{"id":3604,"date":"2014-09-04T09:34:12","date_gmt":"2014-09-04T09:34:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3604"},"modified":"2020-02-26T15:49:20","modified_gmt":"2020-02-26T15:49:20","slug":"lantivirus-la-derniere-ligne-de-defense","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/lantivirus-la-derniere-ligne-de-defense\/3604\/","title":{"rendered":"L&rsquo;antivirus : la derni\u00e8re ligne de d\u00e9fense"},"content":{"rendered":"<p>Que ferait un internaute normal pour prot\u00e9ger son ordinateur fixe ou portable\u00a0? En g\u00e9n\u00e9ral, sur un ordinateur neuf il y a toujours un antivirus install\u00e9, et la protection se limitera \u00e0 \u00e7a. L\u2019utilisateur pense qu\u2019il ou elle est prot\u00e9g\u00e9 contre tout type de menaces. Pourtant, ce sc\u00e9nario typique est loin d\u2019\u00eatre id\u00e9al. En gros, imaginez que votre ordinateur est votre maison et que les cybercriminels sont des voleurs de seconde zone\u00a0; dans ce cas, l\u2019antivirus serait l\u2019\u00e9quivalent d\u2019un chien qui aboie, mord et chasse les voleurs. C\u2019est sympa d\u2019avoir un chien bien dress\u00e9\u00a0! Cependant, vous ne feriez pas l\u2019impasse sur des portes ou sur un syst\u00e8me d\u2019alarme n\u2019est-ce pas\u00a0? Aucun chien ne peut les remplacer. Tous les moyens sont bons pour prot\u00e9ger sa maison.\u00a0 Donc, quels moyens utiliser pour prot\u00e9ger totalement votre foyer num\u00e9rique ?<\/p>\n<h1>Mises \u00e0 jour OS<\/h1>\n<p>La premi\u00e8re chose \u00e0 faire une fois que vous avez d\u00e9ball\u00e9 et connect\u00e9 votre nouvel ordinateur, c\u2019est de v\u00e9rifier s\u2019il y a des mises \u00e0 jour disponibles pour votre syst\u00e8me d\u2019exploitation. Le plus probable c\u2019est que vous d\u00e9couvriez qu\u2019une mise \u00e0 jour compl\u00e8te, ainsi que quelques patchs, sont disponibles pour actualiser votre PC ou votre Mac. \u00a0Les mises \u00e0 jour pour Windows 8.1 et OS X Yosemite sont disponibles gratuitement, ce qui est plut\u00f4t sympa. En ce qui concerne la s\u00e9curit\u00e9, la toute derni\u00e8re version du syst\u00e8me d\u2019exploitation OS est bien meilleure que celle disponible pr\u00e9c\u00e9demment car les pirates n\u2019ont pas encore eu le temps de d\u00e9couvrir toutes les vuln\u00e9rabilit\u00e9s. Il y a peu de raisons de s\u2019opposer \u00e0 la mise \u00e0 jour. La principale d\u2019entre elles est souvent la paresse de l\u2019utilisateur. On peut aussi rajouter une deuxi\u00e8me raison\u00a0: les logiciels pirat\u00e9s. Parfois on trouve m\u00eame des logiciels OS pirat\u00e9s, et en particulier sur les ordinateurs domestiques. Ils vous emp\u00eachent d\u2019installer correctement les mises \u00e0 jour de votre syst\u00e8me d\u2019exploitation OS, permettant ainsi aux virus de se frayer un chemin vers votre ordinateur. Pour reprendre la comparaison avec la maison, une vieille version du syst\u00e8me OS c\u2019est comme une maison d\u00e9cr\u00e9pie et aux murs plein de trous. Les voleurs sont les bienvenus\u00a0!<\/p>\n<h1>Mise \u00e0 jour des applications<\/h1>\n<p>A part pour les syst\u00e8mes OS, les infections viennent souvent des vuln\u00e9rabilit\u00e9s des applications populaires install\u00e9es sur toutes les machines. Il suffit d\u2019utiliser le vuln\u00e9rable \u2018Adobe Reader\u2019 pour ouvrir un PDF apparemment inoffensif ou d\u2019ouvrir une page web avec une version non actualis\u00e9e d\u2019Internet Explorer, et paf ! Un code malicieux vient s\u2019infiltrer dans votre syst\u00e8me. Dans certains cas, un antivirus peut suffire \u00e0 d\u00e9truire le malware, mais \u00e7a d\u00e9pend surtout de la qualit\u00e9 de l\u2019antivirus et de la dangerosit\u00e9 du malware. Concr\u00e8tement, c\u2019est une situation qu\u2019il vaut mieux \u00e9viter, mais vous pouvez essayer d\u2019installer les mises \u00e0 jour automatiques du navigateur, de la bo\u00eete mail ou de la messagerie instantan\u00e9e de vos clients ainsi que des logiciels populaires que vous avez l\u2019habitude d\u2019utiliser. Une liste bas\u00e9e sur des statistiques montre que les programmes les plus enclins \u00e0 \u00eatre compromis sont (par ordre alphab\u00e9tique) Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer), Oracle (Java).