Anti-Virus & Utilitaires
Les symptômes d'uneAttaque virale !
Vous constatez que :
Ø Le comportement de votre PC est étrange
· Le curseur de votre souris (pointeur) se fige de temps en temps, il disparaît, il change de place sans être sollicité, le sablier (ou équivalent choisi) s'immobilise longtemps voire définitivement,
· Le clavier ne réagit pas normalement (lenteur, mauvaises frappes), il se bloque totalement, certaines touches ne fonctionnent plus (Windows, Fn, Suppr, Alt, Ctrl, Pomme [sur Mac], etc.),
· Le PC réagit très lentement, il semble fonctionner au ralenti, le disque dur s'active souvent lorsque vous êtes connecté sur Internet ou la messagerie,
· Des fenêtres, affichant des messages d'erreur ou vous demandant de vous connecter sur un système inconnu, apparaissent pendant que vous travaillez (ou jouez, ce n'est pas interdit),
· Le PC redémarre souvent, intempestivement, de façon aléatoire.
Ø Certains logiciels ne semblent plus fonctionner normalement
· Word ou Excel sont lents, certaines fonctions s'activent inopinément, les macros sont inaccessibles et/ou le fichier normal.dot (de Word) requiert une mise à jour systématique,
· La messagerie a un comportement étrange. Vous n'accédez plus à votre carnet d'adresses ou a vos listes de contacts, les emails sont formatés de façon inhabituelle,
· Votre browser (navigateur Internet - Internet Explorer, AOL, Netscape, etc.) ne fonctionne plus ou vous dirige de temps en temps vers des sites à caractère pornographiques, pseudo humanitaires, bancaires ou subversifs (sites nazis, pédophiles ou autres...), la page d'accueil a été changée ou l'est systématiquement à chaque redémarrage de celui-ci.
Ø Vous êtes spammé (vous recevez des messages non sollicités)
Ø Vos amis vous alertent sur votre messagerie
Cette liste n'est pas exhaustive, les bugs (défauts) qui peuvent être rencontrés, imputables aux logiciels, matériels, installations hasardeuses, mises à jour ratées ou non correctement finalisées, mauvaises manipulations et diverses inattentions, sont particulièrement nombreux !
Vous avez probablement un problème :
Ø Votre système est mal configuré, ou un composant est absent
Ø Un de vos logiciels est abîmé et doit être réinstallé
Ø Un sous-ensemble de votre machine est en panne
ou
Ø Votre PC a attrapé un VIRUS <= Cliquer sur le lien
Découverte d'une infection. Que faire ?
· Première étape :
Savoir de quoi il s'agit, essayer tout au moins... Et réagir de suite, ou le plus vite possible
· Toujours tenir compte des avertissements envoyés par les amis référencés dans vos listes de contacts ou annuaires, ce ne sont pas forcément des élucubrations oiseuses. Il y a certainement une raison lorsque quelqu'un répond à un mail que vous ne lui avez pas envoyé ou vous signale que vous lui expédiez des messages qui lui semblent bizarres. Cela peut se produire quand votre ordinateur est infecté, le plus souvent à votre insu.Il faut toujours adopter une attitude circonspecte et vérifier votre système informatique. Et, surtout, ne pas s'affoler et faire des dégâts irréparables dans le système d'exploitation de votre machine...Tout problème, même majeur, a une solution !
· Bien lire les emails éventuels de votre fournisseur Internet et ceux de vos amis. Noter, si possible, le nom du virus (bugbear, mimail, mydoom, etc.) si celui-ci est explicitement nommé (sous quelque forme que ce soit car ils ont en général plusieurs appellations).
Demander, éventuellement, de l'aide
· Informer, de suite, par email (voir les contacts dans le menu de gauche après avoir activé l'onglet informations en haut de l'écran), ou tout autre moyen, un des responsables du site du District puis, si possible, désactiver (provisoirement) sa messagerie afin de ne pas polluer les amis (ne pas oublier de donner un numéro de téléphone et des heures de présence).Sinon prendre le risque de continuer à utiliser la messagerie et par là même continuer à tenter d'infecter vos contacts. Ceci se faisant toujours de façon à ce que vous ne vous en aperceviez pas, bien sûr.
