> Tous les forums > Forum Sécurité
 anti virus payant ou gratuit ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lathom
  Posté le 04/09/2011 @ 23:14 
Aller en bas de la page 
Petit astucien

Bonsoir

Il m' a été conseillé ( par un dépanneur informaticien qui a reformaté le pc ) , suite a un problème avec la connexion internet, de bannir les anti-virus gratuits et de n' utiliser qu' un "payant" genre Bedefender.....

Ma question est : Microsoft Secutity Essentials n' est-il pas aussi performant qu' un payant et tout du moins meilleur que AVAST et AVIRA ??

Si non quel est le plus performant des anti-virus payant ???

Merci de vos conseils

Publicité
Zira
 Posté le 04/09/2011 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir lathom, est-ce que tu a demandé a ton dépanneur informaticien quel antivirus il utilisait lui-même et s'il payait pour??

J'ai Avira qui fonctionne et temporairement Microsoft sécirity et pas de problèmes, mais il faut dire que je me méfie des sites internet et c'est une des façons de se protéger.

Il existe aussi Malwarebytes' a passer régulièrement et enfin un coup de cccleaner. Les messages, publicités, que l'on ne connait pas sont a ne pas ouvrir et c'est la que réside les virus...

Les Astuciens chevronés pourront certainement encore mieux te renseigner.

Bonne soirée

Anonyme
 Posté le 05/09/2011 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Votre dépanneur n'a pas tout à fait tort, mais n'a pas tout à fait raison aussi

un antivirus payant offre plus de fontionnalités et de protections, cela ne veux pas dire pour autant qu'un antivirus gratuit est moins bon.(Microsoft Security Essentials est de bonne facture par exemple)

Gratuit ou payant, le meilleur antivirus n'existe pas.....ou plutôt si, c'est vous et votre comportement sur internet et avec votre ordinateur.

La régle d'or

  • 1 seul antivirus résident
  • 1 seul parefeu résident
  • 1 seul antispyware résident

Pour la petite histoire, je suis moi aussi dépanneur informatique et préconise à mes clients ce qui suit: Bonne lecture

Comment donc ouvrir son ordinateur à Internet sans se laisser infecter immédiatement ?






Dans un premier temps, essayons d’en savoir plus sur ces menaces.

Pourquoi ces infections/menaces ?

L'argent est le facteur principal de la motivation des créateurs de programmes malveillants. Aujourd’hui, ces programmes sont source de revenus et les moyens sont divers :

- Attaque en masse à partir d'ordinateurs détournés,
- Envois de publicités mails à partir d'ordinateurs détournés (spam),
- Affichage de publicités (adware),
- Arnaques avec de faux logiciels de sécurité (rogues),
- Vol de données, de mots de passe, de numéros de série de logiciels...
- Redirection vers des sites frauduleux (phishing),
- Chantage (ransomware),
- etc…

D’où proviennent-elles ?

Les principaux vecteurs d'infections ou de menaces sont:

- Les cracks et les keygens
- Les faux codecs et ActiveX
- Les logiciels gratuits
- Les rogues, les faux logiciels de sécurité
- La navigation sur des sites à haut risque d'infections
- Les pièces jointes aux e-mails
- Les vers par les messageries instantanées
- Les hoax et le phishing


Comment les attrapons nous ?

Certains sites volontairement mal conçus permettent d'exploiter les failles, les vulnérabilités de votre ordinateur ou de vos logiciels. Toutefois et dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir des compagnons malveillants par un excès de confiance. Un seul clic suffit à votre malheur…

Pour conséquent et afin d’éviter les pertes de données et de temps, nous vous invitons donc à suivre nos recommandations pour vous protéger au mieux.


Le firewall / Pare feu





Qu'est-ce qu'un firewall ?

Un firewall ou pare-feu Internet est une solution matérielle ou logicielle qui bloque des attaques en provenance de pirates, de certains types de virus et de vers qui peuvent infecter votre ordinateur. Si vous travaillez à domicile ou dans une petite entreprise, l'installation d'un pare-feu est la procédure la plus importante et la plus efficace pour protéger votre ordinateur.
Le pare-feu est le meilleur moyen de maitriser ce qui rentre et sort de votre ordinateur en évitant ainsi un certain nombre d'attaque et de génération de virus.

Son fonctionnement

La première fois que vous utilisez un produit se connectant à Internet (navigateur,client de messagerie, jeux en ligne, etc...), le pare-feu (logiciel) vous demande d’autoriser ou de refuser la connexion si celui-ci est en mode apprentissage. Vous pouvez répondre ponctuellement Oui, ou demander que cette autorisation soit définitive. Les modalités peuvent être variables d'un pare-feu à l'autre suivant la configuration de ce dernier.

Il est important de lire les messages que vous indiquent votre pare-feu et ne pas répondre Oui si l'avertissement ne correspond pas à un programme que vous êtes en train d'utiliser. De même, si le pare-feu vous avertit d'une tentative de connexion entrante, même sur un programme connu, en règle quasi générale vous devez répondre Non. Ce type de message peut parfois apparaitre durant l’utilisation d’un logiciel de partage comme les logiciels d’échange de fichiers type P2P.
Notons que Windows XP est équipé d'un pare-feu intégré qui est en service par défaut depuis le service pack 2 (attention, il ne sera pas actif si vous installez XP à partir d'un CD un peu ancien). Le gros défaut de ce produit est de ne pas filtrer les flux sortant. Il pourra donc juste servir de roue de secours pour une première connexion. Nous vous conseillons d’installer un autre pare-feu en remplacement de celui de Windows XP.

Le modem-routeur (box) de mon fournisseur possède déjà un Pare feu, dois-je en installer un sur mon ordinateur ?

La réponse est simple. Il faut également installer un pare-feu sur l'ordinateur. En effet les pare-feux des routeurs ne bloquent que les intrusions. Donc si vous avez un spyware sur votre ordinateur rien ne l'empêchera de communiquer des renseignements privés vers un site frauduleux. Certes il y a moyen de filtrer les sorties avec un pare-feu de routeur (voir la notice de votre appareil pour les détails) mais cela pose des problèmes difficilement surmontables pour les protocoles qui assignent dynamiquement des ports variables, comme le FTP. C'est donc à déconseiller, sauf pour un utilisateur très averti et expérimenté. De plus, même avec un filtrage en sortie rien n'empêche un spyware de communiquer par un port autorisé.

Les pare-feux logiciels constituent donc un complément indispensable car ils filtrent les sorties en reconnaissant les programmes que vous avez autorisés à communiquer avec l'extérieur. Toutefois certains malwares sont capables de désactiver certains pare-feu (comme celui de Windows XP), ce qui leur est impossible de faire pour les pare-feux des routeurs. Comme les deux types de pare-feux agissent à des niveaux très différents leur coopération constitue un rempart très efficace.


L’anti-virus





Le logiciel anti-virus est un élément absolument nécessaire pour obtenir un niveau de sécurité maximal. Il est le gardien de votre ordinateur et de son contenu (veille à sa santé, le protège des virus, répare les dégâts en cas d'infection en fonction de la nature du virus)
Un anti-virus performant utilisant plusieurs méthodes de détection est vivement conseillé. Celui-ci permettra de détecter les virus connus, mais aussi inconnus par une analyse comportementale.

Voici les méthodes d’analyse les plus efficaces et conseillées pour prévenir l’intrusion de programmes dangereux.

Analyse par signature

Les éditeurs antivirus ayant préalablement identifié et enregistré des informations sur le virus, comme le ferait un dictionnaire, le logiciel peut ainsi détecter et localiser la présence d’un virus.

Lorsque cela se produit, l'antivirus dispose de 2 options, il peut :

- Tenter de réparer les fichiers endommagés en éliminant le virus ;
- Supprimer les fichiers contaminés.

Afin de maximiser le rendement de l'antivirus, il est essentiel d’effectuer de fréquentes mises à jour afin d’obtenir les dernières signatures de la part de l’éditeur.

Généralement, les antivirus examinent chaque fichier lorsqu'il est créé, ouvert, fermé ou lu (en fonction du paramétrage). De cette manière, les virus peuvent être identifiés immédiatement.

Même si les logiciels antivirus sont très performants et régulièrement mis à jour, les créateurs de virus font tout aussi souvent preuve d'inventivité. En particulier, les virus «oligomorphiques», «polymorphiques» et plus récemment, «métamorphiques», sont plus difficiles à détecter.

Les types d’analyse suivants permettent la détection de ce type de programme.

Analyse du comportement (Pro active)

Afin de détecter les nouvelles générations de virus, ce type d’analyse consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.
Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore connus dans les signatures de l'antivirus. Toutefois, le fait que les usagers soient constamment avertis, de fausses alertes peuvent les rendre insensibles aux véritables menaces. Si les usagers répondent « Accepter » à toutes ces alertes, l’antivirus ne leur procurera aucune protection supplémentaire.

Analyse heuristique

L'analyse heuristique est utilisée par quelques éditeurs à l’heure actuelle. Par exemple, l’antivirus peut analyser le début de chaque code de toutes les nouvelles applications avant de transférer le contrôle à l’usager. Si le programme semble être un virus, alors l’usager en sera averti. Toutefois, cette méthode peut également mener à de fausses alertes. La méthode heuristique permet de détecter des variantes de virus et, en communiquant automatiquement les résultats de l'analyse à l'éditeur, celui-ci peut en vérifier la justesse et mettre à jour sa base de définitions virales.

La méthode heuristique consiste à émuler le système d’exploitation et à exécuter le fichier lors de cette simulation. Une fois que le programme prend fin, les logiciels analysent le résultat afin de détecter les changements qui pourraient contenir des virus. En raison des problèmes de performance, ce type de détection a lieu habituellement pendant l’analyse à la demande.
Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.

Analyse par Cloud Computing

Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur.(Source Wikipédia)
Cela peut être des bases virales par exemple...certains antivirus ne fonctionnent qu'avec cette méthode, ce qui implique d'avoir l'accès à internet.


Dans le cas de Kaspersky qui télécharge ses bases virales, nous trouvons aussi ceci dans le manuel de l'utilisateur.

Afin d'améliorer l'efficacité de la protection de votre ordinateur, Kaspersky Internet Security utilise les données obtenues auprès d'utilisateurs issus du monde entier. Le réseau Kaspersky Security Network permet de récolter ces données.

Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. L'utilisation des données de Kaspersky Security Network permet à l'application de réagir plus rapidement aux nouvelles formes de menace, améliore l'efficacité de certains composants de la protection et réduit la probabilité de faux positifs.

L'implication des utilisateurs dans le Kaspersky Security Network permet à Kaspersky Lab de recueillir efficacement des informations sur les types et les sources des nouvelles menaces, de développer des moyens de neutralisation et de réduire le nombre de faux positifs.

