| Firewall Net oo | tests, installation & configuration |
|---|---|
|
|
Firewall Net  Virus/anti-virus Bases La base sur les anti-virus |
ANTIVIRUS
Le but de cette rubrique est d'aider les novices à rendre leur antivirus plus imperméable. En aucun cas, a en faire des virus doctors. Connaitre et comprendre les virus n'est pas un fin en soit. Beaucoup de personnes ne savant pas comment fonctionne un ordinateur,pourtant ils réussissent aisement à s'en servir. Ce qui est important est d'apprendre à protéger son ordinateur. Avec l'avénement des liaisons à haut débit (ADSL, cable), les ordinateurs restent connectés à Internet en permanence laissant les pc beaucoup plus vulnérables. Ils sont la proie des hackers et des pirates. Pour s'en proteger, la mise en place et le paramétrage d'un firewall et d'un antivirus sont obligatoires.
L'antivirus permet entre autre deux choses :
se protéger des virus
stopper la propagation de ceux-ci
Le Firewall permet de se protéger des intrutions venant d'internet (destrution et/ou vol de fichiers etc.)
L'association de ces deux éléments devient indispensable.
Les Antivirus sont des logiciel protégeant votre ordinateur de tout code malicieux.
Composants principaux des antivirus :
programme : interface permettant à l'utilisateur de régler les différentes fonctionnalités de l'antivirus.
moteur ou scanner : outils permettant de vérifier la présence d'un virus.
Signature : base de connaissance qui répertorie les virus connus et permet au moteur de comparer les fichiers scannés avec les signatures.
La plupart des antivirus fonctionnent avec les éléments cités ci-dessus. Toutefois, d'autres n'utilisent pas de signatures et ont un moteur comportemental.
Installation des Antivirus : L'installation d'un antivirus se présente comme tout autre logiciel. Par contre, il n'est pas recommandé voire même interdit d'installer plusieurs antivirus d'éditeur différents, en pensant que la défaillance du premier sera prise en charge par un second. Ce n'est pas rare d'avoir des conflits ou autre problème lorsque plusieurs antivirus cohabitent.
L'installation par défaut n'est pas source de protection. En effet, par soucis commercial et marketing (tests pour les journalistes spécialisés, etc.), leur configuration n'est pas optimum (pour ne pas dire inutile). Si vous changez d'antivirus, désinstaller l'ancien, rebooter l'ordinateur et installer le nouveau.
Lorsque est terminée, la première de choses a faire est de le mettre à jour. Pour ceci, les éditeurs d'antivirus ont intégré une maj simplifiée en quelques clics. La seconde est de configurer correctement l'antivirus. La dernière est de lancer un scan complet de l'ordinateur.
La configuration :
Il faut toujours scanner l'ensemble de tous les fichiers. On ne sait pas de quoi sera fait les nouveaux virus.
Les actions sur les virus détectés sont simples. Nettoyer dans un premier temps et supprimer dans un second temps.
IMPORTANT : jamais de mise en quarantaine ni de sauvegarde des fichiers infectés.
En effet, si le nettoyage du fichier infecté échoue, l'AV ne fera rien pour nettoyer à nouveau ce fichier même avec une nouvelle signature. Les éditeurs d'AV ne peuvent pas tout nettoyer. La meilleur chose a faire est de supprimer le fichier incriminé.
Pourquoi ne pas le mettre en quarantaine alors ? La mise en quarantaine s'effectue par un déplacement du fichier infecté dans un répertoire semblable aux autres. Le répertoire ne constitue en aucun cas une quarantaine dans le sens littéral du terme et devient donc un "nid a virus". Certains virus comme "NIMDA" ,qui se propage à une vitesse folle, continue son infection sur l'ordinateur malgré sa mise en quarantaine et ,s'il est en réseau, infecte le réseau entier. La mise en quarantaine est donc à bannir.
Lorsqu'un fichier contenant un virus est détecté, il doit être nettoyer (si possible) et supprimer. Il vaut mieux perdre un fichier qu'un disque dur entier voire une carte matérielle. Si vous avez de graves problèmes de virus, la politique de la terre brûlée est la meilleure. Elle consiste à sacrifier quelques fichiers pour sauver tous les autres.
La récursivité des fichiers-archives (zip, rar, ace etc.) est differente d'un antivirus a l'autre. Le niveau 5 presente une sécurité normale, 10 une bonne et 20 excellente. Elle correspond a un fichier malicieux encapsulé avec une compression exemple : virus dans un fichier exe compressé dans un zip qui lui-meme est compressé dans un rar etc. (principe des poupées russes).
Ceci est la base des actions sur les virus détectés.
Certains antivirus ont des options sur les types de virus. Notons les executables, les macros etc. Appliquer toujours la configuration de scan ci-dessus.
L'analyse POP est une passerelle du courrier électroniques (E-mail). Ne fonctionne qu'avec le protocole POP3. Elle prend en charge le mail en le scannant avant que celui-ci arrive dans le logiciel de messagerie (outlook, netscape messager etc.).
L'analyse des pages web vérifie tous les objets (fichier java et activeX malicieux) et les bloque.
Le filtrage des sites web est en vogue depuis peu d'année. Il permet de contrôler les accès de certains sites web (contrôle parental etc.)
Le firewall intégré dans un antivirus n'est pas un vrai firewall. Il permet notamment de vérifier l'arrivée de connections vers votre ordinateur au moyen d'un troyen. Attention : Les firewall décrit dans la rubrique 'Firewall' sont complémentaires aux antivirus. L'un ne doit jamais aller sans l'autre ! ! !
