La sécurité de son PC, c'est quoi ?

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.

La sécurité de son PC, c'est quoi ?

Messagepar Malekal_morte » 07 Déc 2008 16:51

Une page qui explique le B.A.B.A de la notion de sécurité pour un PC personnel histoire de casser les idées reçues telles que la sécurité se résume à l'installation d'un antivirus/antispywares.

Tout n'est que probabilité

Si vous avez lu le paragraphe "Pourquoi internet est-il dangereux ?" de la page Sécuriser son ordinateur et connaitre les menaces, On y apprend que les auteurs de malwares/virus ont pour but d'infecter les PC pour faire de l'argent (par exemple en louant une partie de leur botnet composé de PC infectés, en affichant des popups de publicités ou en vendant de faux antispywares dits rogues).

L'équation est donc simple : plus de PC infectés = Plus d'argent.
Pour plus d'informations, se reporter à la page : Business malwares : le Pourquoi des infections

Sur la page Avast! VS Antivir VS AVG 8, dans le paragraphe "Un point sur les infections", on peut lire que les auteurs de malwares mettent en ligne chaque jour des milliers de nouvelles variantes pour de mêmes familles de malwares, variantes qui ne seront au moment où ils seront mis en ligne pas très bien détecté par les antivirus jusqu'à au moment où ces derniers les auront ajouté dans leurs bases de données.
Chaque jour, pendant ce laps de temps, vous êtes plus ou moins exposés.

Enfin et pour toucher un maximum d'internautes, les auteurs de malwares/virus utilisent divers modes de propagations (faux cracks, bannières publicités infectieuses, Exploits sur des sites WEB hackés) etc.

Chaque jour donc, les probabilités pour que vous soyiez infecté sont donc plus ou moins fortes selon divers critères.


Les critères favorisant l'infection

En général, ce sont les adolescents les plus exposés puisque ces derniers utilisent des programmes ou sites très populaires et dont les auteurs de malwares/virus visent afin de toucher un maximum d'internautes: MSN, sites réseaux sociaux (Facebook, MySpace etc).
Un copain vous refile un programme/fichier dont vous ne savez même pas où il a été téléchargé.
Les ados font du P2P... et tente de cracker leurs softs.
Les ados installent souvent des logiciels fashion (émoticones etc.), les auteurs de malwares/virus mettent alors en ligne des programmes de ce type qui sont bien sûr piégés, etc...

Les trois critères favorisant les infections sont :
  • Télécharger n'importe quel fichier ou cliquer sur "n'importe quel lien"
  • Avoir un système et des logiciels non à jour sur son ordinateur.
  • Être non vigilant et non critique sur les propositions de fichiers, liens (et un peu naïf).

Télécharger n'importe quoi :
Les cracks..., s'il y a bien un gros vecteur de malwares ce sont les cracks. Il suffit aux auteurs de malwares pour tromper l'internaute facilement, de mettre en ligne des milliers de faux cracks soit directement par P2P, soit par de faux sites de téléchargement.
Certains malwares mettent directement en ligne sur P2P de faux cracks, exemple avec Bagle, TR/Proxy.Horst, faux site de cracks : Zlob et les cracks
PUPs by Cracks/Keygen
etc.

Ci-dessous, un Crack Norton qui en réalité installe des programmes parasites et adwares
Une fois lancé, vous aurez beau cliquer sur Decline ou fermer, même en quittant, les programmes parasites/adwares vont s'installer.

Image

Sur ce sujet de désinfection, l'internaute a téléchargé un crack qui s'avère être un malware, l'antivirus le détecte bien mais l'internaute a tout de même lancé le crack en désactivant son antivirus.
L'accès à son compte Paypal a été volé et rendu possible par un tiers.

Le P2P est bien l'antiprogramme de sécurité, vous téléchargez des fichiers inconnus depuis des sources inconnues, pour l'utilisateur moyen qui ne sait pas faire la différence entre un vrai crack ou un faux crack.. c'est au moment de l'exécution de faux cracks qu'il saura ou non s'il est infectieux.
Avec un peu de chance l'antivirus va le détecter et si pas de chance, c'est l'infection : C'est donc la roulette russe.
Çà passe, Çà passe, ... ha infecté... pas de chance! (oui car pour l'utilisateur, c'est la fatalité et les méchants auteurs de malwares qui lui pourrissent la vie ou son antivirus qui n'est pas efficace "Quel est le meilleur Antivirus?").
Et si vous pensez que vous êtes à l'abri avec les vidéos et MP3, ce n'est pas le cas. Pour les débutants, il y a le danger de la double extension, pour les MP3 Trojan.ASF.Hijacker.gen /Trojan-Downloader.WMA.GetCodec.

