La sécurité informatique est un vaste sujet que peu de personnes maîtrisent et qui effraie la plupart des personnes novices en informatique.

Les fabricants d’anti-virus et de produits anti-Xware l’ont très bien compris et jouent sur cette crainte d’être infecté pour vendre des produits “qui font tout” aux particuliers. L’histoire de gagner encore plus d’argent, les licences vendues ne sont valables que sur une durée d’un an …

Nombreux ont été les amis qui ont acheté un PC et qui m’ont demandé : “comment faire pour protéger gratuitement mon PC des pirates et des virus ?”.

J’ai décidé d’en finir une fois pour toutes avec cette question en rédigeant cet article qui profitera à mes futurs amis et certainement à vous lecteur qui venez de tomber sur cet article par hasard ;-)

Utilisez un pare-feu physique

securite-box.jpg

Rien ne remplace un pare-feu physique tel qu’une Freebox , une livebox ou une Neufbox avec le mode “routeur” activé …

L’avantage d’un pare-feu physique par rapport à un pare-feu logiciel est très simple : un pare-feu sur une machine Windows pourra facilement être désactivé par un pirate ou un virus, alors que le routeur quant à lui sera plus difficilement attaquable.

Le routeur devrait dans un premier temps vous protéger de toutes les attaques entrantes, il est nécessaire maintenant de bloquer les autres canaux d’infection : Web et Email principalement.

Utilisez un navigateur régulièrement mis à jour

securite-browser.jpg

Arrêtez d’utiliser des navigateurs contenant des trous de sécurité. Utilisez un navigateur réputé comme sécurisé et régulièrement mis à jour par leur éditeur.

Utilisez Firefox ou Chrome par exemple. Evitez d’utiliser Internet Explorer qui possède jusqu’à aujourd’hui une très mauvaise réputation en terme de sécurité.

En utilisant un navigateur sécurisé, cela vous permet d’éviter toutes les infections transmises par un site Web “infecté”.

Faites attentions aux emails et aux pièces jointes

securite-mail.jpg

N’ouvrez pas les pièces jointes des emails provenant de personnes que vous ne connaissez pas et n’acceptez aucun autre type de pièce jointe outre les images et les PDF. Vérifiez bien l’extension des fichiers avant de cliquer dessus, assurez-vous qu’il ne s’agisse pas d’une extension déguisée comme “mon-fichier.jpg.exe” par exemple, ou bien “mon-document.pdf.bat”.

Enfin, utilisez un client email robuste comme Thunderbird par exemple et mettez régulièrement à jour votre lecteur de PDF, les lecteurs PDF peuvent contenir des trous de sécurité importants pouvant permettre à un PDF d’introduire un virus sur votre PC.

Eviter de télécharger des applications sur les réseaux P2P

La plupart des applications que l’on peut trouver sur les réseaux P2P sont infectées par des trojans ou des virus. Evitez d’exécuter des logiciels de sources douteuses et soyez très vigilants avec les Cracks et les Keygen que l’on peut trouver ici et là.

Utilisez un anti-virus gratuit

Il existe de nombreux anti-virus payants sur le marché, parmi ces anti-virus, deux d’entre eux proposent des versions gratuites :

Ces versions gratuites proposent la même protection antivirale que les versions payantes, les seules fonctionnalités que n’offrent pas ces versions gratuites par rapport à leur version payante concernent principalement la gestion du pare-feu et la gestion des SPAM.

securite-avg.jpg

Depuis peu de temps Microsoft propose elle aussi une solution Antivirale gratuite :

Utilisez un Anti-Spyware

Maintenant que votre antivirus est installé et fonctionnel, je vous conseille de compléter la protection de votre PC par un Anti-spyware comme Spy-bot. Spy-bot est un excellent Freeware qui permet de scanner la présence de Spyware, Keylogger, Trojan .. etc sur votre PC.

Il complétera l’analyse de votre Anti-virus et vous permettra de vous assurer qu’aucun logiciel espion n’est installé sur votre PC.

securite-spybot.jpg

Vérifier vos connexions réseau (experts)

Le meilleur moyen de vérifier que votre PC ne communique pas avec Internet dans votre dos, c’est de vérifier les connexions sortantes et de s’assurer que les connexions réseau ouvertes correspondent à des services réels et non pas à un keylogger ou à un trojan …

Pour cela, Microsoft fournit un outil gratuit qui se prénomme Windows TCPView et qui est téléchargeable gratuitement depuis le site de Microsoft.

Fermez toutes vos applications “communicantes” : Navigateur, client email, logiciel de chat et lancez TCPView.

securite-tcp.jpg

Triez les connexions en cliquant sur l’onglet “Remote Address”, vous devriez ainsi voir toutes les connexions réseaux sortantes de votre PC et identifier les programmes qui sont connectés à une autre machine sur Internet.

Dans le cas ci-dessus, seuls Chrome, Adobe Update et Thunderbird possèdent des connexions vers Internet. Aucun service étrange n’est connecté. Faites très attention, certains programmes malicieux se déguisent en reprenant le nom de programmes connus comme Explorer.exe par exemple. Vérifiez bien les IP / nom d’hôte et au moindre doute sonnez l’alarme.

En respectant l’ensemble de ces conseils vous devriez vous prévenir gratuitement des infections virales et des logiciels espions. Au moindre doute, investissez dans la suite Internet Security à 40€ / an ou migrez vers Linux ;-)

Partagez cet article: