Accueil
Portail
Calendrier
Galerie
FAQ
Rechercher
S'enregistrer
ConnexionLa date/heure actuelle est Mer 25 Nov - 7:16
Revue du sujet
par payne le Lun 11 Fév - 21:14
Surtout, très utile!
Merci!
Merci!
par Minasel le Ven 8 Fév - 16:54
oui,
même trés interressant !
même trés interressant !
par Mathboy le Jeu 7 Fév - 21:31
interessant
par igor51 le Lun 7 Jan - 22:45
IV Limites des antivirus & antispyware
Les limites des antivirus & antispywares se font de plus en plus sentir...
S'il y a quelques années, les auteurs de virus étaient des ados qui envoyaient des vers de messageries, les auteurs de malwares sont maintenant des bandes organisées motivées par l'appât du gain.
Les technologies utilisées par les auteurs de malwares sont de plus en plus pointues, le nombre de nouvelles menaces augmente chaque jour afin que les éditeurs de logiciels de sécurité ne puissent suivre la cadence. Le but des auteurs de malwares à l'heure actuelle est d'asphyxier de nouvelles menaces les éditeurs de sécurité pour toucher l'internaute.
Les voies de propagation pour toucher l'internaute étant de plus en plus facile (Emule, pages MySpace infectées, MSN etc..).
Les antivirus/antispywares étant le dernier rempart entre les menaces et votre ordinateur, la réaction des internautes perdus est en général de "blinder son ordinateur de logiciels de protections", on voit parfois deux antivirus, ou 3-4 antispywares sur un même PC.
Accompagnés de 3-4 barres d'outils qui ont les mêmes fonctions, on constate alors de plus en plus de sujets sur les forums: "mon ordinateur est lent", "je rame".
Quelle est la bonne réaction face aux menaces grandissantes?
La différence se fera sur de bonnes habitudes et un minimum de méfiance. Il est clair qu'avec un antivirus équivalent, une personne qui télécharge sur emule, ouvre sans réfléchir les fichiers qu'on lui propose sur MSN ou sur des publicités sera infectée contrairement à une personne qui se contente de lire ses mails.
Pour beaucoup, sécurité rime avec installation du "meilleur" antivirus & antispyware, cinq minutes chrono on installe les plus répandus/connus et en avant: On va piller Emule, installer pour essayer n'importe quel logiciel, ou ouvrir tous fichiers qui se présentent sous la main en pensant "bah mon antivirus va détecter si problème".
La sécurité est en amont, se tenir au courant, faire attention à ce que vous faites sur la toile, un utilisateur averti vaut tous les antivirus.
V Configuration conseillée
Voici la configuration que nous conseillons. Celle-ci est entièrement gratuite et offrira une protection plus qu'acceptable :
Encore une fois rien d'exceptionnel, pas besoin d'alourdir son PC de logiciels de protection qui vont ralentir l'ordinateur, une bonne attitude sur la toile fera la différence.
Voici quelques sites traitants de la sécurité si vous désirez approfondir le sujet :
Ces sites peuvent aussi vous aider à être informé des menaces constamment en évolution sur la toile.
Conclusion
La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr , maintenir ses logiciels à jour.
La sécurité de votre ordinateur sur internet se résume en :
Participer à la lutte AntiMalwares
Vous souhaitez aider à participer à la lutte contre les malwares?
La simple diffusion de ce dossier peut aider des internautes à ne pas infecter leurs machines, les connaissances et le savoir contre ces menaces sont très importants.
Pour participer rien de plus simple, envoyez l'adresse de cet article à vos amis pour les informer des menaces!
Une version PDF et bbcode est disponible, vous avez entière autorisation de dupliquer cet article sur votre site, forum ou blog afin d'informer vos lecteurs.
Pour plus d'informations sur la diffusion de cet article, reportez-vous à la page : Lutte contre les malwares
Les limites des antivirus & antispywares se font de plus en plus sentir...
S'il y a quelques années, les auteurs de virus étaient des ados qui envoyaient des vers de messageries, les auteurs de malwares sont maintenant des bandes organisées motivées par l'appât du gain.
Les technologies utilisées par les auteurs de malwares sont de plus en plus pointues, le nombre de nouvelles menaces augmente chaque jour afin que les éditeurs de logiciels de sécurité ne puissent suivre la cadence. Le but des auteurs de malwares à l'heure actuelle est d'asphyxier de nouvelles menaces les éditeurs de sécurité pour toucher l'internaute.
