Jump to content

TUTO Sécurité et virus


Guest tontonfr
 Share

Recommended Posts

Guest tontonfr

VIRUS et autres...

 

Note préliminaire: Personne n'est à l'abri d'une infection ou d'une attaque.

Ce texte, je l'espère, vous permettra de mieux comprendre de quoi il est question, et donc de mieux vous prémunir.

 

Je vais employer le terme générique "virus" pour simplifier les choses. bien entendu, c'est bien plus vaste et complexe que cela et je vous invite vivement à suivre les quelques liens que je vous indique afin de mieux comprendre le sujet.

 

infos:

http://fr.wikipedia.org/wiki/Virus_informatique

http://www.altospam.com/glossaire/virus.php

http://fr.wikipedia.org/wiki/Logiciel_malveillant

http://fr.wikipedia.org/wiki/Rootkit

http://fr.wikipedia.org/wiki/Ransomware

 

Préambule:

Les bases et principes:

 

C'est quoi un virus ? C'est un programme qui va s’exécuter sur votre machine sans vous demandez votre avis et vous donner du fil à retordre. (Du simple ralentissement à la perte des données, en passant par le vol de vos mots de passe, coordonnées personnelles et bancaires, capture des frappes au clavier, etc.. etc..) Comment on attrape ça ? Il faut savoir que dans la majorité des cas, c'est l'utilisateur qui est responsable du déclenchement de l'infection. Les créateurs de virus utilisent tout un tas de subterfuges afin de vous inciter à cliquer sur un lien, de télécharger et d'installer un logiciel soit disant indispensable, de vous faire croire que votre PC est infecté et que seul leur logiciel miracle est capable de vous venir en aide, etc... Ils usent de votre crédulité ou de l'urgence d'une situation pour vous arnaquer.

 

Ex 1: Vous désirez télécharger un freeware (gratuit) ou un shareware très connu. vous tapez le nom du logiciel dans un moteur de recherche et bingo... Vous avez 9 chances sur 10 que les premiers liens qui apparaissent soient des attrape nigauds. Bien entendu, vous téléchargerez et installerez le logiciel en question, mais aussi tout une panoplie d'adware et malware qui sont livré avec le logiciel et cela, pas toujours avec votre consentement.(c'est ce qu'on appelle du Repack, le fait d'incorporer ou de modifier quelque chose dans une version d'origine.

Exactement ce que font les pirates, sauf que les distributeurs ont trouvé le moyen de légaliser ça pour faire du fric). Ces intrus sont utilisés dans un but commercial par les grand sites connu: Clubic, 01Net, etc... et je ne parle même pas des sites comme Softsonic et autres sites de téléchargement fourre-tout...

Ces cochonneries vont ralentir considérablement votre navigateur, voir même finir par le bloquer complétement. Mais le pire, c'est que ça crée des failles facilement exploitables par des pirates...

 

Ex 2: Vous surfez sur un site de vidéos et bien que vous disposiez de tout le nécessaire sur votre ordinateur pour visionner toutes les vidéos qui existes, on vous demande encore de télécharger un "player", (un truc pour voir la vidéo). C'est évidement un piège... vous n'avez absolument besoin de rien et même si vous installer ce truc, il n'est même pas certain que vous puissiez visionner la vidéo en question. (souvent des sites porno, il faut bien le dire, mais pas ce n'est pas une généralité. on trouve ça sur les sites de Manga, vidéos en tous genres, Jeux, et même des sites qui semblent anodins.)

 

Ex 3: Vous surfer sur un site souvent un peu louche (ils le sont tous... lol), et vous ne comprenez pas forcement où il faut cliquer pour télécharger un truc. De plus, il y a plein de pub et le site n'est pas très clair... Passez votre chemin, Car il est très courant de se faire avoir sans le savoir tout simplement en naviguant sur ce genre de sites. On fini par perdre patience et par cliquer sur n'importe quoi pour obtenir satisfaction.

 

Ex 4: Vous êtes à l'origine de la démarche... Vous recherchez un soft cracké, vous le trouvez, le téléchargez et l'installez... trop tard, vous venez de faire rentré le loup dans la bergerie. Attention à ce que vous téléchargez!!! Vous avez besoin d'un logiciel: Ex: Winrar. Ce logiciel fait environ 2Mo. si le fichier que vous venez de télécharger pèse 100 ou 200Ko, c'est un piège... Prenez le temps de contrôler chaque fichier qui arrive sur votre PC à l'aide de votre anti- virus.

 

Ex 5: Vos boites Mail sont une cible privilégié, surtout si vous utilisez un gestionnaire comme Outlook ou autre. Ne cliquez jamais sur une pièce jointe sans être absolument certain de son origine. Ne cliquez jamais sur un lien depuis un mail, sortez de là et prenez votre navigateur habituel afin de rechercher le lien en question. ex: dans votre Mail, un lien "ma banque en ligne". Quittez votre boite mail ou gestionnaire > navigateur > Google > le nom de votre banque > et enfin connectez vous.

