Pas une semaine sans que je vois passer un PC complètement HS, bourré de virus et autres saloperies du même type ... C'est ce qui m'a donné l'idée de rédiger ce petit guide de "bonne conduite" à l'attention de tous ceux qui souhaitent garder une machine fonctionnelle et sûre.
Vous y trouverez des conseils de bon sens mais qui visiblement pourront aider certains lecteurs. Si vous souhaitez apporter votre "touche personnelle" à cette page n'hésitez pas à poster un commentaire. Enfin certains d'entres vous ne vont certainement pas être d'accord avec tous mes conseils, mais ce n'est pas grave, vous n'êtes pas obligé de les suivre ... 🙂
Petit message personnel à l'attention de Yoan : on ne parle ici que de Windows, ce n'est donc pas la peine de commenter pour nous expliquer que sous Linux ou MacOS X "c'est mieux" : on le sait déjà 😉
On va commencer par les consignes "basiques" mais qui visiblement ne sont pas appliquées partout ...
- on ne le répétera jamais assez mais il est IMPÉRATIF de posséder un anti-virus sur votre poste de travail. On ne va pas rentrer dans la polémique pour savoir quel est le meilleur ou le pire, le tout est d'appliquer une protection de ce type sur votre machine et de s'assurer que le système de mises à jour soit bien activé. Pour ma part, et pour ceux que ça intéresse, j'utilise depuis des années NOD32 d'Eset (mais ça, si vous suivez mon blog vous devez le savoir !). Si vous êtes fauché vous pouvez vous rabattre vers des solutions gratuites comme par exemple Avast.
- Vous devez également impérativement posséder un firewall sur votre PC. Si vous travaillez sous XP SP2 ou Vista, il suffit d'activer le pare-feu fourni par Microsoft avec le système d'exploitation (c'est d'ailleur le cas par défaut). C'est amplement suffisant, ne surchargez pas votre machine avec un autre système de protection de ce type. Au passage, et en ce qui me concerne, je suis totalement opposé à toutes les suites de sécurité (firewall, anti-virus, antispam, anti-spyware ...) qui n'apportent pas grand chose (si ce n'est une augmentation des ressources consommées sur votre système ...) . Pour résumer : un bon anti-virus associé au firewall fourni avec votre système d'exploitation est amplement suffisant ! Si votre PC est équipé de Windows XP sans le SP2 : mettez à jour afin d'obtenir le firewall ! Pour l'anti-spam utilisez soit les fonctionnalités proposées par votre hébergeur (l'anti-spam de Gmail par exemple est excellent) et/ou les dispositifs directement intégrés au sein de certains logiciels de courrier électronique (Thunderbird par exemple).
- Mettez à jour très régulièrement votre système. Si vous travaillez sous XP ou Vista activez le système de mise à jour automatique de l'OS. Et n'oubliez pas de mettre à jour vos principaux logiciels, en particulier ceux qui sont fortement exposés : navigateur Web, client de messagerie, lecteur Flash ...
Voici maintenant quelques conseils plus spécifiques ...
- les clés USB sont de nos jours l'un des principaux vecteurs d'infection je vous conseille de systématiquement (et définitivement) désactiver l'autotun à l'insertion de tous les supports de stockage amovibles. Comment faire ? allez faire un petit tour ICI
- réfléchissez toujours à deux fois avant d'installer une nouvelle application sur votre poste de travail. En effet, d'une manière générale, plus vous installez de logiciels, plus votre système va perdre en performance tout en prenant le risque d'introduire des saloperies sur votre PC. Il existe désormais de nombreuses applications disponibles en version "portable" ne nécessitant pas d'installation. Il s'agit là d'une première solution (voir quelques exemples : 1, 2 et 3). Pensez également à la virtualisation avec Virtual Box par exemple (c'est à mon avis la meilleure solution pour pouvoir tester tout ce que vous souhaitez sans faire prendre de risque à votre système). Si vous devez absolument installer une nouvelle application (ben oui ça peut arriver quelques fois quand même ...) et que vous n'êtes pas sûr que cette dernière soit complètement "clean", je vous conseille cette petite procédure :
- commencez par analyser le fichier téléchargé avec votre propre anti-virus
- faite analyser le fichier par le système "Virustotal" (plus d'infos ICI)
- saisissez l'adresse du site à partir duquel vous avez téléchargé votre application sur SiteAdvisor (plus d'infos ICI)
- Si tous ces tests n'ont pas généré d'alerte importante, vous devriez pouvoir installer ce logiciel sans risque particulier ...
