Accueil > Windows > Sécurité / Virus > Antivirus et protection
| More

Protection et sécurité : Antivirus

 

 

Voir également sur ce site :
- Spywares et antispywares
- Les spams
- Sécurité sur Internet

 

 

Actualités :

Ici, des actualités ou des informations qui n'ont pas encore trouvé leur place...

 

Les flux ADS :

Je mets temporairement ces informations ici.
Les flux ADS concernant, à la fois, le fonctionnement de Windows et la sécurité.

ADS - Alternate Data Stream (Flux de Données Additionnels)
Les flux ADS sont des fichiers cachés attachés à des fichiers ou des dossiers et entièrement invisibles.

On peut les trouver uniquement sur les partitions en NTFS.
On peut les supprimer en déplaçant fichiers ou dossiers vers une partition FAT

 

A l'origine, les flux ADS étaient destinés à assurer une compatibilité avec l'ancien système de fichiers de Macintosh :
- Sur Windows : l'extension d'un fichier permet de déterminer son type (application, fichier texte, image, etc.)
- Sur Macintosh : Pas d'extension. On détermine le type d'un fichier par une ressource fork (un fichier Macintosh comporte deux parties : Data fork (les données) et Ressource Fork (les ressources : type de fichier, icone, etc.)

 

Très peu documenté, on en trouve des infos sur ces pages :

Sur Assiste. com - ADS - Alternate Data Stream
http://assiste.com.free.fr/p/abc/a/ads_alternate_data_stream.html

hsc.fr - Les Alternate Data Streams (ADS) :
http://www.hsc.fr/ressources/breves/ADS.html.fr

Téléchargements de fichiers, Sécurité, et ADS
http://fspsa.free.fr/telechargement.htm

 

 

Faux positif :

16/02/2009 : Generation-nt.com - Le composant Windows winlogon a connu un vendredi 13
http://www.generation-nt.com/windows-winlogon-bitdefender-gdata-faux-positif-actualite-233761.html

Un faux positif, c'est un fichier sain identifié comme malsain par l'antivirus.
Quand ça touche un fichier système de Windows (là, winlogon, l'année dernière user32.dll avec AVG) cela peut être grave (l'ordinateur refuse de démarrer)

 

 

28/04/2009 : presence-pc.com - Comparatif : quel est le meilleur antivirus ? : 15 antivirus au banc d'essai
http://www.infos-du-net.com/actualite/dossiers/102-comparatif-antivirus-2008.html

 

11/04/2008 : News : Generation-nt.com - Symantec : les cybercriminels revoient leur tactique
A renfort d'enregistreurs de frappe autrement connus sous le nom de keyloggers, les cybercriminels en veulent aux informations confidentielles des utilisateurs

07/12/2007 : PcInpact.com - Rapport McAfee : les menaces du net en 2008

19/09/2007 : Generation-nt.com - Antivirus : nouvelle version de BitDefender Free Edition

19/09/2007 : Generation-nt.com - La cybercriminalité : un secteur qui se professionnalise

14/09/2007 : Generation-nt.com - Allemagne : 10 adeptes de la cyberescroquerie arrêtés

 

30/05/2007 : Generation-nt.com - Test de Norton 360 : la suite de sécurité tout-en-un
Un nouvel antivirus Norton sans les défauts de l'ancien ?..

07/05/2007 : Generation-nt.com - Un Trojan utilise WGA pour duper les utilisateurs de Windows

 

23/10/2006 : News : Generation-nt.com - SpamThru, le virus qui élimine les autres virus...

27/07/2006 : 01net.com - Les rootkit polymorphes

Attention 29/04/2006 : Generation-nt.com - Ransom.A : troyen qui prend en otage votre PC
De nouveaux virus font leur apparition: les ransonware.
Il s'agit d'un cheval de troie qui crypte les fichiers de l'ordinateur, puis réclame de l'argent pour libérer les fichiers infectés.

31/01/2006 : News : Clubic.com - Alerte : de nombreux PC contaminés par Nyxem.e

 

 

Les principales menaces :

Messagerie électronique : Le Phishing (voir ma page)

Cela consiste en un mail que l'on reçoit et qui semble provenir de sa banque ou d'un organisme auquel on est adhérent (ex : eBay).
Un lien renvoit sur un site où l'on est invité à donner login, mot de passe... ou coordonnées bancaires !
Il faut ignorer ce type de mail.(voir ma page)

Messagerie électronique : Les pièces jointes :

La plupart des virus se diffusent ainsi.
Donc : ne jamais ouvrir une pièce jointe d'un message électronique sans être absolument sûr qu'elle provient bien de son correspondant (voir).

