FAQ de sécurité pour les débutants

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87572
Inscription : 10 sept. 2005 13:57
Contact :

FAQ de sécurité pour les débutants

Message par Malekal_morte » 11 août 2007 11:33

Voici un récapitulatif des questions les plus fréquemment posées sur les forums de sécurités.
Le but de cette FAQ est de regrouper les questions qui reviennent le plus souvent et bien sûr tenter d'y apporter des réponses et combattre certaines idées reçues qu'on retrouve en conseil sur les forums "Antivirus X est meilleurs qu'Antivirus Y" - vous devez obligatoirement avoir un antispyware sur le PC" "il faut obligatoirement un pare-feu" etc.


Q - Qui sont les auteurs de virus ?
Réponse:
La réponse que l'on peut lire en général de la part des internautes est "les sociétés d'antivirus".
Ce qui est bien entendu faux..
S'il y a quelques années les auteurs de virus (et notamment les vers) étaient des jeunes passionnés d'informatique.
Les auteurs de malwares sont maintenant des bandes organisés.. très organisés (possiblie mafia ?).
Voici un copier/coller de la page sécurisé son ordinateur : https://www.malekal.com/securiser_ordinateur.php
Il existe plusieurs moyen de faire de l'argent :

* utiliser les ordinateurs infectés pour effectuer des attaques vers des sites PC zombies à sa disposition pour effectuer ses attaques. Imaginez 10 000 PC avec des connexions ADSL effectuant des requêtes en continue sur un site WEB !
* utiliser les ordinateurs infectés pour relayer des mails de spams pour des produits commerciaux.
o votre ordinateur envoie des mails de spam à différentes adresses et ceci en continue. Le pirate ou organisme est alors payé aux nombres de spams envoyés pour promouvoir un produit commercial. Sur cette news, on peut lire qu'une infection est capable d'envoyer 12 000 spams images par heure.
* infecter les ordinateurs des internautes avec des adwares pour leur faire acheter des logiciels.
o Il existe par exemple de faux anti-spywares que l'on appelle des rogues. Ce sont des coquilles vides.. Une simple interface graphique ressemblant à des antispywares classiques mais sans mise à jour, sans procédures de nettoyage. Le but est très simple. Les auteurs de ces faux-antispywares inondent le WEB de publicités via les régies de pubs (ce sont les sociétés qui s'occupent d'afficher les publicités sur les sites WEB, concrètement en quelques secondes, plusieurs millions/millions de sites WEB peuvent afficher la même publicités pour le même produit), généralement avec des alertes indiquant que votre ordinateur est infecté en proposant de télécharger, comme solution, ces faux-antispywares.
o Les pirates créent des infections qui affichent des alertes indiquant que votre ordinateur est infecté (fond d'écran modifié avec messages en rouges, icônes en bas à droite à côté de l'horloge indiquant que votre ordinateur est infecté)en proposant de télécharger, comme solution, ces faux-antispywares.
o Les pirates créent des adwares qui affichent des popups de publicités indiquant que votre ordinateur est infecté.. en proposant de télécharger, comme solution, ces faux-antispywares
o Si l'utilisateur est naïf... voyant ces alertes, il va télécharger et acheter ce faux produit qui ne va rien nettoyer sur son ordinateur.
* installer des keylogguers : Le but étant de récupérer les mot de passe (pour ensuite par exemple attaquer l'ordinateur) mais aussi récupérer les numéros de CB si l'internaute fait des paiements en ligne.
o Le pirate se créer une base de données de numéro de CB qu'il peut ensuite revendre.
Les éditeurs d'antivirus n'ont donc pas besoin de créer de malwares puisque des personnes qui ont pour but de faire de l'argent le font très bien et ce tous les jours..
Il existe actuellement une économie parallèle qui profite en autres :
- Aux registars, pour héberger certains contenus malicieux, sites de rogues etc.. les auteurs de malwares doivent enregistrer des domaines à tour de bras.
- Les régies de pubs : les adwares ça fait marcher la pub..
- Les sociétés de tracking WEB etc..
- Les solutions de sécurités (pas que les antivirus, sociétés de sécurités pour entreprises pour audits, protection sites WEB etc..).

Se reporter à la page : Business malwares : le Pourquoi des infections



Q - Quel est le meilleur Antivirus ?
Réponse :
Il est conseillé d'avoir lu la réponse à la première question.

Avant de commencer un petit mot sur le paysage des infections.

Pour commencer, un antivirus ne peut détecter la totalité des virus.
A l'heure actuelle, la réactivité d'un antivirus est importante compte tenu du mode de propagation rapide des infections qui peuvent en quelques heures toucher des milliers d'ordinateurs (infection sites WEB hackés, MSN, emule etc..).

Pour ma part en gratuit les meilleurs antivirus sont dans l'ordre : Voir le : Comparatif antivirus gratuits 2010

Il faut comprendre qu'un antivirus ne fait pas tout !
Si vous faites n'importez quoi sur internet, l'infection sera inévitable, lire cette page : comment-securiser-son-ordinateur.html

En payant, je conseille Kaspersky (mais compliqué pour les débutants) - Trend-Micro (simple et efficace).[/b]
Le meilleur temps de réaction de tous les antivirus... De plus, il incorpore la protection proactive qui se comporte comme un IDS

Trend-Micro offre aussi une très bonne protection grâce à son filtrage d'URL

UN SEUL ANTIVIRUS PAR ORDINATEUR





Q - Quel est le meilleur Parefeu/Firewall
Réponse :
Ils sont en général kiffkiff. Privilégiez les plus simples d'utilisations.
Les plus simples étant : Jetico est réputé comme efficace mais beaucoup plus compliqué à prendre en main, plutôt destiné à un public averti : Jetico Firewall

UN SEUL Parefeu/Firewall PAR ORDINATEUR

Le pare-feu est conseillé mais pas obligatoire dans le sens où si vous ne le maitrisez pas, il fera plus de mal que de bien.
Lire la page : Le fonctionnement et l'importance d'un pare-feu.






