d'utiliser IE... et s'il n'est pas à jour ni protégé, le jour précis où bien sûr vous serez pressé... tous les virus et autres troyens vous tomberont dessus!
IE6: Un petit coup de décrassage et de remise en forme ne peut pas lui faire de mal. Allez à la page http://www.pcstress.net/en/?p=cle et téléchargez puis exécutez (ou exécutez directement) le programme cleanup.exe. Le programme tourne une vingtaine de minutes... mais après IE est nickel et les différentes incohérences résultant des étapes précédentes (par exemple si de nombreux fichiers ont été "nettoyés" de leurs virus) sont corrigées. Installation des mises à jour d'IE et de WindowsSi tout ce qui précède est à jour... vous pouvez lancer sans crainte les mises à jour de votre navigateur et de Windows. Le plus simple est de lancer Internet Explorer (avec Firefox, cela ne marche pas), et là, de faire "outils" et "Windows update". Et là, en gros, on dit "oui" à tout! Il faudra sans doute redémarrer la machine une ou plusieurs fois, cela dépend des dernières mises à jour que vous aviez faites... prévoir 10 minutes si vous faites fréquemment des mises à jour, 1 heure si vous n'en faites que rarement... mais il faut passer toutes les 10 minutes pour voir si la machine ne doit pas redémarrer. Quand les mises à jour sont terminées: votre machine est bien mieux protégée... mais cela ne sera parfait qu'avec la prochaine étape, l'activation d'un pare-feu (firewall).
Libellés : firefox, internet explorer, mise à jour, navigateur
On peut trouver sur le web différentes ressources pour évaluer le risque "du moment" en ce qui concerne les virus et les spams.
Nous vous présentons ici les informations proposées par Panda-Software, un éditeur de logiciels anti-virus. |
|
Libellés : menaces, virus live, virus temps réel
Deuxième étape sur la longue route d'un PC totalement "karcherisé" de toutes les scories et petites bestioles qui en pourrissent le fonctionnement. Après les virus, les spywares et troyens. 1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes
7 - Il y a un firewall
8 - Il est actif!
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
Les machines telles qu'elles nous sont livrées n'ont en général pas de détecteur de spywares et autres adwares. Du coup, les Alexa, Gator Kazaa et autres MSN en profitent pour nous caser des tas de programmes qui, outre le fait que NOUS ne sachions pas très bien ce qu'ils font et surtout à qui ils envoient des informations, chargent notre machine et contribuent à son ralentissement. Les programmes gratuits de lutte contre ces espions sont nombreux... mais pour ne pas introduire le loup dans la bergerie il vaut mieux prendre un programme établi, comme - Spyware Blaster http://www.javacoolsoftware.com/spywareblaster.html- Ad-Aware http://www.lavasoft.com/support/download/ (Il y a 2 liens à suivre: celui qui permet de charger le logiciel puis, en bas de la page, les programmes pour les 'kits de langage' qui permettent d'avoir une interface en français) Mise à jour: comme pour l'anti-virus, dans tous les cas on force manuellement une mise à jour (si le programme est à jour... la mise à jour sera rapide!) 6 - Recherche et nettoyageVous connaissez la chanson. Test total. Il faut aussi pour ces programmes leur confirmer que la machine doit être protégée des spywares entrants. Si le programme trouve des choses visiblement inutiles, laissez-le nettoyer. Recommandation personnelle: Dans un premier stade, ne nettoyez pas les cookies même s'ils sont vraiment espions. Pourquoi? Dans le tas, certains sont utiles et leur absence vous gênerait, alors que les cookies en eux-mêmes ne font pas courir un gros risque. Par contre, nettoyez sans pitié les troyens, vers et autres " dialer" car là, le mal est vraiment pire que le remède! Voilà. Le détecteur ne trouve plus rien?
Vous pouvez passer à l'étape suivante. Libellés : adware, dialers, spyware, troyens
La route est longue pour avoir un PC totalement nettoyé de toutes les scories et petites bestioles qui en pourrissent le fonctionnement. Commençons par les virus.1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes:
7 - Il y a un firewall
8 - Il est actif!
1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
Solution: un anti-virus gratuit, avec des mises à jour fréquentes et gratuites. Recommandation personnelle: j'utilise depuis plusieurs années AVG de Grisoft, et tous les virus entrants ont été repérés et neutralisés sans impact particulier sur mes machines. Téléchargement: En bas de la page http://free.grisoft.com/doc/2/lng/us/tpl/v5C'est en anglais. Si vous voulez un peu plus d'information en français, allez à l'adresse http://www.multi-sources.fr/index.php?option=com_content&task=view&id=23&Itemid=2Ne pas oublier les mises à jour: Quel que soit votre anti-virus, forcez manuellement une mise à jour. En effet, suivant comment ces mises à jour automatiques ont été programmées... elles n'ont jamais eu lieu (par exemple si elles sont supposées avoir lieu à 3h du mat', heure à laquelle non seulement vous-même mais aussi votre ordinateur dorment sagement). En forçant manuellement... au moins on sait qu'aujourd'hui ce sera à jour. Autres solutions: D'autres anti-virus gratuits sont disponibles, dont notamment dans le pack Google une version 6 mois de Norton http://pack.google.com/intl/fr/product_info.html?symantec ainsi que Ad-Aware. 3 - Faire un test d'ensemble et éradiquer les virusAvec un anti-virus à jour, lancez un test d'ensemble. Là aussi, il est sans doute programmé pour avoir lieu automatiquement... mais il n'a peut-être pas été fait récemment. Lancez-le, prévoyez 20 à 60 minutes... pour faire autre chose pendant que la machine ronronne. Virus trouvé(s)?
Si le test trouve des virus, dans la plupart des cas votre anti-virus va "guérir" les fichiers infestés. Pour ceux qu'il ne peut pas réparer, il va les isoler pour qu'ils ne puissent plus infecter le reste de votre machine: soit les mettre en "quarantaine", soit les détruire. Dans d'autres cas, l'anti-virus ne pourra pas directement réparer, mais vous indiquera un utilitaire pour réparer, par exemple vcleaner de Grisoft sur la page http://free.grisoft.com/doc/8/lng/us/tpl/v5Attention: ces outils sont très spécialisés et chacun ne neutralise que certains virus. Une fois les virus soignés... refaites le test total (encore 20 à 60 minutes de libres à faire autre chose...). Voilà. L'anti-virus ne trouve plus rien?
Vous pouvez passer à l'étape suivante. Libellés : anti-virus, anti-virus gratuit, désinfection PC, nettoyage PC
Votre machine commence à avoir un comportement bizarre. Ou plutôt, davantage bizarre que d'habitude... Voici le temps venu de vérifier sa santé et de mettre à jour vos défenses. Que faire?- ATTENTION ne lancez les mises à jour "Windows update" que si votre machine est "clean": si aujourd'hui elle est virussée, la mise à jour Microsoft peut planter votre machine! - Il faut donc d'abord vérifier que la machine est "propre", et sinon la nettoyer. - On peut alors (mais alors seulement) lancer la mise à jour et être tranquille. Qu'est-ce qu'une machine clean?
1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes:7 - Il y a un firewall
8 - Il est actif!
Nous allons maintenant suivre ces étapes pas à pas.
Libellés : anti-virus, firewall, mise à jour, pare-feu, spyware
Que ce soit à domicile ou en entreprise, aujourd'hui nos ordinateurs sont quasiment tous connectés à l'Internet, ce qui leur permet d'accéder à des serveurs dans le monde entier. Revers de la médaille: cela permet, sauf mesures contraires, au monde entier d'accéder à tous nos ordinateurs, et même à l'ensemble de leurs documents et fichiers. Certaines de ces mesures contraires sont en réalité déjà installées sur nos machines, soit par leur configuration initiale (par exemple Windows XP a fait d'énormes progrès depuis l'arrivée de la version dite 'SP2'), soit en entreprise par l'intervention additionnelle d'un service informatique. Le fait que ces mesures soient en place sans que nous ne nous en chargions nous cache parfois en quoi elles sont nécessaires, et souvent en quoi elles doivent être complétées par de bonnes pratiques (ce qu'il faut faire ou ne pas faire) et de bons outils: c'est l'objet des différentes notes de ce blog. Libellés : nuisances ordinateur, outils sécurité, protection ordinateur
| |
|
Pour votre del.icio.us