Filtrer ok

Assurer la protection de votre pc

Bienvenue à tous et à toutes dans ce topic qui traite de la protection de votre machine!

Introduction:

Cela fait désormais un an que ce topic est présent sur le forum de clubic. Je tiens à remercier tous ceux qui ont contribué au succès de ce sujet. C'est à dire les lecteurs (près de 50 000 lectures en un an! ), les modérateurs, qui m'ont toujours aidé dans mon travail, les forumeurs qui m'ont passé des liens, m'ont indiqué quelles informations il serait intérressant de développer.

Merci à tous, passez de bonne fêtes de fin d'année (puisque c'est la période) et rendez vous pour la prochaine mise à jour et pourquoi pas, pour le prochain anniversaire.

Remarques de l'auteur:

Ce topic est encore en construction, il est par conséquent possible qu'il manque des choses, il y a peut-être des imprécisions, si c'est le cas, vous pouvez bien sur m'en faire la remarque.

Si vous souhaitez copier une partie ou tout ce sujet, merci de bien vouloir me faire part de votre demande avant de copier

Le topic sera mis à jour et amélioré au fur et à mesure

Merci à tous les participants à ce topic qui m'aident à l'améliorer, surtout à Mastercode pour la pertinence de ses conseils et à Guipom pour sa patience (Si je vous oublie, vous pouvez réclamer à être cité )

Mise à jour du topic le 22/02/2008
Edité le 24/02/2008 à 11:39
Super Modérateur
 
 
 
1.Présentation des "vilains pas beaux"


Les virus:

Je vais commencer par décrire les différents types de virus existants:

Virus avec recouvrement: Les plus basiques, ils se "contentent" de réécrire leur code à la place du programme qu'ils ont infectés, la taille du fichier infecté ne change pas, par contre ils sont relativement simple à détecter: en lançant le programme infecté on se rend compte que le programme ne fonctionne plus (par contre du même coup en exécute le virus )

Virus sans recouvrement: Un dérivé des virus avec recouvrement, sauf qu'ici, le virus modifie l'application infectée en ajoutant le code du virus au code de l'application, du coup le programme infecté est toujours exécutable, mais sa taille augmente.

Virus compagnons: (Pour DOS, en voie de disparition): Ils n'infectent pas un programme, ils exploitent une priorité existante sous Dos: lorsque l'on tape nom_de_programme sous dos, Dos va en fait chercher dans l'ordre nom_de_programme.com puis nom_de_programme.exe, autrement dit sous dos les fichiers.com bénéficient d'une priorité si l'extension n'est pas précisé, les virus compagnons utilisent cela en créant un programme du même nom que le programme "vrai", mais en l'affublant d'un .com, ensuite le virus une fois exécuté donnera la main a votre vrai programme.

Virus systèmes: En voie de disparition également, ces virus se logent dans le secteur de démarrage des disques durs et des disquettes afin d'être opérationnels tout le temps, ils peuvent ainsi infecter les autres disques amovibles (typiquement disquettes) insérés dans le pc infecté

Virus résidents: Ces virus s'activent au démarrage de votre pc, afin d'être présent dans la mémoire vive, cela leur permet de regarder quels programmes se lancent, et ainsi de les infecter également. Ce genre de virus, comme il "tourne" en permanence peut être assez délicat à supprimer. Il peut aussi intercepter des appels systèmes (par exemple ceux de l'antivirus lorsqu'il scanne le disque dur) afin de se dissimuler

Virus de macro: Ces virus sont contenus dans les documents d'application disposant d'un langage de programmation (VBA pour Microsoft Office par exemple) Ces virus se transmettent donc via les documents, mais peuvent très bien infecter le système ou d'autres programmes.

Bombe logique: Programme résident la plupart du temps, d'un fonctionnement relativement simple (il ne se reproduit que très rarement): il se cache et active son action destructrice dans certaines conditions (date / combinaison de touches, etc...)

Le vers: Déclinaison du virus résident, mais celui-ci rentre dans votre système par le biais d'une connexion réseau (ce fut le cas du célèbre Blaster)

Le Cheval de Troie (Troyen, ou encore Trojan): Le cheval de troie ne se reproduit pas, ce n'est donc pas un virus. De lui même il ne fait aucun dégât apparent sur votre machine, alors vous allez penser: "pas dangereux?!?" He bien si, c'est même l'un des plus dangereux: Le cheval de Troie se contente de se lancer silencieusement, restant dans la mémoire vive tout le temps où votre pc est allumé (c'est donc un résident). Et que fait-il pendant tout ce temps?
Hé, bien il laisse une porte (un port réseau) ouverte sur votre pc, et cette porte permet a un pirate d'accéder à votre machine, et d'y prendre le contrôle comme s'il était devant votre clavier... Donc, le cheval de Troie (aussi appelé troyen, voire trojan) est l'un des plus dangereux.

Le spyware / Adware / Hijackware / Dialer:

Ici, on entre dans une autre catégorie, le spyware récupère des informations vous concernant (il peut s'agir de votre adresse email, les sites que vous visitez, les touches que vous frappez au clavier - donc dans ce cas, il est possible qu'il récupère vos mot de passe / numéros de carte de crédit... -) et envoie ces informations sur leurs bases (des serveurs en fait) sur Internet. (le parfait espion quoi )

L'adware lui vous "balance" un max de publicités lorsque vous surfez sur Internet.

L'Hijackware lui "détourne" votre navigateur Internet: changement de la page d'accueil, des liens de recherche etc...

Les Dialers (numéroteurs) (Dialers): Nuisibles également, ce sont de petits programmes qui essaient de composer un numéro de téléphone surtaxé?

Notez que ces 4 "bébêtes" ne se reproduisent pas (et c'est heureux, elles sont déja assez coriaces!)
La plupart du temps la présence de l'un d'eux (ou de plusieurs) sur votre pc se manifeste par des barres d'outils (souvent en rapport avec internet) qui apparaissent sans que vous n'ayez rien demandé, par des pubs qui vous envahissent, par une page de démarrage de votre navigateur qui a changé, etc...

(Mise à jour suite à une remarque -justifiée- de westernunion.)

L'attaque via le réseau

Avant de voir comment fonctionne une attaque via le réseau (et donc internet), une petite explication de base sur le fonctionnement d'un réseau (Cette explication convient pour Internet)

Sur un réseau fonctionnant avec le protocole (le protocole est le langage utilisé par 2 ordinateurs pour communiquer) Tcp/Ip (le cas d'Internet) chaque ordinateur dispose de ce que l'on appelle une adresse Ip. Cette Adresse Ip (Ip) est unique sur un réseau donné, c'est un peu comme une adresse postale. L'Ip est composé de 4 groupes de 3 chiffres, compris entre 0 et 255.

Une adresse Ip peut par exemple être: 123.000.145.225 (au pif, il ne s'agit pas de celle de ma machine, ca ne sert à rien de vous acharner dessus ), une Ip est attribué à tout ordinateur, ou dispositif connecté à un réseau (Internet dans mon exemple). A partir du moment ou vous etes connectés cette Ip est visible, votre machine peut donc être vue. Sachez aussi que pour communiquer un ordinateur utilise des ports (des portes si vous préférez), ces ports sont au nombre (théorique, je ne suis pas sur qu'ils soient tous utilisables dans la pratique) de 65536 (de 0 à 65535).
Ces ports identifie le type de trafic sur le réseau, ainsi la plupart du temps, le port http (celui pour les pages internet) du serveur auquel votre pc se connecte (celui de Clubic par exemple) est le 80, le port pop de votre serveur mail est le 110 etc...

Comment fonctionne une attaque?

Tout d'abord notez qu'un pc personnel n'intéresse que rarement les "vrais" pirates (comprenez les pros), la plupart du temps quand un pc perso est victime d'une attaque son attaquant n'est autre qu'un adolescent qui veut s'amuser... (il existe en effet des programmes tout faits permettant de pirater...)

Une fois le pc connecté à un réseau une adresse Ip lui est attribuée, cette adresse Ip identifie donc la machine. Les ports réseau se comportent comme des portes, qui peuvent être ouverts, fermés, invisibles.
Notez que sans pare feu, une machine sous Windows (sauf Windows XP Sp2, dont le pare-feu est activé par défaut.) sur laquelle rien n'a été configuré est un gruyère:

En effet, la plupart des ports sont ouverts, les autres, dans le meilleur des cas fermés... La machine est donc visible...

Pour mieux comprendre: voici les "réponses" qu'a un scanner d'adresse Ip et de ports réseau (outils utilisé pour s'infiltrer dans une machine.):

a) Port ouvert: Porte ouverte viens donc prendre un café...

b) Port fermé: Porte fermée, mais je suis ici...

c) Port invisible: Aucune réponse, le scanner ne sait pas s'il une machine est connectée... (il s'agit bien sur de la réponse offrant le plus haut niveau de protection)

Dans le cas a, le port étant ouvert il est relativement simple d'initier une connexion a la machine distante (certains ports étant + vulnérables que d'autres), ensuite il "suffit" de transférer et de lancer un cheval de Troie a l'aide d'une faille du systeme ciblé pour être dans la place)

Dans le cas b, c'est un peu plus compliqué: il faut ouvrir le port avec le bon message (un peu comme ouvrir une porte verrouillée, il faut la bonne clé)

Dans le cas c, derrière un pare feu correctement configuré, le port est invisible, sachez tout de même que dans ce cas, la protection n'est pas totale: un pirate chevronné arrivera sans doute a repérer quel pare feu est actif et a le désactiver (ou tout du moins a ouvrir un port), mais vu la complexité de l'opération vous êtes tranquille: ce n'est pas à la portée du pirate du dimanche utilisant des logiciels tout fait.

Pour protéger votre machine, le pare-feu est donc indispensable.


Le rootkit:

Contrairement à ses amis ( ) présentés ci-dessus, le rootkit n'est pas forcément nuisible. Un rootkit est un programme capable de dissimuler sa présence au sein d'un système informatique.

Pour en savoir plus, rien de tel qu'une définition "officielle", provenant du site de sysinternals (lien plus bas.):

What is a Rootkit?

The term rootkit is used to describe the mechanisms and techniques whereby malware, including viruses, spyware, and trojans, attempt to hide their presence from spyware blockers, antivirus, and system management utilities. There are several rootkit classifications depending on whether the malware survives reboot and whether it executes in user mode or kernel mode.

Traduction:

Qu'est-ce qu'un rootkit?

Le terme rootkit est utilisé pour décrire les mécanismes et les technologies utilisées par les malwares, ce qui inclut des virus, spywares, troyens, pour essayer de cacher leur présence contre les anti-spywares, les antivirus, et les outils de gestion système. Il y a plusieurs classifications de rootkits qui dépendent du mode d'execution des malwares (mode utilisateur ou noyau) et s'ils survivent au redémarrage de la machine.

