sécurité sous Windows

Indiquez ici votre problème le plus précisément possible.
Répondre
jeffbee
Messages : 448
Enregistré le : sam. 10 mai 08 à 1:32
Localisation : Aveyron

sécurité sous Windows

Message par jeffbee »

Sacré Tonton 12 ! Il s'est ramassé un virus sur son PC, un virus qu'il n'a pas su éradiquer, un virus pour lequel il a eu besoin d'aide, une aide pas très efficace... j'ai vu ça sur le site de sa fédé. C'est marrant, parce que moi, ce genre de truc, je le règle très vite. J'ai dévérollé des dizaines de PC que j'ai tous sécurisés, et depuis, plus de problèmes. J'aime bien rendre service de cette façon.

Par son récit, Tonton 12 montre qu'il ne connaît strictement rien du tout aux questions de sécurité informatique. Et c'est affligeant que sur place, au siège d'une fédération se voulant représenter toute la CB en France, personne ne soit capable de régler rapidement un tel problème qui peut engendrer de fâcheuses conséquences.

Mais au moins, sa mésaventure me permet de faire ici un post utile, qui peut bénéficier à pas mal de monde. Je parle de la sécurisation d'un PC sous Windows. Je connais bien cette question. Voyons cela :

- L'antivirus. Très souvent, il est fourni installé sur le PC acheté neuf. Les mises à jour de la base virale sont gratuites pendant un certain temps au-delà duquel il faut passer à la caisse pour continuer à en bénéficier. Certains utilisateurs oublient de le faire, ou le font trop tard. D'autres fois, ils parviennent à désinstaller (ou à faire désinstaller par quelqu'un qui s'y connait) l'antivirus d'origine pour qu'il soit remplacé par un antivirus gratuit. Là aussi, il faut bien veiller à la configuration du programme et aux mises-à-jour de la base virale.

- Antispyware. il ne s'attaque pas aux virus proprement dit, mais à ces petits programmes malveillants qui sont souvent des mouchards et qui, nombreux, finissent par ralentir considérablement le PC, voire à ralentir et même bloquer le chargement de Windows au démarrage. Normal, puisque tout ce petit monde se charge en mémoire avec le reste, et se tire la bourre avec les autres programmes qui tentent de sortir et d'entrer par le réseau internet : on pense évidemment à la connexion "client - serveur - client" pour les mises-à-jour de la base virale de l'antivitus, mais il y a aussi, très souvent, de nombreux programmes préalablement installés "par défaut' qui réclament leur part pour sortir (exemple : Adobe ; QuickTime...). Bref, trop de spywares, ça rend l'exploitation du PC très pénible. L'antispyware doit être régulièrement mis à jour, et ça, beaucoup d'utilisateurs n'y pensent pas toujours.

- Pare-feu. Outil indispensable. Celui de Windows n'est pas terrible, et il existe des solutions gratuites très satisfaisantes. Mais encore faut-il paramétrer correctement le pare-feu. On sait alors ce qu'on autorise à sortir et à entrer. Par exemple, si on bloque malencontreusement le processus responsable du contact du serveur pour la mise-à-jour de l'antivirus, les dites mises-à-jour ne se font pas et l'antivirus ne peut plus rien faire contre les derniers virus. Il faut donc attacher une attention importante au paramétrage du pare-feu. Aux premières utilisations, c'est un peu pénible, car de nombreux programme qu'on lance demandent à se connecter sur l'extérieur : on autorise ou pas, et on crée ainsi ce qu'on appelle une règle, qu'on peut toujours modifier ensuite.

Avec ça, on est à peu près tranquille, mais il ne faut pas non plus tomber dans les pièges. J'ai vu tant de PC sous Windows équipés de faux antivirus, genre Antivirus 2009... simplement parce que les utilisateurs ont cru à une fausse alerte dans une bannière ou une image de "faux script" disant qu'un virus ou un spyware a été détecté dans le système et qu'il faut cliquer pour bénéficier d'une analyse gratuite puis payer pour bénéficier de la version complète du produit. Dans ce cas, ce sont les problèmes en cascade.

D'autres pièges transitent par messagerie instantanée. Windows Live Messenger (toujours populairement appelé MSN) n'est pas épargné. Un virus d'un système contaminé envoie lors d'une session un faux message au nom de l'utilisateur qui ne s'en rend pas compte, et entre deux vrais messages, le correspondant clique sur le lien mentionné par le faux, et voilà comment il rappatrie sans le savoir le virus sur son propre PC. Tout aussi vicelard, ces mails aux adresses usurpées d'expéditeurs dont le système du PC est infecté. On reçoit un mail de quelqu'un qu'on connait bien, mais ce n'est pas la personne en question qui l'envoie sciemment. Ce type de mail a en objet un nom évocateur du genre "pour savoir qui t'a bloqué sur MSN" et si on clique sur le lien indiqué dans le corps du message, on appelle ainsi le virus à l'autre bout...

