La sécurité sur internet
Modérateurs: Modérateurs, Equipe de désinfection
1 message
• Page 1 sur 1
La sécurité sur internet
de Malekal_morte » 08 Déc 2008 21:16
Une page qui explique le B.A.B.A de la notion de sécurité pour un PC personnel histoire de casser les idées reçues telles que la sécurité se résume à l'installation d'un antivirus/antispywares.
Tout n'est que mathématique
Si vous avez lu le paragraphe "Pourquoi internet est-il dangereux ?" de la page Sécuriser son ordinateur et connaitre les menaces, vous y lirez que les auteurs de malwares ont pour but d'infecter les PC pour faire de l'argent (par exemple en louant une partie de leur botnet composé de PC infectés, en affichant des popups de publicités ou en vendant de faux antispywares dits rogues).
L'équation est donc simple : plus de PC infectés = Plus d'argent.
Sur la page Avast! VS Antivir VS AVG 8, dans le paragraphe "Un point sur les infections", on peut lire que les auteurs de malwares mettent en ligne chaque jour des milliers de nouvelles variantes pour de mêmes familles de malwares, variantes qui ne seront au moment où ils seront mis en ligne pas très bien détecté par les antivirus jusqu'à au moment où ces derniers les auront ajouté dans leurs bases de données.
Chaque jour, pendant ce laps de temps, vous êtes plus ou moins exposés.
Enfin et pour toucher un maximum d'internautes, les auteurs de malwares utilisent divers modes de propagations (faux cracks, bannières publicités infectieuses, Exploits sur des sites WEB hackés) etc.
Chaque jour donc, les probabilités pour que vous soyez infecté sont donc plus ou moins fortes selon divers critères.
Les critères favorisant l'infection
En général, ce sont les adolescents les plus exposés puisque ces derniers utilisent des programmes très populaires et donc les auteurs de malwares visent afin de toucher un maximum d'internautes: MSN, sites réseaux sociaux (Facebook, MySpace etc).
Un copain vous refile un programme/fichier dont vous ne savez même pas où il a été téléchargé.
Les ados font du P2P...
Les ados installent souvent des logiciels inutiles mais fashion (émoticones etc.), les auteurs de malwares mettent alors en ligne des programmes de ce type piégés, etc...
Les trois critères favorisant les infections sont :
Télécharger n'importe quoi :
Les cracks..., s'il y a bien un gros vecteur de malwares ce sont les cracks. Il suffit aux auteurs de malwares pour tromper l'internaute facilement, de mettre en ligne des milliers de faux cracks soit directement par P2P, soit par de faux sites de téléchargement.
Certains malwares mettent directement en ligne sur P2P de faux cracks, exemple avec Bagle, TR/Proxy.Horst, faux site de cracks : Zlob et les cracks etc.
Le P2P est bien l'antiprogramme de sécurité, vous téléchargez des fichiers inconnus depuis des sources inconnues, pour l'utilisateur moyen qui ne sait pas faire la différence entre un vrai crack ou un faux crack.. c'est au moment de l'exécution de faux cracks qu'il saura ou non s'il est infectieux.
Avec un peu de chance l'antivirus va le détecter et si pas de chance, c'est l'infection : C'est donc la roulette russe.
Çà passe, Çà passe, ... ha infecté... pas de chance! (oui car pour l'utilisateur, c'est la fatalité et les méchants auteurs de malwares qui lui pourrissent la vie ou son antivirus qui n'est pas efficace "Quel est le meilleur Antivirus?").
Et si vous pensez que vous êtes à l'abri avec les vidéos et MP3, ce n'est pas le cas. Pour les débutants, il y a le danger de la double extension, pour les MP3 Trojan.ASF.Hijacker.gen /Trojan-Downloader.WMA.GetCodec.
Certains internautes aussi sont très doués pour installer n'importe quel programme proposé pour tester ou car le site est joli etc... Dès qu'on leur propose un programme, ils l'installent.
Il suffit parfois d'un programme proposé via une bannière de publicité, soit tout simplement car on leur a demandé d'installer ceci ou cela... : faux codecs.