Pourquoi se cache-t-il? Dans le cas ou il est nuisible c'est simple: pour échapper aux logiciels de protection, par contre lorsqu'il n'est pas nuisible, c'est le cas par exemple des rootkits de Daemon tools et d'alcohol, afin de déjouer les mécanismes de protection inclus sur certains cd dans ce cas présent.

Sachez également que la détection des rootkits est une affaire plutôt complexe. En effet, avec Rootkit revealer de Sysinternal (lien plus bas), le logiciel indique ce qu'il considère comme rootkits probable, après à vous de savoir si leur présence est normal (dans le cas de logiciels comme alcohol, voire certains pilotes de périphériques, etc...)


Le phishing:

Phishing: vient de l'anglais, signifie pêcher. (Pas des poissons dans ce cas )

Pour bien comprendre voisi un exemple concret:

Une personne (ou un groupe) se fait passer pour votre banque (par exemple) et vous envoie un mail, vous demandant (par exemple, toujours), votre numéro de compte / carte bleu / code secret, pour soi-disant vérifier un truc sur votre compte. En fait il s'agit d'une personne mal intentionné, qui si vous donnez tes identifiants les récupérera pour vider votre compte

Le meilleur moyen de ne pas tomber dans le piège, c'est simplement de se rappeler qu'en aucun cas une banque n'a a connaitre vos identifiants (En tout cas surtout pas par mail)

j'ai pris la banque comme exemple, mais il peut très bien s'agir d'un faut message envoyé par votre prétendue société de crédit, magasin, etc... D'ailleurs, un autre exemple:

De manière générale le phishing peut aussi se présenter sous d'autres formes: une personne malintentionnée vous envoie un mail, avec un lien vers un site "copie" de celui de votre banque ou service mail, etc... (en fait un faux site avec la même interface), le faussaire est alors libre de faire ce qu'il veut de vos identifiants récupérés...

Donc lorsque vous recevez un mail, apriori sans raison (du style machin.com doit vérifier l'activité de votre boite email, ou l'accès a votre compte bancaire a été modifié, envoyez nous vos anciens identifiants, etc...) Méfiance, il y a de grandes chances pour qu'il s'agisse d'une arnaque.

Dans le cas ou vous avez été abusé par une telle arnaque (s'il s'agit d'une arnaque bancaire) contactez votre banque au plus vite et exposez leur la situation.
Edité le 30/06/2007 à 22:02
Super Modérateur
 
 
2.Quel(s) comportement(s) adopter pour garantir la protection de sa machine?


Tout d'abord, une chose très importante, et souvent oubliée: Un ordinateur n'est pas un jouet, c'est avant tout un outil très puissant, donc on ne fait pas "n'importe quoi" avec.

Conseils à mettre en application pour éviter une infection:

1. Tout d'abord configurez correctement votre système pour éviter les mauvaises surprises, et pour vous permettre de déterminer au mieux les risques d'infections.

2. N'ouvrez jamais de pièce jointe d'un mail vous paraissant étrange, fusse-t-il envoyé par votre meilleur ami (après tout, son pc peut avoir été infecté par un virus, dans ce cas la pièce jointe peut très bien être le virus lui-même?)
N'oubliez jamais que le mail est la voie d'infection la plus répandu (surtout pour les virus.). Voici quelques conseils:
Comme dit juste au dessus, n'ouvrez jamais de pièces jointes d'un mail bizarre (Surtout si le mail est en anglais, bien que certains virus puissent générer des messages incitant à ouvrir la pièce jointe en plusieurs langues?)

Au niveau des pièces jointes, toujours, certains autres signes peuvent vous permettre de reconnaître une pièce jointe potentiellement dangereuses, l'extension des pièces jointes: (Attention, elles n'y sont pas toutes, ma liste est loin d'être complète.)
.exe .bat .scr .htm .html .chm .com .pif .lnk .cmd .vbs .doc .xls

Toujours au sujet des extensions, faites attention a une autre chose, certaines pièces jointes possèdes 2 extensions (par exemple: jolie fille nue.jpg.exe), toute la subtilité est dans la seconde extension, vu qu'il y a dans le nom ".jpg", vous pourriez penser qu'il s'agit d'une image, erreur! Le .exe doit vous inciter à la plus haute méfiance: il s'agit bien ici d'une application?
Dernière chose au sujet des extensions, Windows n'est pas configuré par défaut pour afficher la double extension, ce qui est susceptible de vous induire en erreur. (En effet pour reprendre mon exemple ci-dessus, le .exe ne serait pas affiché?)

De plus, évitez d'ouvrir des mails dont vous ne connaissez pas l'expéditeur: un mail peut tout comme une simple page Web contenir un script malintentionné, et dans ce cas, pas besoin de pièce jointe pour vous contaminer?

Dernière chose au sujet des mails: Si vous utilisez un logiciel de messagerie (Outlook, Thunderbird, Foxmail ou autres...), le risque de mail infecté est potentiellement plus élevé: selon la configuration de votre application de courrier, il est possible que le courrier filtré et placé dans spam par votre service d'email soit telechargé, dans ce cas, les messages de spam et/ou infectés sont tout à fait visible et ouvrables, donc prudence /!\ (ajouté après discussion avec pitinonoz )

3. Hormis les mails, d'autres voix de contaminations existent, la deuxième plus grande est le téléchargement de fichiers, dans ce cas c'est simple, tous les fichiers téléchargés (et même si les .avi et .mp3 ne peuvent pas abriter de virus) devraient être traité avec la même attention: vous n'étés jamais sur en effet que le-petit-utilitaire-sympa n'est pas en fait un virus ou un cheval de Troie maquillé. Sauf, bien sur si ce fichier provient d'un site réputé sur, dans ce cas, le risque est beaucoup moins élevé (mais jamais nul, du moins en théorie.) De même que les programmes, les fichiers Word et Excel doivent être traités avec une grande méfiance, ils sont en effet susceptibles d'embarquer des virus macro, qui peuvent la aussi infecter votre machine.

4. Evitez aussi de surfer sur des sites warez, porno, etc.?, ils regorgent la plupart du temps de trojans, virus, spyware.

5. Lorsqu'un téléchargement "inopiné" vous est proposé faites très attention (surtout si vous surfez avec Internet Explorer.), en effet ce peut très bien être un programme utile (Flash player par exemple), ou un programme nuisible (Numéroteur la plupart du temps.)

6. Certains logiciels installent des tas de "spywares" (je pense entre autres a Kazaa?), évitez ces logiciels (il ne m'est pas possible de vous donner une liste pour le moment, fusse-t-elle incomplète.)

7. D'une manière plus générale, évitez de télécharger "n'importe quoi" (programmes, documents provenant d'une source non fiable,?) si vous ne savez pas exactement ce que vous faites.

8. Prenez le temps de télécharger les mises à jour corrigeant des failles de sécurité pour vos logiciels, et notamment antivirus, Windows lui-même (ici, c'est presque indispensable.), programmes en rapport avec Internet (navigateur, logiciel servant à lire vos email, logiciel de discussions,?)

9. Sauvegardez régulièrement vos données les plus importantes. (Non seulement ca vous permettra en cas d'attaque virale de les récupérer si elles sont détruites, mais elles seront à l'abri en cas d'éventuelle panne matérielle.)

10. Certains conseillent d'utiliser un navigateur Internet alternatif, plutôt qu'Internet Explorer, car pour eux ce dernier offre une sécurité insuffisante (notamment sur les sites douteux...). Il est vrai que seul Internet Explorer (et les interfaces basées sur son moteur) sont les seuls à offrir la technologie Active X qui peut potentiellement présenter un danger (risque d'exécuter des programmes dangereux).
Je ne suis pas tout à fait d'accord avec ce qui peut être un conseil à double tranchant: En effet utiliser un autre navigateur règle le problème de l'Active X, par contre un faux sentiment de sécurité peut s'installer chez les utilisateurs les plus novices... En deux mots: On fait moins attention, car le navigateur que l'on utilise est réputé sur, cependant le risque de télécharger et d'exécuter un programme dangereux existe toujours...
Dernière chose, je signalerai aux détracteurs d'Internet Explorer qu'il peut à l'instar de tous les navigateurs se configurer et qu'il est possible de désactiver la technologie Active X.


Voila, je pense qu'avec ces quelques conseils appliqués sérieusement, vous limiterez considérablement le risque d'infection de votre machine.


b. Comment assurer la sécurité de votre réseau WiFi?

Pour commencer, pourquoi un réseau WiFi est-il plus vulnérable qu'un réseau filaire?

Et bien un réseau WiFi est un réseau sans fil, ainsi les données qui circulent entre les points d'accès (pc, routeurs et autres appareils WiFi) circulent librement dans l'air dans toutes les directions et ne sont pas arrêtées par les murs (pas par les moins épais du moins.) Du coup n'importe qui, muni d'u pc portable muni du WiFi peut en théorie se connecter à votre réseau WiFi. Chose impossible avec un réseau filaire, puisque les données circulent uniquement dans les câbles et non à coté des câbles


Méthode de protection des réseaux WiFi:

- Tout d'abord activez le système de cryptage de votre équipement WiFi, le WPA2 (802.11i) étant recommandé, à défaut le WPA, au pire le WEP (ce cryptage étant plutôt vulnérable, optez pour la clé la plus longue possible, 128 ou 256 bit, par exemple) et si l'option est disponible activez la clé "dynamique" (elle changera régulièrement et sera du coup plus difficile à casser.)

- Choisissez votre mot de passe avec soin, en effet c'est le mot de passe qui est la "clé" du réseau. Evitez donc de mettre un mot de passe trop simple a trouver (comme la marque de votre voiture, votre nom, etc...)

- Changez le mot de passe d'administration de votre point d'accès WiFi, par défaut le mot de passe est le même pour tous les modèles d'un constructeur donné. Evitez la aussi de donner un mot de passe trop facilement devinable.)

- Changez le SSID (nom du réseau), celui par défaut est le même la encore pour tous les produits d'un même constructeur, le fait de le changer indique a l'éventuel pirate que vous ne vous êtes pas contenté de brancher votre matériel et de l'utiliser, mais au contraire que vous avez pu prendre des précautions

- Toujours à propos du SSID, une fois que vos ordinateurs se sont connectés une fois à votre point d'accès, il n'y a plus d'intérêt à diffuser le fameux SSID, vous pouvez donc le désactiver, c'est toujours une protection en plus.

- Activer le filtrage par adresses MAC (une adresse MAC, Media Access Control, est une adresse qui permet d'identifier matériellement un ordinateur grâce a cette fameuse adresse entrée par le constructeur dans la carte réseau, l'adresse MAC est définie en usine, et est différente pour chaque matériel réseau.) Activer le filtrage par adresse MAC, permettra a votre point d'accès de n'autoriser l'accès au réseau qu'a vos ordinateurs. Attention toutefois, l'adresse MAC n'est pas infaillible: Cette adresse étant diffusée en clair (non cryptée) au moment de la connexion, il est donc possible (mais ce n'est quand même pas donné à tout le monde) de récupérer cette adresse MAC et de l'utiliser avec une autre carte réseau (car il est possible par logiciel de changer cette fameuse adresse MAC...)

- Je vous conseille pour terminer de faire attention à l'attribution d'adresses IP automatique par votre routeur: (l'adresse IP est une adresse logicielle, et c'est elle qui identifie un ordinateur sur un réseau) Demandez à votre routeur d'attribuer le même nombre d'adresses IP que le nombre de pc maximum de votre réseau (exemple: 3 pc sur votre réseau au maxi => 3 adresses IP a donner, pas plus.). En effet cela permet de fermer la porte a un éventuel pirate qui serait parvenu a récupérer une adresse MAC d'un de vos pc, si le nombre de pc maxi prévu (3 dans le cas de mon exemple), le pirate est bloqué: les 3 adresses IP étant attribuées, il n'en aura pas

- Une autre solution pour l'attribution d'adresse IP est de désactiver l'attribution automatique, de configurer vos ordinateurs pour qu'ils aient une adresse IP fixe (et non pas attribuée par le serveur DHCP de votre routeur) Et de configurer le routeur pour qu'il n'accepte que les adresses IP que vous avez affectées à vos PC. (Notez que certains dispositifs comme la base airport d'apple semble ne pas pouvoir fonctionner avec une adresse IP fixe.)

- Si au moins l'un des pc de votre réseau est connecté au routeur par liaison Ethernet (câble réseau) il peut être judicieux de désactiver l'accès à la configuration de votre routeur via le WiFi.

Notez que je n'ai pas pu tester ces conseils, ne possédant pas de matériel WiFi, cependant, appliquer tous (ou presque tous) ces conseils devrait permettre de limiter les risques d'intrusions sur vos réseau sans fils au minimum


c. Quelles précautions prendre pour assurer la sécurité de ses données

Je n'avais pas prévu cette rubrique dans mon sujet au départ, cependant, j'ai constaté qu'un nombre assez important de personnes perdait des données (tout pour certains ce qui est très déplaisant, voire grave (données professionnelles par exemple)). Je me suis posé une question simple: pourquoi?
Hé bien , la plupart du temps, il s'agit d'imprudence:

Les personnes perdant des données, pour la plupart n'ont pas réalisé de sauvegarde. S'en suit après une vraie galère pour récupérer les données (lorsque cela est encore possible)...

Je ne vais pas vous faire la morale, vous faites ce que vous voulez, seulement si vous ne sauvegardez rien, ne venez pas vous plaindre, en disant que Windows c'est de la m*rde, ou que tel marque de disque dur est m*rdique.

Conseils de base pour assurer la protection de vos données:

- Créer un double de vos documents importants sur un autre support (autre disque dur, cd, dvd, etc...)

- Maintenez à jour vos copies de sauvegarde

- Lorsque vous utilisez des clés usb, méfiance! Ne laissez pas de documents importants sans avoir une autre copie en lieu sur (disque dur, cd, dvd, etc...). En effet les clés usb, sont petites (on peut donc les perdre...) et surtout, montrent un manque de fiabilité évident (pour la plupart): il m'a déja été donné de voir une clé fonctionnant parfaitement le matin et complètement défaillante le soir par exemple... Dans ce cas, si votre clé vient a défaillir et que vous aviez des données importantes dessus, vous serez contents d'avoir des copies (en plus, étant donné que vous n'auriez rien à récupérer sur la clé, rien ne vous empêchera de sauter dessus, de la lancer contre un mur, etc... C'est tout bénef! )

- Méfiance aussi, si vous avez des données sur un ftp, ou un site perso sur le net: Le site peut être inaccessible, un jour où vous aurez besoin de vos fameuses données (le risque de perte est faible, la plupart des services d'hébergement sérieux réalisant des sauvegardes des fichiers.). Ici, pareil, copier vos fichiers importants ailleurs (cd, dvd, etc...)

Voila, avec ces quelques conseils, vos données devraient être à l'abri, les pertes de vieux souvenirs.
Edité le 30/06/2007 à 22:02
Super Modérateur
 
 
3. Quels logiciels utiliser?


Commençons tout d'abord par le plus important: Le firewall (appelé pare-feu en français), ce logiciel (il existe aussi des pare-feu matériel intégré par exemple à certains routeurs.) vous protège des connexions entrantes pouvant être parfois nuisibles (pirate informatique cherchant à prendre le contrôle de votre machine, par exemple.), les connexions sortantes sont aussi filtré, sauf dans le cas du pare-feu intégré à Windows XP (mais ce dernier reste très largement suffisant.). Le pare-feu est donc totalement indispensable (en fait, c'est même à mes yeux le seul logiciel indispensable du point de vue de la protection de votre machine.), vous devez en installer un efficace, puis le configurer, pour garantir sa pleine efficacité. (Voir section suivante.)

L'antivirus: L'antivirus vous permet de scanner les fichiers présents sur votre machine, vous permettant de vérifier si les fichiers sur votre disque dur sont exempts de virus. Notez que la quasi-totalité des antivirus (gratuits, ou payants.) sont équipés d'un bouclier temps-réel qui scanne chaque fichier créé / ouvert (page web chargée, fichier téléchargé) afin de garantir que chaque fichier ne contient pas de virus. Je vous déconseille de désactiver le bouclier résident, sauf cas particulier (installation de drivers par exemple), n'oubliez pas de le réactiver après

L'antispyware: L'antispyware vous permet de supprimer de votre machine les spyware, ou les mouchards que l'on récupère sur certains sites, ou en installant certains logiciels qui en sont parfois farcis. certains anti-spyware (tels spybot, adaware dans sa version payante, spywareblaster) comportent, tout comme les antivirus une protection résidente bloquant les spywares et autres adwares avant qu'ils ne s'activent et ne causent des dégâts.)

L'anti spam: Même si l'anti spam ne contre pas une menace sécuritaire au sens propre du terme, il peut être utile, vous permettant de filtrer les mails indésirables (pub, email contenant des fichiers suspect, etc.?). Notez que certains logiciels de mail incluent un filtre indésirables efficace (c'est le cas pour Thunderbird, Outlook 2003, et d'autres probablement.)

(Mise à jour antivirus et spyware suite à une demande de darkryss.)

L'anti rootkit: Permet de détecter les rootkits sur votre pc, ces softs étant plutôt récent, il est difficile de se prononcer pour l'instant sur leur réelle efficacité (détectent ils tous les rootkits, je ne sais pas...) De plus, les résultats ne sont pas forcément simples a interpréter.
Edité le 30/06/2007 à 22:03
Super Modérateur
 
 
4.Procédure en cas d'infection


- Tout d'abord la première chose a faire est de ne pas céder à la panique!

- La première précaution (dans la mesure du possible) consiste à déconnecter votre pc du réseau (réseau domestique, d'entreprise, d'internet) afin d'empêcher l'infection de se répandre. (ajouté suite à une intervention de Loader )

- Ensuite il faut (si possible) identifier le virus -probable- avec votre antivirus.

- Cherchez le maximum d'information sur le virus en question (avec google, ou sur les sites d'éditeurs d'antivirus, voir plus bas pour une liste, via un autre pc donc )

- Si l'étape de l'indentification du virus (enfin de la sale bête ) est impossible, allez faire un tour sur un site proposant un antivirus en ligne (liste plus bas).

- Note importante: Dans le cas où le virus est toujours actif (car non supprimé par votre antivirus, avant de réactiver votre connexion réseau pour faire un scan en ligne, il est important d'arreter les processus suspects (via le gestionnaire des taches, qui s'active en appuyant simultanément sur Ctrl-Alt-suppr, sous Win 2k et Xp.) Si vous avez besoin d'infos sur les processus tournants sur votre machine n'hésitez pas à demander ici (liste dispo à la rubrique liens.)

- Si vous êtes sous Widows Millenium (Me) ou WIndows XP, désactivez la restauration système afin d'être sur de bien supprimer tous les fichiers infectés.

- Mettez à jour votre antivirus (si vous ne l'avez pas fait avant...)

- Redémarrez Windows en mode sans échec.

- Videz le cache de votre navigateur ainsi que vos fichiers temporaires.

- Réalisez le scan complet de votre machine avec votre antivirus et le fix pour ce virus, s'il en existe un.

- Supprimez les éventuelles clés du registre permettant le lancement du fichier infecté au démarrage de Windows.

- Redémarrez votre pc, en mode normal cette fois, normalement tout doit être propre.

- Effectuer une dernière analyse, en mode normal, pour vous assurer que tout est propre.

- Réactivez la restauration système.


En cas de présence d'un malware introuvable ou résistant

Votre ordianteur présente tous les symptômes d'une infection virale (occupation processeur élevée, erreurs lors de l'execution de softs de sécurité... Mais aucun programme malain n'est détecté lors des scans en lignes?

Vous êtes probablement confronté à un rootkit, qui à la faculté de se cacher assez profondément.

Ainsi, un rootkit peu:
- Etre visible dans le gestionnaire des taches (souvent sous un nom bizarre du type "ahrgvtx.exe", vraiment le nom qui ne rappelle rien de connu), mais pas trouvable lors d'une recherche de fichiers sur le disque dur.
- Etre invisible dans le gestionnaire des taches, sur le disque dur et même dans la base de registre à la section démarrage! (pratique pour le désactiver, vous ne trouvez pas?! )

Dans ce cas, vous pouvez utiliser un antirootkit pour le réveler, mais vous pouvez également utiliser une procédure fort simple:

Notez le nom du potentiel agent infectieux.
Redémarrer Windows en mode sans échec (appuyez sur F8 après le premier écran du BIOS, et choisissez "mode sans échec" dans le menu affiché).
Recherchez sur votre disque dur le probable rootkit (dont vous aurez noté le nom). Une fois localisé => isolez le (en lançant votre antivirus et en le mettant en quarantaine par exemple. Notez d'ailleurs qu'il y a de fortes chances pour que votre antivirus détecte ce fichier comme étant un virus.), ou supprimez le.
Ensuite, allez dans démarrer / executer, taper "msconfig" (sans les guillemets), une fois dans msconfig, allez dans l'onglet démarrage, puis décochez la case correspondant au programme que vous avez localisé a l'étape précédente.
Pour être sur d'avoir tout bien supprimé regardez s'il n'y a pas d'autre nom étrange dans msconfig / démarrage.
Faites une analyse antivirus en mode sans échec.
Une fois tout ceci fait, redémarrez votre pc en mode normal, tout doit être rentré dans l'ordre.

Si vous avez un doute sur la marche à suivre, ou si vous doutez avoir repéré le bon programme infect, n'hésitez pas à poster ici.

