Protéger son PC contre les virus et le piratage, sans antivirus

16 votes
6.5K vues
Protéger son PC contre les virus et le piratage, sans antivirus
Très utile

Crédits : Sven Mieke sur Unsplash / Smashicons sur www.flaticon.com (CC 3.0 BY)

Par Le Crabe

Le

Mis à jour le

Dossier : Comment protéger son PC des virus et des pirates ?

6.5K vues

10 commentaires

  • MàJ le 27 juillet 2018 : mise à jour de l'article (texte et images).

Pour débuter ce dossier sur la sécurité des ordinateurs, je vous propose de découvrir les façons de protéger votre PC des infections en tout genre : virus, vers, chevaux de Troie… Vous pensez que seule l’installation d’un super antivirus vous garantira la sécurité et la sérénité escomptées ? Vous vous trompez ! ☝️

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Ce premier article vous apprendra l’essentiel, bien avant l’installation d’un logiciel antivirus : les comportements à adopter lorsque vous surfez sur Internet et lorsque vous installez des logiciels sur votre système, les deux principales sources d’infection.

Vous voulez savoir comment protéger votre PC ? Ça commence ici ! 💪

Protéger son PC des sites web malveillants

La première et la meilleure défense face à tous les malwares venant du web (virus, vers, chevaux de Troie, spywares, rootkits…), c’est votre vigilance ! On réfléchit puis on clique, et pas l’inverse ! 👋

Lorsque vous surfez et avant de cliquer sur un lien, vous devez être certain que celui-ci ne vous redirige pas vers un site web nuisible pour votre PC. Vous avez un doute ? L’abstention est de mise, vous trouverez sûrement l’information que vous cherchiez sur un autre site web. Cliquer sur un lien sans réfléchir est un comportement à risques.

Mais comment je sais si un site web est sûr ou dangereux ? 🤔

Avec l’expérience, vous arriverez sans difficulté à repérer les sites fiables et ceux qui ne le sont pas, rien qu’en prenant connaissance du nom de domaine (exemples de noms de domaine : google.fr, mozilla.org, lecrabeinfo.net).

Par exemple, telechargerjeuxtorrent.xxx/category/psp, ça vous semble être un site sûr ? J’espère que non 😅

Cependant, si vous débutez et avant d’acquérir ce degré d’expérience, je vous conseille d’installer l’extension WOT (Web Of Trust) sur votre navigateur web pour vous aider à savoir si un site web est fiable ou non. WOT affiche une icône colorée en face de chaque lien, vous permettant ainsi de repérer les sites web considérés comme fiables ou non fiables, sur la base des informations de la communauté.

WOT et vie privée

Le 1er novembre 2016, l’émission allemande Panorama a montré que WOT espionnait ses utilisateurs et collectait des données personnelles pour les revendre. Suite à ces accusations, Mozilla et Google ont décidé de retirer l’extension de leur catalogue d’extensions.

Cependant, le 19 décembre 2016, les développeurs annoncent sur leur blog qu’une nouvelle version a été créée corrigeant les problèmes d’anonymisation de la collecte de données de ses utilisateurs, et précise que les personnes ne souhaitant pas une telle collecte peuvent simplement désactiver la protection en temps réel.

Source : Wikipédia

L’extension WOT (Web Of Trust) est disponible sur Firefox, Chrome, Opera et Safari.

Une fois l’extension installée, allez faire un test en faisant une recherche sur Google avec les termes « telecharger utorrent » par exemple. Vous trouverez toujours les résultats habituels de Google mais cette fois-ci avec une icône en forme de cercle en face de chaque résultat.

La couleur du cercle varie selon la fiabilité estimée du site web : sûr, suspect ou non sûr (ou inconnu quand aucune information n’est disponible).

Grâce à WOT, on s’aperçoit que plusieurs sites sont dangereux. Un clic sur un cercle permet d’en savoir plus sur ce qui a été rapporté par les internautes.

Par précaution, ne cliquez pas sur les liens avec un cercle rouge voire même orange !

Privilégiez toujours ceux avec un cercle vert, c’est le mieux que vous puissiez faire pour protéger votre PC (mais que cela ne vous empêche pas d’être vigilant pour autant 😉).

Cela semble évident mais je préfère le rappeler :

  • Ne consultez pas de sites « louches » (cracks, pornographie, sites issus des résultats commerciaux des moteurs de recherche…) ;
  • Ne téléchargez des logiciels qu’à partir des sites officiels des éditeurs desdits logiciels (évitez 01net, Clubic et consorts).

Après ce premier chapitre, le niveau de sécurité de votre PC vient de bondir d’un seul coup ! 😎

Important : malgré l’installation de WOT et une vigilance accrue, il arrive que cela ne suffise pas pour protéger votre PC des infections venant du Web, car même les sites web licites peuvent être dangereux ! Ces derniers peuvent en effet être piratés par des cybercriminels qui peuvent alors charger votre PC avec des attaques de type « drive-by download ». Ces attaques peuvent surgir depuis n’importe quelle page web piratée et ce, même sur des sites connus (le site web de la BBC a par exemple été touchée par une attaque de type « drive-by download » en février 2011).

Pour en savoir plus sur les attaques de type « drive-by download » et savoir comment vous en protéger, consultez l’article suivant : bloquer les sites web malveillants.

