Attention, ce document est en cours d'écriture, je le publie un peu précipitament à cause d'un chainmail que j'ai recu (merci mumu, France et dans une moindre mesure, Sabine) et dont j'en ai marre de réexpliquer 40 fois la même chose.
Voici un petit mail général pour rappeler quelques conseils de sécurité afin d'éviter une infection par des virus ainsi que leur propagation. Ce sont des conseils de base qui devraient être inculqués à toute personne achetant un ordinateur. Il a été écrit en association par différents informaticiens spécialisés dans plusieurs domaines et vous aidera, j'espère, pour une bonne utilisation quotidienne de votre ordinateur. Prenez le temps de le lire jusqu'au bout, vous apprendrez peut-être quelque chose. Je reste toutefois à la disposition de chacun pour toutes questions ou aide éventuelle. Bon surf !
Contrairement à ce que certains éditeurs voudraient nous faire croire, on ne peut pas aller sur les autoroutes de l'information comme cela, les yeux fermés, en faisant confiance uniquement aux logiciels. Tout comme on ne conduit pas une voiture sans avoir eu le permis. Il suffit d'un minimum de compréhension et d'un peu de jujotte pour éviter une bonne partie des virus.
Les fichiers que l'on trouve sur un ordinateur sont généralement divisés en deux types:
Les documents peuvent être comparés à des bouts de papiers écrits en langue étrangère et les programmes à des traducteurs (pour certains polyglottes). En effet, lorsque vous avez une image sur votre ordinateur, vous ne pouvez la lire que si vous avez le logiciel pouvant reconnaître cette image. C'est comme si vous aviez un papier qui contient la description d'une image et vous demandez à un traducteur de prendre un pinceau et une toile et de vous montrer ce que représente cette image.
Les virus, quant à eux, sont des programmes dont le but est de se diffuser et d'infecter le plus grand nombre de personnes soit pour gêner l'utilisation de votre ordinateur (loveletter: effacement de fichiers, SoBig: arrêt de l'ordinateur au bout de 2mn d'utilisation...) soit pour servir de tremplin d'attaque sur d'autres machines (MyDoom: attaque du site de Sco, un dont je ne me rappelle plus le nom: envoi de votre carnet d'adresses à des spammeurs ce qui transforme votre machine en base de spam).
Une grande partie des virus à l'heure actuelle transitent par fichiers
attachés dans les mails. Il suffit donc de faire un peu appel au bon sens
pour les éviter:
Si une personne sonnait à votre porte en vous disant
Bonjour, je suis un traducteur, je suis envoyé par monsieur Machin
,
la laisseriez-vous entrer dans votre salon et la laisseriez-vous sans
surveillance comme si vous la connaissiez depuis longtemps ???
Personnellement non. Si je ne connais pas ce monsieur Machin, le traducteur
va rester à la porte. Si je connais ce Monsieur Machin mais qu'il ne m'a
pas prévenu de quoi que ce soit je vais l'appeler pour lui demander de quoi
il retourne avant de prendre une décision. Si enfin Monsieur Machin venait
de me dire (au téléphone ou de vive voix) je vais t'envoyer quelqu'un pour
te donner un coup de main
dans ce cas là je serais tout de suite plus
confiant. Pour les mail c'est pareil, vous recevez un mail d'un parfait
inconnu contenant un programme: vous n'exécuter pas ce programme.
Vous en recevez un d'une personne connue, vous lui demander confirmation par
téléphone ou de vive voix avant d'exécuter le programme à moins qu'elle ne
vous ai déjà prévenu auparavant.
