Sécurité informatique

[Invité]

Bon, à la demande de certains, je vais faire un tour d'horizon sur les dangers que cour votre ordi et comment tenter d'y rémédier. Ca ne concernera que windows. Enfin, je ne suis pas un spécialiste de la sécurité, j'ai simplement une certaine pratique de celle-ci depuis de nombreuses années. Si d'autres ont de meilleures idées, n'hésitez pas...

<span style='font-size:23pt;line-height:100%'>Petit historique</span>
Comme le dit la maxime : "Le seul ordinateur en sécurité, c'est celui qui est éteint.... et encore". Les problèmes de sécurité sont aussi vieux que les ordinateurs eux mêmes, du moins, depuis qu'ils sont capables de s'échanger des données entre eux (réseau, bande, disquette, cd ...). Il s'agissait à l'époque essentiellement d'espionnage (industriel, gourvernemental, commercial, militaire ...) et de demonstration de force de la part des hackers. Aujourd'hui, la démocratisation des pc et l'avènement de l'Internet ont accentués le problème en créant de nouveaux types de piratage. La volonté de certains d'engorger le réseau (pour des raisons diverses qui vont de la volonté d'emmerder son prochain à d'autres beaucoup plus commerciales) grace à des vers qui génèrent des millions de mails bidons, en est le plus bel exemple.

<span style='font-size:23pt;line-height:100%'>Les menaces</span>
Pour schématiser, on distingue 3 sortes de menaces :

1/ La "pénétration" d'un ordinateur depuis le réseau. Essentiellement utilisée par des experts pour des objectifs majeurs, elle consiste à rentrer discrètement dans le coeur d'un système distant afin d'obtenir des droits d'admin de ce dernier. Une fois cela effectué, il devient très simple de surveiller toutes les activités d'une machine ou d'un réseau interne, de collecter des données sensibles ou de se servir de cet ordinateur comme d'une passerelle pour en attaquer d'autres de manière anonyme. Les ordinateurs individuels sont rarement concernés par cette activité.

2/ Les virus. Là, il s'agit d'installer un programme sur un ordi à l'insu de son utilisateur. Ce programme peut avoir différents objectifs : virus destructeur (il fout la pagaille sur l'ordi), vers (il envoi des mails multiples infectés à tous vos correspondants afin de surcharger le réseau), ....
Quel que soit son objectif, il va utiliser les méthodes suivantes :
- Pénétrer votre ordi grace à votre aide
- Se cacher dans les méandres de votre système et passer inaperçu de vos outils de protection.
- Se reproduire sur votre machine afin d'être en sécurité (un comble !)
- Se propager sur les autres machines d'un réseau (local ou internet)
- Attaquer le moment voulu.

Cette menace est permanente, et les choix de Micr...ft en matière de sécurité et d'ouverture auront été catastrophiques à ce sujet.

2/ Les trojans. Comme les virus, ils s'installent sur votre machine. Contrairement à eux, ils ne cherchent pas à se dupliquer ou à coloniser votre réseau, il font juste ce qu'ils ont à faire : lancer une application malveillante cachée dans le programme sur votre ordi (backdoor, spyware, dialer, keylogger ...). Ces trojans ont souvent l'apparence de programmes normaux (économiseurs d'écran, downloader, compresseur ...) auquels ont été rattachés du code malveillant. C'est aujourd'hui la menace la plus vive pour les ordinateurs personnels. Les logiciels malveillants contenus dans les trojans peuvent collecter toute sorte d'infos sur votre ordi : vos mots de passe, N° de carte de crédit, sites visités, fihiers MP3, divx, logiciels piratés ... etc. Une de leur utilisation fréquente est d'espionner vos surfs pour vous envoyer de la pub ciblée. C'est pas très dangereux, contrairement à d'autres qui donnent le contrôle de votre ordinateur à une tierce personne. Quiqu'il en soit, C'est une atteinte incroyable à votre vie privée !!!


<span style='font-size:23pt;line-height:100%'>Les réponses</span>

La logique ! "Aide toi, et le ciel t'aidera". Voilà un bon début pour rester en sécurité. Voilà quelques principes (du plus radical au plus élémentaire) qui aident à conserver un ordinateur sain :
1/ Virer Windows. Je vais pas me faire que des amis, mais c'est encore le moyen le plus simple de se protéger de 95% des virus en service ! Les mac, mêmes s'ils sont visés, restent moins vulnérables (surtout depuis OS X). Les sytèmes dérivés de Unix (linux, Irix ..) sont quant à eux pensés pour lutter contre ces fleaux.
2/ Garder Windows mais virer IE et Outlook et office. Ce sont les plus grosse failles de votre système. Leur interconnexion laisse des trous de sécurité abyssaux. Vous trouverez des navigateurs gratuits et moins dangereux: <a href='http://frenchmozilla.sourceforge.net/' target='_blank'>Mozilla</a>, <a href='http://www.telechargement.netscape.fr/telechargement/' target='_blank'>feu Netscape</a>, des client mails : <a href='http://frenchmozilla.sourceforge.net/thunderbird/' target='_blank'>Mozilla Thunderbird</a>, <a href='http://www.pmail.com/' target='_blank'>Pegasus Mail</a>, et des outils bureautique <a href='http://fr.sun.com/produits-solutions/lo ... taroffice/' target='_blank'>Star Office</a>.
3/ Vous restez fidèles à Bill ? Alors patchez vos logiciels avec toutes les rustines de sécurité (ya du boulot !) : <a href='http://www.microsoft.com/downloads/sear ... tegoryid=7' target='_blank'>http://www.microsoft.com/downloads/sear ... oryid=7</a>
4/ N'ouvrez jamais de pièce jointe directement depuis votre messagerie, surtout si elle vient d'un ami. Copier la sur le disque et testez là avec un antivirus. De manière plus générale; n'ouvrez pas les pieces jointes que vous n'attendez pas.
5/ N'ouvrez JAMAIS un email parlant de sécurité ! Qu'il vienne d'une connaissance ou d'un éditeur... il est presque toujours contaminé !
6/ Eviter les downloader qui contiennent souvent des trojans.
7/ Ne pas faire suivre les chaines. Elles servent le plus souvent à constituer des fichiers d'adresses Email.
8/ Ne Jamais répondre à un expéditeur inconnu et bloquer les accusés de réception.
9/ Plus généralement, être trop précautionneux ne nuit pas à la santé de votre ordi ...


Les firewall Ils sont destinés à controler les accès à votre ordinateur. Un pirate va chercher à passer par des "portes" que votre système utilise afin de communiquer avec l'extérieur (http, mail, p2p, messagerie ...). Le firewall va surveiller en temps réel toutes ces portes et aplliquer des règles de sécurité en cas de détection d'intrusion. Un firewall se paramètre au début puis "apprend" au fur et à mesure des détections d'incidents, en fonction de vos choix. Il faut savoir que plus vous aller laisser des programmes utiliser ces portes (icq, msn, kazaa ...) plus il sera difficile de paramétrer votre firewall efficacement. C'est une affaire de compromis.

Il en existe des gratuits, de payants, des simples, des complèxes, des efficaces et des passoires. Les plus connus sont WinGate, ZoneAlarm, Kerio, conseal, Tiny, LookNStop ...etc. Lorsqu'on est pas très adepte de ce genre de logiciel, il vaut mieux en choisir un très utilisé qui permet de trouver beaucoup de tutoriaux et de règles préconfigurées. ZoneAlarm est un ceux là, il existe en version gratuite et pro : <a href='http://download.zonelabs.com/bin/free/f ... tails.html' target='_blank'>http://download.zonelabs.com/bin/free/f ... ls.html</a>.

Vous trouverez tout ce que vous cherchez à propos de firewalls ici : <a href='http://www.firewall-net.com/fr/' target='_blank'>http://www.firewall-net.com/fr/</a>

Les antivirus Ils doivent (en principe !) contrôler tous les exécutables qui arrivent sur votre système afin d'interdire la mise en service d'un virus. Ils doivent donc controler l'arrivée de mails mais aussi toutes les nouvelles données inscrites sur votre disque. Ils fonctionnent grace à la détection de "signatures" des virus. Ils n'ont pas tous la même réactivité ni la même efficacité. Les plus connus sont Norton, McAfee, F-secure, Panda, Kaspersky, Pc-Cillin, Sophos ..etc. Vous trouverez sur le web de nombreux tests plus ou moins impartiaux, souvent effectués par des organismes sponsorisés par un éditeur....
Parmi ceux que j'ai utilisé, le plus efficaces reste <a href='http://www.avp-fr.com/' target='_blank'>Kaspersky</a>, mais il n'est pas très simple pour les novices. Parmis les autres, il est complèxe d'en conseiller un compte tenu qu'ils ont chacun des points forts et faibles...en fonction de l'utilisation qui est faite de l'ordi. Vous trouverez pas mal d'infos sur des sites comme <a href='http://www.zdnet.fr/produits/logiciels/ ... q-1,00.htm' target='_blank'>ZDNet</a>? ou <a href='http://assiste.free.fr/p/internet_contr ... virus1.php' target='_blank'>Assiste</a>. Sinon, il en existe des gratuits (pas forcement mauvais) : <a href='http://www.grisoft.com/us/us_dwnl_free.php' target='_blank'>AVG</a>, <a href='http://www.free-av.com/oben.htm' target='_blank'>AntiVir</a>

Les anti trojans : Ils sont souvent inclus dans les antivirus, bien que certains d'entre eux soient très inefficaces. Parmis les antivirus, le plus efficace est une fois de plus Kaspersky. Parmis les anti trojans purs, il en existe beaucoup et ils sont le plus souvent payants (de 20 à 40€). Les plus renomés sont : <a href='http://www.agnitum.com/products/tauscan/' target='_blank'>Tauscan</a>, <a href='http://www.pestpatrol.com/' target='_blank'>PestPatrol</a>, <a href='http://www.diamondcs.com.au/?hop=terdef' target='_blank'>TDS</a> ... Parmis les gratuits, on retrouve <a href='http://www.lavasoft.de/french/software/adaware/' target='_blank'>Ad-aware</a> (pas très efficace), <a href='http://www.safer-networking.org/index.php?lang=fr' target='_blank'>SpyBot search & destroy</a> (le meilleur des gratuits pour moi)
Je vous conselle FORTEMENT d'en utiliser un, sous peine de grosses surprises ...

Il est impossible d'être exhaustif sur le sujet, et ce n'était d'ailleurs pas mon intention. Je voulais juste vous donner quelques infos et idées sur les menaces qui pèsent sur vos ordinateurs. Il ne s'agit pas de s'alarmer inutilement mais d'être SYSTEMATIQUEMENT vigilent. Si vous avez des questions ou des correctifs.... lachez-vous !

[Invité]

Sympa !

Moi j'ai l'habitude d'utiliser ad-aware, je n'ai jamais essayé Spybot. Je vais donc l'essayer pas plus tard que ce soir.

Mias pourquoi dis tu que ad-aware n'est pas tres efficace ? J'ai l'impression qu'il arrive a depister pas mal de trucs quand meme.

[max04300]

si c'est pas de l'explication ça !!!

je ne vois rien à ajouter,
je viens d'en apprendre pas mal par contre

[Invité]

Mias pourquoi dis tu que ad-aware n'est pas tres efficace ? J'ai l'impression qu'il arrive a depister pas mal de trucs quand meme.

Je ne suis pas le seul à le dire, c'est de notoriété publique. Il détecte quelques backdoors, mais il zappe quasiment tout ce qui est dangereux...

[pascom]

Sympa !    

Moi j'ai l'habitude d'utiliser ad-aware, je n'ai jamais essayé Spybot. Je vais donc l'essayer pas plus tard que ce soir.

Mias pourquoi dis tu que ad-aware n'est pas tres efficace ? J'ai l'impression qu'il arrive a depister pas mal de trucs quand meme.

Je l'utilise en complément d'ad-aware.

[Nyrod]

Sympa !    

Moi j'ai l'habitude d'utiliser ad-aware, je n'ai jamais essayé Spybot. Je vais donc l'essayer pas plus tard que ce soir.

Mias pourquoi dis tu que ad-aware n'est pas tres efficace ? J'ai l'impression qu'il arrive a depister pas mal de trucs quand meme.

Moi aussi j' utilise AD-AWARE.

Sinon j' ai vu pour l' anti-virus "AntiVir Personal Edition" il existe pas un patch ou un truc comme ça pour le mettre en Français .

(AntiVir version 6 XP)

[Nyrod]

pour <span style='color:blue'>" SpyBot search & destroy"</span> il existe une version française ??????

[Invité]

[quote]pour <span style='color:blue'>" SpyBot search & destroy"</span>
Une fois installé, tu vas dans le menu "Langues" et tu choisis "français"

[Invité]

Bon ben... merci pour l'info...

Nyrod > Sur telecharger.com la version est en francais.

[SpeCiE]

<a href='http://v4.windowsupdate.microsoft.com/fr/default.asp' target='_blank'>http://v4.windowsupdate.microsoft.com/fr/default.asp</a> pour mettre à jour votre Windows via Internet...

[Invité]

Et de mettre a jour windows ca augmente la securite ?

Tiens je viens de cliquer sur le lien et j'ai eu ca en retour :

Nous vous remercions de l'intérêt que vous portez à Windows Update.

Extension en ligne de Windows, Windows Update vous aide à tirer le meilleur parti de votre ordinateur.

Pour être en mesure d'utiliser Windows Update, vous devez exécuter un système d'exploitation Microsoft Windows.



Abrutis... UNIX POWWWEEERRRR !!!!

[Invité]

Juste je precise que le "abrutis" c'est pas pour SpeCie... hein... bon...

[Invité]

http://v4.windowsupdate.microsoft.com/fr/default.asp pour mettre à jour votre Windows via Internet...

Mouais, sauf que ça rajoute une nouvelle faille RPC dans le système.... ainsi qu'un nouceau trojan signé microsoft ! Mieux vaut faire les maj manuellement à partir de liste, c'est plus fastidieux mais plus clean.

[Niko]

qq'un veut une bonne vieille version de Windows 3.11

[Invité]

Et de mettre a jour windows ca augmente la securite ?  :grinj:

Pour imager un peu le problème, imaginez un grand mur qui retient des milliers de metres cube d'eau. Le mur commence à se percer et vous essayer de boucher les trous avec vos mains. Chaque fois que vous bouchez un nouveau trou, vous êtes obligé de laisser fuir ailleurs.

Windows, en terme de sécurité, c'est un peu ça ....

[Nyrod]

pour <span style='color:blue'>" SpyBot search & destroy"</span>
Une fois installé, tu vas dans le menu "Langues" et tu choisis "français"

ad-aware me sert plus à rien maintenant, je vais l' éffacé

Merci Bad_Boy

[thecure]

Y'en a que cela inspire d'aller surfer sur la poudreuse...


Merci M'sieur Bad pour les tuyaux....

[Le Vieux Buk]

Y'en a que cela inspire d'aller surfer sur la poudreuse...

c'est tellement vrai

[urba]

Très classe

[Invité]

Y'en a que cela inspire d'aller surfer sur la poudreuse...

Tu parles, c'est surtout qu'un f@d@ aux grands pieds me traque depuis que je suis rentré

[thecure]

Y'en a que cela inspire d'aller surfer sur la poudreuse...

Tu parles, c'est surtout qu'un f@d@ aux grands pieds me traque depuis que je suis rentré

Tu sais bien qu'un f@d@ CA LACHE RIEN !!!!!!

[urba]

Pour ceux qui ont déjà vu mes pieds, j'ai rien fait

[Jester]

très bon post ça Bad Boy

[Daikat]

y'a un moyen de fermer spybot parce que j'y arrive pas

[Invité]

y'a un moyen de fermer spybot parce que j'y arrive pas

Heu... oui ! Cliques sur la croix en hat à droite ou bien Fichier>OK

Mais il faut attendre qu'il ait terminer le scan pour quitter ...

[Nyrod]

y'a un moyen de fermer spybot parce que j'y arrive pas

Heu... oui ! Cliques sur la croix en hat à droite ...

C' est technique spybot ....

[Daikat]

y'a un moyen de fermer spybot parce que j'y arrive pas

Heu... oui ! Cliques sur la croix en hat à droite ou bien Fichier>OK

Mais il faut attendre qu'il ait terminer le scan pour quitter ...

ben le scan a eu une erreur donc apres impossible a ferme obliger de redemarer vu que mon ctrl alt suppr ne marche plus

[Winnie]

Rien à rajouter Bad Boy, tout est dit ! Mais encore une fois, comme on dit, méfiance est mère de sûreté, et la meilleure des protections c'est bien évidemment de ne pas aller surfer n'importe où, d'avoir un bon AV, un bon firewall, mais également d'éviter les temps de connexion beaucoup trop longs... qui finissent par attirer les yeux des hackers (ou plutôt des crashers ) en tous genres, soucieux de voir si y a pas un contenu intéressant derrière ça ! (Ca coûte rien de se déconnecter et de se reconnecter tous les 5 / 6 heures pour les mordus du haut débit, et ça permet de regénèrer une nouvelle adresse Ip... enfin dans le cas où vous n'avez pas une configuration réseau avancée, mais je me doute que si vous en êtes arrivé là, je ne vous apprendrai sans doute rien !). D'ailleurs à ce propos, la durée de vie d'un FTP mal sécurisé est généralement très très mince... Une semaine tout au plus, et encore, je suis vraiment généreux ! C'est vous dire s'il est important de bien comprendre l'importance des dispositions à prendre quand vous êtes sur Internet !

[SpeCiE]

(Ca coûte rien de se déconnecter et de se reconnecter tous les 5 / 6 heures pour les mordus du haut débit, et ça permet de regénèrer une nouvelle adresse Ip... enfin dans le cas où vous n'avez pas une configuration réseau avancée, mais je me doute que si vous en êtes arrivé là, je ne vous apprendrai sans doute rien !)

D'ailleurs c'est pour ça que je ne voulais pas d'IP fixe, mais malheureuseument j'en ai une

[Nyrod]

Dans Spybot ça sert à quoi "Vaccination"
Il sont bien gentil mais l' aide est en anglais