- Fuyez comme la peste tous les logiciels qui vous permettent de "personnaliser" votre système : soft permettant de modifier l'aspect graphique de Windows, kit d'icônes/emoticones, logiciel de messagerie orienté "multimedia", barres d'outils pour votre navigateur et plus généralement tous les petit gadgets qui sont, le plus souvent, de vrais nids à Spyware ...
- Scannez régulièrement votre système à l'aide d'un antispyware (une fois par mois par exemple). Pour ma part j'utilise désormais Malwarebytes qui semble être particulièrement performant.
- Utilisez un navigateur sécurisé : Firefox par exemple à une bonne réputation en la matière. Pour les plus paranoïacs, il est possible de lui adjoindre une extension ("NoScripts") permettant de limiter l'utilisation des scripts qu'aux seuls domaines de confiance. C'est certainement le meilleur moyen de se prémunir d'éventuelles infections pouvant survenir lors de la navigation sur le Web. Attention toutefois car son utilisation peut vite devenir pénible car il faudra autoriser domaine par domaine l'utilisation du JavaScript.
Et si le mal est déjà fait ... Vous ouvrez votre navigateur et au après quelques minutes d'utilisation une pub pour un casino apparait à l'écran, votre PC se "traine" lamentablement, un mystérieux message provenant d'un antivirus inconnu vous prévient que votre PC est infecté ... Vous vous êtes certainement fait avoir par l'une des nombreuses saloperies en circulation !
Voici quelques pistes qui devrait vous être utiles :
- commencer par scanner votre PC avec votre propre anti-virus
- effectuez un scan complémentaire avec un autre anti-virus (attention il ne faut jamais faire cohabiter deux protection anti-virale sur le même système ! ). Il existe, pour ce faire, de nombreux scanner en ligne. J'ai encore un petit faible pour celui proposé par Eset (non je ne travaille pas chez eux 🙂 ) car c'est le seul à ma connaissance à proposer une désinfection gratuite online (les autres se contentant de vous avertir de la présence d"indésirables"). Il est disponible à cette adresse : http://www.eset.com/onlinescan/
- scannez votre PC à l'aide de l'excellent Malwarebytes et supprimez toutes les menaces que ce dernier à détecté (son utilisation est des plus simple).
- si les étapes précédentes n'ont pas réussies à résoudre tous les problèmes, et en particulier si vous rencontrez encore des dysfonctionnements avec votre navigateur (ouverture de fenêtres intempestives) essayez les deux applications suivantes. Attention, il s'agit de logiciels un peu plus "rustiques" que vous allez utiliser "à vos risques et périls" : si vous n'êtes pas sûr de vous, faites vous assister et n'oubliez pas de réaliser une sauvegarde de vos données !
- Navilog : téléchargeable ICI - mode d'emploi disponible ICI
- SmitFraudFix (téléchargeable ICI)
- Vérifiez également les services et applications se lançant automatiquement au démarrage du PC (on est là plus dans le domaine de l'optimisation). Pour ce faire, je vous conseille deux applications :
- Pour ceux qui ne veulent pas se prendre la tête et aller directement au but : Startup Control Panel - téléchargeable ICI
- pour les "puristes" qui veulent pouvoir tout contrôler : AutoRuns (proposé directement par Microsoft) et téléchargeable ICI
Et si malgré toutes ces opération votre PC présente toujours des signes de faiblesse, il ne restera plus qu'une solution : le reformatage et la réinstallation 🙁
Synthèse des liens mentionnés :
- Version d'évaluation 1 mois "Eset NOD32" : ICI
- Avast Anti Virus : ICI
- Mozilla Thunderbird : ICI
- Comment supprimer l'autorun sur les clé USB : ICI
- Les applications portables : ICI, ICI et ICI
- La virtualisation avec VirtualBox : ICI
- L'analyse des fichiers avec VirusTotal : ICI
- Le système SiteAdvisor : ICI
- L'antiSpyware MalwareBytes : ICI
- Mozilla Firefox : ICI
- L'extension "NoScript" pour Firefox : ICI
- Le scanner "online" Eset NOD32 : ICI
- L'outil de désinfection "Navilog" : ICI
- L'outil de désinfection "SmitFraudFix" : ICI
- L'utilitaire "StartupCPL" : ICI
- L'utilitaire "AutoRuns" : ICI