Quelques suggestions pour mieux se protéger : Il arrive souvent que lors de l'installation de programmes gratuits, les utilisateurs installent des programmes indésirables parce qu'ils ne décochent pas les cases proposant ces installations. Pour automatiser ca, il existe un programme nommé
Unchecky. Ce logiciel créé un processus qui tourne simplement en tâche de fond et qui décoche automatiquement la plupart des cases proposant des programmes superflus. Unchecky consomme très peu de RAM et sa présence n'affecte pas les performances du pc. Cela dit, votre fichier hosts sera rempli, ce qui peut occasionner des ralentissements. Pour plus de détails, consultez ce sujet :
https://morbak-home.forumgratuit.org/t104-le-fichier-hostsEn règle générale, vous pouvez aussi prendre de bonnes habitudes de surf et éviter les téléchargement sur des sites douteux. 01net et Softonic sont les plus réputés pour ajouter des parasites aux programmes qu'ils proposent, cependant ce ne sont pas les seuls. Même Clubic s'y met.
C'était une plate-forme de téléchargement très fiable il y a encore quelques mois, mais depuis, ils ont pris l'initiative de faire passer les téléchargements via un gestionnaire qui propose des logiciels indésirables. Ils laissent cependant la possibilité de télécharger les programmes sans le gestionnaire grâce à un tout petit lien situé sous le gros bouton qui utilise le gestionnaire de téléchargement.
https://morbak-home.forumgratuit.org/t230-un-petit-rappel-sur-les-telechargementsSi vous souhaitez tester vos aptitudes à refuser les logiciels potentiellement indésirables lors de l'installation de programmes légitimes, vous pouvez utiliser
Adware Prevention pour simuler l'installation d'un logiciel. Aucun changement ne sera apporté à votre système mis à part l'installation de Adware Prevention.
Quelques programmes et modules pour navigateurs peuvent aider à protéger votre pc et votre vie privée comme :
-
Malwarebytes Anti-Exploit : son but sera de vous protéger des infections qui exploitent les failles de sécurité de votre navigateur et de ses extensions (en anglais)
- Dans le même genre, on trouve
Blockulicious, une extension pour navigateur qui empêchera l'accès à des sites dangereux
-
Dr.Web Link Checker : permet d'analyser les liens grâce à une option du menu contextuel (clic droit) pour que vous sachiez si vous pouvez cliquer. Il dispose également d'options permettant le blocage des pubs (réglable lors de l'installation). Il n'existe qu'en anglais mais reste simple à comprendre.
-
Ghostery : Ghostery recherche et bloque les éléments (ou «mouchards») présents sur les pages Web, qui analysent votre navigation.
-
Virustotal pour navigateur : Ce module pour navigateur vous permettra d'avoir une barre d'outils ainsi qu'une option lors des téléchargement, pour scanner facilement un lien ou un fichier. Plus d'infos sur Virustotal et ses modules ici :
https://morbak-home.forumgratuit.org/t644-comment-scanner-un-fichier-avec-virustotal-
CryptoPrevent : Un programme qui bloquera l’exécution de fichiers dans les zones sensibles de Windows et empêchera les infections comme Cryptowall de s'exécuter. Quelques explications dans ce sujet :
https://morbak-home.forumgratuit.org/t931-se-proteger-de-cryptowall-ctb-locker-et-autres-malwares-de-cryptagePour plus de sécurité, vous pouvez vacciner vos périphériques USB pour éviter la propagation d'infections. Plusieurs programmes permettent d'effectuer ce vaccin :
Panda USB Vaccine,
BitDefender USB Immunizer, ou encore
USBFix. Si votre antivirus (en particulier Avira) vous alerte après la vaccination, c'est qu'il est réglé pour analyser les fichiers autoruns. Ces derniers peuvent permettre à des infections de se lancer automatiquement. Les vaccins USB sont également des autoruns mais ces derniers sont sains et empêchent les infections de créer un autorun infectieux. Pour éviter les alertes, vous pouvez désactiver cette analyse dans les paramètres de votre antivirus.
Ces programmes vous permettront de créer un autorun sain, mais également de désactiver l’exécution automatique des supports USB (dans les options pour usbfix). L’exécution automatique lance le fichier autorun. Si vous utilisez une clé usb infectée et non vaccinée dans votre pc, vous serez donc infecté. Désactiver l’exécution automatique permet de ne pas exécuter l'autorun.
Attention, les vaccins USB ne protègent pas les périphériques vaccinés. Ils empêchent ces derniers de propager les infections sur les autres supports sains. Un pc vacciné pourra recevoir l'infection mais ne pourra pas infecter une clé usb, et une clé vaccinée ne pourra pas infecter un pc mais pourra être infectée.
Pour aller plus loin dans la protection contre les infections usb, vous pouvez
désactiver Windows Script Host pour empêcher l’exécution de fichiers .vbs qui sont souvent utilisés pour les infections USB et inutiles pour 99% des internautes. Vous pouvez aussi prendre l'habitude de ne pas ouvrir vos supports USB par double-clic mais par
clic droit/ouvrir.
Un article explique tout ca en détails ici :
http://www.usbfix.net/2014/11/les-infections-usb/Attention, la désactivation de Windows Script Host empêchera les fichiers .vbs de fonctionner. Or il existe des fichiers légitimes portant cette extension tels que slmgr.vbs qui peut être utile par exemple pour le transfert d'une licence Windows :
http://korben.info/comment-enlever-une-licence-windows-pour-la-remettre-sur-un-autre-ordinateur.htmlIl peut donc être nécessaire de temporairement réactiver Windows Script Host.
Les sandbox (bac à sable) peuvent être très utile si vous utilisez souvent des programmes douteux dont vous ignorez la provenance. Utiliser un programme à l'intérieur d'une sandbox permet de l'isoler du système et le lancer dans un environnement virtualisé afin de ne pas infecter Windows si le fichier que vous testez est piégé. Plus d'infos par exemple
ici.
Note : Que ce soit Sandboxie, la sandbox de votre antivirus/pare-feu ou une machine virtuelle complète (type virtualbox), même si actuellement aucune infection n'est capable de passer à travers, le meilleur allié d'une protection efficace restera toujours le comportement de l'utilisateur. Pour éviter les malwares, le moyen le plus utile reste la prudence. Évitez les crack/keygen, lisez les conditions d'utilisation des programmes, et décochez ce qui ne vous sert pas pendant l'installation de programmes gratuits.
Un dernier détail qui pourrait vous éviter beaucoup d'infections : affichez les extensions de fichiers dans le panneau de configuration (options des dossiers). Beaucoup d'infections se font passer pour des vidéos, des images, des pdf mais ce sont en fait des fichiers exécutables qui infecte votre pc si vous cliquez dessus. En affichant les extensions vous verrez donc des fichiers du genre video.mp4.exe ou fichier.pdf.exe au lieu des faux noms video.mp4 et fichier.pdf
Indiquer que le sujet est résolu : Une fois que tout ceci a été fait, vous pouvez indiquer dans votre dernière réponse que le sujet est résolu, ou simplement éditer votre premier message pour ajouter [résolu] dans le titre.