<![CDATA[Faire face aux menaces.]]>

<![CDATA[Faire face aux menaces.]]> <![CDATA[Faire face aux menaces.]]> Comment les infections s'installent-t-elles dans un système ? Comment faire pour les éviter ? Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique. De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres. Nous sommes un groupe de 5 internautes passionnés de sécurité informatique et chaque jour nous désinfectons bénévolement des dizaines d'ordinateurs sur plusieurs grands forums français d'entreaide. Aujourd'hui, les raisons qui nous poussent � vous interpeller dans votre quotidien sont issues d'un bien triste constat. En effet, 3/4 des infections rencontrées pourraient être évitées et malgré tous les efforts déployés pour sensibiliser, il reste un facteur immuable qui se doit de changer, de se responsabiliser et ce maillon c'est VOUS. C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi apprendre, par exemple, � éviter les pièges les plus répandus sur la toile. À ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de ces connaissances est indispensable pour construire l'Internet. La partie sur la prévention est un point sur les principaux vecteurs d'infections aujourd'hui : du téléchargement de cracks aux vers par messagerie instantanée. La partie sur la protection vous donnera les meilleures pistes pour vous prémunir. Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer les nombreux liens que nous présentons. Bonne lecture, Angeldark (IDN, Informatruc) Bibi26 (Zebulon) JokuHech (abcdelasécurité) Malekal_Morte (01.net, Malekal, Zebulon) Sham_Rock (GNT, IDN) Comment les menaces informatiques font-elles pour infecter système d'exploitation? Comment faire pour s'en prémunir? Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique. Pourquoi y a-t-il des infections informatiques ? L'argent motive sans contesteles créateurs de programmes malveillants. Ce n'était pas le cas despremiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou par provocation simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données. De nos jours, ces programmes sont source de revenus et les moyens sont divers :

[align=left]

Attaque en masse (DDOS) � partir d'ordinateurs détournés,
Envois de publicités mails � partir d'ordinateurs détournés (spam),
Affichage de publicités (popup),
Arnaques avec de faux logiciels de sécurité (rogues),
Vol de données, de mots de passe, de numéros de série de logiciels...
Redirection vers des sites frauduleux (phishing),
Chantage (ransomware),
Etc.

Pour arriver � leur fin, la plupart des infections se doivent de rester discrètes afin de rester le plus longtemps possible chez leurs hôtes. On pourraitsuspecter une infection dans le cas d'affichage de popups, ou par uneactivité douteuse du système voire de la connexion Internet. Le nom virus s'appliquant � une famille bien précise d'infection on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications. Comment les infections sont arrivées dans le système ? Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés. En outre, certains sites volontairement mal conçu permettent d'exploitles failles, les vulnérabilités de votre ordinateur ou de vos logiciels. Les principaux vecteurs d'infections seront traités dans les parties suivantes : I Les cracks et les keygens II Les faux codecs III Les logiciels gratuits IV Les rogues, les faux logiciels de sécurité V La navigation sur des sites � haut risque d'infections VI Les pièces jointes et les vers par messagerie instantanée VII Les hoax et le phishing I Les cracks et les keygens Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections � l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme. Ainsi, en pensant faire sauter la protectiond'un logiciel, l'utilisateur trop confiant exécute un programmemalveillant avec ses droits d'administrateur, ce qui permettra l'infection du système. Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :

C:\Documents and Settings\...\shared\Symantec.Norton.Ghost.10.patch.crack.zip -> Trojan-Downloader.Win32.Agent.bgy
C:\Program Files\eMule\Incoming\Camfrog_v3.72_PRO + CRACK.zip -> Trojan-Spy.Win32.KeyLogger.lu Sachez que les auteurs de malwares crééent de faux sites de cracks où tous les cracks proposés sont infectieux,d'autres sites eux contiennent des exploits, si votre navigateur n'est pas � jour, c'est l'infection. En outre, certaines infections issues de cracks proposées sur les réseaux P2P, une fois installées mettent � disposition des cracks piégés sur le réseau P2P pour que d'autresinternautes les télécharges et s'infectent exemple avec l'infection Security Toolbar 7.1 Le Danger des cracks! II Les faux codecs La technique ne change pas, l'utilisateur est invité � exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système. Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX. L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas � apparaitre:
1. fausses alertes de sécurité,
2. modification du fond d'écran,
3. détournement de la page d'accueil du navigateur...
