Comment protéger mon ordinateur ?

Recommandations et Kits sécurité (dont un entièrement gratuit)

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
EnSavoirPlus
 
 
Vous installez Windows sur une machine neuve ou vous formatez vos disques pour repartir d'un bon pied ? Voici quatre propositions de kits de sécurité dont l'un est entièrement constitué de produits gratuits.
Ces kits de sécurité visent à créer un système de défense multicouches :

  • Une défense périmètrique en utilisant un pare-feu et quelques réglages (ne pas utiliser le pseudo pare-feu de Windows)
  • Une défense interne en utilisant un antivirus, un anti-spywares et anti-trojans, quelques filtres et réglages
  • Une défense contre l'envahissement de vos boîtes aux lettres par le spam (publicité, virus, parasites, escroqueries...)
  • Une défense contre la salissure des sites (publicité et ses dangers sous-jacents) et les sites sales ou crapuleux par le filtrage en temps réel des flux entrant, apurés, durant votre navigation en utilisant une convergence de moyens

Vous pouvez y ajouter une stratégie de défense approfondie avec un routeur ou modem-routeur matériel utilisant des NAT (Network Address Translation) pour masquer totalement vos adresses IPs contre les scans de ports et bloquer toutes les communications entrantes non sollicitées.


Je suis pressé ! Pas le temps de lire !
Pour ceux qui ne savent pas lire, qui n'ont pas le temps de réfléchir, et pour les nuls, voici ce qui se fait de mieux : on sort sa carte bancaire et on boucle le problème avec la collection des outils les plus solides dans chaque compartiment, que la machine soit à usage professionnel ou personnel. Installez ce qui suit en 5 minutes chrono !

Navigation - Gratuit Firefox
Messagerie - Gratuit Thunderbird
Antivirus KAV Kaspersky Antivirus
Anti-trojans / Anti-spywares AVG Anti-Spyware
Protection périmètrique - Pare-feu Outpost Pro
Protection périmètrique - Risques majeurs Zeb Protect
Anti-spam Pro : MailInBlack ou Gratuit et personnel : SpamPal
Proxy-local Spyblocker
Anti-ActiveX hostiles - préventif - gratuit SpywareBlaster
Anti-spyware - préventif - gratuit SpywareGuard
Boîte à outils - gratuit Spybot Search & Destroy
Contrôle d'intégrité - préventif ProcessGuard
Anti-failles proactif - préventif Qwik Fix
Nettoyeur de traces internes - gratuit CCleaner
Nettoyeur de traces internes - gratuit ATF Cleaner
Nettoyeur de traces internes - gratuit MRUs Blaster
Durcissement gratuit 1 XP-Antispy
Durcissement gratuit 2 Safe XP
Réglages préventifs divers - gratuit : partie préventive de   La Manip

Avec cela, vous êtes tranquille - votre machine est bétonnée et, selon l'expression de Vazkor sur nos forums, elle ressemblera à un "sous-marin nucléaire d'attaque en plongée profonde en temps de guerre".


Recommandations

Lisez toute cette page entièrement une première fois avant de commencer.

Lisez toute la suite, choisissez et réunissez tous les outils (système, applications, utilitaires etc. ...) dont vous allez avoir besoin sur des cd-rom à côté de vous ou sur un disque dur secondaire Y COMPRIS ET SURTOUT les patchs, les Service Packs (SP1, SP2...), les Service Releases (SR1, SR2...) etc. ... ceci afin de ne pas avoir à aller sur le Net tant que le kit de sécurité n'est pas COMPLETEMENT installé.

Votre chance de survie sur le Net sans pénétration et compromission de votre ordinateur, en particulier sans pare-feu, est de moins de 4 minutes.

  • Une étude relative à la sécurité, réalisée par la société Avantgarde ( http://www.avantgarde.com/ ) et publiée le 30 novembre 2004 a de quoi laisser songeur. Pendant deux semaines, pour les besoins de cette enquête, Avantgarde a connecté six ordinateurs neufs, sortant de leurs boîtes, sur l'Internet, avec les réglages par défaut. Durant cette période, les ordinateurs ont subi pas moins de 305 955 attaques. L'une des machines, sous Windows XP SP1, a subit une attaque réussie et a été compromise avant la quatrième minute de sa toute première connexion à l'Internet ! (Le document - 6 pages en anglais - format PDF)

  • Un autre exemple ? Durée de survie très inférieure à 4 minutes sans pare-feu (firewall)
    http://assiste.forum.free.fr/viewtopic.php?p=32494#32494

  • Cette étude permanente d'experts signale que l'espérance de survie est passé de 40 minutes en 2003 à 17 minutes en 2004 soit moins de temps qu'il n'en faut pour télécharger les correctifs des failles critiques.
    http://isc.sans.org/survivalhistory.php

  • Une expérience personnelle : je me suis trouvé invité à dîner chez quelqu'un qui venait d'acheter un ordinateur et, évidemment, je me suis retrouvé devant l'écran. Ce jour là je n'avais rien sur moi. J'ai donc installé son Windows et suis allé sur le Net télécharger un pare-feu. Le téléchargement à duré moins de trois minutes. Cela a suffi pour un scan de port et l’implantation de l’une des variantes du parasite CoolWebSearch !