Pour déterminer le type de fichiers que vous recevez, il suffit d'en regarder son extension (les trois ou quatre lettres finales après le point dans le nom du fichier). Par exemple mon_image.jpg est une image (pas dangereux) alors que mon_image.exe est un programme (peut-être dangereux). Récemment, on a vu apparaître des astuces pour tenter de cacher le véritable nom du fichier en y ajoutant un deuxième suffixe comme par exemple mon_image.jpg.exe qui est un programme (peut-être dangereux). Cette astuce est utilisée car certaines versions de Windows cachent l'extension de certains fichiers. Donc le ".exe" de mon_image.jpg.exe sera caché et le fichier pourra ressembler à une simple image mon_image.jpg.
Les extensions de documents que l'on trouve le plus régulièrement sont:
Les documents suivants sont un peu particuliers car ils pourraient être comparés à des lettres avec de l'antrax: ils peuvent contenir de mini programmes et donc des virus. Suivant le type de logiciels que vous utilisez, vous pouvez être plus ou moins exposés au risque de virus de ce coté-là.
Les extensions d'exécutable à ne pas ouvrir à moins d'être sur de ce que l'on fait: .exe, .bat, .scr, .pif, .com…
Les fichiers suivants sont un peu particuliers, ce sont en fait des "conteneurs" d'autres fichiers: ils peuvent contenir des documents inoffensifs ou de dangereux exécutables. Par exemple MyDoom (le nouveau virus en ce moment) utilise ce genre de procédé ainsi que l'astuce précédemment citée: un fichier "text.zip" contenant un programme "document.txt.scr"
NB: Toutes ces notions s'appliquent aussi au CD prêté par un ami ou trouvé dans le dernier magazine à la mode.
Après avoir éliminé une grande partie (je pense autour de 70%) des risques de virus grâce à un peu de bon sens, il faut reconnaître que certains virus utilisent aussi certaines failles de sécurité des logiciels.
En première ligne vient Outlook qui, selon les versions, comporte soit des failles de sécurité que le virus exploitera directement, soit de mauvaises configurations de base qui exécuterons directement les programmes dangereux sans même que vous n'ayez pu donner votre avis sur la question (donc tout le paragraphe ci dessus n'aura servi a rien). Je préconise l'utilisation d'un autre logiciel de messagerie (tel que Mozilla) qui comporte aussi un filtre anti spam intégré.
Ensuite viens Internet Explorer qui, lui aussi, selon les versions va contenir des failles de sécurité diverses qui pourrons permettre l'exécution de code malicieux lors de votre visite sur une page Web. Que ce soit la page d'une personne mal intentionnée ou celle d'une personne ou entreprise honnête dont le serveur aura été compromis par une personne mal intentionnée.
Je conseille ici aussi l'utilisation d'un autre logiciel de navigation tel que Mozilla qui en plus d'être à l'abris d'une bonne partie des codes malicieux, possède aussi un filtre anti pop-up (vous savez ces fenêtres qui s'ouvrent toutes seules alors que vous n'avez rien demandé) et un meilleur support de la norme html.
Il faut reconnaître que, si on a bloqué plus de 95% des virus, on peut quand même être sensible aux 5% restants. Dans ce cas, lorsqu'on est sous Windows, il est indispensable de s'équiper d'un antivirus et de souvent le mettre à jour (bien que les mises à jour n'arrivent généralement qu'une fois que le virus a frappé). Ainsi que d'un pare feu. L'anti virus reconnais les "signatures" des virus et tente de les éradiquer quand il en voit un se balader sur votre ordinateur. Le pare feu permet d'éviter que votre ordinateur ne répondent à des sollicitations venant d'Internet et qui, pour certaines, viennent de virus.
Lorsque vous devez envoyer un mail à plusieurs correspondants différents sans qu'ils ne se connaissent ou n'aient à se connaître (genre lettre de voeux, signalement de changement d'adresse, envoie de sa liste d'objets de collections à une liste de collectionneurs trouvés ici et là....), il vaut mieux utiliser l'option Copie Cachée (Bcc ou Cci) des emails plutôt que la simple copie. Cela évitera que tous vos correspondants se retrouvent avec toute une liste d'adresse qui ne les regarde pas et qui risque d'être utilisée par des virus si ils sont un jour contaminés.