Les voies de propagation pour toucher l'internaute étant de plus en plus facile (Emule, pages MySpace infectées, MSN etc..).
Les antivirus/antispywares étant le dernier rempart entre les menaces et votre ordinateur, la réaction des internautes perdus est en général de "blinder son ordinateur de logiciels de protections", on voit parfois deux antivirus, ou 3-4 antispywares sur un même PC.
Accompagnés de 3-4 barres d'outils qui ont les mêmes fonctions, on constate alors de plus en plus de sujets sur les forums: "mon ordinateur est lent", "je rame".
Quelle est la bonne réaction face aux menaces grandissantes?
La différence se fera sur de bonnes habitudes et un minimum de méfiance. Il est clair qu'avec un antivirus équivalent, une personne qui télécharge sur emule, ouvre sans réfléchir les fichiers qu'on lui propose sur MSN ou sur des publicités sera infectée contrairement à une personne qui se contente de lire ses mails.
Pour beaucoup, sécurité rime avec installation du "meilleur" antivirus & antispyware, cinq minutes chrono on installe les plus répandus/connus et en avant: On va piller Emule, installer pour essayer n'importe quel logiciel, ou ouvrir tous fichiers qui se présentent sous la main en pensant "bah mon antivirus va détecter si problème".
La sécurité est en amont, se tenir au courant, faire attention à ce que vous faites sur la toile, un utilisateur averti vaut tous les antivirus.
V Configuration conseillée
Voici la configuration que nous conseillons. Celle-ci est entièrement gratuite et offrira une protection plus qu'acceptable :
- Utiliser un compte limité pour les tâches courantes.Ne surfez pas avec les droits administrateurs.
Pourquoi ne pas surfer avec les droits administrateurs?
Gestion des utilisateurs sous Windows
Pourquoi ne pas surfer avec les droits administrateurs?
Migrer vers un compte limité sous Windows XP Home
Migrer vers un compte limité sous Windows XP Pro - L'Antivirus AntiVir :Tutorial Antivir (libellules.ch)
Pourquoi nous recommandons plutôt AntiVir - L'AntiSpyware SpyBot Search & Destroy
Tutorial SpyBot Search & Destroy (Zebulon.fr)
Tutorial animé SpyBot Search & Destroy (balltrap 34) - Le navigateur WEB Firefox Sécurisé
Utilisez Firefox sécurisé
Sécuriser un peu plus Firefox sur Zebulon.fr - Filtrer les ActiveX et ajouts de sites sensibles pour Internet Explorer
SpywareBlaster
- Un fichier HOSTS Filtrant
Utiliser HOSTS Manager
B.I.S.S Hosts manager (Libellules.ch)
Encore une fois rien d'exceptionnel, pas besoin d'alourdir son PC de logiciels de protection qui vont ralentir l'ordinateur, une bonne attitude sur la toile fera la différence.
Voici quelques sites traitants de la sécurité si vous désirez approfondir le sujet :
- http://www.malekal.com
- http://assiste.com.free.fr
- http://abcdelasecurite.free.fr
- http://mickael.barroux.free.fr/securite/
- Jesses Nuisibles
Ces sites peuvent aussi vous aider à être informé des menaces constamment en évolution sur la toile.
Conclusion
La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr , maintenir ses logiciels à jour.
La sécurité de votre ordinateur sur internet se résume en :
- Réduire les chances d'infections
- Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
- Bannir certaines sources & téléchargements : P2P, cracks etc..
- Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"
- Eviter d'utiliser son ordinateur avec les droits administrateur
- Maintenir son système et ses logiciels constamment à jour pour éviter les failles.
- Etre un utilisateur averti : se tenir informer des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
- Ne jamais trop faire confiance aux logiciels de protection.
Participer à la lutte AntiMalwares
Vous souhaitez aider à participer à la lutte contre les malwares?
La simple diffusion de ce dossier peut aider des internautes à ne pas infecter leurs machines, les connaissances et le savoir contre ces menaces sont très importants.
Pour participer rien de plus simple, envoyez l'adresse de cet article à vos amis pour les informer des menaces!
Une version PDF et bbcode est disponible, vous avez entière autorisation de dupliquer cet article sur votre site, forum ou blog afin d'informer vos lecteurs.
Pour plus d'informations sur la diffusion de cet article, reportez-vous à la page : Lutte contre les malwares
par igor51 le Lun 7 Jan - 22:45
Comment se protéger ?
