Archives mensuelles : octobre 2008

Petit guide de sécurité pour votre PC …

Publié le par
6

Pas une semaine sans que je vois passer un PC complètement HS,  bourré de virus et autres saloperies du même type ... C'est ce qui m'a donné l'idée de rédiger ce petit guide de "bonne conduite" à l'attention de tous ceux qui souhaitent garder une machine fonctionnelle et sûre.

Vous y trouverez des conseils de bon sens mais qui visiblement pourront aider certains lecteurs. Si vous souhaitez apporter votre "touche personnelle" à cette page n'hésitez pas à poster un commentaire. Enfin certains d'entres vous ne vont certainement pas être d'accord avec tous mes conseils, mais ce n'est pas grave, vous n'êtes pas obligé de les suivre ... 🙂

Petit message personnel à l'attention de Yoan : on ne parle ici que de Windows, ce n'est donc pas la peine de commenter pour nous expliquer que sous Linux ou MacOS X "c'est mieux" : on le sait déjà 😉

On va commencer par les consignes "basiques" mais qui visiblement ne sont pas appliquées partout ...

  • on ne le répétera jamais assez mais il est IMPÉRATIF de posséder un anti-virus sur votre poste de travail. On ne va pas rentrer dans la polémique pour savoir quel est le meilleur ou le pire, le tout est d'appliquer une protection de ce type sur votre machine et de s'assurer que le système de mises à jour soit bien activé. Pour ma part, et pour ceux que ça intéresse, j'utilise depuis des années NOD32 d'Eset (mais ça, si vous suivez mon blog vous devez le savoir !). Si vous êtes fauché vous pouvez vous rabattre vers des solutions gratuites comme par exemple Avast.
  • Vous devez également impérativement posséder un firewall sur votre PC. Si vous travaillez sous XP SP2 ou Vista, il suffit d'activer le pare-feu fourni par Microsoft avec le système d'exploitation (c'est d'ailleur le cas par défaut). C'est amplement suffisant, ne surchargez pas votre machine avec un autre système de protection de ce type. Au passage, et en ce qui me concerne, je suis totalement opposé à toutes les suites de sécurité (firewall, anti-virus, antispam, anti-spyware ...) qui n'apportent pas grand chose (si ce n'est une augmentation des ressources consommées sur votre système ...) . Pour résumer : un bon anti-virus associé au firewall fourni avec votre système d'exploitation est amplement suffisant ! Si votre PC est équipé de Windows XP sans le SP2 : mettez à jour afin d'obtenir le firewall ! Pour l'anti-spam utilisez soit les fonctionnalités proposées par votre hébergeur (l'anti-spam de Gmail par exemple est excellent) et/ou les dispositifs directement intégrés au sein de certains logiciels de courrier électronique (Thunderbird par exemple).
  • Mettez à jour très régulièrement votre système. Si vous travaillez sous XP ou Vista activez le système de mise à jour automatique de l'OS. Et n'oubliez pas de mettre à jour vos principaux logiciels, en particulier ceux qui sont fortement exposés : navigateur Web, client de messagerie, lecteur Flash ...

Voici maintenant quelques conseils plus spécifiques ...

