Se protéger contre les virus, les pirates et les pièges présents sur Internet

Page 1 / 5

Comme vous le savez surement, Internet est une vraie mine d'or, mais il y aura toujours des personnes mal intentionnées pour utiliser les failles de sécurité des programmes que nous utilisons chaque jour, pour propager des virus, des malwares, espionner notre vie privée, ...

Bref, dans cet article complet, nous vous expliquerons comment :

  • sécuriser au mieux votre ordinateur
  • comment éviter de télécharger des virus, des logiciels malveillants, ...
  • comment protéger vos données contre les virus, les pirates, mais aussi contre les pertes de données
  • utiliser des mots de passe sûrs
  • comment ne pas vous faire attraper par des escrocs et/ou des pirates
  • et bien plus.
  1. Installer un antivirus ou une solution Internet Security
  2. Installer un anti-malware
  3. Installer un programme anti-failles
  4. Empêcher la propagation des virus via les clés USB
  5. Activer le pare-feu de Windows (si ce n'est pas déjà fait)
  6. Installer les mises à jour de sécurité de Windows
  7. Installer les mises à jour de vos programmes
  8. Installer les mises à jour de vos plugins
  9. Gardez votre antivirus, votre anti-malware et votre anti-espion à jour
  10. Faire des analyses antivirus et anti-malware régulières
  11. Utiliser un gestionnaire de mots de passe sécurisé et fiable
  12. Crypter ses données sensibles
  13. Ne téléchargez jamais de cr@cks sur Internet
  14. Analyser tout ce que vous téléchargez avec plusieurs antivirus
  15. Ne tombez pas dans les pièges tendus présents sur Internet
  16. Ne téléchargez jamais une pièce jointe envoyée par un inconnu
  17. Protéger ses comptes avec la validation en 2 étapes
  18. Sécurisez vos paiements électroniques
  19. Faire des sauvegardes de vos données
  20. Sécurisez votre connexion réseau / Internet

 

1. Installer un antivirus ou une solution Internet Security

Tout le monde vous le dira, il faut toujours installer un antivirus. C'était et ça l'est toujours, mais disons qu'ils sont un peu dépassés actuellement.
Ceci dit, il faut tout de même en installer un pour bloquer les virus connus et ceux qui ne sont pas encore connus, grâce à des détections heuristiques.
En résumé, l'antivirus analyse le comportement du programme et le détecte comme virus ou non en fonction d'un algorithme compliqué.
Exemple : un logiciel d'édition d'images qui s'amuse à modifier des fichiers systèmes, des clés sensibles du registre, et qui envoi plein de données via le réseau à une adresse IP située dans les pays de l'Est est très suspect.

Bref, pour l'installation d'un antivirus, vous avez 2 possibilités :

  • Installer un antivirus gratuit ou payant. Un antivirus gratuit n'étant pas forcément moins bien qu'un antivirus payant, et inversement.
  • Installer une solution Internet Security qui vous protègera aussi contre les spams, contre le vol de données sensibles lors d'un paiement électronique, ...

1.1. Installer un antivirus gratuit

Avast Free

Pour le choix de l'antivirus gratuit, tout le monde vous recommandera Avast Gratuit ou Avira.
Personnellement, nous vous recommandons donc d'installer Avast Gratuit, car c'est un des meilleurs antivirus et qu'il possède aussi d'autres fonctionnalités de sécurité.

En effet, Avast Gratuit propose actuellement :

  • une protection en temps réel contre les virus présents sur votre disque dur
  • une protection en temps réel contre les virus présents sur Internet. C'est-à-dire qu'il est capable de bloquer un virus lors de son téléchargement, et ce même si il se trouve dans un fichier zip que vous essayez de télécharger.
  • une analyse périodique des programmes connus installés sur votre ordinateur.
    Lorsqu'une mise à jour est disponible pour un de vos programmes, il vous prévient qu'une mise à jour existe pour tel ou tel programme.
    Cette fonction s'appelle "Software Updater".
  • une protection en temps réel contre les virus reçus ou envoyés via un client d'e-mails.
  • une analyse de votre réseau local (réseau domestique)
  • un gestionnaire de mots de passe sécurisé. Personnellement, nous vous conseillons Keepass qui est plus flexible et multi-plateformes

Pour Avira, c'est un bon antivirus, mais trop classique.