La règle de base est la méfiance. Même en étant protégé, l'exécution d'un fichier inconnu peut s'avérer risquée.
I Utiliser un compte utilisateur limité
Windows 2000, XP et Vista utilisent le système de fichiers NTFS (New Technology File System).
NTFS permet de gérer les autorisations et restrictions sur les dossiers et fichiers, mais aussi les utilisateurs inscrits (ou non) sur votre ordinateur.
Il est aussi intéressant de noter que NTFS nous arrive avec la section Serveurs sous Windows.
Pour savoir si vous utilisez ce système de fichiers :
Cliquer sur Démarrer puis Poste de travail. Poursuivez avec un clic bouton droit de souris sur le Disque local C:
Dans le menu contextuel qui s'affiche, choisissez Propriétés.
Qu'est ce qu'un compte limité ?
En fait, le terme est assez mal choisi. Le mot "limité" est une erreur de traduction. En établissant un parallèle avec les systèmes Unix, il s'agit d'un simple compte d'utilisateur usuel.
Sous Windows, ce compte disposera de tout ce qu'il faut pour permettre un usage confortable de l'ensemble du système, et pour peu que vous sachiez comment faire, vous pourrez même administrer Windows, à partir d'un compte de ce type.
Choisir l'utilisation de comptes limités ou standards est déjà une "stratégie de sécurité à part entière".
Vous trouverez cette dénomination sur Windows 2000 et Windows XP. Windows Vista appellera ce compte: "standard", vous en conviendrez, c'est déjà un progrès appréciable.
Ces comptes feront partie d'un groupe appelé: Tous les utilisateurs.
Ce groupe est soumis à des restrictions (restrictions qui seront toujours prioritaires contrairement aux autorisations accordées). Parmi ces restrictions, celle qui fera la différence.
Vous pourrez lancer une application (droit d'exécution) qui elle-même aura des droits en lecture seule, afin de fonctionner correctement. Cependant, vous n'aurez pas le droit à l'écriture (droit de modification) sur les composants de cette application. Ceci est une explication théorique et schématisée à l'extrême; dans les faits, c'est nettement plus complexe.
Si vous avez tous les droits sur votre répertoire, vous ne disposerez pas de celui vous permettant d'écrire et modifier des fichiers et dossiers sur le système. C'est pour cette raison que vous serez nettement mieux sécurisé.
Mieux sécuriser dans la mesure où toute installation de logiciel, ou programme, a besoin d'une autorisation d'écriture et modification sur les fichiers et dossiers du système. N'oubliez pas qu'un malware est un programme; il a besoin des autorisations nécessaires à sa bonne mise en place. Si vous ne lui donnez pas ces autorisations, il ne pourra pas vous infecter.
II Tenir son système à jour
Pour infecter votre ordinateur, les auteurs de malwares peuvent s'appuyer sur des failles de sécurité.
Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système.
Il existe deux types de failles :
A l'heure actuelle, les failles de sécurités les plus exploitées sont celles contenues sur les navigateur WEB (surtout Internet Explorer 6), des milliers de sites WEB sont hackés en permanence. L'internaute qui tombe dessus et dont le navigateur WEB est vulnérable exécute alors automatiquement et à son insu le code malicieux, l'infection s'installe alors.
Bien sûr certains sites comme les sites pornographiques ou ceux de cracks contiennent plus souvent des failles ce qui fait qu'il est risqué de s'y aventurer...
Pour pallier à cela, vous devez maintenir votre système d'exploitation à jour, ainsi que toutes les composantes (navigateur WEB, logiciels installés etc..).
III Antivirus et Antispyware
L'antivirus est le dernier rempart du système pour prévenir l'infection. Malheureusement, les éditeurs de logiciels de sécurité ont de plus en plus de mal à détecter toutes les infections, et particulièrement les plus récentes.
Un malware doit exister avant de pouvoir être classé comme étant un programme malveillant. Tous les antivirus sont soumis à cette contrainte. L'infection fait des dégâts avant de pouvoir être détectée.
Il existe des techniques permettant aux antivirus de déterminer si un fichier est potentiellement à risque. Mais ces techniques sont contournables et s'accompagnent souvent de résultats erronés, un programme légitime pouvant être détecté comme étant une infection (Ce qu'on appelle un ''faux positif'').
Si un antivirus est recommandé, il ne sera jamais totalement fiable, même si sa base virale est mise à jour plusieurs fois par jour. Le sentiment de sécurité que procure un antivirus fait oublier qu'il ne faut pas faire confiance aux programmes téléchargés sur Internet.
