Comment sécuriser un minimum son ordinateur

Bonjour tout le monde

On se demande souvent souvent si son ordinateur essay service est bien protégé contre toutes types d’attaques. Même si la sécurité 100% n’existe pas, voici quelques conseils pour éviter le pire.

A) L’Antivirus / Pare-feu


– En premier lieu et on ne le répétera jamais assez, installez un antivirus. Evitez les gros mastodonte (Norton, Bitdefender…) car bien souvent se sont eux qui sont « contournés » les premiers, de plus ils installent pleins de choses qui n’ont aucun rapport avec un antivirus et qui consomment de la RAM…

– Optez donc pour un antivirus léger et efficace (Avira, ClamWin…) qui se contentera de faire bien son travail sans rien d’autre de superflu.

– Ne faites pas comme certains, qui pensent quand installant plusieurs antivirus, ils seront encore mieux protégés. C’est le contraire, il y aura des conflits et votre PC risque de ramer à mort et pour le coup ne pas être protégé du tout.

– Il y a en moyenne un malveillant (virus, ver, trojan, …) qui sort toutes les 15 minutes, même si peu sont redoutables, faites en sorte que votre antivirus se mette à jour quotidiennement. Mise à jour de la liste des malveillants mais aussi de l’antivirus lui même.

– Pensez également à bien vérifier que les mises à jour se fassent ! Il m’est arrivé récemment de faire la maintenance d’un PC qui avait Avast pas à jour depuis plus de 3 mois. La personne ayant programmé les mises à jours à heures quotidiennes n’avait pas pensé vérifier qu’elles se déroulaient bien. Conséquence : 2 malwares et un trojan.

– Beaucoup de personnes zappent une installation correcte de leur antivirus, ils ne suivent pas les indications et l’installent sans même regarder les options (Disquettes ou CD de boot, Scan complet et en temps réel …). Il faut donc consacrer au moins un bon 1/4 d’heure à le paramétrer correctement.

– Assurez-vous qu’un scan complet soit fait au moins une fois par semaine et quelques scans légés par semaine.

– Inscrivez-vous ( newletter) à des sites comme secuser.com qui vous alerterons et vous donnerons toutes les manips à faire pour vous protéger.

– Un bon pare-feu vous permettra de filtrer toutes les entrées/sorties, vous pourrez ainsi contrôler parfaitement les malveillants qui veulent subtiliser vos infos ou vous contaminer (trojant entre autre). Il faut pas mal de temps au début pour paramétrer et filtrer correctement, mais cela en vaut vraiment la peine. Après vous serez tranquille et à la moindre intrusion vous serez alerté.

– N’oubliez pas de lire l’article sur comment sécuriser votre réseauWIFI ici.

B) Système d’exploitation

– Comme pour l’antivirus, mettez votre système d’exploitation à jour quotidiennement, même si les mises à jours sont moins fréquentes, quand il y en a sur les failles de sécurités, il ne faut pas les louper

– Si vous utilisez votre ordinateur que pour surfer, du traitement texte ou autres vous n’avez pas forcément besoin d’être dans une session admin, par conséquent faite bien le distinguo entre une session administrateur qui vous permet d’installer/modifier/supprimer des choses et des sessions avec pouvoir limités pour une utilisation normale. Beaucoup de malveillants adorent les sessions admins… Lors de mes interventions sur des PC contaminés, même si les parents accusent leurs enfants, bien souvent l’origine de l’attaque vient de leur propre session admin et non de celle de leur enfant qui est en limitée (Windows)

– Evitez de télécharger tout et n’importe quoi, pensez à scanner toutes les choses possibles avec votre antivirus avant de les ouvrir/exécuter
– Ne téléchargez pas à partir de sites peu fiables (vous ne savez pas s’il est fiable ? c’est qu’il ne l’est pas !)

