[TUTO 2/4] Améliorer la sécurité de son PC sous Windows

Accueil / Systèmes d'exploitation et logiciels

Répondre

Actualiser

Rechercher

S'inscrire ou s'identifier

FAQ

Pages : 1

Par Rom_83
Le 07/01/2006 à 18:45:59

Inscription : le 17/02/2005
Localisation : Lausanne

[TUTO 2/4] Améliorer la sécurité de son PC sous Windows

4. Réinstaller son système

4.1 - Faire un formatage de bas niveau

4.1.1 - PRÉSENTATION

Un formatage de bas niveau (ou écriture de zéros sur tout le disque) permet d'effacer toute trace de fichiers sur le disque, notamment dans le Master Boot Record (MBR), contrairement au formatage classique. C'est le seul moyen de retrouver un système stable et fiable après de gros problèmes avec les virus, spywares, etc. Vous pouvez sauter cette méthode, mais le résultat sera moins bon dans la plupart des cas.

4.1.2 - UTILITAIRES

>> Si vous avez un disque dur Maxtor ou Seagate (SeaTools for DOS.)
>> Si vous avez un disque dur Western Digital (Data Lifeguard Diagnostic pour DOS.)
>> Si vous avez un disque dur IBM ou Hitatchi (Drive Fitness Test.)
>> Si vous avez une autre marque de disque dur (Ultimate Boot CD.)

Pour toute question, demandez sur le forum : ajouter un message au forum Systèmes d'exploitation et logiciels.

4.2 - Installer Windows XP, le protéger et l'optimiser

4.2.1 - PROCÉDURE SIMPLIFIÉE

01) Déconnecter tous les périphériques externes (imprimante, scanner, etc.), sauf le clavier et la souris.
02) Supprimer les partions existantes et en créer deux au minimum (une pour XP et les programmes et une pour les données et téléchargements uniquement.)
NB : choisir par exemple 40 Go pour le système et le reste pour les données.
03) Formater la première partition sur laquelle on va installer XP en NTFS.
04) Installer Windows XP.
05) Installer le Service Pack 2 (FR, 261.71 Mo) s'il n'est pas déjà intégré au CD de XP et activer le pare-feu et les mises à jour automatiques.
06) Formater la seconde partition en NTFS.
07) Installer le chipset de la carte-mère.
08) Installer la carte graphique.
09) Installer la carte son.
10) Installer les périphériques non USB.
11) Installer les périphériques USB (se rappeler qu'il faut connecter les périphériques USB seulement lorsque le programme d'installation le demande.)
12) Installer un antivirus avec protection en temps réel, un pare-feu et plusieurs antispywares dont un voire deux avec protection en temps réel.
NB : tous ces logiciels doivent avoir moins de deux ans (moins d'un an recommandé.)
13) Se connecter à Internet et installer immédiatement toutes les mises à jour critiques via Microsoft Update.
NB : l'installation des autres mises à jour est également recommandée. Dans ce cas, cliquer sur Personnalisée.
14) Mettre à jour manuellement tous les logiciels de protection.
NB : il faudra le faire régulièrement pour être sûr qu'ils sont à jour.
15) Installer les autres programmes (si possible la dernière version.)
16) Ne pas oublier pas de changer la cible de Mes documents.
NB : pour le faire, faire un clic droit sur Mes documents / cliquer sur Déplacer... et sélectionner la partition des données (exemple : D:\) et vos documents seront à l'abri.
17) Faire de même avec les fichiers temporaires d'Internet Explorer via Outils / Options Internet / onglet Général / cliquer sur Paramètres dans "Historique de navigation" / cliquer sur Déplacer le dossier et sélectionner pour qu'il pointe vers un répertoire des données (exemple : D:\Internet.)
18) Même chose avec certains programmes pour qu'il stockent les données dans la répertoire approprié (par exemple : D:\Mails.)
19) Restaurer ses données dans Mes documents.
20) Optimiser son système : suppression des composants inutiles, configuration des services et configuration des tâches de fond.
21) Défragmenter son PC et le nettoyer avec CCleaner (voir section 4.3.)

4.2.2 - PROCÉDURE DÉTAILLÉE

>> Suivre ce tutoriel.

4.3 - Nettoyer son PC avec CCleaner

01) Télécharger (FR, 2.59 Mo) le programme.
02) Installer le programme :
2a) cliquer OK / Suivant > / J'accepte
2b) choisir un répertoire ou laisser par défaut puis cliquer sur Suivant >
2c) décocher la 3ème, 4ème et 6ème case (options très peu utiles)
2d) cliquer sur Installer / Fermer.
03) Lancer CCleaner.
NB : pour le nettoyage, des messages d'avertissement vont apparaître mais le programme est parfaitement sûr et fiable donc aucun problème !
04) Nettoyer avec Nettoyeur :
4a) dans l'onglet Windows, tout doit être coché sauf dans la rubrique Avancé où vous cochez ce que vous voulez.
NB : pour la rubrique Avancé, je vous conseille de cocher au minimum Vieilles Données du Prefetch
4b) Cliquer sur Analyse
4c) Cliquer sur Lancer le nettoyage.
05) Nettoyer avec Registre :
5a) Il est important de tout cocher pour ce nettoyage
5b) cliquer sur Chercher des erreurs
5c) cliquer sur Réparer les erreurs sélectionnées
5d) sauvegarder le registre lorsque le programme le demande (recommandé)
5e) cliquer sur Corriger toutes les Erreurs sélectionnées / Oui / Fermer
5F) recommencer jusqu'à qu'il n'y ait plus d'erreur.
06) Redémarrer.