En cas d'impossibilité à vous rendre sur des sites d'antivirus ou dédiés à la sécurité

S'il vous est impossible de vous rendre sur des sites de fabricants d'antivirus, ou des sites destinés à la sécurité, vérifiez si votre dossier /windows/ contient un fichier nommé "hosts" (sans guillemets), si c'est le cas ouvrez le (avec le bloc notes windows.). Dans le cas ou vous obtenez plusieurs lignes commençant par 127.0.0.1, suivi d'une adresse de site internet, c'est la raison pour laquelle vous ne pouvez pas vous connecter au sites mentionnés dans ce fichier. Le fichier hosts peut etre utiliser pour interdire l'acces a des sites internet ... ici c'est fait a votre insu.

1 Solution: Supprimer les lignes nuisible (typiquement, toutes sauf celle contenant 127.0.0.1 en face de "localhost" - sans guillemets -)

Je me suis aperçu que certains malware utilisent cette méthode fort simple pour empécher l'accès a des sites internet comme ceux d'antivirus.

Notez que ce fichier (hosts), sous Windows XP n'existe pas par défaut.
Edité le 12/08/2007 à 09:16
Super Modérateur
 
 
5.Astuces et liens divers


Liens pour réaliser un scan en ligne de son pc:

secuser.com (également l'un des meilleurs sites d'information sur les virus et failles en tout genre.)

trend micro

panda software

Scan en ligne Kaspersky (lien communiqué par v1100)


Liens pour réaliser un scan en ligne d'un fichier en particulier:

Virustotal.com (Lien communiqué par Ricricbe)

Jotti's malware scan (Lien communiqué par Ricricbe)


Fix et utilitaires génériques (comme les médicaments ):

Ces petits programmes sont destinés a éradiquer des virus spécifiques, ils peuvent être d'une grande utilité lorsque votre antivirus fonctionne mal ou n'est pas capable de désinfecter votre pc.

Outils de nettoyage Kaspersky

Outils de nettoyage Symantec

Outils de désinfection secuser

Stinger: Très pratique mis à jour régulièrement par son éditeur (McAfee), détecte les virus les plus connus:

Télecharger Stinger

Un nouveau scanner générique proposé par Avast, éditeur du célebre antivirus gratuit.

Télecharger Avast Cleaner (sur Clubic.com)


Liens vers les sites des fabricants d'antivirus:

Symantec

McAfee

Kaspersky

F-secure

Panda software

Trend Micro

Nod 32

Avast


Site présentant l'actualité des virus, autres malwares, ainsi qu'une encyclopédie des virus: (édité par Kaspersky Labs)

Viruslist.com (en français)


Pour en savoir plus sur les antivirus et autres pares-feux

En savoir plus sur les firewalls (Lien très bien documenté, communiqué par paulposition)


Un petit site, bien sympa, qui présente les solutions antivirus et pare-feu gratuit : (lien donné par pitinonoz)

Site présentant les solutions antivirus et pare-feu gratuits.


Tester son pare-feu

Ces liens permettent de tester son pare feu afin de vérifier que les reglages effectués permettent d'être invisible sur le réseau:

http://www.pcflank.com/test.htm

https://www.grc.com/x/ne.dll?bh0bkyd2

http://www.zebulon.fr/outils/scanports/test-securite.php (lien proposé par DarKChAm)


Zeb protect

Permet de bloquer via Windows certains ports réseaux


Liste des mise à jour Windows (lien communiqué par MasterCode)

Liste des correctifs pour Windows XP Sp2

Site présentant une grande liste de liens sur les anti-spywares (en anglais)(Communiqué par Mastercode)

Site présentant de nombreux liens vers des anti-spywares et des scanners anti spy en ligne. (Merci à westernunion pour le lien. )


Liens concernant HijackThis:

HijackThis est un petit logiciel permettant d'établir un diagnostic des principales zones touchées lors d'une infection diverse (base de registre, page de démarrage de votre navigateur, etc...)
Vous trouverez un lien pour le télécharger et un autre lien permettant de faire analyser le rapport créer par HijacThis. (rapport qui n'est pas forcément simple à comprendre.)
Si vous souhaitez vous mettre un copier / coller de votre rapport dans ce topic.

Le télécharger

Tuto pour interpreter le fichier log d'HijackThis (lien communiqué par serfo)

Faire analyser son rapport


Rootkit revealer, un petit outil permettant de détecter les codes malicieux (virus, mais aussi beaucoup d'autres programmes malveillants) (en anglais)

Page de présentation de Rootkit Revealer, sur le site de l'éditeur (Microsoft / SysInternals)


Outil de f-secure, détectant les rootkits (Version fonctionnelle jusqu'a 01/01/07)

Le télecharger (site en anglais) (proposé par Torque_Roll)


Comment contrôler ce qui se lance au démarrage de son pc:

Topic de Mike27 (Bubka est l'auteur original). Conseils, et softs pour gérer le démarrage de son pc.


Gérer les processus qui tournent sur votre pc:

Process Explorer vous permet d'avoir acces à plein d'infos sur les processus tournant sur votre pc: Il présente la liste des processus qui fonctionnent, comme le gestionnaire des tâches, mais les infos sont plus détaillées. En faisant un clic droit sur un processus, puis sur properties, puis enfin sur Image, vous localiserez d'un clic le processus qui vous interresse sur votre disque dur.

Faites attention quan même: c'est un programme assez puissant, et on a tôt de fermer un processus important. (en anglais)

Process Explorer (Microsoft / Sysinternals)


Process Monitor lui, permet de voir quels fichiers sont accedés par un processus. C'est très pratique pour savoir quel programme écrit tel ou tel fichier sur votre disque dur. Il peut permettre de retouver un processus indésirable qui créer des fichiers infectés par exemple. Tout comme Process Explorer, ce logiciel est relativement puissant (et en anglais).

Process Monitor (Microsoft / Sysinternals)


Liste de processus Windows (non exahaustive):

Liste de processus sous Windows (utile pour voir si certains programmes qui tournent sur votre machine sont dangereux.)

Liste de processus malicieux sous Windows (lien proposé par paulposition )


Hoster: permet de gérer et restaurer le fichier hosts de Windows (lien communiqué par westernunion )

Logiciel Hoster permettant derestaurer le fichier Hosts de Windows


En cas de problème ou de question(s), n'hésitez pas à poster sur ce topic, il est la pour ca.
Lorsque vous postez pour un problème de virus donnez le maximum de détails possibles (symptômes, antivirus installé, version de Windows, etc...)
Edité le 24/02/2008 à 11:40
Super Modérateur
 
 
6.Infos et failles importantes concernant Windows et divers logiciels (février 200


Correctif concernant Firefox, thunderbird et Seamonkey (08/02/0

Correctif disponible depuis le 08/02/08. Risque critique
Logiciels concernés:
Firefox 2.0.0.11 et versions inférieures
Thunderbird 2.0.0.9 et versions inférieures
SeaMonkey 1.1.4 et versions inférieures


Conséquences possibles de ces failles:
Execution de code malicieux via une page web piègée.

Plus d'infos (Secuser.com)


Correctif pour plusieurs logiciels Adobe concernant des failles de sécurité (08/02/0

Faille découverte le 06/02/08 , correctif disponible depuis cette date. Risque critique
Logiciels concernés:
Adobe Reader 8.1.1 et versions inférieures
Adobe Acrobat Standard 8.1.1 et versions inférieures
Adobe Acrobat Professional 8.1.1 et versions inférieures
Adobe Acrobat 3D 8.1.1 et versions inférieures


Conséquences possibles de ces failles:
Execution de code malicieux via un fichier PDF piegé.

Plus d'infos (Secuser.com)


Correctif disponible pour la faille critique dans le protocole RTSP (Real Time Streaming Protocol) du logiciel Quicktime (07/02/0


Faille découverte le 12/01/08, correctif disponible depuis le 07/02/08. Risque critique
Logiciel concerné:
Quicktime version 7.4 et inférieures


Conséquences possibles de cette faille:
Execution d'un code via une page web piègée.

Plus d'infos (Secuser.com)
Edité le 24/02/2008 à 11:41
Super Modérateur
 
 
7.Infos et failles importantes concernant Windows et divers logiciels (antérieures à Mai 2007) (ajouté le 30/06/2007)


Liste des correctifs Microsoft pour le mois d'Avril (ajouté le 07/04/2007)

Microsoft a publié, pour ce mois, sept mises à jour, dont une revient sur la faille critique des curseurs animés. Les systèmes suivants sont touchés par cette faille: Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional 64 SP2, Windows Server 2003 SP1/2, Windows Vista et Windows Vista x64.

Notez que Mozilla Firefox semble plus vulnérable qu'Internet Explorer à cette faille. Bien entendu quand le correctif est installé, Firefox n'est plus sensible à ce problème de sécurité (aucun autre logiciel d'ailleurs.)

Attention toutefois:

L'installation du correctif lié à la faille des curseurs animés provoque un conflit avec les pilotes Realtek HD Audio sous Windows XP SP2. Un correctif (du correctif ) est disponible.

Les autres mises à jour reviennent sur des failles ne concernant pas forcément tous les systèmes. La dernière version de l'outil de suppression des programmes malveillants est également disponible.

Plus d'infos sur les mises à jour d'avril

Plus d'infos sur la vulnérabilité de Firefox quand aux curseurs animés piègés

Vulnérabilité dans le logiciel Yahoo Messenger (ajouté le 07/04/2007)

Une faille de sécurité dans le composant Active X Conference audio (yacscom.dll) de Yahoo Messenger peut permettre la prise de contrôle à distance ou l'execution d'un virus lors de l'ouverture d'une page Web piègée. Les versions inférieures à la 8.1 sont concernées. Le problème est résolu dans les version 8.1 et supérieures

Plus d'infos (Secuser.com)

Logiciel "Punk Buster" d'EvenBalance: Risque majeur pour la sécurité de vos données

(info rédigée suite à une intervention judicieuse de Mastercode, ajoutée le 22/07/06.)

Le logiciel Punk Buster est utilisé par certains jeux comme système anti triche, permettant de banir les tricheurs des serveurs de jeux...
Ca c'est pour le bon coté théorique.

Ce logiciel est en fait un spyware / backdoor des plus dangereux:

Au menu des réjouissances:

- La possibilité de se faire bannir sans aucune raison des serveurs de jeux (définitivement)

- La possibilité de voir certains de ses fichiers téléchargés par PunkBuster

- La possibilité qu'a PunkBuster a de faire des captures d'écran de votre pc

- L'incompatibilité (voulue très probablement) entre leur soft et certains logiciels de protection...

- La possibilité pour eux de télécharger (et probablement d'exécuter) ce qu'ils veulent sur votre pc.

- Utilisation d'une technique de dissimulation dans le système digne d'un rootkit...


Notez que sur le site de Punk buster il y a la liste des jeux utilisant Punk Buster... pour moi il s'agit d'une liste des jeux a éviter...

