Jump to content

Sécurité Informatique de nos pc-part1


ayente

Recommended Posts

Suite a de nombreuse discussions j'ai décidé de faire ce sujet on parlera surtout de windows qui  reste  majoritaire.

 

Le concept de sécurité informatique est propre a chacun et varie aussi suivant ses connaissances, on va ainsi donner quelques petites choses a savoir:

 

-les mises a jour en sont pas faite pour occuper les développeurs mais bel est bien pour corriger des failles qui apparaissent au fur et a mesure

 

-oui un antivirus est de nos jours nécessaire voir indispensable

 

-les antivirus gratuit existent mais ne sont pas hermétique

 

-le plus chiant de nos jours reste le malware trojan qui différent d'un virus

 

 

un peu de terminologie

 

"

Un logiciel malveillant ou maliciel (malware) est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté.

De nos jours, le terme « virus » est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces. La catégorie des virus informatiques, qui a longtemps été la plus répandue, a cédé sa place aux chevaux de Troie en 2005"

 

Malware_graph.svg

 

source wikipedia :)

 

il est donc nécessaire de trouver un bonne antivirus qui fassent aussi bien l'un que l'autre

 

On a pour seven microsoft essential en gratuit bien mais pas infaillible =>  http://windows.microsoft.com/fr-fr/windows/security-essentials-all-versions

 

Pour windows 8 c'est différent et beaucoup mieux.

 

"Windows Defender pour Windows 8, Windows RT, Windows 8.1 et Windows RT 8.1 offre une protection intégrée contre les programmes malveillants. Vous ne pouvez pas utiliser Microsoft Security Essentials avec Windows 8.1, mais vous n'en avez pas besoin : Windows Defender est déjà inclus et prêt à fonctionner. Si vous voulez protéger un PC exécutant une version antérieure de Windows, Microsoft Security Essentials le protègera contre les virus, les logiciels espions et les programmes malveillants de toutes sortes. Une protection gratuite* et en temps réel contre les virus, les logiciels espions et autres programmes malveillants."

 

Le programme se désactive lorsque que l'on a un autre antivirus il fait également l'analyse des rootkit et toolkit.

 

on va prendre un cas concret je viens d'installé mon windows ou j'ai une installation qui date .

 

astuce pour une installation qui date

 

ouvrir une ligne de commande dos(commade cmd ou ouvrir,la console)

 

mettre dedans:

Systeminfo | more

 

cela renvoi les infos suivantes:

  • Nom du PC
  • Système d’exploitation
  • Date de démarrage du système
  • Type de processeur
  • Version du Bios
  • Mémoire vive
  • Mémoire virtuelle
  • Emplacement du fichier d’échange
  • Correctifs installés
  • Adresse IP

Nous avons donc notre windows nouveau ou ancien qui a:

 

-le pare feu très efficace sur windows

 

-l'antivirus ou windows defender sur seven et aussi bitlocker

 

-Mise a jour faite pour windows

 

-Navigateur de base ou firefox ou chrome(avec bien sur les extensions adblock plus et noscript) avec malheureusement flash player  nécessaire sur beaucoup de site désormais

 

 

On note ses dernières années que les navigateurs occupent de plus en plus de mémoire ce sont aussi l'ouverture pour la passage de malware ils faut donc les sécuriser ou les protéger via l'antivirus par exemple

 

 

 

On va donc commencé par vérifier l’intégrité du pc pour cela allons chez microsoft voir le Malicious Software Removal Tool.

"Cet outil recherche sur votre ordinateur toute infection générée par les logiciels malveillants les plus connus (notamment : Blaster, Sasser et Mydoom) et supprime les infections détectées. Microsoft publiera une version mise à jour de cet outil tous les deuxièmes mardis de chaque mois."

 

le lien de téléchargement=>http://www.microsoft.com/fr-fr/download/malicious-software-removal-tool-details.aspx ne pas oublier de faire un change sytem si on est sur seven ou autre

 

on lance donc déjà un scan complet du pc on nettoies si nécessaire.

 

Toujours avec les outils que microsoft nous donne cette fois dans l'os

 

on ouvre une commande dos on lance

 

sfc /scannow

 

atttendre.....

 

ici ) toujours sous dos on met:

 

Dism /Online /Cleanup-Image /RestoreHealth

attendre....

 

http://www.emsisoft.fr/fr/     

 

 

je n'es pas abordé les boite mail et leur dangers j'y reviendrai un autre jour

 

post-11-0-48336800-1419930742_thumb.png

post-11-0-86164700-1419931705_thumb.png

Link to comment
Share on other sites

Ne pas croire que tel ou tel anti virus est infaillible dans l'analyse de fichiers. Ceux-ci ne font rien d'autre que comparer la séquence binaire du fichier à leur base de données pour te dire si oui ou non il s'agit d'un virus. D'où le fait qu'il existe des centaines/milliers de variants d'un même virus, les concepteurs ne faisant qu'intercaler de sections de code inutiles pour noyer le poisson - et ça marche. Le concept du cheval de troie n'a rien de nouveau. C'est genre remplacer un processus système par un autre de même nom ou encore passer par un programme d'installation anodin qui demande les droits administrateur le tout masquant ce qui se passe derrière.

Link to comment
Share on other sites

Merci pour ce topic c'est toujours précieux

 

Pour ma part, j'ai déjà eu l'occasion ( mais pas pour moi ) de recommander et d'utiliser deux softs de nettoyage de malware :

- malwarbytes anti-malware ( en version d'essai gratos mais ré installable )

- rogue killer ( pour ceux qui résistent à Malwarebytes )

 

Les deux fois, ils ont été efficaces pour rétablir la situation.

 

Doctor Web est aussi très efficace

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...