N'importe quel programme, fichier proposé peut-être un malware, n'exécutez aucun programme de sources non sûres.
Avoir un système non à jour
Les logiciels non à jour peuvent contenir des vulnérabilités qui peuvent permettre l'installation d'infections sur votre système de manière automatique et à votre insu. Par exemple, via des Exploitations de failles sur des sites WEB (exemple avec exploitation SWF/PDF et Java).
Maintenir son système et ses logiciels à jour est donc important, la page Tester la vulnérabilité de votre système peut vous aider en cela.
Etre vigilant et critique
Enfin, soyez vigilant et critique, un malware peut se cacher derrière n'importe quel fichier.
Si vous ne connaissez (ou trouvez pas) pas l'éditeur d'un programme sur le site d'un programme, ne téléchargez pas.
Effectuer une recherche Google sur le nom du programme avant de le télécharger, parfois on a des surprises.
L'installation d'un programme n'est pas une opération anodine, n'installez pas des programmes pour le plaisir.
Réduire les probabilités d'infection
La sécurité est donc une attitude de tous les jours, des petites recettes à appliquer afin de réduire les chances d'infection.
La réduction des chances d'infection se fait par :
Ensuite installer un antivirus (éventuellement un antispyware mais personnellement, c'est inutile).
L'antivirus n'est qu'un assistant et le dernier rempart face à vos habitudes/attitudes sur internet : il ne pourra pas faire de miracle, si vous téléchargez tout et n'importe quoi
Voir la page de Sécuriser son ordinateur (version courte) pour plus d'informations.
Pour plus de détails sur les infections, se reporter aussi à la page Pourquoi et comment je me fais infecté ?
Tout n'est que mathématique
Si vous avez lu le paragraphe "Pourquoi internet est-il dangereux ?" de la page Sécuriser son ordinateur et connaitre les menaces, vous y lirez que les auteurs de malwares ont pour but d'infecter les PC pour faire de l'argent (par exemple en louant une partie de leur botnet composé de PC infectés, en affichant des popups de publicités ou en vendant de faux antispywares dits rogues).
L'équation est donc simple : plus de PC infectés = Plus d'argent.
Sur la page Avast! VS Antivir VS AVG 8, dans le paragraphe "Un point sur les infections", on peut lire que les auteurs de malwares mettent en ligne chaque jour des milliers de nouvelles variantes pour de mêmes familles de malwares, variantes qui ne seront au moment où ils seront mis en ligne pas très bien détecté par les antivirus jusqu'à au moment où ces derniers les auront ajouté dans leurs bases de données.
Chaque jour, pendant ce laps de temps, vous êtes plus ou moins exposés.
Enfin et pour toucher un maximum d'internautes, les auteurs de malwares utilisent divers modes de propagations (faux cracks, bannières publicités infectieuses, Exploits sur des sites WEB hackés) etc.
Chaque jour donc, les probabilités pour que vous soyez infecté sont donc plus ou moins fortes selon divers critères.
Les critères favorisant l'infection
En général, ce sont les adolescents les plus exposés puisque ces derniers utilisent des programmes très populaires et donc les auteurs de malwares visent afin de toucher un maximum d'internautes: MSN, sites réseaux sociaux (Facebook, MySpace etc).
Un copain vous refile un programme/fichier dont vous ne savez même pas où il a été téléchargé.
Les ados font du P2P...
Les ados installent souvent des logiciels inutiles mais fashion (émoticones etc.), les auteurs de malwares mettent alors en ligne des programmes de ce type piégés, etc...
Les trois critères favorisant les infections sont :
- Télécharger n'importe quoi ... développé plus bas.
- Avoir un système et des logiciels non à jour.
- Être non vigilant (et un peu naïf).
Télécharger n'importe quoi :
Les cracks..., s'il y a bien un gros vecteur de malwares ce sont les cracks. Il suffit aux auteurs de malwares pour tromper l'internaute facilement, de mettre en ligne des milliers de faux cracks soit directement par P2P, soit par de faux sites de téléchargement.
