août 2008
20
Le nombre d’ordinateurs infectés dans le monde est tout simplement incroyable, leur population ne cesse d’augmenter jour après jour grâce à des systèmes d’infections de plus en plus futés, jouant avec la crédulité et la méconnaissance informatique du grand public.
Aujourd’hui nous allons mettre de côté l’aspect « utilisateur crédule » qui ouvre toutes les pièces jointes de ses courriels et nous concentrer sur la partie technologique de la protection d’un ordinateur. Ce billet s’adresse aux possesseurs de PC dotés de Windows, les utilisateurs de Mac ou Linux n’ont jamais de virus, c’est bien connu.
On pourrait en discuter des heures, proposer des centaines de solutions, mais… étant donné qu’on parle d’informatique et que c’est de facto chiant, voici une explication rapide et concentrée des quelques ingrédients qu’il faut réunir pour posséder un ordinateur bien protégé :
- Un antivirus régulièrement mis à jour
- Un navigateur web sécurisé
- Le système d’exploitation (Windows) à jour
- Un pare-feu
L’antivirus
J’ai encore récemment croisé en clientèle des ordinateurs sans antivirus, l’analyse des disques durs a provoqué des alarmes dignes d’une alerte atomique, une des machines a même dû êtreeuthanasiée reformatée. De nos jours on peut trouver de très bon antivirus gratuits pour les particuliers, leurs éditeurs gagnent de l’argent en vendant des versions aux entreprises. On note en vrac :
- AVG : Le plus complet, il protège les mails, le chat, tout.
- Antivir : Le plus léger (sauf pendant ses mises à jours), il affiche une bannière publicitaire une fois par jour. On a rien sans rien.
- Avast : Assez lourd mais pas mal utilisé. Il faut s’enregistrer gratuitement sur le site pour pouvoir le lancer.
Le navigateur
Tu charges Firefox 3 ici. Si tu vas sur Internet avec autre chose, faudra pas venir te plaindre ensuite. La nouvelle version bloque d’emblée les sites contrefaits ou corrompus et affiche une page rouge d’avertissement.
Si tu lis tes mails avec un logiciel (et non depuis le web) alors utilise Thunderbird, le cousin de Firefox. Il a tout un système anti-phishing incorporé. Le phishing c’est quand tu reçois un mail qui te menace ou te promet monts et merveilles à la condition d’aller saisir des identifiants personnels sur un site web bidon.
Windows à jour
Tu fais un clic droit sur ton « Poste de Travail » et tu choisis l’option « Propriétés » . Sur l’onglet « Mises à jour automatiques » tu coches la petite case comme sur l’image ci-dessous.
Si t’es flemmard tu peux cocher celle du dessus, tout sera alors automatisé. Évidemment il faut avoir une version officielle de Windows, mais t’es pas un vilain pirate qui vole Petimou, hein?
Un pare-feu fonctionnel
Il existe un grand nombre de firewalls gratuits, mais malgré tout ce que l’on dit celui intégré à Windows ne fonctionne quand même pas trop mal. En plus il y a de fortes chances pour que tu sois connecté à Internet via à joli routeur, ce dernier possédant normalement lui-même un pare-feu tu ne risques de toute manière pas grand chose.
Pour activer le pare-feu de Windows tu vas dans ton panneau de configuration et tu cliques sur l’icône « Pare-feu Windows » .
Un pare-feu empêche les connexions qui viennent de l’extérieur, quand tu vas sur Internet c’est toi qui te connecte en direction de l’extérieur, donc normalement activer un pare-feu ne te bloque pas.
Toutefois si tu dispose de ton propre serveur Web, Teamspeak, VNC ou que sais-je alors il te faudra ouvrir certains ports de ton pare-feu. Mais ça, c’est une autre histoire.
Bref…
Normalement avec tout ça tu peux surfer sur le Net sans danger, même sur tes sites pornos russes favoris.
Aujourd’hui nous allons mettre de côté l’aspect « utilisateur crédule » qui ouvre toutes les pièces jointes de ses courriels et nous concentrer sur la partie technologique de la protection d’un ordinateur. Ce billet s’adresse aux possesseurs de PC dotés de Windows, les utilisateurs de Mac ou Linux n’ont jamais de virus, c’est bien connu.
On pourrait en discuter des heures, proposer des centaines de solutions, mais… étant donné qu’on parle d’informatique et que c’est de facto chiant, voici une explication rapide et concentrée des quelques ingrédients qu’il faut réunir pour posséder un ordinateur bien protégé :
- Un antivirus régulièrement mis à jour
- Un navigateur web sécurisé
- Le système d’exploitation (Windows) à jour
- Un pare-feu
L’antivirus
J’ai encore récemment croisé en clientèle des ordinateurs sans antivirus, l’analyse des disques durs a provoqué des alarmes dignes d’une alerte atomique, une des machines a même dû être
- AVG : Le plus complet, il protège les mails, le chat, tout.
- Antivir : Le plus léger (sauf pendant ses mises à jours), il affiche une bannière publicitaire une fois par jour. On a rien sans rien.