Pour en savoir plus vous pouvez vous rendre ici: En savoir plus sur Punk Buster

A noter tout de même que si nos institutions faisaient leur travail correctement, les créateurs de Punk Buster devraient être derrière les barreaux: un tel logiciel est en effet totalement illégal en France ainsi que dans de nombreux autres pays, puisqu'il agit totalement à l'insu de l'utilisateur.

A boycotter d'urgence!


Faille critique dans Quicktime (ajouté le 17/01/2007)

Une faille critique a été découverte dans le logiciel multimédia Quicktime d'Apple. Elle permettrait, via un fichier multimédia piégé d'executer du code (programme) sur les machines concernées. Les version WIndows et MacOS du logiciel d'Apple semble concernées par ce problème. Aucun correctif n'est pour le moment disponible.

Plus d'infos (Secuser.com)


Deux nouvelles failles critiques dans Opera version 9.02 et inférieures (ajouté le 17/01/2007)

Deux nouvelles failles critiques ont été découvertes dans le navigateur Opera. Les version 9.02 et inférieures sont concernées. Elle permettraient l'execution de code via une page web ou une image piègée. Une nouvelle version d'Opéra corrige le défaut.

Plus d'infos (Secuser.com)


Failles multiples dans Adobe Reader versions 6.x et 7.x (ajouté le 17/01/2007)

De multiples failles de sécurité ont été révellées pour les versions 6.x et 7.x d'Adobe Reader. Ces défaut de sécurité, corrigés dans la version 8 du logiciels, permettraient d'executer du code via un lien ou un fichier piègé.

Plus d'infos(Secuser.com)


Tentative de fraude par Phishing ciblant les clients de la Sncf (ajouté le 17/01/2007)

Une tentative de fraude par Phishing est en cours, ciblant les clients de la Sncf. Un email est envoyé aux clients, leur demandant de bien vouloir cliquer sur un lien pour vérifier leur identité. Comme d'habitude il s'agit d'une fraude visant a récupérer des coordonnées bancaires via un site ressemblant à celui de la Sncf. Notez que le mail comporte le logo de la Sncf

Plus d'infos(Secuser.com)


Mises à jour Microsoft pour le mois de Janvier (ajouté le 17/01/2007)

Quatre mises à jour de sécurité sont mises en ligne ce mois-ci. Trois de ces correctifs corrigent des failles de sécurité dans Internet Explorer, version 5.01, 6 et 7, dans Outlook 2003 et dans Excel 2003. Une nouvelle version du logiciel de suppression des programmes malveillants est disponible.

Plus d'infos (Clubic.com)


Faille non corrigée dans Word 2000 (ajouté le 10/09/06)

Une nouvelle faille a été découverte dans Word 2000.
Exploitée, elle permetrait la prise de controle à distance de la machine ou a un virus de s'éxecuter lors de l'ouverture d'un fichier piègé.

Plus de détails (secuser.com)


Faille critique dans l'antivirus Avast (ajouté le 10/09/06)

Logiciels concernés:
avast! Antivirus Home Edition 4.7.844 et versions inférieures
avast! Antivirus Professional Edition 4.7.844 et versions inférieures
avast! Server Edition 4.7.638 et versions inférieures
avast! Managed Client Revision 4.7.566 et versions inférieures

La prise de contrôle à distance du poste serait la aussi possible.

En outre, cette faille rend possible l'exécution d'un virus lors de l'analyse d'un fichier piègé au format LHA.

Si vous avez activé la mise à jour automatique, le programme doit s'être mis à jour et vous êtes tranquille, sinon, mettez à jour votre programme pour télécharger le correctif et corriger cette vulnérabilité.

Plus de détails (secuser.com)


Antivirus "Virus Shield" d'Aol (ajouté le 10/09/06)

Peut être savez vous qu'Aol a sortit un Antivirus gratuit conçu autour du moteur d'analyse de Kaspersky.

Cet antivirus pourrait être un bon choix pour ceux souhaitant protéger leur machine à moindre frais, pourtant la politique d'Aol (publicité et même utilisation potentielle de spywares) font que je ne conseille pas ce produit

Plus de détails (Clubic.com)

Fonctions désactivées dans Virus Shield (Kaspersky.fr)


Failles critiques dans Quicktime (ajouté le 16/09/06)

Sept (7 ) failles de sécurité ont été découvertes dans le logiciel Quicktime d'apple, ces failles permettent d'executer du code via un fichier image / vidéo piégé. Ces failles concernent les version 7.1.2 et antérieures de Quicktime. Pour les corriger les utilisateurs doivent mettre à jour ce logiciel en version 7.1.3

Plus de détails (Secuser.com.com)


Vulnérabilité non corrigée dans Internet Explorer (ActiveX) (ajouté le 16/09/06)

Une faille dans le contrôle ActiveX "Direct animation" (daxctle.ocx, aussi appelé "Microsoft Multimédia Controls") rendrait possible une attaque de type déni de service (DoS) via un simple code Javascript. Cette faille n'est pour le moment pas corrigée).

Plus de détails (Clubic.com)

Plus de détails (Secuser.com)


Failles critiques dans Firefox, Thunderbird, Seamonkey (ajouté le 16/09/06)

Plusieurs défauts de sécurité, la plupart de niveau critique ont été découvert dans ces 3 logiciels, les failles permettant potentiellementla prise de contrôle à distance de la machine, l'éxecution de code via: une page web piègée, un mail piègé, ou le système de mise à jour.
Des correctifs sont disponibles, via le système de mise à jour des logiciels concernés.

Plus de détails (Secuser.com)


Faille de sécurité du service Gracenote Cddb: affecte les logiciels Sony SonicStage 3.3/3.4, Sony Connect Player et Sony SonicStage Mastering Studio Ver.2.1/2.2 (ajouté le 23/09/06)

Cette faille du service Gracenote Cddb semble n'affecter les logiciels Sony cités dans le titre. Cette faille permettrait l'execution d'un composant malicieux sur votre PC.

Plus d'infos sur le site (anglais) de Gracenote:

Infos sur le site de Gracenote

Un correctif est disponible sur le site (anglais) de GraceNote:

Télecharger le correctif sur le site de Gracenote

Notez que la version 4.0 de SonicStage Cp n'est pas concernée par cette faille.

Télecharger la version 4.0 de SonicStage CP


Faille du à l'implémentation du langage VML corrigée (ajouté le 29/09/06)

La faille du à l'implémentation du lagage VML a été corrigée, le correctif étant téléchargeable via Windows Update.

Plus de détails (Secuser.com)


Faille découverte dans le logiciel Powerpoint version 2000, 2002, XP, 2003, 2004 (windows et mac) (ajouté le 29/09/06)

Une faille, pour le moment non corrigée a été découverte dans le logiciel Microsoft Powerpoint, version 2000 à 2003 (windows) et 2002 à 2004 (mac)

La faille permettrait le contrôle a distance de l'ordinateur ou l'execution d'un virus à l'ouvreture d'un fichier .ppt piègé.

Plus de détails et conseils (Secuser.com)


Faille dans Windows (versions 95 à Xp et 2003) due à une erreur dans le composant ActiveX ActiveX WebViewFolderIcon (webvw.dll) (ajouté le 29/09/06)

Cette faille touche toutes les versions de Windows et n'est pour le moment pas corrigée. L'exploitation de l'erreur dans le composants incriminé peut rendre possible la prise de contrôle à distance de l'ordinateur ou l'execution d'un virus lors de l'ouverture d'une page web ou d'un email piègé.

Aucun correctif n'est actuellement disponible.

Plus de détails et conseils (Secuser.com)


Sortie d'un utilitaire supprimant le cheval de troie Vundo (qui se planque dans le soft WinAntivirus Pro 2006) (ajouté le 23/09/06)

Plus de détails (Clubic.com)


McAfee lance la version 2007 de ses logiciels de sécurité (ajouté le 23/09/06)

Tout d'abord, le logiciel VirusScan n'existe plus seul. Seul la suite de sécurité (déclinée en plusieurs versions) est maintenue.
L'interface graphique a été repensée, la vitesse d'analyse est améliorée (selon l'editeur) de 40%.
Le pare feu est maintenant pourvu d'un mode furtif, permettant a votre machine d'etre invisible sur un réseau (tous les ports étant verrouillés.)
Au menu, également, dans la version McAfee Internet Security Suite, des fonctions de filtrage diverses pour permettre aux parents d'empecher leurs enfants d'acceder aux contenus sensible ou choquants.

Pour plus d'infos:

Lire la news Clubic.com


Symantec annonce la version 2007 de ses logiciels de protection (ajouté le 23/09/06)

Symantec annonce une nouvelle version de ses logiciels Norton Antivirus et Norton Internet Security.

Cette nouvelle version est présentée comme s'adaptant aux nouvelles menaces, elle est semble-t-il doté d'une protection proactive, on trouvera également une protection contre les rootkits.
Le pare feu d'Internet Security 2007 est désormais plus "intelligent" puisqu'il comporte un système de configuration automatique.
Notez également que l'interface de cette version a été refondue.

Enfin et c'est plus étonnant, Symantec annonce que les performances de cette version ont été revues à la hausse: La cosommation mémoire des deux applications serait moindre, les temps de démarrage du système améliorés par rapport a un système équipé de la version 2006 et l'interface est annoncée plus réactive.

Pour plus d'infos:

Lire la news Clubic.com


Symantec oublie d'implémenter des fonctions pourtant annoncées

Symantec, éditeur de Norton Antivirus (entres autres logiciels) na va probablement pas améliorer son image de marque: En effet certaines fonctions présentes dans la version 2006 de leurs logiciels de sécurité et annoncées dans la version 2007 sont tout bonnement absentes de cette version!

Les fonctions absentes sont disponibles gratuitement (encore heureus! ) sous forme d'un patch.

Plus d'infos (Clubic.com)


Vulnérabilité critique détectée dans Opera 9 et 9.01 (ajouté le 20/10/06)

Une faille touche Opera 9 et 9.01, elle concerne les adresses internet particulièrement longues. Cette faille peut etre exploitée pour prendre le contrôle du poste à distance ou exécuter un virus à l'ouverture d'une page piégée.

La version 9.02 n'est pas touchée par cette faille. Il est donc recommandé de mettre à jour Opera vers cette version.

Plus d'infos (Secuser.com)


Apple a livré des Ipods Vidéo contenant un virus contaminant Windows (ajouté le 20/10/06)

Ce n'est pas une blague! Certains baladeurs de type ipod Vidéo livré après le 12 septembre (moins d'1% selon Apple) contiendrait un virus (RavMonE.exe) pouvant contaminer Windows sur simple branchement du baladeur au port usb du PC (via "l'autorun"). Les ipods nano et Shuffle ne seraient pas touché, selon Apple. Selon Apple toujours, seuls 25 cas auraient été recensés, de plus, toujours selon l'éditeur à la pomme, le vers aurait été supprimé, les baladeurs livrés deraient désormais exempts de ce vers (c'est mieux, vous en conviendrez...)

