Bonjour a tous,
J'ecris un petit tutorial pour que chacun puisse avoir quelques informations pour sécuriser sa machine.
Les risques sur Internet sotn les suivants :
- Attaque directe sur le PC : exploit de failles de windows, attaque de certains ports, etc...
- Virus (par mail et dans les fichiers telechargés)
- Spywares (Programmes s'installant a votre insu pour diverses fonctions)
- Trojan (dit "Chevaux de Troie", cela donne accès complet a votre machine a une personne mal intentionné)
Les precautions de bases :
- Toujours mettre a jour windows (le configurer en mode automatique : maj des que possible et installation par confirmation) => cela se regle dans windows XP ou sinon http://www.windowsupdate.com
- Activer le firewall par defaut de XP : Il est nul, mais c'est deja un premier rempart en attedant mieux.
- un Antivirus a jour capable de filtrer les mails smtp, de scan la memoire, les fichiers, faites un check de tous vos disques en automatique par semaine.
(Certains sont performants et abordables)
- Un vrai firewall logiciel (pas celui de XP) est beaucoup plus performant (preferez les firewall dit "applicatifs" si votre connaissance reseau est limitée)
- Quand vous installez (ou reinstallez) une machine, ne la connecter pas sur internet avant d'avoir installé un firewall, sinon c est une blaster ou un sasser direct (certains reseaux sont configurés pour detecter les nouveaux windows arrivant sur internet). Apres que le firewall est activé, mise a jour totale de windows avec tous les patchs critiques et SP1.
- On le repetera jamais assez souvent, mais n'ouvrez pas les pieces attachés au mail, et idealement votre antivirus doit les neutraliser et les effacer si elles contiennent des virus.
- Acceptez AUCUN certificat sur Internet de source non sure , faites confiance a ceux que vous savez sans probleme : par ex : microsoft, les societés d'antivirus connu, macromedia, etc....(Pour info, un certificat est une fenetre qui s'ouvre sur une page web en gris style fenetre systeme et qui essaye de vous convaincre que faut cliquer sur oui pour pouvoir avoir accès aux fonctionnalités du site) Si vous acceptez un certificat, Vous donnez un accès complet a votre machine a cette organisme ou personne !
- Pour ce qui est Spyware et Trojan (qui par exemple permet d'intercepter tout ce que vous tappez sur votre clavier -keylogger-), et donc votre numero de CB si vous achetez sur Internet ou consulter votre banque, je vous conseille : PestPatrol ou Ad-Aware (moins efficace).
- N'hesitez pas a vous servir d'outils en ligne pour faire des diagnotics en cas de doute, beaucoup de site le propose.
- Pour une protection ideale au niveau Firewall, pour les plus pointus, il est envisageable de mettre un Routeur/Firewall entre l'accès internet et la ou les machines de votre reseau. Il se configure par interface web en general et son fonctionnement est tres simple, cela permet aussi de partager la connexion internet sans avoir un PC qui gere la connexion.
- Les HOAX => Treesss penible.......Quand vous recevez un mail avec du genre : Envoie ce truc a 423 personnes et ton souhaits se realisera, ou bien donne 1¤ et tu recevras 3400¤ si tu envoie 10 mails pareil, ou bien mon fils a une maladie inconnue et AOL nous donne 1¤ par mail envoyé, RHAAAAAAAAAAAAAAAAAAAAAAAAAA => POUBELLLE !!!!!!!!!! Ne faite pas suivre !!! Dans le meme genre si on vous annonce le mega virus roxxor de la mort qui tue confirmé par microfit, AOL et IBM en meme temps => POUBELLE AUSSI !!!! (Un vrai virus n'est jamais annoncé par mail, ou du moins sans un lien sur un site genre secuser ou symantec)
Voila deja un premier jet, je completerais au fur et a mesure. Les avis eclairés sont aussi les bienvenue.
Voici quelques liens importants pour vous aider :
Panda Active Scan : http://www.pandasoftware.com/actives..._principal.htm
Trend Online Virus Scan : http://housecall.trendmicro.com/
Kapersky Scan : http://www.kaspersky.com/remoteviruschk.html
PestPatrol Online Scan : http://www.pestscan.com/ScanOrTrial.asp
Symantec : http://security.symantec.com/
J'ecris un petit tutorial pour que chacun puisse avoir quelques informations pour sécuriser sa machine.
