VIRUS

SPYWARES

SPAM

 

SE PROTEGER

COOKIES

HACKERS

AU BUREAU

 

W W W

W-XP

Sécurité

Webmastering

Tabou

www

Dernière mise à jour de cette page : 15 août 2004
Page consultée 680 fois

Comment sécuriser sa machine

S'il est une chose qui n'est faite que par une minorité - hélas - d'utilisateurs d'ordinateurs, c'est bien la protection de leur poste informatique. Et s'il est une chose pourtant facile à mettre en place, c'est justement cette sécurité !

    Comme nous l'avons vu dans les dossiers précédents, et comme j'aime à le rappeler dans le cadre de mon activité professionnelle, la sécurité informatique n'a rien d'une lubie ou d'un credo quasi-religieux mis en place par une poignée d'informaticiens obsédés leur machine - et désireux d'imposer cette passion coûte que côute - tout en essayant (au pire) de diaboliser internet. Si on vous demande d'installer une serrure à votre porte - et c'est ce que tout le monde fait sans même y réfléchir - ce n'est pas pour diaboliser vos voisins, c'est pour vous protéger contre les individus malfaisants qui vont tenter de s'infiltrer chez vous et vous dépouiller de vos biens. Sur un ordinateur, c'est le même principe. Alors allons-y pour le choix des serrures.

    Postulons que vous venez de réinstaller un Windows tout neuf après formatage du disque dur. Là au moins on est sûr que vous n'êtes pas infecté si vous utlisez bien votre CD original ou votre copie privée de sauvegarde.

ETAPE 1 - LE PAREFEU

    AVANT MEME d'installer votre connexion proprement dite au réseau Internet (pilotes du modem + saisie de vos indentifiants de connexion), vous DEVEZ installer un parefeu. Pourquoi ? Les méthodes utilisées par les "méchants du net" ont tellement évolué que désormais entre 3 et 5 minutes suffisent pour que votre ordinateur soit A-U-T-O-M-A-T-I-Q-U-E-M-E-N-T infecté  si vous n'êtes pas protégé. Et c'est compréhensible: vous êtes relié au réseau mondial, par conséquent, vous ouvrez en quelque sort un "tuyau" à partir duquel vous allez certes récuperer des informations (fichiers, surf, emails ...), mais ce tuyau peut autant envoyer que recevoir puiqu'il n'y a aucun gardien à ses portes. Dès que votre ordinateur est donc reperé comme étant à ciel ouvert, hop, un méchant y dépose son oeuf (ça se fait tout seul, ce sont des robots-logiciels qui font la sale besogne) qui à l'éclosion vous causera bien du souci. Installons donc un gardien pour notre machine.

    Des parefeu, il en existe plusieurs, mais l'efficacité de ZoneAlarm n'est plus à démontrer. Il s'agit d'une valeurs sûre à la réputation solide qui tient en respect même les pirates les plus aguerris. Ce logiciel existe en deux versions: gratuite (version basique), ou payante (version pro). Le version pro apporte des fonctionnalités d'antivirus ou de gestion des cookies par exemple, mais d'autres logiciels savent très bien s'occuper de la chose, et gratuitement. La fonction de parefeu est en revanche strictement identique sur les deux versions (et heureusement !!!).

    Vous pouvez maintenant TELECHARGER ZONEALARM GRATUIT EN FRANCAIS ou simplement vous rendre sur le site mère officiel en langue anglaise. Attention, parfois les sites sont inaccessibles pendant une courte perdiode de temps (je ne sais pas si c'est en raison de mises à jour ou de surcharges) aussi il faudra peut-être ressayer si la page ne veut pas s'afficher.

    L'installation du programme est ultra simple, il suffit de répondre à quelques questions. Il existe plein de tutoriels sur le net quant à l'utilisation de ZoneAlarm, donc plutôt que réinventer la roue, je vous renvoie vers eux : Procédure d'installation Configuration de la version Pro.

Les requêtes d'autorisation

    Pour les novices, ZoneAlarm semblera très mystérieux dans ses requêtes, car si le parefeu en lui-même protège des intrusions venant de l'exterieur, dès qu'un programme installé sur notre disque dur souhaite se connecter à Internet, une autorisation est préalablement requise de la part de l'utilisateur, autorisation dont le choix pourra être mémorisé. Pour définir ces autorisations, il suffit de suivre quelques règles très simples qui dépendent plus du bon sens que de réelles connaissances informatiques.

