Protection et sécurité : Antivirus

Voir également mes pages :

 

 

CD-ROM de dépannage :

Voir ma page : Antivirus : CD-ROM de désinfection

Lorsque Windows est infecté, il est nécessaire de lancer l'ordinateur à partir d'un CD-ROM de dépannage contenant un antivirus.

Il s'agira d'un CD-ROM "bootable" :
- on met le CD-ROM dans le lecteur,
- on démarre l'ordinateur avec le CD-ROM

 

Télécharger un CD-ROM de dépannage :

Il existe des CD-ROM de dépannage.
On télécharge une image ISO que l'on grave sur un CD-ROM

Exemple :

Kaspersky Rescue Disk 10 :
http://support.kaspersky.com/fr/viruses/rescuedisk

Avira Rescue System
http://www.avira.com/fr/downloads#tools

 

On peut également utiliser une clé USB au lieu de graver un CD-ROM

Enregistrer Kaspersky Rescue Disk 10 sur un périphérique USB et démarrer mon ordinateur à partir de celui-ci :
http://support.kaspersky.com/fr/faq/?qid=208282164

 

 

Actualités :

Ici, des actualités ou des informations qui n'ont pas encore trouvé leur place...

 

23/12/2010 : Presence-pc.com - Les antivirus ralentissent-ils nos systèmes ?
"... Comme nous l'avons expliqué en introduction, nous avons abordé cet article conscients de nos préjugés : il nous semblait que la présence d'un antivirus en tâche de fond aurait un impact négatif sur les performances. Grâce aux évolutions matérielles, c'est donc non sans plaisir que l'on a pu se débarrasser de ces préjugés : même un processeur monocore est capable d'afficher des performances similaires avec ou sans logiciel de sécurité. Ceci s'applique non seulement aux antivirus classiques, mais aussi aux suites logicielles complètes."

 

 

Les flux ADS :

Je mets temporairement ces informations ici.
Les flux ADS concernant, à la fois, le fonctionnement de Windows et la sécurité.

ADS - Alternate Data Stream (Flux de Données Additionnels)
Les flux ADS sont des fichiers cachés attachés à des fichiers ou des dossiers et entièrement invisibles.

On peut les trouver uniquement sur les partitions en NTFS.
On peut les supprimer en déplaçant fichiers ou dossiers vers une partition FAT

 

A l'origine, les flux ADS étaient destinés à assurer une compatibilité avec l'ancien système de fichiers de Macintosh :
- Sur Windows : l'extension d'un fichier permet de déterminer son type (application, fichier texte, image, etc.)
- Sur Macintosh : Pas d'extension. On détermine le type d'un fichier par une ressource fork (un fichier Macintosh comporte deux parties : Data fork (les données) et Ressource Fork (les ressources : type de fichier, icone, etc.)

 

Très peu documenté, on en trouve des infos sur ces pages :

Sur Assiste. com - ADS - Alternate Data Stream
http://assiste.com.free.fr/p/abc/a/ads_alternate_data_stream.html

hsc.fr - Les Alternate Data Streams (ADS) :
http://www.hsc.fr/ressources/breves/ADS.html.fr

Téléchargements de fichiers, Sécurité, et ADS
http://fspsa.free.fr/telechargement.htm

 

 

Faux positif :

Un faux positif, c'est un fichier sain identifié comme malsain par l'antivirus.
Quand cela touche un fichier système de Windows une "désinfection" peut empêcher l'ordinateur de démarrer.