De plus, la participation au Kaspersky Security Network vous donne accès aux données sur la réputation des applications et des sites Web.

La participation au Kaspersky Security Network signifie que certaines statistiques obtenues pendant l'utilisation de Kaspersky Internet Security sur votre ordinateur sont envoyées automatiquement à Kaspersky Lab.

Vos données personnelles ne sont ni recueillies, ni traitées, ni enregistrées.

La participation au Kaspersky Security Network est volontaire. Vous prenez cette décision pendant l'installation de Kaspersky Internet Security, mais vous pouvez la changer à tout moment.


Aujourd’hui et afin de faire face aux menaces présentes sur internet, les experts en sécurité informatique conseillent impérativement l’utilisation d’un logiciel de sécurité utilisant les différentes méthodes des détections citées ci-dessus.


Votre système d’exploitation




Pour infecter votre ordinateur, les auteurs des menaces peuvent s'appuyer sur des failles de sécurité de votre système d’exploitation (par exemple, Windows XP, Windows VISTA et 7).
Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système.

Il existe deux types de failles :

- Les failles distantes : celles-ci sont exploitables à distance, c'est à dire via un accès distant de l'ordinateur et sans interaction de l'utilisateur. Ce sont bien entendu, les plus dangereuses puisqu'elles peuvent permettre la compromission du système à tout instant.
- Les failles locales : celles-ci sont exploitables seulement par l'interaction de l'utilisateur, par exemple lors de la consultation d'un site WEB qui exploite une faille sur le navigateur ou lors de l'ouverture d'un fichier vidéo ou audio prévu pour exploiter une faille sur le lecteur audio/vidéo.


A l'heure actuelle, les failles de sécurité les plus exploitées sont celles contenues sur les navigateurs WEB (surtout Internet Explorer 6), des milliers de sites WEB sont piratés (phishing ou defacing) en permanence. L'internaute qui tombe dessus et dont le navigateur WEB est vulnérable exécute alors automatiquement et à son insu le code malicieux, l'infection s'installe alors.

Pour pallier à cela, nous vous invitons à appliquer les recommandations suivantes :

Maintenir son système à jour

Les mises à jour régulières de votre système d’exploitation permettent de combler et corriger les failles de sécurité ainsi que les bugs pouvant être utilisés par des personnes malveillantes afin de compromettre l’intégrité et la sécurité de votre système d’exploitation. Ces mises à jour sont primordiales ! Mise à jour des logiciels Microsoft et Activer les mises à jour automatiques

Maintenir ses logiciels à jour

Il est important de maintenir à jour tous vos logiciels en particulier les composants de vos navigateurs, ainsi que vos lecteurs vidéos/audio : Java, Flash, QuickTime, etc...

Favoriser l’accès à Internet avec des droits limités

Dans les dernières versions de Windows (2000, XP, VISTA et 7) il est possible de limiter les droits octroyés aux différents utilisateurs (installation d’un programme par exemple). Le problème est que par défaut la session est habituellement ouverte en mode administrateur (mode ou tout est possible) ce qui fait qu'un malware s'introduisant dans l'ordinateur héritera lui aussi des droits de l'administrateur. Favorisez donc l’utilisation des comptes d’utilisateurs ne bénéficiant pas des droits d’administrateurs pour accéder à Internet.

- Créer un utilisateur standard avec Windows XP
- Créer un utilisateur standard avec Windows Vista
- Configuration de Windows 7 pour un compte d'utilisateur limité

Utiliser Internet avec des programmes plus sûrs

Internet Explorer et Outlook Express (Windows Mail) sont les programmes les plus visés par les pirates. En outre ils incorporent la technologie ActiveX qui les rend potentiellement vulnérables. Vous améliorerez grandement votre sécurité en utilisant comme navigateur Firefox, et Thunderbird comme programme de courrier.

Remarque :

Certains systèmes d’exploitation (par exemple, Windows 98) n'ont plus de support technique. L'éditeur ne fournit alors plus de patchs de sécurité ou de correctifs. Même en présence d’une suite de sécurité, il est impossible de garantir la sécurité de votre ordinateur.



Conclusion






Les 8 règles d’or:

  • N'ouvrez aucune pièce jointe dans un e-mail venant d'un expéditeur inconnu ou incertain.
  • N'ouvrez aucun message e-mail si vous ne savez pas de quoi il s'agit, même s'il est envoyé par un ami ou un partenaire. 80% des virus se répandent par courrier électronique. Il est plus facile de prévenir que de réparer, c'est pourquoi il est conseillé de demander une confirmation de l'envoyeur.
  • N'ouvrez pas les fichiers ou messages attachés ayant un objet suspect ou inattendu. Si vous voulez les ouvrir, sauvegardez-les sur votre disque dur et analysez-les avec un antivirus mis à jour.
  • Effacez tout mail en chaîne ou message non désiré. Ne les transmettez pas et ne répondez pas aux envoyeurs. Ce type de message est considéré comme un spam, parce qu'il s'agit d'informations non désirées et non sollicitées, affectant le trafic Internet.
  • Ne copiez aucun fichier si vous ne connaissez ou ne faites pas confiance à sa source.
  • Faites très attention aux téléchargements d'Internet. Vérifiez à chaque fois les sources et veillez à ce qu'un antivirus ait déjà vérifié les fichiers sur le site. Si vous n'en êtes pas certain, copiez le fichier sur votre disque dur et analysez-le avec votre antivirus.
  • Utilisez un programme antivirus performant et mettez-le à jour le plus souvent possible. Choisissez un antivirus comportant un module résident, pour pouvoir surveiller l'activité de l'ordinateur pendant que vous travaillez.
  • Évitez le phishing. Votre banque, compagnie d'assurance, service de paiement en ligne, etc… ne vous contacteront jamais par mail pour vous demander vos mots de passe, vos coordonnées de carte bancaires, même si ces messages vous paraissent bien imités et vous offrent de cliquer sur un lien qui semble être de celui de la banque.





