1. Accueil
  2. Les conseils du Club
  3. 1 - Monde WINDOWS
  4. 1.2 - Garder son PC propre
  5. 1 - Eviter les intrusions
  6. Les trois menaces principales

Les trois menaces principales

 Les menaces d'intrusion sans votre PC peuvent prendre diverses formes.

Pour vous faire une idée vous pouvez consulter l'article que Wikipedia a consacré à ce sujet :

 http://fr.wikipedia.org/wiki/Logiciel_malveillant

 

Ici nous détaillerons trois principales menaces :

  • Les virus combattus par les.... antivirus
  • Les malwares combattus par les....antimalwares
  • Les tentatives d'effraction des sites Internet combattus par les pare-feu

 

Le mot virus est souvent utilisé de façon générique et couvre aussi bien les virus proprement dit que toutes les sortes de malwares. De même les outils de lutte contre les infections s'attaquent de plus en plus souvent à plusieurs types d'infection.

 

Utiliser un antivirus

Il faut protéger son matériel de toute attaque extérieure pouvant entraver son bon fonctionnement. Si votre PC est très lent, il est fort probable qu'il ait été infecté par un virus. Malgré l'installation de logiciels anti-virus, gratuits ou payants, des logiciels malveillants parviennent tout de même à pénétrer votre ordinateur, que ce soit spywares, malwares, ou phishing.
Pour lutter contre ces virus le plus rapidement possible, il n'y a pas d'autres solutions que d'investir dans un bon logiciel spécialisé et de se munir d'une protection efficace.

Si vous ne voulez pas utiliser un logiciel payant, il existe également de bons, voire très bons, logiciels gratuits permettant de scanner et de nettoyer votre ordinateur.

Les classements des antivirus sont nombreux sur le Web ; voici des liens pour en consulter quelques uns :

http://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html

http://www.logitheque.com/articles/comparatif_antivirus_2014_et_les_meilleurs_antivirus_sont_474.htm

 

Une remarque s'impose : il n'y a pas de grosses différences de qualité entre les antivirus, sur le critère de la gratuité ou non. 

La détection des virus s'effectue par recherche dans une base tenue à jour par l'antivirus. La mise à jour de cette base doit être très fréquente ; les liaisons Internet à haut débit (ADSL) autorisent désormais des mises à jour automatiques en continu tout au long de la journée.

L'antivirus travaille de deux façons :

Scan en temps réel

L'antivirus analyse tout ce qui entre ou sort de votre machine : mail entrant et sortant ainsi que les pièces jointes, lecture sur clé USB, CD, DVD, navigation sur le Web. C'est la protection principale.

Scan périodique

Malgré la protection en temps réel, des virus peuvent s'introduire dans vos données. Il faut donc procéder périodiquement à un scan (balayage) de l'ensemble de vos disques pour détecter les infections. Ce scan périodique peut être programmé afin de s'effectuer automatiquement à une date et une heure précises et selon la périodicité voulue.

Compatible avec Windows XP, Vista, 7 et 8, Avast! Antivirus est un bon moyen de se débarrasser de la plupart des virus. Après avoir téléchargé Avast sur le site officiel, installez le logiciel très simplement sur votre ordinateur. Il est cependant nécessaire de s'enregistrer gratuitement. Une fois sur l'interface Avast, plusieurs modes de scans sont mis à disposition dans l'onglet "Lancer un scan". Après avoir lancé la recherche de virus en cliquant sur "Démarrer", Avast analyse vos données et vous informe si des menaces sont détectées. Il propose ensuite de les "Mettre en Quarantaine" ou de les supprimer directement. AVAST propose même un scan au démarrage qui s'exécute avant même le démarrage des programmes et des services Windows ; l'efficacité est alors maximum.

 

Utiliser un antimalwares

Malware : terme générique désignant les logiciels malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.

Malware est un mot valise, dérivé des mots anglais Malicious (Malveillant) et Software (logiciel).

Les tentatives de traduction en français, par la France en "Logiciel Malveillant", et par le Québec en "Maliciel", n'ont pas d'écho et restent inusitées.

Malware désigne toutes les formes de malveillances numériques, indépendamment de la technologie utilisée (qu'il s'agisse d'applications autonomes ou de scripts embarqués dans un contenant, etc. ...).

Contrairement à certaines définitions erronées, les malwares ne se limitent absolument pas aux applications perturbant le comportement d'un ordinateur. C'est, bien souvent, le contraire : nombre de malwares tentent d'être le plus discret possible et de ne rien perturber en apparence, tout en exploitant, à l'insu de tous, un ordinateur ou les données qu'il contient ou les données qui y circulent.

Malware, utilisé massivement, est un terme relativement récent (milieu des années 2000). Ce terme est alors employé pour qualifier "tous les autres" logiciels ou scripts posant problème mais ne relevant pas des antivirus et anti-spywares et ignorés par eux. Le champ d'application du terme Malware a été étendu, rétrospectivement, pour chapeauter tous les cauchemars du monde numérique, depuis que l'Internet existe.

Malwares est devenu un terme générique désignant tous les logiciels malveillants. Il englobe désormais les malveillances historiques de type Virus,VersChevaux de TroieBackdoorSpywaresAdwares, et toutes les classes de parasites prisent en charge par les antivirus.

  • Le terme de Malwares recouvre également, désormais, les logiciels pas forcément hostiles mais promus de force (PUP - Potentially Unwanted Program) comme les antivirus qui vous font croire qu'il y a un virus dans votre machine, inconnu des autres antivirus et qu'ils sont les seuls à savoir l'éradiquer, alors qu'il s'agit d'une fiction destinée à vous inciter à acheter leur produit, invendable sans ce genre de supercheries).
  • Le terme de Malwares recouvre également, désormais, les barres d'outils (qui sont toutes des malwares) s'incrustant dans les navigateurs et pratiquant le Hijacking pour pouvoir faire du Tracking en vue de Profiling et substituant le moteur de recherche normal par un moteur menteurou substituant, à la volée, certains résultats des moteurs de recherche normaux par des liens inattendus vers des sites avec lesquels les barres d'outils ont des accords financiers (adwares et/ou affiliations commerciales).
  • Les logiciels de navigation (qui ressemble à Safari, Chrome ou Edge) qui sont développés avec une apparence de finalité précise répondant à une attente précise, la navigation sur l'Internet, mais qui n'ont d'autre intérêt pour leurs éditeurs que de pratiquer le Tracking en vue du Profiling des internautes permettant un Marketing Comportemental, pourraient être considérés comme des malwares (97% des revenus de Google sont des revenus publicitaires valorisés par le Profiling des Internautes et le Marketing Comportemental).

De l'origine des parasites (un point de départ peut être retenu : 1981 avec "Elk Cloner" - voir les articles Histoire des virus et Rich Skrenta), à environ 1998, il existait une classe d'outils de lutte : les antivirus. Puis une seconde classe d'outils a émergé, appelée génériquement "anti-spywares". Les deux classes vivaient en parallèle et s'ignoraient superbement jusqu'en 2004. Les anti-spywares (et toutes sortent d'autres noms qui leur étaient donnés dont anti-trojans, anti-adwares etc. ...) s'attaquaient à toutes les classes de parasites qui n'étaient pas de type virus.

Les virus purs régressant et les autres classes se répandant, les antivirus furent critiqués pour leur laxisme et leur incompétence structurelle et fonctionnelle à s'attaquer aux autres classes de parasites et à ne pas savoir analyser autrement que par la bête recherche de signatures. Avec le rachat de l'anti-tout sauf les virus, PestPatrol, le 17 août 2004, par une société d'antivirus (Computer Associates - CA Technologies) qui l'a introduit dans son produit eTrust, la convergence irréversible entre antivirus et anti-spywares s'est opérée. Tous les antivirus sont aussi, désormais, des anti-spywares et cette convergence est totalement accomplie depuis 2013 avec les derniers soubresauts (SpyBot Search & Destroy devient aussi un antivirus, au même titre qu'Ad-Aware.

Une autre super-classe de parasites émerge au côté des deux autres superclasses (virus et spywares) : elle est nommée Malware. Les Malwares sont tous ces logiciels qui ne sont pas directement des parasites (ni virus, ni spyware) mais sont, le plus souvent, des escroqueries :

  • Toutes les barres d'outils
  • Faux antivirus
  • Commercialisation sous des myriades de noms différents, de copies pirates et périmées de logiciels de sécurité dont les originaux, à jour, sont gratuits
  • Montée en puissance des atteintes et attaques contre la vie privée puisque seule la publicité est porteuse de très gros revenus sur le Web et que les acteurs de l'Internet croient avoir un besoin impérieux de tout savoir de chaque internaute.
  • Explosion des zombies et des botnets.
  • Rootkits cauchemardesques
  • Ransomware (cybercriminalité prenant le contrôle d'un ordinateur et demandant le paiement d'une rançon pour le "libérer")

Une classe de logiciels a alors vue le jour, les anti-malwares, dont Malwarebytes est l'archétype, mais aussi Spybot Search and Destroy qui s'y est attaqué.

En 2012, à nouveau, une convergence inévitable, irréversible, est en route. A terme, les antivirus (car seul ce nom de classe sera retenu), s'occuperont de tout. Les anti-malwares purs, comme Malwarebytes Anti-malware ou Emsisoft Anti-Malware, qui étaient des anti-spywares et anti-malwares, sont devenus aussi des antivirus.

 

Tout ce que fait l'homme est appelé à être souillé par d'autres hommes. L'Internet et le Web n'y ont pas échappé. La sécurité de votre ordinateur, des données qu'il contient, et la protection de votre vie privée, sont mis à mal par des actes délictueux de « cyber-criminalité » (virus, espions (spywares), pirates et spam, bien sûr, mais aussi usurpations d'identités, pillages de comptes bancaires, exploitation à distance de votre ordinateur à votre insu, intox, intrusion, publicités, pièges, tromperies, fichiers de données pris en otage, etc. ...), et par votre surveillance en continu permettant votre profiling et votre ciblage comportemental en temps réel.

Malware

Utiliser un pare-feu

Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis à chercher une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant. 

Cette menace est d'autant plus grande que la machine est connectée en permanence à internet pour plusieurs raisons :

  • La machine cible est susceptible d'être connectée sans pour autant être surveillée ;
  • La machine cible est généralement connectée avec une plus large bande passante ;
  • La machine cible ne change pas (ou peu) d'adresse IP.

Ainsi, il est nécessaire, pour les internautes qui possédent une connexion de type fibre, câble ou ADSL, de se prémunir des intrusions réseaux en installant un dispositif de protection appelé pare-feu.

Un pare-feu (appelé aussi coupe-feugarde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivantes :

  • une interface pour le réseau à protéger (réseau interne) ;
  • une interface pour le réseau externe.

 

Un firewall, pare-feu ou garde-barrière, est un outil permettant de protéger un ordinateur connecté à un réseau ou à l’internet. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant) initialisées par des programmes ou des personnes.

Le pare-feu permet également de limiter et filtrer l’accès aux services utilisés et proposés. Un service peut être accessible depuis l’ordinateur protégé, depuis tout l’internet, depuis quelques adresses seulement...

Certains produits commerciaux combinent les fonctions de pare-feu, d’antivirus, d’anti-pourriel et d’analyse des contenus. Cette dernière peut empêcher l’évasion d’informations comme l’adresse de messagerie électronique.

Un pare-feu simple n’est cependant pas un véritable antivirus : s’il peut bloquer des tentatives de propagation de virus et d’accès (vers l’extérieur ou vers l’ordinateur) par différents programmes malveillants, il ne supprime pas ces derniers !

 

 

Attention, le pare-feu ne protège que du réseau où il s’interpose. Le pare-feu ne protège pas contre les arrivées de virus et chevaux de Troie chargés depuis des périphériques amovibles (cédérom, clé USB, baladeurs MP3...).

En addition aux logiciels anti-virus et antimalwares, il est donc nécessaire de se munir d'un pare-feu solide : celui intégré à Windows est suffisamment efficace, mais il est possible d'acquérir un pare-feu plus complet (et complexe).

 

Vous trouverez sur Internet une vaste littérature sur le sujet ; voici deux liens pour débuter.

http://fr.wikipedia.org/wiki/Pare-feu_(informatique)

http://fr.wikipedia.org/wiki/Liste_de_pare-feu

 

Date de dernière mise à jour : 03/08/2021