Prévention : comment éviter bien des infections
La plupart des infections par des malwares (programmes nuisibles) peuvent être évitées par des habitudes de surf et d'utilisation saines.
Ce texte n'est pas destiné à vous dicter votre conduite, mais à vous informer des risques en fonction des habitudes d'utilisation d'internet.
On vous dit souvent "faites ceci et cela". Voici le pourquoi, et quelques conseils. Vous déciderez en connaissance de cause. C'est long, comme d'habitude, mais j'ai aéré.
Les logiciels travaillent pour la plupart après l'infection. En travaillant en amont de l'infection, et pas seulement au moyen de logiciels, il est possible d'éviter bien des désagréments.
------------------------
Version résumée :
------------------------
Les facteurs à risques sont les suivants :
- logiciels piratés et/ou crackés (à commencer par l'OS)
- les logiciels qui ne sont pas à jour
- les cracks eux-mêmes
- le peer to peer (p2p) : eMule, bittorrent, etc.
- les sites douteux ou piégés (porno, warez, etc.)
- le mail piégé (pièces jointes essentiellement)
- les messageries instantanées les plus populaires
- la méconnaissance de ce que l'on fait
Tout cela définit un ensemble de "mauvaises habitudes de surf". Il ne s'agit pas d'un jugement qualitatif mais technique, ces habitudes sont des comportements à risque pour votre machine. "mauvaises habitudes" est un raccourci de langage.
Tout commence du côté de votre OS :
- il doit être à jour et non modifié : un windows authentique permet d'avoir les dernières mises à jour via windows update, il est complet, donc répond aux procédures standard.
- il doit avoir un firewall (pare-feu) évolué et bien paramétré. Mal paramétré, un pare-feu ne remplit pas sa fonction.
- il doit avoir un antivirus réactif et également à jour. Même remarque pour le paramétrage.
- même chose pour des logiciels antispywares.
- vous devez faire des sauvegardes régulières de vos documents personnels.
Suite, du côté de l'humain :
- on évite l'installation et l'utilisation des logiciel de p2p illégales.
- on évite aussi d'installer n'importe quoi façon "on verra bien, je reformate si ça va pas".
- on reste rationnel : quand on vous propose de gagner 5000 euros à partir de 5 euros...
- on se méfie des mails bizarres, il ne faut pas être curieux, et on n'y répond surtout pas (même pour se défouler).
- on évite les sites douteux (pas besoin d'expliquer en quoi ça consiste...), qui contiennent des scripts piégés.
- on ne considère pas le reformatage comme une solution à tout : une fois les dégâts faits, (par exemple un programme voleur de mots de passe), vous pouvez reformater, vos mots de passe seront déjà très loin.
-------------------------
Version détaillée :
-------------------------
Les cracks
Un crack est un petit programme qui modifie d'autres programmes pour permettre de les utiliser gratuitement sans payer la licence, pour en retirer des limitations ou restrictions (30 jours par exemple), etc...
Evidemment c'est illégal.
Un tout petit programme. Téléchargement rapidement, et assez facilement. Un double clic et hop on fait de grosses économies. Tentant...
Mais alors, il y a des Robin de Bois qui cassent les protections pour le bonheur logiciel des fauchés ?
Non.
Des sites douteux rémunérés au clic et affichages sur bannières/popups cumulées, et destinés à récolter des infos sur vos machines et créer par infections des PC zombies (vous n'êtes plus aux commandes) pour lancer des attaques de déni de service ou répandre du spam et des infections, ça oui. On vous attire, avec du contenu, et au passage on vous dit de cliquer ici ou là, de faire ça, bref, de lancer des scripts et du contenu actif sur votre machine. Contenu piégé.
Un crack peut faire son boulot et modifier un programme mais aussi installer des parasites au passage (en plus de son boulot de crack), ou des malwares modifiés. Vous gagnez votre programme (dans le meilleur des cas), et une belle infection.
Un exemple commenté, par Tesgaz sur Zebulon : Le crack dans toute sa splendeur, journal d'une infection attendue toujours valable.
N'oublions pas les fakes (en anglais un des mots pour "faux"). Vous pensez télécharger un crack, et c'est un malware renommé et/ou modifié (pour que l'antivirus reste endormi), qui ne déplombe pas votre programme, mais plombera le système.
Pas de chance... Ha, et parfoi c'est un "dropper" un parasite qui en télécharge d'autres.
Le mail
C'est le principal vecteur de diffusion de saletés, surtout les mails en HTML, le langage des pages web.
Il y a plusieurs risques :
- la pièce jointe piégée. Non, ce n'était pas un powerpoint rigolo, ou une image cochonne gratuite. Ne cliquez pas par réflexe ! Ce type d'attaque est en perte de vitesse, mais reste dangereux.