4. installation non désirée de faux logiciels de sécurité (rogue) proposant leurs services payants pour nettoyer l'infection.
Plus d'informations sur les faux codecs III Les logiciels gratuits Faites-vous partie des personnes qui font confiance � tous les programmes ayant la mention "gratuit" ? Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'� lancer l'installation ? C'est certainement le cas, il y a donc des réflexes � changer. Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre. En abusant de votre confiance grâce � la méthode du social engineering ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits. Nous allons prendre l'exemple de l'adware Magic.Control qui s'installe avec les logiciels suivants :
1. go-astro
2. GoRecord
3. HotTVPlayer
4. MailSkinner
5. Messenger Skinner
6. Instant Access
7. InternetGameBox
8. sudoplanet
9. Webmediaplayer
Une fois un de ces programmes installés, vous serez submergés sous les publicités. Voici un exemple d'une page web : Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et viendra avec elle l'infection. Voici un exemple d'autres programmes installantl'adware lop.com/Swizzor, ce dernier est proposé sur l'add-on MessengerPlus! ou des programmes de P2P torrent (BitDownload, Bitroll, NetPumperetc..). Encore une fois, dans l'EULA, il est clairement écrit que les dits programmes ouvriront des popups de publicités. EULA de Messenger Plus! EULA de BitDownload Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel est une nouveauté. Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question. Prenez le temps pour juger de la fiabilité du programme, une simple recherche sur un moteur de recherches suffit généralement. En outre, des services en ligne proposent le scan de fichier sur de multiples antivirus ce qui donner une idée sur comme :
1. VirusTotal
2. Virscan
Voici une liste de quelques programmes installant des adwares IV Rogues, les faux logiciels de sécurité Le mot anglais rogue a pour signification escroc.Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité.Il en existe plusieurs catégories: anti-spyware, antivirus... Le but dece faux logiciels est de pousser l'utilisateur � acheter une licence payante: Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues. Soit en installant des infections sur votre ordinateur :
1. affichage de bulles d'alertes disant que votre ordinateur est infecté.
2. modification de votre fond d'écran en disant que votre ordinateur est infecté.
3. modification de la page de démarrage de votre ordinateur vers des sites affichant de fausses alertes de sécurité
A noter que les alertes sont en général en langue anglaise. Chaque alerte propose de télécharger un de ces rogues, une fois le scan (totalementmensonge de l'ordinateur effectué par le programme, ce dernieraffiche qu'il faut acheter la version commerciale pour nettoyerl'ordinateur. Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boites vides. Voici un exemple de bulles d'alertes : Le site Malekal.com propose une liste de rogues ici. Vous pouvez également consulter la crapthèque d'Assiste. En Anglais, Spyware Warrior publie aussi une liste de rogues. Un reflexe simple � adopter, c'est d'effectuer une recherche via Google avec le nom du logiciel. En effet, les résultats permettent de vous orienter en vous indiquant si le logiciel recherché est nuisible ou pas. V La navigation sur des sites � haut risque d'infections Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et � votre insu. A l'heure actuelle, les failles sur lesnavigateurs WEB sont très exploitées, ces failles permettent via laconsultation d'un site WEB malicieux d'infecter votreordinateur de manière automatique. Le seul rempart si votre navigateurWEB est vulnérable reste votre antivirus, ces infections sont trèssouvent mises � jour afin de s'assurer que les antivirus ne puissentpas suivre la cadence. Les chances d'infections si votre navigateur WEB est vulnérable restent très élevées. Certains sites WEB sont hackés afin d'ydéposer le code malicieux permettant l'infection, d'autres sites(notamment pornographiques) sont payés par les auteurs de malwares (cesont des formes de sponsors) pour y ajouter le code malicieux. Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :
1. avoir un navigateur WEB vulnérable (donc pas � jour).
2. surfer avec les droits administrateurs
3. consulter un site WEB avec du contenu malicieux
4. antivirus qui laisse passer l'infection.
Le projet honeynet.org a effectué une étude sur ce type d'infection, il en ressort le tableau suivant : source: honeynet.org (Table 2 - Identified malicious URLs/hosts by category) Cette étude montre que les trois premierssites WEB vecteurs de malwares exploitants des failles de sécurité ontun contenu pour adultes, warez (cracks, issus de liens de Spam,téléchargements illégaux, ). Les habitudes de surfs sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracksa beaucoup plus de chances de se faire infecter qu'un internaute qui vasur des sites de musiques ou lire les actualités en ligne! Les mauvaises habitudes de surf sont un vecteur important d'infection. Il convient ensuite de maintenir sonsystème � jour, éviter d'utiliser le compte administrateur etc.. toutceci est abordé plus longuement dans la seconde partie. Plus d'informations sur les failles de sécurités :
VI Pièces jointes et vers par messagerie instantanée Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinatairequi vous incite � cliquer sur un lien ou � ouvrir une pièce jointe. Larègle est plutôt simple : si vous ne connaissez pas le destinataire,supprimez le message. Même si le message paraît venir de Microsoft oude votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir. [align=left] Ce qui est bien, c'est que la plupart desinternautes ont compris qu'il ne fallait pas ouvrir des pièces jointesvenant d'un inconnu. Malheureusement, la méthode d'infection a évoluéet il n'est pas rare de voir des vers par messagerie instantanée(comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en sepropageant par le biais de vos propres contacts et en vous incitant � cliquer sur un lien ou � ouvrir une pièce jointe. Le mieux est encorede ne pas cliquer bêtement. [align=left] VII Hoax et phishing, attention � ne pas vous faire abuser Nous sommes tous confrontés � des Hoax: Ce sont des canularsqui circulent sur le net et qui sont véhiculées par mails. Vos prochessouhaitent vous faire partager une information qu'ils jugent importantealors qu'en fait, ce n'est qu'un leurre destiné � engorger le réseauinternet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités. Tous mails se terminant par des phrases dutype « envoyez ce mail � tous vos contacts pour ... » demandant � propager l'information est certainement un hoax, vérifier la véracité du contenu du mail Le site hoaxbuster.commène une véritable lutte contre ces fausses informations. Vous pouvezutiliser leur formulaire de recherche pour y vérifier le "scoop" quevous venez de recevoir. Depuis quelques années, les pirates du web s'attaquent � une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamaisune banque ne vous demanderait des informations confidentielles enligne. L'internaute trop confiant enverra ainsi des informationsbancaires � ces pirates et le résultat ne se fera pas attendre: lespirates n'ont plus qu'� se servir de ces informations pour ponctionnerde l'argent sur son compte en banque. La règle est donc simple:Ne jamais fournir d'informations confidentielles même si c'est votrebanque qui en fait la demande. les organismes bancaires connaissentsuffisamment ces questions de sécurité bancaire pour ne pas faire cegenre de choses. Voici deux captures de phishing provenant debanques françaises.. comme vous pouvez le constater le mail sembleréaliste, n'importe quel prétexte est utilisé pour vous demander desinformations.. Pour en savoir plus: Phishing : les moyens de lutter Conclusion Internet est un média de plus en plusdémocratisé, le nombre d'internautes grandissant, il s'avère être unemine d'or pour des groupes sans scrupules qui s'enrichissent sur le dosdes internautes. Les pièges et menaces sont maintenant omniprésents, si une bonne protection est recommandée, une attitude raisonnée fera la différence. Il conviendra d'éviter:
1. l'utilisation de cracks, il existe des logiciels libres qui évitent de prendre des risques et de se mettre dans l'illégalité en piratant.
2. le surf sur les sites pornographiques.
3. l'installation de tout logiciel/plugin sans une recherche sur sa provenance et ses effets indesirables.
4. les logiciels proposés via des publicités contenues sur les sites WEB.
5. leslogiciels dit gratuits (une recherche Google sur le nom du logicielpermet d'avoir des renseignements sur les effets indésirables).
6. l'exécution des fichiers reçus depuis MSN ou par email. Même si l'antivirus ne détecte rien.
Si vous avez un doute sur un fichier, VirusTotal permet de le scanner avec plusieurs antivirus. Quelques pages sur la sécurité sur internet : Sécuriser son ordinateur et connaître les menacescracks/P2P Comment se protéger ? La règle de base est la méfiance. Même en étant protégé, l'exécution d'un fichier inconnu peut s'avérer risquée.
1. Utiliser un compte utilisateur limité : utilisationidentique des programmes, mais l'installation de logiciels etindirectement de malwares est limitée.
2. Tenir son système � jour (Failles OS et Logiciels)
3. Utiliser un antivirus et un antispyware et les tenir � jour. Il ne faut pas donner une confiance absolue dans son antivirus.
Utiliser un compte utilisateur limité Windows 2000, XP et Vista utilisent le système de fichiers NTFS (New Technology File System). NTFS permet de gérer les autorisations et restrictions sur les dossierset fichiers, mais aussi les utilisateurs inscrits (ou non) sur votreordinateur. Il est aussi intéressant de noter que NTFS nous arrive avec la section Serveurs sous Windows. Pour savoir si vous utilisez ce système de fichiers : Cliquer sur Démarrer puis Poste de travail. Poursuivez avec un clic bouton droit de souris sur le Disque local C: Dans le menu contextuel qui s'affiche, choisissez Propriétés. Qu'est ce qu'un compte limité ? En fait, le terme est assez mal choisi. Le mot "limité" est une erreurde traduction. En établissant un parallèle avec les systèmes Unix, ils'agit d'un simple compte d'utilisateur usuel. Sous Windows, ce compte disposera de tout ce qu'il faut pour permettre un usage confortable de l'ensemble du système, et pour peu que vous sachiez comment faire, vous pourrez même administrer Windows, � partir d'un compte de ce type. Choisir l'utilisation de comptes limités ou standards est déj� une "stratégie de sécurité � part entière". Vous trouverez cette dénomination sur Windows 2000 et Windows XP.Windows Vista appellera ce compte: "standard", vous en conviendrez,c'est déj� un progrès appréciable. Ces comptes feront partie d'un groupe appelé: Tous les utilisateurs. Ce groupe est soumis � des restrictions (restrictions qui seronttoujours prioritaires contrairement aux autorisations accordées). Parmices restrictions, celle qui fera la différence. Vous pourrez lancer une application (droit d'exécution) qui elle-mêmeaura des droits en lecture seule, afin de fonctionner correctement.Cependant, vous n'aurez pas le droit � l'écriture (droit demodification) sur les composants de cette application. Ceci est uneexplication théorique et schématisée � l'extrême; dans les faits, c'estnettement plus complexe.
1. Toute règle apporte ses exceptions.
Tout utilisateur dispose de son propre répertoire, et � ce titre, il enest détenteur de tous les droits. Ceci lui permet de créer, modifier,exécuter et supprimer des documents, fichiers et dossiers. Ce qui veutdonc aussi dire que si vous disposez d'une application qui installe descomposants dans votre propre répertoire, vous en devenez propriétaire,mais uniquement de la partie dans votre répertoire. Vous pourrez enuser comme bon vous semble. Un exemple concret, le navigateur WebMozilla Firefox. Sous votre propre compte d'utilisateur, vousinstallerez tous les modules complémentaires que vous désirez avoir, etbien évidemment, les paramétrer.
1. Exceptions, oui mais...
Si vous avez tous les droits sur votre répertoire, vous ne disposerezpas de celui vous permettant d'écrire et modifier des fichiers etdossiers sur le système. C'est pour cette raison que vous serez nettement mieux sécurisé. Mieux sécurisé dans la mesure où toute installation de logiciel, ouprogramme, a besoin d'une autorisation d'écriture et modification surles fichiers et dossiers du système.N'oubliez pas qu'un malware est un programme; il a besoin desautorisations nécessaires � sa bonne mise en place. Si vous ne luidonnez pas ces autorisations, il ne pourra pas vous infecter.