<\/p>\n<div class=\"pullquote\">A part pour les syst\u00e8mes OS, les infections viennent souvent des vuln\u00e9rabilit\u00e9s des applications populaires install\u00e9es sur toutes les machines.<\/div>\n<p>En fait, en ce qui concerne la s\u00e9curit\u00e9, toutes les applications devraient \u00eatre r\u00e9guli\u00e8rement et rapidement mises \u00e0 jour. Selon Google, tous les d\u00e9veloppeurs n\u2019offrent pas des options de mises \u00e0 jours automatiques aussi bonnes et fr\u00e9quentes que ne le fait Chrome. Donc si jamais vous ne trouvez pas d\u2019option pour mettre \u00e0 jour automatiquement le programme que vous utilisez, essayez le tr\u00e8s bon logiciel libre de Secunia\u00a0: <a href=\"http:\/\/secunia.com\/vulnerability_scanning\/personal\/\" target=\"_blank\" rel=\"noopener nofollow\">Personal Software Inspector<\/a> (PCI).<\/p>\n<p>Avec ce programme, vous pouvez faire un scan de votre syst\u00e8me pour trouver les logiciels qui n\u00e9cessitent une mise \u00e0 jour, et m\u00eame la lancer automatiquement \u00e0 partir de leur site web officiel. Pratique n\u2019est-ce pas\u00a0? Oh que oui\u00a0!<\/p>\n<p>Un outil d\u2019analyse similaire est disponible dans la nouvelle version de <a href=\"https:\/\/www.kaspersky.com\/blog\/10new-kis2015\/4809\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>, qui en fait n\u2019offre pas de mises \u00e0 jour automatiques pour les applications tierces, mais qui pr\u00e9vient tout de m\u00eame les utilisateurs des dangers potentiels de certains param\u00e8tres et composants du syst\u00e8me d\u2019exploitation OS.<\/p>\n<h2>Droits d\u2019acc\u00e8s limit\u00e9s<\/h2>\n<p>Apr\u00e8s avoir r\u00e9par\u00e9 les \u00a0\u00bb\u00a0trous dans le mur\u00a0\u00ab\u00a0, attaquons nous \u00e0 la \u00a0\u00bb\u00a0porte d\u2019entr\u00e9e\u00a0\u00ab\u00a0. Vous avez s\u00fbrement remarqu\u00e9 que lorsque vous utilisez un ordinateur vous pouvez avoir le statut d\u2019administrateur, d\u2019utilisateur ou d\u2019invit\u00e9. Les droits des invit\u00e9s sont r\u00e9duits au minimum, un utilisateur peut quant \u00e0 lui se servir de l\u2019ordinateur mais ne peut pas installer de logiciels ou modifier les param\u00e8tres de configuration, car ces privil\u00e8ges sont r\u00e9serv\u00e9s aux administrateurs. Normalement, sur un ordinateur domestique, il n\u2019y a qu\u2019un seul profil d\u2019utilisateur sur lequel l\u2019appareil se connecte automatiquement, et les droits d\u2019administrateur lui sont attribu\u00e9s par d\u00e9faut. Donc, si un virus infecte un ordinateur de ce type au travers d\u2019une vuln\u00e9rabilit\u00e9 ou parce qu\u2019il a r\u00e9ussi \u00e0 leurrer l\u2019utilisateur, le pirate peut librement acc\u00e9der \u00e0 l\u2019int\u00e9gralit\u00e9\u00a0 du syst\u00e8me.<\/p>\n<p>Pour une configuration s\u00e9curis\u00e9e, voici comment vous devriez proc\u00e9der : l\u2019authentification automatique est sans danger seulement si elle concerne le profil utilisateur. Pour installer une application, il faudrait se connecter sous un autre profil, prot\u00e9g\u00e9 par un mot de passe et qui permettrait de b\u00e9n\u00e9ficier des droits en tant qu\u2019administrateur. Une fois l\u2019installation termin\u00e9e, vous pouvez vous reconnecter en tant qu\u2019utilisateur.