Le but de cette FAQ est de regrouper les questions qui reviennent le plus souvent et bien sûr tenter d'y apporter des réponses.
En ce qui concerne les questions sur les logiciels, les réponses seront purement personnelles.
Q - Qui sont les auteurs de virus ?
Réponse:
La réponse que l'on peut lire en général de la part des internautes est "les sociétés d'antivirus".
Ce qui est bien entendu faux..
S'il y a quelques années les auteurs de virus (et notamment les vers) étaient des jeunes passionnés d'informatique.
Les auteurs de malwares sont maintenant des bandes organisés.. très organisés (possiblie mafia ?).
Voici un copier/coller de la page sécurisé son ordinateur : http://www.malekal.com/securiser_ordinateur.php
Il existe plusieurs moyen de faire de l'argent :
* utiliser les ordinateurs infectés pour effectuer des attaques vers des sites PC zombies à sa disposition pour effectuer ses attaques. Imaginez 10 000 PC avec des connexions ADSL effectuant des requetes en continue sur un site WEB !
* utiliser les ordinateurs infectés pour relayer des mails de spams pour des produits commerciaux.
o votre ordinateur envoie des mails de spam à différentes adresses et ceci en continue. Le pirate ou organisme est alors payé aux nombres de spams envoyés pour promouvoir un produit commercial. Sur cette news, on peut lire qu'une infection est capable d'envoyer 12 000 spams images par heure.
* infecter les ordinateurs des internautes avec des adwares pour leur faire acheter des logiciels.
o Il existe par exemple de faux anti-spywares que l'on appelle des rogues. Ce sont des coquilles vides.. Une simple interface graphique ressemblant à des antispywares classiques mais sans mise à jour, sans procédures de nettoyage. Le but est très simple. Les auteurs de ces faux-antispywares innondent le WEB de publicités via les régies de pubs (ce sont les sociétés qui s'occupent d'afficher les publicités sur les sites WEB, concrètement en quelques secondes, plusieurs millions/millions de sites WEB peuvent afficher la même publicités pour le même produit), généralement avec des alertes indiquants que votre ordinateur est infectéen proposant de télécharger, comme solution, ces faux-antispywares.
o Les pirates crééent des infections qui affichent des alertes indiquant que votre ordinateur est infecté (fond d'écran modifié avec messages en rouges, icônes en bas à droite à côté de l'horloge indiquant que votre ordinateur est infecté)en proposant de télécharger, comme solution, ces faux-antispywares.
o Les pirates crééent des adwares qui affichent des popups de publicités indiquant que votre ordinateur est infecté.. en proposant de télécharger, comme solution, ces faux-antispywares
o Si l'utilisateur est naïf... voyant ces alertes, il va télécharger et acheter ce faux produit qui ne va rien nettoyer sur son ordinateur.
* installer des keylogguers : Le but étant de récupérer les mot de passe (pour ensutie par exemple attaquer l'ordinateur) mais aussi récupérer les numéros de CB si l'internaute fait des paiements en ligne.
o Le pirate se créer une base de données de numéro de CB qu'il peut ensuite revendre.
Les éditeurs d'antivirus n'ont donc pas besoin de créer de malwares puisque des personnes qui ont pour but de faire de l'argent le font très bien et ce tous les jours..
Il existe actuellement une économie parallèle qui profite en autres :
- Aux registars, pour héberger certains contenus malicieux, sites de rogues etc.. les auteurs de malwares doivent enregistrer des domaines à tour de bras.
- Les régies de pubs : les adwares ça fait marcher la pub..
- Les sociétés de tracking WEB etc..
- Les solutions de sécurités (pas que les antivirus, sociétés de sécurités pour entreprises pour audits, protection sites WEB etc..).
Q - Quel est le meilleur Antivirus
Réponse :
Il est conseillé d'avoir lu la réponse à la premire question.
Avant de commencer un petit mot sur le paysage des infections.
Pour commencer, un antivirus ne peut détecter la totalité des virus.
A l'heure actuelle, la réactivité d'un antivirus est importante compte tenu du mode de propgation rapide des infections qui peuvent en quelques heures toucher des milliers d'ordinateurs (infection sites WEB hackés, MSN, emule etc..).
Pour ma part en gratuit les meilleurs antivirus sont dans l'ordre :
- Antivir
- AVG Antivirus
- Avast!
Je déconseille très fortemment Avast! qui est très apprécié par les débutants (souvent on leur dit, c'est le meilleur point).
Avast! semble avoir un temps de réaction affreusement lent.. de plus, il ne semble intégré que les fichiers à l'origine de l'infection et pas le contenu ce qui est très dangereux. Pour plus d'informations, lisez attentivement ce post : http://forum.malekal.com/avast-vs-antivir-t3528.html
En payant, je conseille Kaspersky.
Le meilleur temps de réaction de tous les antivirus... De plus, il incorpore la protection proactive qui se comporte comme un IDS
En terme d'efficacité, détection pour moi les deux meilleurs actuellement sont Antivir et Kaspersky.
UN SEUL ANTIVIRUS PAR ORDINATEUR
Q - Quel est le meilleur Parefeu/Firewall
Réponse :
Ils sont en général kiffkiff. Privilégiez les plus simples d'utilisations.
Les plus simples étant :
- ZoneAlarm
- Kerio
- OutPost
Jetico est réputé comme efficace mais beaucoup plus compliqué à prendre en main, plutôt destiné à un public averti : Jetico Firewall
UN SEUL Parefeu/Firewall PAR ORDINATEUR
Q - Quel est le meilleur Antispyware
Réponse :
En gratuit, nous avons bien sûr SpyBot et Adaware..
Très apprécié par ces derniers... Je vais quand même mettre un bémol..
