Bien à l’abri sur le réseau jaune de l’ESSEC ? Détrompe toi, les menaces sont devenues de plus en plus nombreuses et variées, et les éviter relève aujourd’hui de l’exploit. Pas de panique, Esseclive propose de t’expliquer les nouvelles méthodes qui peuvent représenter une menace (les virus c’est has been…) et bien sur, comment s’en protéger :-)
Les virus
C'est la forme de « nuisibles » la plus ancienne, la plus connue mais aussi la plus facile à éviter… Il s'agit en fait de simples programmes malveillants, qui ne s'exécutent que sur ordre de l'utilisateur. Leur degré de dangerosité est variable, du simple message salace qui s'affiche au démarrage jusqu'à l'impossibilité de démarrer l'ordinateur. Contrairement à ce que fantasment certains, les virus se répandent relativement lentement, vu qu'il est nécessaire que l'utilisateur « infecté » partage le fichier qui contient le virus. Les trojans (ou chevaux de Troie) sont des virus particuliers. Il s'agit de programmes qui permettent aux personnes qui les créent d'accéder aux informations présentes sur l'ordinateur, voire d'en prendre le contrôle.
Il suffit d'éviter d'ouvrir les pièces jointes de destinataires inconnus qui te proposent du viagra pas cher, avec une adresse basée en Russie. Télécharger grossepartouse.exe sur Kazaa présente également un risque. En clair, évite les fichiers exécutables (.exe, .com, .bat…) de personnes inconnues, les fichiers multimédia sont en revanche inoffensifs (.jpg, .avi, .mp3…).
Bien entendu, les antivirus évitent de se poser des questions et te permettent de télécharger à gogo sans t'en préoccuper. Norton, Kaspersky… sont payants mais il existe des solutions gratuites, comme AVG Antivirus. Il est néanmoins nécessaire de les mettre régulièrement à jour.
Les vers
C'est l'évolution logique des virus, due à internet et aux possibilités de communication qu'il représente. Un vers se différencie des virus par sa faculté à se propager de lui-même. Une fois exécuté, il va se dupliquer puis s'envoyer à tes correspondants, en se faisant passer pour toi. Généralement, les vers utilisent les emails, mais de nouvelles formes se répandent par msn (par l'envoi de fichier). Méfiance donc, quand tes copains du fin fond de la Creuse t'envoient un message dont l'objet est « Look ! sumthin' funny » ou quelque chose dans le genre. Les vers sont plus évolués, et peuvent se servir de scripts (c'est-à-dire une série d'instructions donnée à l'ordinateur) présents dans des fichiers word par exemple. Un logiciel antivirus est, là encore, la méthode la plus simple et efficace pour s'en prémunir.
Le Spam
Bien qu'il ne s'agisse pas d'une attaque à proprement parler, le spam fait partie de la famille des inventions qui rendent internet désagréable lorsque l'on n'y prend pas garde. Pour la petite histoire (et pour rendre cet article moins austère), nous devons le terme de spam à un sketch des Monthy Python, que tu peux découvrir ici. Mais je m'égare, et l'heure n'est pas au divertissement, surtout lorsque l'on parle de la sécurité de tes cas excel sur ton disque dur.
Le spam (ou pollupostage pour les raves) est donc l'envoi en masse de mails publicitaires. Lorsqu'il ne s'agit que d'un mail de temps en temps, le phénomène reste anecdotique, mais certains peuvent recevoir des dizaines de mails par jour, ce qui rend rapidement leurs boites mails inutilisables. « Mon Dieu mais que faire ? » me demanderas tu, paniqué à l'idée que tu devras peut être un jour abandonner ta belle adresse @essec.fr que tu as donnée à tous tes potes pour faire le malin.
Pas de panique, là aussi quelques règles simples permettent d'éviter ces mails intrusifs. Tout d'abord, réserver son adresse mail principale à ses seuls amis et contacts importants. Si besoin, souscrire à un service gratuit (Gmail, Yahoo, Hotmail… c'est pas l'offre qui manque) pour tout le reste, c'est-à-dire la papardelle de sites qui te demanderont ton email. Tu verras rapidement la quantité de mails inutiles que tu évites.
De nombreux webmails et logiciels de courrier (Outlook Express, Thunderbird…) proposent des filtres pour mettre les potentiels spams directement à la poubelle. Cette technique est complétement manuelle et nécessite quelques petits réglages. Généralement dans le menu options, puis filtres, on peut paramétrer les régles de message. Par exemple « tous les messages ayant dans l'objet « free games » » « supprimer depuis le serveur » (option qui évite de les télécharger puis de les supprimer sur l'ordinateur). Cette méthode permet d'ailleurs de trier des messages, en fonction de leur expéditeur par exemple, pour les mettre dans des dossiers appropriés. Attention cependant, une règle trop vague peut supprimer définitivement des messages qui n'ont rien fait pour mériter ça.
Enfin, bien sur, il existe des logiciels spécialisés dans le tri du spam. Perso, je pense que c'est inutile, si l'on respecte les règles mentionnées ci-dessus.
Remarque : non, les boucles d'assoce ne peuvent être considérées comme du spam… (bien que certains logiciels les suppriment automatiquement).