- l'usurpation d'identité :
a) un malware envoie un mail depuis l'adresse de vos amis. Tiens, votre pote écrit en anglais tout d'un coup... bizarre. Effacez directement, sans lire, ne soyez pas curieux.
b) le phishing, voir en dessous.
- les hoax (canulars et rumeurs), et les chaînes de mails. On vous envoie un mail, il faut l'envoyer à 15 personnes connues dans les 5 minutes et votre voeu se réalise. Vous gobez ça vous ? Allons... c'est pour polluer et saturer les réseaux.
Et les reins à greffer de la petite [prénom], la pauvre, elle est décédée depuis 3 ans, mais le mail continue sa route... ben oui.
Un doute ? => http://www.hoaxbuster.com/ à jour et en français.
Le phishing
Les banques, microsoft, hotmail ou autres et les fournisseurs d'accès ne vous demanderont jamais vos mots de passe ou coordonnées bancaires par mail.
Microsoft n'envoie jamais de patchs par mail non plus. On vois envoie un mail redirigeant vers un faux site de banque, de microsoft, de votre FAI. Le lien a tout du'n lien correct, pointe là où il faut, mais c'est un piège.
Il y a ces principes à connaître, ensuite un peu de bon sens. Ebay ou Paypal vous écrit pour faire changer vos codes, alors que vous n'avez pas de compte ebay ? Vous en avez ? Effacez, même chose.
Les informations sensibles et critiques (banques et services bancaires, sites d'achat, fournisseurs d'accès, microsoft) ne sont jamais communiqués ou demandés par mail.
Ne donnez jamais des identifiants et mots de passe par mail à qui que ce soit. Même si la source semble légitime.
Les sites douteux
Après les mails, une page ou une image piégée suffit à infecter une machine. Le plus souvent ces infections se produisent sur des sites pornographiques ou de warez (téléchargements illégaux), remplis de scripts, publicités, popups, etc...
Evitez ces sites, et vous éviterez pas mal de malwares. Les sites internet piégés, il y a en des wagons... Le jeu n'en vaut pas la chandelle.
Vous avez Windows Vista Ultimate, microsoft office complet, tous les produits Adobe ?
Vous avez un bon budget, ou vous avez piraté pas mal de gros programmes. Si vous exploitez à fond tous ces logiciels, en plus vous êtes excellent graphiste (et il y en a), vous avez besoin d'outils de pointe en bureautique pour travailler à collaboration en réseau, et vous avez une chaîne graphique et de montage vidéo à domicile. De tels talents devraient vous rapporter assez pour payer tout ça. Si vous n'avez pas cette société de production à la maison, vous n'avez pas besoin de tout ça. Des alternatives gratuites et légales existent, les utiliser ne suppose plus une perte de qualité comme jadis.
-----------------------------------------------------
Conseils, suggestions, recommandations
-----------------------------------------------------
Chacun a le droit ou la malchance de se faire infecter, ou de ne pas suivre ces conseils. Ce sont des recommandations, pas des lois. On vous présente des options, en expliquant le fonctionnement.
Vous décidez.
Le patron de la machine, c'est vous, et vous avez le dernier mot, devant votre écran, face à ce texte.
Garder ses fichiers à l'abri
D'abord, faites des sauvegardes sur clé USB, disque optique, autre disque dur, etc... de vos documents personnels. Ce que vous avez produit vous-même, ou qui ne peut pas être téléchargé tel quel doit être sauvegardé. Les programmes pourront toujours être réinstallés ou téléchargés à nouveau, vos données non.
Avoir le minimum vital (et plus)
La prévention c'est bien. La protection aussi. Le kit de survie de base consiste en :
- Un système à jour.
- Un antivirus (un seul) à jour et qui scanne les fichiers en écriture/création et lecture. (par défaut, ils le font).
Nous recommandons Antivir Personal Edition Classic (gratuit) : http://www.free-av.com/
- Un pare-feu (firewall, un seul) à jour et bien paramétré. Doutes, demandez sur des forums.
Nous recommandons Online Armor Free (la version gratuite) :
http://dl1.online-armor.com/downloads/O ... ee_FRA.exe
- De l'antispyware, plusieurs oui si vous voulez tant qu'ils n'ont pas de modules résidents, qui vont se télescoper (trop d'antispyware tue l'antispyware).
Nous recommandons Malwarebytes' Anti Malware (MBAM) : http://www.malwarebytes.org/
- Un antispam pour les mails (ou logiciel qui en intègre déjà un).
S'en servir, les protections résidentes ne bloquent pas tout.
Il est bon de procéder régulièrement à une analyse complète du PC avec l'antivirus (mis à jour préalablement) et un antispyware qui scanne (idem pour la mise à jour, je radote).
Options supplémentaires (plus complexes à mettre en place) :
- Un logiciel de surveillance de comportement type System Safety Monitor, ProcessGuard. Ca surveille les actions douteuses des programmes, et peut éviter des infections non détectées par des antivirus. Le nm de ce type de programmes est "HIPS". A étudier au cas par cas, car ils sont complexes à utiliser.
- un bouclier type PrevX ou assimilés, qui procède de manière proche, éventuellement.
On parle de malware car les catégories (virus, spyware, adware, rootkit, etc) ne sont plus aussi étanches que par le passé. Les contre mesures non plus.
Avoir ses logiciels à jour
Bien des mises à jour corrigent des failles de sécurité. Il est très important de mettre à jour vos logiciels. Cela veut dire windows bien sûr, mais aussi Internet Explorer (même si vous ne l'utilisez pas, car il peut être utilisé par un malware), office si vous l'avez, etc.
Soyez particulièrement attentifs à mettre à jour tout ce qui touche à internet :
- les navigateurs (tous ceux qui sont installés)
- les clients mail (outlook, thunderbird, etc...)
- java
- les plugins flash
- quicktime et real (ou les versions alternatives)
- les lecteurs de PDF (adobe reader et autres)
- enfin les lecteurs audio/vidéo (windows media player, winamp, etc)
La plupart des logiciels peuvent vous avertir en cas de mise à jour disponible. Pratique pour réagir rapidement.
(évidemment la partie sécurité antivirus, firewall, etc... mais on en a déjà parlé)
Des programmes comme psi (de secunia) ou Sumo peuvent vous aider.
Utiliser un compte limité
Des tas de malwares ont besoin des droits administrateur pour s'installer ou vous embêter. Utiliser un compte limité (non administrateur) règle une partie de la question.
Embêtant pour certaines installations, mais plus sûr.
Au besoin, vous pouvez restreindre les droits de votre navigateur par exemple avec StripMyRights (tuto par oGu).
Passer par du gratuit
Il y a une quantité de ressources gratuites extraordinaire. Gratuit ne veut pas dire "performances sacrifiées".
Vous avez besoin de taper et imprimer un CV ?
Vous n'avez pas besoin du dernier word en pack post ultimate gold platinum version director's cut avec les bonus.
Vous gérez vos dépenses avec un tableur ? Même raisonnement pour excel.
Vous bidouillez de signatures pour forum ou les photos des vacances. N'importe quel logiciel le fera, plus léger sans doute.
Les logiciels open source, pourquoi on vous dit que c'est bien ?
- c'est gratuit et c'est légal.
- le code est propre et inspectable, pas de choses douteuses dissimulables.
- ce sont des programmes alternatifs moins sujets aux attaques et les développeurs sont souvent très réactifs.
On peut actuellement trouver des équivalents gratuits pour presque tout.
En bureautique, graphisme, gravure, sécurité (antivirus, firewall, etc), vidéo, audio, mail, navigation, tchat, défragmentation, etc...
Demandez-nous.
Vous n'aimez pas l'interface d'OpenOffice ou de The Gimp ? Moi non plus.
Mais je n'utilise pas un logiciel (ou un OS) pour son interface, mais pour ce qu'il fait.
Et pour the gimp, il y a une version à interface photoshop (gimp shop), ils pensent à tout.
Attention à ne pas tomber dans l'excès inverse : il ya des freewares (logiciels gratuits) dont le code n'est pas disponible, et qui sont excellents.
Simplement, les développeurs ont choisi de garder leur code, pour des tas de raisons qui n'appartiennent qu'à eux. Si un programme est bon et gratuit sans le code source, ne vous privez pas non plus.
(l'utilisateur lambda ne va pas utiliser le code source de toute façon).
Utiliser des logiciels alternatifs
Les logiciels installés par défaut sont connus et largement utilisés. Ce sont des cibles de choix pour des attaques. Internet Exlporer, pour n'en citer qu'un.
Rien ne vous empêche de l'utiliser (tant qu'il est à jour, bien patché, etc...).
L'intérêt de l'alternatif est d'éviter des attaques ciblées de base.
Ainsi Firefox (parmi d'autres) peut remplacer Internet Explorer.
Thunderbird (parmi d'autres) pour Outlook (express ou non).
Amsn pour MSN (trop souvent oublié).
OpenOffice pour Microsoft Office.
VLC et XMPlay pour Windows Media Player
etc...
Avec l'alternatif, vous avez le choix. Comme c'est gratuit, vous pouvez faire l'essai en quelques clics.