Les liens sur MSN / Windows Live Messenger :

Se méfier des messages, apparemment anodins, proposant de cliquer sur un lien pour afficher une image ou autre.

 

 

Les 4 protections esssentielles :

Les 4 protections essentielles :

Avec la généralisation de l'ADSL, 4 protections sont nécessaires :

 

1 - Mises à jour régulières sur Windows Update :

Des "failles de sécurité" sont régulièrement découvertes, nécessitant la mise à jour de Windows et d'Internet Explorer.
Sous Windows XP, les mises à jour se font automatiquement.
L'installation de la version SP2 de Windows XP est indispensable.

http://v4.windowsupdate.microsoft.com/fr/

Remarque Lorsqu'on réinstalle un système d'exploitation :
Du fait que certains virus se propagent par le réseau, une infection peut survenir, juste après l'installation du système d'exploitation, lorsqu'on se connecte pour la première fois sur Internet.
Pour éviter ce risque, on peut effectuer les mises à jour en étant déconnecté, en ayant, au préalable, téléchargé sur son ordinateur la mise à jour SP2 (voir ma page)

 

2 - Firewall :

Les ordinateurs étant, de plus en plus souvent, connectés sur Internet, il est nécessaire de "filtrer" les échanges de données entre son ordinateur et l'extérieur (voir ma page).

Lorsqu'un programme voudra se connecter vers l'extérieur, une fenêtre s'affichera pour demander l'autorisation. Libre à l'utilisateur d'accorder ou de refuser cette autorisation, ponctuellement ou définitivement.

Windows XP possède un firewall intégré (plus performant avec la version SP2)
Windows Vista et Windows 7 également.
Pour Windows 98 et Me, qui ne sont pas équipés, il faudra utiliser un firewal comme ZoneAlarm, Kerio

Il existe des firewalls payants.
Ils font souvent partie d'un ensemble "Internet Sécurité" avec antivirus.
Plus perfectionnés, donc plus difficiles à utiliser, ils peuvent provoquer des blocages... suite à une mauvaise manipulation de l'utilisateur.

 

3 - Anti-Spywares :

Ils détectent et éliminent les "fichiers espions" ou spywares qui s'installent sur l'ordinateur notamment lors de la visite de certains sites Internet.
- à mettre à jour et à utiliser régulièrement.

- Télécharger SpyBot :
http://www.safer-networking.org/fr/index.html

SpyBot assure en plus une "protection résidente" qui empêche les fichiers malfaisants de s'installer.

Par contre, comme d'autres, il ne supprime pas tous les fichiers vraiment malfaisans, mais il supprime des informations de TradeDoubler qui n'ont rien de nocifs, mais qui permettent à des sites Internet, comme celui -ci, de vivre.

Il existe d'autres spywares qui nécessitent d'autres programmes de désinfection.

Pour configurer et utiliser SpyBot, voir ma page :
Spybot

 

4 - Antivirus :

Un antivirus est évidemment indispensable (voir plus bas).
Mais il est déjà moins sollicité quand les protections précédentes sont actives !
Et ne pas oublier que 99 % des virus se propagent par l'intermédiaire de pièces jointes dans les messages email.

 

 

Liens - Sites  :

Ce chapitre contient des connaissances de base en matière de sécurité.
Si on désire se documenter plus avant, consulter les sites suivants :

 

Se tenir au courant des menaces :
Sécurité : Secuser.com
Secuser.com

Afin de prévenir les infections, on peut consulter le site secuser.com.
Le mieux étant de s'abonner aux NewsLetters pour être averti de toute nouvelle menace ou faille de sécurité de Windows :
cliquer ici

 

Sécurité : le site de Jack
Optimix : Jack
Sécurité : websecurite
websecurité
Sécurité : Assiste.com
Assiste

 

Safe Hex
Safe Hex
de Seb Sauvage
Zataz.com
Zataz.com
securinet.free.fr
Securinet.free.fr

 

 

Voir également ces liens :
http://claymania.com/nav-map-fr.html
plus précisément :
http://claymania.com/prevent-fr.html
http://claymania.com/safe-hex-fr.html

On peut également consulter la "pseudo Faq" du forum fr.comp.securite :
http://www.bigfoot.com/~arboi/secu/FAQNOPI

 

 

Antivirus :

Le plus important :
- la mise à jour fréquente de l'antivirus,
- les précautions élémentaires.