Cordialement



Modifié par Anonyme le 05/09/2011 08:15
watt
 Posté le 05/09/2011 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

deja le fait de formater le pc suite a un probleme de connection internet ca me parait un peu limite, ensuite pretexer une infection pour conseiller un antivirus payant la c'est un peu gros, alors que MSE ou autre fait le travail de la meme facon gratuitement

ce (depanneur informaticien) est il vraiment competent ?

parce que moi j'appelle ca un attrape couillons, jai beaucoup d'exemples de gens qui n'y connaissent pas grand chose en informatique en particulier des personnes agées qui se font avoir par des pseudos informaticiens qui n'y connaissent pas grand chose et qui ont comme arme ultime le formatage et qui en profitent au passage pour vendre un produit

pour resumer ,le meilleur antivirus c'est vous en faisant attention ou vous allez car sur le web l'arnaque est de rigueur

petite question combien vous a couté ce (formatage) ?

somebodyone
 Posté le 05/09/2011 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour tout le monde .

Pour confirmer ce que précise watt , une aventure que m'a raconté une personne
de mon voisinage que je ne connais pas trop et qui utilise son ordinateur mais
sans grande connaissance informatique, un utilisateur basic, sa page d'accueil
internet avait été détourner et d'autres problèmes qu'il n'a pas pu clairement
m'expliquer sans doute du à une petite infection.

Il se rend dans une boutique informatique de quartier, première chose qui lui est
proposé, faire un diagnostique de son PC, coût de l'opération 30 €uros ! ! ! ! .

Après diagonistique éffectué pour le réparateur il s'avère que son Windows SP2
est très gravement endommagé, il est nécéssaire d'installer la dernière version
de Windows SP3 bien plus sécurisé lui dit-on ce qu'a fait faire mon voisin.

Vu le sérieux du dépanneur informatique il lui a installé une version surement EOM
coût total de l'opération 145 € , le diagonistique + Windows SP3 + main d'oeuvre.

Il y en a qui manque pas d'air ! ! ! ! ! ! .

Je suis tenté de prendre un PC de test, me ramasser une toute petite infection
et d'aller voir ce dépanneur spécialiste en faisant le test du "CN" c'est à dire
celui qui n'y connait absolument rien.

Ce n'est pas l'envie qui m'en manque mais ça va me coûter 30 € de diagnostique.

Tout les réparateurs/ateliers Informatique ne sont pas comme cela heureusement
dans ce domaine il y a des Kangourous sérieux n'est-ce pas .
.

Citation watt:

ensuite pretexer une infection pour conseiller un antivirus payant

Il touche un petit quelque chose sur cette vente, ça faire rentrer des Brouzoufs.



Modifié par somebodyone le 05/09/2011 09:31
lathom
 Posté le 05/09/2011 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci pour vos interventions très pertinentes.

L ' anti-virus payant conseillé est : Be defender.

Le coût du "dépanage" = ou - 90 €

Je vais donc coseiller a mon contact d' installer MSE pour VISTA 32.

Anonyme
 Posté le 05/09/2011 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re....

Il y a malheureusement des margoulins de partout

les tarifs & prestations cités par Somebodyone et lathom...en sont la preuve ( perso > je ne facture pas le diagnostic)

bonne continuation



Modifié par Anonyme le 05/09/2011 11:07
Zira
 Posté le 05/09/2011 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Denin, merci pour tout tes avis et j'ai copié les 8 règles d'or qui sont vraiment à conserver. J'ai cependant une question concernant justement l'utilisation de Avira, depuis qu'il est question de Ask Bar que j'ai désinstallé je reçoit un avis que je ne suis pas protégé sur internet et un rappel concernant la Ask Bar. Par contre lorsque je consulte le tableau de protection tout est correcte, sauf un avis en rouge danger.

Finalement est-ce que je suis protégé ou non? temporairement j'ai installé Microsoft security en attendant de voir ce que Avira vas décider?

J'ai le parefeu microsoft et une version pro de Malwarebytes'

Merci et bonne journée{#}

Anonyme
 Posté le 05/09/2011 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Zira a écrit :

Bonjour Denin, merci pour tout tes avis et j'ai copié les 8 règles d'or qui sont vraiment à conserver. J'ai cependant une question concernant justement l'utilisation de Avira, depuis qu'il est question de Ask Bar que j'ai désinstallé je reçoit un avis que je ne suis pas protégé sur internet et un rappel concernant la Ask Bar. Par contre lorsque je consulte le tableau de protection tout est correcte, sauf un avis en rouge danger.

Finalement est-ce que je suis protégé ou non? temporairement j'ai installé Microsoft security en attendant de voir ce que Avira vas décider?

J'ai le parefeu microsoft et une version pro de Malwarebytes'

Merci et bonne journée{#}

Bonsoir

Pour Antivir free, le fait de ne pas installer la Toolbar te prive du Webguard....tu as toutefois une protection de bonne facture sans le webguard qui, je te rappelle n'existait pas pour la version free avant ce début de mois. De plus avec malwarebytes pro qui surveille et bloque les urls malicieuses c'est encore mieux

>> Guard (On-Access Scan) pour la surveillance permanente de tous les accès aux fichiers de ton pc.

