Informatique

Virus et protections

cloverdepar cloverde

J’ai beaucoup écrit sur le sujet. Voici regroupé ici une synthèse j’espère pas trop synthétique, une ré-écriture de plusieurs écrits mis à jour.

Virus et cie

Virus est un terme dont le sens a évolué avec les années. À la base, il désigne un programme plutôt malveillant qui peut se répliquer d’ordinateur à ordinateur, se cachant parfois dans des logiciels légitimes.

Malware désigne un logiciel malveillant, sans distinguer les différents procédés d’attaque, cheval de Troie, rançongiciel (ou ransomware), virus.
Le mot virus est aujourd’hui souvent utilisé dans le sens de malware.

Antivirus et antimalware désignent donc des logiciels avec les mêmes fonctionnalités, permettant de scanner votre système à la recherche des indésirables qui auraient franchi vos barrières.

Sources de logiciels malveillants

internet
Les logiciels malveillants parcourent les ordinateurs connectés à internet et cherchent des failles leur permettant de s’infiltrer et d’exécuter du code malveillant.
Se proteger
Mettre régulièrement votre navigateur à jour.
La plupart des antivirus ainsi que les navigateurs intègrent une protection contre les sites web malveillants, et bloquent l’accès à ces sites malsains ou avertissent qu’il est prudent de ne pas aller plus loin.

mails
Les mails que nous recevons des gens que nous connaissons et les mails indésirables (spams) sont des sources de malwares, par des liens vers des sites qui en contiennent ou des pièces jointes infectées.
Se proteger
Ne pas cliquer sur n’importe quel lien et ne pas ouvrir n’importe quel fichier attaché.

messagerie instantanée
Facebook Messenger, Viber, Wechat, Whatsapp, Skype… sources de malwares par des liens ou par des fichiers échangés.
Une personne malveillante peut se faire passer pour un de vos contacts fiables pour vous envoyer des données infectées.
Se proteger
Voir point précédent.

les supports de stockages
Les clefs USB étaient de grands vecteurs de logiciels malveillants. Depuis longtemps l’ouverture automatique des autorun, vous savez… ceux qui exécutent des programmes à l’insertion, contenus dans les clefs USB et les CD-ROM est désactivée par défaut par les systèmes Windows et autres.

La clé USB introduite dans un réseau via un terminal pour y copier des contenus que l’on voit dans les séries télévisées, c’est du bidon !

Les sites web
Certains sites vous demandent de scanner votre ordinateur pour détecter des malwares… pour en installer!
Le téléchargement de fichiers est source potentielle de malwares, on passera par des sites connus et reconnus. Le téléchargement Torrent fourmillent de malwares.
On n’est jamais à l’abri et cela change constamment.
Se proteger
Télécharger sur des sites ayant pignon sur rue et Se méfier des logiciels gratuits.
Ne traînez pas n’importe où et mettez à jour régulièrement votre navigateur, les mises à jour corrigent souvent des failles de sécurité.

Les programmes censés être fiables.
Certains programmes, souvent les gratuits ou freeware, proposent ou imposent à l’installation des programmes ou des plugins de navigateur.
Se proteger
À l’installation, tout lire avant de cliquer sur suivant (next).

Protection de l’ordinateur contre quoi et avec quels outils

Le virus informatique
Il peut perturber le fonctionnement de l’ordinateur infecté et se répand par tout moyen d’échange de données numériques.
Protection
Même si les problèmes de virus sont beaucoup moins fréquents que dans les années 2000, la protection par un antivirus est essentielle. Il en existe de nombreux gratuits: Avast, AVG, ANTIVIR. Tous équivalents et qui ne protègent pas seulement des virus.
Le seul problème, c’est la mise à jour. On va vous proposer en priorité le renouvellement de l’antivirus dans sa version payante et la mise à jour de la version gratuite n’est pas toujours évidente. On peut opter pour la version payante bien sûr!

Microsoft Defender, l’antivirus inclus avec Windows. Taux de détection plutôt bon, mais uniquement contre les menaces les plus classiques. Certains ransomware sont ainsi connus pour passer cette protection de base.
Windows Defender ne détecte pas tout et ne fait pas parti des meilleurs. On peut s’en contenter et, à l’occasion, passer par un VPN par précaution.
Le gros avantage c’est sa mise à jour qui se fait en même temps que Windows.

Bitdefender est le meilleur antivirus gratuit… pendant 30 jours.

Les malwares
Malveillants, ils s’installent en même temps que d’autres programmes et font des choses sans avertir dans le but de nuire à un système informatique. Les malwares englobent les vers, les chevaux de Troie, ainsi que d’autres menaces. Ils sont souvent confondus avec les virus.
Protection
La plupart des antivirus protègent également contre les malwares.

Les ransomwares
Rançongiciels en français.
Logiciels malveillants, ils entrent en action avant le démarrage du système. Ils sont conçus pour crypter les fichiers d’un ordinateur ou d’un serveur. Une rançon est ensuite exigée pour obtenir la clef qui permettra de déverrouiller les documents.
Protection
Malwarebytes Anti-Ransomware est un logiciel de sécurité gratuit qui protège votre ordinateur des ransomwares (ou rançongiciels). Il fonctionne silencieusement en arrière-plan et détecte certaines anomalies dans les processus de votre ordinateur.

La plupart des piratages réussis sont dus à l’exploitation du comportement humain :
• On joue sur vos émotions : attention votre PC est infecté !, c’est toi sur cette photo ?…etc
• On vous arnaque : chantage webcam, arnaques sur les sites de rencontre…
• On vous trompe : usurpation de page Facebook, meilleur logiciel de piratage…etc.

Les outils

Antivirus AVAST
https://www.avast.com/fr-fr/for-windows
https://www.avast.com/fr-fr/avast-one#pc

Antimalware
Malwarebyte détecte et supprime les logiciels malveillants. https://fr.malwarebytes.com/mwb-download/

Anti ransomware
Microsoft continue d’améliorer la sécurité au fil des mises à jour de Windows : contre les vulnérabilités et attaques, contre les logiciels malveillants. C’est pratiquement devenu inutile d’installer des logiciels spécifiques.
Mais cela n’empêche pas d’être prudent et de faire des sauvegardes de vos données personnelles.

Malwarebytes Anti-Ransomware
https://www.lesnumeriques.com/telecharger/malwarebytes-anti-ransomware-22844

Je vais installer un antivirus, après une recherche sur Google, je trouve : « top 10 des meilleurs antivirus gratuits » et je clique :
https://bit.ly/2y0D6TK
Le classement vous semble-t-il honnête?

Comparer avec cette page :
https://www.01net.com/antivirus/antivirus-gratuit/

Les pièges à éviter

Que Choisir mars 2024

Voir à ce propos :

https://humm.loverde.fr/?p=9216

Les faux mails
En ouvrant votre boîte aux lettres, si vous trouvez un mail provenant de security@microsoft.com et précisant qu’une faille critique de type « Buffer Overflow » a été trouvée et corrigée avec un patch joint pour correction ne l’ouvrez pas si vous ne voulez pas infecter votre ordinateur !

Microsoft ou aucun autre organisme ne vous enverra jamais ce genre de courriel contenant une ou des pièces jointes suspectes.
Tout courriel qui vous demande des mots de passe, des numéros de compte ou d’ouvrir des pièces jointes est suspect.

La règle
Si un site où vous êtes inscrit (banque, Fnac, Amazon, Paypal…) vous demande de vérifier vos coordonnées, ne suivez pas le lien du mail, allez plutôt directement sur le site ou l’application avec votre identifiant et votre mot de passe.

les mails menace avec demande de rançon
On en a parlé il y a quelques semaines, surtout depuis que des personnes connues se sont fait attraper, ce qui laisse supposer leur visite sur les sites en question !
Ce qui rend convaincant de tel mails c’est qu’ils semblent envoyés par soi-même.
Souvent, les documents joints ne sont que des images essayant de se faire passer pour des pdf. Configurer sa boîte mail sans affichage automatique des images permet de s’en apercevoir rapidement.

Les fichiers exécutables
Tout fichier contenant un programme. Si vous êtes arrivés jusque là, vous n’êtes pas complètement novice et en connaissez la plupart.

fichier.exe écrit en langage machine, directement interprétable par l’ordinateur

fichier.com écrit en langage machine, directement interprétable par l’ordinateur

fichier.vbs écrit en langage Visual Basic et exécutable sous Windows

fichier.doc destiné à Word. Peut contenir des macros exécutables par Word

fichier.xls destiné à Excel. Peut contenir des macros exécutables par Excel

Les macros sont désactivées dans Word et Excel pour des raisons de sécurité. Cela empêche l’exécution automatique de code potentiellement malveillant. Les utilisateurs doivent activer les macros manuellement s’ils souhaitent les utiliser, mais cela peut présenter un risque s’ils ne font pas confiance à la source du document.

fichier.bat destiné à l’interpréteur de commandes

fichier.cmd destiné à l’interpréteur de commandes

fichier.scr destiné à réaliser un écran de veille

fichier.pif destiné à d’anciennes versions de Windows et contenant des informations nécessaires à l’exécution de certains programmes et/ou des instructions exécutables sous Windows

Un lien trucmuche.html n’est pas dangereux mais il risque de vous amener sur une page web qui elle l’est.

Les fichiers munis d’une double extension
Avec une seule visible. Dans la configuration de base de Windows, les extensions « connues » comme .exe, .com ou .scr n’apparaissent pas dans l’explorateur. C’est plutôt embêtant car il permet à certains virus de passer inaperçus. Comment ?

Double extension 😉

Exemple : Samantha.jpg.exe
Le nom du fichier qui apparaît est alors  » Samantha.jpg « , c’est-à-dire tout ce qui reste lorsque l’on a enlevé l’extension connue.
Il faut rendre visibles les extensions, cela permet de voir que le fichier n’est pas honnête et cache un exécutable.

Comment afficher les extensions des fichiers
Ouvrir une fenêtre d’explorateur.
Cliquer sur le bouton Afficher de la barre d’outils.
Passez la souris sur Afficher en bas du menu qui apparaît puis activez l’option Extensions de noms de fichiers.
Les extensions des fichiers seront toujours affichées.

Des petits malins envoient des fichiers compressés en .zip qui contiennent un fichier exécutable. Un fichier compressé (zip ou rar) n’est pas dangereux.

Crypter un fichier

Après plusieurs tentatives plus ou moins fructueuses, j’ai trouvé que l’utilisation du logiciel 7-Zip Windows, gratuit, est la plus simple à utiliser.

  • Ouvrir 7-Zip File Manager,
  • Sélectionner le fichier ou dossier à protéger et Ajouter,
  • Choisir un mot pour le chiffrement et le déchiffrement, clic sur OK.
  • Créer une archive SFX qui rend votre fichier executable par n’importe qui, même ne possédant pas 7-Zip.
  • Objection votre honneur. Un fichier d’extension .exe est potentiellement dangereux, le destinataire et toutes les personnes bien avisées risquent de ne pas cliquer même si elle sont prévenues. On peut ajouter l’extension .txt qui le rend inoffensif pour les antivirus, il faudra avertir le destinataire pour un renommage avec le touche F2.

Sur Android

https://play.google.com/store/apps/details?id=pdf.shash.com.pdfutility

Les messages d’erreur des mails

https://www.chromis.fr/blog/message-erreur-email.php

Navigation anonyme

Tor https://secuweb.fr/presentation-du-navigateur-tor/

Qwant
Le moteur de recherche qui ne vous suit pas à la trace:
https://www.qwant.com/?l=fr

En application sur Android
https://play.google.com/store/apps/details?id=com.qwant.liberty

Windows :
https://www.01net.com/telecharger/linux/Internet/fiches/138644.html
https://www.commentcamarche.net/download/telecharger-34102713-qwant

Les VPN

Vous voulez vraiment être en sécurité sur le web? Le meilleur moyen est d’utiliser un VPN.

Le VPN est un moyen d’envoyer et de recevoir des données de façon complètement chiffrée et quasi anonyme.
En utilisant une connexion VPN vous surfez avec l’IP du serveur VPN qui pourra être basé n’importe ou dans le monde.
Le VPN utilise un protocole de chiffrement des données. Bien entendu, le fait de passer par un intermédiaire fait perdre un peu en performance sur la connexion réseau, rien n’est gratuit!

Votre numéro IP?
En gros c’est l’adresse de votre connexion, une peu comme votre adresse postale. Et même si votre numéro IP n’est pas fixe, un IP donné à un instant t permet de vous identifier exactement.

Inconvénient ?

Avec le VPN votre numéro IP ne vous géolocalise pas à un endroit habituel et Google risque de bloquer la connexion à votre compte et vous envoie une alerte de tentative de piratage.

Utilisation d’applications locales nécessitant une géolocalisation comme celles des transports urbains. Il faut désactiver le VPN pour la validation de ticket.

Exercice
Quel est mon numéro IP?
Localisez votre ordinateur avec
https://www.hostip.fr/

bit.ly/Christian_Loverde

Post Views: 1 438
Partager :

cloverde

Prof de physique dans une autre vie. L'informatique, les réseaux sociaux, la cuisine, la photo et les Beatles m'occupent un peu. Webmaster amateur.

Voir tous les articles de cloverde →

Vous pourriez aussi aimer

WhatsApp message et style

Extraire le texte d’une image Avec Google Keep

ass ascii

ASCII animé

Laisser un commentaire

En savoir plus sur Humm !

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading