Sécurité gM

Conseils de sécurité

----- Protection -----
Ton système est maintenant propre... je vais t'ennuyer ! LOL
Ton système a été infecté... je suppose que çà ne t'a pas amusé !
Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

Protection minimale :
-1- système d'exploitation parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage)
-2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident)
-3- Zeb Protect pour bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage)
-4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE (http://www.avast.com/) avec souscription obligatoire (catég.2-résident)
-5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire, par exemple Ewido (http://www.ewido.net/en/download/) (catég.1ter-maintenance)
-6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE (http://www.lavasoftusa.com/) et Spybot Search and Destroy (http://security.kolla.de/) (catég.1ter-maintenance)
-7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)
-8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage)
-9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
-10- ne pas hésiter à porter témoignage de l'infection et des dommages subis, sur le site MalWare Complaints.

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html
| Lutte AntiMalware -prévention
| -1- Jeter Internet Explorer
| -2- Mettre à jour le navigateur et le système
| -3- Régler le système d'exploitation
| -4- Remplacer Microsoft Java VM par Sun Java
| -5- Régler Internet Explorer et Outlook
| -6- Installer des utilitaires résidents
| -7- IE-SPYAD
| -8- Fichier Hosts
| -9- Lancer des utilitaires non résidents
| -10- Adopter une attitude prudente
| -11- Tenir prêts, URLs et outils de réparation
| -12- Liens
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

----- Protection, Principes -----
Il y a souvent possibilité d'intervention à plusieurs niveaux et il faut privilégier les éléments cités en dernier dans la liste ci-dessous (ordre du moins bien au mieux) :
-1-réparation/nettoyage :
Réparation/Nettoyage d'une infection avec dysfonctionnements visibles
Infection effective : traces qui subsistent, danger !
Pas de ressources
(par exemple, rapport HJT soumis à un forum)
-1bis-nettoyage :
Nettoyage d'une infection sans dysfonctionnement visible
Infection possible : douteux !
Pas de ressources
(par exemple, Ad-Aware:malwares dans dossiers système ou HouseCall)
-1ter-maintenance :
Nettoyage correspondant à un entretien périodique régulier du système (sans se poser de question sur "infection ou pas") Pas d'infection ! no worries!
Pas de ressources
(par exemple, CleanManager, EasyCleaner ou Ad-Aware : suppression malwares dans Temp, TIF ou Restore)
-2-résident :
Protection par un programme résident c'est à dire qui surveille le système en permanence...
Ceci utilise évidemment des ressources...
Ceci nécessite souvent un abonnement
(par exemple, pare-feu ou AntiVirus type AVG ou AVAST)
-3-paramétrage avec utilisation ressources :
Modification du paramétrage du système avec consommation de quelques ressources du fait de longues listes d'éléments
(par exemple IE-SPYAD ou un gros fichier Hosts)
-3bis-paramétrage sans aucune ressource :
Modification du paramétrage qui ne consomme aucune ressource et qui est particulièrement efficace
(par exemple, modification des paramètres de sécurité d'IE, ZEBprotect ou la limitation des droits d'accès aux fichiers/dossiers sensibles ou l'attribut lecture seule de Hosts).

Même si le paramétrage se fait une fois pour toutes, les menaces évoluant, il convient de réviser l'adéquation des protections de temps à autre

Il est bien évident que, vu l'évolution permanente des menaces, tous les utilitaires de sécurité sont à mettre à jour avant toute utilisation !

----- Protection - 10 règles d'or (PC Expert n°162 mars 2006 p.64)-----
Les pare-feux et autres boîtiers de détection d'intrusions et même les antimalwares (antivirus, antispywares...) ne servent à rien pour contrer les risques encourus par un usage imprudent de la part d'un utilisateur.
Règle 1- Installer un boitier de filtrage à l'entrée du réseau et des logiciels de protection (antivirus, antispyware...) sur chaque poste client.
Règle 2- Mettre à jour les outils de protection et le système d'exploitation.
Règle 3- Ne jamais ouvir les pièces jointes d'origine inconnue. Vérifier que l'objet de la pièce jointe est pertinent. Toujours désactiver l'ouverture automatique des messages reçus.
Règle 4- Ne pas télécharger des contenus et des exécutables à partir de sites que vous ne connaissez pas même si ce sont des logiciels connus. Toujours choisir des sites spécialisés dans le téléchargement et dont le sérieux est reconnu.
Règle 5- Ne pas raccorder d'ordinateur étranger au réseau de l'entreprise.
Règle 6- Sauvegarder les données importantes.
Règle 7- Sauvegarder le système d'exploitation.
Règle 8- Eviter de lancer une session avec un compte administrateur (ou root).
Règle 9- Désactiver les services inutilisés (utilisation de place mémoire, consommation du temps CPU.
Règle 10- Ne pas installer de versions piratées d'applications (infraction avec la loi, risque d'installation de malware).

----- Fiches Microsoft TechDays 2009 - 10-12 février 2009-----