CAS N°1: Vous connaissez le programme qui demande une connection

Vous connaissez ce programme parce que :

  • Le nom du programme  apparaissant sur la fenêtre de Zone Alarm vous est familier
  • ET le programme a besoin d'une connection Internet pour fonctionner (cas des messageries par exemple)
  • ET la demande de connexion intervient juste après l'installation dudit programme OU alors vous avez manuellement demandé au programme de se connecter (pour lire votre courrier par exemple)

Ce que vous devez faire:

1 - Requête NOUVEAU PROGRAMME : Autoriser la connexion et conserver la réponse pour la prochaine utilisation du programme
2 - Requête PROGRAMME CONNU (juste après)  : idem

Zone AlarmZone Alarm

CAS N°2: Vous ne connaissez pas le programme qui demande une connection

Vous ne connaissez pas ce programme parce que :

  • Le nom ne vous dit rien
  • La demande de connexion intervient un peu hasard et brusquement comme ça en plein milieu d'une session Windows

Zone Alarm

Ce que vous devez faire:

  • A l'aide de la fonction rechercher de Windows (ou tout autre programme plus performant comme Tracker V3 par exemple) localisez l'emplacement du programme exécutable demandant la connexion pour savoir de quoi il s'agit. Deux possibilités :
    1. Vous savez quel programme tente de se connecter (dans l'exemple réel ci-dessus, il s'agit du programme Samurize).
        • Vous savez que ce programme a BESOIN d'Internet pour fonctionner : autorisez la connexion et conservez cette réponse.
        • Ce programme n'a PAS BESOIN d'Internet pour fonctionner (logiciels de dessin par exemple ou tout autre programme réclamant un enregistrement facultatif en ligne): refusez la connexion mais NE MEMORISEZ PAS votre réponse:
            • Le programme tourne niquel sans la connexion Internet: à la prochaine requête d'autorisation, refusez la connexion et conservez votre réponse.
            • Le programme bloque sans connexion Internet: à la prochaine requête d'autorisation, autorisez la connexion et conservez votre réponse.
    2. Le programme qui tente de de se connecter se trouve dans un répertoire bizarre (un répertoire temporaire comme C:\windows\Temp\ ou C:\Documents and Settings\[user]\Local Settings\Temp\  ou même le répertoire C:\WINDOWS):
        • Refusez la connexion mais NE MEMORISEZ PAS votre réponse:
            • Windows continue à fonctionner sans problème: à la prochaine requête d'autorisation, refusez la connexion et conservez votre réponse.
            • Windows bloque grave: à la prochaine requête d'autorisation, autorisez la connexion et conservez votre réponse.

Le cas de windows XP

    Les possesseurs de Windows XP ont aussi la possibilité d'activer le parfeu intégré, qui est rudimentaire mais suffisant dans la plupart des cas. Mais il a tendance à bloquer un peu tout et n'importe quoi tout sans possibilité de choisir les autorisations d'accès, et c'est ce qui fcréé son lourd handicap (dur dur après pour certaines connexions avec un réseau interne par exemple). Mais bon c'est mieux que rien et ça peut dépanner en attendant de récuperer  ZoneAlarm. Pour l'activer, il vous faudra en revanche d'abord paramétrer votre connexion Internet - SANS VOUS CONNECTER -, parce que le parefeu de Windows est configurable en fonction du type de connexion (vous pourrez très bien avec certains paramètres pour la connexion INternet, et d'autres pour le réseau local). Voici la procédure pour l'activer :

Panneau de configuration >> Connexions réseau

Cliquez avec le le bouton droit de la souris sur l'icône de votre connexion d'accès à distance
puis sélectionnez l'option "Propriétés" du menu contextuel ainsi ouvert

Sélectionnez l'onglet "Avancé" de la boite de dialogue
puis activez l'option "Pare-feu de connexion Internet" puis OK et voilà !

Le bouton en bas à droit de l'onglet devient actif.
Cliquant dessus pour paramétrer le parefeu en fonction de vos besoins.