· Attendre que le Webmaster (ou la personne désignée par lui) vous rappelle et éventuellement vous demande des informations supplémentaires.Selon la gravité de la maladie de votre ordinateur, il choisira avec compétence le remède le plus simple et le plus efficace pour vous débarrasser du (ou des) virus qui encombrent inutilement votre bécane (ordinateur).
Deuxième étape :
Installer un anti-virus à partir d'Internet (vous devez être connecté)
· Choisir un anti-virus en ligne (il est toujours à jour) du style Housecall (Trend Micro) ou Active Scan (Panda Software) - les contrôles Active X sont obligatoires - ou à télécharger (nécessite des mises à jour fréquentes et obligatoires). Il y en a un bon nombre et ils sont en général assez efficaces.Il y en a un qui fonctionne toujours (sous Windows ou MS-DOS) : Sysclean Package (logiciel DOS, en anglais, mais ce n'est pas important, il fonctionne tout seul) à extraire sous la racine du disque (C:\). Puis télécharger le fichier de référence : lpt$vpn.xxx (il faut cliquer sur le lien HTTP dans la section OPRxxx [le numéro xxx est un nombre variable]) à extraire aussi sous C:\. Enfin, utiliser le gestionnaire de fichiers (Poste de Travail - Lecteur C:) et double cliquer sur SYSCLEAN.COM dans la partie droite de la fenêtre active (ce n'est pas particulièrement simple, mais, avec un peu de bonne volonté et surtout par obligation, on y arrive souvent).Sinon, si vous vous sentez désemparé... N'hésitez pas : Demandez de l'aide...
Faire fonctionner l'anti-virus pour nettoyer le système
· Une fois l'anti-virus installé, il faut l'utiliser !
· Une bonne protection est maintenant indispensable vu le nombre d'attaques par Internet.
· Les utilisateurs (de systèmes informatiques) avertis peuvent accéder directement à des liens vers des logiciels anti-virus (en ligne [on-line], gratuits, ou à télécharger [off-line] et très souvent payants, mais ils sont meilleurs, évidemment) sur le site de CIGIEMA.
· De nombreux autres renseignements sur les virus et les moyens de les combattre y sont aussi disponibles pour les curieux. Ce n'est pas toujours un vilain défaut, bien au contraire, dans le cas présent. Certaines informations sont destinées aux anglophiles mais la plupart d'entre elles sont en français et facilement compréhensibles par tous.
Profiter de l'expérience des amis
· Il ne faut pas hésiter à demander de l'aide.Un qui sait, c'est mieux que dix qui cherchent !
Network security check / Test de la sécurité du réseauVirus eradication tools / Outils de suppression des virusInformations about virus / Renseignements sur les virus
Comment se protéger ?
Tout simplement en installant un logiciel anti-virus (qui coûte approximativement 50,00 €) et en mettant régulièrement à jour la base de données des signatures et des définitions de Virus. C'est en général payant, et il faut souscrire un abonnement annuel assez modique (environ 8,00 à 10,00 €, la première année étant généralement intégrée dans le prix d'achat initial ou offerte).
Il en existe bon nombre. En voici quelques uns parmi les mieux connus et les plus performants : Trend Micro PC-Cillin 2003 (US), PC-Cillin 9 (FR) ou PC-Cillin Internet Security 2004; Symantec Internet Security ou Norton Internet Security 2004 ; Panda Anti-Virus Titanium, Platinum ou ASP ; McAfee Anti-Virus, VirusScan ou WebEssential... Certains d'entre eux, la majorité, intègrent aussi une fonction FireWall (pare feu) qui empêche les pirates de se connecter sur votre machine, d'en explorer le contenu et éventuellement d'effacer des fichiers.
