Internet Se proteger en surfant  (maj 01.2013)
 

Voici, résumés, les ennemis et les parades. Les logiciels indiqués sont tous gratuits et téléchargeables sur Internet (taper le nom dans >Google).

SPYWARES (mouchards ou logiciels espions). Ils s'infiltrent dans votre machine, sans vous prévenir, à l'occasion d'un surf sur des sites commerciaux (de toutes natures). Puis, ils envoient en permanence des renseignements sur votre machine et votre activité au site qui les a mis en place ou à des sociétés de publicité. Ils peuvent déclencher des mails publicitaires aussi énervants que les pubs papier qui encombrent votre boite à lettres.
Ils sont détectés et éradiqués par les logiciels: "Ad-Aware", "SpyBot" et "Windows Defender". Ils sont bloqués, dans une certaine mesure par "Spyware Blaster". Ces gratuitiels sont très simple d'utilisation et de paramétrage. Il faut vérifier périodiquement s'il y a une mise à jour disponible.

COOKIES. Ils font un peu la même chose que les spywares, mais ouvertement. Ce ne sont donc pas des espions.
Certains sont
utiles (ceux crées sur votre ordinateur par votre FAI, votre banque, vos sites boursiers, votre moteur de recherche préféré, etc.). Ils sont généralement faciles à identifier car ils portent un nom assez clair, genre "Microsoft machin", "Orange bidule", "BNP truc", etc..). Il faut donc les garder.
La plupart, néanmoins, ne sont utiles qu'au site qui vous les a envoyés (genre: "buybest truc", "super lotomachin", "sexyboysrevue", etc..), il faut donc les détruire. Utiliser pour ce faire le gratuiciel CCleaner.
HACKERS. Ce sont des internautes très mal intentionnés, de véritables délinquants: ils entrent dans votre ordinateur sans votre accord, comme un cambrioleur dans votre logement.. Il faut que cesse, à ce propos, l'image candide du pirate-petit génie de l'informatique qui se livre à des jeux innocents (des petits génies il n'y en a même pas un sur cent mille). La grande majorité d'entre eux sont des petits minables qui se bornent à utiliser des logiciels de piratage tout fait et des générateurs automatiques de virus, qui abondent sur Internet..

C'est le principe de la bande (en groupe, on ne risque rien contre un individu isolé) appliqué à l'Internet.. Les dégâts occasionnés par les hackers et pirates sont aussi graves que ceux commis par les cambrioleurs. La différence c'est qu'il y a des écoles officielles de piratage (soit disant pour la bonne cause .?.!!) alors qu'il n'y en a pas de cambriolage.
Ces pirates profitent d'une connexion à Internet pour
scanner (avec des robots logiciels) les adresses IP à fin de trouver et ouvrir certains ports (= portes) de votre machine, pour y pénétrer, y prendre des renseignements ou y déposer des trojans ou des virus, voire détruire des données, ou même prendre le contrôle de votre ordinateur. La meilleure protection (il n'en existe pas de parfaite) est double.
Premièrement,
éviter les sites les plus dangereux (les sites dits P2P, spécialisés dans le téléchargement de musiques ou de vidéos piratées, qui sont régulièrement infectés de toutes sortes de virus, vers et trojans).
Deuxièmement, installer
un Firewall.

FIREWALL. Le meilleur, parmi les gratuitiels, et le plus répandu est ZoneAlarm Free. Pendant les premiers jours d'utilisation, il vous préviendra chaque fois qu'un programme essaiera de se connecter à Internet à partir de votre machine (Internet Explorer, par exemple) ou qu'un programme extérieur cherchera à pénétrer votre machine via Internet (votre banque, par exemple). Il demandera, à chaque fois, votre accord pour autoriser ce programme et mémorisera votre réponse (vous ne serez donc plus ennuyé par la suite, tout sera automatique).
Son paramétrage est donc un peu minutieux dans les premiers jours mais ensuite son fonctionnement est transparent et il protége votre ordi en permanence.
Il convient de savoir que les Box (FreeBox, LiveBox, etc..) et les Routeurs sont dotés d'un
parefeu matériel qui ajoute donc une sécurité supplémentaire mais qui n'autorise pas à se passer d'un parefeu logiciel. Par contre, il n'est pas recommandé d'additionner plusieurs parefeux logiciels.

TROJANS (ou chevaux de Troie"). Ils s'infiltrent dans votre ordinateur à votre insu et ouvrent une brèche de sécurité permettant à un hacker d'accéder à toutes vos données et même de prendre le contrôle de votre machine pour l'utiliser dans votre dos (par exemple pour des achats sur le net..). C'est avant tout un trojan que les hackers espèrent trouver lorsqu'ils scannent les ordis connectés: pour eux c'est une clef qui leur ouvre votre ordinateur.
Les logiciels Anti Virus modernes luttent contre les Trojans.

