Jump to content
Sign in to follow this  
Cleden

Sécuriser son PC simplement

Recommended Posts

Bonjour,

Je vois régulièrement des questions traitant d'infections virale etc. J'ai donc décidé de faire un petit résumé de ce que j'utilise pour sécuriser mon PC. Biensûr rien n'est infaillible d'autant plus que je ne suis pas un expert en sécurité informatique. J'énumère juste quelques bonnes habitudes qui suffisent à conserver un niveau de sécurité correct.

Avant votre première connection...

* Se munir d'un antivirus. Pour ma part j'utilise AVK dont je suis très satisfait (d'autant plus qu'il coute 39 , Acheter AVK).

* Mettre en place son firewall, pour ma part j'utilise celui du deuxième pack de mise à jour de Windows (SP2). D'autres sont connus pour leur efficacité et leur simplicité (Télécharger Zonealarm).

A votre première connection...

* Télécharger immédiatement les mises à jour de windows sur windowsupdate, il peut y en avoir pour plusieurs heures, surtout si vous possèdez votre PC depuis longtemps. (Rejoindre le site Windows Updtate).

* Télécharger les mises à jour de votre antivirus, celle ci sont accessibles depuis leur interface.

* Téléchargez Spybot et Ad-Aware, deux logiciels que je pense complémentaires même s'ils ont le même rôle. Mettez les à jour immédiatement après leur installation. Désactivez votre antivirus et lancez les deux logiciels l'un après l'autre, ils vont scanner votre système à la recherche de programmes malveillants. (Télécharger Spybot, Télécharger Ad-Aware).

Au cours des connections suivantes...

* Utilisez des logiciels alternatifs à ceux fournis par Windows. Ces derniers sont particulièrement sujets aux attaques. Remplacez, par exemple, Outlook par Thunderbird et Internet explorer par Firefox (Télécharger Firefox, télécharger Thunderbird.

* Mettez régulièrement Windows, votre antivirus, Ad-Aware et Spybot à jour (ces deux derniers doivent être lancés manuellement, de temps en temps).

* Prenez-garde aux logiciels que vous téléchargez, ceux-ci sont parfois accompagnés d'autres applications non désirées.

* Ne laissez pas "trainer" votre adresse mail sur des pages web. En effet, des robots sont programmés pour scanner les sites internet à la recherche d'adresse mail. Ces robots vont par la suite construire des listes d'email qu'il pourront submerger de spam (emails non sollicités) et autres virus.

J'espère avoir été clair, il faut être conscient qu'un PC connecté à internet peut toujours être la cible d'attaques diverses, je rappelle les éléments que je considère comme incontournables pour éviter beaucoup de désagréments. Je souhaite juste rassurer les débutants et les aider un peu dans la sécurisation de leur PC, tâche difficilement surmontable au premier abord.

Loïc

Share this post


Link to post
Share on other sites
Guest Crazy

Très bonnes idées... A appliquer sans problème par tout le monde.

Pour ma part, je fais toujours la MAJ de l'anti-virus avant toutes celles de Windows.

Je continue à utiliser Outlook (celui de Office) et IE6 qui ne posent plus de problèmes majeurs à l'heure actuelle mais qui sont toujours aussi régulièrement attaqués par les logiciels malveillants.

Mais avec un bon pare feu (celui de windows SP2 est très bien), un bon anti-virus, AD-Aware et MS Antispyware, la protection est efficace.

;)

Share this post


Link to post
Share on other sites

Moi j'utilise des OS alternatif, sur autres choses que de PC ... pas de problemes (je touche du bois bien sur)

Share this post


Link to post
Share on other sites

Comme antivirus, j'en conseille un gratuit: Avast, il est se met à jour tout les jours, vérifie tout (DD, Disquettes, CD, Mails, Archives (.rar, .zip),..).

Pour le télécharger en français, cliquez ICI

Pour s'enregistrer et recevoir une clé gratuite, il faut complèter et renvoyer ce formulaire

Share this post


Link to post
Share on other sites

Zone alarm bof bof .... Pas facile à paramètrer et bug avec certains progs ...

Perso je préfère Kerio + Avast

Share this post


Link to post
Share on other sites

Merci pour ces infos !

Pour ma part, j'utilise Kapersky pour la anti-virus et Look N Stop pour le pare-feu.

Par contre, je suis toujours en train de batailler avec quelques bugs liés au SP2 et franchement je regrette d'avoir décidé de faire cette mise à jour.

Share this post


Link to post
Share on other sites
Guest Crazy
Pour ma part, j'utilise Kapersky pour la anti-virus et Look N Stop pour le pare-feu.