TUTORIEL SUR LA SÉCURITÉ v22.6.0.0 (03.01.2008)

Par Rom_83
Le 07/01/2006 à 18:46:55

Inscription : le 17/02/2005
Localisation : Lausanne

[TUTO 2/4] Améliorer la sécurité de son PC sous Windows

5. Prévenir les problèmes de sécurité

5.1 - Protéger ses données personnelles

5.1.1 - CHOISIR DES MOTS DE PASSE EFFICACES

Le mot de passe doit contenir au minimum 8 caractères.

Il est important de varier les caractères utilisés (majuscules, minuscules, accents, chiffres et caractères spéciaux.)

Ne jamais créer un mot de passe contenant une séquence logique (abcd, qwerty, 1234, 1111, etc.)

Ne pas utiliser deux fois le même mot de passe pour amoindrir les risques en cas de vol.

Ne jamais utiliser des noms propres ou provenant d'un dictionnaire.

Tester son mot de passe

pour être sûr de son efficacité.
NB : la sûreté doit être au minimum sur élevé !

Changer fréquemment de mot de passe.

5.1.2 - CRYPTER SON RÉSEAU SANS FIL

Le fait de crypter son réseau sans fil permet d'éviter de potentielles attaques et évite qu'un autre utilisateur utilise votre connexion Internet sans votre autorisation. Rappelons que votre réseau sans fil peut être détecté jusqu'à plusieurs centaines mètres et n'importe quel ordinateur disposant d'une connectivité Wifi peut y accéder. Vous trouverez plus d'informations >> ici.

5.1.3 - EFFACEMENT SÉCURISÉ D'UN FICHIER

Lorsque l'on efface un fichier du disque dur, celui-ci est encore physiquement présent tant qu'il n'a pas été écrasé par des données. Ce fichier est donc récupérable au moyen d'un simple utilitaire de récupération. Pour éviter cela, il existe un utilitaire gratuit nommé Eraser qui efface le fichier et le remplace par des données aléatoires, rendant pratiquement impossible sa restauration. Ce programme est téléchargeable >> ici.

5.2 - Avoir un comportement vigilant

5.2.1 - WINDOWS ET PROGRAMMES

Faire attention aux logiciels gratuits qui peuvent comporter des espions.

Télécharger les logiciels sur le site de l'éditeur ou sur des sites de confiance.

Mettre régulièrement ses logiciels et son système à jour, et activer les mises à jour automatiques.

Ne pas utiliser une version piratée qui est beaucoup moins stable et sécurisée qu'une version légale.

Avoir au moins deux partitions sur son disque-dur : une pour le système et les programmes et une pour les données et téléchargements uniquement.

Décocher "Masquer les extensions des fichiers dont le type est connu" dans "Option des dossiers" > onglet "Affichage", car un fichier nommé *.bmp.exe affiche l'extension bmp si la case est cochée, même si c'est au contraire la dernière extension d'un fichier qui compte.

Mettre à jour Windows et ses programmes régulièrement, afin d'être protégé des dernières failles de sécurité.

5.2.2 - INTERNET ET TÉLÉCHARGEMENTS

Ne pas ouvrir les fichiers suspects et toujours scanner un fichier téléchargé.

NB : on peut tester un fichier >> ici. Ce test utilise plusieurs moteurs d'analyse.

Mettre à jour régulièrement tous les navigateurs installés (même les non utilisés.)

Ne pas installer des barres de recherche douteuses qui peuvent être des espions.

Utiliser un autre navigateur qu'Internet Explorer ou utiliser une surcouche. Tester la sécurité de son navigateur Internet.

Lire tous les messages du navigateur et ne pas répondre systématiquement Oui ou OK afin d'éviter la plupart des problèmes.

Surfer avec un compte non administrateur permet de contourner la plupart des spywares et virus ou de limiter leurs dégâts. En savoir plus (FR, 2.48 Mo.) *

Disposer d'un antivirus, d'un pare-feu et de plusieurs antispywares de moins d'un an qu'il faudra mettre régulièrement à jour, et scanner régulièrement son PC.

Attention aux ActiveX : vérifier qu'ils sont signés numériquement par une société digne de confiance et être sûr que leur contenu est sans danger avant de les installer.