Vous ne déboursez rien pour changer de logiciel. Vous n'aimez pas firefox ? Désinstallez-le en 30 secondes.
Ne pas installer n'importe quoi
Il y a des programmes à ne pas installer, de faux programmes (on appelle ça les "rogues"), de vrais programmes douteux, etc... même des gratuits avec des saletés (argh) !
Jetez un oeil à la crapthèque d'Assiste.com : http://assiste.com.free.fr/p/craptheque/craptheque.html
Elle recense ce qu'il ne faut pas installer, et surtout explique pourquoi. Les "il parait que", évitez, renseignez vous.
Téléchargez depuis le site officiel. A la rigueur, des sites de téléchargement miroirs attesté et propres. (01net, clubic, zdnet).
Evitez les gadgets façon Emoticones/smileys/winks, sidebars et autres bidules d'une nécessité souvent discutables.
Lisez ce que l'installateur affiche. Il propose un sponsor ? Ne l'installer pas. "Sponsor" veut dire logiciel de pub... MSNPlus en a un joli, c'est pourtant un programme attractif et gratuit.
Le programme propose une "toolbar". Idem, ne l'installez pas. Il y en a des légitimes, et plein de nuisibles. Dans le doute, ne l'installez pas.
Donc attention au réflexe "Suivant" "Suivant" "Suivant" pendant les installations. Les sponsors et toolbars sont cochés par défaut. Si vous allez trop vite, vous les installez.
C'est indiqué dans les conditions générales d'utilisation (CGU) et CLUF. en anglais c'est EULA, voici un programme qui les décrypte un [url=peu http://www.libellules.ch/dotclear/index ... -eulalyzer]Eulalyzer[/url].
Lire les mails en mode texte
Les mails en HTML peuvent vous attirer des ennuis. Passez en mode texte pour les éviter, c'est moins joli, mais une infection, ce n'est pas joli non plus.
Les images ne sont pas perdues et vont en pièce jointe.
Pour outlook express : Cliquez sur le menu "Outils", "Option", "Lecture" et cochez "Lire tous les messages en texte clair".
Selon la version cela peut dire "texte brut". Hop. Source : http://www.faqoe.com/rep/aa.htm
Pour outlook tout court : Menu Outils, Options. Onglet Préférences, bouton Options de la messagerie. Cocher la case Lire tous les messages standard au format texte brut afin de désactiver tout script HTML et cliquer sur OK. Onglet Sécurité, Paramètres. Cocher la case Bloquer le contenu externe dans le courrier électronique au format HTML afin de désactiver l'affichage des images stockées sur un site Web et cliquer sur OK. Cliquer sur OK pour terminer.
Source et complément : http://faq.outlook.free.fr/readarticle. ... icle_id=63
Pour thunderbird : Menu "affichage", "corps du message en", "texte seul".
Et évitez incredimail. voilà pourquoi (lire vers le bas) : http://assiste.com.free.fr/p/logitheque/incredimail.html
Oui, les smileys c'est sympa, mais vous pourrez en avoir autrement.
Tuto : Transférer les e-mails d'IncrediMail vers d'autres cliens mail.
Le fichier hosts
On peut interdire la consultation de domaines entier au moyen de ce petit fichier. Lecture saine sur le sujet : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
C'est un moyen passif, mais qui peut faire du bien.
Affichez les extensions masquées par défaut
Ouvrez l'Explorateur windows (ouvrez un dossier quelconque ou le Poste de travail). Menu "Outils", "Options des dossiers", onglet "Affichage". Décochez “Masquer les extensions des fichiers dont le type est connu”. Cliquez sur "appliquer" et OK.
Ca aide à voir les doubles extensions utilisées par certains virus pour se cacher.
Apprendre à utiliser les logiciels et les comprendre
Tout le monde n'a pas l'envie ou le besoin de passer 14 heures par jour sur un PC à tout décortiquer. Je sais de quoi je parle.
Et c'est bien normal, et Microsoft l'a compris. Vous voulez surfer ? On vous donne internet explorer. Vous surfez. Point barre.
Bien.
Un jour, ce sera bizarre, et vous ne saurez pas quoi faire en cas de pépin. Si vous êtes curieux et que vous avez un peu de temps, jetez un oeil, ou demandez sur des forums.
Ce qu'il ne faut pas faire
Tesgaz raconte avec humour et images tout ce qu'il ne faut pas faire sur zebulon : http://forum.zebulon.fr/index.php?showtopic=85544.
Réduire les infections
Parlez-en autour de vous, les virus se diffusent actuellement plus vite que les conseils de prévention et leur application.
Consultez d'autres sites, d'autres forums, croisez les avis et faites-vous votre propre opinion.