Ils étaient efficace il y a quelques années contre les spywares et mouchards.. dans le cas des derniers adwares qui ouvrent des popups de pubs, vous pouvez oublier.. que ce soit au niveau de la protection (ne pas être infecté) ou l'éradication.
Ces infections sont bien au dessus techniquement notamment pour Magic.Control
Les deux plus grosses infections provoquant des popups sont les infections CiD & Magic.Control.
Magic.Control ouvre en autre des popups "Spyware Secure".. Une petite recherche Google : http://www.google.fr/search?q=popup+Spy ... =firefox-a
Résultats 1 - 10 sur un total d'environ 2 500 000 pour popup Spyware (0,10 secondes)
Ca vous laisse une idée de l'ampleur des dégâts...
Tous les néophytes ont au moins spybot et adwares installés.. ça vous laisse une idée sur leur efficacité pour ces infections.
Néanmoins comme ils sont gratuits, vous pouvez tout de même les garder.
Pour les payants.. les plus conseillés sont :
- SpySweeper
- CounterSpy
- AVG AntiSpywares
- Spyware Doctor
Néanmoins l'achat n'est pas justifié.. si les utilisateurs font attention à ce qu'ils font sur internet (voir plus bas).
UN SEUL Antispyware PAR ORDINATEUR
Q - Quels sont les bonnes habitudes à prendre pour ne pas se faire infecter?
Réponse :
Voici quelques bonnes habitudes :
* NE PAS surfer sur des sites non recommandés, télécharger des cracks sur des sites ou des réseaux P2P vous conduira tôt ou tard à l'infection.
* NE PAS installer les premiers logiciels venus surtout proposés via des popups de publicités, prendre les logiciels depuis des sources sûres (Pas emule etc..) mais plutôt : telecharger.com / zebulon.fr / clubic.com etc..
* Réfléchir avant de cliquer sur un lien WEB, notamment sur les chats (MSN, IRC etc..), attention au social engineering
* Maintenir vos logiciels et votre système d'exploitation à jour, afin de corriger les failles de sécurité, est très important :
- Pour maintenir Windows à jour, vous pouvez lire Maintenir Windows à jour avec Windows Update
- Scanner votre ordinateur afin de vérifier si vos logiciels comportent des failles de sécurité, pour plus d'informations : effectuer un scan de vulnérabilités
Liens relatifs :
- Sécuriser son ordinateur et connaître les menaces : http://www.malekal.com/securiser_ordinateur.php
- Pourquoi et comment je me fais infecter? : http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html
Q - Mon ordinateur est lent, suis-je infecté?
Réponse :
ils ont bon dos les virus, dès que quelque chose ne fonctionne plus, ça y est il y a un virus ;)
Pas necessairement, surtout si votre ordinateur ne détecte rien.
Il peut être conseillé de faire un scan antivirus en ligne pour confirmation : http://www.malekal.com/scan_Av_en_ligne.php
Les lenteurs peuvent avoir pour origine :
- Trop de programmes qui tournent (souvent les personnes ont plusieurs antiswpyares ou antivirus, une multitude de toolbars et trop de programmes au démarrage).
- Surchauffe du processeur dû à un encrassement des ventilateurs, voir : http://www.malekal.com/tutorial_temperature.html
- Un problème matériel.
Voir la page : http://www.malekal.com/optimisation_systeme.php
Q - Que faire si je suis infecté?
Réponse :
En général.. les réponses sont : "scan avec ceci" / "scan avec cela" / "installe cet antivirus" etc..
Chacun avec un petit mot "c'est le meilleur" / "il va t'en débarrasser, il est super" lblalba.
En général :
1/ installer 2 000 antivirus ou antispyware.. ça sert à rien, car souvent.. c'est un fichier isolé qui est simplement détecté.
2/ Dans le cas :
- d'une vrai infection avec trojans & backdoor, c'est pas un antivirus qui va vous sauver.
- d'une infection adaware type Magic.Control / lop.com vous pouvez installer ce que vous voulez, vous en serez pas débarrassé. Surtout qu'en général, les scans ne sont pas fait en mode sans échec (Voir réponse plus haut).
J'ai fait une page "Que faire si je suis infecté?", je vous invite vivement à aller y jeter un coup d'oeil : http://forum.malekal.com/ftopic3697.php
Q - Au secours, je reçois des mails en anglais !
Réponse :
Cela s'appelle du SPAM/Pourriel, ces mails sont envoyés par des ordinateurs infectés.
Une fois que votre adresse est répertoriée, malheureusement vous ne pouvez rien faire à part changer d'adresse.
Il convient de prendre quelques bonnes habitudes, si vous ne voulez pas que ça recommence, pour cela, jetez un coup d'oeil à la page : Le SPAM / Pourriel.
Si vous relevez vos mails via un client mail (Outlook/Thunderbird) et pas depuis un site WEB (hotmail, gmail etc..), vous pouvez installer un logiciel qui filtre les mails de SPAM, comme SpamPal : http://www.malekal.com/tutorial_SpamPal.php
Q - Je n'arrive pas à supprimer Norton
Réponse :
Si la désinstallation via ajout/suppression de programmes n'est pas possible (plantages etc..).
Utilisez l'outils de suppression de Symantec: http://service1.symantec.com/SUPPORT/IN ... 4110429924
Q - J'ai un fichier bizarre, je crois que c'est un virus, que faire ?
Réponse :
Vous avez un doute sur un fichier deux solutions :
- Scanner le fichier sur VirusTotal : http://www.virustotal.com/fr/
VirusTotal est un service qui permet de scanner un fichier avec une dizaine de virus afin d'obtenir une confirmation ou non sur la dangerosité du fichier.
- Effectuer une recherche Google : Mieux utilier les moteurs de recherches
News
Site map
SitemapIndex
RSS Feed