Les logiciels de sécurité - Atelier

Les logiciels de sécurité : gratuits, indispensables
À notre époque où un antivirus ne suffit plus, voici une mise
à jour des logiciels gratuits de sécurité.
Pour sécuriser son PC, il faut désormais :
Les indispensables:
• Un antivirus et un seul, sinon risque de conflit (Avast est
suffisant pour les particuliers).
• Un pare-feu (Firewall) et un seul. Chaque ordinateur
connecté à internet (et d'une manière plus générale à
n'importe quel réseau informatique) est susceptible d'être
victime d'une attaque d'un pirate informatique. La
méthodologie généralement employée par le pirate
informatique consiste à scruter le réseau (en envoyant des
paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis à chercher une faille
de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Si vous ne maitrisez pas trop les pare-feux et que vous ne surfez pas n'importe où, celui de windows peut
suffire, ce qui vous évitera de vous perdre dans les alertes pour accepter les connexions des différents logiciels
au Net. Sinon, dans les pare-feux plus évolués, « Zone alarm » semble le plus facile à manier.
« http://www.zonealarm.com/security/fr/anti-virus-spyware-free-download.htm ».
• Immuniser ses supports externes (clé USB, disque externe ...) des infections transitant par eux (USBfix est
nécessaire pour analyser et immuniser ces supports externes).
• Maintenir son système à jour (Windows et les logiciels de sécurité).
• Éviter de télécharger n'importe quoi et de cliquer sur tous les liens internet...
Les Conseillés:
• Éventuellement, Un « antispyware ». Un espiogiciel (en anglais spyware) est un programme chargé de recueillir
des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard)
afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil des internautes (on parle de
profilage). Les récoltes d'informations peuvent ainsi être : la traçabilité des URL (Uniform Resource Locator) des
sites visités, le traquage des mots-clés saisis dans les moteurs de recherche, l'analyse des achats réalisés via
internet, voire les infos de paiement bancaire (numéro de carte bleue / VISA), ou bien des infos personnelles.
• Éventuellement, une « bannière de protection » si votre antivirus n'en contient pas. Il existe plusieurs modules
de recherches ou barre d'outils (également appelées "toolbars") qui permettent d'éviter certains sites
frauduleux, les publicités, d'avoir des informations personnelles sur les sites... Elles permettent de lutter contre
les risques de « phishing » (ou hameçonnage). Il s'agit d'un piège qui consiste à imiter un site (bancaire,
d'enchères, webmail, etc.) afin d'inciter l'usager à transmettre ses données confidentielles. L'invitation se fait le
plus souvent par le biais d'un mail, imitant un courrier officiel. Auparavant, ces mails étaient grotesques et
pleins de fautes d'orthographe. De nos jours, le design est fin, soigné, ressemblant et l'orthographe tend à se
perfectionner !
• Éventuellement, un « logiciel de nettoyage » des fichiers temporaires... (Ccleaner / Glary Utilities…)
• Éventuellement, un « logiciel Antispam » (actuellement pas très efficaces).
• Eventuellement, un logiciel de protection contre les « Keyloggers ». Définition : Un « keylogger » (littéralement
enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier à l'insu de
l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains « keyloggers » sont capables d'enregistrer les
URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, voire de créer une vidéo
retraçant toute l'activité de l'ordinateur ! Dans la mesure où les « keyloggers » enregistrent toutes les frappes
de clavier, ils peuvent servir à des personnes malintentionnées pour récupérer les mots de passe des utilisateurs
du poste de travail ! Cela signifie donc qu'il faut être particulièrement vigilant lorsque vous utilisez un ordinateur
en lequel vous ne pouvez pas avoir confiance (poste en libre accès dans une entreprise, une école ou un lieu
public tel qu'un cybercafé). Les « keyloggers » peuvent être soit logiciels soient matériels. Dans le premier cas il
s'agit d'un processus furtif (ou bien portant un nom ressemblant fortement au nom d'un processus système),
écrivant les informations captées dans un fichier caché ! Les keyloggers peuvent également être matériel : il
s'agit alors d'un dispositif (câble ou dongle) intercalé entre la prise clavier de l'ordinateur et le clavier.
•
Pour les Mac : « http://www.commentcamarche.net/faq/25515-les-solutions-antivirus-pour-mac ».