<\/p>\n<p>Les experts de BeyondTrust, une entreprise de s\u00e9curit\u00e9 informatique, ont test\u00e9 cette m\u00e9thode. \u00a0Ils ont analys\u00e9 toutes les vuln\u00e9rabilit\u00e9s r\u00e9pertori\u00e9es l\u2019an dernier sous Windows, Office et Internet Explorer, ce qui en fait plus de 200 au total. Les r\u00e9sultats confirment que 60% des attaques pouvaient \u00eatre att\u00e9nu\u00e9es en se connectant avec un profil aux droits d\u2019acc\u00e8s limit\u00e9s. Lorsqu\u2019il s\u2019agit de vuln\u00e9rabilit\u00e9s critiques pouvant endommager gravement le syst\u00e8me, elles peuvent \u00eatre \u00e9vit\u00e9es en utilisant un profil aux droits d\u2019acc\u00e8s limit\u00e9s \u00e0 90% sous Windows 7 et \u00e0 81% sous les autres syst\u00e8mes de Microsoft. Cependant, Beyond Trust affirme que, sous Office et Internet Explorer, l\u2019utilisation de cette m\u00e9thode permet l\u2019\u00e9limination de 100% des menaces. \u00c7a fait r\u00e9fl\u00e9chir n\u2019est-ce pas\u00a0?<\/p>\n<h1>Sauvegardes<\/h1>\n<p>Il y a tout un tas de probl\u00e8mes qu\u2019un antivirus ne peut pas r\u00e9soudre car ce n\u2019est tout simplement pas son r\u00f4le. Parmi eux on retrouve les probl\u00e8mes de mat\u00e9riel informatique, les erreurs commises par les utilisateurs et les erreurs d\u2019ex\u00e9cution de softwares fiables. Le r\u00e9sultat est toujours le m\u00eame\u00a0: des photos et des documents inestimables sont d\u00e9truits, et la seule chose qu\u2019il vous reste \u00e0 faire c\u2019est de vous lamenter sur votre fauteuil ou\u2026 de restaurer\u00a0 vos donn\u00e9es en utilisant votre sauvegarde de secours. En partant du principe, bien s\u00fbr, que celle-ci existe et que vous l\u2019avez actualis\u00e9, mais pour cela il faut sauvegarder vos donn\u00e9es quotidiennement ou au moins hebdomadairement.<\/p>\n<p>Certaines menaces peuvent aussi provenir de malwares, et les sauvegardes sont le seul moyen d\u2019\u00e9viter une situation d\u00e9sesp\u00e9r\u00e9e. Parmi ces menaces on peut citer les Trojans qui chiffrent vos donn\u00e9es, alias les ransomwares, derni\u00e8re invention en date des cybercriminels. Ils prennent vos donn\u00e9es en otage, les chiffrent et vous proposent de les \u00e9changer contre une ran\u00e7on pouvant aller de 5 \u00e0 2000 $USD. Les pirates poss\u00e8dent une cl\u00e9 de chiffrement unique, donc dans ce cas personne ne peut vous aider, sauf peut-\u00eatre un disque dur externe avec une sauvegarde non chiffr\u00e9e de vos donn\u00e9es.<\/p>\n<p>\u00a0\u00bb\u00a0Mais c\u2019est le r\u00f4le de l\u2019antivirus de prot\u00e9ger mes donn\u00e9es\u00a0\u00a0\u00bb vous exclameriez vous. Dans l\u2019id\u00e9al c\u2019est vrai, et le nouvel anti-virus\u00a0 Kaspersky et m\u00eame Kaspersky Internet Security vous proposent une option sp\u00e9ciale pour ce type de protection.\u00a0 Mais dans le monde r\u00e9el, \u00e7a fait un peu trop de \u00a0\u00bb\u00a0si\u00a0\u00ab\u00a0. Le plus connu d\u2019entre eux c\u2019est le \u00a0\u00bb\u00a0si\u00a0\u00a0\u00bb un utilisateur est contrait de d\u00e9sactiver son antivirus juste avant de t\u00e9l\u00e9charger un fichier malicieux. Ou si un enfant le fait sans s\u2019en rendre compte. Donc, une sauvegarde de secours est essentielle, et, si on tient compte de la menace provenant du ransomware, vous devez la sauvegarder sur un lecteur qui ne soit pas branch\u00e9 tout le temps au syst\u00e8me, sinon ils pourraient la chiffrer aussi.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Vous pensez que les #antivirus sont la r\u00e9ponse absolue \u00e0 tous les #probl\u00e8mes de s\u00e9curit\u00e9\u00a0? Et bien pensez-y \u00e0 deux fois.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FU2wW&amp;text=Vous+pensez+que+les+%23antivirus+sont+la+r%C3%A9ponse+absolue+%C3%A0+tous+les+%23probl%C3%A8mes+de+s%C3%A9curit%C3%A9%C2%A0%3F+Et+bien+pensez-y+%C3%A0+deux+fois.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h1>Bonnes habitudes<\/h1>\n<p>C\u2019est tellement bien d\u2019avoir un antivirus fiable, ainsi que la derni\u00e8re version du syst\u00e8me d\u2019exploitation OS et son navigateur, ou de se connecter sous un profil aux droits d\u2019acc\u00e8s limit\u00e9 pendant que vous travaillez. Mais avant toute chose, vous devez r\u00e9guli\u00e8rement v\u00e9rifier que votre appareil soit bien prot\u00e9g\u00e9. Pour limiter les chances d\u2019infection ainsi que toute autre menace, vous devriez prendre les habitudes suivantes\u00a0:<\/p>\n<ol>\n<li>Si n\u2019importe quelle personne ou n\u2019importe quelle organisation vous envoie un fichier ou un lien sans vous pr\u00e9venir, effacez le message imm\u00e9diatement sans cliquer sur le lien ou sans t\u00e9l\u00e9charger le fichier. Si le lien ou le fichier suspect vous a \u00e9t\u00e9 envoy\u00e9 par quelqu\u2019un que vous connaissez, assurez-vous qu\u2019il soit bien \u00e0 l\u2019origine de cet envoi.<\/li>\n<li>Les mails en provenance de services que vous utilisez \u00a0(Apple, Google, Facebook, service de banque en ligne, etc.) contenant des alertes de s\u00e9curit\u00e9 doivent \u00eatre v\u00e9rifi\u00e9s de la mani\u00e8re suivante\u00a0: rendez-vous sur le site officiel de l\u2019organisation, mais pas \u00e0 travers le lien que vous avez re\u00e7u. Ouvrez la page et connectez-vous avec vos identifiants, ensuite v\u00e9rifiez si vous avez un quelconque probl\u00e8me pour acc\u00e9der aux services, mais surtout ne passez pas par le mail suspect.<\/li>\n<li>Les sites web normaux ne recherchent pas les virus sur votre ordinateur. Ils n\u2019organisent pas non plus tirages au sort pour faire gagner un iPad. Il est aussi rare qu\u2019ils vous demandent de t\u00e9l\u00e9charger un lecteur afin de visualiser une vid\u00e9o sur un site. En d\u2019autres termes, si on vous propose de t\u00e9l\u00e9charger ou d\u2019ex\u00e9cuter un fichier, r\u00e9fl\u00e9chissez une minute et fermez la page web.<\/li>\n<li>\u00a0En plus des mails ou des liens, les menaces peuvent aussi s\u2019infiltrer par les cl\u00e9s USB. Lorsque vous branchez un port amovible (cl\u00e9 USB, appareil photo, lecteurs, cartes m\u00e9moires), prenez l\u2019habitude d\u2019ex\u00e9cuter un scan rapide de ces appareils, \u00e9tant donn\u00e9 qu\u2019ils ont pu \u00eatre connect\u00e9s \u00e0 un autre appareil avant.\u00a0 D\u2019ailleurs, vous devriez d\u00e9sactiver la fonction autorun pour vos ports amovibles sur votre ordinateur.<\/li>\n<li>Faites en sorte de configurer votre ordinateur correctement afin d\u2019\u00e9viter qu\u2019une menace ne s\u2019infiltre dans votre syst\u00e8me lorsque celui-ci sera utilis\u00e9 par un ami ou membre de la famille. Cr\u00e9ez un compte d\u2019utilisateur pour les invit\u00e9s et installez un logiciel de contr\u00f4le parental si vos enfants l\u2019utilisent. Quand vous utilisez votre ordinateur pour des t\u00e2ches quotidiennes, connectez-vous en tant qu\u2019utilisateur et non en tant qu\u2019administrateur.<\/li>\n<\/ol>\n<p>Nous esp\u00e9rons que ces petites astuces vous seront utiles dans votre lutte contre les malwares.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vos donn\u00e9es sont ce que vous avez de plus pr\u00e9cieux sur votre ordinateur. Veillez \u00e0 leur s\u00e9curit\u00e9 comme les services secrets le feraient pour celle Pr\u00e9sident. Mettez au point  un syst\u00e8me de s\u00e9curit\u00e9 assez puissant pour que votre antivirus ne soit que la ligne d\u00e9fensive finale. <\/p>\n","protected":false},"author":417,"featured_media":3606,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[128,87,141,155,260,353,61,484,60],"class_list":{"0":"post-3604","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-antivirus","10":"tag-conseils","11":"tag-kaspersky-internet-security","12":"tag-malware-2","13":"tag-mise-a-jour","14":"tag-ransomware","15":"tag-securite","16":"tag-trojan","17":"tag-vulnerabilite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/lantivirus-la-derniere-ligne-de-defense\/3604\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/antivirus\/","name":"antivirus"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/417"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3604"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3604\/revisions"}],"predecessor-version":[{"id":14202,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3604\/revisions\/14202"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3606"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}