Annonce

Réduire
Aucune annonce.

[Tutorial] Sécurisation de votre(vos) PC

Réduire
Ceci est une discussion importante.
X
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • [Tutorial] Sécurisation de votre(vos) PC

    Bonjour a tous,

    J'ecris un petit tutorial pour que chacun puisse avoir quelques informations pour sécuriser sa machine.

    Les risques sur Internet sotn les suivants :

    - Attaque directe sur le PC : exploit de failles de windows, attaque de certains ports, etc...
    - Virus (par mail et dans les fichiers telechargés)
    - Spywares (Programmes s'installant a votre insu pour diverses fonctions)
    - Trojan (dit "Chevaux de Troie", cela donne accès complet a votre machine a une personne mal intentionné)

    Les precautions de bases :

    - Toujours mettre a jour windows (le configurer en mode automatique : maj des que possible et installation par confirmation) => cela se regle dans windows XP ou sinon http://www.windowsupdate.com

    - Activer le firewall par defaut de XP : Il est nul, mais c'est deja un premier rempart en attedant mieux.

    - un Antivirus a jour capable de filtrer les mails smtp, de scan la memoire, les fichiers, faites un check de tous vos disques en automatique par semaine.
    (Certains sont performants et abordables)

    - Un vrai firewall logiciel (pas celui de XP) est beaucoup plus performant (preferez les firewall dit "applicatifs" si votre connaissance reseau est limitée)

    - Quand vous installez (ou reinstallez) une machine, ne la connecter pas sur internet avant d'avoir installé un firewall, sinon c est une blaster ou un sasser direct (certains reseaux sont configurés pour detecter les nouveaux windows arrivant sur internet). Apres que le firewall est activé, mise a jour totale de windows avec tous les patchs critiques et SP1.

    - On le repetera jamais assez souvent, mais n'ouvrez pas les pieces attachés au mail, et idealement votre antivirus doit les neutraliser et les effacer si elles contiennent des virus.

    - Acceptez AUCUN certificat sur Internet de source non sure , faites confiance a ceux que vous savez sans probleme : par ex : microsoft, les societés d'antivirus connu, macromedia, etc....(Pour info, un certificat est une fenetre qui s'ouvre sur une page web en gris style fenetre systeme et qui essaye de vous convaincre que faut cliquer sur oui pour pouvoir avoir accès aux fonctionnalités du site) Si vous acceptez un certificat, Vous donnez un accès complet a votre machine a cette organisme ou personne !

    - Pour ce qui est Spyware et Trojan (qui par exemple permet d'intercepter tout ce que vous tappez sur votre clavier -keylogger-), et donc votre numero de CB si vous achetez sur Internet ou consulter votre banque, je vous conseille : PestPatrol ou Ad-Aware (moins efficace).

    - N'hesitez pas a vous servir d'outils en ligne pour faire des diagnotics en cas de doute, beaucoup de site le propose.

    - Pour une protection ideale au niveau Firewall, pour les plus pointus, il est envisageable de mettre un Routeur/Firewall entre l'accès internet et la ou les machines de votre reseau. Il se configure par interface web en general et son fonctionnement est tres simple, cela permet aussi de partager la connexion internet sans avoir un PC qui gere la connexion.

    - Les HOAX => Treesss penible.......Quand vous recevez un mail avec du genre : Envoie ce truc a 423 personnes et ton souhaits se realisera, ou bien donne 1¤ et tu recevras 3400¤ si tu envoie 10 mails pareil, ou bien mon fils a une maladie inconnue et AOL nous donne 1¤ par mail envoyé, RHAAAAAAAAAAAAAAAAAAAAAAAAAA => POUBELLLE !!!!!!!!!! Ne faite pas suivre !!! Dans le meme genre si on vous annonce le mega virus roxxor de la mort qui tue confirmé par microfit, AOL et IBM en meme temps => POUBELLE AUSSI !!!! (Un vrai virus n'est jamais annoncé par mail, ou du moins sans un lien sur un site genre secuser ou symantec)

    Voila deja un premier jet, je completerais au fur et a mesure. Les avis eclairés sont aussi les bienvenue.

    Voici quelques liens importants pour vous aider :

    Panda Active Scan : http://www.pandasoftware.com/actives..._principal.htm

    Trend Online Virus Scan : http://housecall.trendmicro.com/

    Kapersky Scan : http://www.kaspersky.com/remoteviruschk.html

    PestPatrol Online Scan : http://www.pestscan.com/ScanOrTrial.asp

    Symantec : http://security.symantec.com/

  • #2
    - Firewall XP : largement suffisant contre les attaques de vers du type blaster ou sasser.
    C'est à firewall d'entrée : tout ce qui n'est pas demandé ne rentre pas.
    Les autres firewalls proposent en plus un blocage en sortie : bloquer la sortie de ce que vous n'avez pas autorisé à sortir, bref, empecher des infos de filer si vous etes deja infecté.

    Bref, firewall windows XP : c'est un minimum necessaire et suffisant.
    L'ennemi intérieur est facilement évitable en faisant attention à ce qu'on fait (cf plus haut) et ce qu'on recoit (piece jointe? un inconnu? en anglais? poubelle !)

    De plus (site secuser dossier firewalls)

    Une dernière précaution

    Pratique et facile à utiliser, un firewall personnel n'offre cependant pas une protection parfaite. Du fait même de sa présence sur le poste de l'utilisateur, il reste particulièrement vulnérable : certains virus (ex. Magistr.B), certains troyens (ex.: Optix) ou d'autres programmes hostiles peuvent ainsi désactiver ou contourner un firewall personnel.

    Un minimum de vigilance reste donc nécessaire, et il est notamment indispensable de ne pas exécuter sans réfléchir les fichiers joints aux courriers électroniques que vous recevez. Un antivirus sera le complément naturel d'un firewall personnel, tout en gardant à l'esprit que lui aussi ne protège essentiellement que contre les virus et troyens connus.
    - Les providers fournissent souvent des fonction d'antivirus mail.... C'est loin d'etre un luxe pour le peu que ca coute. Donc si votre provider possede ce genre de service, c'est un plus à ne pas snober ! (surtout avec les virus du moment du type netsky)


    Site en francais de Sécurité : www.secuser.com
    Regroupe plein de trucs sympa, dont un testeur de port voir si votre PC est bien configuré (allez vous faire peur vous qui croyez etre protégés par votre beau firewall machin.... ) : dans le menu à gauche

    Site pour se mettre au courant des hoax
    www.hoaxbuster.com (francais)
    Dernière modification par Eulbobo, 24 mai 2004, 13h25.
    Capt'ain "Cortex" bob ! Tailleur de Cadets

    Pour combattre la schizophrénie, mieux vaut ne pas être seul.

    Commentaire


    • #3
      je rajouterai Spybot Search&Destroy (gratuit) en complement des autres anti-spy comme ad-aware, ou pestpatrol. ca va bloquer definitivement le spy, et ce mm s'il se reinstall apres. et de plus avec l'option du teatimer, ca demande une confirmation d'ecriture ds la base de registre, surtout pour tt les demandes de confirmation internet dont parle Rohel (les pop-up gris)
      Battleship, Battlecruiser, Carrier, Mothership, you all will be mine !

      Commentaire


      • #4
        Je me permet aussi de rajouter :
        AVG Antivirus : http://www.clubic.com/t/logiciel/fic...ger/10997.html
        Lui aussi a le merite d etre gratuit, mais cela ne l empeche pas d'etre efficace ( pour un gratuit)

        Commentaire


        • #5
          Salut, j'ai regardé le tutorial pour voir si je pouvais y contribuer vu que c'est mon métier (sisi c'est vrai des fois je travaille )... Pour info il manque a mon avis un lien essentiel dans tout ca :

          Sygate Personnal Firewall

          C'est un super firewall (bien mieux que celui d'XP et que ZoneAlarm)..
          Il est gratuit pour les particuliers, et payant pour les entreprises. (Voilà des gens qui ont compris comment ca devait fonctionner le logiciel!)...

          Voilà

          Commentaire


          • #6
            je me permet de mettre ici des liens pouvants être utiles a tous, niveau sécurité/environement windows/informatique en général.
            Si ce n'est pas sa place merci de le bouger ou de l'effacer

            comment ça marche l'informatique ?