Certains internautes aussi sont très doués pour installer n'importe quel programme proposé pour tester ou car le site est joli etc... Dès qu'on leur propose un programme, ils l'installent.
Il suffit parfois d'un programme proposé via une bannière de publicité, soit tout simplement car on leur a demandé d'installer ceci ou cela... : faux codecs.

Dernièrement, les pièces pour faire installer des programmes parasites se sont accentués, faux lecteur vidéo sur les sites de streaming, fausses mises à jour Java etc...
Il y a donc une volonté d'exploiter les faiblesses de l'utilisateur et méconnaissances informatiques.
Pour vous en rendre compte, lisez le contenu de la page suivante : http://forum.malekal.com/pup-optional-tuguu-adware-win32-domaiq-pup-outbrowse-t47819.html

Exemple d'une proposition d'un lecteur vidéo qui va installer des packs de programmes parasites :

Image

en vidéo :



Plus d'informations sur ces programmes parasites et les méthodes utilisées pour les faire télécharger : Adwares et programmes parasites.

N'importe quel programme, fichier proposé peut-être un malware, n'exécutez aucun programme de sources non sûres.


Avoir un système non à jour

Les logiciels non à jour peuvent contenir des vulnérabilités qui peuvent permettre l'installation d'infections sur votre système de manière automatique et à votre insu. Par exemple, via des Exploitations de failles sur des sites WEB (exemple avec exploitation SWF/PDF et Java).

Maintenir son système et ses logiciels à jour est donc important, la page Tester la vulnérabilité de votre système peut vous aider en cela.


Etre vigilant et critique

Enfin, soyez vigilant et critique, un malware peut se cacher derrière n'importe quel fichier.
Si vous ne connaissez (ou trouvez pas) pas l'éditeur d'un programme sur le site d'un programme, ne téléchargez pas.
Effectuer une recherche Google sur le nom du programme avant de le télécharger, parfois on a des surprises.

L'installation d'un programme n'est pas une opération anodine, n'installez pas des programmes pour le plaisir.


Quelles protections ?

La question qui revient sans cesse.

Il n'y a pas de configuration magique qui protège à coup sûr, on peux arriver à un même niveau de protection avec des solutions différentes, en informatique, tous les chemins mènent à Rome.

Oui il y a des antivirus qui sont plus performants que d'autres, cela ne veux pas dire qu'il faut absolument les utiliser.
Oui on vous dire, ou sur ce forum vous lirez "il faut utiliser celui-ci, évitez celui la", cependant, même un antivirus moyen peut être installé selon les habitudes de surf.

Il est clair qu'un internaute qui ne relève que ses mails aura peu de chance de se faire infecter quelque soit l'antivirus installé même déconseillé par beaucoup qu'un internaute qui fait du P2P, MSN, Myspace ou surf sur des sites pornos ou qui ne maintient pas ses programmes à jour.
Même chose en un internaute néophyte et un internaute expérimenté.

Bref vous l'aurez compris en lisant cette page, la différence se fait beaucoup sur les habitudes de surf et les connaissances informatiques.

La sécurité est donc une attitude de tous les jours, des petites recettes à appliquer afin de réduire les chances d'infection.

La réduction des chances d'infection se fait par :

Ensuite installer un antivirus (éventuellement un antispyware mais personnellement, c'est inutile).
L'antivirus n'est qu'un assistant et le dernier rempart face à vos habitudes/attitudes sur internet : il ne pourra pas faire de miracle, si vous téléchargez tout et n'importe quoi
Pour comprendre les difficultés des éditeurs de sécurité pour vous protéger des malwares, lire la page Infections VS Antivirus.

Voir la page de Sécuriser son ordinateur (version courte) pour plus d'informations.

Dossier sur les virus informatiques : Les virus informatiques.

Pour plus de détails sur les infections, se reporter aussi à la page Pourquoi et comment je me fais infecté ?


Pour aller plus loin, ou si la sécurité vous interresse, voici des documents/reportages sous forme de vidéos :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares
Chaîne Youtube - Malekal.com

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80124
Enregistré le: 10 Sep 2005 13:57

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Papiers / Articles

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Tutoriel WOT
Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden