Apiguide
a sélectionné pour vous les meilleurs
sites sur la sécurité sur Internet.
Tout pour se prémunir contre virus, intrusions,
hackers, crackers, pirates, spammeurs et autres
activistes et militants libertaires du Net. Le
guide des meilleurs antivirus gratuits
8
suites logicielles comparées (tableau
comparatif de nov.2006: suites complètes
de protection comprenant antivirus,
antispywares et pare-feu testées
par 01net)
Les
antivirus se classent en
deux grandes catégories
selon leur méthode
de travail:
- ceux qui procèdent
à une analyse
par scanner
- ceux qui réalisent
une analyse
générique
La
première méthode
dépend directement
du sérieux
de l'éditeur
et de sa capacité
à identifier
rapidement les nouveaux
virus actifs mondialement
car ici, seuls les
virus dont les signatures
sont déjà
connues peuvent être
détruits lorsque
le programme scanne
votre machine.
Cette méthode
implique donc des
mises à jour
aussi fréquentes
que régulières
de la base de données
virales par Internet.
La
seconde méthode
ne dépend pas
de mises à
jour car elle procède
par une vérification
heuristique des fichiers
exécutables.
L'analyse heuristique
étudie le code
du programme suspect
avant son exécution
(ou en simulant celle-ci),
afin d'en identifier
les parties virales,
comme sa capacité
à se greffer
sur un autre programme
exécutable.
Ensuite un moniteur
de comportement surveille
en temps réel,
toutes les actions
réalisées
par les programmes
du système.
Dès que l'un
d'entre eux présente
un comportement suspect,
il est intercepté.
Enfin un contrôleur
d'intégrité
appose une marque
sur les programmes
du système
et alerte l'utilisateur
en cas de modification
de l'un d'entre eux,
ce qui indique généralement
un signe d'infection.
L'idéal
est bien entendu de
conjuguer les deux
... et d'utiliser
en plus un firewall
si vous êtes
connecté en
permanence à
Internet.
Pour qu'une désinfection
soit complète, les
utilisateurs de Windows Me
ou XP doivent désactiver
la restauration du système
avant de scanner leur disque
dur...
et bien entendu ne pas oublier
ensuite de la réactiver
Ces
messages qui polluent votre boîte
de courrier électronique
Spam
= courrier non sollicité,
ou pourriel,
c'est-à-dire une publicité
sauvage
envoyée en masse.
Ces
messages non sollicités
s'appellent "Spam"
, "message abusif"
ou "pourriel".
Le
spam c'est la notion de "répéter
x milliers de fois le même
message". Envoyer un message
publicitaire (commercial ou
non) dans 20 groupes de news
sans cross-post, c'est un
spam. Envoyer un message publicitaire
dans x milliers de boîtes
aux lettres également.
Envoyer
une rumeur (canular, hoax,
virus good-times par exemple)
qui va se reproduire par effet
boule de neige n'est pas un
spam tout en étant un message
abusif. La lutte contre les
messages abusifs par effet
boule de neige n'est pas la
même que la lutte contre les
véritables spammeurs.
Hélas
ça peut l'empêcher
de démarrer ou pire ça
peut effacer tous vos fichiers!
ça peut stocker sur votre
PC des fichiers illégaux
à votre insu, et ça
peut contaminer les autres.
Un
virus peut agir subtilement
comme par exemple Bagle.BJ qui
est un virus qui se propage
par e-mail. Il se présente
sous la forme d'un message dont
le titre est vide, accompagné
d'un fichier joint avec une
extension .ZIP (17 ou 19 Ko).
Si ce fichier est exécuté,
il tente de désactiver
ou de supprimer les principaux
antivirus et pare-feux personnels,
modifie le système pour
empêcher la connexion
aux sites de Microsoft et des
principaux éditeurs d'antivirus,
puis tente de télécharger
et d'exécuter le virus
proprement dit depuis une liste
de sites distants. Ce dernier
s'envoie alors massivement par
courriel, puis installe une
porte dérobée
permettant la prise de contrôle
à distance de l'ordinateur
infecté. (source secuser.com)
Règles
de prévention
1°)
Installez un antivirus
tel que AVG ou Avast (gratuits).
2°) Contrôlez
tous les supports venant
de l'extérieur avant
de les utiliser: disquettes,
CD Rom, cassettes Zip.
3°) Méfiez-vous
des fichiers attachés
à des E-mail. La
seule lecture d'un message
au format texte brut est sans
risque. L'ouverture d'un fichier
joint exécutable est
dangereuse si vous n'êtes
pas sûr de l'origine
saine du message. Les fichiers
joints qui ont des extensions
.exe, .com, .doc, .xls, .ini
sont suspects par principe
! Les messages envoyés
au format HTML peuvent contenir
des contrôles ActivX,
réglez le niveau de
sécurité de
votre logiciel de messagerie
HTML pour bloquer tous les
ActivX. Pour la sécurité
de vos correspondants, préférez
le format texte brut classique
pour envoyer vos propres messages.
Mettez au moins une protection
antivirale/E-mail gratuite
telle que vCatch
4°) Installez un Firewall
si vous êtes connecté
en permanence (cable, adsl...)
Il y en a des gratuits !
(Voir page Sécurité)
5°) Faites une sauvegarde
régulière
de vos données: textes,
images, sons, vidéos,
tableaux, bases de données,
carnet d'adresse, signets,
archives de courrier... après
avoir éradiqué
toute trace de virus. Ne faites
pas cette sauvegarde sur le
même disque dur mais
sur un support externe.
6°) Si vous êtes
déjà contaminé...
Zataz repertorie
ici tous les antidotes
à utiliser.
Sécurité
et courtoisie
Vous
avez détruit un message...
Sans ouvrir les fichiers joints...
ou même sans le lire
car il a été
bloqué à cause
de son poids énorme
en octets.
C'était peut-être
un message important... comment
savoir ??? Envoyez
donc à son expéditeur
le message suivant: " Bonjour, votre message
n'a pas pu être lu pour
des raisons de sécurité.
Veuillez l'envoyer à
nouveau au format texte brut
et sans fichier joint. Merci"
Tout correspondant sérieux
renverra son message en le
réduisant à
l'essentiel.
Antispam
Antipourriel
Que
faire?
Ne pas répondre au
message,
ne pas croire à son
contenu,
réagir froidement.
1°)
Filtrer votre courrier pour
détruire sans les télécharger
les messages des sources identifiées
par vous comme indésirables.
Cette fonction est souvent
une option
prévue dans votre
logiciel de messagerie. Sinon
ScanMail (filtrage) pour
Outlook Windows, permet de
filtrer le courrier avant
téléchargement.
2°)
Protester auprès du
service ou FAI émetteur,
s'il est connu de vous. (à
défaut essayez toujours
avec une adresse du genre
abuse@... (en reprenant le
nom du domaine émetteur),
ou newsmaster@... ou encore
webmaster@.... ou postmaster@...)
3°)
Envoyer un double de ce courrier
à des Internautes mobilisés
par la lutte anti-spam, sites
et newsgroups:
Le
premier réflexe à
avoir, et qui évite
bien des ennuis, est de refuser
d'ouvrir tout
fichier joint à un
e-mail provenant d'une source
non sûre à 100%,
surtout si ce
fichier joint comporte à
la fin de son nom une extension
en: .BAT .EXE .PIF .SCR .VBS
ou encore une double extension
dans le genre: "cadeau.doc.vbs"
Rappelez-vous: un e-mail au
format texte brut sans fichier
joint est sûr à
100%, avec un fichier joint
en .TXT ou .PDF il est encore
pratiquement sûr.
Le
second réflexe est
de faire régulièrement
les mises à jour se
sécurité de
Windowupdate
et de la base de données
de votre antivirus installé.
Attention
! Fausses mises à jour
mais vrai cheval de Troie
DSNX-05! Vous
pouvez recevoir des e-mails
qui se prétendent envoyés
par "Windows Update"
(update@microsoft.com) et
qui incluent des lignes d'objet
telles que "Update your
windows machine", "Urgent
Windows Update" et "Important
Windows Update".
Détruisez
le message sans ouvrir le
fichier joint ! Jamais Microsoft
n'envoie de mails pour effectuer
des mises à jour. (source
Sophos)
Jamais
sans protection!
La
simple navigation sur un blog
corrompu par un hacker qui a
ajouté à ses pages
un code de virus ou un logiciel
de 'keylogging' (espion qui
enregistre et transmet les mots
de passe), peut aussi s'avérer
périlleuse: exemple
suite...
GLOSSAIRE
des termes de la sécurité
informatique
Cliquez ici
Désinformation
Hoax
Canulars,
faux virus,
fausses chaînes de solidarité..
Infos
bidons, intox en tous genres
circulent sur Internet.
Ces rumeurs représentent
un danger presque aussi important
qu'un virus. Les identifier
vous permettra par exemple
de ne pas faire un don pour
financer l'opération
salvatrice d'une fillette
qui n'existe pas ou encore
de ne pas détruire
un fichier indispensable à
votre PC sous prétexte
qu'il vous a été
(faussement) dénoncé
comme étant un virus!
Ne restez pas le seul Internaute
à vous faire piéger!
les débusqueurs d'Hoax
sont là pour vous informer!
Soyez
au courant
des infos bidon ou périmées
qui circulent en ce moment!
AFIC - Association
France Internet Citoyen - APIGUIDE.NET pour faire d'Internet
un moteur économique et social, générateur d'emploi
et de solidarité !
Les marques, les logos, les noms des
sites ou des outils de recherche cités sur apiguide.net
appartiennent exclusivement à leurs propriétaires
respectifs.
All logos and trademarks in this website are property
of their respective owner..