 

16/02/2009 : Generation-nt.com - Le composant Windows winlogon a connu un vendredi 13
http://www.generation-nt.com/windows-winlogon-bitdefender-gdata-faux-positif-actualite-233761.html

 

28/04/2009 : TomsGuide.fr - Comparatif : quel est le meilleur antivirus ? : 15 antivirus au banc d'essai
http://www.tomsguide.fr/article/comparatif-antivirus-2010,2-1039.html

 

11/04/2008 : News : Generation-nt.com - Symantec : les cybercriminels revoient leur tactique
A renfort d'enregistreurs de frappe autrement connus sous le nom de keyloggers, les cybercriminels en veulent aux informations confidentielles des utilisateurs

07/12/2007 : NextInpact.com - Rapport McAfee : les menaces du net en 2008

19/09/2007 : Generation-nt.com - Antivirus : nouvelle version de BitDefender Free Edition

19/09/2007 : Generation-nt.com - La cybercriminalité : un secteur qui se professionnalise

14/09/2007 : Generation-nt.com - Allemagne : 10 adeptes de la cyberescroquerie arrêtés

 

30/05/2007 : Generation-nt.com - Test de Norton 360 : la suite de sécurité tout-en-un
Un nouvel antivirus Norton sans les défauts de l'ancien ?..

07/05/2007 : Generation-nt.com - Un Trojan utilise WGA pour duper les utilisateurs de Windows

 

23/10/2006 : News : Generation-nt.com - SpamThru, le virus qui élimine les autres virus...

27/07/2006 : 01net.com - Les rootkit polymorphes

Attention 29/04/2006 : Generation-nt.com - Ransom.A : troyen qui prend en otage votre PC
De nouveaux virus font leur apparition: les ransonware.
Il s'agit d'un cheval de troie qui crypte les fichiers de l'ordinateur, puis réclame de l'argent pour libérer les fichiers infectés.

31/01/2006 : News : Clubic.com - Alerte : de nombreux PC contaminés par Nyxem.e

 

 

Les principales menaces :

Messagerie électronique : Le Phishing (voir ma page)

Cela consiste en un mail que l'on reçoit et qui semble provenir de sa banque ou d'un organisme auquel on est adhérent (ex : eBay).
Un lien renvoit sur un site où l'on est invité à donner login, mot de passe... ou coordonnées bancaires !
Il faut ignorer ce type de mail.(voir ma page)

Messagerie électronique : Les pièces jointes :

La plupart des virus se diffusent ainsi.
Donc : ne jamais ouvrir une pièce jointe d'un message électronique sans être absolument sûr qu'elle provient bien de son correspondant (voir).

Les liens sur MSN / Windows Live Messenger :

Se méfier des messages, apparemment anodins, proposant de cliquer sur un lien pour afficher une image ou autre.

 

 

Les 4 protections essentielles :

Les 4 protections essentielles :

Avec la généralisation de l'ADSL, 4 protections sont nécessaires :

 

1 - Mises à jour régulières sur Windows Update :

Des "failles de sécurité" sont régulièrement découvertes, nécessitant la mise à jour de Windows
Les mises à jour se font automatiquement.
Elles sont publiées tous les deuxièmes mardi du mois.

http://v4.windowsupdate.microsoft.com/fr/

 

2 - Firewall (Pare-feu) :

Les ordinateurs étant, la plupart du temps, connectés sur Internet, il est nécessaire de "filtrer" les échanges de données entre son ordinateur et l'extérieur
Toutes les versions de Windows sont équipées d'un firewall.

Lorsqu'un programme voudra se connecter vers l'extérieur, une fenêtre s'affichera pour demander l'autorisation. Libre à l'utilisateur d'accorder ou de refuser cette autorisation, ponctuellement ou définitivement.

- Voir aussi ma page : Le firewall.

Voir aussi mes pages :
- Le Pare-feu sous Windows Vista
- Le Pare-feu sous Windows 7

 

3 - Anti-Spywares :

Ils détectent et éliminent les "fichiers espions" ou spywares qui s'installent sur l'ordinateur notamment lors de la visite de certains sites Internet.
- à mettre à jour et à utiliser régulièrement.

Malewarebytes est actuellement le meilleur programme pour détecter et supprimer les spywares :
- Voir ma page

 

4 - Antivirus :

Un antivirus est évidemment indispensable (voir plus bas).
Mais il est déjà moins sollicité quand les protections précédentes sont actives !
Et ne pas oublier que 99 % des virus se propagent par l'intermédiaire de pièces jointes dans les messages email.