>> WebGuard pour la vérification des données et fichiers en provenance d'Internet via le protocole HTTP (vérification des ports Ports 80, 8080, 3128)

Ensuite;

  • Il te faut faire de toutes façons un choix, deux antivirus en résident est à proscrire.

Enfin;

  • Pour la fenêtre d'info concernant la Toolbar, tu vas l'avoir trois fois....trois redémarrage du pc, à chaques fois tu fermes la fenêtre par la X et ensuite tu seras tranquille.

Par contre;

  • Ou vois tu l'avis en rouge "danger" ? Dans le centre de sécurité Windows ? Il y a fort à parier que tes deux antivirus commencent à mettre le souk

@+



Modifié par Anonyme le 05/09/2011 20:04
Publicité
Anonyme
 Posté le 05/09/2011 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Denim a écrit :

Bonjour,

Votre dépanneur n'a pas tout à fait tort, mais n'a pas tout à fait raison aussi

un antivirus payant offre plus de fontionnalités et de protections, cela ne veux pas dire pour autant qu'un antivirus gratuit est moins bon.(Microsoft Security Essentials est de bonne facture par exemple)

Gratuit ou payant, le meilleur antivirus n'existe pas.....ou plutôt si, c'est vous et votre comportement sur internet et avec votre ordinateur.

La régle d'or

  • 1 seul antivirus résident
  • 1 seul parefeu résident
  • 1 seul antispyware résident

Pour la petite histoire, je suis moi aussi dépanneur informatique et préconise à mes clients ce qui suit: Bonne lecture

Comment donc ouvrir son ordinateur à Internet sans se laisser infecter immédiatement ?






Dans un premier temps, essayons d’en savoir plus sur ces menaces.

Pourquoi ces infections/menaces ?

L'argent est le facteur principal de la motivation des créateurs de programmes malveillants. Aujourd’hui, ces programmes sont source de revenus et les moyens sont divers :

- Attaque en masse à partir d'ordinateurs détournés,
- Envois de publicités mails à partir d'ordinateurs détournés (spam),
- Affichage de publicités (adware),
- Arnaques avec de faux logiciels de sécurité (rogues),
- Vol de données, de mots de passe, de numéros de série de logiciels...
- Redirection vers des sites frauduleux (phishing),
- Chantage (ransomware),
- etc…

D’où proviennent-elles ?

Les principaux vecteurs d'infections ou de menaces sont:

- Les cracks et les keygens
- Les faux codecs et ActiveX
- Les logiciels gratuits
- Les rogues, les faux logiciels de sécurité
- La navigation sur des sites à haut risque d'infections
- Les pièces jointes aux e-mails
- Les vers par les messageries instantanées
- Les hoax et le phishing


Comment les attrapons nous ?

Certains sites volontairement mal conçus permettent d'exploiter les failles, les vulnérabilités de votre ordinateur ou de vos logiciels. Toutefois et dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir des compagnons malveillants par un excès de confiance. Un seul clic suffit à votre malheur…

Pour conséquent et afin d’éviter les pertes de données et de temps, nous vous invitons donc à suivre nos recommandations pour vous protéger au mieux.


Le firewall / Pare feu





Qu'est-ce qu'un firewall ?

Un firewall ou pare-feu Internet est une solution matérielle ou logicielle qui bloque des attaques en provenance de pirates, de certains types de virus et de vers qui peuvent infecter votre ordinateur. Si vous travaillez à domicile ou dans une petite entreprise, l'installation d'un pare-feu est la procédure la plus importante et la plus efficace pour protéger votre ordinateur.
Le pare-feu est le meilleur moyen de maitriser ce qui rentre et sort de votre ordinateur en évitant ainsi un certain nombre d'attaque et de génération de virus.

Son fonctionnement

La première fois que vous utilisez un produit se connectant à Internet (navigateur,client de messagerie, jeux en ligne, etc...), le pare-feu (logiciel) vous demande d’autoriser ou de refuser la connexion si celui-ci est en mode apprentissage. Vous pouvez répondre ponctuellement Oui, ou demander que cette autorisation soit définitive. Les modalités peuvent être variables d'un pare-feu à l'autre suivant la configuration de ce dernier.

Il est important de lire les messages que vous indiquent votre pare-feu et ne pas répondre Oui si l'avertissement ne correspond pas à un programme que vous êtes en train d'utiliser. De même, si le pare-feu vous avertit d'une tentative de connexion entrante, même sur un programme connu, en règle quasi générale vous devez répondre Non. Ce type de message peut parfois apparaitre durant l’utilisation d’un logiciel de partage comme les logiciels d’échange de fichiers type P2P.
Notons que Windows XP est équipé d'un pare-feu intégré qui est en service par défaut depuis le service pack 2 (attention, il ne sera pas actif si vous installez XP à partir d'un CD un peu ancien). Le gros défaut de ce produit est de ne pas filtrer les flux sortant. Il pourra donc juste servir de roue de secours pour une première connexion. Nous vous conseillons d’installer un autre pare-feu en remplacement de celui de Windows XP.

Le modem-routeur (box) de mon fournisseur possède déjà un Pare feu, dois-je en installer un sur mon ordinateur ?