Ø Pour tester la sécurité de votre connexion Internet :
Symantec Security Check 1 (FR/US)
CNIL Vos traces (FR)
Ø For IT professional only / Pour les Ingénieurs Réseaux :
Microsoft MBSA (FR/US)
Ø Pour éradiquer les virus de votre machine :
Trend Micro HouseCall (FR/US)
Trend Micro SysClean (FR/US)
Symantec Security Check 2 (FR/US)
Panda Software Quick Remover (US)
Panda Software Active Scan (FR)
Panda Software Repair Utilities (US)
McAfee FreeScan (US)
Grisoft AVG Anti-Virus (US)
Sophos Anti-Virus (FR/US)
F-Secure Anti-Virus (US)
Kaspersky lab Anti-Virus (INTL)
Attention : La plupart du temps les contrôles ActiveX doivent être installés pour utiliser certains outils
Ø Voir aussi eicar.org (US) - Fichier de test.
Ø En voir plus : secuser.com (FR) - Outils gratuits.
Informations complémentaires.
Le CNRS (Centre National de la Recherche Scientifique) vous explique tout... Ou presque...
CNRS - Informations sécurité (FR)
Le CERT (Computer Emergency Response Team) Carnegie Mellon Software Engineering Institute vous en dit plus...
CERT - Coordination Center (US)
Voir aussi le site "Internet Security Alliance" créé par le CERT et l'EIA (Electronic Industries Alliance) qui propose un texte intéressant accessible à tous, en anglais :
Common Sense Guide for Home and Individual Users (US)
PDF to download (requires Adobe Reader)
Document à télécharger (nécessite Adobe Reader)
Ne pas oublier de se connecter sur les sites suivants qui donnent d'autres informations souvent intéressantes :
Trend Micro Europe (FR/US)
Trend Micro (US)
Fac Jussieu - Informations virus et anti-virus (FR)
Microsoft France - Ressources Sécurité (FR)
Symantec France - Ressources : Q&R (FR)
Secuser - Dossiers : généralités virus (FR)
Atout Micro Canada - Alertes virales (FR)
Sophos France - Informations virus (FR)
Journal du Net - Solutions : virus (FR)
Panda Software - Virus Portal (US)
Attac.net - Attaques virales (FR)
Explications et SOLUTION ou presque !
Comme vous le constatez,il y a actuellement recrudescencede Virus, de POP-UP, de SPAM… Et de SPIM !Et il est vraisemblable que cela va empirer !
Ø Les VIRUS, tout le monde connaît, quoi que ?
Ce sont des virus, macro virus, vers et chevaux de Troie (Troyens).
Voir dans la page http://www.cigiema.fr/virus/tools.htm les liens informatifs (CNRS, SECUSER, JDN, etc.).Et activez le Pare Feu de Windows® 2000, XP ou Server 2003 si vous avez l'une de ces versions.
Ø Les POP-UP sont un fléau :
Ce sont des fenêtres de PUB, SEXE, JEUX divers qui s’affichent inopinément sur votre écran lorsque vous entrez ou sortez d’une consultation (visite d’une page) ou que vous cliquez sur un lien.
Ø Le SPAM est différent mais n’en est pas moins une nuisance :
Deux catégories existent. Le SPAM publicitaire (viagra, mortgage, banques, assurances, etc.) ou le SPAM transmetteur de VIRUS (qui utilise souvent le principe de l’USURPATION D’IDENTITE qui consiste à envoyer un mail en utilisant l’adresse de quelqu’un d’autre qui, bien sûr, ne sait pas que quelqu’un envoie des mails, en général malsains, à sa place). Bref, méfiez-vous en car l’émetteur d’un SPAM n’est pas toujours celui que l’on croit (affiché en tant qu’expéditeur). Et le risque est grand de se méfier à tort d’un honnête citoyen.
Ø Le SPIM (SPAM par messagerie instantanée) :
Si, si, cela existe. Ne vous est-il jamais arrivé (notamment sur AIM ou AOL Instant Messenger) de recevoir un message vous invitant à répondre à quelqu’un ou à vous connecter sur un site qui vous est fortement recommandé (sites de « cul » ou subversifs)…
Ø Pour contrer tout cela, ce n’est pas simple !
Pour ma part (je suis un ancien professionnel de la sécurité informatique) j’utilise simultanément quatre produits complémentaires d’éditeurs différents (que je ne vous impose pas, bien évidemment, et vous êtes totalement libres de faire un autre choix à votre convenance) :
· PC-Cillin 9 (version française) de Trend Micro qui agit comme « pare feu » et bloque (quand il le peut) les virus. ATTENTION : le Web-Trap du « Pare Feu » de PC-Cillin doit être désactivé pour pouvoir mettre à jour Windows ou Office par Internet !
· Ad-Aware Professionnel (version française) avec Ad-Watch de Lavasoft qui bloque certains chevaux de Troie et empêche toute modification de la Base de Registre (Registry) qui est au cœur de votre Système d’Exploitation. Mais ATTENTION, ce logiciel n’est pas facile à configurer correctement. Ad-Watch (inclus dans la version payante) doit être désactivé pour toute mise à jour de logiciel sur CD-ROM (avec licence). Il interdit toute installation à partir d’Internet, sauf pour les produits dûment licenciés.
· POP-UP ad Filter (version internationale – US) de Meaya Software qui bloque les six principaux types de popUP :
1. HTML (activé ICI dans l'entête de la page)
2. HTML (activé ICI dans le corps de la page)
3. Événement “OnLoad” (lors du chargement de la page - activé par un autre processus).
4. Événement “OnUnLoad” (lorsque l'on décharge la page - activé par un processus externe).
5. Technique "Refresh" (lors du rafraîchissement de certaines informations contenues dans la page consultée - tableau ou liste déroulante).
6. Événement “OnMouseOver” (pointer avec la souris sur une zone réactive).
Je sais, c’est très technique et presque incompréhensible mais il convient d'en avoir une petite idée.
· X-Cleaner (version internationale – US) de X-Block qui éradique les chevaux de Troie, protège votre page d’accueil Internet et nettoie vos fichiers temporaires internet.Ce quatrième logiciel n’est pas obligatoire, on peut s’en passer. Je ne l’utilise que très rarement (deux à trois fois par semaine tout de même).
Bien évidemment, si la configuration de PC-Cillin (utiliser de préférence la configuration par défaut) est relativement simple pour un néophyte, il n’en va pas de même pour Ad-Aware Professionnel : de nombreux paramètres (options) sont très influents, surtout au niveau de Ad-Watch (qui est la fonction la plus importante et qui n’est pas intégrée à la version gratuite), et sont généralement hermétiques et peu compréhensibles par le profane moyen. Mal configuré, Ad-Watch interdit toute installation de logiciel !
POP-UP ad Filter, bien qu’en anglais, est très simple à utiliser. Malheureusement, pour en profiter il faut prendre la version payante car la version gratuite est limitée à 50 POP-UP.
Pour acheter PC-Cillin, il suffit de se connecter sur le site Web de la société Trend Micro, en utilisant l'adresse http://fr.trendmicro-europe.com/. La nouvelle version PC-cillin Internet Security - French (accès direct à la page de présentation) inclut un bloqueur de SPAM et de POP-UP. Se protéger tout simplement contre les virus, les hackers, les menaces à la vie privée et le SPAM). Elle est très efficace et peut se suffire à elle seule ! Mais encore et toujours le même problème : la configuration qui est particulièrement délicate sur ce type de logiciel.
Vous pouvez aussi, pour vous faire une idée des fonctionnalités offertes par les divers autres types de programmes, vous connecter sur les sites des éditeurs des trois derniers logiciels présentés précédemment via les liens récemment mis à jour de la page Web http://www.cigiema.fr/virus/misc.htm.
Bon Courage !