Certains malwares mettent directement en ligne sur P2P de faux cracks, exemple avec Bagle, TR/Proxy.Horst, faux site de cracks : Zlob et les cracks etc.
Le P2P est bien l'antiprogramme de sécurité, vous téléchargez des fichiers inconnus depuis des sources inconnues, pour l'utilisateur moyen qui ne sait pas faire la différence entre un vrai crack ou un faux crack.. c'est au moment de l'exécution de faux cracks qu'il saura ou non s'il est infectieux.
Avec un peu de chance l'antivirus va le détecter et si pas de chance, c'est l'infection : C'est donc la roulette russe.
Çà passe, Çà passe, ... ha infecté... pas de chance! (oui car pour l'utilisateur, c'est la fatalité et les méchants auteurs de malwares qui lui pourrissent la vie ou son antivirus qui n'est pas efficace "Quel est le meilleur Antivirus?").
Et si vous pensez que vous êtes à l'abri avec les vidéos et MP3, ce n'est pas le cas. Pour les débutants, il y a le danger de la double extension, pour les MP3 Trojan.ASF.Hijacker.gen /Trojan-Downloader.WMA.GetCodec.
Certains internautes aussi sont très doués pour installer n'importe quel programme proposé pour tester ou car le site est joli etc... Dès qu'on leur propose un programme, ils l'installent.
Il suffit parfois d'un programme proposé via une bannière de publicité, soit tout simplement car on leur a demandé d'installer ceci ou cela... : faux codecs.
N'importe quel programme, fichier proposé peut-être un malware, n'exécutez aucun programme de sources non sûres.
Avoir un système non à jour
Les logiciels non à jour peuvent contenir des vulnérabilités qui peuvent permettre l'installation d'infections sur votre système de manière automatique et à votre insu. Par exemple, via des Exploitations de failles sur des sites WEB (exemple avec exploitation SWF/PDF et Java).
Maintenir son système et ses logiciels à jour est donc important, la page Tester la vulnérabilité de votre système peut vous aider en cela.
Etre vigilant et critique
Enfin, soyez vigilant et critique, un malware peut se cacher derrière n'importe quel fichier.
Si vous ne connaissez (ou trouvez pas) pas l'éditeur d'un programme sur le site d'un programme, ne téléchargez pas.
Effectuer une recherche Google sur le nom du programme avant de le télécharger, parfois on a des surprises.
L'installation d'un programme n'est pas une opération anodine, n'installez pas des programmes pour le plaisir.
Réduire les probabilités d'infection
La sécurité est donc une attitude de tous les jours, des petites recettes à appliquer afin de réduire les chances d'infection.
La réduction des chances d'infection se fait par :
- Une connaissance minimale de l'informatique et du fonctionnement de Windows. Un néophyte aura plus de chance de se faire avoir.
- Une connaissance minimale des malwares, méthode de propagation etc afin tout simplement de pouvoir les éviter : Sécuriser son ordinateur et connaître les menaces
- Télécharger et exécuter des programmes depuis des sources sûres (donc éviter les cracks, programmes sur P2P etc.) : Prévention : Logiciels et sources de téléchargements.
- Maintenir son système et ses logiciels à jour.
Ensuite installer un antivirus (éventuellement un antispyware mais personnellement, c'est inutile).
L'antivirus n'est qu'un assistant et le dernier rempart face à vos habitudes/attitudes sur internet : il ne pourra pas faire de miracle, si vous téléchargez tout et n'importe quoi
Voir la page de Sécuriser son ordinateur (version courte) pour plus d'informations.
Pour plus de détails sur les infections, se reporter aussi à la page Pourquoi et comment je me fais infecté ?
-
Malekal_morte - Equipe de désinfection
- Messages: 68
- Inscription: 03 Aoû 2007 21:01
1 message
• Page 1 sur 1
Retourner vers Prévention, actualité virale et procédures de désinfection
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Partenaires: | Assiste
PC | Informatique Carcassonne | Forum Informatique
| Micro-Astuce
| Oxygène
PC | Projet AntiMalware