Utilisateur:Larry

Un article de Wikipédia, l'encyclopédie libre.

Sécurité informatique: blinder son ordinateur.

* REGLES DE BASE:

-Se munir OBLIGATOIREMENT d'un logiciel parefeu: le parefeu, c'est un peu le gorille à l'entrée de la boite de nuit qui dit: "Hep toi ! T'as des baskets ? Ben tu rentres pas...", il filtre les entrées/sorties, les tentatives d'accès à internet des programmes; le firewall d'XP, que ce soit SP1 ou SP2 ne protège pas suffisament...le désactiver et lui préférer un firewall "commercial", voire gratuit...(voir liens plus bas)...

-Proscrire le "Peer to peer"...qui est souvent le "pire du pire": pensant récupérer un fichier, vous récupérez avec troyens et autres joyeusetés...sans parler du problème du piratage et les risques que celà entrainent...

-Désactiver les scripts: un script, java, activex ou autre est tel un programme, capable de TOUT...du meilleur ( effets visuels, parfois un tant soi peu superflus...) comme du pire ( récupérer des informations confidentielles, No de carte bleue, adresses emails...), d'autant plus que la majeure partie des sites fonctionne très bien sans...

Toutefois, les scripts sont obligatoires pour par exemple mettre Windows à jour, ou fortement conseillés pour une meilleure navigation, comme dans Wikipedia...;-)

-Préférer un autre navigateur qu'Internet explorer, bien connu pour ses récurentes failles de sécurité (étant donné qu'il est le plus répandu, il est forcément le plus concerné par le piratage...), Firefox est reconnu comme l'un des meilleurs du moment...et gratuit.... Toutefois, les mises à jour régulières de Windows visent à compenser ces régulières failles de sécurité.

-Ne pas laisser trainer son adresse email à tort et à travers, c'est là le meilleur moyen de se faire spammer...

-Proscrire les fichiers joints aux emails, même provenant d'une personne connue, cette adresse peut très bien avoir été forgée, c'est à dire imitée...croyant recevoir les photos du petit dernier de la famille...paf ! Une bestiole !...

Donc il vaut mieux être absolument sûr de la provenance des fichiers joints avant de les ouvrir...

Sinon, passer ledit fichier à l'antivirus AVANT de l'ouvrir, un fichier contenant un virus, troyen...etc...n'est pas dangereux tant qu'il n'a pas été ouvert...C'est seulement après l'avoir ouvert que les problèmes commencent...

-Faire REGULIEREMENT les mises à jour de Windows via Windows Update, ainsi que des programmes ayant accès au net: Realplayer, Quicktime, etc...

-Avoir une politique de prudence vis à vis des cookies; trop de sites encore se permettent de poser sur nos ordinateurs des "spywares cookies"...

-Lors du téléchargement d'un programme, préférer le site OFFICIEL à des sites exotiques, des troyens pouvant être ajoutés au package...

-Pour bloquer les sites indésirables: Si vous utilisez internet explorer, il existe le fichier hosts, situé dans: C:\WINDOWS\system32\drivers\etc

Il permet de bloquer tous les sites publicitaires, sites "de boules" et compagnie; un bon exemple de ce fichier hosts, régulièrement mis à jour, est disponible ici :

http://www.mvps.org/winhelp2002/hosts.txt

Copier /coller le contenu de ce fichier texte dans le fichier hosts situé là C:\WINDOWS\system32\drivers\etc, avec Notepad par exemple, et ne pas oublier de remettre ce fichier en lecture seule. Libre à vous ensuite de rajouter les sites que vous voulez bloquer.


*PROGRAMMES INDISPENSABLES:

Antispywares: les télécharger, les mettre à jour et seulement après lancer le scan...

Adaware: http://www.lavasoft.de/french/support/download/

Spybot search and destroy: http://www.safer-networking.org/fr/index.html

Pestpatrol: payant, mais très utile pour notamment les "spywares cookies": http://www.pestpatrol.com/

A²: http://www.emsisoft.net/fr/software/download/ Obligation de s'enregistrer...


Hijackthis: pour permettre de voir ce qui est REELLEMENT lancé au démarrage: http://www.merijn.org/files/hijackthis.zip


Firewall: Pour faire son choix http://www.firewall-net.com ,sinon, zonealarm a largement fait ses preuves... http://download.zonelabs.com/bin/free/fr/znalm.html


Un antivirus gratuit: AVG http://www.grisoft.com/us/us_index.php, mais il y'en a d'autres; éviter ABSOLUMENT de faire tourner en tâche de fond 2 antivirus différents, idem pour 2 parefeu, car source de conflit...


Programmes pour calmer un peu Windows: Windows est ( encore ) bien connu pour ses "mouchards", services inutiles ( comme celui des méssages...mais si..., la fenêtre grise avec un bouton OK...)qui sont autant de risques potentiels pour les machines; plutôt que de trifouiller dans la base de registre avec les risques que celà comporte, 2 programmes se proposent de le faire en toute sécurité: * Safe xp ( http://www.theorica.net/safexp.htm ) * Xp Antispy ( http://xp-antispy.org/?lang=en&option=com_frontpage&Itemid=1 )


Pour les BHO, ou Browser helper Object ( petits Add on greffés dans Internet explorer....qui parfois font de gros dégats...Puisque IE a plein accès au net, le BHO aussi...) ZE programme: BHO Demon http://www.definitivesolutions.com/bhodemon.htm


Pour voir d'un coup d'oeil TOUTES les connexions ouvertes, TCPVIEW: http://www.sysinternals.com/ntw2k/source/tcpview.shtml


Pour surveiller les entrées de programmes au démarrage dans la base de registre: REGPROT http://www.diamondcs.com.au/index.php?page=regprot


Pour bloquer/débloquer les fichiers HTA, sources potentielles de problèmes: http://nsclean.com/htastop.html


Pour bloquer/débloquer le Windows messenger (Fenêtre grise avec bouton OK au centre...): http://www.grc.com/stm/shootthemessenger.htm Appuyer sur "disable messenger"...et hopla...!



*LIENS UTILES:

-Pour tester la sécurité ( et le cas échéant se faire peur... ) https://grc.com/x/ne.dll?bh0bkyd2

ROUGE: pas bon, port grand ouvert à tous les vents...

BLEU: moyen, le port est fermé mais répond aux scans, un pirate chevronné réussira à entrer...

VERT: Tout va bien, les ports sont invisibles, vous êtes un vrai fantôme...


http://stealthtests.lockdowncorp.com/ Différents tests (en anglais...)

http://www.secuser.com , actus, outils de réparation de virus, hoax (rumeurs)...

http://sebsauvage.net/safehex.html , le B.ABA

http://www.commentcamarche.net/forum/ ,si GROS problèmes insurmontables...des humains vous répondront...

http://assiste.free.fr/p/frameset/01.php ,toujours plus de détails...

http://www.hijackthis.de/fr ,évaluation automatique du log POUR AVOIR UNE PREMIERE IDEE, mais si newbie, demander conseil par exemple sur le forum commentcamarche...

HOAX : http://www.vmyths.com/ et http://www.hoaxbuster.com/

Anonymat: http://www.privacy.net/ (anglais) http://www.anonymat.org/ (francais)...

http://www.inoculer.com/

Protéger son identité: http://www.option-consommateurs.org/vol_identite271103/voldidentite2.html#ordinateurs_internet


UTILISATEURS AVANCES:

Faille GDI+ : http://www.bleepingcomputer.com/forums/topict3077.html

Faille JPG : http://www.diamondcs.com.au/jpegscan/

Les rootkits, prochaine génération de malveillants, scanner ici: http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml


...Et pour finir une devise: "Si tu connais pas, tu touches pas !"...;-)

Note: je ne parle là que des programmes que je connais, il y'en a bien évidemment d'autres...

Bon surf...:-)

--Cordialement, Larry...