Nous avons vu dans la part 1 quel sont les différentes possibilités d'infection, celles-ci sont nombreuses et embarquent chacune leur "qualité" et leur défaut mais beaucoup jouent sur l'abus de faiblesse d'un utilisateur.
Hors beaucoup d'outils gratuits sont proposé sur le net à fin de sécuriser notre système informatique et ceux très simplement.
Sites piégés :
Nous avons vu qu'un hacker pouvait très bien intégrer un script dans une publicité faisant quel celle-ci télécharge un programme malveillant sur votre machine.
Afin de bloquer ces publicités nous allons installer sur notre navigateur internet favori une extension qui est "Adblock plus"
Adblock plus est une extension gratuite compatible sous tout les navigateurs internet (Firefox , Chrome , Opera , Safari , ect...) et disponible sous forme de d'application sur Android et iOS.
L'extension bloque toutes les publicités une fois installées mais pour les plus paranos il existe une liste a ajouté à Adblock , pour ce faire :
Version automatique : Installez script
Version manuelle : Allez dans le dossier des exentions de votre navigateur internet (Chrome Firefox Opera Safari) puis choisissez "Options" d'Adblock puis dans l'onglet "Ajouter vos propres filtres" nommé le premier script "easylist" et copié coller ce script puis cliqué sur "Ajouter le filtre".
Fausses alertes :
Les fausses alertes sont bloquées par la l'extension Adblock que nous avons installée préalablement, même si certaine arrive encore à passer les mailles du filé (Exemple de fausse alerte) il y a plusieurs habitudes à avoir avant de prendre au sérieux ces alertes.
Un navigateur internet permet d'afficher du code HTML,CCS,ect... celui-ci ne créer aucun "lien" entre votre machine et le site web il est donc impossible qu'une page web scan votre disque dur et détecte un virus ce qui élimine 99.99% des chances que ce soit une véritable alerte.
Très souvent cette fausse alerte va vous proposer de télécharger un programme, téléphoner à un numéro ou encore cliquez sur un lien, ce qu'il ne faut bien évidemment PAS faire ;
Le programme proposé et malveillant et de toute façon nous n'en avons pas besoin nous avons nos petits préférés.
Le numéro téléphonique et un numéro surtaxé vous renvoyant sur un "conseiller" vous aidant à supprimer un virus n'existant pas, vous gagnerez surtout une jolie facture téléphonique à quatre chiffres.
Et le lien vous renvoie soie vers un site bourré de publicité mensongère ou encore vous renvoie vers un téléchargement direct d'un programme malveillant.
Première habitude à avoir : Ne faite JAMAIS confiance a qui que ce soit *sauf moi , je suis gentil* et les sites officiels des éditeurs de logiciels.
Si jamais un programme doit se mettre à jour vous serez informé par un message au lancement du logiciel, soit au démarrage de votre machine ou même pas du tout comme la plupart des logiciels ce mette à jour sans vous le demander et vous prévienne juste qu'une mise à jour a été ou vas être installez (c'est le cas pour les navigateurs internet, steam et autres logiciel dans ce genre).
Infection par escroquerie :
Nous sommes tous tomber sur un logiciel du type optimisation du disque dur ou du débit internet, ou encore un logiciel antivirus gratuit qui en vérité est de vrai planque à malware.
Que ce soit dans le but que l'utilisateur craque pour une version premium du "logiciel" où utilisez votre machine comme une véritable mine d'or , entre reventes d'informations personnelles et autres pratique dans ce genre de virus est une véritable peste sur le net.
Deuxième habitude à avoir, surveillé tout ce que vous installez ne venant pas d'un source officiel.
Pour cela il existe plusieurs outils, étant le très célèbre site Virustotal (limité à 64MB), celui-ci permet de scanner un fichier avec plusieurs antivirus et tout ça en ligne, une fois le scanne terminé, chaque antivirus propose son verdict autant vous dire que face à 58 antivirus un malware est vite repéré , dans le même style il existe Metadefender (limité à 140MB).
À savoir :
Si l'exe que vous voulez scanner dépasse la limite autorisée par ces outils vous pouvez très bien faire un scan avec votre antivirus préféré en plus d'un scan avec Malwarebyte anti-malware.
À voir aussi :
https://www.signal-arnaques.com : Moteur de recherche qui référence les Arnaques dénoncées sur Internet.
Plus de 221000 Arnaques référencées sur plusieurs sites internet spécialisés sont accessibles lors de recherches par mail.
Les informations détaillées des fraudes et escroqueries sont affichées en cliquant sur les résultats : Type, Email frauduleux, Numéro de téléphone, Texte utilisé par le fraudeur, Commentaires , ect...