II Tenir son système � jour Pour infecter votre ordinateur, les auteurs de malwares peuvent s'appuyer sur des failles de sécurité. Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système. Il existe deux types de failles :
1. Les failles distantes : celles-ci sontexploitables � distance, c'est � dire via un accès distant del'ordinateur et sans interaction de l'utilisateur. Ce sont bienentendu, les plus dangereuses puisqu'elles peuvent permettre lacompromission du système � tout instant.
2. Les failles locales: celles-ci sont exploitables seulement par l'interaction del'utilisateur, par exemple lors de la consultation d'un site WEB quiexploite une faille sur le navigateur ou lors de l'ouverture d'unfichier vidéo ou audio prévu pour exploiter une faille sur le lecteuraudio/vidéo.
A l'heure actuelle, les failles de sécurités les plus exploitées sontcelles contenues sur les navigateur WEB (surtout Internet Explorer 6), des milliers de sites WEB sont hackés en permanence.L'internaute qui tombe dessus et dont le navigateur WEB est vulnérableexécute alors automatiquement et � son insu le code malicieux,l'infection s'installe alors. Bien sûr certains sites comme les sites pornographiques ou ceux decracks contiennent plus souvent des failles ce qui fait qu'il estrisqué de s'y aventurer... Pour pallier � cela, vous devez maintenir votre système d'exploitation� jour, ainsi que toutes les composantes (navigateur WEB, logicielsinstallés etc..).
1. Utilisez Windows Update régulièrement :Windows Updates Vous pouvez configurer Windows pour télécharger automatiquement les mises � jours : Maintenir Windows � jour avec Windows Update
2. Mainteneztous vos logiciels � jour, certains logiciels critiques sont pourvus deprogrammes de mises � jour, utilisez-les ! Vous pouvez aussi effectuerun Scan de vulnérabilités
3. Bannissez Internet Explorer dans sa version 6 Mettez � jour vers la version 7, vous pouvez aussi utiliser un navigateur alternatif comme Firefox en le sécurisant, vous échapperez aussi aux publicités sur les sites WEB. Utilisez Firefox sécurisé Sécuriser un peu plus Firefox sur Zebulon.fr III Antivirus et Antispyware L'antivirus est le dernier rempart dusystème pour prévenir l'infection. Malheureusement, les éditeurs delogiciels de sécurité ont de plus en plus de mal � détecter toutes lesinfections, et particulièrement les plus récentes. Un malware doit exister avant de pouvoir êtreclassé comme étant un programme malveillant. Tous les antivirus sontsoumis � cette contrainte. L'infection fait des dégâts avant de pouvoir être détectée. Il existe des techniques permettant aux antivirus de déterminer si unfichier est potentiellement � risque. Mais ces techniques sont contournables et s'accompagnent souvent de résultats erronés, un programme légitime pouvant être détecté comme étant une infection (Ce qu'on appelle un ''faux positif''). Si un antivirus est recommandé, il ne sera jamaistotalement fiable, même si sa base virale est mise � jour plusieursfois par jour. Le sentiment de sécurité que procure un antivirus faitoublier qu'il ne faut pas faire confiance aux programmes téléchargés sur Internet. Enfin un antivirus est destiné � la détection des virus, des trojans, des vers et backdoor. Les antivirus ne détectent ni les spywares, ni les adwares et ni les rogues.IV Limites des antivirus & antispyware Les limites des antivirus & antispywares se font de plus en plus sentir... S'il y a quelques années, les auteurs de virus étaient des ados quienvoyaient des vers de messageries, les auteurs de malwares sontmaintenant des bandes organisées motivées par l'appât du gain. Les technologies utilisées par les auteurs de malwares sont de plus enplus pointues, le nombre de nouvelles menaces augmente chaque jour afinque les éditeurs de logiciels de sécurité ne puissent suivre lacadence. Le but des auteurs de malwares � l'heure actuelle estd'asphyxier de nouvelles menaces les éditeurs de sécurité pour toucherl'internaute. Les voies de propagation pour toucher l'internaute étant de plus en plus facile (Emule, pages MySpace infectées, MSN etc..). Les antivirus/antispywares étant le dernier rempart entre les menaceset votre ordinateur, la réaction des internautes perdus est en