Sécuriser son ordinateur

spirlouitte

New Member
Bonjour à toutes,

Travaillant dans la sécurité informatique, je me suis dit que je pouvais vous faire profiter de quelques petits trucs pas trop embêtants pour sécuriser au maximum son ordinateur. Je vais aller volontairement sur des choses simples, voire simplistes, car je sais bien que trop de sécurité tue la sécurité.

Vous protéger des virus et autres cochonneries :
L'antivirus.
Oui, c'est bien mais... il y a d'autres petites choses à savoir et à faire.

Déjà, comme plus de 80 % des utilisateurs d'ordinateurs, vous devez être sous windows. Windows qui est la cible préférée des pirates, au vu du nombre de postes qui se trimballent sur la toile. Votre antivirus vous protège, et certains ont également un pare feu, des antispyware etc. Je vous épargne les explications.

Il faut savoir qu'un virus s'installe sur un ordinateur essentiellement... par vos clés usb. Donc : passez vos clés usb à l'antivirus dès qu'elles quittent votre ordinateur.
Un virus en général n'est pas bien méchant, juste embêtant. Cependant, parfois, on en attrape un méchant (faites une recherche sur kido par exemple, qui ne détruit rien maias est très embêtant.

Deux choses essentielles à faire pour se protéger, même si vous avez téléchargé un virus. La première est d'avoir toujours des mots de passes sécurisés, des vrais, que les "hackers" ne pourront pas brises par force brute (là, je pense plutôt à toutes celles qui ont des blogs ou des sites).

Un mot de passe doit faire à minima 8 caractères (10 étant mieux), contenir des majuscules, minuscules lettres et chiffres et signes de ponctuation ET ne rien vouloir dire

Ca, c'est pour vos postes mais aussi vos sites.

Pour votre ordinateur proprement dit, il est important d'avoir deux comptes : un compte administrateur, qui peut tout faire, mais avec lequel, si vous l'utilisez en permanence, un virus peut aussi tout faire, ET un compte utilisateur, celui que vous utiliserez en permanence.
En effet, chopez un virus avec un compte simple utilisateur, ce compte n'ayant pas de droits particuliers, ledit virus ne fera pas de dégâts sur votre poste. Chopez un virus avec un compte administrateur, ledit virus pourra avoir accès à tout.

voila, deux petites choses toutes bêtes mais qui peuvent bien vous aider.

Par ailleurs, si vous avez un virus, vous pouvez passer cet outil sur votre poste, il est efficace

http://www.mcafee.com/fr/downloads/free-tools/stinger.aspx
 

Annima

Active Member
Coucou merci pour ces infos , mêmes si je les connaissais, qui peuvent aider les Novices
Je rajouterai que les Disque Dur étant de plus en plus volumineux j'ai partitionné le mien en Deux j'ai donc mon C ou il y a tous les programmes et sur le D que j'ai créé j'y mets mes documents importants : Photos, vidéos ... Car souvent les virus infectent le disque C +++++
 

spirlouitte

New Member
En fait, cela dépend des virus.
Le plus important effectivement étant de partitionner son disque, ne serait ce que parce que un système d'exploitation tel que windows est fragile, il vaut mieux avoir ses données sur une autre partition, même si elle n'est que logique (puisque tout se trouve physiquement au même endroit).

Je ne saurais que trop conseiller de faire des sauvegardes.
 

spirlouitte

New Member
Quand le virus revient après désinfection :

La "restauration système" de Windows XP est certainement en cause. En effet sa tâche est de sauvegarder les fichiers système avant un événement important (mise à jour, installation de pilote, etc.).
Si l’antivirus doit intervenir sur un fichier système vérolé, la "restauration système" en fera une sauvegarde mais dans son état actuel, c’est-à-dire vérolé !
Nous prenons donc le risque de le voir un jour restauré et donc, fort logiquement, à nouveau détecté par votre anti virus.

C’est pourquoi il est fortement conseillé de désactiver temporairement la "restauration système" avant un scan antivirus :

Sur le bureau, cliquez avec le bouton droit de la souris sur l’icône Poste de travail puis cliquez sur Propriétés.
Dans l’onglet Restauration du système, cochez la case Désactiver la Restauration du système.
(NB : si vous ne voyez pas l’onglet Restauration du système, c’est que vous n’êtes pas administrateur du poste).
Cliquez sur Appliquer.
Lorsque le message de confirmation apparaît, cliquez sur Oui.
Cliquez sur OK.