Mais alors, si malgré tout, on est infecté ? Il n'y a pas de raison de paniquer, comme le dit malicieusement l'antivirus Avast quand, au cours d'un scan, il détecte un virus. Déjà, on se pose la question de ce qu'on a fait tout dernièrement : qu'est-ce qu'on a téléchargé ? qu'est-ce qu'on a installé ? Quels sites a-t-on visité ? Avons-nous cliqué sur des bannières publicitaires ? Ces infos sont très utiles pour la personne qui est appelée à résoudre le problème ; ça lui permet de cerner rapidement la cause du problème (dans le cas du règlement du problème survenu à Tonton 12, cette démarche préliminaire n'a pas été faite ; pas sérieux, ça...)

Après, un petit démarrage en mode sans échec avec prise en charge réseau. Ainsi, seul le strict nécessaire se charge au chargement de Windows. Il suffit de faire un ctrl-alt-sup pour voir qu'en mode sans échec, la liste des processus est beaucoup plus courte qu'en mode normal (si ça fatigue de faire ce raccourci clavier, on peut aussi passer par Executer, entrer taskmgr et valider : cela ouvre le gestionnaire des tâches (eh oui, taskmgr.exe qu'on voit dans le gestionnaire des tâches, c'est le gestionnaire des tâches lui-même).

En mode sans échec avec prise en charge réseau, il est utile de commencer les opérations de désinfection avec Genproc, un programme tout simple en batch, mais très efficace : il vérifie ce qui ne va pas et conseille dans la démarche à suivre. On est pas obligé de la suivre avec les programmes qu'il préconise, mais ça donne une idée. Ainsi, si le programme Toolbar S&D est préconisé, on sait à coup sûr qu'une barre d'outil foireuse a été installée par l'utilisateur dans son navigateur.

Quand on en a fini avec ça, on peut passer à plus ciblé. En antimalwares, Malwarebyte est très efficace. Une fois installé puis avant toute utilisation ultérieure, il faut procéder à sa mise-à-jour... On lance le scan ; ce qui est détecté est listé et à la fin, on supprime la sélection. Après, on peut passer à l'anti-spyware et je puis affirmer que Spybot S&D est efficace. Par contre, son processus de mise-à-jour peut paraître assez fastidieux au début, mais il faut passer par là. Les spywares détectés sont indiqués dans une liste et quand l'analyse est terminée, on les supprime. Enfin, on termine par l'antivirus. Si la prise en charge réseau a été choisie pour le démarrage en mode sans échec, la mise-à-jour de la base virale a du être faite. On lance alors un scan, mais avec les opérations optimales de vérification proposées.

Quand c'est terminé, on redémarre, cette fois normalement. Tout doit être rentré dans l'ordre. En tout cas; chaque fois que j'ai appliqué cette procédure (communiquée par des professionnels), il n'y avait plus le moindre problème. Le coup des émoticones qui ont causé tant de tort au PC de Tonton 12, c'est du pipi de chat (mais où était-il allé les pêcher, ces saletés ?)

Si, en outre, on veut accélérer le temps de chargement de Windows au démarrage, il y a la solution de msconfig, mais quiconque ne connaît pas a avantage à s'abstenir. Il y a une autre solution avec le programme Codestuff Starter. Il permet, entre autre, de sélectionner ou déselectionner tout ce qu'on veut au démarrage. Le danger, c'est que quelqu'un qui ne connait pas la procédure de démarrage risque de désactiver des processus pourtant indispensables. Il vaut mieux s'y connaître avant de tripoter ce logiciel. Mais il y a quand même de l'intuitif ; quand on voit que des processus de la webcam, de l'imprimante, de certains programmes inutiles au démarrage; sont cochés, on ne prend aucun risque en les désactivant. Voilà pourquoi, quand on installe quelque chose, il vaut mieux éviter l'installation par défaut et passer par l'installation personnalisée : on peut ainsi interdire d'office le chargement du lanceur dans la barre des tâches au démarrage.

Dernière chose : quand on télécharge un fichier, quel qu'il soit et provenant d'un site n'ayant pas "pignon sur rue", on le fait vérifier par l'antivirus. Cela peut éviter de mauvaises surprises, surtout à certains "drogués" des fichiers mp3 en P2P. Le P2P, une belle pompe à virus, quand même...

Bon, voilà... ça a été un peu long, mais ça peut être utile. Parce que c'est vraiment dommage de se prendre la tête pour des questions d'infections virales de Windows, alors qu'elles sont finalement assez simples à supprimer. Messieurs, la micro, c'est comme le sexe : pour une sécurité optimale quand vous ne savez toujours à qui vous avez à faire, soyez couvert ! :D :D :D

Cordialement,
JF
Répondre