 

Mise à jour de l'antivirus :

Un antivirus est composé de deux parties :
- le programme,
- les définitions de virus.

Remarque Il faut mettre à jour l'antivirus (très) régulièrement. Si possible tous les jours.
S'il n'est pas mis à jour régulièrement, un antivirus ne sert à rien. Car des nouveaux virus apparaissent tous les jours, ils se répandent rapidement, et il faut que l'antivirus soit en mesure de les reconnaître.

Une version de démonstration d'un antivirus sera rapidement dépassée.
Il faut disposer d'un antivirus enregistré (ou gratuit), que l'on mettra à jour régulièrement.

 

En raison de la rapidité de diffusion des nouveaux virus, il est recommandé de mettre à jour son antivirus très régulièrement.
Certains antivirus proposent des mises à jour tous les jours, même plusieurs fois par jour.

La mise à jour se fait par l'intermédiaire de l'antivirus.

 

 

- Mise à jour manuelle de l'antivirus :

A conseiller si on utilise des jeux ou des programmes qui ne peuvent être interrompus ou perturbés par une mise à jour automatique. Ne pas oublier d'effectuer les mises à jour...

 

- cliquer avec le bouton droit sur l'icône de l'antivirus près de l'horloge,
- sélectionner Mise à jour (ou similaire)

Mise à jour de l'antivirus Avast
exemple : avec Avast

 

 

- Mise à jour automatique :

La solution la plus sûre en cas d'utilisation "normale". L'antivirus est toujours à jour.

- cliquer avec le bouton droit sur l'icône de l'antivirus,
- sélectionner les préférences de l'antivirus

Mise à jour automatique de l'antivirus Avast
exemple : avec Avast

Avantage : la mise à jour automatique permet d'être sûr d'avoir un antivirus à jour.
Inconvénient : le déclenchement de la mise à jour pourra géner à l'utilisation de certains programmes (jeux en particulier)

 

 

Précautions à prendre :

Un minimum de précautions peuvent mettre à l'abri de bien des mésaventures !
- faire les mises à jour sur Windows Update,
- se méfier des mails reçus (pièces jointes),
- se méfier des téléchargements sur Internet.
- se méfier des programmes de chat (ex : MSN) : ne pas cliquer inconsidérément sur les liens qui s'affichent.

Le mieux est d'utiliser un compte utilisateur limité au lieu d'un compte administrateur (voir ma page) pour limiter les risques d'infection virale.

 

1 - Faire les mises à jour sur Windows Update :

- activer les Mises à jour automatiques si cela n'est pas fait (panneau de configuration Système)
Sinon :
- télécharger régulièrement, toutes les mise à jour critiques sur le site Microsoft Windows Update :
http://windowsupdate.microsoft.com/default.htm

PS : En cas de réinstallation complète de Windows, il est préférable de disposer des mises à jour sur un cd-rom (voir ma page )
Ceci car à la première connexion sur Internet, on peut être aussitôt infecté par un virus se propageant par le réseau.

 

2 - Se méfier des mails reçus (avec Outlook Express ou autre logiciel de messagerie) :

voir sur ce site : Les virus dans Outlook Express et Virus en pièces jointes
- ne jamais ouvrir directement une pièce jointe dans le logiciel de messagerie,
- l'enregistrer d'abord dans un dossier sur le disque dur (voir), et la contrôler avec un antivirus (voir)
- se méfier particulièrement des fichier .exe ou .com.

 

3 - Se méfier des fichiers téléchargés sur Internet :

Tous les fichiers qui proviennent d'Internet doivent être placés dans un dossier spécial où ils seront examinés à l'aide d'un antivirus avant d'être utilisés (voir).

 

4 - Se méfier des programmes de chat (ex : MSN) :

MSN est un programme très utilisé, notamment par les jeunes internautes.
Il faut impérativement prendre garde aux liens qui s'affichent du genre : "clique sur ce lien pour voir une photo" et qui ne proviennent pas de son correspondant.