généralde "blinder son ordinateur de logiciels de protections", on voitparfois deux antivirus, ou 3-4 antispywares sur un même PC. Accompagnés de 3-4 barres d'outils qui ont les mêmes fonctions, on constate alors de plus en plus de sujets sur les forums: "mon ordinateur est lent", "je rame". Quelle est la bonne réaction face aux menaces grandissantes? La différence se fera sur de bonnes habitudes et un minimum de méfiance.Il est clair qu'avec un antivirus équivalent, une personne quitélécharge sur emule, ouvre sans réfléchir les fichiers qu'on luipropose sur MSN ou sur des publicités sera infectée contrairement � unepersonne qui se contente de lire ses mails. Pour beaucoup, sécurité rime avec installation du "meilleur" antivirus& antispyware, cinq minutes chrono on installe les plusrépandus/connus et en avant: On va piller Emule, installer pour essayern'importe quel logiciel, ou ouvrir tous fichiers qui se présentent sousla main en pensant "bah mon antivirus va détecter si problème". La sécurité est en amont, se tenir au courant, faire attention � ce quevous faites sur la toile, un utilisateur averti vaut tous les antivirus. V Configuration conseillée Voici la configuration que nous conseillons. Celle-ci est entièrement gratuite et offrira une protection plus qu'acceptable :
  Utiliser un compte limité pour les tâches courantes.Ne surfez pas avec les droits administrateurs. Pourquoi ne pas surfer avec les droits administrateurs? Gestion des utilisateurs sous Windows Pourquoi ne pas surfer avec les droits administrateurs? Migrer vers un compte limité sous Windows XP Home Migrer vers un compte limité sous Windows XP Pro
  [i]L'Antivirus AntiVir :Tutorial Antivir (libellules.ch) Pourquoi nous recommandons plutôt AntiVir
  L'AntiSpyware SpyBot Search & Destroy Tutorial SpyBot Search & Destroy (Zebulon.fr) Tutorial animé SpyBot Search & Destroy (balltrap 34)
  Le navigateur WEB Firefox Sécurisé Utilisez Firefox sécurisé Sécuriser un peu plus Firefox sur Zebulon.fr
  Filtrer les ActiveX et ajouts de sites sensibles pour Internet Explorer SpywareBlaster
  Un fichier HOSTS Filtrant Utiliser HOSTS Manager B.I.S.S Hosts manager (Libellules.ch)Encore une fois rien d'exceptionnel, pas besoin d'alourdir son PC de logiciels de protection qui vont ralentir l'ordinateur, une bonne attitude sur la toile fera la différence. Voici quelques sites traitants de la sécurité si vous désirez approfondir le sujet : [list]
  http://www.malekal.com
  http://assiste.com.free.fr
  http://abcdelasecurite.free.fr
  http://mickael.barroux.free.fr/securite/
  Jesses Nuisibles Ces sites peuvent aussi vous aider � être informé des menaces constamment en évolution sur la toile. Conclusion La sécurité est un tout et ne se résume pas aux choix des programmes deprotection que vous installez sur votre ordinateur. La sécurité c'estavant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent � l'infection � coup sûr, et bien sûr , maintenir ses logiciels � jour. La sécurité de votre ordinateur sur internet se résume en : [list]
  Réduire les chances d'infections
  ]Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
  Bannir certaines sources & téléchargements : P2P, cracks etc..
  Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"
  Eviter d'utiliser son ordinateur avec les droits administrateur
  Maintenir son système et ses logiciels constamment � jour pour éviter les failles.
  Etre un utilisateur averti : se tenir informé des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
  Ne jamais trop faire confiance aux logiciels de protection.
  Participer � la lutte AntiMalwares Vous souhaitez aider � participer � la lutte contre les malwares? La simple diffusion de ce dossier peut aider des internautes � ne pasinfecter leurs machines, les connaissances et le savoir contre cesmenaces sont très importants. Pour participer rien de plus simple, envoyez l'adresse de cet article � vos amis pour les informer des menaces! Une version PDF et bbcode est disponible, vous avez entièreautorisation de dupliquer cet article sur votre site, forum ou blogafin d'informer vos lecteurs. Pour plus d'informations sur la diffusion de cet article, reportez-vous � la page : Lutte contre les malwares

]]>