La réponse est simple. Il faut également installer un pare-feu sur l'ordinateur. En effet les pare-feux des routeurs ne bloquent que les intrusions. Donc si vous avez un spyware sur votre ordinateur rien ne l'empêchera de communiquer des renseignements privés vers un site frauduleux. Certes il y a moyen de filtrer les sorties avec un pare-feu de routeur (voir la notice de votre appareil pour les détails) mais cela pose des problèmes difficilement surmontables pour les protocoles qui assignent dynamiquement des ports variables, comme le FTP. C'est donc à déconseiller, sauf pour un utilisateur très averti et expérimenté. De plus, même avec un filtrage en sortie rien n'empêche un spyware de communiquer par un port autorisé.

Les pare-feux logiciels constituent donc un complément indispensable car ils filtrent les sorties en reconnaissant les programmes que vous avez autorisés à communiquer avec l'extérieur. Toutefois certains malwares sont capables de désactiver certains pare-feu (comme celui de Windows XP), ce qui leur est impossible de faire pour les pare-feux des routeurs. Comme les deux types de pare-feux agissent à des niveaux très différents leur coopération constitue un rempart très efficace.


L’anti-virus





Le logiciel anti-virus est un élément absolument nécessaire pour obtenir un niveau de sécurité maximal. Il est le gardien de votre ordinateur et de son contenu (veille à sa santé, le protège des virus, répare les dégâts en cas d'infection en fonction de la nature du virus)
Un anti-virus performant utilisant plusieurs méthodes de détection est vivement conseillé. Celui-ci permettra de détecter les virus connus, mais aussi inconnus par une analyse comportementale.

Voici les méthodes d’analyse les plus efficaces et conseillées pour prévenir l’intrusion de programmes dangereux.

Analyse par signature

Les éditeurs antivirus ayant préalablement identifié et enregistré des informations sur le virus, comme le ferait un dictionnaire, le logiciel peut ainsi détecter et localiser la présence d’un virus.

Lorsque cela se produit, l'antivirus dispose de 2 options, il peut :

- Tenter de réparer les fichiers endommagés en éliminant le virus ;
- Supprimer les fichiers contaminés.

Afin de maximiser le rendement de l'antivirus, il est essentiel d’effectuer de fréquentes mises à jour afin d’obtenir les dernières signatures de la part de l’éditeur.

Généralement, les antivirus examinent chaque fichier lorsqu'il est créé, ouvert, fermé ou lu (en fonction du paramétrage). De cette manière, les virus peuvent être identifiés immédiatement.

Même si les logiciels antivirus sont très performants et régulièrement mis à jour, les créateurs de virus font tout aussi souvent preuve d'inventivité. En particulier, les virus «oligomorphiques», «polymorphiques» et plus récemment, «métamorphiques», sont plus difficiles à détecter.

Les types d’analyse suivants permettent la détection de ce type de programme.

Analyse du comportement (Pro active)

Afin de détecter les nouvelles générations de virus, ce type d’analyse consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.
Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore connus dans les signatures de l'antivirus. Toutefois, le fait que les usagers soient constamment avertis, de fausses alertes peuvent les rendre insensibles aux véritables menaces. Si les usagers répondent « Accepter » à toutes ces alertes, l’antivirus ne leur procurera aucune protection supplémentaire.

Analyse heuristique

L'analyse heuristique est utilisée par quelques éditeurs à l’heure actuelle. Par exemple, l’antivirus peut analyser le début de chaque code de toutes les nouvelles applications avant de transférer le contrôle à l’usager. Si le programme semble être un virus, alors l’usager en sera averti. Toutefois, cette méthode peut également mener à de fausses alertes. La méthode heuristique permet de détecter des variantes de virus et, en communiquant automatiquement les résultats de l'analyse à l'éditeur, celui-ci peut en vérifier la justesse et mettre à jour sa base de définitions virales.

La méthode heuristique consiste à émuler le système d’exploitation et à exécuter le fichier lors de cette simulation. Une fois que le programme prend fin, les logiciels analysent le résultat afin de détecter les changements qui pourraient contenir des virus. En raison des problèmes de performance, ce type de détection a lieu habituellement pendant l’analyse à la demande.
Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.

Analyse par Cloud Computing

Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur.(Source Wikipédia)
Cela peut être des bases virales par exemple...certains antivirus ne fonctionnent qu'avec cette méthode, ce qui implique d'avoir l'accès à internet.


Dans le cas de Kaspersky qui télécharge ses bases virales, nous trouvons aussi ceci dans le manuel de l'utilisateur.

Afin d'améliorer l'efficacité de la protection de votre ordinateur, Kaspersky Internet Security utilise les données obtenues auprès d'utilisateurs issus du monde entier. Le réseau Kaspersky Security Network permet de récolter ces données.

Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. L'utilisation des données de Kaspersky Security Network permet à l'application de réagir plus rapidement aux nouvelles formes de menace, améliore l'efficacité de certains composants de la protection et réduit la probabilité de faux positifs.

L'implication des utilisateurs dans le Kaspersky Security Network permet à Kaspersky Lab de recueillir efficacement des informations sur les types et les sources des nouvelles menaces, de développer des moyens de neutralisation et de réduire le nombre de faux positifs.

De plus, la participation au Kaspersky Security Network vous donne accès aux données sur la réputation des applications et des sites Web.

La participation au Kaspersky Security Network signifie que certaines statistiques obtenues pendant l'utilisation de Kaspersky Internet Security sur votre ordinateur sont envoyées automatiquement à Kaspersky Lab.

Vos données personnelles ne sont ni recueillies, ni traitées, ni enregistrées.