Mise à jour : Elle doit être activée un moins au fois par semaine. En cas de crise virale forte, les mises a jour pourront être quotidiennes (et même plusieurs maj dans la même journée). Un antivirus jamais mis à jour est complètement inefficace. N'attendez pas d'avoir des problèmes pour le faire, il sera trop tard et surtout 'bonjour la galère'.
Disquettes de restauration ou Rescue Disks : Franchement, je n'ai pas trouvé encore son utilité. Mais si le coeur vous en dit, créez-les.
Astuces en cas de présence de virus détecté par un AntiVirus :
Virus non-nettoyé et impossibilité de le supprimer : Fichier virusé chargé en mémoire.
1) 3 choix :
- Essayer de le décharger de la mémoire (gestionnaire de tâches, msconfig, arret de service etc.
- booter en dos (fat et fat32) ou en dos ntfs(HHD en ntfs)
- Mode sans échec pour les windows.
2) Le rapport d'analyse en temps réel nous a indiqué quel était le fichier incriminé, rechercher ce fichier et le supprimer manuellement.
3) Une fois supprimé, retourner sous Windows en fonctionnement normal et effectuer une analyse complète du/des disques durs.
4) Lorsque l'analyse est terminée et que le virus réapparaît, renouveler l'opération ci-dessus.
Note : il se peut que le fichier infecté-supprimé soit un fichier "system" ou utilisé de façon obligatoire pour le bon fonctionnement de votre système d'exploitation. Dans ce cas, demander autour de vous une copie saine de celui-ci et placer-le à son emplacement d'origine.
Virus inséré dans une pièce jointe d'un e-mail : Vous avez oublié de faire la mise a jour ? De lancer L'antivirus ? Votre logiciel de messagerie plante a chaque fois que vous l'ouvrez ? La méthode est simple...
fermer votre messagerie
récupérer le ou les fichiers qui abritent vos e-mails
changer-les de nom et déplacer-les vers un répertoire temporaire
Les importer dans "Outlook express"
supprimer le ou les mails infectés
exporter-les dans le format de votre messagerie habituelle en leur donnant un nom significatif
importer le ou les fichiers (avec des e-mails sains) dans votre messagerie.
supprimer le ou les fichiers qui abritent vos e-mails infectés
Exemple pour Microsoft Outlook :
Activer l'antivirus en temps réel et fermer Outlook
chercher mails.pst <--- fichier contenant des mails virusés
renommer mails.pst en toto.pst
Déplacer (couper-coller) toto.pst vers c :\temp\
Ouvrir Outlook express et importer c :\temp\toto.pst
supprimer le(s) mail(s) infecté(s)
Exporter-les vers c :\temp\titi.pst
Importer c :\temp\titi.pst dans votre Outlook d'origine
Et supprimer c :\temp\toto.pst
Les fix : Les fix sont des petits programmes légers tenant sur une disquette qui éliminent un seul virus. Ils ont l'avantages d'être indépendants de l'OS et de votre antivirus. Ils sont très prisés en cas de violente propagation du même virus sur un ordinateur.
Les Hoax ou canulars : Les hoax ou canulars sont des mails qui prétendent être des alertes de virus et qui vous explique comment les détruire (en détruisant aussi des composants de votre OS). Ils n'ont aucun coté destructeur mais utilisent la crédulité, l'ignorance (surtout la bêtise) de chacun.
hoaxbuster est un excellent site pour être rapidement informé sur les nouveaux hoax et bien sur ceux en cours. N'hésitez pas à le visiter ! ! !
Tester vos antivirus en ligne : Tester ne veux pas dire etre performant mais c'est juste un moyen simple de savoir si votre antivirus est actif. Pour cela, le virus doctor de TrendMicro France a concu www.attac.net et c'est gratuit. Profitez-en !
Quelques liens :
Salut, Désolé du retard (tres tardif), mais pour ton pb, y'a un fix qui existe pour jeefo. http://www.sophos.fr/support/disinfection/jeefoa.html je pense que ca reglera pas mal de soucis.
Bogy
votre article est réellement intéressant. malheureusement j'ai un fichier très important qui a été mis en quarantaine par mon anti-virus PC cillin. il faut absolument que je le récupère (même infecté car c un virus macro banal : ne fait qu'afficher un message le vendredi) car c mon mémoire de dess. mais PC Cillin ne le lâche pas (même désactivé...). Sauriez-vous quoi faire ? ?
Cyrine
Bonjour !
Simplement pour vous remercier et vous féliciter pour cet article. C'est très intéressant et très instructif, surtout pour un débutant. C'est expliqué simplement et clairement.
Merci encore d'avoir pris de votre temps pour moi et pour tant d'internautes.
Merci
Bonjour !
Je trouve très intéressant votre site et vos articles. Félicitations !
J'aimerai avoir une précision ! Peut on utiliser n'importe quel firewall avec n'importe quel anti-virus ?
Peu importe la marque de chacun, ou vaut mieux utiliser une "famille de produit" ?
Je vous remercie par avance !
Bonjour Vincent,
Pour ma part, il vaut mieux utiliser des firewalls et des antivirus de marque differente. Les bons éditeurs d'antivirus ne savent que faire de l'antivirus. A chacun son métier. Et puis, ne jamais mettre les oeufs dans le meme panier.
Bogy