Email infecté :
Il existe des milliers de modèles d'email infecté, que ce soit pour récupérer vos identifiants de compte, vous faire télécharger un programme ou autres voila les bonnes habitudes à avoir quand vous recevez un mail louche :
1. Vérifié constamment l'adresse mail.
Je tombe souvent sur un mail qui trouve toujours le moyen de passer au-dessus de la sécurité d'Outlook, celui d'une demande de confirmation Amazon d'un produit que je n'ai jamais acheté et la première chose qui devrait tous nous choqués reste le mail de l'émetteur, ici confirmationcommande@002e45e554.host, je doute qu'amazon utilise ce genre d'email...
2. Une fois un fichier proposé dans un mail téléchargé passé le sur Virustotal.
On le verra dans une vidéo qu'il est tout à fait possible de déguiser un .exe malveillant en .png, .pdf, .txt, et autre format beaucoup moins alarmant.
3. Ne faite confiance qu'au site officiel.
Nous avons vu qu'il était possible avec un page web d'infecter une machine.
Dans une autre vidéo et post nous verrons comment fonctionne le phishing.
Mais le mieux à faire quand vous recevez un mail vous proposant un bouton ou liens de redirection (voir faux mail amazon) très souvent une fois redirigé vous tomberez sur une page similaire au site officiel vous demandant vos identifiants, vous l'avez surement compris ce site n'est qu'une copie de l'officiel dont le rôle et de vous faire entrer vos identifiants pour par la suite vous croire que votre problème et résolu, par exemple dans le mail me faire croire que la commande a bien été annulé.
Hors je me suis connecté à Amazon depuis le site officiel (donc sans passer par le bouton du mail, j'ai utilisé Google... *mon dieu ça m'a pris 5 secondes de recherche*) et dans mes commandes récentes j'ai clairement vu qu'aucune commande n'a été faite avec mon compte, j'en conclus que c'est un faux mail.
Infection par manque d'antivirus :
Une infection qui reste extrêmement rare puisque beaucoup d'utilisateur savent qu'il faut utilisé un antivirus sur ça machine, ceux n'en utilisant pas sont très souvent des adeptes de l'informatique et ont leur raison de ne pas installer d'antivirus.
La meilleure raison comme expliqué dans la part 1 est que les antivirus sont les outils numéro 1 des hackers, et c'est vrai, c'est pour cela aussi qu'il existe bon nombre d'outil a rajouté sur son PC afin de bloquer et supprimer les différents virus qui auraient passé la vigilance d'un antivirus :
Malwarebyte anti-malware, propose une protection en temps réelle, gratuit et propose une version premium.
ZHP Cleaner, un très bon outil de désinfection très simple est très souvent mis à jour, complètement gratuit.
ADW Cleaner, faisant partie des outils de Malwarebyte , c'est un outil visant à désinfecter les navigateurs internet, complètement gratuit.
Cure It! de DrWeb, excellents outils de désinfection très complet proposant plusieurs options (à spécifier manuellement) ; secteurs boot des disques, mémoire vive , répertoire racine du disque boot, objet d'autodémarrage, répertoire système Windows, documents, fichier temporaire, point de restauration, rootkit.
Infection par manque de pare-feu:
Un firewall (pare-feu) va s'occuper de gérer ce qui rentre dans votre machine, une sorte de vigile laissant passer ou pas certain requête.
Beaucoup d'antivirus propose un firewall en plus des services de sécurité en temps réelle ainsi que la désinfection d'une machine ;
AVG Internet Security Avira Premium Security Suite
Avast Antivirus BitDefender Internet Security* CA Internet Security Suite Comodo Internet Security Comodo Firewall Pro
ESET Internet Security* F-Secure Internet Security
Kaspersky Internet Security*
Kerio Look 'n' Stop (ou LooknStup ou LnS) McAfee Security Center (McAfee Total Protection ou McAfee Internet Security) Norton 360 Norton Internet Security Online Armor Personal Firewall Free Outpost Panda Internet Security
PC Tools Firewall Plus Privatefirewall Trend Micro Internet Security
ZoneAlarm (Pare-feu ZoneAlarm / Check Point)
Néanmoins il existe deux outils à bannir de votre PC qui sont :
Isafer Firewall celui-ci étant Open Source ouvre grand c'est porte a tout hacker souhaitant passer sa sécurité, c'est comme ouvrir une fenêtre et empêcher l'air de passer... *Je vous laisse imaginer la scène...*
Et PeerBlock malheureusement encore beaucoup aimé par les adeptes du téléchargement P2P celui-ci ne propose plus de mise à jour, malgré certaine rare liste encore à jour PeerBlock ne garantit plus la sécurité qui lui a valu sa réputation.
*Les meilleurs firewalls appartiennent bien sûr au meilleur antivirus proposé sur le marché, je conseille personnellement les antivirus Bitdefender Internet security, ESET Internet security et Kaspersky Internet security, appartenant tous les trois à des entreprises spécialisées dans la sécurité informatique et à mon avis les trois meilleurs antivirus du moment.