Protéger son PC des installeurs infectés

Lors de l’installation d’un logiciel, il faut également vous montrer très prudent sous peine de voir votre PC Windows envahi de programmes nuisibles 💀

Car dans la très grande majorité des cas, vous êtes le responsable de ces infections !

Hein ?! 😮 Comment ça ? Qu’est-ce que je fais de mal pour que tous ces malwares entrent dans mon système ? 🤔

En utilisant tout simplement les installeurs de certains logiciels, vous pêchez ! Vous pêchez :

  • Par négligence, lorsque vous cliquez comme un babouin sauvage sur le bouton Suivant ;
  • Par excès de confiance envers vos outils de protection (antivirus, firewall…) qui ne sont pas du tout infaillibles (voir impuissants, notamment face aux rootkits) ! En effet, ce n’est pas parce que votre antivirus ne vous alerte pas d’un danger éventuel qu’il n’y a pas de risques.

Confessez-vous et vos péchés seront pardonnés ! 🙏  😆

Je ne me sens pas du tout concerné 🙃

Vous en êtes sûr ? Je vous dis ça car la majorité des utilisateurs ont la « clic-mania » : ils appuient avec frénésie sur tous les boutons Suivant qu’ils voient sans se soucier de toutes les cases pré-cochées 😱 Le résultat ? Le logiciel a bien été installé, mais d’autres logiciels (ou plutôt malwares) aussi par la même occasion… Il va falloir procéder à une désinfection complète du système, laquelle n’est pas forcément évidente selon la menace dont on est « victime » 🤐

👉 La règle n°1 lors de l’installation d’un logiciel est de bien lire ce qui est affiché à l’écran ! Prenez votre temps, vous irez finalement plus vite que si vous installiez le logiciel à la vitesse de l’éclair avec l’obligation de devoir tout désinfecter après !

Prenons l’exemple de l’installeur d’un logiciel populaire comme µTorrent. Vous allez voir qu’il faut se montrer très vigilant et attentif ce sur quoi on clique !

Le début de l’installation ne pose pas de problèmes particuliers, on accepte les conditions de licence (il faudrait en théorie lire l’intégralité de ces conditions mais je vous épargne cette corvée 😎).

installation-utorrent installation-utorrent-conditions-generales

Soyez attentif aux captures suivantes : on choisit les raccourcis dont on a réellement besoin puis les types de fichiers que le logiciel ouvrira par défaut (il se peut que l’on souhaite qu’un autre logiciel les ouvre).

installation-utorrent-dossier-raccourcis

installation-utorrent-parametrage

A partir du 4è écran, on attaque les choses sérieuses… 😛

On commence par nous recommander d’installer la toolbar d’µTorrent. On décoche toutes les cases ! ☝️

En effet, d’une manière générale, vous devez avoir ce réflexe : toute toolbar est nuisible, il ne faut jamais en installer une ! En plus de ralentir votre système, ce sont le plus souvent des logiciels espions qui scannent et envoient tout ce que vous faites sur Internet (attention donc au vol de numéro de carte bleu par exemple).

installation-utorrent-toolbar

Ensuite, on nous « propose » du contenu exclusif avec des vidéos et des musiques en avant-première… Sans commentaires, on ne sait pas de quoi il s’agit et de toute façon on n’en a pas envie : on souhaite simplement installer µTorrent. On décoche ! 👌

installation-utorrent-premier-spyware

Ce n’est pas le moment de se reposer, on finit par nous proposer une deuxième toolbar pleine de supers fonctionnalités ! On refuse ! 🤛

installation-utorrent-searchbar

Enfin, on clique sur Terminer pour finir l’installation de µTorrent et profiter d’un logiciel proprement installé 😎

Comme vous pouvez le constater, cela ne prend pas énormément de temps. Cela permet d’autant plus de savoir exactement ce que l’on installe et de prévenir d’éventuelles infections causées par notre propre négligence ! L’installeur d’µTorrent n’étant bien évident (et malheureusement) pas le seul logiciel à inclure de telles saletés, il faut se montrer vigilant pour chaque logiciel que l’on veut installer.

Si vous avez le moindre doute, scannez le fichier que vous souhaitez installer sur VirusTotal. Ce service web permet de tester votre fichier auprès de plusieurs antivirus et de détecter une éventuelle infection ! N’hésitez pas, cela ne prend que quelques secondes et peut vous éviter de devoir désinfecter votre ordinateur pendant des heures 👍

Vous pouvez également vous aider du logiciel Unchecky, un logiciel préventif s’exécutant en tâche de fond qui :

  • Vous avertit dès que vous acceptez une offre potentiellement indésirable ;
  • Décoche automatiquement les cases pré-cochées dans de nombreux installeurs.

D’une manière générale, sachez qu’en installant ces types de logiciel, vous mettez toutes les chances de votre côté pour être infecté :

  • Les cracks et les keygens ;
  • Les programmes proposant des fonds d’écran ou des smileys gratuit ;
  • Les faux logiciels de sécurité (appelés rogues).

Voilà, la première partie du grand guide sur la sécurité des ordinateurs est maintenant terminée. J’espère que ce premier article vous aura permis de remettre en question (et en cause) votre comportement, la sécurité de votre PC en dépend ! 🙂

Dans l’article suivant, nous verrons comment protéger votre PC des attaques de type « drive-by download » lorsque vous surfez sur Internet.