Enfin un antivirus est destiné à la détection des virus, des trojans, des vers et backdoor. Les antivirus ne détectent ni les spywares, ni les adwares et ni les rogues.
Les antispywares sont les programmes qui protègent contre les spywares et adwares (et parfois les rogues). Les antispywares ont un fonctionnement assez similaires aux antivirus puisqu'ils intègrent une définition virale. Cependant, les antispywares intègrent souvent une protection (minimale) contre les modifications du système, comme par exemple l'ajout de programmes au démarrage de Windows, la protection contre les modifications du navigateur WEB etc...
Tout comme les antivirus, les antispywares sont à l'heure actuelle une protection indispensable mais ne sont pas infaillibles contre les menaces grandissantes que sont les adwares et les rogues.
La règle de base est la méfiance. Même en étant protégé, l'exécution d'un fichier inconnu peut s'avérer risquée.
- Utiliser un compte utilisateur limité : utilisation identique des programmes, mais l'installation de logiciels et indirectement de malwares est limitée.
- Tenir son système à jour (Failles OS et Logiciels)
- Utiliser un antivirus et un antispyware et les tenir à jour. Il ne faut pas donner une confiance absolue dans son antivirus.
I Utiliser un compte utilisateur limité
Windows 2000, XP et Vista utilisent le système de fichiers NTFS (New Technology File System).
NTFS permet de gérer les autorisations et restrictions sur les dossiers et fichiers, mais aussi les utilisateurs inscrits (ou non) sur votre ordinateur.
Il est aussi intéressant de noter que NTFS nous arrive avec la section Serveurs sous Windows.
Pour savoir si vous utilisez ce système de fichiers :
Cliquer sur Démarrer puis Poste de travail. Poursuivez avec un clic bouton droit de souris sur le Disque local C:
Dans le menu contextuel qui s'affiche, choisissez Propriétés.
Qu'est ce qu'un compte limité ?
En fait, le terme est assez mal choisi. Le mot "limité" est une erreur de traduction. En établissant un parallèle avec les systèmes Unix, il s'agit d'un simple compte d'utilisateur usuel.
Sous Windows, ce compte disposera de tout ce qu'il faut pour permettre un usage confortable de l'ensemble du système, et pour peu que vous sachiez comment faire, vous pourrez même administrer Windows, à partir d'un compte de ce type.
Choisir l'utilisation de comptes limités ou standards est déjà une "stratégie de sécurité à part entière".
Vous trouverez cette dénomination sur Windows 2000 et Windows XP. Windows Vista appellera ce compte: "standard", vous en conviendrez, c'est déjà un progrès appréciable.
Ces comptes feront partie d'un groupe appelé: Tous les utilisateurs.
Ce groupe est soumis à des restrictions (restrictions qui seront toujours prioritaires contrairement aux autorisations accordées). Parmi ces restrictions, celle qui fera la différence.
Vous pourrez lancer une application (droit d'exécution) qui elle-même aura des droits en lecture seule, afin de fonctionner correctement. Cependant, vous n'aurez pas le droit à l'écriture (droit de modification) sur les composants de cette application. Ceci est une explication théorique et schématisée à l'extrême; dans les faits, c'est nettement plus complexe.
- Toute règle apporte ses exceptions.
Tout utilisateur dispose de son propre répertoire, et à ce titre, il en est détenteur de tous les droits. Ceci lui permet de créer, modifier, exécuter et supprimer des documents, fichiers et dossiers. Ce qui veut donc aussi dire que si vous disposez d'une application qui installe des composants dans votre propre répertoire, vous en devenez propriétaire, mais uniquement de la partie dans votre répertoire. Vous pourrez en user comme bon vous semble. Un exemple concret, le navigateur Web Mozilla Firefox. Sous votre propre compte d'utilisateur, vous installerez tous les modules complémentaires que vous désirez avoir, et bien évidemment, les paramétrer. - Exceptions, oui mais...
Si vous avez tous les droits sur votre répertoire, vous ne disposerez pas de celui vous permettant d'écrire et modifier des fichiers et dossiers sur le système. C'est pour cette raison que vous serez nettement mieux sécurisé.
Mieux sécuriser dans la mesure où toute installation de logiciel, ou programme, a besoin d'une autorisation d'écriture et modification sur les fichiers et dossiers du système. N'oubliez pas qu'un malware est un programme; il a besoin des autorisations nécessaires à sa bonne mise en place. Si vous ne lui donnez pas ces autorisations, il ne pourra pas vous infecter.