<{POST_SNAPBACK}>

Méfiance avec Kaspersky anti-virus !!! Il a parfois deux métros de retard...

(les anti-virus ont toujours un métro de retard...)

Pour ce qui est du pare-feu, celui du SP2 est très bon... Sauf si l'on utilise un système de protection intégré style Norton Internet Security (Symantec) ou PC-Cillin 12 (Trend Micro) ou Panda Internet Security (Panda Software) qui sont à mon avis les meilleurs à l'heure actuelle (on peut ajouter l'équivalent de chez Mc Afee) auquel cas le pare feu de windows doit être désactivé.

Avec Panda IS et PC-Cillin, la communication avec le Centre de Sécurité Windows est très efficace (avec affichage ponctuel d'informations), bien que parfois agaçante...

;)

Al

Share this post


Link to post
Share on other sites
Guest Crazy

J'ajouterais aussi que pour compléter la protection de son PC, on peut utiliser AD-Aware SE (Lavasoft) et le Microsoft Antispyware Beta (ex Giant Software) conjointement.

Avec un bon Anti-virus et un bon Firewall, la protection est très efficace.

Pour toutes infos complémentaires, cliquer sur le lien virus & sécurité en bas, dans la signature...

;)

Al

Share this post


Link to post
Share on other sites

Avec Look N Stop comme pare-feu, vous pouvez oublier Adaware, MS Antispyware, Spybot, etc... !

Je n'ai jamais attrapé de véroles par le Net en configurant Look N Stop avec les règles de parano (règles Phantom).

Share this post


Link to post
Share on other sites

Pour le moment, j'utilise ZoneAlarm et je lis de plus en plus qu'il devient moins fiable. Vous parlez de Look N Stop, je me demandais s'il était gratuit et s'il était simple à configurer ('fin, je veux dire qu'il ne faut pas être un dieu dans les ports,... pour le configurer)

Share this post


Link to post
Share on other sites
Guest Crazy
Avec Look N Stop comme pare-feu, vous pouvez oublier Adaware, MS Antispyware, Spybot, etc... !

Je n'ai jamais attrapé de véroles par le Net en configurant Look N Stop avec les règles de parano (règles Phantom).

<{POST_SNAPBACK}>

Justement... Les règles de type "parano" sont à proscrire avec Win XP SP2... Il en intègre déjà pas mal par défaut... Pour éviter les conflits avec certains logiciels, il faut désactiver le Pare feu Windows, les règles de filtrage Outlook et toutes celles de IE6 (si Outlook et IE6 sont utilisés)... Et des fois, c'est une pure galère !

En fait, faut essayer de faire simple : Soit faire confiance à Microsoft et ne prendre qu'un anti-virus simple + anti spyware et utiliser le pare-feu windows avec outlook (express ou XP) et IE6, soit désactiver le pare-feu windows et installer un intégré de sécurité complet (sérieux) et utiliser d'autres logiciels de messagerie et navigateur (éprouvés)...

Pour ma part, j'ai Tout Microsoft + PC-Cillin 12 (internet security) + Ad-Aware et Microsoft Antispyware, Outlook 2002 (XP) et IE6. Le Firewall de XP SP2 est désactivé. Ec ça marche super bien (il n'y a aucun produit "exotique" sur ma bécane) !

;)

Al

Share this post


Link to post
Share on other sites

Pour ma part, je suis sous XP SP2 [j'envisage un passage sous Mandrake pour voir], j'utilise Outlook Express et aussi bien IE que Firefox.

Comme anti-virus/firewall/antispam j'utilise la suite McAfee. Les réglages sont ceux par défaut et cela s'intègre parfaitement avec XP SP2 (désactivation du firewall SP2).

Je suis connecté en ADSL sous livebox (qui, à ma connaissance fait un barrage de plus)

J'utilise également Spybot dont je suis totalement content, notamment pour la protection en tâche de fond.

Je n'ai jamais aucun problème : les attaques virales constantes sont neutralisées. SpamKiller est très efficace et sont mode d'apprentissage est simple.

Naturellement, que ce soit pour Windows et les outils McAfee, je suis sous mises à jour automatiques (en gros il y en a tous les jours ou presque).

Je fais un scan et une mise à jour manuelle de Spybot environ 1 fois/semaine.

Pour la bureatique j'utilise depuis longtemps la suite Open Office ce qui liquide le problème des attaques sur Word (et puis Open Office c'est bien mieux :) )

Ah ! Je suis également abonné à la newsletter de secuser.com que je recommande +++ :up:

Je pense être pas mal blindé.