* Pour lire ce fichier, Microsoft PowerPoint ou la visionneuse PowerPoint (FR, 25.84 Mo) est nécessaire.

5.2.3 - COURRIER ÉLECTRONIQUE

Disposer d'un anti spam pour bloquer les pourriels. Vous pouvez vérifier vos courriels en cas de doute >> ici et >> là.

Ne pas fournir de données confidentielles (informations personnelles, code MSN, code du compte bancaire, données de la carte de crédit, etc.) à n'importe qui.

Attention aux messages douteux : ne pas ouvrir les pièces jointes qui sont la plupart du temps des virus ou spywares et ne jamais répondre. Tout de suite les supprimer.

Bloquer les expéditeurs récalcitrants.

5.3 - Dossiers complets

>> Protéger son ordinateur : conseils et astuces.
>> Protégez son PC avec des antivirus gratuits.

5.4 - Vérifier que son PC est protégé

5.4.1 - TESTS SIMPLES

>> Tester la sécurité du PC.
>> Tester ses données.

5.4.2 - TEST AVANCÉ

>> Évaluation du log créé par HijackThis (EN, 793 Ko) sur ce site.

6. Présentation des menaces

6.1 - Catégorie espions

SPYWARE :
-----------------------------------------------
Terme français : logiciel espion
Définition : logiciel qui transmet des informations personnelles depuis un ordinateur vers Internet sans que vous ne le sachiez
Moyen de prévention : antispyware avec protection en temps réel
Moyen de suppression : antispyware

ADWARE :
-----------------------------------------------
Terme français : publiciel
Définition : programme espionnant les sites visités par l'utilisateur afin de cibler les publicités à renvoyer
Moyen de prévention : antispyware avec protection en temps réel
Moyen de suppression : antispyware

BROWSER HELPER OBJECT :
-----------------------------------------------
Terme français : programme additionnel au navigateur
Définition : se présente souvent sous la forme d'une barre de boutons ajoutée à Internet Explorer et apportant des fonctionnalités
supplémentaires ; un BHO contient souvent un logiciel espion, et s'installe en utilisant la technologie ActiveX
Moyen de prévention : antispyware avec protection en temps réel
Moyen de suppression : antispyware

MALWARE :
-----------------------------------------------
Terme français : logiciel furtif néfaste
Définition : programme indésirable téléchargé en même temps qu'un logiciel gratuit ou d'évaluation qui exécute des actions néfastes
comme l'espionnage de la connexion ou la modification de la configuration du PC
Moyen de prévention : antispyware avec protection en temps réel
Moyen de suppression : antispyware

COOL WEB SEARCH :
-----------------------------------------------
Terme français : Cool Web Search et ses avatars
Définition : famille spécifique de spywares qui sont capables d'exploiter les failles d'IE pour remplacer automatiquement
la page d'accueil et la page de recherche du navigateur
Moyen de prévention : antispyware avec protection en temps réel
Moyen de suppression : antispyware

6.2 - Catégorie pirates

TROJAN:
-----------------------------------------------
Terme français : cheval de Troie, troyen
Définition : logiciel se téléchargeant automatiquement en surfant sur certaines pages et cherchant à pirater votre machine
Il peut avoir des objectifs divers comme récupérer des données confidentielles
Moyen de prévention : pare-feu
Moyen de suppression : antivirus

BACKDOOR :
-----------------------------------------------
Terme français : porte dérobée
Définition : fonctionnalité inconnue de l'utilisateur qui donne un accès secret au logiciel. Elle peut être utilisée par une personne pour
surveiller les activités du logiciel, voire en prendre le contrôle
Moyen de prévention : pare-feu
Moyen de suppression : antivirus

6.3 - Catégorie voleurs

DIALER :
-----------------------------------------------
Terme français : numéroteur
Définition : programme, souvent installé grâce à la technologie ActiveX. Ils promettent souvent de donner l'accès à certains sites.
Le programme se connecte uniquement via modem RCT à un numéro surtaxé
Moyen de prévention : pare-feu / antispyware avec protection en temps réel
Moyen de suppression : antispyware

KEYLOGGER :
-----------------------------------------------
Terme français : enregistreur de frappe
Définition : enregistre les touches que vous frappez, comme par exemple les mots de passes. Les plus modernes font des captures
d'écran et obtiennent également des informations sur votre utilisation d'Internet
Moyen de prévention : pare-feu / antispyware avec protection en temps réel
Moyen de suppression : antispyware

6.4 - Catégorie malfaiteurs

VIRUS :
-----------------------------------------------
Terme français : virus
Définition : morceau de code conçu pour modifier à votre insu le fonctionnement d'un ordinateur, se fixant sur un fichier
Moyen de prévention : antivirus avec protection en temps réel
Moyen de suppression : antivirus

----- ALLER À -----
>> Lire la suite
<< Retour

TUTORIEL SUR LA SÉCURITÉ v22.6.0.0 (03.01.2008)