            Génération NT

            services pack microsoft

            Hi-Focus

            Open Web

            Forum PC Astuce

            Support Microsoft France

            voila sans compter sur les liens donnés aussi par Eulbobo, secuser et hoaxbuster ;)
            --

            Naboo est plein de Nabooin. Tristan.
            Le relooking de Yoda Powered By Luneh/Varoo and Opedae

            Commentaire


            • #7
              J'ai tester plusieurs solutions antivirus-firewall (Norton, Sygate, Zone alarme etc ......) après tous ces tests, j'arrive à une conclusion qui j'en suis sure ne va pas vous surprendre ...

              -1 - Norton c'est jaune :Rudytjuh:
              -2 - Sygate c'est gratuit :Rudytjuh:
              -3 - Zone alarm appartient a Check Point (Firewall-1) mais n'en a pas les fonctionnalités ni la stabilité. :Rudytjuh:
              Ces produits sont simple a mettre en oevre, mais pas super efficace.

              Si je devais ne recommander qu'un seul produit, ce serrait la suite Kaspersky
              (Anti-Virus et Firewall Russe) excellent. :Ridere:

              http://www.kaspersky.com/

              Je suis passé de Norton Internet Security a Kaspersky, et vraiment c'est le pied.
              Il est moins lourd et vraiement plus efficace.

              Jettez-y un oeil ça vaut vraiement la peine. (Il y a des versions d'eval sur le site)
              sigpic
              Official Caterpillar Luv Machine
              Un grand sage a dit un jour : "....L'Azur c'est pour les mous, les tièdes, les followers de Facebook et les émo punk fan de Tokio Hotel suceur de Zgeg à la recherche de leur sexualité....."

              Commentaire


              • #8
                Mais... alors, qu'en est-il des pédophiles de l'internet qui veulent hacker mon compte bancaire ? Peut-on s'en protéger efficacement grâce à un Pentium 4 optimisé pour le web ? :Rudytjuh:
                De mian amikon la apogon
                De mian malamikon la pereon
                Nobelo me estas
                Nobelo me restas

                Commentaire


                • #9
                  Envoyé par Abakan
                  Mais... alors, qu'en est-il des pédophiles de l'internet qui veulent hacker mon compte bancaire ? Peut-on s'en protéger efficacement grâce à un Pentium 4 optimisé pour le web ? :Rudytjuh:
                  ???? :Rudytjuh: ????
                  sigpic
                  Official Caterpillar Luv Machine
                  Un grand sage a dit un jour : "....L'Azur c'est pour les mous, les tièdes, les followers de Facebook et les émo punk fan de Tokio Hotel suceur de Zgeg à la recherche de leur sexualité....."

                  Commentaire


                  • #10
                    Petit ajout concernant la persistance des données.

                    Je ne sais pas si vous le savez mais la plupart des systèmes d'exploitation effectuent un effacement dit léger des données.
                    Pour simplifier : sur votre disque dur vous avez un index des fichiers présent et lorsque vous demandez à votre OS de supprimer tel ou tel fichier il se contentera plus ou moins d'en supprimer sa/ses réferences dans cet index.

                    Ce qui signifie que les données même du fichier seront toujours présentes et accessibles sur votre disque dur, par contre pour y accéder il faudra utilisé un logiciel spécialisé, mais au final pour quelqu'un de motivé ce n'est pas vraiment compliqué.

                    Quel interét, me direz vous, de faire un effacement lourd?
                    En fait ça dépend de ce que vous avez sur votre ordi, si c'est une machine sur laquelle peu de données sensibles circulent ce n'est pas bien grave, si par contre c'est une machine sur laquelle vous travaillez alors c'est plus délicat. Imaginez que vous supprimez un fichier contenant les coordonées privées de vos clients (ou un projet professionnel quelconque) puis que vous revendiez ou donniez votre disque dur, et bien l'heureux nouveau propriétaire s'il est indiscret est à même d'aller espionner votre travail. Même après un formatage! (là par contre les données sont vraiment effacées mais il y a moyen par des techniques un peu poussées de retrouver quand même le contenu initial du disque dur).

                    Quelle solution?

