|
Barre d'accès rapide |
|
Articles : 2) se protéger des virus |
|
|
Imprimer cet article 
Télécharger cet article
(19 ko)
sans le fond d'écran ni la barre de liens au format .rtf (compatible avec Word ou WordPad)
(le 29/08/2003)
Les virus et les protections simples
mais efficaces contre ceux-ci
Un anti-virus n'est
pas toujours nécessaire et la plupart du temps une bonne "hygiène de vie
informatique" permet de s'en passer et de passer à côté de pas mal d'entre
eux.
De même, un virus peut
anéantir les protections des anti-virus (tromper l'anti-virus, le désactiver ou
tout simplement ne pas exister dans sa base de donnée).
Voici quelques règles
simples (mais efficaces ! ) qui vous permettront de surfer plus en sécurité,
que vous ayez ou pas d'anti-virus (ou si vous n'avez pas votre anti-virus à
jour) en évitant de tenter le diable. Si elles étaient respectées de tous les
internautes, le nombre de virus serait bien moindre !
>> Les e-mail :
- Se méfier des e-mail dont on ne connaît pas l'expéditeur, de ceux qui
utilisent une langue étrangère (l'anglais par exemple) ou alors qui font
miroiter des choses intéressantes ("cadeaux" ou "surprises"
en pièces jointes, liens vers des sites "adultes"...).
Les supprimer immédiatement et ne SURTOUT pas ouvrir les pièces jointes est une
protection ÉLÉMENTAIRE.
Trop de personnes ouvrent ces pièces jointes et contribuent ainsi à répandre
ces virus.
- Si une personne que vous connaissez vous envoi un mail sans rapport, avec une
pièce jointe non explicitement demandée, voire louche, envoyer un mail à cette
personne pour savoir si elle l'a bien envoyée avant d'ouvrir la pièce jointe.
- Pour finir sur les dangers des pièces jointes, trop peu de personnes
connaissent les extensions doubles (voire même le concept d'extensions de
fichiers !! ).
Il est important de savoir ce que c'est : un fichier apparemment sans danger
(fichier texte ou une image) peut être en fait un virus.
Cf.
l'annexe [1] plus bas si vous souhaitez en savoir plus (qu'est-ce que les
extensions, pourquoi peuvent-elles être dangereuses, comment les afficher).
- Si vous
utilisez Outlook ou Outlook Express, pensez à désactiver les scripts, qui sont
TOTALEMENT inutiles dans des e-mail (ou alors les
désactiver ponctuellement, pour ouvrir, ou même visualiser des mails douteux,
car certains peuvent s'exécuter dès l'ouverture d'un mail).
Cf.
annexe [2] pour savoir comment faire.
Pour plus de
sécurité, on peut songer à utiliser d'autres clients mail : des alternatives
existent (Mozilla Mail, Eudora, Pegasus Mail...).
>> Les documents :
- MS Office (Word et Excel principalement) permettent d'utiliser des
macros dans des documents (d'autres suites bureautiques le permettent aussi).
Hors, peu de personnes les utilisent. Il est alors bon de désactiver les
macros, qui peuvent s'exécuter dès l'ouverture du fichier (exemple : vous
recevez un fichier, vous l'ouvrez et AUTOMATIQUEMENT un code est exécuté à son
ouverture : ce peut être intéressant, mais avouez que peu de personnes
utilisent cette fonctionnalité : vous ne perdrez sûrement pas grand chose à la
désactiver et votre ordinateur en sera plus sécurisé) !
Cf.
l'annexe [3] pour savoir comment désactiver les macros dans MS Office.
- Quitte à être
complet, voyons les alternatives qui existent dans ce domaine : pour ceux qui
veulent plus de sécurité (ou alors ceux qui n'ont pas envi de payer énormément
pour n'utiliser que quelques fonctions basiques) : la plus avancée est OpenOffice, qui est libre (donc gratuite) et qui est
comparable à MS Office en termes de fonctionnalités (sans les virus), ce qui
est souvent suffisant (il sait d'ailleur ouvrir les
fichiers Word et Excel).
>> Le web :
- Ne pas surfer sur des sites "douteux" (crackers, contenu
illicite, voire "adulte"...) car là, un anti-virus est tout de même
conseillé et la simple prudence ne suffit parfois plus : les scripts étant
courants sur les pages web , voire nécessaires sur certains sites (flash, Java
scripts...), il est difficile de faire sans.
De plus, certains sites profitent des failles de sécurité de certains
navigateurs. Internet Explorer étant le plus répandu et relativement peu
sécurisé, quelques lignes suffisent pour détourner le navigateur de son but
premier afin de lui faire exécuter un virus : ceci étant souvent fait
automatiquement, contrairement à la plupart des pièces jointes vous ne pouvez
rien faire pour l'éviter (là encore des alternatives existent : Mozilla, Opera...). Qu'on se
rassure : ceci n'est pas aussi fréquent !
- Penser à vérifier qu'un fichier téléchargé ne contient pas de virus, et là
encore pensez aux extensions doubles : un .zip pourrait très bien être un
fichier exécutable (fichier.zip.exe par exemple).
