L’antivirus : la dernière ligne de défense

4 Sep 2014

Que ferait un internaute normal pour protéger son ordinateur fixe ou portable ? En général, sur un ordinateur neuf il y a toujours un antivirus installé, et la protection se limitera à ça. L’utilisateur pense qu’il ou elle est protégé contre tout type de menaces. Pourtant, ce scénario typique est loin d’être idéal. En gros, imaginez que votre ordinateur est votre maison et que les cybercriminels sont des voleurs de seconde zone ; dans ce cas, l’antivirus serait l’équivalent d’un chien qui aboie, mord et chasse les voleurs. C’est sympa d’avoir un chien bien dressé ! Cependant, vous ne feriez pas l’impasse sur des portes ou sur un système d’alarme n’est-ce pas ? Aucun chien ne peut les remplacer. Tous les moyens sont bons pour protéger sa maison.  Donc, quels moyens utiliser pour protéger totalement votre foyer numérique ?

Antivirus : dernière ligne de défense

Mises à jour OS

La première chose à faire une fois que vous avez déballé et connecté votre nouvel ordinateur, c’est de vérifier s’il y a des mises à jour disponibles pour votre système d’exploitation. Le plus probable c’est que vous découvriez qu’une mise à jour complète, ainsi que quelques patchs, sont disponibles pour actualiser votre PC ou votre Mac.  Les mises à jour pour Windows 8.1 et OS X Yosemite sont disponibles gratuitement, ce qui est plutôt sympa. En ce qui concerne la sécurité, la toute dernière version du système d’exploitation OS est bien meilleure que celle disponible précédemment car les pirates n’ont pas encore eu le temps de découvrir toutes les vulnérabilités. Il y a peu de raisons de s’opposer à la mise à jour. La principale d’entre elles est souvent la paresse de l’utilisateur. On peut aussi rajouter une deuxième raison : les logiciels piratés. Parfois on trouve même des logiciels OS piratés, et en particulier sur les ordinateurs domestiques. Ils vous empêchent d’installer correctement les mises à jour de votre système d’exploitation OS, permettant ainsi aux virus de se frayer un chemin vers votre ordinateur. Pour reprendre la comparaison avec la maison, une vieille version du système OS c’est comme une maison décrépie et aux murs plein de trous. Les voleurs sont les bienvenus !

Mise à jour des applications

A part pour les systèmes OS, les infections viennent souvent des vulnérabilités des applications populaires installées sur toutes les machines. Il suffit d’utiliser le vulnérable ‘Adobe Reader’ pour ouvrir un PDF apparemment inoffensif ou d’ouvrir une page web avec une version non actualisée d’Internet Explorer, et paf ! Un code malicieux vient s’infiltrer dans votre système. Dans certains cas, un antivirus peut suffire à détruire le malware, mais ça dépend surtout de la qualité de l’antivirus et de la dangerosité du malware. Concrètement, c’est une situation qu’il vaut mieux éviter, mais vous pouvez essayer d’installer les mises à jour automatiques du navigateur, de la boîte mail ou de la messagerie instantanée de vos clients ainsi que des logiciels populaires que vous avez l’habitude d’utiliser. Une liste basée sur des statistiques montre que les programmes les plus enclins à être compromis sont (par ordre alphabétique) Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer), Oracle (Java).

A part pour les systèmes OS, les infections viennent souvent des vulnérabilités des applications populaires installées sur toutes les machines.

En fait, en ce qui concerne la sécurité, toutes les applications devraient être régulièrement et rapidement mises à jour. Selon Google, tous les développeurs n’offrent pas des options de mises à jours automatiques aussi bonnes et fréquentes que ne le fait Chrome. Donc si jamais vous ne trouvez pas d’option pour mettre à jour automatiquement le programme que vous utilisez, essayez le très bon logiciel libre de Secunia : Personal Software Inspector (PCI).

Avec ce programme, vous pouvez faire un scan de votre système pour trouver les logiciels qui nécessitent une mise à jour, et même la lancer automatiquement à partir de leur site web officiel. Pratique n’est-ce pas ? Oh que oui !

Un outil d’analyse similaire est disponible dans la nouvelle version de Kaspersky Internet Security, qui en fait n’offre pas de mises à jour automatiques pour les applications tierces, mais qui prévient tout de même les utilisateurs des dangers potentiels de certains paramètres et composants du système d’exploitation OS.

Droits d’accès limités

Après avoir réparé les  » trous dans le mur « , attaquons nous à la  » porte d’entrée « . Vous avez sûrement remarqué que lorsque vous utilisez un ordinateur vous pouvez avoir le statut d’administrateur, d’utilisateur ou d’invité. Les droits des invités sont réduits au minimum, un utilisateur peut quant à lui se servir de l’ordinateur mais ne peut pas installer de logiciels ou modifier les paramètres de configuration, car ces privilèges sont réservés aux administrateurs. Normalement, sur un ordinateur domestique, il n’y a qu’un seul profil d’utilisateur sur lequel l’appareil se connecte automatiquement, et les droits d’administrateur lui sont attribués par défaut. Donc, si un virus infecte un ordinateur de ce type au travers d’une vulnérabilité ou parce qu’il a réussi à leurrer l’utilisateur, le pirate peut librement accéder à l’intégralité  du système.

Pour une configuration sécurisée, voici comment vous devriez procéder : l’authentification automatique est sans danger seulement si elle concerne le profil utilisateur. Pour installer une application, il faudrait se connecter sous un autre profil, protégé par un mot de passe et qui permettrait de bénéficier des droits en tant qu’administrateur. Une fois l’installation terminée, vous pouvez vous reconnecter en tant qu’utilisateur.

Les experts de BeyondTrust, une entreprise de sécurité informatique, ont testé cette méthode.  Ils ont analysé toutes les vulnérabilités répertoriées l’an dernier sous Windows, Office et Internet Explorer, ce qui en fait plus de 200 au total. Les résultats confirment que 60% des attaques pouvaient être atténuées en se connectant avec un profil aux droits d’accès limités. Lorsqu’il s’agit de vulnérabilités critiques pouvant endommager gravement le système, elles peuvent être évitées en utilisant un profil aux droits d’accès limités à 90% sous Windows 7 et à 81% sous les autres systèmes de Microsoft. Cependant, Beyond Trust affirme que, sous Office et Internet Explorer, l’utilisation de cette méthode permet l’élimination de 100% des menaces. Ça fait réfléchir n’est-ce pas ?

Sauvegardes

Il y a tout un tas de problèmes qu’un antivirus ne peut pas résoudre car ce n’est tout simplement pas son rôle. Parmi eux on retrouve les problèmes de matériel informatique, les erreurs commises par les utilisateurs et les erreurs d’exécution de softwares fiables. Le résultat est toujours le même : des photos et des documents inestimables sont détruits, et la seule chose qu’il vous reste à faire c’est de vous lamenter sur votre fauteuil ou… de restaurer  vos données en utilisant votre sauvegarde de secours. En partant du principe, bien sûr, que celle-ci existe et que vous l’avez actualisé, mais pour cela il faut sauvegarder vos données quotidiennement ou au moins hebdomadairement.

Certaines menaces peuvent aussi provenir de malwares, et les sauvegardes sont le seul moyen d’éviter une situation désespérée. Parmi ces menaces on peut citer les Trojans qui chiffrent vos données, alias les ransomwares, dernière invention en date des cybercriminels. Ils prennent vos données en otage, les chiffrent et vous proposent de les échanger contre une rançon pouvant aller de 5 à 2000 $USD. Les pirates possèdent une clé de chiffrement unique, donc dans ce cas personne ne peut vous aider, sauf peut-être un disque dur externe avec une sauvegarde non chiffrée de vos données.

 » Mais c’est le rôle de l’antivirus de protéger mes données  » vous exclameriez vous. Dans l’idéal c’est vrai, et le nouvel anti-virus  Kaspersky et même Kaspersky Internet Security vous proposent une option spéciale pour ce type de protection.  Mais dans le monde réel, ça fait un peu trop de  » si « . Le plus connu d’entre eux c’est le  » si  » un utilisateur est contrait de désactiver son antivirus juste avant de télécharger un fichier malicieux. Ou si un enfant le fait sans s’en rendre compte. Donc, une sauvegarde de secours est essentielle, et, si on tient compte de la menace provenant du ransomware, vous devez la sauvegarder sur un lecteur qui ne soit pas branché tout le temps au système, sinon ils pourraient la chiffrer aussi.

Bonnes habitudes

C’est tellement bien d’avoir un antivirus fiable, ainsi que la dernière version du système d’exploitation OS et son navigateur, ou de se connecter sous un profil aux droits d’accès limité pendant que vous travaillez. Mais avant toute chose, vous devez régulièrement vérifier que votre appareil soit bien protégé. Pour limiter les chances d’infection ainsi que toute autre menace, vous devriez prendre les habitudes suivantes :

  1. Si n’importe quelle personne ou n’importe quelle organisation vous envoie un fichier ou un lien sans vous prévenir, effacez le message immédiatement sans cliquer sur le lien ou sans télécharger le fichier. Si le lien ou le fichier suspect vous a été envoyé par quelqu’un que vous connaissez, assurez-vous qu’il soit bien à l’origine de cet envoi.
  2. Les mails en provenance de services que vous utilisez  (Apple, Google, Facebook, service de banque en ligne, etc.) contenant des alertes de sécurité doivent être vérifiés de la manière suivante : rendez-vous sur le site officiel de l’organisation, mais pas à travers le lien que vous avez reçu. Ouvrez la page et connectez-vous avec vos identifiants, ensuite vérifiez si vous avez un quelconque problème pour accéder aux services, mais surtout ne passez pas par le mail suspect.
  3. Les sites web normaux ne recherchent pas les virus sur votre ordinateur. Ils n’organisent pas non plus tirages au sort pour faire gagner un iPad. Il est aussi rare qu’ils vous demandent de télécharger un lecteur afin de visualiser une vidéo sur un site. En d’autres termes, si on vous propose de télécharger ou d’exécuter un fichier, réfléchissez une minute et fermez la page web.
  4.  En plus des mails ou des liens, les menaces peuvent aussi s’infiltrer par les clés USB. Lorsque vous branchez un port amovible (clé USB, appareil photo, lecteurs, cartes mémoires), prenez l’habitude d’exécuter un scan rapide de ces appareils, étant donné qu’ils ont pu être connectés à un autre appareil avant.  D’ailleurs, vous devriez désactiver la fonction autorun pour vos ports amovibles sur votre ordinateur.
  5. Faites en sorte de configurer votre ordinateur correctement afin d’éviter qu’une menace ne s’infiltre dans votre système lorsque celui-ci sera utilisé par un ami ou membre de la famille. Créez un compte d’utilisateur pour les invités et installez un logiciel de contrôle parental si vos enfants l’utilisent. Quand vous utilisez votre ordinateur pour des tâches quotidiennes, connectez-vous en tant qu’utilisateur et non en tant qu’administrateur.

Nous espérons que ces petites astuces vous seront utiles dans votre lutte contre les malwares.