Spyware
Comme son nom l'indique, ce type de logiciel épie tes mouvements sur ton propre ordinateur, puis transmet des informations à des tiers, informations qui peuvent être simplement les sites web visités, pour une information commerciale, ou des mots de passe, par exemple (bon, ok, le nom n'indique pas tout ça…) . Sache, petit ignorant, que la version normale de Kazaa contient une bonne dizaine de spywares, par exemple. Ils peuvent également se retrouver dans plein de petits logiciels à la con que l'on télécharge pour voir, puis que l'on désinstalle aussitôt, les spywares, eux, restant bien accrochés. Evite donc les « toolbars » exotiques pour Internet Explorer, qui te permettent de savoir le temps qu'il fait à Pétouillis-les-Oies.
Plusieurs logiciels permettent d'éviter de les installer, de les enlever, ou encore de les empêcher de communiquer avec l'extérieur.
Les pare-feux (ou firewall pour faire classe) sont des logiciels qui analysent et contrôlent les communications qu'échange l'ordinateur. Il est donc possible de constater que certains logiciels inconnus font des choses pas nettes, et de les bloquer. Le plus connu est ZoneAlarm, qui est, si ma mémoire est bonne, payant. Kerio est une solution gratuite et efficace.
Des logiciels sont spécialisés dans la détection et la suppression des spywares. Ce logiciel étant la référence en la matière… Microsoft proposant quant à lui sa solution. Ces deux logiciels sont gratuits.
Le Phishing
Nouvelle méthode visant à voler des informations à l'utilisateur, et qui montre que l'ingéniosité de l'esprit humain n'a pas de limite lorsqu'il s'agit d'être mauvais.
En fait, il s'agit de copies conformes de sites connus qui nécessitent généralement un mot de passe, voire un numéro de carte de crédit (eBay, …) et qui trompent l'utilisateur insouciant, qui donnera des renseignements sensibles à des personnes malveillantes.
Ainsi, il vaut mieux éviter d'accéder au site de sa banque grâce à un lien présent sur un autre site, mais entrer soi même l'adresse. Avant d'entrer des données importantes, il faut s'assurer que le site en question dispose d'un certificat d'authenticité, et d'une clé de cryptage. Ces informations sont disponibles en cliquant sur le petit cadenas, présent en bas à droite sous Internet Explorer, dans la barre d'adresse avec Firefox.
Une variante consiste en l'envoi de mails qui semblent être de la part d'expéditeurs de confiance. Méfiance donc quand il s'agit d'y répondre en incluant des données sensibles.
Te voila devenu un utilisateur averti, qui fera désormais partie du petit tiers de possesseurs d'ordinateurs connectés à internet totalement dépourvus de logiciels malveillants (eh oui, un tiers…). Un grand merci à tous ceux qui ont eu le courage de lire cet article jusqu'au bout :-), le prochain article, « comment se servir de son graveur DVD comme grille pain » sera bien plus utile…
PS : mes excuses aux linuxiens et autres MacOsFans de mon approche très windowsienne de la question mais, comme vous vous plaisez à le dire, vos systèmes sont bien plus surs (qui a dit moins utilisés ?)
PPS : n'hésitez pas à laisser vos commentaires/critiques/ajouts/rectifications...
29/10/2005
Les personnes qui ont lu cet article ont aussi lu :
Hello ! Bravo pour ce 1er article ; Perso j'utilise plutôt AVAST comme anti-virus, qui a le mérite d'être un peu plus convivial et moins "veillot" qu'AVG : il est gratuit et très efficace.
Enfin c'est du passé tout ça parce j'ai un Mac maintenant, et qui dit Mac dit adieu virus / spyware / vers ...
Bel article. Je rajoute simplement que contrairement aux anti-virus où il faut en avoir qu'un sur sa machine (sinon conflits et plantages assurés) il est recommandé d'avoir 2 voire 3 anti-spywares sur sa machine. Perso j'utilise spybot et celui de windows.
Merci pour l'article... Juste quelques rectifications : il existe des virus pour fichiers multimedias (avi et mp3). Le Pishing en fait c'est du Phishing (de pecher en anglais). Le firewall de Microsoft, fourni avec le SP2, est en fait pas mal incomplet, puisqu'il ne controle que les flux entrants. Disons qu'il est valable le temps d'installer une connexion Internet et de telecharger Kerio a la place (gratuit).
Merci pour Kerio, je mets l'article à jour.
En ce qui concerne les virus mp3/avi, ils sont rares et ne concernent que quelques logiciels (winamp par exemple) en utilisant leurs fonctions avancées (cf recherche automatique de paroles/jaquettes...). Là encore, mettre a jour réguliérement tous ses logiciels permet d'éviter les ennuis ;-)
Comme vous l'avez surement remarqué (ou pas...) la rubrique multimédia est en plein changement.
Au programme: un menu plus simple et efficace et, si possible, des articles qui datent de cette année. Pour y parvenir, la participation de tous est la bienvenue. Un jeu qui vous passionne, un site web utile et/ou marrant, ou alors complétement pourri et inutile, tout ce qui vous passe par la tête peut se retrouver dans cette rubrique (à condition que cela ait un rapport lointain avec le multimédia). Les tests de matériel (ordi, téléphone, grille-pain) sont aussi souhaités !
Multimédia
Hello ! Bravo pour ce 1er article ; Perso j'utilise plutôt AVAST comme anti-virus, qui a le mérite d'être un peu plus convivial et moins "veillot" qu'AVG : il est gratuit et très efficace. Enfin c'est du passé tout ça parce j'ai un Mac maintenant, et qui dit Mac dit adieu virus / spyware / vers ...
19/10/2005 18:22:00 - John-John