Les chainmails sont ces mails prétendant porter chance, vous rendre riche et ramener l'élue de votre c½ur, et je ne sais quoi encore si vous le renvoyer à tout votre carnet d'adresse. Lorsque vous recevez des chainmails, jetez les ! Ne les renvoyez pas ! Non seulement ils encombrent le net pour rien mais en plus comme la plupart des gens mettent tout leur carnet d'adresses en copie sans prendre la peine de cacher les addresses (voir le conseil plus haut) cela fait que votre adresse ainsi que celle de toutes les personnes à qui vous l'avez envoyé risque d'être compromise et donc de recevoir plus de virus et de spam.
Lorsque vous recevez du spam (ces courriers non sollicités vous
vantant les mérites du viagra, d'un amincissant ou d'un prêt bancaire ...)
ne cliquez surtout pas sur les liens je ne veux plus recevoir
ce genre de mail
ou désinscrivez-moi
car cela n'a
qu'un seul effet : confirmer que votre adresse email est valide et que vous avez
lu le mail. Vous risquez donc, là aussi, d'en recevoir encore plus.
De même, ne laissez pas votre adresse e-mail sur des site web ou sur des forums, avant de donner votre adresse à un forum, verifiez sur celui ci si il prend soin
de cacher ces adresse pour ne pas être victime des robots qui récoltent
les mails automatiquement sur ces forums.
Les spyware sont une autre plaie du net, se sont des logiciels qui s'installent en même temps que d'autre et qui collectent des informations personnelles pour les envoyer à la personne ou société qui a écrit ce logiciel. Si, lorsque vous installez un logiciel, celui ci vous demande d'installez ses sponsors, méfiez vous ceux ci peuvent être des spywares (par exemple : les sponsors de Kazaa). Certain sont même vicieux à un point tels que si vous leur demandez de ne pas installer ces logiciels espions, ils ne le font pas, par contre lors d'une mise à jours ils les installent dans votre dos (par exemple : Messenger Plus). Pour les éliminer : une seule solution, un logiciel anti spyware
Voici où trouver quelques logiciels bien utiles:
Il existe des anti-virus et pare-feu très efficaces et gratuits pour une utilisation familiale et personnelle alors qu'ils seront payant pour les professionnels.
Mozilla: Une suite de logiciels comprenant un navigateur plus sûr et performant qu'Internet Explorer, une messagerie plus sûre que Outlook, un composeur de page Web…
Disponible sur http://www.mozilla.org/ La version française est disponible sur http://frenchmozilla.org/install/
Il existe aussi des logiciels basés sur Mozilla qui ne font que messagerie ou navigateur, vous les trouverez:
http://www.mozilla.org/products/firefox/ Version française: http://frenchmozilla.org/firefox/
thunderbird Vou pouvez aussi allez chercher la Version française
OpenOffice.org: une suite libre comprenant un traitement de texte, un tableur, un outil de présentation…
A télécharger sur le site d'openOffice Il existe aussi une Version françaiseVoici deux site regroupant une liste de logiciels pour la plupart libres*.
L'expression «Logiciel libre» fait référence à la liberté pour les utilisateurs d'exécuter, de copier, de distribuer, d'étudier, de modifier et d'améliorer le logiciel. Plus précisément, elle fait référence à quatre types de liberté pour l'utilisateur du logiciel:
- La liberté d'exécuter le programme, pour tous les usages (liberté 0).
- La liberté d'étudier le fonctionnement du programme, et de l'adapter à vos besoins (liberté 1). Pour ceci l'accès au code source est une condition requise.
- La liberté de redistribuer des copies, donc d'aider votre voisin, (liberté 2).
- La liberté d'améliorer le programme et de publier vos améliorations, pour en faire profiter toute la communauté (liberté 3). Pour ceci l'accès au code source est une condition requise.