Vous constatez que :
Ø Le comportement de votre PC est étrange
· Le curseur de votre souris (pointeur) se fige de temps en temps, il disparaît, il change de place sans être sollicité, le sablier (ou équivalent choisi) s'immobilise longtemps voire définitivement,
· Le clavier ne réagit pas normalement (lenteur, mauvaises frappes), il se bloque totalement, certaines touches ne fonctionnent plus (Windows, Fn, Suppr, Alt, Ctrl, Pomme [sur Mac], etc.),
· Le PC réagit très lentement, il semble fonctionner au ralenti, le disque dur s'active souvent lorsque vous êtes connecté sur Internet ou la messagerie,
· Des fenêtres, affichant des messages d'erreur ou vous demandant de vous connecter sur un système inconnu, apparaissent pendant que vous travaillez (ou jouez, ce n'est pas interdit),
· Le PC redémarre souvent, intempestivement, de façon aléatoire.
Ø Certains logiciels ne semblent plus fonctionner normalement
· Word ou Excel sont lents, certaines fonctions s'activent inopinément, les macros sont inaccessibles et/ou le fichier normal.dot (de Word) requiert une mise à jour systématique,
· La messagerie a un comportement étrange. Vous n'accédez plus à votre carnet d'adresses ou a vos listes de contacts, les emails sont formatés de façon inhabituelle,
· Votre browser (navigateur Internet - Internet Explorer, AOL, Netscape, etc.) ne fonctionne plus ou vous dirige de temps en temps vers des sites à caractère pornographiques, pseudo humanitaires, bancaires ou subversifs (sites nazis, pédophiles ou autres...), la page d'accueil a été changée ou l'est systématiquement à chaque redémarrage de celui-ci.
Ø Vous êtes spammé (vous recevez des messages non sollicités)
Ø Vos amis vous alertent sur votre messagerie
Cette liste n'est pas exhaustive, les bugs (défauts) qui peuvent être rencontrés, imputables aux logiciels, matériels, installations hasardeuses, mises à jour ratées ou non correctement finalisées, mauvaises manipulations et diverses inattentions, sont particulièrement nombreux !
Vous avez probablement un problème :
Ø Votre système est mal configuré, ou un composant est absent
Ø Un de vos logiciels est abîmé et doit être réinstallé
Ø Un sous-ensemble de votre machine est en panne
ou
Ø Votre PC a attrapé un VIRUS <= Cliquer sur le lien
Découverte d'une infection. Que faire ?
· Première étape :
Savoir de quoi il s'agit, essayer tout au moins... Et réagir de suite, ou le plus vite possible
· Toujours tenir compte des avertissements envoyés par les amis référencés dans vos listes de contacts ou annuaires, ce ne sont pas forcément des élucubrations oiseuses. Il y a certainement une raison lorsque quelqu'un répond à un mail que vous ne lui avez pas envoyé ou vous signale que vous lui expédiez des messages qui lui semblent bizarres. Cela peut se produire quand votre ordinateur est infecté, le plus souvent à votre insu.Il faut toujours adopter une attitude circonspecte et vérifier votre système informatique. Et, surtout, ne pas s'affoler et faire des dégâts irréparables dans le système d'exploitation de votre machine...Tout problème, même majeur, a une solution !
· Bien lire les emails éventuels de votre fournisseur Internet et ceux de vos amis. Noter, si possible, le nom du virus (bugbear, mimail, mydoom, etc.) si celui-ci est explicitement nommé (sous quelque forme que ce soit car ils ont en général plusieurs appellations).
Demander, éventuellement, de l'aide
· Informer, de suite, par email (voir les contacts dans le menu de gauche après avoir activé l'onglet informations en haut de l'écran), ou tout autre moyen, un des responsables du site du District puis, si possible, désactiver (provisoirement) sa messagerie afin de ne pas polluer les amis (ne pas oublier de donner un numéro de téléphone et des heures de présence).Sinon prendre le risque de continuer à utiliser la messagerie et par là même continuer à tenter d'infecter vos contacts. Ceci se faisant toujours de façon à ce que vous ne vous en aperceviez pas, bien sûr.
· Attendre que le Webmaster (ou la personne désignée par lui) vous rappelle et éventuellement vous demande des informations supplémentaires.Selon la gravité de la maladie de votre ordinateur, il choisira avec compétence le remède le plus simple et le plus efficace pour vous débarrasser du (ou des) virus qui encombrent inutilement votre bécane (ordinateur).
Deuxième étape :
Installer un anti-virus à partir d'Internet (vous devez être connecté)
· Choisir un anti-virus en ligne (il est toujours à jour) du style Housecall (Trend Micro) ou Active Scan (Panda Software) - les contrôles Active X sont obligatoires - ou à télécharger (nécessite des mises à jour fréquentes et obligatoires). Il y en a un bon nombre et ils sont en général assez efficaces.Il y en a un qui fonctionne toujours (sous Windows ou MS-DOS) : Sysclean Package (logiciel DOS, en anglais, mais ce n'est pas important, il fonctionne tout seul) à extraire sous la racine du disque (C:\). Puis télécharger le fichier de référence : lpt$vpn.xxx (il faut cliquer sur le lien HTTP dans la section OPRxxx [le numéro xxx est un nombre variable]) à extraire aussi sous C:\. Enfin, utiliser le gestionnaire de fichiers (Poste de Travail - Lecteur C:) et double cliquer sur SYSCLEAN.COM dans la partie droite de la fenêtre active (ce n'est pas particulièrement simple, mais, avec un peu de bonne volonté et surtout par obligation, on y arrive souvent).Sinon, si vous vous sentez désemparé... N'hésitez pas : Demandez de l'aide...
Faire fonctionner l'anti-virus pour nettoyer le système
· Une fois l'anti-virus installé, il faut l'utiliser !
· Une bonne protection est maintenant indispensable vu le nombre d'attaques par Internet.
· Les utilisateurs (de systèmes informatiques) avertis peuvent accéder directement à des liens vers des logiciels anti-virus (en ligne [on-line], gratuits, ou à télécharger [off-line] et très souvent payants, mais ils sont meilleurs, évidemment) sur le site de CIGIEMA.
· De nombreux autres renseignements sur les virus et les moyens de les combattre y sont aussi disponibles pour les curieux. Ce n'est pas toujours un vilain défaut, bien au contraire, dans le cas présent. Certaines informations sont destinées aux anglophiles mais la plupart d'entre elles sont en français et facilement compréhensibles par tous.
Profiter de l'expérience des amis
· Il ne faut pas hésiter à demander de l'aide.Un qui sait, c'est mieux que dix qui cherchent !
Network security check / Test de la sécurité du réseauVirus eradication tools / Outils de suppression des virusInformations about virus / Renseignements sur les virus
Comment se protéger ?
Tout simplement en installant un logiciel anti-virus (qui coûte approximativement 50,00 €) et en mettant régulièrement à jour la base de données des signatures et des définitions de Virus. C'est en général payant, et il faut souscrire un abonnement annuel assez modique (environ 8,00 à 10,00 €, la première année étant généralement intégrée dans le prix d'achat initial ou offerte).
Il en existe bon nombre. En voici quelques uns parmi les mieux connus et les plus performants : Trend Micro PC-Cillin 2003 (US), PC-Cillin 9 (FR) ou PC-Cillin Internet Security 2004; Symantec Internet Security ou Norton Internet Security 2004 ; Panda Anti-Virus Titanium, Platinum ou ASP ; McAfee Anti-Virus, VirusScan ou WebEssential... Certains d'entre eux, la majorité, intègrent aussi une fonction FireWall (pare feu) qui empêche les pirates de se connecter sur votre machine, d'en explorer le contenu et éventuellement d'effacer des fichiers.