Les risques sur Internet sotn les suivants :
- Attaque directe sur le PC : exploit de failles de windows, attaque de certains ports, etc...
- Virus (par mail et dans les fichiers telechargés)
- Spywares (Programmes s'installant a votre insu pour diverses fonctions)
- Trojan (dit "Chevaux de Troie", cela donne accès complet a votre machine a une personne mal intentionné)
Les precautions de bases :
- Toujours mettre a jour windows (le configurer en mode automatique : maj des que possible et installation par confirmation) => cela se regle dans windows XP ou sinon http://www.windowsupdate.com
- Activer le firewall par defaut de XP : Il est nul, mais c'est deja un premier rempart en attedant mieux.
- un Antivirus a jour capable de filtrer les mails smtp, de scan la memoire, les fichiers, faites un check de tous vos disques en automatique par semaine.
(Certains sont performants et abordables)
- Un vrai firewall logiciel (pas celui de XP) est beaucoup plus performant (preferez les firewall dit "applicatifs" si votre connaissance reseau est limitée)
- Quand vous installez (ou reinstallez) une machine, ne la connecter pas sur internet avant d'avoir installé un firewall, sinon c est une blaster ou un sasser direct (certains reseaux sont configurés pour detecter les nouveaux windows arrivant sur internet). Apres que le firewall est activé, mise a jour totale de windows avec tous les patchs critiques et SP1.
- On le repetera jamais assez souvent, mais n'ouvrez pas les pieces attachés au mail, et idealement votre antivirus doit les neutraliser et les effacer si elles contiennent des virus.
- Acceptez AUCUN certificat sur Internet de source non sure , faites confiance a ceux que vous savez sans probleme : par ex : microsoft, les societés d'antivirus connu, macromedia, etc....(Pour info, un certificat est une fenetre qui s'ouvre sur une page web en gris style fenetre systeme et qui essaye de vous convaincre que faut cliquer sur oui pour pouvoir avoir accès aux fonctionnalités du site) Si vous acceptez un certificat, Vous donnez un accès complet a votre machine a cette organisme ou personne !
- Pour ce qui est Spyware et Trojan (qui par exemple permet d'intercepter tout ce que vous tappez sur votre clavier -keylogger-), et donc votre numero de CB si vous achetez sur Internet ou consulter votre banque, je vous conseille : PestPatrol ou Ad-Aware (moins efficace).
- N'hesitez pas a vous servir d'outils en ligne pour faire des diagnotics en cas de doute, beaucoup de site le propose.
- Pour une protection ideale au niveau Firewall, pour les plus pointus, il est envisageable de mettre un Routeur/Firewall entre l'accès internet et la ou les machines de votre reseau. Il se configure par interface web en general et son fonctionnement est tres simple, cela permet aussi de partager la connexion internet sans avoir un PC qui gere la connexion.
- Les HOAX => Treesss penible.......Quand vous recevez un mail avec du genre : Envoie ce truc a 423 personnes et ton souhaits se realisera, ou bien donne 1¤ et tu recevras 3400¤ si tu envoie 10 mails pareil, ou bien mon fils a une maladie inconnue et AOL nous donne 1¤ par mail envoyé, RHAAAAAAAAAAAAAAAAAAAAAAAAAA => POUBELLLE !!!!!!!!!! Ne faite pas suivre !!! Dans le meme genre si on vous annonce le mega virus roxxor de la mort qui tue confirmé par microfit, AOL et IBM en meme temps => POUBELLE AUSSI !!!! (Un vrai virus n'est jamais annoncé par mail, ou du moins sans un lien sur un site genre secuser ou symantec)
Voila deja un premier jet, je completerais au fur et a mesure. Les avis eclairés sont aussi les bienvenue.
Voici quelques liens importants pour vous aider :
Panda Active Scan : http://www.pandasoftware.com/actives..._principal.htm
Trend Online Virus Scan : http://housecall.trendmicro.com/
Kapersky Scan : http://www.kaspersky.com/remoteviruschk.html
PestPatrol Online Scan : http://www.pestscan.com/ScanOrTrial.asp
Symantec : http://security.symantec.com/
Commentaire