pare feu

  • 10 pas pour une année 2013 en toute sécurité

    Le nombre de nouveaux logiciels malveillants augmente exponentiellement : Au cours des seules cinq dernières années de près de 5000 % ! Ce taux de croissance, dont on ne peut que rêver en Bourse, est dû principalement à l'énorme lucrativité du business des pirates informatiques. Vos données personnelles, hacked.pngconnexions Internet ou même l'accès à votre ordinateur permettent d'obtenir de l'argent. Ceci attire les programmateurs inventifs qui trouvent des méthodes d'infection de plus en plus rusées et de moins en moins visibles. Mais il ne faut pas s'inquiéter, car nous vous montrons dans cet article comment éviter tout risque superflu et préparer votre ordinateur pour continuer la navigation sur Internet sain et sauf en 2013.

    1- Veillez à mettre à jour votre système

    Il est vrai que les notifications de mises à jour peuvent ennuyer, mais votre ordinateur et tous vos logiciels devraient toujours être à jour. Les programmateurs de logiciels malveillants profitent souvent de points faibles nouvellement découverts dans des logiciels (dits « vulnérabilités ») pour faire entrer leurs logiciels malveillants à travers des exploits. Veuillez donc veiller à mettre à jour essentiellement des logiciels bien populaires afin d'éliminer ces points faibles au plus vite. Les logiciels suivants devraient notamment être mis à jour à tout moment :

    • Système d'exploitation (Windows)
    • Votre navigateur : MS Internet Explorer, Firefox, Chrome, Opera, etc.
    • Adobe Acrobat Reader
    • Adobe Flash Player
    • Java Runtime
    • Apple Quicktime Video Player
    • Votre lecteur média (VLC, iTunes, Windows Media Player)

    2 - Utilisez des mots de passe sûrs

    hacker-1.pngVotre ordinateur peut être aussi sûr qu'un coffre-fort, ce qui ne sert à rien si une personne non autorisée réussit à en avoir la clé. Peu importe s'il s'agit du mot de passe de Windows, de votre compte d'e-mail ou pour entrer dans un site web : il faut toujours utiliser des mots de passe sûrs. Un mot de passe sûr consiste en huit caractères minimum et contient un chiffe, une lettre majuscule et un caractère spécial, tel que « ApL47bAk! ».

    Veuillez éviter des mots courants comme des noms communs et veiller à créer un mot de passe pour chaque compte et connexion. Si vous n'utilisez qu'un seul mot de passe partout, un pirate aura accès à toutes vos données une fois votre mot de passe découvert. Afin de mieux gérer plusieurs mots de passe, nous vous conseillons d'utiliser un programme de gestion de mots de passe.

    3 - Utilisez un router

    D'habitude, votre fournisseur d'accès à Internet vous donne un router avec votre contrat. Un router permet d'utiliser une seule ligne avec plus d'un ordinateur en même temps. Du point de vue de la sécurité, c'est un grand avantage, étant donné que votre ordinateur ne se connecte pas directement sur Internet, ce qui rend difficile de s'adresser à lui ou de l'attaquer. Si vous n'avez pas encore de router, nous vous conseillons d'en acheter un. Veuillez également veiller à mettre à jour le router régulièrement, c'est-à-dire installer les nouvelles mises à jour du logiciel embarqué, et à utiliser un mot de passe d'administrateur sûr.

    4 - Évitez les sites de partage de fichiers

    Outre le fait que ces sites offrent des contenus illégaux, les sites de partage de fichiers sont une source énorme d'infection. Ce sont notamment les programmes piratés ou logiciels dits générateurs de clé (keygens) qui sont infectés par des logiciels malveillants. Veuillez plutôt télécharger le logiciel original directement à partir du site du fournisseur ou des grands portails de téléchargement.