- Avast : Assez lourd mais pas mal utilisé. Il faut s’enregistrer gratuitement sur le site pour pouvoir le lancer.
Le navigateur
Tu charges Firefox 3 ici. Si tu vas sur Internet avec autre chose, faudra pas venir te plaindre ensuite. La nouvelle version bloque d’emblée les sites contrefaits ou corrompus et affiche une page rouge d’avertissement.
Si tu lis tes mails avec un logiciel (et non depuis le web) alors utilise Thunderbird, le cousin de Firefox. Il a tout un système anti-phishing incorporé. Le phishing c’est quand tu reçois un mail qui te menace ou te promet monts et merveilles à la condition d’aller saisir des identifiants personnels sur un site web bidon.
Windows à jour
Tu fais un clic droit sur ton « Poste de Travail » et tu choisis l’option « Propriétés » . Sur l’onglet « Mises à jour automatiques » tu coches la petite case comme sur l’image ci-dessous.
Si t’es flemmard tu peux cocher celle du dessus, tout sera alors automatisé. Évidemment il faut avoir une version officielle de Windows, mais t’es pas un vilain pirate qui vole Petimou, hein?
Un pare-feu fonctionnel
Il existe un grand nombre de firewalls gratuits, mais malgré tout ce que l’on dit celui intégré à Windows ne fonctionne quand même pas trop mal. En plus il y a de fortes chances pour que tu sois connecté à Internet via à joli routeur, ce dernier possédant normalement lui-même un pare-feu tu ne risques de toute manière pas grand chose.
Pour activer le pare-feu de Windows tu vas dans ton panneau de configuration et tu cliques sur l’icône « Pare-feu Windows » .
Un pare-feu empêche les connexions qui viennent de l’extérieur, quand tu vas sur Internet c’est toi qui te connecte en direction de l’extérieur, donc normalement activer un pare-feu ne te bloque pas.
Toutefois si tu dispose de ton propre serveur Web, Teamspeak, VNC ou que sais-je alors il te faudra ouvrir certains ports de ton pare-feu. Mais ça, c’est une autre histoire.
Bref…
Normalement avec tout ça tu peux surfer sur le Net sans danger, même sur tes sites pornos russes favoris.
On en parle sur Twitter
Personne n'en a encore parlé, sois le premier !
Billets similaires
- Cyber Babel : Il fut un temps où tous les hommes du monde parlaient la même langue, c’était quand même vachement pratique pour...
- Capotes M-Budget : 8.50 CHF (soit environ 5.50 € ) les 20 capotes pourvues du label OK, garant de qualité. Ca vaut la...
- Non mais c’est bien : Surtout continuez à acheter Windows....
Non c’est malheureusement pareil. :|
J’ai choisi « russe » car une bonne partie des sites web ayant la fâcheuse tendance à infecter les machines des visiteurs-euses (;)) sont hébergés là-bas. Mais il y en a partout, même en Europe. Ceci dit avec ton Firefox (même la version 2), l’antivirus et le pare-feu du routeur tu es bien protégée.
Je suis au moins rassurer maintenant, j’étais bien protégé
Sinon tu pourrais au moins donner qq adresses qu’on puisse vérifier, parait que c’est joli la Russie…
Mais euuuuuh.
Alors comme ça tu regardes des pornos-patate? Ça se passe comment les scènes hard solanacéennes? « Oh oui Solanum tuberosum, ton tubercule est vraiment magnifique! » :>>
Hum, on parlait de sécurité informatique non?
@Willy
Pour tes adresses, il te suffit de taper n’importe quoi dans Google, y’en a toujours à la pelle. Je te fais confiance pour ça.
Les pornos-patate, ça finit souvent sur de la purée. C’est tout ce que je peux dire.
@l’embêtant c’est que c’est jamais bon et tu finis pas balancer la purée.>:XX
Oui j’ai honte…d’accord…oui, je sors!
Bon, je vais mentir comme tout bon windowsien frustré qui n’a rien fait de ce que tu cites ici qui se respecte : « ouaip bah moi, j’ai pas d’antivirus ni de parefeu sur mon vindoze piraté et j’ai jamais eu de virus. Alors c’est que du gros n’importe quoi ce que tu racontes-là. Les virus, c’est juste une conspiration du cartel des nortoniens des chinois du FBI pour nous piquer nos dollars d’abord »
Et là, face à ce discours (entendu/lu pour de vrai dans la vraie vie), je secoue la tête d’un air dépité… C’est pas le pc qu’il faudrait euthanasier parfois !
Donc +1 pour cet article qui décrit de manière rapide, clair et concise, les points de base pour garder un pc sain et ne pas se faire piquer ses sous pendant qu’on achète 3 tonnes de trucs inutiles sur le net ou toutes ses photos de famille (vu qu’évidemment, on a aucun backup). De là à surfer sur des pornos russes (ou de warez, c’est pareil), je sais pas quand même :D
He he, je me demandais combien de temps tu allais mettre pour réagir à ce troll grossier. :>>
Sinon merci pour le plussoiement, c’est toujours un plaisir de partager mes quelques connaissances en la matière. Quand je vois le nombre d’emails ou de messages MSN que je reçoit de PC zombies je me dit également que parfois les utilisateurs sont inconscients du danger. Tel ce fameux client qui avait désinstallé tous les antivirus de tous les PC du bureau « parce que ça ralentissait les machines« … no comment.