Share this post


Link to post
Share on other sites
Guest Crazy
Ah ! Je suis également abonné à la newsletter de secuser.com que je recommande +++  :up:

Je pense être pas mal blindé.

<{POST_SNAPBACK}>

Oui, la lettre de secuser est très bien... Il est aussi possible, même si l'on n'est pas utilisateur de leurs produits de s'abonner gratuitement aux infos de Panda Software, de Trend Micro et de Symantec... La synthèse de toutes les infos publiées devient alors très intéressante.

Ne pas oublier non plus de consulter la section sécurité du site de Microsoft France ainsi que celle d'Apple pour les possesseurs de Mac.

Lurch : Oui, ta protection est sérieuse et efficace... Et toujours Up to Date !

;)

Al

PS : Rappel utile : un Anti-Virus ne suffit pas... Faut aussi avoir les MAJ de signatures des Virus (abonnement requis, sauf pour les logiciels gratuits... Mais ils sont, en général, un peu moins efficaces ou susceptibles de devenir payants bientôt) !

Share this post


Link to post
Share on other sites

En gratuit tu as aussi AVG free comme antivirus, pour le firewall zone alarm c'est déjà pas mal si tu complètes comme indiqué en toile de fonds avec spybot (mis à jour) , le mode avancé est conseillé, voire spyblaster éventuellement.

Fais des mises à jour régulières (dès que tu es sur ton PC) et des scans réguliers (1à 2 fois par semaine) .

;)

Share this post


Link to post
Share on other sites

Je ne suis pas spécialiste de sécurité info, mais j'ai un PC serveur récepteur de tous ce qui se passe online et l'autre machine pour travailler avec un accès restreint.

Je n'ai JAMAIS rien chopé comme vérole sur ma machine de travail par contre pour l'autre c'est la foirefouille aux trojans et spywares.

Share this post


Link to post
Share on other sites
Guest Crazy

Firewall + Proxy avec un anti-virus léger (voire même sans si en réseau derrière un seveur protégé) permettent aussi de passer à travers de bon nombre de véroles...

Share this post


Link to post
Share on other sites

Oui mais le proxy c'est la plaie pour la vitesse de surf.

Il y a un moyen de surfer rapidement derrière un proxy ?

Share this post


Link to post
Share on other sites
Guest Crazy

C'est effectivement un problème puisqu'il y a changement (translation) d'adresse IP -> nom (réception) et inversement (émission). Le transcodage prends du temps... A chaque trame. Donc ça ralentit pas mal.

Et si, en plus, on active certains filtres, ça peut carrément ramer...

Mais c'est une protection fabuleuse derrière laquelle on est parfaitement invisible.

NB : Perso, je n'utilise pas de serveur de Proxy, je trouve cela trop pénible.

PS : Le serveur proxy sert de pare-feu ou de barrière de sécurité entre un intranet et Internet, en empêchant les autres utilisateurs d'Internet d'accéder à toute information qui se trouve sur le réseau interne ou sur ton ordinateur.

Extraits docs Microsoft (centre d'aide et de support) :

proxy WINS

Ordinateur qui écoute les émissions de demande de nom et répond pour ceux qui ne se trouvent pas sur le sous-réseau local. Le proxy communique avec un serveur WINS pour résoudre les noms, puis les place en mémoire cache pendant un temps déterminé. Peut donc être installé sur tout serveur Win NT ou Win Server.

Service WINS (Windows Internet Name Service)

Service logiciel qui mappe dynamiquement les adresses IP aux noms d'ordinateur (noms NetBIOS). Cela permet aux utilisateurs d'accéder aux ressources à l'aide d'un nom plutôt que d'utiliser des adresses IP qui sont difficiles à reconnaître et à mémoriser.

Pour spécifier une passerelle ou un proxy H.323

Dans le Panneau de configuration, ouvrez Options de modems et téléphonie.

Sous l'onglet Avancé, dans Fournisseurs, cliquez sur Fournisseur de service de téléphonie H.323 Microsoft, puis sur Configurer.

Dans Configurer un fournisseur de services H.323, activez l'une des cases à cocher suivantes :

Pour spécifier une passerelle H.323, activez la case à cocher Utiliser la passerelle H.323, puis tapez le nom de l'ordinateur ou l'adresse IP de la passerelle.

Pour spécifier un proxy H.323, activez la case à cocher Utiliser un proxy H.323, puis tapez le nom du serveur ou l'adresse IP du proxy.

;)

Al

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...