Je viendrais mettre d'autres trucs quand j'aurais le temps !
 

spirlouitte

New Member
Les canulars (ou hoaxs)

Je ne sais pas pour vous, mais en ce qui me concerne, jusqu'à ce que j'éduque (lol !) mes correspondants et les habituent à consulter hoaxbuster ou tout simplement à m'enlever des listes de distributions, des courriels d’alerte polluent mes boites aux lettres, encore plus professionnelles que privées.

La crédulité des utilisateurs, ainsi que la volonté de bien faire augmentent l’efficacité de ces hoaxes (ou canulars).

Ce que nos services conseillent, en tant que conduite à tenir en cas de réception d’un message qui pousserait naturellement à réagir (genre : faites passer, tel genre de conduite permet à des voleurs de vous prendre votre voiture, en mettant un papier sur le pare brise et vous obligeant à sortir de votre voiture, c'est du vécu !) :

Ne surtout pas transmettre le courriel, même si le sujet de l’information est avéré. En effet, le but de ces hoaxes est de saturer les serveurs de messagerie.
Les éditeurs de programmes utilisent leurs sites et lettres d’information pour informer.

Vérifier si le message que vous avez reçu n’est pas signalé comme étant un canular sur les sites appropriés
http://www.hoaxbuster.com
http://www.hoaxkiller.fr

Prudence cependant :
rester toujours vigilant et ne jamais ouvrir une pièce jointe suspecte ou inconnue
 

spirlouitte

New Member
Comment savoir si un programme est un processus malveillant (un virus quoi... ou un vers, ou un cheval de troie, au choix !)

Ces processus malveillants utilisent un ou plusieurs des moyens suivants pour ne pas se faire remarquer :
- Le nom ressemble à un programme qui pourrait être dans le système. Ex : si vous trouvez un fichier system.exe, vous avez installé un trojan ! Car ce fichier n’existe pas dans un système Windows sain. Mais dans un système sain, il existe un fichier system.drv et un processus "system" (Windows NT et supérieur).
- Le nom est presque identique à un processus Windows normal (ex : explore.exe à la place de explorer.exe, le gestionnaire de fichiers)
- Le nom est parfaitement identique mais dans un répertoire différent (ex : le processus services.exe normal se trouve dans c :\windows\system32)
- Le programme malfaisant remplace ou modifie le programme normal. Les fonctionnalités attendues de ce programme sont perturbées ou n’existent pas. Par exemple, le programme zonealarme.exe peut être un pare-feu ou une backdoor !
- Le nom permet de figurer en bas de la liste des processus (ex : z.exe)
- Une fonctionnalité "rootkit" permet à un processus de ne pas apparaître dans la liste des processus du gestionnaire.

Il est très difficile de dresser une liste exhaustive de tous les processus pouvant être démarrés sous toutes les versions de Windows !! Une recherche Internet sur le nom du processus suspect permet souvent de se faire une idée.

Voici des exemples de sites Internet qui listent les noms des processus normaux et des processus malfaisants :
- http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
- http://www.liutilities.com/products/wintaskspro/processlibrary/?

Par contre, il est beaucoup plus difficile de lister les processus relatifs à tous les pilotes de tous les périphériques de tous les constructeurs. Mais il existe les sites des éditeurs d’antivirus, les sites offrant le plus d’information sont :
- http://www.viruslist.com/en/virusesdescribed
- http://www.trendmicro.com/vinfo/virusencyclo/default.asp

Moins exhaustif que les sites mentionnés précédemment, ce dernier site à l’avantage d’être rédigé en français :
http://www.secuser.com
 

spirlouitte

New Member
Oh, en fait, les risques sont réels si :
- tu n'as pas de pare feu et d'anti virus
- si l'antivirus n'est pas à jour (il faut le mettre à jour tous les jours)
- si tu télécharges beaucoup
- si tu ouvres des pièces jointes de tes mails.

D'un point de vue personnel, je n'ai jamais chopé de virus; Après, je suis sous linux aussi...

Mais souvent, on a un virus sur l'ordi sans s'en rendre compte, d'où l'intérêt de faire des scans régulièrement.
 

Hébergement d'image

Haut