>> Mettez-vous à jour :
- Peu à peu, de plus en plus de failles de sécurités sont découvertes dans
Windows, Internet Explorer, et d'autres logiciels...
Comme vu précédemment les pirates peuvent s'en servir pour vous introduire des
virus (bien sûr il y a moins de chances que ça arrive que si vous étiez une
entreprise : ne soyons pas paranoïaques ! ).
La plus simple des protections est de mettre à jour Windows, via WindowsUpdate qui est certainement activé par défaut : de
temps en temps il détectera des mises à jour (plus ou moins critiques) : une
petite icône apparaît en bas à droite de votre écran : prenez le temps de vous
y consacrer.
- Il est aussi important de noter que Microsoft ne vous enverra jamais de mises
à jour par e-mail : il s'agit d'un hoax (par exemple : "MS a découvert une
faille super importante de la mort : ouvrez en toute urgence la pièce jointe
pour être guéri" : virus assuré ! ) comme vu dans le premier numéro d'Infos du WEB (et disponible via notre site Web www.infos-du-web.fr.fm
).
- Le second logiciel à mettre à jour est votre anti-virus, si vous en avez un :
il devrait se mettre automatiquement à jour. Celui-ci tient à jour une base de
donnée des virus existants et compare le programme qui va être lancé (ou qui
est déjà lancé)
avec les virus de sa base : si cela concorde alors il vous en averti. Et si
l'anti-virus n'est pas à jour il ne pourra connaître l'existence des nouveaux
virus.
- Si vous possédez une connexion internet haut débit (ADSL, câble) alors vous
faites une cible plus intéressante pour les pirates car vous êtes connecté en
permanence (et de surcroît assez rapide). Ce danger est décuplé lorsque vous
utilisez des logiciels du type KaZaA (un petit repère
si vous téléchargez de la musique : une minute de mp3 fait à peu près 1 Mo : si
les fichiers sont petits (généralement entre 15 et 40 ko)
c'est surement un virus, surtout s'ils promettent des
photos... dirons-nous alléchantes ! ) car un pirate même débutant peut parvenir
sans trop de peine à prendre le contrôle de votre ordinateur. Je vous conseille
alors utiliser un firewall : il en existe des
gratuits mais très performants : ZoneAlarm n'en est
qu'un exemple (ZoneAlarm : www.zonelabs.com ).
Il est à noter que même si vous avez une connection
lente, vous devriez aussi employer un firewall car certins virus se propagent par ces moyens.
Votre ordinateur possède plusieurs "portes" (appelés
"ports") : une pour les e-mail, une pour le surf sur internet, une
pour discuter en direct... Chaque service (web, mail...) utilise sa propre
porte ; si l'une d'entre elle n'est pas utilisée, un pirate pourrait l'utiliser
afin de s'introduire dans votre système.
Un firewall ("coupe-feu") fait en sorte que
chaque port inutilisé soit fermé (ils sont tous ouverts par défaut) : chaque
fois que vous utilisez un nouveau logiciel et qu'il tente d'accéder à internet,
le firewall vous demande si vous souhaitez que
celui-ci puisse accéder à internet (et mémorise ce choix). Idem si quelqu'un de
l'extérieur (sur internet) veux entrer en contact avec vous via l'un des ports
restant ouverts. Ainsi on peut beaucoup moins facilement pénétrer dans votre
ordinateur et un programme malveillant voulant envoyer des informations (vos
informations, vos contacts, vos habitudes... que ce soit à pure fins
statistiques ou pour préparer un attaque) ne passera
plus inaperçu et pourra être bloqué.
Avec ces conseils,
vous pourrez vous passer d'anti-virus avec un niveau relativement bon de
sécurité.
Sachez juste qu'il en
existe des gratuits : deux protections valant mieux qu'une, ce n'est pas un
mauvais conseil que de vous dire d'en avoir un. Même gratuit ils sont efficaces
: que ce soit de manière ponctuelle pour scanner un fichier téléchargé (surtout
si vous pratiquez le peer-to-peer genre Napster, Imesh, Emule... sinon il
n'y en a généralement pas besoin, sauf si c'est un petit site auquel vous
n'avez pas confiance), ou pour une protection de tous les jours afin d'éviter
les virus de script qui se démarrent automatiquement sans rien pouvoir faire
(sur les sites douteux).
Et même si votre
vendeur vous a certifié que vous serez bien à l'abri avec l'anti-virus déjà préinstallé avec votre PC, vous n'êtes pas en sécurité si
vous vous contentez de ces outils : il faut les mettre à jour et, comme dit
dans ce mail, une bonne hygiène permet de ne pas tomber dans les pièges les
plus bêtes (ouvrir un e-mail plus que douteux par exemple).
Annexe [1] : Les extensions de fichiers
- Un
fichier a pratiquement toujours une extension. Cette extension tient
généralement en trois lettres et elle permet d'identifier la nature du fichier.
Par exemple, comment différencier un fichier image d'un fichier son ou d'une
page web, voir même d'un simple fichier texte ? C'est à cela que servent les
extensions : un fichier terminé par .txt signifie que
c'est un fichier texte (lisezmoi.txt par exemple), un autre terminé par .mp3
sera une musique, se sera une page web s'il se termine par .html et un fichier
compressé s'il se termine par .zip .
Simple : non ?
- Windows est configuré pour cacher ces trois ou quatre dernières lettres. Cela
peut être gênant dans le cas où l'on nommerait un fichier vacances2003.jpg.exe
: le type de fichier .exe est une exécutable (un
programme) et .jpg est une image. Ainsi, par défaut
Windows cache le .exe et considère
"vacances2003.jpg" comme le nom du fichier, un utilisateur voyant
cela se dira "tient, c'est un .jpg, donc une
image : il n'y a aucun danger de l'ouvrir". Or ce fichier étant une
application, il exécutera le virus qu'il contient au lieu d'afficher une image
: l'utilisateur a été trompé. C'est courant de recevoir de tels virus par mail.
- Voici donc comment afficher toutes les extensions afin de ne pas être dupé :
Ouvrez l'explorateur Windows et choisissez les menu "Affichage" /
"Options des dossiers". Activez l'onglet "Affichage" puis
décochez "Masquer les extensions des fichiers dont le type est
connu". C'est tout.
- Au pire, si vous trouvez que "cela ne fait pas beau",
vous pouvez n'afficher que les extensions des fichiers exécutables (ainsi
l'extension d'une image ne sera pas affichée, tandis que si c'est un programme
(donc potentiellement un virus) vous le verrez tout de suite) :
Il faut savoir que les programmes ont l'extension ".exe"
(Application Windows), ".com" (Programme
DOS), ".pif" (Idem), ".bat" (texte contenant une suite de
commandes à exécuter), ".scr" (écrans de
veille), ".vbs" (macros écrites en VBS),
".doc" et ".xls" (fichiers MS
Office, qui peuvent contenir des macros) ou encore ".reg" (modifier
le registre de Windows : un des points les plus sensibles). Il faut donc
afficher toutes ces extensions.
Ouvrez l'explorateur Windows et choisissez les menu "Affichage" /
"Options des dossiers". Activez l'onglet "Types de
fichiers" et choisissez un type. Cliquez sur "Modifier" et
cochez "Toujours afficher l'extension". Recommencez pour chacun des
types de fichiers.
- D'une manière plus générale, si vous voyez une extension
alors que vous en avez désactivé leur affichage (ce qui est le cas par défaut
sous Windows), je crois que vous devriez vous poser des questions (cela
implique très certainement qu'il y a deux extensions : la première s'affiche,
mais la seconde est bien cachée par Windows) et je ne comprend pas pourquoi
personne ne s'interroge et ouvre directement la pièce jointe.
Annexe
[2] : Comment désactiver les scripts dans Outlook et Outlook Express :
Les zones de sécurité d'Outlook Express vous permettent de spécifier si le contenu actif tel que des contrôles ActiveX ou des scripts peut être exécuté directement à partir de messages HTML. Vous pouvez choisir un niveau de sécurité moyen qui autorise l'exécution de contenu actif ou un niveau de sécurité plus élevé qui limite cette exécution.
Dans le menu Outils, cliquez sur Options, puis sur l'onglet
Sécurité.
Dans la section Zones de sécurité, choisissez l'une des deux
zones de sécurité d'Internet Explorer suivantes :
Choisissez Zone Sites sensibles pour créer un environnement
davantage sécurisé.
Annexe [3] : Comment désactiver les macros dans MS Office :
Dans une
applications Office, cliquez sur le menu Outils, sélectionnez Option, puis
l'onglet Sécurité, ensuite cliquez tout en bas sur "sécurité des
macros", ensuite choisissez le niveau de sécurité élevé qui
empêche l'exécution de macro inconnues.
Annexe
[4] : Les alternatives :
Mozilla : www.mozilla.org
Eudora : http://www.eudora.com/
Pegasus Mail : http://www.pmail.com/
Opera : http://www.opera.com/
OpenOffice : www.fr.openoffice.org
ZoneAlarm : www.zonelabs.com
À propos de
l'auteur de cet article :
Sébastien Laoût
Nous attendons
bien sûr vos réactions et remaniements...
Pour nous répondre : infos-du-web@wanadoo.fr . Vous pouvez également nous proposer
un sujet pour un futur message.
Merci d'avoir lu cet article.
Si, malgré toute
l'attention que nous avons portée à sa réalisation, cet article comportait des
erreurs, merci de nous prévenir.
Attention !
Si vous "empruntez" un
passage de cet article, conformément à la loi sur les droits d'auteur, nous
vous demanderons d'insérer après le passage le texte suivant :
Article
réalisé par Sébastien Laoût pour © Infos du WEB
2003 , site internet à buts non lucratifs, créé le 23 Juin 2003 par
Maximilien DEBERLY. Pour
nous écrire: infos-du-web@wanadoo.fr ou visitez www.infos-du-web.fr.fm
.