 

Ex 6: Vous connectez à votre ordinateur une clef USB qui est déjà infectée. Ou bien un CD ou DVD qui contient un programme malveillant.

 

Ex 7:(Exploit = source Wikipedia) Certains sites web piégés contiennent une ou plusieurs iframes (d'un pixel de large), pointant vers un ou plusieurs autres sites web contenant des exploits.

Ces derniers exploitent alors des failles de sécurité éventuelles du navigateur ou des logiciels installés sur l'ordinateur, afin de télécharger et d'exécuter le fichier à l'origine de l'infection sur la machine de l'utilisateur. Les sites web les plus concernés sont les sites de cracks, de warez ou pornographiques.

La plupart des clients de messagerie pouvant aussi lire les contenus en HTML, les courriels contenant des exploits sont également un vecteur privilégié par les spammeurs

 

Note: Un système à jour, (OS/navigateur/antivirus), évite ce type d'infection.

 

Notes: Les méthodes de propagation et d'infection évoluent au fil du temps. Aujourd'hui, les attaques visent principalement les navigateurs internet. Par le biais des mises à jour JAVA, Adobe Flash Player, etc... mais surtout par le fait de naviguer tout simplement. Les attaques qui visent plus directement votre PC, utilisent les mises à jour genre Adobe reader ou de tout autre logiciel qui se met automatiquement à jour.

Mises à jour: Adobe Reader, Adobe Flash player et Java.

Les pirates (escrocs) exploitent la nécessité d'avoir Adobe Reader et Adobe Flash player. Donc si un site vous demande de télécharger la mises à jour sous prétexte de visionner un contenu, rendez-vous sur le site d'Adobe, mais ne téléchargez rien même si on vous le demande.

Téléchargez vos Mises à jours sur les liens suivant et pas autre part.

https://www.java.com/fr/download/

http://get.adobe.com/fr/flashplayer/

http://get.adobe.com/fr/reader/

 

Quelles méthodes pour se protéger ?

 

Le bon sens et quelques bonnes informations suffiront à vous protéger efficacement. En lisant les conseils qui vont suivre, vous allez vite vous apercevoir que vous y aviez déjà pensé ou que ça aurait pu vous venir tout seul.

 

infos: http://forum.malekal.com/securiser-son-ordinateur-version-courte-t381.html

 

1/ La sauvegarde des données. Et oui, c'est le truc qu'on remet toujours à plus tard et et quand le mal est fait, eh bien c'est trop tard. Combien d’entre vous on acheté un PC neuf et n'ont même pas fait la première sauvegarde pourtant indispensable en cas de réinstallation ? essayez d'extérioriser votre sauvegarde sur un disque externe... les sauvegardes ne sont pas à l’abri des virus. Ne faites pas de sauvegardes sans s’assurer que votre système est sain...

 

2/ Gardez votre système parfaitement à jour. Microsoft, Apple, ou encore Linux œuvrent sans cesse pour boucher les failles et apporter les corrections nécessaires. Si votre système n'est pas à jour, c'est une porte ouverte aux intrusions. 3/ Protégez votre machine avec au minimum un pare feu (Firewall), un antivirus et un navigateur internet parfaitement paramétré.

N'utilisez pas plusieurs antivirus en même temps. Le fait d'installer 2 produits qui font le même travail provoque des conflits ainsi que des ralentissements.

Choisissez en un qui vous convient et c'est tout. (choix antivirus payant ou non... à vous de voir.)

Windows 8 est livré avec Windows defender et dispose d'un pare-feu très convenable. Sachez que si vous acheter un PC neuf, ces derniers seront bien souvent neutralisés pour faire la promotion d'un autre produit qui sera installé à la place. (souvent McAffe pour ne pas le citer).

Ne vous faite pas avoir par un vendeur peu scrupuleux qui va en plus vous vendre un autre produit... Pour vous faire une idée ou faire un choix, Google peux vous aider...

sinon: http://www.malekal.com/2011/10/23/comparatif-antivirus-de-malekal-com/

 

En revanche, je vous conseille plus que vivement de coupler votre antivirus avec un anti malware. Un outil est au dessus des autres depuis quelques années déjà et il est gratuit. Malwarebytes Anti-Malware

http://fr.malwarebytes.org/

 

4/ Surfer avec un navigateur internet parfaitement paramétré. N'utilisez pas plusieurs navigateurs en même temps. Je recommande et j'installe systématiquement le navigateur Firefox. Je le connais bien et sais le paramétrer comme il convient afin de naviguer sans problème. Les autres sont aussi paramétrables, mais je les connais moins bien. Je trouve que Chrome n'est pas suffisamment sécuritaire et j'ai lâché IE depuis trop longtemps... voilà pour les plus connus. (Certains utilisent Opera, Safari, etc...)