 

 

Liens - Sites  :

Ce chapitre contient des connaissances de base en matière de sécurité.
Si on désire se documenter plus avant, consulter les sites suivants :

 

Forum.Malekal.com

*Le* forum de référence où on trouve de l'aide pour éradiquer spywares et malwares :
http://forum.malekal.com/

Je suis infecté! Que Faire?
http://forum.malekal.com/vecteur-infections-desinfection-t35535.html

 

Se tenir au courant des menaces :

Afin de prévenir les infections, on peut consulter le site secuser.com.
Le mieux étant de s'abonner aux NewsLetters pour être averti de toute nouvelle menace ou faille de sécurité de Windows : cliquer ici

 

 

 

 

On peut également consulter la "pseudo Faq" du forum fr.comp.securite :
http://www.bigfoot.com/~arboi/secu/FAQNOPI

 

 

Antivirus :

Le plus important :
- la mise à jour fréquente de l'antivirus,
- les précautions élémentaires.

 

Mise à jour de l'antivirus :

Un antivirus est composé de deux parties :
- le programme,
- les définitions de virus.

Remarque Il faut mettre à jour l'antivirus (très) régulièrement. Si possible tous les jours.
S'il n'est pas mis à jour régulièrement, un antivirus ne sert à rien. Car des nouveaux virus apparaissent tous les jours, ils se répandent rapidement, et il faut que l'antivirus soit en mesure de les reconnaître.

Une version de démonstration d'un antivirus sera rapidement dépassée.
Il faut disposer d'un antivirus enregistré (ou gratuit), que l'on mettra à jour régulièrement.

 

La mise à jour se fait par l'intermédiaire de l'antivirus.
Elle est, par défaut, automatique;

 

 

- Mise à jour automatique :

La solution la plus sûre en cas d'utilisation "normale". L'antivirus est toujours à jour.

- cliquer avec le bouton droit sur l'icône de l'antivirus,
- sélectionner les préférences de l'antivirus

Mise à jour automatique de l'antivirus Avast
exemple : avec Avast

Avantage : la mise à jour automatique permet d'être sûr d'avoir un antivirus à jour.
Inconvénient : le déclenchement de la mise à jour pourra géner à l'utilisation de certains programmes (jeux en particulier)

 

 

- Mise à jour manuelle de l'antivirus :

A conseiller si on utilise des jeux ou des programmes qui ne peuvent être interrompus ou perturbés par une mise à jour automatique. Ne pas oublier d'effectuer les mises à jour...

- cliquer avec le bouton droit sur l'icône de l'antivirus près de l'horloge,
- sélectionner Mise à jour (ou similaire)

Mise à jour de l'antivirus Avast
exemple : avec Avast

 

 

Précautions à prendre :

Un minimum de précautions peuvent mettre à l'abri de bien des mésaventures !
- faire les mises à jour sur Windows Update,
- se méfier des mails reçus (pièces jointes),
- se méfier des téléchargements sur Internet.
- se méfier des programmes de chat (ex : MSN) : ne pas cliquer inconsidérément sur les liens qui s'affichent.

Le mieux est d'utiliser un compte utilisateur limité au lieu d'un compte administrateur (voir ma page) pour limiter les risques d'infection virale.

 

1 - Faire les mises à jour sur Windows Update :

- activer les Mises à jour automatiques si cela n'est pas fait (panneau de configuration Système)
Sinon :
- télécharger régulièrement, toutes les mise à jour critiques sur le site Microsoft Windows Update :
http://windowsupdate.microsoft.com/default.htm

PS : En cas de réinstallation complète de Windows, il est préférable de disposer des mises à jour sur un CD-ROM (voir ma page )
Ceci car à la première connexion sur Internet, on peut être aussitôt infecté par un virus se propageant par le réseau.

 

2 - Se méfier des mails reçus (avec Outlook Express ou autre logiciel de messagerie) :

voir sur ce site : Les virus dans Outlook Express et Virus en pièces jointes
- ne jamais ouvrir directement une pièce jointe dans le logiciel de messagerie,
- l'enregistrer d'abord dans un dossier sur le disque dur (voir), et la contrôler avec un antivirus (voir)
- se méfier particulièrement des fichier .exe ou .com.

 

3 - Se méfier des fichiers téléchargés sur Internet :

Tous les fichiers qui proviennent d'Internet doivent être placés dans un dossier spécial où ils seront examinés à l'aide d'un antivirus avant d'être utilisés (voir).

 

4 - Se méfier des programmes de chat (ex : MSN) :

MSN est un programme très utilisé, notamment par les jeunes internautes.
Il faut impérativement prendre garde aux liens qui s'affichent du genre : "clique sur ce lien pour voir une photo" et qui ne proviennent pas de son correspondant.

 

 

Utilisation de l'antivirus :

L'antivirus fonctionne et s'utilise de deux façons :

 

1 - Automatiquement. En tâche de fond :

Il se place en "programme résident" (dans la barre des tâches), et surveille automatiquement le fonctionnement de l'ordinateur et les échanges de fichiers.

Suivant le nombre de processus qu'il contrôle, cela peut entraîner un ralentissement de l'ordinateur (voir une perturbation des programmes, not. les jeux).
On pourra réduire son activité en intervenant sur sa configuration :

 

Dans la barre des tâches :
- cliquer avec le bouton droit sur l'icône de l'antivirus,
- sélectionner le menu de Configuration ou de Préférences (suivant l'antivirus),
- etc.

Exemple avec Avast :
- cliquer avec le bouton droit sur l'icône Avast, sélectionner Gestion de la protection résidente

Configuration de l'antivirus Avast

On peut régler le niveau de protection pour chaque utilisation (Réseau, Courrier électronique, etc.)

 

 

2 - Manuellement. Par contrôle de l'utilisateur :

Pour examiner un fichier, ou un dossier, à l'antivirus :

- cliquer avec le bouton droit sur le fichier ou le dossier,
- sélectionner l'antivirus dans le menu.
Contrôle à l'antivirus

 

Remarque On peut avoir deux antivirus sur son ordinateur.
- Un seul sera mis en surveillance,
- l'autre sera désactivé (not. dans la barre des tâches) et seulement utilisé pour la vérification des fichiers.
Cela sera utile si l'un des deux se montre incapable d'isoler un virus.

 

 

Voir aussi mes pages sur les antispyware :

- Malewarebytes Antimalware (le logiciel à utiliser pour nettoyer le système)
- AdwCleaner (s'il reste des nuisances)

 

 

Anti-Troyens :

Un Trojan (cheval de Troie) est un programme qui permet de prendre le contrôle d'un ordinateur à distance, ou de transmettre des données par le web à l'insu de son utilisateur (voir ma page).
D'après Roland Garcia : "un bon trojan est difficile à supprimer car il est souvent référencé en trois endroits."

Logiciels spécialisés dans l'éradication des Trojans (Cheval de Troie)
a-squared Free : http://www.emsisoft.net/fr/software/download/
The Cleaner : http://www.moosoft.com/

 

 

Les faux virus (hoax) :

Les faux virus, ce sont des messages qui se répandent principalement par l'intermédiaire des forums de discussion. Ces messages prétendent à l'existence d'un nouveau virus, souvent en faisant référence à une société importante (Microsoft par exemple), et recommandent de transmettre l'information à tous ses contacts.
En fait, ce sont des hoax (canulars), qui n'ont pour seul but que d'engorger les serveurs de news et de messagerie.

Infos sur les faux virus (français) :
http://www.hoaxbuster.com/

exemple : SULFNBK.EXE :

"il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS. C'est un fichier Windows qui sert à la gestion des fichiers à noms longs (plus de 8 caractères). Evidemment, il ne faut pas supprimer ce fichier.

Précisions d'Emmanuel JUD --- SECUSER.COM - http://www.secuser.com/:
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS... lorsqu'il se trouve nativement sur l'ordinateur, car Sulfnbk.exe est aussi un des noms utilisés par le virus Magistr (voir) pour se propager (il est d'ailleurs probable que l'hoax vienne de là).