Les logiciels de sécurité - Atelier
Transcription
Les logiciels de sécurité - Atelier
Les logiciels de sécurité : gratuits, indispensables À notre époque où un antivirus ne suffit plus, voici une mise à jour des logiciels gratuits de sécurité. Pour sécuriser son PC, il faut désormais : Les indispensables: • Un antivirus et un seul, sinon risque de conflit (Avast est suffisant pour les particuliers). • Un pare-feu (Firewall) et un seul. Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis à chercher une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant. Si vous ne maitrisez pas trop les pare-feux et que vous ne surfez pas n'importe où, celui de windows peut suffire, ce qui vous évitera de vous perdre dans les alertes pour accepter les connexions des différents logiciels au Net. Sinon, dans les pare-feux plus évolués, « Zone alarm » semble le plus facile à manier. « http://www.zonealarm.com/security/fr/anti-virus-spyware-free-download.htm ». • Immuniser ses supports externes (clé USB, disque externe ...) des infections transitant par eux (USBfix est nécessaire pour analyser et immuniser ces supports externes). • Maintenir son système à jour (Windows et les logiciels de sécurité). • Éviter de télécharger n'importe quoi et de cliquer sur tous les liens internet... Les Conseillés: • Éventuellement, Un « antispyware ». Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil des internautes (on parle de profilage). Les récoltes d'informations peuvent ainsi être : la traçabilité des URL (Uniform Resource Locator) des sites visités, le traquage des mots-clés saisis dans les moteurs de recherche, l'analyse des achats réalisés via internet, voire les infos de paiement bancaire (numéro de carte bleue / VISA), ou bien des infos personnelles. • Éventuellement, une « bannière de protection » si votre antivirus n'en contient pas. Il existe plusieurs modules de recherches ou barre d'outils (également appelées "toolbars") qui permettent d'éviter certains sites frauduleux, les publicités, d'avoir des informations personnelles sur les sites... Elles permettent de lutter contre les risques de « phishing » (ou hameçonnage). Il s'agit d'un piège qui consiste à imiter un site (bancaire, d'enchères, webmail, etc.) afin d'inciter l'usager à transmettre ses données confidentielles. L'invitation se fait le plus souvent par le biais d'un mail, imitant un courrier officiel. Auparavant, ces mails étaient grotesques et pleins de fautes d'orthographe. De nos jours, le design est fin, soigné, ressemblant et l'orthographe tend à se perfectionner ! • Éventuellement, un « logiciel de nettoyage » des fichiers temporaires... (Ccleaner / Glary Utilities…) • Éventuellement, un « logiciel Antispam » (actuellement pas très efficaces). • Eventuellement, un logiciel de protection contre les « Keyloggers ». Définition : Un « keylogger » (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains « keyloggers » sont capables d'enregistrer les URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, voire de créer une vidéo retraçant toute l'activité de l'ordinateur ! Dans la mesure où les « keyloggers » enregistrent toutes les frappes de clavier, ils peuvent servir à des personnes malintentionnées pour récupérer les mots de passe des utilisateurs du poste de travail ! Cela signifie donc qu'il faut être particulièrement vigilant lorsque vous utilisez un ordinateur en lequel vous ne pouvez pas avoir confiance (poste en libre accès dans une entreprise, une école ou un lieu public tel qu'un cybercafé). Les « keyloggers » peuvent être soit logiciels soient matériels. Dans le premier cas il s'agit d'un processus furtif (ou bien portant un nom ressemblant fortement au nom d'un processus système), écrivant les informations captées dans un fichier caché ! Les keyloggers peuvent également être matériel : il s'agit alors d'un dispositif (câble ou dongle) intercalé entre la prise clavier de l'ordinateur et le clavier. • Pour les Mac : « http://www.commentcamarche.net/faq/25515-les-solutions-antivirus-pour-mac ».