                    Utiliser un logiciel dédié se chargeant de faire, lorsque vous le lui demandez, des effacements sécurisés. Il existe plusieurs méthodes/algorithmes ayant un degré de sûreté plus ou moins grand mais là je ne peux pas vous en dire plus je ne les connais pas trop. La plupart des logiciels en proposent plusieurs avec certaines recommandations.

                    Où les trouver?

                    Je suis tombé sur un site recensant quelques utilitaires gratuits :
                    http://www.thefreecountry.com/securi...redelete.shtml

                    Ainsi que sur un article qui n'a pas l'air mal fait du tout (je ne l'ai pas lu complétement par contre).
                    http://www.sans.org/rr/whitepapers/incident/631.php

                    Un article de Peter Guttman sur le sujet (je ne connais pas personnelement ce gars mais j'ai vu sa méthode dans tous les logiciels que j'ai testé, je pense que ce papier est une référence) :
                    http://www.cs.auckland.ac.nz/~pgut00...ecure_del.html
                    - Brakhar : Nain, voleur alcoolique. Noyé dans une barrique. (wow)
                    - Tarl Ernath : Policier Militaire au service de l'empereur, expédié en prison pour violences et abus de pouvoir. (swg).
                    - Shakar : Archer déchu, touché par la foi, devenu moine, puis finalement bien content de partir à la retraite. (daoc).

                    Commentaire


                    • #11
                      [QUOTE=Shakar]Tarl Ernath : Policier Militaire au service de l'empereur.

                      Hu hu !!!

                      On sent bien le policier dans cette démarche !!! ::

                      sinon, post très interessant,merci à tous pour les liens et explications.
                      Mhôr, Barbare Boulimique
                      Sethmet, Fléau de Set

                      More, gnome furtif WoW

                      Llyr, Paladin retraité EQ2

                      Commentaire


                      • #12
                        Deux petites questions
                        Depuis quelques temps mon anti virus sonne en me disant que j'ai un vilain virus et qu'il ne peut pas le nettoyer, ce virus est situé dans un point de restauration du système (pas dans le système actuel donc) et je n'ai aucune idée ou trouver ce C:\System volume information...... Anti-virus : FSecure à jour.

                        deuxième et la je pense que c'est plus grave, quand j'éteins mon PC "proprement" il m'arrive de voir rapidement un fenetre "ce programme ne réponds pas" et ce programme s'appelle MPHWND_Hooker

                        et comme je crois savoir ce qu'est un Hooker, j'ai peur (rime) pourquoi mon anti-virus ne le trouve pas ce bidule là ?

                        Commentaire


                        • #13
                          Le fichier dans System volume blablabla ne se trouve pas dans le system restore par hasard? C'est un petit utilitaire de windows dont le but est de réinstaller des composants défectueux en cas de mauvaise manipulation. Problème, certains virus (viri?) s'en servent pour se réinstaller aussi. Solution : désactiver cette usine à gaz par les outils d'administration de windows (service de restauration système si je me souviens bien).
                          Ca devrait règler ton problème de fille de mauvaise vie après un scan radical.
                          Erolflyn - Druide de 80 lunaisons
                          Salvador- Warlock aux 72 démons

                          Commentaire


                          • #14
                            Le sujet de la persistance des données dont parle Shakar est effectivement trop souvent négligé ou ignoré même par les forces armées, gouvernementales ou de police.
                            Ironique hein ? Ces entités dépensent des fortunes dans la sécurisation de leurs réseaux mais vendent leurs vieux disques durs sur Ebay ou les laissent intactes dans des casses après un simple formatage.

                            Ca ne me gêne pas de vendre un de mes vieux PC familial sans trop de précautions (au risque de me faire voler les photos de tante Berthe) mais dans le cas de données sensibles, rien ne vaut un bon coup de massue, un rivet en plein coeur, un bain d'acide, un découpage à la troçonneuse, une immersion dans de la lave en fusion .... ouch, je m'emballe là :corne:

                            La conscience, comme l'appendice, ne sert à rien, sauf à rendre l'homme malade.

                            Commentaire


                            • #15
                              pour revenir sur antivirus et firewall, il y a bull guard...en essaie une quinzaine de jour...il fonctionne a partir d'internet...

                              http://www.bullguard.com/

                              Commentaire

                              Chargement...
                              X