Q - Quel est le meilleur Antispyware ?

Les antispywares ne sont en aucun cas obligatoires et il n'augmente pas forcément la protection de votre PC (surtout les gratuits qui n'incorpore pas ou le minimum de protection).
Lire la page : Antispyware gratuit : ça sert à rien!


Q - Quels sont les bonnes habitudes à prendre pour ne pas se faire infecter?
Réponse :
Voici quelques bonnes habitudes :
  • NE PAS surfer sur des sites non recommandés, télécharger des cracks sur des sites ou des réseaux P2P vous conduira tôt ou tard à l'infection.
  • NE PAS installer les premiers logiciels venus surtout proposés via des popups de publicités, prendre les logiciels depuis des sources sûres (Pas emule etc..) mais plutôt : telecharger.com / zebulon.fr / clubic.com etc..
  • Réfléchir avant de cliquer sur un lien WEB, notamment sur les chats (MSN, IRC etc..), attention au social engineering
  • Maintenir vos logiciels et votre système d'exploitation à jour, afin de corriger les failles de sécurité, est très important :
Liens relatifs :


Q - Mon ordinateur est lent, suis-je infecté?
Réponse :

ils ont bon dos les virus, dès que quelque chose ne fonctionne plus, ça y est il y a un virus ;)

Pas nécessairement, surtout si votre ordinateur ne détecte rien.
Il peut être conseillé de faire un scan antivirus en ligne pour confirmation : https://www.malekal.com/scan_Av_en_ligne.php

Les lenteurs peuvent avoir pour origine : Lire la page : Comprendre pourquoi votre ordinateur est ralenti
Voir la page : Comment optimiser vous même votre ordinateur ?




Q - Que faire si je suis infecté?
Réponse :
En général.. les réponses sont : "scan avec ceci" / "scan avec cela" / "installe cet antivirus" etc..
Chacun avec un petit mot "c'est le meilleur" / "il va t'en débarrasser, il est super" lblalba.

En général :
1/ installer 2 000 antivirus ou antispyware.. ça sert à rien, car souvent.. c'est un fichier isolé qui est simplement détecté.
2/ Dans le cas :
- d'une vrai infection avec trojans & backdoor, c'est pas un antivirus qui va vous sauver.
- d'une infection adaware type Magic.Control / lop.com vous pouvez installer ce que vous voulez, vous en serez pas débarrassé. Surtout qu'en général, les scans ne sont pas fait en mode sans échec (Voir réponse plus haut).

J'ai fait une page "Que faire si je suis infecté?", je vous invite vivement à aller y jeter un coup d'œil : suis-infecte-que-faire-t3697.html




Q - Au secours, je reçois des mails en anglais !
Réponse :

Cela s'appelle du SPAM/Pourriel, ces mails sont envoyés par des ordinateurs infectés.
Une fois que votre adresse est répertoriée, malheureusement vous ne pouvez rien faire à part changer d'adresse.

Il convient de prendre quelques bonnes habitudes, si vous ne voulez pas que ça recommence, pour cela, jetez un coup d'œil à la page : Le SPAM / Pourriel.
Si vous relevez vos mails via un client mail (Outlook/Thunderbird) et pas depuis un site WEB (hotmail, gmail etc..), vous pouvez installer un logiciel qui filtre les mails de SPAM, comme SpamPal : https://www.malekal.com/tutorial_SpamPal.php





Q - Je n'arrive pas à supprimer Norton
Réponse :

Si la désinstallation via ajout/suppression de programmes n'est pas possible (plantages etc..).
Utilisez l'outil de suppression de Symantec: http://service1.symantec.com/SUPPORT/IN ... 4110429924


Q - J'ai un fichier bizarre, je crois que c'est un virus, que faire ?
Réponse :

Vous avez un doute sur un fichier deux solutions :
- Scanner le fichier sur VirusTotal : http://www.virustotal.com/fr/
VirusTotal est un service qui permet de scanner un fichier avec une dizaine de virus afin d'obtenir une confirmation ou non sur la dangerosité du fichier.
- Effectuer une recherche Google : Mieux utilier les moteurs de recherches


Q - CCleaner est l'outil magique qui répare tout

Sur les forums on voit maintenant CCleaner utilisé à toutes les sauces...
Dès que quelqu'un se présente avec un prb, des réponses du style "Passe CCleaner pour nettoyer ton PC" se présente....
Voire même maintenant sur les sujets de malwares.

CCleaner supprime les fichiers temporaires, raccourcis et clef du registre orphelines, ce n'est pas un outil magique qui corrige les problèmes Windows ou logiciels rencontrés.
Cela ne sert à rien de faire utiliser CCleaner dans tous les sens.
Pour plus de détails, lire la page : Nettoyeur et Défragmenteur : ça sert à rien !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87572
Inscription : 10 sept. 2005 13:57
Contact :

Re: FAQ de sécurité pour les débutants

Message par Malekal_morte » 06 juin 2010 13:04

Juin 2010 : Page revisitée !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités