Salut!
L'utilisateur est bien sûr la première et meilleure protection pour son ordi, mais ces conseils n'empêcheront pas les gens de télécharger des trucs douteux, le net est vaste, et la tentation est forte...
Je n'incite pas à ce genre de comportement, loin de là, mais c'est un constat, et je crois qu'il faut être réaliste.
Et puis, les risques d'infections sont toujours présents, sans forcement utiliser de logiciel de P2P ou du warez, il suffit d'utiliser MSN semble t'il...
Je m'intéresse de plus à plus à l'informatique (grâce à des sites comme Libellules), et la sécurité est un des aspects les plus soumis à l'évolution.
C'est bien simple, les virus évoluaient au bout de quelques jours avant, et c'est d'heure en heure maintenant, avec des techniques vraiment sophistiquées et vicieuses.
Il est clair que les antivirus basés uniquement sur des signatures vont (sont déjà?) bientôt être complètement dépassés.
La solution passe par une défense pro active associée je pense, une analyse de comportements des applications et du système en temps réel.
La sécurité a un prix, cela se répercute sur les performances de la machine. Heureusement, les ordinateurs sont de plus en plus puissants pour supporter la charge.
J'ai Kaspersky version 6, mais je suis obligé de désactiver le module de défense pro active car mon vieux Pentium 3 à 1 GHz le vit très mal.
Par chance, il existe d'autres solutions complémentaires indépendantes comme System Safety Monitor (présenté sur le blog), mais il y en a d'autres ( EQSecure, Antihook, Dynamic Security Agent, Ghost Security, Neoava Guard, qui sont gratuits, et bien d'autres encore.) .
Je dirait aussi qu'il faut tenir compte des connaissances des utilisateurs.
Certains ont un minimum de connaissances et vont pouvoir utiliser ces défenses car ils comprennent un peu comment fonctionne leur machine.
Le problème se pose plus pour l'utilisateur "lambda" (sans vouloir être péjoratif).
Les personnes qui n'ont pas trop de connaissances en informatique et veulent utiliser Internet sans se prendre la tête, mais qui veulent quand même être sécurisés.
Ensuite, il y a la question du budget. Pas tout le monde a les moyens de se payer la dernière solution de sécurité.
Heureusement qu'il existe des logiciels gratuits sympathiques (Antivir, Comodo BOClean, Sandboxie, ...) .
Je teste Prevx en ce moment, c'est pas mal du tout. Ce logiciel dispose d'une base de signatures en ligne, et d'une analyse comportementale du système en temps réel. C'est idéal comme complément d'un antivirus quand on a pas trop de connaissances en informatique, le logiciel prend les décisions à la place de l'utilisateur en se basant sur les données de sa communauté d'utilisateurs et de sa faculté d'analyse des comportements des applications (avec encore quelques problèmes de faux positifs néanmoins, mais bon, c'est acceptable).
Pour résumer :
Antivirus :
Kaspersky ---> Payant, nécessite une machine puissante pour utiliser son module de défense pro active, très bonne base de signatures mise à jour rapidement.
NOD32 ---> Très bon antivirus aussi, payant, bon rapport légèreté - efficacité, problème lié à ces faux positifs, pas de défense pro active.
Antivir ---> Gratuit, léger, base de signature perfectible mais mise à jour assez rapidement, pas de défense pro active.
Active Virus Shield ---> Un antivirus basé sur Kaspersky 6 sans les fonctions pro actives avancées, édité par AOL, gratuit, n'est plus fourni actuellement mais se trouve encore en faisant quelques recherches
.
Défenses pro actives (ne pas tout utiliser en même temps, ce genre de logiciels peut bloquer le système) :
PrevX ---> Payant, convient aux utilisateurs qui ont peu de connaissances en informatique, bon complément à un antivirus basé sur des signatures, encore quelques problèmes de faux positifs.
J'ai désactivé Kaspersky trop lourd pour mon vieux PC, au profit de PrevX que je trouve plus léger, et n'utilise plus KAV6 qu'en analyse régulière ou en cas de doute.
System Safety Monitor ---> Très efficace, assez léger, nécessite quelques connaissances pour l'apprivoiser. Existe en version gratuite bien moins efficace que la version payante, en français.
EQSecure, DSA, etc. (cités plus haut) ---> Gratuits, légers, en anglais, nécessitant un minimum de connaissances, très efficaces.
Comodo BOClean ---> Gratuit, travaille silencieusement, bon chasseur de trojans, moins complet que ceux cités au dessus, mais cela reste un bon compagnon.
Spyware Terminator ---> Antispyware avec une base de signatures, un bouclier en temps réel, et un module pro actif rudimentaire qui signale des changements sur le système. Assez efficace, en français, gratuit. (attention de de ne pas installer la toolbar qui va avec!
).
Pare feux :
Comodo Firewall Pro 2.4 : Gratuit, en français, très efficace, bon contrôle du système, un peu trop bavard au niveau des alertes, paramétrage des autorisations et réglages perfectibles, un peu lourd.
Jetico Firewall v1 ---> Léger, assez efficace malgré son âge, complexe à paramétrer, gratuit.
Jetico firewall v2 ---> Léger, efficace, payant.
Quant-aux autres gratuits (Kério, Zone alarm, etc.) je ne les ai pas essayé, mais je n'ai pas trop confiance si je tiens compte des divers comparatifs que j'ai lu.
Sandboxie ---> Gratuit, léger, pas vraiment un firewall mais efficace pour filtrer le surf sur le web en complément de l'antivirus et du pare feux (présenté sur le blog)
En complément de tout ceci, je recommande vivement de lancer toutes les applications reliées au net via DropMyRights (voir le blog aussi).
Sinon, il reste toujours la solution de surfer à partir d'une distribution Linux live...
Je vous recommande aussi de faire une sauvegarde de votre partition système régulièrement, avec un logiciel du genre d'Acronis, une fois que vous êtes certain que votre système est propre, sur une autre partition bien sûr. Comme ça, en cas de problème, il est toujours temps de retrouver une image propre et fiable. Je préfère cette solution à celle de la restauration système inclue dans Windows, et qui a tendance à conserver les virus que vous auriez pu collecter.
Voilà, désolé pour la longueur de mon post, c'était juste histoire de faire un peu le point.
Tout ceci ne représente que mon humble avis sur la question bien sûr.