Celà dit je pense qu’avec les quelques outils et configurations décrites ici le risque de se faire infecter est proche de zéro (on ne l’attendra jamais bien entendu), même en tentant d’aller sur des sites frelatés, partant du principe que Firefox les bloquera.
Et puis la conspiration des éditeurs de virus, je n’y crois pas trop. Il doit surement y avoir deux ou trois virus qui viennent d’eux (faut faire tourner le business, je ferais pareil à leurs places), mais de là à parler de conspiration c’est un bien grand pas.
Ceci dit, juste pour explicité au néophyte qui passerait dans le coin : le système d’alerte/blocage de FF3 reste uniquement basé sur des blacklists (fournies par google en plus), donc je me reposerais pas trop trop dessus non plus. C’est un plus certes mais qui ne remplace pas la moindre de prudence doublé de bon sens.
J’ai tenté d’y résister à ton troll de base hein, promis ! Au moins 30 sec ! :D
Ou c’est que moi ?
Désolé, on était plongés dans nos mondes d’autistes geeks. :>>
En fait « on dit que » les créateurs d’antivirus sont les mêmes qui créent des virus, pour faire marcher leur commerce. Légende urbaine? Réalité? Pleins de débats suspicieux enflamment le web.
Et puis FF3 c’est Firefox 3, il a une liste intégrée des sites contrefaits (une « blacklist ») pour pouvoir les bloquer. Cette liste est gérée par l’équipe qui a créé Firefox et est donc loin d’être complète.
Enfin, concernant le troll, dire que « sous Linux on a jamais de virus » est une provocation évidente à l’encontre de tous les fous qui utilisent Windows (bouh les vilains).
;)
Voilà tout est dit B) (et fier d’être frustré !)
Bon sinon j’ai quand même 2 routeurs avec firewall intégré (dont le super Netopia de Bluewin ! ;) ) Pis un regard constant sur le trafique réseau de mon ordi (ça ça aide beaucoup aussi… pour les troyens
A noter qu’un virus à fait son apparition sous OsX, j’sais plus trop son nom, mais c’est « une version de Flash améliorée » pour pouvoir regarder pleins de meu>:XX à >:XXoil sur des sites russes :D
A noter-bis que Skype, pendant un bon moment, était un cheval de Troie où qql chose dans le genre, dû à ses failles de sécurité… après, c’est bizarre, mais on n’arrive pas à en savoir plus… Par contre je garantis que mon trafic réseau était au plus haut alors que je faisais rien (ni en Russie, ni ailleurs !
Pffff ! ça fait du bien de se défouler !
@Gaël
Pis si on utilise Linux sous Grosoft avec un émulateur ? On remonte dans ton estime ? Pis OsX ? Pis sans émulateur ?
Mais bon, le meilleur émulateur reste… un mac ! Vivement la fenêtre Neptune d’ailleurs !
D’ailleurs à quand un émulateur qui n’émule pas la carte-graphique ? (autre que Wine qui a quand même ses limites sous Linux…)
Mais bon on s’éloigne un peu du sujet sur le préservatif… :>
http://forum.malekal.com/viewtopic.php?f=3&t=11794
Un excellent outil gratuit post infection:
http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
J’ai aussi GRUB, on est geek ou on ne l’est pas. :>>
@Richard
La solution est controversée, la publicité leur permet de gagner de l’argent et donc de proposer un antivirus gratuit.
Mais l’astuce est futée il faut l’admettre.
Pas vu …
Evaluation 30 jours, oui, mais pas de version gratuite il me semble …
Faut la chercher mais elle existe.
http://free.avg.com/ww.download-avg-anti-virus-free-edition
Firefox propose alternativement une option (je ne sais plus où) qui envoie le liens à Google pour contrôle plutot que de le check par rapport à une black liste locale.
C’est beaucoup plus mis à jour, par contre ça a le défaut d’exposer les liens visité à Google et les fervant défenseurs de la vie privée n’en veulent pas, d’ou l’option n’est pas activée par défaut.
Faudra que tu fasses une petite vulgarisation concernant les plugins de FF3 pour se protéger des bombes javascript web façon nimp.org et consorts
@ RVG > Version gratuite :
C’est comme avec RealPlayer à l’époque ou ZoneAlarm, où il faut fouiller le site-web pendant des heures avant de trouver le liens vers la page avec les version gratuite et ensuite encore traverser une 15aines d’écran ou il faut cliquer sur le liens « Non, je ne suis pas intéressé par la version commercial, Oui, amener moi vers la page de téléchargement de la version gratuite » en tout petit sous des pubs géantes du logiciel complet.
@ Burning hat :
Et le pire c’est que c’est les mêmes qui après change de PC tous les 6 mois parce que « le vieux est devenu trop lent«