Astuces sur Windows Seven - Vista - XP. Aide à la désinfection de virus troyens.

Vers le contenu

Sécuriser un ordinateur tournant sous Windows

Vous avez des questions sur la sécurité, la configuration de votre antivirus ou votre pare-feu? C'est ici qu'il faut poster.

Modérateur: Modérateurs

Règles du forum
Merci de consulter Les règles du forum

Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
Sujet verrouillé

Sécuriser un ordinateur tournant sous Windows



Pub
 
Haut

Sécuriser un ordinateur tournant sous Windows

Messagede Marie » 15 Juil 2007, 23:22

Quelques conseils pour éviter les infections virales sous Windows






Lorsque vous vous connectez sur Internet, Virus, troyens, Rootkits sont autant de pièges qui n'attendent que la première occasion pour s'installer sur votre PC.
Voici quelques conseils pour leur rendre la tâche plus difficile et sécuriser au maximum votre système:







1) Maintenez votre système d'exploitation à jour.


Régulièrement, des failles de sécurité sont découvertes dans Windows. Ces failles sont exploitées par les malwares pour s'installer sur votre PC.

Le tristement célèbre ver Sasser, par exemple, est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445.
Il est donc parfaitement inutile de désinfecter un poste atteint par Sasser sans avoir, au préalable, comblé la faille LSASS, le ver se réinstallant dès la connexion Internet suivante.

Plus récent, le ver Conficker exploite la faille MS08-067 colmatée le 23/10/08 par Microsoft.
Si votre installation n'est pas à jour votre PC sera vulnérable.


Tous les mois, Microsoft met à disposition, par l'intermédiaire de Windows Update, des correctifs visant à combler ces failles et à améliorer la sécurité de ses systèmes d'exploitation.


Deux possibilités pour appliquer ces correctifs:


  • Paramétrez Windows pour qu'il se mette à jour automatiquement. (C'est, de loin, la solution la plus efficace.)


    • Sous Windows XP/2000, dans Panneau de Configuration/Mises à jour automatiques, paramétrez les mises à jour comme suit:

      Image


    • Sous Windows Vista, dans Panneau de Configuration/Mises à jour automatiques, cliquez sur le lien Modifier les paramètres dans le volet gauche de la fenêtre.

      Image

    Puis faites les réglages suivants:

    Image



    Les mises à jour se téléchargeront et s'installeront automatiquement dès qu'elles seront disponibles, sans que vous ayez à intervenir.


  • Rechercher les mises à jour par l'intermédiaire de Windows Update.

    Dans le menu Démarrer, cliquez sur "Windows Update".

    Windows Update va inspecter votre PC pour vous proposer la liste des correctifs qui vous manquent.


    • Pour Windows XP/2000, dans la fenêtre Internet Explorer qui s'ouvre, cliquez sur "Rapide" puis, dans la suivante, sur "Installer les mises à jour".
    • Pour Windows Vista, les mises à jour disponibles s'affichent directement sans passer par Internet Explorer. Installez les.



Remarques:

  • Sous XP, vous devez impérativement utiliser Internet Explorer pour lancer Windows Update.

  • Les mises à jour ne sont possibles que si vous possédez une licence valide de Windows.
    Les systèmes d'exploitation "crackés" ne bénéficient pas des mises à jour.

  • En cas de problème pour appliquer les mises à jour, Windows Update retourne un code erreur de la forme 0xNNNNNNNN (où NNNNNNNN est une suite de caractères alphanumériques).


    • Une liste des codes erreur est disponible sur cette page.
    • Vous trouverez un grand nombre de conseils pour résoudre les problèmes Windows Update sur le site Doc'XP.








2) Protégez Windows en installant un (bon) antivirus.

Un antivirus résident, par l'intermédiaire de son bouclier temps réel, va surveiller en permanence les fichiers qui transitent sur votre ordinateur et empêcher l'ouverture de ceux contenant un virus.


Remarques:

  • Optez pour un antivirus efficace: Certains antivirus sont meilleurs que d'autres. Renseignez-vous avant d'acheter.
    Si votre PC est équipé d'un antivirus préinstallé, renseignez vous sur son efficacité avant de renouveler la licence.
    Certains antivirus préinstallés sont de véritables passoires. Ne cédez pas à la facilité.

  • Si vous ne voulez pas investir dans un antivirus payant, il en existe des gratuits.

    PersonalEdition Classic de AVIRA (compatible Vista) est bien plus efficace que certaines solutions payantes.
    Existe en plusieurs langues dont le français.


    Autre antivirus gratuit et efficace: AVG Free antivirus. Existe aussi en plusieurs langues dont le français.


  • Veillez à maintenir à jour votre antivirus.
    De nouveaux virus apparaissent tous les jours.
    Votre antivirus doit être mis à jour quotidiennement pour prendre en compte les nouvelles menaces.
    Tous les antivirus (gratuits ou payants) proposent une mise à jour automatique de leur base virale sans aucune intervention de votre part. Mais si le centre de sécurité de Windows (XP SP2, Vista), vous signale qu'il y a un problème de ce coté là, inquiétez vous!

  • N'installez jamais plusieurs antivirus sur votre ordinateur.
    2 antivirus actifs en même temps sur la même machine vont se gêner mutuellement et ne pourront pas surveiller vos fichiers convenablement. De plus, ils vont ralentir le PC inutilement.







3) Si nécessaire, installez un pare-feu qui surveillera les programmes qui accèdent à Internet.


Un pare-feu surveille l'ensemble du trafic réseau entre votre ordinateur et Internet.
Tout programme voulant accéder à Internet pour envoyer des données et tout programme désirant faire entrer des données sur votre ordinateur en provenance d'Internet, doit obtenir la permission du pare-feu.

  • Les éditeurs d'antivirus payants proposent dans leur gamme de produits, des suites comprenant antivirus et pare-feu.

    :att: Assurez-vous avant d'investir dans ce genre de suite que votre machine est capable de la supporter (Configuration matérielle requise)


  • Mais il existe aussi de très bons pare-feux gratuits, tels Kerio (pour XP/2000/Vista) ou Zone Alarm (pour XP/2000/Vista ).


  • N'installez pas plusieurs pare-feux et assurez-vous de désactiver le pare-feu intégré à Windows avant d'installer un pare-feu tiers.



  • Paramétrez correctement le pare-feu:
    Un pare-feu mal paramétré peut bloquer votre connexion internet.
    Tuto installation et paramétrage Kerio et Tuto sur le paramétrage de Zone Alarm sur le site Malekal.com







4) Utilisez des logiciels sécurisés

La majorité des internautes utilisent Internet Explorer pour naviguer. Les malwares sont donc "optimisés" pour piéger IE.

  • Maintenez Internet Explorer à jour afin de colmater les failles de sécurité le plus rapidement possible.
    La mise à jour de IE est assurée par Windows Update. Si vous l'avez paramétré pour installer les mises à jour automatiquement, vous n'aurez rien à faire.

  • Installez la dernière version d'Internet Explorer: Actuellement (2009) il s'agit de la version 8.


    :att: IE6 est bourré de failles de sécurité qui ne seront jamais corrigées. Continuer à l'utiliser met votre PC en danger.


  • Il existe aussi d'autres navigateurs sécurisés tels que Firefox, Opera ou Safari.



Les mêmes consignes de sécurité s'appliquent aux logiciels de courrier:

  • Si vous utilisez Outlook express, Outlook ou Windows Mail, maintenez les à jour en activant les mises à jour automatiques dans Windows Update.

  • Thunderbird (de la fondation Mozilla) est une bonne alternative à Outlook Express. (compatible Vista)
    Les mises à jour sont fréquentes et automatiques.

  • Veillez à maintenir à jour les logiciels tels que Adobe Reader, Java, QuickTime, Adobe Flash Player ...
    Les malwares exploitent les failles de sécurité de ces logiciels dès qu'elles sont découvertes.
    Les éditeurs proposent des mises à jour fréquentes mais pas forcément automatiques. Veillez à les mettre à jour régulièrement ou abonnez-vous à la newsletter [Secuser Securite] de Secuser.com qui se chargera de vous prévenir.






    5) Ayez une attitude responsable:

    Les pare-feux et antivirus, même les meilleurs, ne sont pas infaillibles. Il est donc nécessaire de les aider un peu en respectant quelques règles de prudence élémentaires:

    • Lorsque vous recevez un mail d'un expéditeur inconnu, vous demandant d'ouvrir une pièce jointe ou de cliquer sur un lien, pour vous rendre sur un site, montrez vous suspicieux.

      Méfiez-vous des mails écrits en langue étrangère.

      Méfiez-vous des mails vous demandant de cliquer sur un lien pour mettre à jour des données sensibles (N° de CB, informations bancaires, mise à jour de comptes Paypal ...)
      Ils n'ont qu'un seul but: vous extorquer des informations confidentielles.

    • Evitez les zones troubles du net: sites de cracks ou de téléchargements illégaux, sites pour adultes etc ...

      Petite vidéo édifiante sur le sujet: Comment infecter son PC en recherchant des cracks

    • Méfiez vous des logiciels de P2P. Certains sont farcis de logiciels publicitaires.
      Quant aux fichiers mis en partage ... ils réservent souvent bien des surprises et pas toujours agréables.
      Un article de Libellules à consulter: Les risques liés au P2P:Idées reçues



[Edit] Dernière mise à jour le 17/06/09
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 14768
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut
Sujet verrouillé

Retourner vers Questions sur la Sécurité Windows

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Spider tracking tool for webmaster - SEO script - Outil de suivi des robots pour webmaster
Traduction par: phpBB-fr.com
phpBB SEO