|
Les listes économie-gestion |
|
 |
Listes disponibles |
|
S'abonner |
|
En savoir plus |
|
|
Qu'est-ce qu'une liste ? |
|
Comment ça marche ? |
|
Mode d'emploi d'Ecogest |
|
Les règles de bon usage |
|
A propos de MS Outlook |
|
Gérer ses messages |
|
Les virus |
Conseils pour lutter contre les virus
Le premier élément de sécurité ou d'insécurité c'est l'utilisateur !
Vérifications et mises à jour périodiques
Equipez-vous d'un logiciel anti-virus, voici une page qui propose des logiciels gratuits :
http://www.secuser.com/telechargement/index.htmTenez-vous au courant de l'actualité des virus pour prévenir les nouvelles attaques :
http://www.secuser.com/alertes/index.htmNe vous faites pas avoir par un canular destiné à poluer la boîte aux lettres électronique de vos correspondants habituels ou de vous inciter à nuire vous-même au fonctionnement de votre ordinateur (virus psychologique).
http://www.hoaxbuster.com/Tout savoir sur les virus en général et les virus de messagerie en particulier :
http://aspirine.altasecu.com/
http://www.arobase.org/virus/index.htm
Faites une mise à jour régulière de vos logiciels qui accédent à Internet (navigateur, logiciel de messagerie). Sur Windows Update téléchargez toutes les "mises à jour critiques", qui sont en général liées à la sécurité de Windows ou de vos logiciels Internet :
http://www.microsoft.com/windows/ie/downloads/critical/Bien entendu, mettez à jour votre antivirus régulièrement : il apparaît
en moyenne 100 à 150 nouveaux virus / troyens / vers par semaine !A réception d'une pièce jointe
Ne cliquez pas aveuglément sur une pièce jointe! Outlook Express peut interdire d'ouvrir ou d'enregistrer toute pièce jointe "susceptible de contenir un virus", c'est à dire dontl'extension est potentiellement dangereuse (EXE, PIF, SCR, DOC etc).
Pour récupérer une pièce jointe malgrè tout il faudra :
- Menu Outils / Options, onglet Sécurité: décocher la case "Ne pas autoriser
l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir
un virus".
- Puis quitter OE et le relancer.Comment reconnaître une pièce jointe dangereuse ?
Tout d'abord, quand Outlook Express 6 a bloqué un message en interdisant
l'accès aux pièces jointes "susceptibles de contenir un virus" et que
l'extension est en apparence MP3, BMP (ou d'autres extensions non risquées a
priori), c'est que la pièce jointe est *forcément* un virus, du type fichier.mp3.PIF ou fichier.mp3.SCR (bref, avec deux extensions, la première servant à masquer la seconde qui est celle d'un fichier exécutable et va provoquer une ouverture automatique).On se pose ensuite des questions :
- attend-on un mel avec pièce jointe ?
- connaît-on l'expéditeur ?
- l'objet du message est-il en rapport avec ce sur quoi nous échangeons ?
Par principe, tout mel avec pièce jointe venant d'inconnus doit être supprimé.
Méfiez-vous des mels aux sujets inhabituels provenant... de vos
correspondants usuels ! Des virus, installés sur leur PC, peuvent vous
envoyer des mels à leur insu, si votre adresse est dans le carnet d'adresse
de l'heureux propriétaire du PC infecté.On peut aussi lire l'en-tête et le source du message (click du bouton
droit sur le message, puis en-tête et source). On verra parfois apparaître,
dans le source d'un message html, un script VBS ou javascript (invisible
lorsque l'html s'affiche). C'est, dans la plupart des cas, un virus.Social Engineering
Résistez au "Social Engineering", ne cliquez pas sur une pièce jointe qui se
présente comme une photo de mannequin (virus Anna Kournikova), une histoire salace (virus Blanche Neige)... Ne cliquez pas sur un lien spectaculaire
comme "GRATUIT", "NOUVEAU", "VOUS AVEZ GAGNE"...Les logiciels antivirus
Un logiciel antivirus est indispensable et doit être toujours à jour (signatures /
moteur d'analyse) !Quelques Antivirus gratuits
http://www.secuser.com/outils/antivirus.htm, un antivirus en ligne.
http://www.claymania.com/f-prot-fr.html, tout sur F-Prot pour DOS, qui
permet de faire un scan complet du PC, en mode MS-DOShttp://www.free-av.com/ , AntiVir
http://www.grisoft.com, AVG Personal Edition, qui jouit d'une bonne
réputation.http://www.vcatch.com, Virus Catcher.
http://www.free-av.com, Antivir Personal Edition.
http://housecall.antivirus.com, de Trend Micro, offre une détection en
ligne.
Quelques antivirus commerciaux
http://www.ealaddin.com/esafe, e-safe desktop protect; un antivirus couplé
avec anti-intrusion et "bac à sable".http://my-etrust.com, eTrust EZ Armor le successeur payant d'Inoculate IT;
un antivirus vendu en suite avec un firewall et un système de protection des
mels.http://www.fsecure.com/, Fsecure.
http://www.mcafee.com/, VirusScan.
http://www.norton.com/, Norton Antivirus, maintenant couplé à un module
d'analyse comportementale d'IBM.http://www.trendmicro.fr/, PC-Cillin.
http://www.moosoft.com, avec The Cleaner, spécialisé dans la protection anti
chevaux de Troie. The Cleaner est accompagné de deux utilitaires, TCActive,
bouclier anti chevaux de Troie, qui surveille les process en cours
d'exécution (pratique pour détecter un cheval de Troie qui aurait échappé au
scan) et TCMonitor, qui surveille les écritures dans la base de registre.http://www.kaspersky.com, AVP ou Kaspersky Antiviral Pro, de Kaspersky Lab.
Pare-feu (Firewall )
Un pare-feu bien paramétré peut s'avérer utile pour filtrer les échanges entre votre machine et internet. Un pare-feu permet notamment de rendre inaccessible votre machine depuis internet. Il permet également de surveiller le trafic sortant : vous serez prévenu dès qu'une application cherchera à accéder à Internet.
Un pare-feu est indispensable pour qui dispose d'un accès permanent à Internet (câble ou ADSL).
Voir par exemple Zone Alarm de la société Zone Labs, un pare-feu simple à utiliser et disponible gratuitement pour un usage personnel.
Source : fr.comp.securite.virus ; merci à Driss SABRI