IMPORTANT : Il ne faut jamais installer plusieurs antivirus en même temps. Comme expliqué dans notre article : Ne jamais installer plusieurs AV sur un ordinateur sinon voici le résultat

1.2. Installer une solution Internet Security

Si vous optez pour une solution Internet Security qui sera donc payante, beaucoup vous recommanderont Bitdefender comme fournisseurs d'antivirus et autres.
En effet, Bitdefender est souvent conseillé lorsqu'une personne souhaite acheter un antivirus.
Néanmoins, j'ai eu la mauvaise surprise de constater que Bitdefender créait des conflits avec Google Chrome. De plus, d'après plusieurs sujets présents sur le forum de Bitdenfender, ce genre de problèmes ne serait pas nouveau.
Donc, je suis retourné chez Avast et j'ai opté pour Avast Internet Security. Avast Gratuit aurait suffi, mais comme nous passons beaucoup de temps sur l'ordinateur, l'investissement en valait la peine.

Bref, si vous cherchez une solution Internet Security, nous vous conseillons Avast Internet Security ou AVG Internet Security qui est en général en haut du classement pour la colonne protection.
Voir le classement d'AV-TEST

En règle générale, une solution Internet Security propose :

  • une protection en temps réel contre les virus, trojans, et autres logiciels malveillants. (Le rôle d'un antivirus)
  • une détection des sites frauduleux. Aussi appelés phishing. C'est-à-dire, un site qui possède quasiment le même nom de domaine et le même design que le site officiel pour tromper l'utilisateur et lui voler des données sensibles.
  • une protection contre le vol de données lors d'un paiement en ligne. Notamment avec la sandbox proposée par Avast Internet Security.
  • des protections pour protéger votre vie privée
  • un antispam pour bloquer les spams reçus via votre client de messagerie
  • une mise à jour automatique de vos programmes et de vos plugins
  • une fonctionnalité permettant d'effacer définitivement des fichiers sans être en mesure de les récupérer en utilisant des logiciels de récupération de données comme : File Scavenger ou Recuva.
  • et bien plus.

Chaque solution Internet Security propose différentes fonctionnalités et ne les proposent donc pas toutes

 

2. Installer un anti-malware

Avec l'évolution de la technologie et le temps qui passe, les pirates se sont aussi améliorés, mais d'autres sociétés de sécurité informatique ont vu le jour.
Je veux bien évidemment parler de la célèbre société "Malwarebytes" et de son antimalware "Malwarebytes Anti-Malware".

En effet, Malwarebytes Anti-Malware est un anti-malware puissant et qui suit de près les nouvelles menaces qui apparaissent sur Internet.
Aussi bien sur les réseaux sociaux, que sur les sites connus et moins connus.

Malwarebytes Anti-Malware est disponible en 2 versions :

  • la version gratuite qui s'appelle simplement "Malwarebytes Anti-Malware Free"
  • la version payante qui s'appelle "Malwarebytes Anti-Malware Premium"

La différence entre les 2 se trouve au niveau de la protection en temps réel.
En effet, Malwarebytes Anti-Malware Free vous propose actuellement d'analyser votre ordinateur à la recherche des malwares, rootkits, ... présents sur votre ordinateur.

En plus de cette analyse sur demande, Malwarebytes Anti-Malware Premium vous propose une protection en temps réel contre :

  • les malwares connus, les rootkits, ... présents sur votre disque dur
  • les sites web malveillants. C'est-à-dire, des sites qui propose des virus ou d'autres logiciels malveillants ou encore, des phishings ou des sites à risques.

Malwarebytes Anti-Malware Premium ne remplace par votre antivirus, et sa protection en temps réel ne posera aucun problème avec celle de votre antivirus.
Comme indiqué sur le support technique de malwarebytes : Does Malwarebytes Anti-Malware replace antivirus software ?

Néanmoins, pour des soucis de performances, il est préférable (mais pas obligatoire) d'ajouter le dossier de Malwarebytes dans les exclusions de votre antivirus, et inversement (ajouter le dossier de votre antivirus dans les exclusions de Malwarebytes Anti-Malware Premium).

 

3. Installer un programme anti-failles

Souvent méconnues des utilisateurs lambda, les failles de sécurité sont présentes dans de nombreux de programmes, dont les plus connus : Internet Explorer, Mozilla Firefox, Google Chrome, Microsoft Edge (depuis Win. 10), ...
Qui dit programmes, dit aussi plugins qui n'est ni plus ni moins qu'un programme destiné à être utilisé par d'autres programmes. Dont : Java, Adobe Flash Player, ...

Bref, pour se protéger des failles de sécurité connues, il suffit de mettre à jour les différents programmes et plugins que vous utilisez. Mais, nous en parlerons en détail dans les points 7 et 8 de cet article.
Ensuite, pour se protéger des failles de sécurité encore inconnues à l'heure actuelle (failles zero-day), la seule solution fiable consiste à installer Malwarebytes Anti-Exploit.

En effet, Malwarebytes Anti-Exploit est un logiciel anti-failles qui vous permettra de vous protéger contre les failles de sécurités présentes dans les programmes que vous utilisez.

 

Comme vous pouvez le voir dans cette courte vidéo, les virus peuvent aussi bien se trouver sur des sites Internet, que dans documents PDF, des e-mails, ... Lors de l'ouverture du site infecté ou du fichier infecté, le virus infectera votre ordinateur. Sauf si Malwarebytes Anti-Exploit est installé sur votre ordinateur.

Lorsque Malwarebytes Anti-Exploit est installé, chaque programme que vous lancez (et qui est supporté par Malwarebytes Anti-Exploit) sera protégé avec 3 couches de sécurité :

  • Application behavior protection : analyse comportementale de l'application
  • Memory caller protection : protection des appels mémoire. Pour éviter qu'un programme ne modifie la mémoire d'un autre processus auquel il n'aurait pas dû avoir accès.
  • Protection against Operating System (OS) security bypasses : protection contre le contournement de la sécurité du système d'exploitation, et donc contre l'utilisation des failles présentes dans celui-ci.

Malwarebytes Anti-Exploit n'utilise pas de signatures comme les antivirus actuels. En effet, l'utilisation de signatures permet uniquement de bloquer les virus, et les logiciels malveillants déjà connus. Autant dire qu'il serait déjà trop tard pour agir.
Au lieu d'être rétroactif, Malwarebytes Anti-Exploit utilise les 3 couches de sécurités citées précédemment pour détecter l'utilisation des failles présentes dans vos programmes et ce même si elles ne sont pas encore connues. De plus, Malwarebytes Anti-Exploit n'a pas besoin d'être mis à jour tous les jours étant donné qu'il ne possède pas de base de données de signatures.

Pour terminer, ce programme ne nécessite aucune configuration. Installez-le et oubliez-le.

 

Malwarebytes Anti-Exploit est disponible en 2 versions :

  • la version gratuite qui s'appelle simplement "Malwarebytes Anti-Exploit Free"
  • la version payante qui s'appelle "Malwarebytes Anti-Exploit Premium"

La différence entre ces 2 programmes se trouve au niveau des boucliers proposés.
En effet, Malwarebytes Anti-Exploit Free vous protège uniquement contre les failles de sécurité présentes dans vos navigateurs web (Firefox, Chrome, IE, ...), ainsi que dans les plugins (Java, Flash, ...) qu'ils utilisent.
Ainsi, si vous allez sur un site qui tenterait de vous faire télécharger un virus en utilisant une faille de votre navigateur ou d'un plugin installé sur votre ordinateur, Malwarebytes Anti-Exploit détectera ce comportement anormal et il bloquera l'utilisation de cette faille.

En plus de la protection des navigateurs web et de leurs plugins, Malwarebytes Anti-Exploit Premium vous propose aussi des boucliers pour :

  • les lecteurs PDF : Adobe Reader, Adobe Acrobat, Foxit Reader, ...
  • les programmes de bureautique : Microsoft Office, LibreOffice et OpenOffice
  • les lecteurs multimédias : Windows Media Player, VLC, QuickTime Player, Winamp Player, ...
  • des boucliers personnalisés pour vos autres programmes

 

Pour terminer, voici une vidéo créée par Malwarebytes qui vous montrera une attaque reçue en visitant un simple site Internet.
Vers la fin de cette vidéo, Malwarebytes vous montrera aussi que Malwarebytes Anti-Exploit réussira à bloquer cette attaque sans aucune intervention de votre part.
Dans cette vidéo en anglais, vous verrez ceci au moment affiché en début de ligne (les valeurs x:xx) :

  • 0:25 : certains sites Internet peuvent être dangereux pour votre ordinateur, car il contient un code qui va faire appel à un autre site, puis encore à un autre site, jusqu'à tombé sur un site pirate contenant l'exploit à exécuter sur votre ordinateur pour que votre navigateur télécharge leur virus.
  • 0:46 : boom. Votre ordinateur vient de télécharger un virus à cause d'une faille présente dans Java qui a été utilisée par le pirate.
  • 1:00 : Malwarebytes vous montre ce qui se passe lorsque vous visitez un site web sans avoir l'anti-exploit d'installé et que celui-ci finira pas vous faire télécharger un virus.
    Au début de cette démonstration, vous verrez :
    - le navigateur web : Internet Explorer
    - le gestionnaire de tâches "Process Explorer" créé par Winternals pour voir les processus lancés sur l'ordinateur
    - le programme "Fiddler Web Debugger" qui permet de voir toutes les requêtes HTTP effectuées par un programme et/ou un navigateur web.
  • 1:13 : Il vous montre qu'il possède 2 images sur son ordinateur (fichiers qui seront perdus à cause de l'attaque qu'il va recevoir)
  • 1:32 : L'accès au site "totally ..." va générer d'autres requêtes sur le même site, ainsi que des sites annexes.
  • 1:43 : Sauf qu'un peu plus bas, il s'aperçoit que l'accès à ce site a aussi provoqué des requêtes vers un site terminant par ".co.vu". Cette extension de domaine correspond au pays "Vanuatu" qui est une petite île perdue à côté de l'Australie. Autant dire que ce site est donc très suspect.
  • 1:47 : On voit aussi qu'il y a des fichiers flash, probablement pour utiliser une des nombreuses failles de flash player.
  • 2:00 : ce site a utilisé des failles d'Internet Explorer, flash et java
  • 2:40 : grâce à Process Explorer, il vous montre qu'un fichier php est exécuté par Internet Explorer. Hors seul les programmes peuvent s'exécuter sur un ordinateur.
  • 2:57 : il va dans le dossier des fichiers temporaires d'Internet Explorer pour vous montrer que le fichier "index[1].php" n'est ni plus ni moins qu'un programme en ".exe" et donc, un virus qui aura été téléchargé et lancé en utilisant une ou plusieurs failles du navigateur et de ses plugins.
    La suite ne nous intéresse pas, allez directement à 4min 50s
  • 4:53 : grâce à Malwarebytes Anti-Exploit, l'exploit va être bloqué et aucun virus ne sera téléchargé sur votre ordinateur. C'est aussi simple que ça.

En espérant que cette vidéo (avec nos explications en français à propos de cette vidéo) vous ait permis de comprendre :

  • comment les pirates peuvent vous infecter avec de simples pages web et/ou en vous envoyant de simples liens dans des spams (qu'il ne faut jamais ouvrir par sécurité)
  • que Malwarebytes Anti-Exploit est très puissant, qu'il vous permettra de vous protéger contre l'utilisation de ces failles connues ou non, et qu'il suffit de l'installer et de l'oublier.
    Malwarebytes Anti-Exploit s'occupera de tout.

 

4. Empêcher la propagation des virus via les clés USB

En effet, les supports USB (dont les clés USB) constituent une des possibilités pour propager les virus, car il est possible de lancer le virus automatiquement au branchement de la clé USB ou à l'insertion du CD infecté dans l'ordinateur.
Pour bloquer cette faille, il suffit de bloquer la création du fichier "autorun.inf" sur les clés USB et de désactiver l'exécution automatique sur votre ordinateur.

Pour cela, il suffit d'installer Panda USB Vaccine et de vacciner votre ordinateur et vos clés USB comme expliqué dans notre tutoriel : Eviter la propagation des virus via les supports USB