La participation au Kaspersky Security Network est volontaire. Vous prenez cette décision pendant l'installation de Kaspersky Internet Security, mais vous pouvez la changer à tout moment.


Aujourd’hui et afin de faire face aux menaces présentes sur internet, les experts en sécurité informatique conseillent impérativement l’utilisation d’un logiciel de sécurité utilisant les différentes méthodes des détections citées ci-dessus.


Votre système d’exploitation




Pour infecter votre ordinateur, les auteurs des menaces peuvent s'appuyer sur des failles de sécurité de votre système d’exploitation (par exemple, Windows XP, Windows VISTA et 7).
Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système.

Il existe deux types de failles :

- Les failles distantes : celles-ci sont exploitables à distance, c'est à dire via un accès distant de l'ordinateur et sans interaction de l'utilisateur. Ce sont bien entendu, les plus dangereuses puisqu'elles peuvent permettre la compromission du système à tout instant.
- Les failles locales : celles-ci sont exploitables seulement par l'interaction de l'utilisateur, par exemple lors de la consultation d'un site WEB qui exploite une faille sur le navigateur ou lors de l'ouverture d'un fichier vidéo ou audio prévu pour exploiter une faille sur le lecteur audio/vidéo.


A l'heure actuelle, les failles de sécurité les plus exploitées sont celles contenues sur les navigateurs WEB (surtout Internet Explorer 6), des milliers de sites WEB sont piratés (phishing ou defacing) en permanence. L'internaute qui tombe dessus et dont le navigateur WEB est vulnérable exécute alors automatiquement et à son insu le code malicieux, l'infection s'installe alors.

Pour pallier à cela, nous vous invitons à appliquer les recommandations suivantes :

Maintenir son système à jour

Les mises à jour régulières de votre système d’exploitation permettent de combler et corriger les failles de sécurité ainsi que les bugs pouvant être utilisés par des personnes malveillantes afin de compromettre l’intégrité et la sécurité de votre système d’exploitation. Ces mises à jour sont primordiales ! Mise à jour des logiciels Microsoft et Activer les mises à jour automatiques

Maintenir ses logiciels à jour

Il est important de maintenir à jour tous vos logiciels en particulier les composants de vos navigateurs, ainsi que vos lecteurs vidéos/audio : Java, Flash, QuickTime, etc...

Favoriser l’accès à Internet avec des droits limités

Dans les dernières versions de Windows (2000, XP, VISTA et 7) il est possible de limiter les droits octroyés aux différents utilisateurs (installation d’un programme par exemple). Le problème est que par défaut la session est habituellement ouverte en mode administrateur (mode ou tout est possible) ce qui fait qu'un malware s'introduisant dans l'ordinateur héritera lui aussi des droits de l'administrateur. Favorisez donc l’utilisation des comptes d’utilisateurs ne bénéficiant pas des droits d’administrateurs pour accéder à Internet.

- Créer un utilisateur standard avec Windows XP
- Créer un utilisateur standard avec Windows Vista
- Configuration de Windows 7 pour un compte d'utilisateur limité

Utiliser Internet avec des programmes plus sûrs

Internet Explorer et Outlook Express (Windows Mail) sont les programmes les plus visés par les pirates. En outre ils incorporent la technologie ActiveX qui les rend potentiellement vulnérables. Vous améliorerez grandement votre sécurité en utilisant comme navigateur Firefox, et Thunderbird comme programme de courrier.

Remarque :

Certains systèmes d’exploitation (par exemple, Windows 98) n'ont plus de support technique. L'éditeur ne fournit alors plus de patchs de sécurité ou de correctifs. Même en présence d’une suite de sécurité, il est impossible de garantir la sécurité de votre ordinateur.



Conclusion






Les 8 règles d’or:

  • N'ouvrez aucune pièce jointe dans un e-mail venant d'un expéditeur inconnu ou incertain.
  • N'ouvrez aucun message e-mail si vous ne savez pas de quoi il s'agit, même s'il est envoyé par un ami ou un partenaire. 80% des virus se répandent par courrier électronique. Il est plus facile de prévenir que de réparer, c'est pourquoi il est conseillé de demander une confirmation de l'envoyeur.
  • N'ouvrez pas les fichiers ou messages attachés ayant un objet suspect ou inattendu. Si vous voulez les ouvrir, sauvegardez-les sur votre disque dur et analysez-les avec un antivirus mis à jour.
  • Effacez tout mail en chaîne ou message non désiré. Ne les transmettez pas et ne répondez pas aux envoyeurs. Ce type de message est considéré comme un spam, parce qu'il s'agit d'informations non désirées et non sollicitées, affectant le trafic Internet.
  • Ne copiez aucun fichier si vous ne connaissez ou ne faites pas confiance à sa source.
  • Faites très attention aux téléchargements d'Internet. Vérifiez à chaque fois les sources et veillez à ce qu'un antivirus ait déjà vérifié les fichiers sur le site. Si vous n'en êtes pas certain, copiez le fichier sur votre disque dur et analysez-le avec votre antivirus.
  • Utilisez un programme antivirus performant et mettez-le à jour le plus souvent possible. Choisissez un antivirus comportant un module résident, pour pouvoir surveiller l'activité de l'ordinateur pendant que vous travaillez.
  • Évitez le phishing. Votre banque, compagnie d'assurance, service de paiement en ligne, etc… ne vous contacteront jamais par mail pour vous demander vos mots de passe, vos coordonnées de carte bancaires, même si ces messages vous paraissent bien imités et vous offrent de cliquer sur un lien qui semble être de celui de la banque.





Cordialement

bonjour

c'est vraiment dommage de voir ceci "perdu"(notez les guillemets) dans un post

c'est un condensé top pour qui débute

De 7 à 77 ans

Anonyme
 Posté le 05/09/2011 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir bluefox.

dés que je peux....que ce soit dans mon taf ou dans mes actions bénévoles, je distribue mon "prospectus", notez aussi les guillemets

hop a la gamelle {#} pour moi.

bonne soirée



Modifié par Anonyme le 05/09/2011 19:55
Zira
 Posté le 05/09/2011 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour répondre à Denin, il y a une mention Antivir Guard Activé

Protection en ligne = Désactivé

Dernière mises à jour

Votre produit est activé avec la date

En bas il est dit Dernier contrôle système intégral : Date

donc j'enlève tout simplement Microsoft?

Bonne soirée{#}

Anonyme
 Posté le 05/09/2011 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Zira a écrit :

Pour répondre à Denin, il y a une mention Antivir Guard Activé

Protection en ligne = Désactivé

Dernière mises à jour

Votre produit est activé avec la date

En bas il est dit Dernier contrôle système intégral : Date

donc j'enlève tout simplement Microsoft?

Bonne soirée{#}

Tout est Ok >> protection en ligne désactivée est la résultante du refus de la Toolbar

Désinstalle Microsoft....ou Antivir

je vous laisse les amis, la bouffe va cramer...ben oui, ma femme s'est barrée il y a 17 ans !

edit

l'offre est encore valable

Avira Sécurity Suite > 180 Jours gratuits



Modifié par Anonyme le 05/09/2011 20:21
Zira
 Posté le 05/09/2011 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci pour la réponse express et je garde Avira et désinstalle Microsoft

Bonne soirée{#}

Anonyme
 Posté le 05/09/2011 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Le Che a écrit :
Denim a écrit :

je vous laisse les amis, la bouffe va cramer...ben oui, ma femme s'est barrée il y a 17 ans !

le kangourou

effectivement si elle s'est barrée il y a 17 ans en laissant la bouffe sur le feu, elle doit être vraiment cramée

@+

le révolutionnaire

on va se faire taper sur les doigts par le modérateur Sécu, on squatte un sujet sérieux voyons !!!!

Certains astuciens qui lisent me connaissent pas, ils doivent déja se demander qui est "Kangourou" et si tu fait une recherche sur "australien".....nada, rien.....j'ai tout fait bien, à la méthode "Russe" (les mêmes astuciens doivent plus rien comprendre....mais qui est ce "Russe" ?). je suis universel

lathom Veuillez nous excuser du hors sujet.

@+ Mais sur "A cotés" pour nos délires....



Modifié par Anonyme le 05/09/2011 21:28
Zira
 Posté le 05/09/2011 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si je me souvient bien dans un des forum de PC Astuces il a été mentionné que même si on sort un peu du sujet, il faut bien comprendre que c'est une façon de communiquer et accepter quand il n'y a pas de débordements.

SVP un moderateur pour dire si c'est vrai ou faux ce que je viens de mentionner?

Merci de nous informer.......{#}



Modifié par Zira le 05/09/2011 21:38
Anonyme
 Posté le 05/09/2011 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Zira a écrit :

Si je me souvient bien dans un des forum de PC Astuces il a été mentionné que même si on sort un peu du sujet, il faut bien comprendre que c'est une façon de communiquer et accepter quand il n'y a pas de débordements.

SVP un moderateur pour dire si c'est vrai ou faux ce que je viens de mentionner?

Merci de nous informer.......{#}

j'adore....

ne t'inquiéte pas,

Le che et moi savons ou est la limite....Nous sommes des vieux sur PCA, on part....on revient.....mais on est accrocs à PCA et les modos on les gagne

Oh que vois je ??? notre ami lathom a mis le sujet en résolu

@+ sur un autre sujet



Modifié par Anonyme le 05/09/2011 21:51
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 03 Avril

Amazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 69,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.


> Voir l'offre
48,12 €Routeur Netgear R6220 WiFi AC 1200, compatible OpenWRT à 48,12 €
Valable jusqu'au 01 Avril

Amazon fait une superbe promotion sur le routeur Routeur Netgear R6220 à 48,12 € livré gratuitement. On le trouve ailleurs à partir de 70 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1200 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau. Le routeur dispose également de 4 prises Gigabit Ethernet. Il est compatible OpenVPN sur le firmware original et vous pourrez lui installer OpenWRT.


> Voir l'offre
GratuitOffres gratuites pour s'occuper pendant le confinement
Valable jusqu'au 03 Avril

Que cela soit pour faciliter le télétravail, favoriser l'enseignement à domicile ou se divertir, de nombreux services vous sont actuellement offerts afin de vous aider pendant le confinement dû au COVID-19. Liste mise à jour avec notamment de nombreux ebooks à télécharger gratuitement et à lire sur votre ordinateur ou sur votre liseuse.


> Voir l'offre

Sujets relatifs
Meilleur anti-virus gratuit ?
quel est le meilleur anti virus gratuit !
Logiciels anti-virus gratuit
A la recherche d'un anti virus vraiment gratuit...
Recherche anti virus light et gratuit
anti-virus gratuit
anti virus gratuit ....
anti virus gratuit
Meilleur anti-virus gratuit ?
Miicrosoft va diffuser un anti-virus gratuit
Plus de sujets relatifs à anti virus payant ou gratuit ?
 > Tous les forums > Forum Sécurité