Les kits : progression de l'assemblage

Kit
Gratuit
Kit
Budget
Kit
Confort
Kit
Réseau
 
Il y a beaucoup de produits disponibles, gratuits ou commerciaux. Certains même sont prétendument des outils de protection alors qu'en réalité ils agissent en espions agressifs ou sont carrément crapuleux (voir l'anti-logithèque). Lesquels choisir ? Voici 4 kits de sécurité pour 4 budgets différents. Le but est de disposer d'un système de protection multicouches. Toutes doivent être installées. Il serait préférable de les installer sur un système neuf, avant de lancer sa première connexion sur Internet ou de le faire à l'occasion d'une ré-installation complète de votre système. Vous pouvez toutefois le faire sur un système existant après s'être assuré le plus possible de sa non contamination et de sa non compromission, en particulier en utilisant
       

   Comportement personnel

       
  Avant tout, la sécurité est un problème de comportement individuel
et d'éradication d'un virus particulier, le virus PEBCAK.

Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P etc. ...) à l'Internet lorsque vous êtes en mode Administrateur.

On le répète sans cesse et on le redit encore une fois

Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données.

Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre.

Lire "Procédure de passage d'un compte administratif à un compte limité" - document pdf de 47 pages.




 0,00 0,00 0,00 0,00

   Constitution de la collection d'utilitaires

       
  Lisez toute la suite, choisissez et réunissez tous les outils (système, applications, utilitaires etc. ...) dont vous allez avoir besoin sur des cd-rom à côté de vous ou sur un disque dur secondaire Y COMPRIS ET SURTOUT les patchs, les Service Packs (SP1, SP2...), les Service Releases (SR1, SR2...) etc. ... ceci afin de ne pas avoir à aller sur le Net tant que le kit de sécurité n'est pas COMPLETEMENT installé. Vous pouvez vous aider, pour cela, des pages suivantes:
  • Microsoft HotFix
    Téléchargez l'intégrales des patchs individuels ou cumulatifs afin de les appliquer hors ligne au lieu de risquer le "en ligne" pour les appliquer sous le contrôle de Windows Update. On en trouve, épisodiquement, des collections relativement complètes (sauf, peut-être le ou les 2 derniers mois) dans la presse informatique.

  • Microsoft Services Packs
    Téléchargez les "service packs" de tous les produits Microsoft que vous utilisez. Regardez du côté de la presse informatique.

  • Mozilla Firefox
    Navigateur alternatif
    Téléchargez un navigateur moderne, puissant, respectueux des normes, (multi plates-formes si vous utilisez plusieurs systèmes d'exploitation ou êtes en environnement de grands parcs informatiques hétérogènes) et ne comportant pas de technologies exotiques et dangereuses. Le choix naturel va vers le produit de la fondation Mozilla, Firefox, ses extensions et ses plugins. Vous l'utiliserez prioritairement, confinant Internet Explorer aux travaux de type Windows Update et aux rares sites qui vous seraient indispensables et utiliseraient la dangereuse technologie ActiveX.

  • Mozilla ThunderBird
    Client de messagerie alternatif
    Téléchargez ThunderBird, le client de messagerie de la fondation Mozilla. Il remplacera Outlook avec avantage et sécurisation.

  • WinAmp
    Toujours pour éviter d'utiliser le moteur de rendu d'Internet Explorer, télécharger une alternative à Windows Media Player.

  • Java de Sun
    Microsoft ayant définitivement perdu son procès contre l'inventeur du langage JAVA, sa contrefaçon irrespectueuse du standard est désormais interdite. Téléchargez la version originale de Java, auprès de la société Sun, son inventeur.

  • Adobe Acrobat Reader
    Téléchargez-le ou récupérez-le sur un cd-rom de la presse informatique.

  • DirectX
    Téléchargez-le ou récupérez-le sur un cd-rom de la presse informatique. Si vous le télécharger, choisissez la version dite "Runtime" ou "End-User Runtime"

  • WinZip
    Téléchargez-le ou récupérez-le sur un cd-rom de la presse informatique. Attention : WinZip est un utilitaire payant que vous pouvez remplacer par 7-Zip, gratuit. Notons également que dans les versions récentes de Windows, un outil permet de décompresser les fichiers en .zip.

  • Téléchargez depuis les sites des fabricants de chacun des composants de votre ordinateur (voir votre documentation), ou récupérez dans la presse informatique, les dernières mises à jour des pilotes (drivers) de tous vos périphériques (carte mère, carte graphique, carte son, imprimante, scanner, souris, carte SCSI, etc...) et les Bios des composants en disposant (carte mère, modem, carte SCSI, carte RAID...).

  • OutPost gratuit ou OutPost Pro
    Téléchargez le pare-feu OutPost, version gratuite, pour le kit de sécurité "Tout pour rien" ou la version commerciale pour les autres. Ne pas utiliser le pare-feu de Windows (y compris celui du SP2 qui n'est qu'un pare-feu entrant qui regarde passer les connexions sortante sans broncher, laissant ainsi tous les parasites faire ce qu'ils veulent - le pare-feu de Windows doit être désactivé et un vrai pare-feu doit être installé).

  • Zeb Protect
    Avoir un firewall (surtout pas celui de Microsoft, y compris celui du SP2 de Windows XP) ne suffit pas car si un composant système demande l'ouverture d'un port, cette demande sera considérée comme légitime et le port sera ouvert tant que le service sera activé. Zeb Protect est un utilitaire gratuit qui vous permet de sécuriser votre PC sous Windows 2000, XP Home, XP Pro, 2000 server ou 2003 server en fermant un grand nombre de ports critiques et quelques services dangereux sur votre ordinateur. Il peut aussi vous permettre de convertir votre système de gestion de fichiers actuel en un système de gestion NTFS, beaucoup plus solide, si ce n'est pas déjà le cas (Outils > options NTFS). D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut.

  • AVG ou Kaspersky
    Téléchargez l'antivirus gratuit AVG (pour le kit de sécurité "Tout pour rien") ou Kaspersky pour les autres.

  • AVG Anti-Spywares (anciennement Ewido)
    Téléchargez l'anti-spywares (anti-trojans) AVG-Anti-Spywares (Anciennement Ewido). En version gratuite certaines fonctionnalités seront désactivées après la période d'essai.

  • The Proxomitron ou SpyBlocker
    Téléchargez le proxy local The Proxomitron (pour le kit de sécurité "Tout pour rien") ou le fabuleux SpyBlocker pour les autres.

  • SpywareBlaster ou SpywareStopper
    Téléchargez l'anti-spyware préventif SpywareBlaster (pour le kit de sécurité "Tout pour rien") ou SpywareStopper pour les autres.

  • XP-Antispy
    Cet utilitaire, gratuit, pour Windows 2000 ou XP, permet d'inhiber plusieurs dispositifs sujet à caution dans Windows, regroupés sous le vocable de : "Les spywares de Windows" et de faire quelques autres réglages - gratuit.

  • Safe XP
    Cet utilitaire, gratuit, pour Windows 98/me/W2000 ou XP, permet d'inhiber plusieurs dispositifs sujet à caution dans Windows, regroupés sous le vocable de : "Les spywares de Windows" et de faire quelques autres réglages - gratuit.

  • CCleaner
    Utilitaire gratuit participant à une meilleure confidentialité et protection de la vie privée en effaçant les "traces internes" laissées par nos activités sur l'ordinateur, que nous soyons connectés ou hors connexion, et utilisées par les systèmes de tracking et de profiling.

  • Ayez sous la main tous vos logiciels applicatifs (bureautique, graphisme, média, jeux...) et téléchargez leurs mises à jour depuis les sites de leurs éditeurs respectifs ou récupérez-les sur les cd-rom de la presse informatique.

  • Windows Installer
    C'est un utilitaire Microsoft dont vous allez avoir besoin. Il est livré en standard dans les versions XP de Windows mais pas forcément disponible ni à jour dans d'autres versions. Beaucoup d'applications et de mises à jour sont livrées dans les formats MSI ou CAB, nécessitant Windows Installer. Celui existe en deux versions : Windows Installer 2.0 pour Windows NT 4.0 et 2000 et Windows Installer 2.0 pour Windows 95, 98, et ME. Télécharger celle dont vous avez besoin.

  • SSM - System Safety Monitor
    Téléchargez SSM. Cet utilitaire de contrôle d'intégrité gratuit peut être installé partout mais nécessite tout de même une très bonne connaissance des arcanes d'un système d'exploitation et des évènements qui peuvent s'y produire.

  • Compléments divers



       

   Sauvegardez et partitionnez

       
Faites toutes vos sauvegardes si vous repartez d'un ancien disque dur.

 0,00  0,00  0,00 0,00
  Détruisez toutes les anciennes partitions : la primaire et les secondaires (attention : détruire les partitions entraîne la destruction totale et définitive des fichiers et données précédents). Si vous repartez d'un disque qui a déjà servi, démarrez votre ordinateur impérativement à partir du cd-rom d'installation du système d'exploitation afin de circonvenir toute tentative de pollution de la zone d'amorçage du disque dur (le MBR - Master Boot Record)

 0,00  0,00  0,00 0,00
  Si vous installez un ordinateur neuf "de marque", il est malheureusement livré avec divers systèmes d'exploitation et utilitaires directement sur le disque dur. Ces versions, y compris de Windows et Internet Explorer, sont modifiées et suspectes (il a été trouvé des backdoor un peu partout y compris dans des drivers de souris et de disque dur). L'interface homme/machine est modifiée. BackWork est souvent installé - il doit être considéré comme un backdoor (ce qu'il est). Un très grand constructeur a même installé un keylogger ! Rien ne justifie ces actes criminels, pas même la pseudo personnalisation de la carte mère dont les composants sont standards et reconnus automatiquement par l'installation d'un Windows standard, nonobstant ce que tente de raconter les constructeurs, y compris le chipset, le chip graphique, le chip son, le contrôleur disque, le contrôleur mémoire, le contrôleur Ethernet, le contrôleur USB, le contrôleur infrarouge, le gestionnaire d'économie d'énergie etc. ... Vous devez et pouvez utiliser des systèmes d'exploitation et autres utilitaires "normaux".

Il en ira de même avec le paramétrage de votre connexion Internet. N'utilisez jamais le cd-rom livré par votre Fournisseur d'accès à Internet mais paramétrez votre connexion normalement, avec les outils standards de Windows.

 0,00  0,00  0,00 0,00
  Si vous n'utilisez qu'un seul disque dur, partitionnez votre disque en 2 ou 3 (la taille des partitions pourra être ajustée plus tard, avec des outils comme Partition Magic) :
  • suggestion d'organisation:
    une première partition pour le système et les applications installées, une seconde pour vos données

  • autre suggestion d'organisation:
    une partition système, une partition applications installées, une partition données

  • une astuce consiste à créer une partition supplémentaire, sur le disque le plus rapide, réservée exclusivement au ficher de mémoire virtuelle de Windows (appelé Swap-File ou PageFile).

 0,00  0,00  0,00 0,00
  Formatez les partitions avec analyse de surface approfondie

 0,00  0,00  0,00 0,00

   Installez Windows

       
  Installez Windows en changeant le nom du répertoire d'installation si on vous en donne le choix - ceci vous prémuni contre certaines attaques "primaires".
Internet Explorer, même si vous ne l'utiliserez pas, est installé systématiquement avec Windows. Certains de ses composants sont mutualisés (ils servent à plusieurs autres fonctionnalités de Windows comme Outlook, Windows Media Player...). Il vous faudra installer et utiliser les alternatives à ces composants pour ne jamais avoir à faire au moteur d'Internet Explorer et ne jamais exposer votre système à toutes les failles exploitées qu'il embarque, les spécifications implémentées irrespectueuses des standards et les technologies folles cause de la quasi totalité des attaques et compromissions de nos ordinateurs. Les mises à jour, plus loin, vous proposeront d'installer la toute dernière version d'Internet Explorer : faites-le et maintenez-le à jour même si vous ne vous en servez pas.


 0,00  0,00  0,00 0,00

   Protégez le MBR (Master Boot Record)

       
A partir de maintenant, plus rien ni personne ne doit écrire quoi que ce soit dans le MBR - Master Boot Record. Pour le protéger définitivement, éteignez et rallumez votre ordinateur. Durant la phase initiale de démarrage de celui-ci, dès la mise sous tension, bien avant que Windows ne commence à se charger, entrez dans le BIOS de la carte mère (appuyez sur la touche "Suppr" (ou "Del") de votre clavier) et recherchez "Antivirus Protection" (ou quelque chose qui, sous divers noms selon les versions et la marque de votre Bios, protège le MBR) et activez cette protection. Sauvegardez et redémarrez. Si quelque chose tente de modifier le MBR vous en serez, désormais, prévenu. Seule l'installation de votre antivirus pourra être autorisée à le modifier.

0,00 0,00 0,00 0,00

   Maîtrisez complètement ce qui va être installé par la suite

       
  Réservé aux techniciens. Si vous êtes un simple utilisateur, sautez ce paragraphe sinon, installez Total Uninstall et, à partir de maintenant, le moindre utilitaire, programme, patch, pilote etc. ... que vous installerez devra se faire sous le contrôle de Total Uninstall . Celui-ci vous permettra de savoir très exactement, installation par installation, ce qui est installé ainsi que tout le contexte dans lequel l'installation à lieu. Ceci permet aussi une véritable désinstallation. Plus fort : vous lancerez Total Uninstall juste avant une séance de surf et le fermerez juste après en donnant comme nom à son journal (log) la date du jour et l'heure de début de surf. En cas d'implantation d'une malveillance durant le surf il sera possible de la retrouver même si elle n'est pas encore connue des anti-trojans etc. ... Nous appelons cela du "SurfBack".

Total Uninstall existe en 2 versions : la version gratuite est ancienne et son interface graphique est vieillot.

0,00 0,00 29,00 29,00 par poste



Installez les couches de protection préventives

       

   Protégez vous d'Internet Explorer

       
  Même si vous choisissez de ne pas utiliser Internet Explorer, son noyau et son moteur de rendu sont utilisés par de nombreuses applications. Protégez-vous et protégez le immédiatement avec SpywareGuard.
Nota : Cet excellent produit gratuit semble ne plus être mis à jour actuellement mais son fonctionnement reste très bon.

0,00 0,00 0,00 0,00
  Installez et lancez immédiatement un utilitaire qui empêchera toutes les malveillances connues conduites par des contrôles ActiveX de s'installer et qui bloquera également tous les cookies à spywares connus. Choisissez l'une des alternatives suivantes:

0,00 0,00 16,21 16,21 par poste
Gardez le contrôle sur les contrôles ActiveX.
Régler Internet Explorer pour qu'il n'exécute jamais sans votre permission les contrôles ActiveX. Surveillance ActiveX .

 0,00  0,00  0,00  0,00
Installez l'alternative à Internet Explorer maintenant.
Le choix naturel va vers le produit de la fondation Mozilla, Firefox , ses extensions et ses plugins. Déclarez ce navigateur comme étant celui par défaut. Nota : il n'est pas possible d'éradiquer complètement Internet Explorer).

 0,00  0,00  0,00  0,00
Installez Mozilla Thunderbird
Déclarez cet outil de messagerie comme messagerie par défaut (à la place d'Outlook Express qui utilise le moteur de rendu d'Internet Explorer et vous expose à tous les risques liés à IE).

 0,00  0,00  0,00  0,00

   Protégez votre liste de démarrage

       
 
Il existe au moins 76 emplacements utilisables pour lancer quelque chose au démarrage de Windows. Il existe plusieurs utilitaires pour lire (voir) le contenu de la liste de démarrage et même la manipuler, mais le problème n'est pas de là. Il s'agit de la protéger, d'être informé chaque fois que quelque chose tente de s'y inscrire ou d'y modifier quelque chose et de pouvoir s'y opposer. En ce domaine, les utilitaires sont beaucoup moins nombreux. Installez l'une des alternatives suivantes, sachant que les produits gratuits sont simples à utiliser mais limités et ne fonctionne que sur la base d'une analyse cyclique, toutes les n secondes (SSM également). SSM est beaucoup plus riche et technique, gratuit pour l'instant mais va basculer dans un modèle payant. SSM surveille certaines clés de la base de registre impliquées dans le démarrage de Windows et permet d'en ajouter d'autres, au choix.
0,00 0,00 0,00  

   Installez un contrôleur d'intégrité

       
Empêchez qu'un composant quelconque de votre système ne soit modifié / ajouté / retiré sans votre consentement. Ceci permet de luter efficacement contre les "injections" et autres formes d'attaques hostiles, virales ou non virales. Certains appellent ces contrôleurs d'intégrité sous le nom réducteur d'antivirus sans base de signatures. SSM - System Safety Monitor est gratuit et comporte une documentation en français. On peut l'utiliser dans les 3 propositions de kits.

  • Kit Gratuit :
  • Kit Budget :
  • Kit Confort :
  • Kit Réseau :

0,00 0,00 0,00  

   Corrigez les failles de sécurité Windows

       
 
Dans tous les kits, gratuits ou payants, appliquez toujours les Microsoft Services Packs puis les derniers Microsoft HotFix. Pour vous aider à déterminer vos besoins, vous pouvez utiliser Microsoft MBSA. Surveiller environ 1 fois par semaine. Microsoft publie ses mises à jour tous les seconds mercredi de chaque mois et, de temps en temps, d'autres mises à jour.

Remarque importante :
Si votre système est contaminé, décontaminez-le d'abord. N'appliquez pas de correctifs aux failles de sécurité sur un système contaminé et n'appliquez aucun correctif sur un système contaminé. Suivez "La Manip" avant d'installer un service pack ou un hotfix.


  • Kit gratuit : Installez
  • Kit payant : Installez Qwik Fix : durcissement préventif et anticipatif (proactif) de Windows et Internet Explorer. Corrige temporairement ou met en place des contournements temporaires de failles Windows et Internet Explorer, publiées sur des média comme http://www.ntbugtraq.com mais non encore officiellement fixées par Microsoft.


  • Kit Gratuit :
  • Kit Budget :
  • Kit Confort :
  • Kit Réseau :

0,00 0,00 29,00  
  Installez toutes les dernières versions de tous vos drivers (pilotes de périphériques) et patchez tous les bios (bios de la carte mère, bios du modem, bios de la carte son, bios de la carte réseau, bios du contrôleur scsi, bios de la carte graphique etc. ...). Ce point est à surveiller et mettre à jour régulièrement.

  • Kit Gratuit :
  • Kit Budget :
  • Kit Confort :
  • Kit Réseau :

0,00 0,00 0,00  
           
  0,00 0,00 0,00  



Installez les couches de protection en temps réel

       

   Installez un Pare-feu (Firewall)

       
  L'installation d'un Pare-feu n'est pas quelque chose de simplement "recommandé". C'est une étape vitale et obligatoire. Ne vous reposez absolument pas celui livré avec Windows XP qui est un gadget scandaleux ne fonctionnant que dans un seul sens. L'activité d'un pare-feu s'exerce en temps réel, à la volée. Le meilleur choix est OupPost, version gratuite ou Pro. Tous les ports sont fermés et cachés, toutes les activités sont filtrées. Votre ordinateur devient totalement opaque. La version "pro", payante, est encore plus puissante et permet d'établir des règles très fines d'entrée / sortie et est ouverte aux plugins (modules additionnels) développés par des tiers, gratuitement ou non. Le pare-feu ne doit pas protéger uniquement des tentatives de pénétration, il doit également protéger contre les sorties, les fuites. Les pare-feu évoluent assez lentement - sauf alerte, mettre à jour épisodiquement.

Remarque importante :
Installez UN pare-feu et UN SEUL.

0,00  45,94 45,94 87,34 pour tous les postes d'un réseau familial

   Installez un antivirus

       
  L'installation d'un antivirus n'est plus sujette à controverses aujourd'hui - elle est obligatoire. Ce site comporte un dossier Antivirus dont un tableau comparatif des antivirus. Ces logiciels et leurs bases de signatures évoluent très vite, plusieurs fois par jour quelquefois - paramétrez-les pour une mise à jour automatique toutes les 4 heures.

Remarque importante :
Installez UN antivirus et UN SEUL.



Antivirus Gratuit on-line.
Assiste.com vous offre gratuitement l'analyse de votre ordinateur avec nos Antivirus en ligne.

  • Beaucoup de ces outils nécessitent Internet Explorer.
  • Beaucoup de ces outils nécessitent l'autorisation de la dangereuse technologie ActiveX.
  • Le scan "on-line" ne permet que de détecter, à posteriori, un virus déjà installé. C'est trop tard.

    Voici donc 3 bonnes raisons de ne jamais se reposer sur les solutions on-line. Elles ne doivent être considérées qu'en cas d'attaques rendant votre réel antivirus inactif ou dans des circonstances que nous évoquons lors de phases de décontaminations particulières.


Antivirus Gratuit local.
Il existe de nombreux antivirus gratuits. Il s'agit de versions dégradées ou de versions anciennes d'antivirus commerciaux. La base de signatures est mise à jour avec un intervalle de temps plus long. A télécharger, installer, puis mettre immédiatement à jour la base de signatures. Ils présentent l'avantage, par rapport aux scanner on-line, de réagir en temps réel ("on-access"). AVG, à http://www.grisoft.com, est un bon antivirus gratuit.



Antivirus commercial.
Kaspersky, sans hésiter.



0,00   33,30 53,37   

   Installez un anti trojan

       
AVG Anti-Spywares (anciennement Ewido) - temps différé + bouclier temps réel (nota : dans sa version "gratuite" (en réalité il s'agit de la version complète lorsqu'elle est utilisée au-delà de la période d'essai) certaines fonctionnalités comme les mises à jour automatiques toutes les 1/2 heure ou toutes les heures etc. ... sont désactivées). Il n'existe pas de solution véritablement alternative (y compris fonctions "temps réel...) gratuite. Attention à SpyBot Search and Destroy que nous allons installer également, pour d'autres raisons (comme sa boîte à outils), mais qui, en matière de trojans, adware et spywares etc. ..., n'est pas un scanner de fichiers - SpyBot Search and Destroy est uniquement un scanners d'emplacements privilégiés - évitez la confusion).

Remarque importante :
Vous pouvez installez plusieurs anti-trojans (anti-spywares) mais UN SEUL doit avoir son module "temps réel" actif.

  • Kit Gratuit :
  • Kit Budget :
  • Kit Confort :
  • Kit Réseau :

       

   Installez une liste Hosts

       
  Hosts - Qu'est-ce que c'est ?
Liste hosts (Téléchargement)


0,00  0,00  0,00  0,00
  SpyBlocker : utilitaires de gestion de liste hosts et proxy local. Il permet de forcer l'accès à un site blacklisté en établissant une liaison anonymisée et ajoute des outils de manipulation / maintenance de la liste. Il vient avec plusieurs filtres temps réel anti-script, anti-cookies, anti-spywares, anti-web-bug, anti-publicités qu'il faudrait remplacer par The Proxomitron dans les solutions gratuites).

    19,95  

   Installez un filtre des flux entrants HTML

       
  Le flux entrant, celui du code "html" des pages Web que vous visitez, par exemple, peut contenir des pièges (des scripts hostiles, des contrôles ActiveX hostiles, des WebBug etc. ...). Il est très vivement recommandé d'installer The Proxomitron qui se met alors entre votre ordinateur et le monde extérieur et, par exemple, intercepte les pages Web visitées, les analyse en temps réel et les nettoie avant de les passer à votre navigateur Internet. Il peut fonctionner simultanément à SpyBlocker.

Produit très stable et totalement finalisé. N'évolue plus. Par contre on peut suivre l'évolution des filtres additionnels (plug-in) sur les diverses ressources (forums) consacrés à ce produit signalées sur la page The Proxomitron.

  • Kit Gratuit :
  • Kit Budget :
  • Kit Confort :
  • Kit Réseau :

0,00 0,00 0,00  

   Installez un filtre des flux entrants POP (e-mail)

       
SpamPal
Les professionnels (artisans, sociétés, administrations) se tourneront vers Mailinblack.

  • Kit Gratuit :
  • Kit Budget :
  • Kit Confort :
  • Kit Réseau :

0,00 0,00 0,00  



Installez vos applications

       

   Installez vos applications (toujours sous le contrôle d'un désinstalleur)

       
  Maintenant (après avoir installé votre pare-feu (firewall), votre antivirus et votre anti-trojans), vous pouvez commencer à installer vos diverses applications et leurs divers patchs, connexion Internet coupée et toujours sous le contrôle de Total Uninstall.

Lancez chacune de vos applications et lancez chacune des fonctions de vos applications après chaque installation afin que :
  • votre Firewall, réglé en mode "assistant de règles", crée les règles automatiquement
  • votre Firewall détecte les tentatives de connexions vers le Net - bloquez immédiatement et définitivement les applications qui n'ont aucune raison de "sortir" et bloquez également les modules d'enregistrement en ligne de vos applications, ce sont des spywares. Si vous voulez vous enregistrer (ce qui est rarement obligatoire et surtout pas sur le Net - une utilisateur à parfaitement le droit de ne pas être connecté au Net !) faites le par fax ou par courrier ou au téléphone. Dès que votre pare-feu (Firewall) détectera les tentatives de "rapport d'erreur" automatiques lorsqu'il y aura un incident, un plantage (parce qu'il y en aura), bloquez immédiatement ces tâches pour chacun de vos programmes
  • Total Uninstall voit les fichiers et clés créés au premier lancement d'une application.
Pensez aux alternatives, très bonnes et totalement gratuites, comme OpenOffice, par exemple plutôt que Microsoft Office (dont Office 2000 en est à son troisième Service Pack !!!).

Selon vos produits, surveiller régulièrement les mises à jour et les alertes sécurité propres à vos logiciels installés grâce à Secunia Software Inspector et à nos autres alertes.

       



Paramétrez les niveaux de protection de vos applications

       

   Protégez l'accès à votre PC

       
  Configurez des authentifications et contrôles d'accès à votre ordinateur - mots de passe et profils d'utilisateurs. Même si les mots de passe de Windows ne sont pas très sécurisés, il faut tout de même un peu bidouiller pour les craquer.

0,00 0,00 0,00  
  Protégez l'accès aux données techniques de votre configuration en utilisant le mot de passe de votre Bios. Celui-là, pour le faire sauter, il faut être initié et ouvrir la machine au tournevis.

0,00 0,00 0,00  

   Protégez l'accès à vos données

       
  Supprimez les partages de fichiers (démarrer > paramètres > panneau de configuration > réseau). Vous pouvez utiliser Zeb Protect (gratuit).

0,00 0,00 0,00  
  N'installez pas le kit de connexion Internet de votre FAI et paramétrez votre connexion normalement (avec les outils de création de connexion de Windows). Si vous l'avez installé, supprimez-le. On doit considérer tous les kits de connexion des FAI comme des spywares.

0,00 0,00 0,00  
  Ne mémorisez pas le mot de passe de votre connexion Internet, ce qui permettrait à n'importe quelle application de se connecter sans votre autorisation. N'autorisez pas la connexion automatique. Vous vous souviendrez facilement de ce mot de passe, que vous utilisez tous les jour. Ne mémorisez AUCUN mot de passe, ni dans Windows, ni dans votre navigateur et surtout pas dans les Wallet, Passport, Gator Wallet etc. ...

0,00 0,00 0,00  
Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Net ou avez consulté vos e-mail sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal. Les crapules du Net n'ont pas besoin d'implanter un
RootKit si vous leur donnez le mode Administrateur ! Lire le papier (z
n anglais)
de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm.

Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :
  • Créer des fichiers dans le répertoire system32
  • Tuer des processus
  • Désactiver le pare-feu Windows
  • Télécharger et écrire des fichiers dans le répertoire system32
  • Détruire des valeurs du Registre Windows dans HKLM
Toutes ces tentatives auraient échoué si l'utilisateur utilisant son client de messagerie (OutLook etc. ...) ou son navigateur (Internet Explorer etc. ...) ne s'était pas connecté avec son compte administrateur.

Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée à l'Internet, comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P etc. ... ne devrait jamais être lancée dans un contexte "Administrateur".

Que faire pour les irréductibles du contexte inutile et dangereux "Administrateur" ? Utiliser "DropMyRights" ! Gratuit ! DropMyRights permet de lancer certaines applications choisies dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'Administrateur.

0,00 0,00 0,00 0,00



Installez les couches de protection en temps différé

       

   Eradiquez les implants malveillants

       
Lutte contre les adwares, spywares, dialers, hijackers, keyloggers, mouchards, espions, trojans, chevaux de Troie, backdoor, etc. ...        
  Même en cas d'installation de AVG Anti-Spywares (anciennement Ewido), installez SpyBot Search and Destroy pour toutes ses autres fonctions car c'est une collection d'utilitaires en sus de l'éradication des implants malveillants. Travaille en temps différé :
  • Gestion et éradication physique des cookies
  • Gestion de la liste de démarrage
  • Visualisation des contrôles ActiveX installés
  • Visualisation des BHO installés
  • Effaceur de sécurité
  • Anti traces
  • Liste et "kill" des taches actives
  • Correction des incohérences de la base de registre
  • Liste des optout des adservers

0,00 0,00 0,00  
  PestPatrol - Détecte également les outils permettant de fabriquer des parasites ainsi que la présence de documents subversifs (fabrication d'explosifs, documents anarchistes...).

    39,95  

   Anti-Bho (temps différé)

       
  Si vous avez choisi de conserver Internet Explorer (ou un navigateur basé sur Internet Explorer), installez un anti-bho comme Bho-Cop ou HijackThis (les autres navigateurs ne sont pas concernés)

0,00 0,00 0,00  

   Effacez vos traces

       
  Réglages du navigateur pour vous protéger aussi bien des espions venant du Net que des personnes partageant votre ordinateur (famille, collègues) et des personnes accédant à votre ordinateur (employeur, administrateur réseau etc. ...).
  • Fixer votre page d'accueil sur un site sûr et utile pour vous mais surtout pas sur des trucs comme msm-search etc. ...
  • Limiter le nombre de jours de l'historique, voire passez le à zéro.
  • Limiter l'acceptation des cookies au serveur initial ce qui interdit les cookies envoyés par les sites connexes au site visité, sites pointés par des tags de marquage servant au tracking.
  • Désactiver les cookies dans les courriers
  • Activez l'avertissement avant inscription d'un cookie
  • N'acceptez que les images provenant du serveur initial du site visité ce qui permet d'éviter un grand nombre de tracking, web-bug, bannières et pop-ups.
  • Pour votre confort, limitez les images dont l'animation passe en boucle à une seule fois (ou aucune animation)
  • Empêchez le navigateur de se souvenir des données entrées dans les champs des formulaires et effacez celles qui y seraient déjà.
  • Empêchez le navigateur de se souvenir des mots de passe et identifiants utilisés sur vos divers sites et effacez ceux qui y seraient déjà. Ayez plutôt un petit fichier crypté sous la main (ou utilisez la possibilité de les chiffrer dans Mozilla et protégez tout cela par un mot de passe "dur").


0,00 0,00 0,00  
MRU-Blaster pour effacer toutes les traces internes
SpyBot Search and Destroy efface également des traces internes et dispose d'un effaceur de sécurité pour les "full paranos".
0,00
0,00
0,00
0,00
0,00
0,00
 





Historique des révisions de ce document :

10.04.05
17.04.05
20.04.05
22.04.05
21.07.06
08.08.06
 
   
Rédigé en écoutant :
Requiem de Jean Gilles - interprétation de la Chapelle Royale - direction Philippe Herreweghe - harmonia mundi