Plus d'infos (Clubic.com)


24 heures, à peine, après sa sortie, le navigateur Internet Explorer 7 comporterait déja une faille! (ajouté le 20/10/06)

Cette faille, non critique concerne la gestion des adresses de type "mhtml:", elle permettrait l'acces au documents servis par un autre site internet. Selon Microsoft cette faille est dors et déja corrigé sous Windows Vista et concernerait sous Windows XP Outlook exepress. Pour se mettre à l'abri, si tant est que vous utilisez déja Internet Explorer 7, il suffit, en attendant le correctif de désactiver les fonctions "d'active script".
Notez que cette faille pourrait (mais rien n'est confirmé à l'heure actuelle concerner d'autres versions d'Internet Explorer.)

Plus d'infos (Clubic.com)

Plus d'infos (Secunia.com, site en anglais.)


Correctif Windows corrigeant une incompatibilité avec certains programmes (jeux notamment) (ajouté le 20/10/06)

Microsoft met à la disposition du public un patch corrigeant une incompatibilité avec certains programmes (des jeux vidéos notamment, FEAR ext concerné) qui se produit vraissemblablement lorsqu'une mise à jour antérieure de Windows XP est installée (917422) et que Kaspersky Antivirus ou Internet Security 6 est installé et lancé. D'autres antivirus sont peut être concerné par le problème.

[color=blue]Plus d'infos et téclécharger le patch (Microsoft.com)


Deux nouvelles failles dans Winamp 5.3 et plus ancien. (ajouté le 27/10/06)

Deux nouvelles failles touchent le lecteur multimédia Winamp en version 5.3 et inférerieures. Ces failles permettraient le contrôle du poste à distance, ou l'execution d'un virus, via une page web ou une playlist piégée.
La version 5.31 corrige les deux failles.

Plus d'infos (Secuser.com)

Télecharger la nouvelle version (Clubic.com)


Première faille de sécurité touchant Internet Explorer 7 (ajouté le 27/10/06)

Une première faille touchant Internet explorer 7 a été annoncée par Secunia.com Cette faille, non ctitique concerne l'affichage du'un popup dont l'adresse indiquée dans la barre de titre n'a rien a voir avec l'adresse réelle du site.

Plus d'infos (Clubic.com)

Page de test de cette faille (Secunia.com, site en anglais)


Faille dans le service de partage de connection Windows XP: risque de désactivation du pare-feu (ajouté le 31/10/06)

Une nouvelle faille, liée au réseau affecterait Windows XP.Lorsque le partage de connection est activé, il serait possible de faire planter ce service (service qui assure le fonctionnement du pare-feu Windows si celui ci est activé sur votre machine.) désactivant du même coup le pare feu de la machine visée. Pour le moment, d'après Microsoft, aucune attaque de ce type ne serait répertoriée. Notez que ce problème n'affecte pas Windows 2003 Server, ni les pare-feu tiers (Kerio, Norton, Jetico, Outpost et consors...).

Pour le moment, Microsoft n'a pas communiqué de date concernant un futur patch pour corriger ce problème.


Plus d'infos (Clubic.com)

Mises à jour Microsoft Octobre 2006 (ajouté le 14/10/06)

10 (!) défauts de sécurité sont corrigés dans Windows, dont plusieurs critiques, permettant dans le pire des cas la prise de contrôle du poste affecté à distance ou l'execution d'un code potentielement dangereux (les joyeusetés habituelles )

16 (!) défauts de sécurité touchent Microsoft Office, dont la plupart sont critiques. La aussi, les risques sont habituels (comme pour Windows, voir une phrase plut haut )

L'outil de suppression des logiciel malveillant est lui aussi mis à jour.

Plus d'infos:

Plus de détails (Clubic.com)

Mises à jour Windows (Secuser.com)

Mise à jour Office (Secuser.com)

Faille non corrigée dans Windows: composant ActiveX MSXML HHTP 4.0 (ajouté le 6/11/2006)

L'exploitation d'une erreur dans le composant ActiveX MSXLM HTTP 4.0 peut entrainer la prise de contrôle à distance du poste concerné, ou l'execution d'un virus, via une page Web piégée. Il est conseillé de mettre à jour votre antivirus, les éditeurs ont déja, ou vont très prochainement proposer des bases antivirus permettant de détecter les tentatives d'utilisation de cette faille.

Pour le moment, Microsoft n'as pas encore proposé de patch pour corriger cette faille.

Plus d'infos (Secuser.com)


Faille de sécurité dans Firefox 1.5.0.7 / Thunderbird 1.5.0.7 / SeaMonkey 1.0.5 et versions inférieures. (ajouté le 11/11/2006)

Plusieurs failles concernant les logiciels Firefox 1.5.0.7 / Thunderbird 1.5.0.7 / SeaMonkey 1.0.5 et versions inférieures ont été corrigées. Les conséquences de ces failles peuvent etre la prise de controle à distance du poste ou l'execution d'un virus par une page web / un mail piegé.

Plus d'infos (Secuser.com)


Failles de sécurité dans l'antivirus AVG version 7.1.406 et antérieures (ajouté le 15/11/2006)

5 failles de sécurité concernant les version 7.1.406 et antérieures de l'antivirus AVG (dont la version gratuite) ont été découvertes. Il est vivement conseillé aux personnes utilisant cet antivirus de télécharger la version le plus récente d'AVG, corrigeant le problème.
Comme d'hab ces failles permettent la prise de controle à distance du poste concerné ou à un virus de s'éxecuter lors de l'analyse de fichiers .CAB, .DOC, .RAR, .EXE

Plus d'infos (Secuser.com)


Faille dans Winzip Version 10 (ajouté le 23/11/2006)

Il n'y a pas que Windows et Office qui sont victimes de failles! Le logiciel d'archivage et de gestion des archives Zip, Winzip, dans sa version 10 comporte une faille pouvant conduire à la prise de contrôle à distance du poste concernée ou à l'execution d'un virus via une page web piégée (la routine quoi )

Un correctif est disponible.

Plus d'infos (Secuser.com)


Phishing visant les clients de la banque Crédit Mutuel (ajouté le 23/11/2006)

Une tentative de phishing est actuellement en cours, visant les clients de la banque Crédit Mutuel, se présentant sous la forme d'un email en français: "Votre compte de Credit Mutuel" soi disant envoyé par la banque, conduit a indiquer ses informations banquaires sur un faux site internet ...

Ne tombez pas dans le panneau: Jamais une banque ne vous demadera vos identifiant par mail.

Si jamais vous avez été abusé, contacter votre banque (la vraie ) au plus vite pour leur signaler.

Plus d'infos (Secuser.com)


Faille potentielle de Firefox et d'Internet Explorer dans la gestion des mots de passe. (ajouté le 25/11/2006)

Les navigateurs Firefox et Internet Explorer integrent depuis quelques temps déja une fonction permettant de conserver les mots de passe. cette fonction semble souffrir d'une faiblesse importante, permattant à un utilisateur malintentionné de récupérer des mots de passe stocké par le navigateur.
La fondation Mozilla (qui travaille sur la résolutiopn du problème) conseille de désactiver le gestionnaire des mots de passe dans Firefox, ou d'installer l'extension Master Password Timeout permettant de protéger les mots de passe apres un temps d'inactivité défini.

Plus d'infos (Clubic.com)


Mises à jour Microsoft pour le mois de Novembre (ajouté le 15/11/2006)

Comme tous les mois, voici la forunée Novembre 2006 des mises à jour Microsoft.

Ces mises à jour reviennent sur 11 failles. Sont concernés, les élements suivants:

Windows, le composant Novell Netware et Macromedia Flash. En outre le composant Micorosoft XML Core Services se voit corrigé. Concernant Office, on a bien entendu droit à la traditionnelle mise à jour du filtra mail indésirables d'outlook 2003. En outre un correctif revient sur un problème concernant l'effacement des fichiers mis en cacahe par l'installation.

Notez également qu'on a droit à la version Novembre 2006 de l'outil de recherche des logiciels malveillant de Microsoft. Ces mises à jour sont disponible via Windows Update.

Plus d'infos (Clubic.com)


Potentielle incompatibilité de Bit Defender Internet Security version 10 avec le programme CHKDSK de Windows XP (ajouté le 20/12/2006)
Voir la section 8, qui reprend cette "affaire" en détail.


Failles critiques dans Firefox v 1.5.0.8 et 2.0, Thunderbird v 1.5.0.8 et seamonkey v 1.0.6 (ajouté le 20/12/2006)

Des failles critiques ont été identifiées et corrigées par la fondation Mozilla dans ses trois logiciels.
Le risque encouru est toujours le même (prise de contrôle à distance, exécution d'un virus lors de l'ouverture d'un mail, page web, flux rss piègé.)

Plus de détails (Secuser.com)


Tentative de phishing concernant les clients des banques Caisse d'épargne et Axa (ajouté le 20/12/2006)

Une tentative de phishing a lieu ciblant les clients des deux banques, depuis le 16/12 pour les clients de la Caisse d'épargne et pour 18/12 pour les clients de la banque Axa.

Dans les deux cas un mail prétenduement envoyé par la banque demande de cliquer sur un lien afin de s'identifier pour ne pas que l'accèes au compte en ligne soit suspendu. Il s'agit bien entendu d'une escroquerie visant à vous récupérer vos codes d'accèes ou numéros de carte banquaire.

Plus de détails - Caisse d'épargne - (Secuser.com)

Plus de détails - Axa - (Secuser.com)


Faille détectée dans Yahoo Messenger toute version inférieure à la 8.1 (ajouté le 20/12/2006)

Une faille corrigée dans la version 8.1 du logiciel Yahoo Messenger dans un composant active X lié au logiciel peut entrainer la prise de contrôle à distance, ou l'exécution d'un virus lors de l'ouverture d'une page Web piégée.

Plus de détails (Secuser.com)


Nouvelle faille non corrigée dans Microsoft Word 2000 à 2004 (Windows et Mac) (ajouté le 11/12/2006)

Une faille non corrigée, pour le moment, dans Word rend possible une éventuelle prise de contrôle à distance ou l'execution d'un virus lors de l'ouverture d'un fichier piégé.

Cette faille n'est pas corrigée pour le moment.

Plus de détails (Secuser.com)


Défaut de sécurité détecté dans le logiciel Adobe Download Manager (livré avec la plupart des logiciels Adobe.)

Une faille dans le composant Adobe Download MLanager expose un poste équipé de ce logiciel à un risque de prise d econtôle à distance ou à l'execution d'un virus lors de l'ouverture d'une page Web ou d'un fichier piégé.

Pour corriger cette faille concernant ce composant, télechargez la dernière version d'adobe Reader (vesrion 8.0 ou supérieure)

Plus de détails (Secuser.com)


Faille corrigée, voir plus bas, les mises à jours Microsoft pour le mois de décembre dans Windows Media (ajouté le 11/12/2006)

L'exploitation d'une erreur dans le composant gérant les playlists .ASX rend possible la prise de contrôle à distance ou l'éxecution d'un virus lors de l'ouverture d'une page web ou d'un fichier piègé.

Il existe une manière de se protéger contre cette faille: demander la confirmation de l'utilisateur lors du téléchargement d'un tel fichier.

Plus de détails (Secuser.com)


Mises à jour Microsoft pour le mois de Décembre (ajouté le 15/12/2006)

Voici l'habituelle moison de mises à jour Microsoft du mois.
Pour ce mois ci, ce n'est pas moins de dix problèmes de sécurité qui ont été corrigés. Notez que Micorosft propose aussi la mise à jour du filtre anti spam d'outlook 2003 et son habituel outil de suppression de logiciels malveillant, dans ça version de décembre 2006.

Les mises à jour reviennent sur 4 nouvelles failles d'Internet Explorer 6 (IE 7 n'est visiblement pas concerné.), 3 failles contenues dans des composants de WIndows XP (SNMP, File Manifest, Remote Installation Service) sont également corrigées.
Un défaut de sécurité d'Outlook Express est corrigé et la dernière mise à jour concerne Windows media player (la faille dont je vous parlais dans la mise à jour du 11 décembre.)

Les conséquences maximales de ces failles sont habituelles: Risque d'execution d'un virus à votre insu lors du chargement d'une page web ou d'un document piégé, voir prise de contrôle du pc non mis à jour à distance.

Plus d'infos:

Plus d'infos sur la mise à jour d'IE6 (Secuser.com)

Plus d'infos sur la mise à jour de Windows (Secuser.com)

Plus d'infos sur la mise à jour d'outlook Express (Secuser.com)

Plus d'infos sur la mise à jour de Media Player (Secuser.com)
Edité le 24/02/2008 à 11:42
Super Modérateur
 
 
8.Conseils d'utilisation de votre antivirus, pare-feu etc...


Potentielle incompatibilité de Bit Defender Internet Security version 10 avec le programme CHKDSK de Windows XP (ajouté le 20/12/2006)
Avant de faire peur à tous les utilisateurs de Bit Defender 10, je tiens à préciser deux choses:

- Cette incompatibilité potentielle est mineure, comprenez par là qu'elle ne remet en aucun cas en cause l'efficacité du logiciel ou la stabilité de Windows XP sur lequel serait installé BitDefender Internet Security v 10.

- Pour le moment cette incompatibilité a été relevée par certains utilisateurs. Malheureusement, pour le moment, je n'ai pas pu la reproduire moi-même, n'ayant pas encore pu tester cette version de Bit Defender.


la version qui semble incriminée de Bit Defender serait la version 10, build 108. Il s'agirait, de la version Internet Security.
D'après ce que les utilisateurs ayant le soucis ont constaté il serait tout bonnement de lancer CHKDSK (anciennement Scandisk) au démarrage de la machine. D'après un forumeur qui a trouvé une solution temporaire (expliquée plus bas), le problème serait du au pilote du pare feu integré à cette édition Internet Security.


Solution qui semble fonctionner (en attente de confirmation tout de même.): (communiquée par le forumeur Fightersight )

Pour effectuer une vérification du disque dur, via CHKDSK au démarrage, en mode exclusif, rendez vous dans:
Couper toute connexion à Internet (vu que l'on va devoir désinstaller temporairement le pare feu de Bit defender 10.)
Le panneau de configuration, puis connexions réseau, propriétés sur connexion au réseau local et désinstaller Bit Defender 10 Firewall. Même si Fightersight ne l'a pas indiqué je pense qu'il faudra effectuer cette démarche pour toutes les connexions bénéficiant du pare feu Bit Defender 10. A vérifier tout de même.

Redémarrer.

Une fois la vérification du disque effectuée et avant de vous reconnecter à Internet, il faut réactiver le pare feu de Bit Defender 10:
Pour cela, rendez vous au même endroit que précédemment, puis cliquez sur installer / service / softwin et cliquez sur ok. (si des messages appraissent, cliquez sur continuer.)

Voila, la solution, j'espère que Softwin sortira un patch corrigeant ce problème.

Le topic parlant de cette incompatibilité

Si vous souhaitez discuter de ce problème rencontré par Bit Defender Internet Security version 10, vous pouvez bien entendu le faire, sur ce topic ou celui dont je vous ai indiqué le lien, par contre, merci de ne pas utiliser des propos diffamatoires envers l'éditeur du logiciel.
Je vous tiendrez, bien entendu, au courant d'éventuelles évolutions ultérieures.

Mise à jour du 22/12/2006

Après avoir tester Bit Defender 10, je suis en mesure de vous confirmer le problème évoqué par certains forumeurs. A savoir, le blocage de Chkdsk par le pilote du pare feu de Bit Defender Internet Security Version 10. (version testée: build 10
J'ignore pour l'instant si ce problème touche d'autres versions de ce logiciel. Sachez que je confirme également que la désistallation du pilote du pare feu permet de contourner le problème. La procédure est indiquée plus haut. sachez enfin que j'ai réalisé l'installtion de Bit defender sur une installation "neuve" de Windows XP Pro Sp 2, afin d'écarter volontairement l'incompatibilité avec un logiciels tiers.

Désinstaller Norton :

Pour norton 2005 :

1)arrêter ou quitter le programme dans le "Systray"
( barre des taches en bas à droite sur votre écran)
les icônes du "Systray" représentent les applications qui tournent en arrière plan sur votre machine, vous devez avoir une icône avec "Norton", il faut faire un « clic droit » sur l'icône => quitter


2 ) Arrêter et désactiver les services de Norton antivirus dans les services
(Menu Démarrer => exécuter : services.msc - attention il y a plusieurs services)
pour trouver les services de Norton antivirus, vous avez la possibilité de les connaître par l'intermédiaire de l'outil : msconfig
voir l'utilisation de msconfig ici :
www.zebulon.fr...
Vous connaîtrez les services, en allant dans l'onglet "services" =>ne pas montrer les services windows
une fois que vous aurez la liste, vous revenez dans l'outil 'services.msc
voir comment il fonctionne ici:
www.zebulon.fr...

la liste des services à désactiver devrait être celle-ci :

SAVScan
Norton Unerase Protection
Symantec Event Manager
Symantec Network Drivers Service
Symantec Network roxy
Symantec Password Validation Service
Norton AntiVirus Auto Protect Service
Symantec Setting Manager
ScriptBlocking Service
SymWMI Service

et vous arrêtez chaque service de Norton, ensuite vous les désactivez tous.

3 ) Vérifier et tuer les processus dans les gestionnaire des taches
(appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) de votre clavier
voir comment fonctionne le gestionnaire des taches :
www.zebulon.fr...

les processus à terminer sont :

SAVScan.exe
ccSetMgr.exe
SNDSrvc.exe
SPBBCSvc.exe
SBServ.exe
ccEvtMgr.exe
navapsvc.exe
NPFMntor.exe
symlcsvc.exe
ccApp.exe
ccProxy.exe
ccPwdSvc.exe
ccSetMgr.exe
SymWSC.exe


ils n'y sont peut être pas tous sur votre machine, tout dépend de votre version installée.



4) Supprimez les entrées dans MSCONFIG

Allez dans le menu « Démarrer « > exécuter : msconfig =>supprimer les entrées dans l'onglet "démarrage"
supprimer toutes les entrées de Norton , elles ressemblent à peu prés à cela :
[ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
[Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

Une fois ces opérations effectuées, arrêtez votre ordinateur pour prendre en compte les changements dans les services et les options de démarrage.

une fois toute ces opérations effectuées, vous redémarrez votre machine

5)Désinstallation des logiciels de la suite Norton.
Cette opération ne peux se faire que si vous avez les pouvoirs « administrateur » de la machine.

ensuite, aller dans le "menu démarrer" >>>> panneau de configuration =>>> ajouts/suppressions de programmes,
Trouvez : Norton antivirus => et cliquer sur "Modifier" => ensuite une fenêtre s'ouvre, c'est maintenant que vous cliquez sur => "desinstaller".
L'ordinateur demandera de redémarrer pour faire le ménage, laisser le faire.
Ensuite refaire la même opération pour les autres programmes de Symantec
qui se nomment : Live Reg et Live Updates


6) Supprimer les reliquats sur le disque dur
Norton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main,

donc, ouvrir l'explorateur, allez dans l'arborescence du disque dur C:\
et chercher :
C:\Program Files\Symantec\
C:\program Files\Norton\
C:\Program Files\Fichiers communs\Symantec\
C:\Documents And Settings\Votre compte\Application Data\Symantec\
C:\Documents And Settings\All Users\Application Data\Symantec\
C:\Documents And Settings\Administrateur\Application Data\Symantec\
et clic droit sur chaque dossier =>Supprimer

En principe, à ce stade, la suite Norton est correctement désinstallée.

7) Optionnel,
Passer un coup de l'outil jv16PowerTools afin de supprimer les clés invalides
clement.reinier.free.fr...
mais il existe de nombreux autres logiciels qui font la même chose pour nettoyer votre base de registre

voilà, votre système est prêt pour installer un nouvel antivirus.
Edité le 30/06/2007 à 22:06
Super Modérateur
 
 
9. Présentation d'antivirus et d'autres logiciels de protection (maj 03-09-06)


Kaspersky Version 6.0

J'ai testé pour vous la faire découvrir, la version 6 de Kaspersky Labs, pour le moment ce n'est qu'une release candidate (c'est à dire une version proche de la version finale), la version finale devant être normalement disponible d'ici la fin du mois (info que m'a communiquée paulposition.)

Cette version succède donc à la très bonne version personal 5.0 qui succédait-elle même à la version 4.5. La version 5 était une révolution dans le sens ou l'interface n'avait plus rien à voir avec celle de la version 4.5. La version 5 apportait la simplicité

Plongeons sans plus attendre dans la version 6.0, avec tout d'abord une capture d'écran.



L'interface est claire et aérée. L'écran principal résumant les points principaux de la protection (Mises à jour, activation ou non des modules de protection, derniers virus détectés.)
La configuration du logiciel est simple, utilisant un système de curseurs, on peut choisir parmi 3 niveaux de protection existants (vitesse maxi, équilibré, protection la plus élevée possible). Il est aussi possible de personnaliser le niveau de protection et la force est de constater que les experts vont se régaler!
En effet, il est possible de choisir les fichiers a scanner, si l'on veut que Kav ne scanne que les fichiers nouveaux et modifiés (ce qui permet de gagner du temps, puisqu'un fichier déja scanné et non modifié depuis le dernier scanne ne sera pas scanné.). On peut choisir aussi si l'on veut que les archives soient ou non scannées, le types d'archives (auto extractibles, ou .zip, .rar, etc...) L'antivirus couvre bien sur le courrier électronique, la aussi c'est très complet (scanne via le pop3, l'imap, le smtp, le nntp)
Le bouclier en temps réel a aussi la possibilité de scanner les scripts internet ainsi que les divers fichiers récupérés sur le net (pages web, etc...)