Ø Pour tester la sécurité de votre connexion Internet :
Symantec Security Check 1 (FR/US)
CNIL Vos traces (FR)
Ø For IT professional only / Pour les Ingénieurs Réseaux :
Microsoft MBSA (FR/US)
Ø Pour éradiquer les virus de votre machine :
Trend Micro HouseCall (FR/US)
Trend Micro SysClean (FR/US)
Symantec Security Check 2 (FR/US)
Panda Software Quick Remover (US)
Panda Software Active Scan (FR)
Panda Software Repair Utilities (US)
McAfee FreeScan (US)
Grisoft AVG Anti-Virus (US)
Sophos Anti-Virus (FR/US)
F-Secure Anti-Virus (US)
Kaspersky lab Anti-Virus (INTL)
Attention : La plupart du temps les contrôles ActiveX doivent être installés pour utiliser certains outils
Ø Voir aussi eicar.org (US) - Fichier de test.
Ø En voir plus : secuser.com (FR) - Outils gratuits.
Informations complémentaires.
Le CNRS (Centre National de la Recherche Scientifique) vous explique tout... Ou presque...
CNRS - Informations sécurité (FR)
Le CERT (Computer Emergency Response Team) Carnegie Mellon Software Engineering Institute vous en dit plus...
CERT - Coordination Center (US)
Voir aussi le site "Internet Security Alliance" créé par le CERT et l'EIA (Electronic Industries Alliance) qui propose un texte intéressant accessible à tous, en anglais :
Common Sense Guide for Home and Individual Users (US)
PDF to download (requires Adobe Reader)
Document à télécharger (nécessite Adobe Reader)
Ne pas oublier de se connecter sur les sites suivants qui donnent d'autres informations souvent intéressantes :
Trend Micro Europe (FR/US)
Trend Micro (US)
Fac Jussieu - Informations virus et anti-virus (FR)
Microsoft France - Ressources Sécurité (FR)
Symantec France - Ressources : Q&R (FR)
Secuser - Dossiers : généralités virus (FR)
Atout Micro Canada - Alertes virales (FR)
Sophos France - Informations virus (FR)
Journal du Net - Solutions : virus (FR)
Panda Software - Virus Portal (US)
Attac.net - Attaques virales (FR)
Explications et SOLUTION ou presque !
Comme vous le constatez,il y a actuellement recrudescencede Virus, de POP-UP, de SPAM… Et de SPIM !Et il est vraisemblable que cela va empirer !
Ø Les VIRUS, tout le monde connaît, quoi que ?
Ce sont des virus, macro virus, vers et chevaux de Troie (Troyens).
Voir dans la page http://www.cigiema.fr/virus/tools.htm les liens informatifs (CNRS, SECUSER, JDN, etc.).Et activez le Pare Feu de Windows® 2000, XP ou Server 2003 si vous avez l'une de ces versions.
Ø Les POP-UP sont un fléau :
Ce sont des fenêtres de PUB, SEXE, JEUX divers qui s’affichent inopinément sur votre écran lorsque vous entrez ou sortez d’une consultation (visite d’une page) ou que vous cliquez sur un lien.
Ø Le SPAM est différent mais n’en est pas moins une nuisance :
Deux catégories existent. Le SPAM publicitaire (viagra, mortgage, banques, assurances, etc.) ou le SPAM transmetteur de VIRUS (qui utilise souvent le principe de l’USURPATION D’IDENTITE qui consiste à envoyer un mail en utilisant l’adresse de quelqu’un d’autre qui, bien sûr, ne sait pas que quelqu’un envoie des mails, en général malsains, à sa place). Bref, méfiez-vous en car l’émetteur d’un SPAM n’est pas toujours celui que l’on croit (affiché en tant qu’expéditeur). Et le risque est grand de se méfier à tort d’un honnête citoyen.
Ø Le SPIM (SPAM par messagerie instantanée) :
Si, si, cela existe. Ne vous est-il jamais arrivé (notamment sur AIM ou AOL Instant Messenger) de recevoir un message vous invitant à répondre à quelqu’un ou à vous connecter sur un site qui vous est fortement recommandé (sites de « cul » ou subversifs)…
Ø Pour contrer tout cela, ce n’est pas simple !
Pour ma part (je suis un ancien professionnel de la sécurité informatique) j’utilise simultanément quatre produits complémentaires d’éditeurs différents (que je ne vous impose pas, bien évidemment, et vous êtes totalement libres de faire un autre choix à votre convenance) :
· PC-Cillin 9 (version française) de Trend Micro qui agit comme « pare feu » et bloque (quand il le peut) les virus. ATTENTION : le Web-Trap du « Pare Feu » de PC-Cillin doit être désactivé pour pouvoir mettre à jour Windows ou Office par Internet !
· Ad-Aware Professionnel (version française) avec Ad-Watch de Lavasoft qui bloque certains chevaux de Troie et empêche toute modification de la Base de Registre (Registry) qui est au cœur de votre Système d’Exploitation. Mais ATTENTION, ce logiciel n’est pas facile à configurer correctement. Ad-Watch (inclus dans la version payante) doit être désactivé pour toute mise à jour de logiciel sur CD-ROM (avec licence). Il interdit toute installation à partir d’Internet, sauf pour les produits dûment licenciés.
· POP-UP ad Filter (version internationale – US) de Meaya Software qui bloque les six principaux types de popUP :
1. HTML (activé ICI dans l'entête de la page)
2. HTML (activé ICI dans le corps de la page)
3. Événement “OnLoad” (lors du chargement de la page - activé par un autre processus).
4. Événement “OnUnLoad” (lorsque l'on décharge la page - activé par un processus externe).
5. Technique "Refresh" (lors du rafraîchissement de certaines informations contenues dans la page consultée - tableau ou liste déroulante).
6. Événement “OnMouseOver” (pointer avec la souris sur une zone réactive).
Je sais, c’est très technique et presque incompréhensible mais il convient d'en avoir une petite idée.
· X-Cleaner (version internationale – US) de X-Block qui éradique les chevaux de Troie, protège votre page d’accueil Internet et nettoie vos fichiers temporaires internet.Ce quatrième logiciel n’est pas obligatoire, on peut s’en passer. Je ne l’utilise que très rarement (deux à trois fois par semaine tout de même).
Bien évidemment, si la configuration de PC-Cillin (utiliser de préférence la configuration par défaut) est relativement simple pour un néophyte, il n’en va pas de même pour Ad-Aware Professionnel : de nombreux paramètres (options) sont très influents, surtout au niveau de Ad-Watch (qui est la fonction la plus importante et qui n’est pas intégrée à la version gratuite), et sont généralement hermétiques et peu compréhensibles par le profane moyen. Mal configuré, Ad-Watch interdit toute installation de logiciel !
POP-UP ad Filter, bien qu’en anglais, est très simple à utiliser. Malheureusement, pour en profiter il faut prendre la version payante car la version gratuite est limitée à 50 POP-UP.
Pour acheter PC-Cillin, il suffit de se connecter sur le site Web de la société Trend Micro, en utilisant l'adresse http://fr.trendmicro-europe.com/. La nouvelle version PC-cillin Internet Security - French (accès direct à la page de présentation) inclut un bloqueur de SPAM et de POP-UP. Se protéger tout simplement contre les virus, les hackers, les menaces à la vie privée et le SPAM). Elle est très efficace et peut se suffire à elle seule ! Mais encore et toujours le même problème : la configuration qui est particulièrement délicate sur ce type de logiciel.
Vous pouvez aussi, pour vous faire une idée des fonctionnalités offertes par les divers autres types de programmes, vous connecter sur les sites des éditeurs des trois derniers logiciels présentés précédemment via les liens récemment mis à jour de la page Web http://www.cigiema.fr/virus/misc.htm.
Bon Courage !
Posted by / écrit par : Crazy - on / le 9.12.05
0 Comments:
Enregistrer un commentaire
<< Home / Accueil