    5 - Utilisez des comptes d'utilisateur restreints

    De nombreux utilisateurs de Windows ont un compte d'administrateur. Un administrateur a le droit de manipuler tous les aspects d'un système, ce qui permet aux logiciels malveillants exécutés en tant qu'administrateur de s'installer et de se répandre librement. Veuillez donc utiliser un compte restreint pour travailler et naviguer sur Windows XP. Windows Vista et 7 proposent un nouveau contrôle du compte d'utilisateur (UAC) . Les processus susceptibles d’endommager le système d’exploitation doivent obtenir l’autorisation d’un administrateur. N'accordez jamais de droits d'administrateur à des logiciels inconnus ou suspects !

    6 – Évitez les sites web et fichiers joints douteux

    Aujourd'hui, la plupart des infections par logiciels malveillants sont dûs à des « passagers clandestins » téléchargés sur votre ordinateur. Les sites web modernes permettent une communication permanente entre le serveur et votre navigateur à travers diverses technologies qui ne demandent souvent pas de confirmation de votre part. Les programmateurs de sites web criminels en profitent pour attaquer à travers les points faibles de nombreux navigateurs. Veuillez donc éviter les sites web douteux (surtout ceux qui proposent le partage de fichiers, les warez et contenus érotiques) et veiller toujours à garder à jour votre navigateur, comme nous vous le conseillions déjà au point n°1.

    Les fichiers joints aux e-mails sont encore et toujours un moyen populaire de vous transmettre des logiciels malveillants. Ce qui vous serait le plus utile, c'est un bon filtre de spam. Veuillez vous méfier des e-mails envoyés par des expéditeurs inconnus et vérifier les fichiers joints avant de les ouvrir ; on essaie souvent de déguiser un fichier exécutable (.exe ou .com) en document texte ou image. Les e-mails avec des archives .zip en pièce jointe contiennent presque toujours des malware, et il n'est pas possible de les analyser pour les logiciels anti-virus étant donné leur protection par mot de passe. Pour plus d'information à ce sujet et sur les mails falsifiés, veuillez vous reporter à l'article Pièges par mail actuels.

    7 - Attention en utilisant le WiFi

    wifi-sea.pngIl y a, de nos jours, de nombreuses bornes WiFi gratuites qui vous permettent de naviguer et lire vos mails grâce à votre portable ou smartphone même hors de chez vous. Il est également possible que d'autres personnes interceptent vos données si vous vous connectez sur un site web ou lisez vos e-mails à travers un WiFi sans protection. Dans ce cas, n'envoyez des données sensibles que si absolument nécessaire, et dans ce cas uniquement à travers une connexion sécurisée !

    Vous pouvez identifier les connexions sécurisées à l'aide de "https://" dans la barre d'adresse (Hypertext Transfer Protocol Secure = protocole de transmission hypertexte sécurisé). Ceci s'applique autant aux services bancaires en ligne qu'aux forums, messageries web, ebay ou Facebook - en général, à chaque connexion. Si vous utilisez un logiciel de mail, il est également possible d'activer les connexions sécurisées. Pour de nombreuses astuces sur la navigation dans des réseaux WiFi en toute sécurité, veuillez vous reporter à la base de connaissances d'Emsisoft : Dangers dans le réseau : Comment utilser votre réseau sans fil de manière sûre et efficace chez vous et en route.

    8 – Prenez garde aux enveloppeurs de téléchargement et aux cases à cocher activées automatiquement

    Une fois un logiciel utile téléchargé depuis Internet, vous trouvez souvent, tout d'un coup, un nouveau navigateur ou une barre d'outils sur votre ordinateur. La raison : vous faites preuve d'un manque d'attention et avez cliqué sur "Suivant" sans trop y réfléchir lors de l'installation. Nombreuses sont les entreprises qui sont pressées, pour des raisons financières, de joindre d'autres logiciels au leur. Il faut quand même confirmer lors de l'installation, mais ce qui est perfide, c'est que les cases à cocher sont souvent pré-activées par défaut. Cela veut dire qu'il faut d'abord les désactiver afin de ne pas installer le logiciel qui vient avec. En général, chaque logiciel ne prend pas seulement de l'espace sur votre disque dur et des ressources de votre système, mais représente également une source potentielle de risques en raison de failles.

