Article au format PDF
Transcription
Article au format PDF
Virus, malwares et spywares | 1 Le débat sur internet fait rage entre ceux qui disent qu’un anti-virus est vital et ceux qui affirment que c’est l’interface “chaise-machine” (donc l’utilisateur ou l’utilisatrice) qui pose souci et qu’il n’y en a nul besoin. Mon expérience me ferait dire que même en faisant très attention à ce que l’on télécharge, installe etc, on n’est pas à l’abri donc autant en avoir un. Evidemment malgré cela le risque 0 n’existe toujours pas. Quelques définitions de ma perception (Wikipedia donnera tous les détails): Virus : logiciel malveillant qui va infecter l’ordinateur, crypter des fichiers pour les rendre illisibles ou en supprimer pouvant aller jusqu’à rendre l’ordinateur instable etc Malware : programme malveillant pour nuire à l’utilisateur, lui faire croire que l’ordinateur est infecté pour qu’il achète une version d’un soi-disant logiciel anti-virus qui est infecté etc. Un exemple récent dans un article de Nextinpact ici. Spyware : logiciel malveillant qui a pour but d’installer un logiciel invisible qui va intercepter les actions souris et/ou clavier (enfin surtout le second) pour les transmettre à un serveur qui permettra d’en prendre connaissance (pour pirater des comptes bancaires) etc, Adware : logiciel publicitaire qui peut aller jusqu’à installer des barres d’outils dans les navigateurs ou le système et induire de la publicité subie à outrance. Évidemment des logiciels malveillants peuvent combiner deux ou trois de ces aspects concomitamment et c’est l’horreur, ce à l’insu de son plein gré. Un exemple d’infection de type Cryptolocker et c’est la fête à la maison. Un article intéressant sur ce type d’infection bien méchante car cryptant tous les fichiers sur tous les disques accessibles (local, USB, NAS) sur le site de Korben.info ici. Je ne souhaite à personne d’obtenir une fenêtre telle que Virus, malwares et spywares | 2 ci-dessous : Cryptolocker, trop tard pour agir De plus, souvent cela n’est pas visible de manière flagrante et un signe avant coureur est un ralentissement important, des fonctionnalités du système bloquées ou limitées etc. De mon point de vue, disposer d’une suite de type ‘Internet Security’ que ce soit chez Kaspersky, Norton, Eset, Bitdefender, Macafee, Trend Micro, ou autre éditeur reconnu est Virus, malwares et spywares | 3 un gros plus à une version uniquement ‘anti-virus’. Elle ajoute des fonctions de sécurité complémentaires : firewall plus puissant, anti-spam, anti-spyware, anti-phishing, webréputation etc. Là aussi débat majeur sur le net entre les versions gratuites ou payantes, à chacun son choix. Me concernant après avoir été chez Norton puis Kaspersky, je suis maintenant chez Eset et en suis satisfait. Est ce suffisant ? Pas forcément, même si beaucoup d’infections peuvent être évitées certaines plus bénignes peuvent être présentes. De fait lancer régulièrement une analyse anti-malware est un plus. En terme de logiciel réputé, il y a Malwarebytes qui est pratique et fort utile. Malwarebytes, une analyse est lancée Virus, malwares et spywares | 4 Malwarebytes après l’analyse : 0 est un chiffre normal et attendu D’autres logiciels offrent des fonctionnalités approchantes : AdwCleaner et Spybot Search and Destroy (gratuit pour un particulier). De mon point de vue il est préférable d’avoir une suite anti-virus de type “internet security” installée et de lancer un scan complémentaire ponctuel des malwares via les outils cités que d’avoir ces derniers installés avec les services fonctionnant tout le temps, ce pour éviter des collusions entre les deux types de logiciels. Malgré toutes les solutions installées, faire attention à ce que l’on fait reste vital, avec un rappel de quelques règles de bases : ne pas ouvrir de pièces-jointes d’expéditeurs totalement inconnus, d’autant plus si la langue du message n’est pas française, ou si le mail est truffé de fautes d’orthographe, de grammaire, si une pièce jointe contient un fichier bureautique (office en général) avec une macro qui demande à être activée, attention si on n’est pas certain de l’origine du document, dans le doute refuser, Virus, malwares et spywares | 5 ne pas valider l’exécution d’un logiciel, une demande d’élévation de privilèges du système (exécuter en mode administrateur), sans que l’on en soit à l ‘origine ou que l’on ne sache quelle action l’a provoqué et si cela est désiré ou non, Demande d’élévation de privilège Windows, on a lancé l’installation de MalwareBytes donc on peut confirmer éviter si possible de télécharger des logiciels permettant de cracker des produits commerciaux, il peut y avoir d’autres petits “cadeaux cachés” fournis dans le crack… ne pas paniquer, lire et chercher à comprendre l’information qui apparaît à l’écran (exemple : navigation sur internet et une fenêtre indique que l’ordinateur est gravement infecté par plusieurs dizaines de milliers de fichiers et qu’il va mourir incessamment si vous ne faîtes rien, qu’il faut impérativement acheter leur logiciel et donc cliquer sur le gros bouton “Achat”, “Se protéger”, “Activer” proposé). Ce