VIRUS et VERS. Il en existe des dizaines de milliers et de nouveaux apparaissent chaque jour. Ils peuvent être introduits dans votre machine par un hacker mais, le plus souvent, ils sont véhiculés par des mails.
Le terme VIRUS est utilisé (par référence au mot médical) pour désigner un programme
infectant et capable de se reproduire et donc de se disséminer lui-même.
Leur action pathologique (infectante) se caractérise (suivant les virus) par des destructions plus ou moins importantes et/ou des modifications plus ou moins handicapantes du fonctionnement de la machine infectée. Les virus peuvent s'attaquer aux fichiers exécutables, s'installer dans la zone de démarrage de l'ordinateur ou même attaquer le Bios.. Certains peuvent également ouvrir des ports de votre machine (un peu comme les Trojans).
Le terme VERS (Worms) fait référence au fait que ce type particulier de nuisibles agit surtout en rampant le long des réseaux, qu'il s'agisse du Web ou d'un réseau d'entreprise. Il est donc moins à craindre sur un ordinateur isolé bien protégé par un Firewall (et dont la fonction de partage de fichiers est désactivée).
Un ver, à la différence des virus, n'a pas besoin d'un support extérieur pour se diffuser, tel un e-mail. Il se copie d'ordinateur à ordinateur en profitant pour entrer d'une faille dans un logiciel. Puis il se propage tout seul en scannant le web à la recherche d'autres machines possédant la même faille.

Néanmoins, certains nuisibles sont véhiculés à partir de carnets d'adresses authentiques (et qui n'inspirent donc pas méfiance) dérobés par intrusion sur des machines de bureau ou personnelles. Ces nuisibles se répandent donc via les messageries Internet. Un virus peut ainsi se propager facilement d'ordinateur en ordinateur en se cachant dans un mail qui, a priori n'éveille aucune suspicion puisque émanant d'un correspondant connu (un ami ou une relation). La prudence impose de passer à l'anti-virus à jour (scan) tout mail douteux et, surtout, de ne pas ouvrir ceux au titre trop suggestif ou trop intrigant style: I love you, You won a lot, Somebody in love with you, Vous avez gagné, cette fille sur la plage, te souviens tu de moi, etc...

Tous les nuisibles (virus, trojans, worms) sont tous des programmes exécutables c'est à dire dont le nom se termine toujours par une des extensions suivantes: .exe, .bat, .vba , com, .dll, .scr, .cmd, ou .sys. mais certains peuvent être cachés, encapsulés, à l'intérieur d'un fichier à extension plus anodine (image par exemple).


ANTIVIRUS. Le seul moyen de s'en prémunir, de les détecter et de les détruire est d'avoir un anti-virus à jour. Pour qu'il reste efficace, l'anti-virus doit être mis à jour via Internet  tous les jours. Il est préférable, si l'option est disponible, de choisir l'option de maj automatique. 

En cas d'infection, l'attention doit être attirée par un comportement anormal de quelque chose (?) dans le fonctionnement de l'ordinateur, ce quelque chose variant avec chaque virus…

En cas de doute, il faut en urgence:
S'arrêter de travailler (ce qui dissémine le mal),
Ne pas éteindre l'ordinateur (certains virus s'activant au
redémarrage),
Se connecter via Internet au site
www.secuser.com qui est spécialisé dans la détection de tous les virus connus et qui fera un scan de la machine. Un autre site à connaître est celui de AVG et celui de BitDefender.

Beaucoup de virus et tous les worms se propageant par mail, il découle de cela les précautions indispensables suivantes:

ne jamais ouvrir un mail venant d'un expéditeur inconnu, même et surtout si le titre est attractif (par exemple: "warning, virus attack..", "last joke", "your password",  "vous avez gagné", "attention, vous avez peut-être un virus", "bikini sur la plage", etc..),
ne jamais ouvrir un mail "sec" (sans titre et sans texte) même venant d'un expéditeur connu
, surtout s'il s'accompagne d"une "pièce jointe". Toujours demander à ses correspondants habituels d'expliciter clairement dans l'en-tête du mail de quoi il s'agit (exemple: "confirmation rendez-vous au resto ce soir" ou "problème de ton modem"). Néanmoins, il faut savoir aussi que certains nuisibles sont capables, non seulement d'utiliser le carnet d'adresse, mais aussi les titres de messages déjà envoyés. Donc, se méfier d'un message doublé ou qui n'arrive pas au bon moment.

ne jamais ouvrir un fichier à double extension, genre: fichier.scr.exe ou nom.txt.mp3.

- ne jamais choisir l'ouverture automatique des Mails mais toujours les ouvrir manuellement par un double clic de votre part. 

faire la modification suivante dans l'Explorateur de Windows. sélectionnez simplement (clic simple) "poste de travail" (tout en haut) puis dans la barre de menu, ouvrir "outils", puis "options d'affichage de dossiers". Puis onglet "affichage". Décochez la case (4éme ou 5éme) marquée "masquer les extensions des fichiers dont le type est connu". Cela évitera qu'un fichier de virus dénommé, par exemple, "surlaplage.jpg.exe" n'apparaisse sous la forme rassurante d'un simple fichier image banal: "surlaplage.jpg", ruse classique.

Certains virus utilisant les scripts ActivX, il ne faut donc pas qu'ils soient exécutés automatiquement. Voici le paramétrage: sur Internet Explorer, allez dans Outils, puis options Internet, puis onglet sécurité. En bas, bouton personnaliser le niveau. Dans la liste, allez sur le chapitre ActiveX et cocher demander ou supprimer, suivant vos souhaits.

Voilà.  Tout ceci ne supprimera pas les risques de la navigation sur Internet et des échanges de Mails, mais, au moins, les réduira très nettement.