La vitesse de scanne est toujours l'une des meilleures, surtout lors du 2e (ou plus) scan: en effet, on profite alors de la non analyse des fichiers non modifiés, ce qui fait gagner du temps. Il est bien sur possible de programmer l'analyse complète du pc

Le niveau de détection est très bon (comme d'hab chez Kaspersky). Ici, l'antivirus se dote d'une protection proactive qui semble (semble, car je n'ai pas pu la tester en profondeur pour l'instant.) efficace (détection des keyloggeurs, rootkits, possibilité de faire surveiller certaines clés importantes de la base de registres, surveillance des macros office.

On a aussi la possibilité (à condition d'avoir installé BartPe et de disposer du cd de Winxp sp2) de créer un cd de boot avec kav (je n'ai pas encore testé cette possibilité toutefois).
Les mises à jour sont aussi légères et rapides que par le passé.

Pour terminer, je trouve l'impact sur les performances négligeable (testé sur un athlon XP 2400+ avec 1 go de ram ddr.)

Voila, que du bon, pour cette version 6! En ce qui me concerne je n'ai pas vraiment trouvé de défaut majeur, pour chipoter je vais quand même indiquer que certaines boites de dialogue de réglages avancés peuvent, au premier abord sembler complexes (cependant l'aide, en français est plutôt bien conçue.) La version 6 de Kaspersky Antivirus, devrait donc faire du bien à nos pc et du mal aux virus (et c'est tant mieux ) mais peut être aussi à la concurrence.


Viguard Antivirus Version 11 personnelle

Information concernant la présentation de Viguard

Etant donné que je n'ai ni une plate forme de tests adapté pour viguard, ni le temps de m'occuper de tester ce logiciel dans des conditions corrects (afin de ne pas le défavoriser par rapport aux antivirus fonctionnant de manière plus classique) j'ai préféré supprimer la description de ce soft, mon avis étant faussé par les conditions de tests.


Jetico Personal Firewall 1.0.1.61

Je me suis enfin décidé a remplacer mon antique Kerio 2.1.5, par un pare feu plus récent: Jetico Personal Firewall. (je l'appellerai JPF dans cette présentation )
Autant vous le dire tout de suite, c'est du costaud, un pare feu à règles (comprenez que l'on définit pour chaque application les règles de communication) et à apprentissage (lorsque qu'une application non configurée voudra accéder à internet, il vous demandera que faire) puissant et efficace.
Une fois n'est pas coutume, je vais commencer par les points négatifs du logiciel:
- Disponible en anglais seulement (une bonne raison pour apprendre l'anglais ceci dit! )
- Complexe au premier abord (donc je ne le conseille pas aux débutants, il faut un minimum de connaissances en réseau)

Plongeons maintenant dans le soft proprement dit, avec avant toute chose, la classique capture d'écran de la fenêtre principale.



L'interface s'articule autour de 4 onglets:

Le premier (Trafic monitor) montre juste l'activité réseau
Le deuxième (Applications) montre lui les applications lancées et utilisant des connections réseau
Le troisième (Log) permet de visualiser le journal du logiciel
Le quatrième (Configuration) est le plus important: c'est à partir que cet onglet que l'on opère la configuration du pare feu.

Le programme surveille bien sur les connections entrantes et sortantes. Il vous permet d'autoriser l'accès / l'interdiction réseau aux applications de manière très fine: vous pouvez autoriser une application a émettre des données sur n'importe quelle adresse ip, sauf une par exemple. Les possibilités de configuration sont vraiment étendues, je vous conseille de tester par vous même
En plus de sa fonction de pare feu, JPF surveille également certaines actions pouvant être suspectes (injection de code, processus cachés) sur votre système, cette protection fonctionne plutot bien, même si elle vous informe souvent au début (pendant la période où le pare feu "apprend") d'une action suspecte. Ces actions sont la plupart du temps sans danger (vérifier quand même le programme qui l'exécute pour éviter les mauvaises surprises ).
Ici, ce qui pourrait être un défaut (des "fausses" alertes) n'est pas vraiment dérageant: il suffit d'accepter ou de refuser, l'action est mémoriser. (modifiable par la suite depuis l'interface du logiciel)

Une chose que j'ai beaucoup apprécié c'est le découpage possible en "tables", il y en a par défaut (Connections bloquées, pour navigateurs / logiciels de messageries etc...) c'est très pratique:

Si une application x ou y génère un événement réseau (elle veut envoyer des données sur le net par exemple), il est possible de créer une regle pour cette application qui lorsque le moindre evenement réseau est détecté renvoie vers une table (qui doit être créée avant par contre) qui elle même contient une ou des règles. Avantage?

C'est simple, ca vous permet d'avoir des fenêtres de configs légères: une ligne par appli renvoyant vers la table correspondante, et les tables correspondant aux applis contenant les règles de filtrage elle mêmes. Ca permet vraiment d'éviter d'en avoir partout et on s'y retrouve
Il est bien sur possible de renvoyer plusieurs applications vers la même table de règles (très pratique si vous possédez plusieurs navigateurs internet: une table avec les règles définies correctement et une règles pour chaque navigateur renvoyant vers la table "navigateurs").
Le soft permet aussi de passer d'un simple clic droit sur son icone dans la barre des taches de changer la politique de sécurité (il y en a 3 par défaut: les règles que l'on défini / tout passant / tout bloqué) ca peut être utile si vous avez besoin de bloquer toutes les connexions par exemple.
Une chose que je n'ai pas pu tester par contre: (n'ayant pas 2 pc reliés en réseau) il n'existe pas, contrairement à Kerio par exemple d'option spécifique permettant de partager la connexion internet, je ne sais pas si cela est possible.
Un petit regret: l'impossibilité de protéger les reglages par mot de passe.
Notez qu'il y a une option très pratique: la possibilité de remettre les règles de filtrage par défaut (utile en cas de soucis avec des règles mal conçues, par contre sauver vos règles avant, elles seront effacées)

Une dernière chose aussi pour les utilisateurs de Kav 6.0: Il semblerait (semblerait, je ne suis pas sur à 100%) que l'activation de l'option "analyse du trafic" dans le module "antivirus internet" de Kav 6.0 pose problème parfois lors de la navigation sur le net (il suffit toute fois de désactiver cette option dans Kav pour que ca rentre dans l'ordre. Cette option de Kav n'étant pas vraiment capitale)

Voila, ca se termine ici, pour la présentation de Jetico.

Pour ceux qui veulent découvrir ce logiciel il existe un petit tuto, plutôt bien conçu: (pour les aventuriers, comme moi, découvrez par vous même, c'est plus amusant! )

[url=Tuto Jetico Personal Firewall

Bien entendu, si vous avez des questions sur ce JPF, vous pouvez les poser sur ce topic
Message edité le 24/10/2012 à 12:26
Super Modérateur
 
 
Un petit site, bien sympa, qui presente les solutions antivirus et pare-feu gratuit : http://www.inoculer.com

Sinon, l'idée est tres bien
Modérateur Windows et Petites Annonces - Ventes et achats
 
 
je rajouterais UTILISER un navigateur autre que internet explorer , cela résoud une bonne parti des problemes de spyware etc...
 
 
strudll a écrit:
je rajouterais UTILISER un navigateur autre que internet explorer , cela résoud une bonne parti des problemes de spyware etc...


J'ai hésité à le mettre... Cependant( ), je puis t'assurer que si tu ne vas pas n'importe ou, et que tu fais un minimum attention à ce que tu télecharge ie, surtout en version sp2 ne comporte guère plus de risque que Firefox (ou autres). Mon topic n'étant pas la pour relancer ce débat (inutile, par ailleurs :??: )

Note tout de même que je garde ton idée sous le coude
Super Modérateur
 
 
Je ne suis pas tout a fait d'accord. IE n'est pas un vecteur d'infection par virus ou spywares...
 
 
darkryss a écrit:
Je ne suis pas tout a fait d'accord. IE n'est pas un vecteur d'infection par virus ou spywares...


C'est ce que je dis

Non :??:
Super Modérateur
 
 
darkryss a écrit:
Je ne suis pas tout a fait d'accord. IE n'est pas un vecteur d'infection par virus ou spywares...



a bon tu peux developper stp >>> active x etc....
 
 
strudll a écrit:
a bon tu peux developper stp >>> active x etc....


JE vais développer

C'est sur, l'active X pose des problèmes potentiels de sécurité, mais pour moi celui qui "créé" le problème c'est avant tout l'utilisateur, c'est lui qui choisi les sites sur lesquels il va...

A lui aussi de mettre à jour son système, ses logiciels etc...

Voili voilou, parce que si tu fais pas gaffe, les escaliers aussi posent un problème de sécurité

Comme je l'ai dit dans mon topic, un ordinateur est un outil Donc, a manier avec certaines précautions.
Super Modérateur
 
 
juju251 a écrit:
JE vais développer...Comme je l'ai dit dans mon topic, un ordinateur est un outil Donc, a manier avec certaines précautions.


+1

Je suis d'accord sur le fait qu'il ne faille pas partir sur des debats du genre, FireFox cay mieux que IE, Linux est plus super que Windows... Comme le dit tres bien Juju, la securité est assurée a 75% (c'est de l'a peu pres hein ) par l'utilisateur

Forcement si je vais sur http://www.Warez.com (je sait pas si ca existe, c'est juste un exemple), je risque fortement d'etre confronté a des trojan, ou des cookie tracer et autres malwares / spywares.
Par contre si je surf toute la journé sur Clubic (une petite lechouille au passage ne fait pas de mal je ne risque absolument rien, du moment que j'ai un firewall.

De plus, je pense qu'il serai bon de rajouter ce conseil pour la securité Juju :
A prosrire absolument : les logiciels de messageries.
Pourquoi ? Car ce type de logiciel telecharge automatiquement tous vos emails sur votre ordinateur, egalement ceux qui se trouvent dans le dossier spam et qui contienne des virus.
Personnellement dans mon lycée, j'essaye de les encourager a utiliser le Webmail.

Voila, j'espere que ca aidera un peu les gens.

Bonne soirée
Modérateur Windows et Petites Annonces - Ventes et achats
 
 
Ah oui, pas bete ton avis sur les logiciels de messagerie, par contre moi j'en utilise un , pas de problème avec, une fois encore tout dépend de l'interface chaise-clavier

J'ajouterai demain matin (la flemme ce soir )

Enfin, sur les logiciels de messagerie, j'ai un avis moins tranché que toi, tout de même:

Si tu le configure correctemnt (filtrage des mails indésirables) et que tu prends l'habitude de ne pas cliquer sur n'importe quoi, il n'ya pas de risques particuliers.

Enfin, ça tu le sais aussi bien que moi ^^


Super Modérateur
 
 
     
Vous devez être connecté pour écrire un message !