  • les clés USB sont de nos jours l'un des principaux vecteurs d'infection je vous conseille de systématiquement (et définitivement) désactiver l'autotun à l'insertion de tous les supports de stockage amovibles. Comment faire ? allez faire un petit tour ICI
  • réfléchissez toujours à deux fois avant d'installer une nouvelle application sur votre poste de travail. En effet, d'une manière générale, plus vous installez de logiciels, plus votre système va perdre en performance tout en prenant le risque d'introduire des saloperies sur votre PC. Il existe désormais de nombreuses applications disponibles en version "portable" ne nécessitant pas d'installation. Il s'agit là d'une première solution (voir quelques exemples : 1, 2 et 3). Pensez également à la virtualisation avec Virtual Box par exemple (c'est à mon avis la meilleure solution pour pouvoir tester tout ce que vous souhaitez sans faire prendre de risque à votre système). Si vous devez absolument installer une nouvelle application (ben oui ça peut arriver quelques fois quand même ...) et que vous n'êtes pas sûr que cette dernière soit complètement "clean", je vous conseille cette petite procédure :
    • commencez par analyser le fichier téléchargé avec votre propre anti-virus
    • faite analyser le fichier par le système "Virustotal" (plus d'infos ICI)
    • saisissez l'adresse du site à partir duquel vous avez téléchargé votre application sur SiteAdvisor (plus d'infos ICI)
    • Si tous ces tests n'ont pas généré d'alerte importante, vous devriez pouvoir installer ce logiciel sans risque particulier ...
  • Fuyez comme la peste tous les logiciels qui vous permettent de "personnaliser" votre système : soft permettant de modifier l'aspect graphique de Windows, kit d'icônes/emoticones, logiciel de messagerie orienté "multimedia", barres d'outils pour votre navigateur et plus généralement tous les petit gadgets qui sont, le plus souvent, de vrais nids à Spyware ...
  • Scannez régulièrement votre système à l'aide d'un antispyware (une fois par mois par exemple). Pour ma part j'utilise désormais Malwarebytes qui semble être particulièrement performant.
  • Utilisez un navigateur sécurisé : Firefox par exemple à une bonne réputation en la matière. Pour les plus paranoïacs, il est possible de lui adjoindre une extension ("NoScripts") permettant de limiter l'utilisation des scripts qu'aux seuls domaines de confiance. C'est certainement le meilleur moyen de se prémunir d'éventuelles infections pouvant survenir lors de la navigation sur le Web. Attention toutefois car son utilisation peut vite devenir pénible car il faudra autoriser domaine par domaine l'utilisation du JavaScript.

Et si le mal est déjà fait ... Vous ouvrez votre navigateur et au après quelques minutes d'utilisation une pub pour un casino apparait à l'écran, votre PC se "traine" lamentablement, un mystérieux message provenant d'un antivirus inconnu vous prévient que votre PC est infecté ... Vous vous êtes certainement fait avoir par l'une des nombreuses saloperies en circulation !

Voici quelques pistes qui devrait vous être utiles :

  • commencer par scanner votre PC avec votre propre anti-virus
  • effectuez un scan complémentaire avec un autre anti-virus (attention il ne faut jamais faire cohabiter  deux protection anti-virale sur le même système ! ). Il existe, pour ce faire, de nombreux scanner en ligne. J'ai encore un petit faible pour celui proposé par Eset (non je ne travaille pas chez eux 🙂  ) car c'est le seul à ma connaissance à proposer une désinfection gratuite online (les autres se contentant de vous avertir de la présence d"indésirables"). Il est disponible à cette adresse : http://www.eset.com/onlinescan/
  • scannez votre PC à l'aide de l'excellent Malwarebytes et supprimez toutes les menaces que ce dernier à détecté (son utilisation est des plus simple).
  • si les étapes précédentes n'ont pas réussies à résoudre tous les problèmes, et en particulier si vous rencontrez encore des dysfonctionnements avec votre navigateur (ouverture de fenêtres intempestives) essayez les deux applications suivantes. Attention, il s'agit de logiciels un peu plus "rustiques" que vous allez utiliser "à vos risques et périls" : si vous n'êtes pas sûr de vous, faites vous assister et n'oubliez pas de réaliser une sauvegarde de vos données !
    • Navilog : téléchargeable ICI - mode d'emploi disponible ICI
    • SmitFraudFix (téléchargeable ICI)
  • Vérifiez également les services et applications se lançant automatiquement au démarrage du PC (on est là plus dans le domaine de l'optimisation). Pour ce faire, je vous conseille deux applications :
    • Pour ceux qui ne veulent pas se prendre la tête et aller directement au but : Startup Control Panel - téléchargeable ICI
    • pour les "puristes" qui veulent pouvoir tout contrôler : AutoRuns (proposé directement par Microsoft) et téléchargeable ICI

Et si malgré toutes ces opération votre PC présente toujours des signes de faiblesse, il ne restera plus qu'une solution : le reformatage et la réinstallation 🙁

Synthèse des liens mentionnés :

  • Version d'évaluation 1 mois "Eset NOD32" : ICI
  • Avast Anti Virus : ICI
  • Mozilla Thunderbird : ICI
  • Comment supprimer l'autorun sur les clé USB : ICI
  • Les applications portables : ICI, ICI et ICI
  • La virtualisation avec VirtualBox : ICI
  • L'analyse des fichiers avec VirusTotal : ICI
  • Le système SiteAdvisor : ICI
  • L'antiSpyware MalwareBytes : ICI
  • Mozilla Firefox : ICI
  • L'extension "NoScript" pour Firefox : ICI
  • Le scanner "online" Eset NOD32 : ICI
  • L'outil de désinfection "Navilog" : ICI
  • L'outil de désinfection "SmitFraudFix" : ICI
  • L'utilitaire "StartupCPL" : ICI
  • L'utilitaire "AutoRuns" : ICI

[Windows / Sécurité] Désactiver l’autorun pour les clés USB

Publié le par
11

Je ne sais pas si c'est également le cas pour vous, mais pour ma part J'ai constaté chez certains de mes clients un nombre de plus en plus important de PC infectés au travers de clés USB vérolées. En effet, le simple fait d'insérer une clé contaminée sur un PC peut suffire à l'infecter.

Certes un anti-virus à jour permet généralement de se prémunir de ce type de problème, mais comme deux précautions valent mieux qu'une je conseille désormais de désactiver l'exécution automatique des fichiers "autorun.inf" à partir des supports amovibles et en particulier à partir des clés USB.

Après quelques recherches je me suis aperçu qu'il n'existait pas d'option satisfaisante permettant de réaliser directement cette opération à partir des menus de Windows (c'est possible pour les CD/DVD mais pas pour les supports USB ...).  J'ai donc trouvé (sur ce site) un ".reg" permettant d'appliquer une petite modification à la base de registre.

Si vous aussi vous souhaitez appliquer cette méthode, Il vous suffit de créer un nouveau fichier texte (que l'on peux nommer "noautorun.reg" par exemple), puis d'y copier les lignes suivantes :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Et enfin d'exécuter le fichier "noautorun.reg" ainsi généré.

Seul petit inconvénient de cette méthode (qui n'en est pas un pour moi ...) : lorsque vous insèrerez un CD  ou un DVD dans votre lecteur vous ne bénéficierez plus du démarrage automatique (logiciel d'installation par exemple), il vous faudra donc explorer le CD et lancer vous-même l'application souhaitée.

Pour les fainéants 😉 vous pouvez directement télécharger ("clic droit" / "enregistrer sous...") le fichier "noautorun.reg" ICI

Petit message personnel pour Yoan : please, no comment ! 😉

Levez le doute avec « VirusTotal.com »

Publié le par
1

Il vous est certainement déjà arrivé de vouloir tester une application (ou autre gadget) téléchargée sur le net mais d'abandonner au dernier moment par crainte que le fichier en question intègre quelques saloperies (virus, keylogger, spyware ...).

Bien sûr, il est possible d'analyser au préalable le fichier avec son propre anti-virus, mais même en l'absence d'alerte de ce dernier un doute peu subsister.

VirusTotal peux, dans ce cas, vous être d'une certaine utilité. Il vous suffit de vous connecter sur le site, d'uploader le fichier suspect et vous obtenez rapidement une analyse réalisée par 36 moteurs anti-virus différents parmi lesquels on retrouve les acteurs les plus importants du marché : Nod32, Sophos, Kaspersky, G-Data, F-Secure, McAfee ...  (la liste complète se trouve ICI).

Parmi les autres solutions (que j'utilise régulièrement) permettant d'épargner son PC lors de tests de nouveaux logiciels  :

  • "SiteAdvisor" proposé par McAfee (plus d'infos ICI)
  • et bien sûr, la solution "optimale" : la virtualisation (une solution libre ICI)

« Google Search » comme en 2001

Publié le par
Répondre

A l'occasion de son 10éme anniversaire Google vous propose une interface permettant d'effectuer des recherches comme en 2001 : logo d'époque et surtout index figé tel  qu'il était il y a 7 ans ... Marrant d'effectuer une recherche sur un mot clé tel que "youtube" et de ne trouver aucune réponse !

Pour les nostalgiques, chaque réponse fournie par "Google version 2001" est accompagnée d'un lien pointant vers l'excellent site "archive.org" ("Way Back Machine") permettant de visualiser le site tel qu'il était à l'époque.

Enjoy !

  • "Google 2001" c'est ICI
  • "Way Back Machine" c'est ICI