– N’ouvrez aucun mail provenant de quelqu’un que vous ne connaissez pas ou que vous n’avez pas sollicité. Les pièces jointes sont redoutables, passez les au scan de l’antivirus avant de faire quoi que se soit avec, (sur Windows n’ouvrez surtout pas les pièces jointes terminant par exemple par les extensions : .exe, .bat, .scr …) et interdisez leurs exécutions automatiques

– Faite une sauvegarde régulière de vos documents les plus importants sur un support amovible.

Partitionnez votre disque dur de sorte d’avoir sur une partition le système d’exploitation et sur les autres vos documents (exemple de partition : 1-> Système d’exploitation, 2-> Jeux/Logiciels, 3-> Document/Photos/Musiques/Films)

– Modifiez régulièrement votre mot de passe (minimum 8 caractères) d’ouverture de session (Valable pour tout vos passes d’ailleurs)

– Sur Windows, pensez à mettre un mot de passe sur la session Administrateur, car n’importe qui peut en appuyant sur la touche F8 au démarrage accéder à cette session en mode sans échec. Désactivez également la session invité.

– Interdisez le boot sur autres choses que sur le disque dur, ainsi quelqu’un qui mettra un CD bootable (comme Hiren, un live CD) ne pourra pas booter dessus. Mettez en plus un mot de passe pour avoir accès à votre BIOS et collez des étiquettes de sécurité sur votre tour (extrême là ;-) mais au moins vous verrez si quelqu’un à ouvert pour faire un reset de votre bios, ou autre chose…)

– Fermez/bloquez votre session, même si vous quittez votre bureau 5mn.

– Pour des raisons de pollution (oui il faut bien en parler un peu) mais aussi de sécurité, éteignez votre ordinateur quand vous vous en servez pas !

 

Voilà quelques petits conseils qui vous permettront d’éviter peut être le pire.
La liste n’étant pas exhaustive, d’autres points viendront s’ajouter au fur et à mesure du temps, venez donc consulter cet article régulièrement.

Si vous avez des questions, n’hésitez surtout pas !

 

 

2 commentaires
  1. Bonjour Olivier,

    Merci pour cet article, toujours simple et clair.

    Et pour les Mac, avez-vous des conseils particuliers ? Faut-il aussi s’équiper d’un anti-virus ? Si oui, avez-vous une recommandation ?

    Jacques

  2. Bonsoir

    Depuis peu notre cher OSX est équipé d’XProtect, un anti-malware signé Apple intégré au système.
    Je vous conseil de lire ces deux articles http://www.macgeneration.com/news/voir/202262/mac-os-x-une-nouvelle-option-anti-malware et surtout http://www.macgeneration.com/news/voir/202712/astuce-verifier-la-date-de-mise-a-jour-d-xprotect-dans-mac-os-x

    L’histoire de l’antivirus sur MAC est sujet à de longues conversations, personnellement je suis sur MAC depuis plus de 15 et je n’ai jamais été infecté par quoi que se soit et cela sans antivirus. J’ai tout simplement appliqué les conseils cités dans cet article du mieux que je pouvais. Vous pouvez par contre en installer un pour éviter la propagation, en effet si vous recevez un mail contenant un malicieux par exemple vous le diffuserez à vos amis qui sont sur Windows (pour ne citer que lui) qui pourront en subir les conséquences. Un antivirus sur votre MAC protégera vos « contacts » et vous alertera quand même sur les choses malicieuses traînants sur votre disque dur (même si inactives sur votre MAC).

    De toute façon, il ne faut pas être dupe, d’après certaines statistiques de sécurités, OSX n’est malheureusement pas mieux que les autres. Il faut compter en fait le « peu » de MAC sur le marché et donc le « désintéressement » des créateurs de malveillants. Mais avec la montée en puissance des ventes chez Apple, la tendance pourrait s’inverser…

    Voici une liste d’antiviurs pour MAC :
    http://www.logicielmac.com/categorie/antivirus-2.html

    Ma préférence va plutôt pour http://itunes.apple.com/fr/app/virusbarrier-plus/id430337549?mt=12 que vous pourrez essayer en démo http://itunes.apple.com/fr/app/virusbarrier-express/id411642093?mt=12

    @+
    José.

Laisser une réponse