La Clé informatique Sécurité Informatique Comment se ...

squelchrecessSecurity

Jun 19, 2012 (5 years and 1 month ago)

338 views

La Clé informatique
Sécurité Informatique
Comment se protéger contre les Virus, programmes malveillants et les

logiciels espions.
Aide-mémoire
Formation du 3 février 2005
L’ordinateur personnel fait maintenant partie de nos vies. On y emmagasine beaucoup

d’informations personnels et la plupart de nos travaux. On est porté à lui faire une confiance

aveugle. Certains pourraient avoir de petites surprises. Bien que l’ordinateur en lui-même

peut-être considérer fiable, il y a plusieurs désastres qui peuvent s’abattrent sur celui-ci et lui

faire perdre ses données ou permettre à une personne mal attentionner de s’introduire dans le

système. Cette formation ce consacrera au problème de la sécurité informatique.
On peut classer les différentes menaces qui planent sur votre ordinateur en quatre catégories.
-
Virus
-
Ver
-
Cheval de Troie
-
Logiciel espion
Prenons chacun de ces programmes malicieux indépendamment.
Virus informatique
Les virus informatiques sont la forme la plus classique des programmes qui menace

votre système. Ils existent depuis le début des PC et sont encore loin d’être éliminé

complètement. Ils prennent la forme de petit programme exécutable et s’installe dans le

système en corrompant les fichiers importants du système. On les trouve dans le secteur

d’amorce des disquettes, en pièces jointes aux courriels ou dans tout autre support de média.

Ils ont la propriété de pouvoir modifier leur propre code pour pouvoir passer inaperçu pour

facilement lors des vérifications des anti-virus (Polymorphisme). Ils réussissent aussi à

s’installer en toute furtivité. Pour certains types de virus, il suffit d’oublier une disquette dans

le lecteur lors du démarrage de l’ordinateur pour permettre au virus d’infecter les fichiers

essentiels au système.
Un virus reste dans le système aussi longtemps qu’il n’est pas détecté et éliminé du

PC. Certains virus peuvent n’avoir aucun effet sur le système et d’autre peuvent formater le

disque dur et ainsi faire perdre toutes les données du système. D’autres encore se contenterons

de ralentir le système alors que certains attendent à une date précise pour déclancher une

avalanche de problèmes.
Pour se protéger contre les virus, le meilleur moyen est de se munir d’un anti-virus et

de le maintenir à jour.
2
Ver informatique
Les vers informatiques sont un sous-ensemble des virus avec la principale différence

de se reproduire de façon autonome. Ils peuvent être compris dans un programme ou ils

peuvent tenir dans un simple script de page web. Ils utilisent les vulnérabilités des systèmes

d’exploitations pour pouvoir s’introduire dans le système et se propager à d’autres PC.
Pour bien se protéger contre les vers informatiques, un bon anti-virus qui surveille les

courriels fera l’affaire. On peut aussi limité les chances de se faire infecter en augmentant le

niveau de sécurité de Internet Explorer et Outlook Express. Si par malheur, on se rend compte

que notre système est infecté par un ver. On peut regarder sur le Web pour des rustines de

désinfection. On peut trouver ces rustines sur site de

:
Symantec

:
http://securityresponse.symantec.com/

McAfee

:
http://vil.nai.com/vil/stinger/

Cheval de Troie
Un cheval de Troie prend souvent la forme d’un logiciel gratuit ou d’une mise à jour

déguisée. Une fois exécutée, le cheval de Troie installe
des fonctions cachées pouvant

s'exécuter en toile de fond à l'insu de l'utilisateur. Ils ont la capacité, par exemple, d'afficher

une boîte de dialogue, de détruire des fichiers, de copier des données confidentielles ou des

mots de passe. L'action la plus pernicieuse reste toutefois la prise de contrôle à distance de

l'ordinateur. Ce type de ver peut ouvrir un port de l'ordinateur à la communication ou profiter

d'une faille de sécurité sans que l'utilisateur s'en aperçoive. Une fois installé, le ver agit

comme l'élément serveur d'un logiciel de control de PC à distance. Ensuite, tout est possible

pour l'utilisateur distant : lire et écrire des données, transférer des fichiers, prendre le contrôle

de la souris et du clavier, etc. Mais le pirate doit toutefois connaître l'adresse IP de la machine

ciblée avant de pouvoir agir.
La solution la plus simple pour empêcher les vers informatiques de s’installer dans

votre PC est d’installer le Service Pack 2 pour Windows XP et de le garder à jour. Le Service

Pack 2 comprend déjà un pare-feu personnel efficace donc on n’a pas besoin utiliser un pare-
feu personnel pour bloquer les tentatives de connexion à votre PC. La plupart réseaux locaux

qui possèdent un routeur sont déjà protégé, car le routeur possède habituellement un pare-feu

déjà activé.
3
Logiciel espion
Un logiciel espion (spyware) est un logiciel qui emploie la connexion Internet de

l'utilisateur, sans qu'il le sache ou sans sa permission explicite, pour transmettre des

informations personnelles à des entreprises qui se chargent, entre autres, de vous inonder de

publicité ciblée en fonction de vos habitudes de navigation sur Internet. Les logiciels espions

ne sont pas le programme que vous installez, mais de petits composants additionnels. Un bon

exemple est Kazaa. En l’installant, vous vous trouvez à installer aussi d'autres petits

composants, dont des logiciels espions. Ces logiciels sont la plupart du temps gratuit, mais il

vous inonde de publicité (popup) et ils ralentissent votre connexion Internet.
Il n'y a pas que des logiciels gratuits qui installent des logiciels espions sur

l'ordinateur. Parfois, il suffit de naviguer sur certains sites Web pour que ceux-ci soient

téléchargés. Les logiciels espions (spyware) sont souvent appelés des «adware» et, dans

certains cas, ils portent aussi le nom de «malware».
Pour évité le logiciel espion de transmettre ses données, un
pare-feu
qui bloque les ports

entrants et sortants vous avertira de leurs allez et venus. Vous pourrez alors interdire

définitivement leur connexion. Pour supprimer le logiciel espion à l’aide de logiciels comme

Spyware Eliminator, Spy Sweeper, Antispy, Ad-aware Professional.
4
Les liens utiles
Windows Update
http://v5.windowsupdate.microsoft.com/v5consumer/
Principes de base de sauvegarde
http://www.microsoft.com/france/securite/gpublic/miseajour/backup.mspx
Pare-feu
Zone Alarm
http://www.zonelabs.com
Symantec Norton Firewall
http://www.symantec.com/sabu/nis/npf/
Anti-Virus
AVP
http://www.grisoft.com/us/us_index.php
Symantec Norton
http://www.symantec.com/downloads/
McAfee
http://download.mcafee.com/
Outils pour lutter contre les logiciels espions
Windows AntiSpyware (Beta)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
Spybot-S&D
http://security.kolla.de/
Ad-Aware
http://www.lavasoftusa.com/software/adaware/
Réponses de sécurité
Symantec
http://www.symantec.com/region/fr/avcenter/
McAfee
http://us.mcafee.com/virusInfo/
Outils de vérification de sécurité
http://security.symantec.com/sscv6/default.asp
5