    Les enveloppeurs de téléchargement sont encore plus perfides : Quelques portails de téléchargement s'en servent pour télécharger les fichiers désirés. Vous obtenez d'abord l'enveloppeur de téléchargement au lieu de ce dernier. Celui-ci s'occupe, par lui-même, de télécharger le logiciel désiré sur votre ordinateur. Ceci permet de placer des bannières publicitaires énervantes ou de télécharger à l'aide de ruses agressives d'autres logiciels ou barres d'outils que vous ne voulez pas avoir. Mais ce n'est pas tout : cette procédure ouvre grandes-ouvertes les portes aux pirates informatiques. Veuillez donc faire très attention en téléchargeant et installant des logiciels et jeter un coup d'œil sur notre article sur les enveloppeurs de téléchargement.

    9 – Attention en utilisant les services bancaires en ligne

    Il n'y a presque pas d'autres services en ligne qui représente plus un risque, dont les utilisateurs ont conscience, que les services bancaires en ligne. Ce n'est pas étonnant, car une fois que les criminels auront réussi à avoir vos détails de connexion ou, encore pire, les mots de passe uniques utilisés dans de nombreux pays, les numéros TAN, ils pourront facilement vider votre compte depuis n'importe quel coin du monde. Et ceci arrive plus vite que vous ne le pensez si vous n'utilisez pas de bon logiciel de sécurité.

    Les attaques de « l'homme dans le navigateur » rendent même les connexions sécurisées inutiles. Il ne suffit pas non plus de naviguer avec précaution puisqu'il est possible d'infecter votre ordinateur au travers d'annonces publicitaires compromises sur des sites web normaux. Pour une bonne vue d'ensemble sur les risques potentiels, veuillez vous reporter à notre article Votre compte courant en danger - comment utiliser les services banquaire en ligne de manière sure. Au fait : Emsisoft Anti-Malware vient de recevoir un prix pour son excellente performance de protection dans les services bancaires en ligne. Ce ne sont que 4 sur 32 logiciels testés qui ont passé les tests – avant tous les autres, Emsisoft Anti-Malware.

    10 - Utilisez des logiciels de sécurité munis d'une protection en temps réel

    En tenant compte des astuces mentionnées jusqu'ici, vous serez déjà bien protégé, sans pour autant avoir éliminé tout risque potentiel. Nous vous conseillons donc d'utiliser un logiciel antivirus et un pare-feu. Ce premier vérifie les fichiers sur votre ordinateur, alors qu'un pare-feu surveille toutes les connexions entrantes et sortantes. S'il y un processus suspect, vous en serez prévenu.

    Ces deux programmes devraient proposer une surveillance en temps réel. Il est important de scanner votre système à l'aide d'un scanneur de virus pour détecter des fichiers déjà infectés qu'il n'est pas toujours possible d'éliminer. L'analyse de comportement d'Emsisoft est par exemple active à tout moment et travaille un peu comme le système immunitaire du corps humain : les intrus suspects seront reconnus même s'il n'y a pas encore d'antigènes (= signatures de virus). En outre, Emsisoft Internet Security Pack est constitué par Emsisoft Anti-Malware, un scanneur de virus muni d'une technologie de pointe avec analyse de comportement et gardien de fichiers, ainsi que Emsisoft Online Armor Firewall, un pare-feu tout-puissant.s Ceci donne à votre ordinateur une protection quadruple pour être bien à l'abri de toute attaque même en 2013.

    Astuce : Veuillez lire régulièrement nos rapports de test. Pour une collection actuelle, veuillez vous reporter à notre blog : www.comparatif-anti-malware.fr.  

    Bonne navigation sans malware à vous!

    www.emsisoft.fr

    Votre équipe Emsissoft