 

 

Utilisation de l'antivirus :

L'antivirus fonctionne et s'utilise de deux façons :

 

1 - Automatiquement. En tâche de fond :

Il se place en "programme résident" (dans la barre des tâches), et surveille automatiquement le fonctionnement de l'ordinateur et les échanges de fichiers.

Suivant le nombre de processus qu'il contrôle, cela peut entraîner un ralentissement de l'ordinateur (voir une perturbation des programmes, not. les jeux).
On pourra réduire son activité en intervenant sur sa configuration :

 

Dans la barre des tâches :
- cliquer avec le bouton droit sur l'icône de l'antivirus,
- sélectionner le menu de Configuration ou de Préférences (suivant l'antivirus),
- etc.

Exemple avec Avast :
- cliquer avec le bouton droit sur l'icône Avast, sélectionner Gestion de la protection résidente

Configuration de l'antivirus Avast

On peut régler le niveau de protection pour chaque utilisation (Réseau, Courrier électronique, etc.)

 

 

2 - Manuellement. Par contrôle de l'utilisateur :

Pour examiner un fichier, ou un dossier, à l'antivirus :

- cliquer avec le bouton droit sur le fichier ou le dossier,
- sélectionner l'antivirus dans le menu.		 Contrôle à l'antivirus

 

Remarque On peut avoir deux antivirus sur son ordinateur.
- Un seul sera mis en surveillance,
- l'autre sera désactivé (not. dans la barre des tâches) et seulement utilisé pour la vérification des fichiers.
Cela sera utile si l'un des deux se montre incapable d'isoler un virus.

 

 

Voir aussi mes pages sur les antispyware :

- Adaware (dépassé, à éviter),
- SpyBot (toujours recommandé pour la surveillance)
- HijackThis, MBAM, etc. (des outils efficaces pour la désinfection)

 

 

Anti-Troyens :

Un Trojan (cheval de Troie) est un programme qui permet de prendre le contrôle d'un ordinateur à distance, ou de transmettre des données par le web à l'insu de son utilisateur (voir).
D'après Roland Garcia : "un bon trojan est difficile à supprimer car il est souvent référencé en trois endroits."

Logiciels spécialisés dans l'éradication des Trojans (Cheval de Troie)
a-squared Free : http://www.emsisoft.net/fr/software/download/
The Cleaner : http://www.moosoft.com/download.php
Purge-It : http://www.purge-it.com/

 

 

Les faux virus (hoax) :

Les faux virus, ce sont des messages qui se répandent principalement par l'intermédiaire des forums de discussion. Ces messages prétendent à l'existence d'un nouveau virus, souvent en faisant référence à une société importante (Microsoft par exemple), et recommandent de transmettre l'information à tous ses contacts.
En fait, ce sont des hoax (canulars), qui n'ont pour seul but que d'engorger les serveurs de news et de messagerie.

Infos sur les faux virus (français) :
http://www.hoaxbuster.com/

exemple : SULFNBK.EXE :

"il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS. C'est un fichier Windows qui sert à la gestion des fichiers à noms longs (plus de 8 caractères). Evidemment, il ne faut pas supprimer ce fichier.

Précisions d'Emmanuel JUD --- SECUSER.COM - http://www.secuser.com/:
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS... lorsqu'il se trouve nativement sur l'ordinateur, car Sulfnbk.exe est aussi un des noms utilisés par le virus Magistr (voir) pour se propager (il est d'ailleurs probable que l'hoax vienne de là).

 

 

Désinstallation de Norton Antivirus :

Si on utilise Norton Antivirus, Norton Internet Security, etc. certains problèmes peuvent nécessiter sa désinstallation complête (quitte à le réinstaller ensuite).

De la même façon, si on dispose d'une version préinstallée de Norton que l'on désire supprimer, il ne faut pas utiliser la désinstallation intégrée à Windows.

Il faut utiliser le désinstalleur spécifique de Norton :

Pour Norton 2004 et suivants, avec symNRT :
cliquer ici

Pour Norton 2001 :
cliquer ici

 

 

 Voir aussi mes pages :
Haut de page

| Copyright | Histoire d'Aidewindows | Assistance à domicile | Concarneau | Aide Informatique et Internet : www.ai2.fr

Hit-Parade des sites francophones