Infection par faille de sécurité :
Je maintiens que la protection à 100% n'existe pas, quand on voit des services du style NSA, NASA, FBI, etc... tomber à la merci de hacker ayant trouvé une faille dans leur système, je pense qu'il est très clair que le mots "impossible" n'existe pas en informatique.
Je ne pense pas m'adresser à ce genre de service alors voilèrent quelque habitude et outil à prendre en main afin d'éviter une infection par faille de sécurité.
1. Gardez votre système à jour.
Les failles de sécurité passent la plupart du temps par un système d'exploitation pas à jour, étant très important votre machine se mettra elle-même à jour lors de l'extinctions de celle-ci, rien ne vous empêche de vérifier si une mise à jour et disponible (Panneau de configuration\système et sécurité\Windows Update).
2. Gardez vos logiciels à jour.
FileHippo est un outil extrêmement simple et intuitif vous proposant de scanner votre disque a la recherche du logiciel installer une fois cela fait FileHippo s'occupe de rechercher les mises à jour de vos différents logiciels et vous propose de télécharger la dernière mise à jour en une clique.
À savoir :
Si vous utilisez des logiciels non officiel (crack) ne pas laisser FileHippo les mettres à jour.
3. Mise à jour des logiciels de sécurité.
Étant des logiciels sensibles les antivirus et autres outils anti-malware ou de désinfection ce mettrons toujours à jour automatiquement ou à leur lancement là où il vous préviendrons qu'une mise à jour va être installée avant l'utilisation de celui-ci.
Infection par Hack , Crack , KeyGen , ect...
Voilà la raison numéro une d'infection.
Ce genre d'infection utilise l'abus de faiblesse classique, proposant parfois des "preuves" vidéo sur la réalité de leur service, ce sont les logiciels d'hack et autres crack et keygen.
Pour démonter point par point , il est important de bien comprendre qu'un simple logiciel permettant de pirater un des sites les mieux sécuriser du monde (ex: Facebook) et bien sur irréelle et si c'était le cas celui-ci ne serai surement pas gratuit, serai surement mis sous surveillance et les failles qu'il utiliserait serons bien évidemment patchés en quelques heures par les services du site en question.
Malheureusement aucun outil ne peut protéger l'utilisateur de lui-même , il faut juste être un minimum sensé et avoir un cerveau en état de marches deux secondes pour ce dire que c'est un faké (une arnaque).
Concernant les cracks et autres keygen, très convoité par les internautes souvent près a tout et en arrivent à télécharger n'importe quoi pour avoir ce qu'il souhaite c'est la deuxième raison d'une infection sur une machine.
Encore une fois impossible de se protéger de l'utilisateur, il y a un outil pour vérifier la réputation d'un site avant de télécharger dessus, celui-ci fonctionne que ce soit pour les sites de téléchargement légal et illégal, dès que vous tomber sur un site ou un logiciel que vous ne connaissez pas cet outil vous proposera l'avis de centaines d'utilisateurs, cet outil est... INTERNET !
Une recherche sur le web prend 5 secondes de notre vie, ais-ce vraiment trop demander pour tenir en sécurité nos données personnelles ? Google reste notre plus grand ami de tous les jours, je suis tombé sur le logiciel ADW Cleaner sur le site de Max Tutoriel, tiens-je le connais pas, une recherche et voilà, j'ai toutes les infos qu'il me faut en plus de celle que j'ai déjà.
Conclusion :
La sécurité informatique ne commence pas par un antivirus haut de gamme, un tas d'outils de désinfection lancer toutes les 5 minutes pour être sûr que notre machine n'est pas en danger.
Elle commence par de simples mises à jour, les développeurs et éditeur de système d'exploitation et logiciel proposent des mises à jour de leur service, c'est qu'il y a une bonne raison des installez, la plupart du temps cela vise à patcher une faille de sécurité.
Mais le plus important reste l'utilisateur, on ne peut pas sécuriser la machine qui est entre le siège et l'écran, il n'existe pas de logiciel pour ça, le seul moyen pour cela et de s'informer, lire des forums, apprendre de c'est erreur, ne pas avoir honte de demander de l'aide et n'oubliez pas de partager vos connaissances afin de sensibiliser vos proches et amis.
L'informatique fait part à 100% de notre vie, toute notre vie tourne autour de l'informatique, nous y laissons des informations confidentielles qu'il vaut mieux cacher précieusement , c'est avec plaisir que je vous laisse vous instruire de cet art avec ou sans ma compagnie, on dit souvent que ; sur internet tout produit gratuit fait que c'est l'utilisateur le produit, je tiens personnellement à proposer mes connaissance et expérience en informatique entièrement gratuitement sans faire de l'utilisateur un simple produit.
MAJ 17/08/17 : Rajout de signal-arnaques.