L'onglet "Services" définit les applications dont vous autorisez l'accès depuis Internet.
Pour chaque option, la fenêtre "Paramètres de services" s'affiche. Cliquez juste sur .

 >>

L'onglet "Journal de sécurité" vous permet d'activer l'enregistrement des tentatives de connexions infructueuses (tentatives d'intrusions pirates par exemple). Les données sont alors enregistrées dans le fichier journal spécifié. Cette option est cependant à réserver aux utilisateurs avancés.

 

Voilà, vous êtes protégé !

 

ETAPE 2 - L'ANTIVIRUS

ICSA Labs    Incoutournable antivirus. A installer aussi avant toute connexion au réseau Internet. Mais lequel choisir ? Un choix difficile. Le problème posé est simple: je VEUX être PROTEGE des virus. Or, je suis resté perplexe devant ce qui me semblait être pourtant un problèmpe basique: tous les antivirus n'arrêtent pas tous les virus !!! Donc pour moi, un antivirus qui ne fait pas son boulot complètement n'est pas un antivirus mais une arnaque. Point barre. La solution: passer par un organisme indépendant qui teste l'efficacité des antivirus et leur accord ou non un label de certificatiuon. Là on est sûr du résultat. Je me suis donc redirigé vers le laboratoire de certification ICSA.. Ce labo teste tous les mois chaque antivirus du marché et dresse la liste de ceux qui ont passé ces tests avec succès. Et sur cette page vous aurez droit à la liste de tous les produits certifiés ICSA Labs. Il existe un autre labo, le Virus Bulletin, mais ili fait payer ses derniers résultats, car ceux en ligne ne sont pas à jour. J'estime cette façon de procéder scandaleu aussi je ne leur ferait aucune pub en ne plaçant aucun lien vers leur site. Et toc.

Avast AntivirusAvast Antivirus    Bon ceci dit, le but du jeu est de se protéger gratuitement. Alors je n'irai pas par quatre chemin, le champion en la matière est Avast Antivirus. Pour tout dire je l'ai découvert un peu par hasard en lisant un comparatif (dont j'ai perdu l'url) assez détonant. Le logiciel est gratuit mais il faut s'enregistrer pour recevoir une clé d'acivation, renouvelable chaque année tout autant gratuitement. Au début, on fouille un petit peu dans l'interface, car elle ne semble pas aussi claire que sur Norton Antivirus par exemple, mais le choix d'un bon skin aide beaucoup (oui, il est skinnable !). Après, ce n'est que du bonheur : mise à jour plusieurs fois par semaine, rapidité de la mise à jour (contrairement à un certains), certifié Virus Bulletin et ICSA Labs, on voit ce qu'il fait (optionnel) et les emails qu'il bloque... Bref, je ne taris pas d'éloges sur ce programme, mais surtout, il fait ce qu'on lui demande: PROTEGER  !

 

    Le support en ligne est rapide: un jour je leur ai transmis un fichier que Avast ne me considérait pas comme dangereux, contrairement à Kaspersky ou Norton qui détectaient la présence du Win95.CIH.dam. (vous pouver aller sur le site http://www.kaspersky.com/scanforvirus pour soumettre en ligne un fichier au moteur de Kaspersky, le résultat apparait juste après). Il s'agissait d'un petit gratuiciel tout bête dont je connaissais tant l'origine que l'innocence. A peine quelques heures plus tard j'ai reçu la réponse de Avast: le fichier n'est PAS dangereux. L'executable a un jour été contaminé puis désinfecté, et ce que Kaspersky et Norton détectaient, ce n'était qu'un reliquat de désinfection. En quelques sorte, le panneau "je suis un virus" était toujours présent, mais la partie executable de ce virus, la plus importante, n'existait plus. Ainsi, Avast m'a permis d'utiliser ce programme sans aucun danger, alors que les deux autres antivirus l'auraient purement et simplement supprimé malgré l'absence de danger. A noter que l'excellent antivirus en ligne de Trend Micro ne reconnait aucun danger au fichier. A méditer donc !!! Pour information, je vous mets le dit fichier en ligne, ainsi vous pourrez voir comment réagit votre propre anti-virus (cliquer sur l'image):

FAKE VIRUS 22 internautes intrigués ont téléchargé ce fichier !

LA SUITE DE L'ARTICLE
EST EN COURS DE REDACTION...