- Pourquoi ne pas surfer avec les droits administrateurs?
- Migrer vers un compte limité sous Windows XP Home
- Migrer vers un compte limité sous Windows XP Pro
II Tenir son système à jour
Pour infecter votre ordinateur, les auteurs de malwares peuvent s'appuyer sur des failles de sécurité.
Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système.
Il existe deux types de failles :
- Les failles distantes : celles-ci sont exploitables à distance, c'est à dire via un accès distant de l'ordinateur et sans interaction de l'utilisateur. Ce sont bien entendu, les plus dangereuses puisqu'elles peuvent permettre la compromission du système à tout instant.
- Les failles locales : celles-ci sont exploitables seulement par l'interaction de l'utilisateur, par exemple lors de la consultation d'un site WEB qui exploite une faille sur le navigateur ou lors de l'ouverture d'un fichier vidéo ou audio prévu pour exploiter une faille sur le lecteur audio/vidéo.
A l'heure actuelle, les failles de sécurités les plus exploitées sont celles contenues sur les navigateur WEB (surtout Internet Explorer 6), des milliers de sites WEB sont hackés en permanence. L'internaute qui tombe dessus et dont le navigateur WEB est vulnérable exécute alors automatiquement et à son insu le code malicieux, l'infection s'installe alors.
Bien sûr certains sites comme les sites pornographiques ou ceux de cracks contiennent plus souvent des failles ce qui fait qu'il est risqué de s'y aventurer...
Pour pallier à cela, vous devez maintenir votre système d'exploitation à jour, ainsi que toutes les composantes (navigateur WEB, logiciels installés etc..).
- Utilisez Windows Update régulièrement :Windows Updates
Vous pouvez configurer Windows pour télécharger automatiquement les mises à jours :
Maintenir Windows à jour avec Windows Update
- Maintenez tous vos logiciels à jour, certains logiciels critiques sont pourvus de programmes de mises à jour, utilisez-les ! Vous pouvez aussi effectuer un Scan de vulnérabilités
- Bannissez Internet Explorer dans sa version 6 Mettez à jour vers la version 7, vous pouvez aussi utiliser un navigateur alternatif comme Firefox en le sécurisant, vous échapperez aussi aux publicités sur les sites WEB.
Utilisez Firefox sécurisé
Sécuriser un peu plus Firefox sur Zebulon.fr
III Antivirus et Antispyware
L'antivirus est le dernier rempart du système pour prévenir l'infection. Malheureusement, les éditeurs de logiciels de sécurité ont de plus en plus de mal à détecter toutes les infections, et particulièrement les plus récentes.
Un malware doit exister avant de pouvoir être classé comme étant un programme malveillant. Tous les antivirus sont soumis à cette contrainte. L'infection fait des dégâts avant de pouvoir être détectée.
Il existe des techniques permettant aux antivirus de déterminer si un fichier est potentiellement à risque. Mais ces techniques sont contournables et s'accompagnent souvent de résultats erronés, un programme légitime pouvant être détecté comme étant une infection (Ce qu'on appelle un ''faux positif'').
Si un antivirus est recommandé, il ne sera jamais totalement fiable, même si sa base virale est mise à jour plusieurs fois par jour. Le sentiment de sécurité que procure un antivirus fait oublier qu'il ne faut pas faire confiance aux programmes téléchargés sur Internet.
Enfin un antivirus est destiné à la détection des virus, des trojans, des vers et backdoor. Les antivirus ne détectent ni les spywares, ni les adwares et ni les rogues.
Les antispywares sont les programmes qui protègent contre les spywares et adwares (et parfois les rogues). Les antispywares ont un fonctionnement assez similaires aux antivirus puisqu'ils intègrent une définition virale. Cependant, les antispywares intègrent souvent une protection (minimale) contre les modifications du système, comme par exemple l'ajout de programmes au démarrage de Windows, la protection contre les modifications du navigateur WEB etc...
Tout comme les antivirus, les antispywares sont à l'heure actuelle une protection indispensable mais ne sont pas infaillibles contre les menaces grandissantes que sont les adwares et les rogues.
» la division cellulaire
» Opera Unite en version finale 10.10, sa présentation
» Google Chrome OS : un système libre mais verrouillé
» Des idées d'expériences pour un T.P.E ?
» puissance non-entiere
» génétique
» Mathématicien
» débuter dans les math
» mémoire flash est-elle l'avenir du stockage de masse