 

Pour faire simple, Installez Firefox et tout de suite après, ajoutez lui 2 extensions: Adblock plus et noscript. (Menu Outils==>Modules Complémentaires==> dans la page qui s'ouvre, utilisez le champ de recherche avec les noms des extensions ci-dessus, puis suivre la procédure)

 

Dépannage:

 

Il n'est pas utile d'être ingénieur à la NASA ou candidat au prix Nobel de physique nucléaire pour se dépanner. Toutefois, certains outils demandent quelques connaissances en informatique.

Voici un très bon article qui cerne bien la technique à employer pour désinfecter son PC.

https://www.supprimer-virus.com/desinfecter-virus/

 

Références et notes importantes.

Sites de confiance. infos et téléchargements:

Le top pour se dépanner et comprendre.

www.malekal.com

http://assiste.com/

plus ciblés.

http://christians-steffen.fr/supprimer-coinvault-ransomware/

https://www.us-cert.gov/

 

Scan en ligne:

Chez virustotal, vous pouvez soumettre un fichier.

https://www.virustotal.com/fr/

Chez f-secure, procéder à un scan en ligne

https://www.f-secure.com/en/web/labs_global/tools-beta

 

Outils indispensables:

http://fr.malwarebytes.org/mwb-download/?language=fr

http://www.adlice.com/fr/logiciels/roguekiller/

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

http://www.nicolascoolman.fr/telecharger/

http://support.kaspersky.com/fr/viruses/disinfection/5350

http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe

http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

CD de dépannage.

Pour démarrer à partir du CD et ainsi pouvoir nettoyer sa machine plus facilement. Surtout si le système est bloqué. http://www.tech2tech.fr/liste-de-cd-pour-depannage-informatique/

Je conseille "Kaspersky Antivirus Live CD" et le "Malekal Live CD" ci dessous:

http://www.malekal.com/2013/02/22/malekal-live-cd/

 

 

Voilà, beaucoup de lecture en perspective... Mais après, vous serez à même de vous débrouillez a peu près seul.

 

Il existe bien d'autres outils, comme combobox et Cie, mais ces derniers, même si il sont efficaces, demandent de bonnes connaissances sous peine de faire pire et de rendre le système totalement inopérant.

Dernier point très important:

Bannissez systématiquement tout anti-spyware ou logiciel miracle, autres que ceux suscités.

Oui certains produits sont au top

mais d'autres, comme spy Hunter sont à proscrire.

 

Bonne lecture.

Link to comment
Share on other sites

Guest tontonfr

je sais pas pourquoi mais il n a pas parlé ni en bien ni en mal de ccleaner dans son tuto ?

 

Bah, c'est pas mal, mais je ne fais rien de plus avec ce soft...

d'autre part, ça peut engendrer des plantages si on lui fait trop confiance et il y a pas mal de repack de ce soft sur la toile.

 

Je ne parle dans ce tuto que des softs que je connais bien pour les avoir testé depuis des années.

Ceux qui me semble les plus efficaces et à la portée du plus grand nombre.

Après, comme tu le souligne, il existe d'autres outils plus ou moins bons.

 

regardez un peu sur ce site. On y trouve une liste non exhaustive de cochonneries à ne surtout pas télécharger...

http://assiste.com.free.fr/p/craptheque/craptheque.html

;)

Link to comment
Share on other sites

  • Modérateur

merci beaucoup pour toutes ces infos :beauty-smiley-241:

Pour les ebooks trouvés sur le net, je remercie vivement les posteurs à l'origine des partages

 

   1c994e252a3e3efafc0b015ae6c15a8f.jpg

 

Tout sur la section ebook

https://www.zonenet.ca/index.php?/forum/1192-r%C3%A8gles-tutos/

triangle-de-symbole-signe-d-attention-ex 

Les liens mon-partage ne sont plus valides depuis le 1er décembre. Faites une demande de renouvellement au posteur ou un appel à la communauté s'il n'est plus présent

 

Pour remercier les posteurs, merci de liker et de ne pas laisser de commentaire dans des topics nettoyés.

 

Demander un nouveau lien http://zonenet.me/index.php?/topic/93076-comment-signaler-un-lien-mort/

Rechercher un livre http://www.zonenet.me/index.php?/topic/101477-tuto-faire-une-recherche-sur-zonenet/

Demande conforme de livre http://zonenet.me/index.php?/topic/44589-tuto-faire-une-demande-conforme-de-livre/

Poster un livre http://zonenet.me/index.php?/topic/44588-tuto-offrir-héberger-un-livre/

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.