d’autant plus que si vous avez déjà un anti-virus ou une suite de sécurité d’un éditeur et que la fenêtre suggérant l’infection n’a rien à voir avec votre version officielle et ne ressemble en rien à l’interface habituelle de votre solution de sécurité… En complément, sur un ordinateur, il ne faut jamais avoir plus d’une solution anti- Virus, malwares et spywares | 6 virus installée ! Le risque que l’une interfère avec l’autre (firewall etc) est majeur et en finalité cela va certainement plus poser souci qu’autre chose… Exemple de fenêtre d’un malware voulant faire croire à une infection avant de cliquer sur un lien dans un mail, regardez vers quoi il pointe réellement car cela peut mener totalement ailleurs (ex : si mail reçu soit disant de la Poste et que le lien pointe vers tout autre chose que le site officiel, souvent avec un nom approchant d’ailleurs) ; cas du phishing, pour faire croire que le mail reçu est un mail officiel qui demande à ouvrir un site web ressemblant comme deux gouttes d’eau au site web original mais est en fait malicieux et hébergé tout à fait ailleurs et ce pour vous demander sous de mauvais prétextes de renseigner les informations liées à vos Virus, malwares et spywares | 7 comptes, vos mots de passes, vos codes de carte bleue etc. Si de plus le mail est truffé de fautes d’orthographes et/ou de grammaire, prudence, car la société réelle envoie en général des mails exempts de tels défauts (cf. impacts sur l’image de marque de la dite société), Contrôle visuel d’un lien dans un mail ne donnez pas vos codes d’accès (site web, codes de carte bleue dont le code de sécurité situé au dos de la CB, grille de sécurité papier si mise à disposition par la banque etc) : ils ne sont jamais demandés directement par une banque et jamais en totalité, ni par les sites web en général ; Hormis pour se connecter au site ou effectuer des virements (et ne demandera pas tous les codes) ; bref lisez bien ce qui est demandé et à quel moment ; dans un mail cela “ne sent de toute façon pas bon”, éviter de répondre, agir, suite à un mail vous informant que vous êtes l’heureux Virus, malwares et spywares | 8 gagnant d’une somme faramineuse : argent bloqué à l’étranger nécessitant une action de votre compte en France etc, privilégier l’accès depuis l’url officielle d’un site web sensible (Paypal, banques etc) mémorisée dans vos marques-pages ou en les cherchant depuis un moteur de recherche Google, Bing ou autre plutôt que depuis le lien pouvant être proposé dans un mail… qui peut envoyer sur un site qui a été hacké, éviter de laisser les disques usb externes ou clé connectés 100% du temps ; idem si un NAS est accessible, par défaut mettre des permissions en “Lecture seule” (et n’y accéder en mode “Ecriture” que lorsque l’on veut y copier des données dessus) : si un virus de type Cyptolocker déboule, ce serait ballot de se retrouver avec tous les fichiers du NAS ou des clés et disques USB cryptés sans plus aucun moyen d’y accéder… Si un fichier présent sur l’ordinateur est suspicieux, et que votre anti-virus ne remonte pas d’alerte, il est toujours possible de l’analyser en complément via Virus Total (permet un scan en ligne d’un fichier). Ai-je déjà reçu des mails de phishing ? Oui, évidemment, il y a eu du mauvais (truffé de fautes) et du très très fort (ressemblance quasi parfaite avec un mail officiel). D’ailleurs j’ai été à deux doigts de me faire avoir, mais en finalité l’url qui allait être ouverte en cliquant sur le lien proposé dans le mail m’a alerté (url proche du site web officiel mais pas totalement…) et j’ai vite supprimé ce mail, après en avoir informé ma banque d’ailleurs… De fait, la plupart des banques émettent des alertes sur leur site lorsqu’elles constatent des envois en masse de mails frauduleux et qu’elles en sont alertées ou qu’elles doivent gérer des pertes financières de leurs clients (fraude). C’est donc aussi une source d’information pertinente. Virus, malwares et spywares | 9 Alerte Banque Postale Pour plus d’informations, vision site bancaire, la CMDP (comme bien d’autres) propose un article utile, à lire, qui devrait confirmer et corroborer mes dires ; il est lisible ici. « Sortez couvert » comme le dit le dicton, mais ne cédez pas à la paranoïa ou la panique non plus, restez simplement vigilants à ce que vous faites. Prenez le temps de lire les messages qui apparaissent et de les analyser. Une des principales causes d’infection est bien l’utilisateur qui lit (ou non) et surtout clique trop vite sur des messages apparaissant à l’écran sans se poser de questions avant… Après c’est souvent trop tard… Avec ces quelques règles, cela devrait bien se passer, je le souhaite. Néanmoins, pour rappel : Le risque zéro n’existe pas Une nouvelle souche virale, encore inconnue des éditeurs anti-virus, peut traverser toutes les protections en place, donc toujours rester vigilent sur ce que l’on télécharge et installe ainsi qu’aux pièces-jointes fournies dans les mails. Virus, malwares et spywares | 10 En souhaitant que cet article vous ait intéressé et sensibilisé aux bonnes pratiques à avoir pour vous éviter des soucis…