Voici résumés les quelques conseils qui peuvent améliorer de manière plus que sensible la sécurité de votre Windows.
Voici une configuration proposée, encore une fois, ce ne sont pas les programmes installés qui font la sécurité ou feront la différence mais votre attitude et comportement sur internet.
Lire :
Pour vous tenir informer des menaces, vous pouvez vous inscrire à la newsletters du site : http://newsletter.malekal.com/lists/?p=subscribe&id=1
Sécuriser son Windows :
La config est dissociée selon les versions de Windows - les risques d'infection n'étant pas les mêmes selon les versions de Windows :
Windows Vista/Seven/8
Pour les utilisateurs de Windows Vista/Seven, si vous avez désactivé l'UAC, c'est une bien belle erreur, je vous conseille vivement de le réactiver, lire la page UAC : Pourquoi ne pas le désactiver.
La configuration ci-dessus prend en compte le faite que l'UAC est activé et que les utilisateurs ont compris son interêt.
Si l'UAC est désactivé, vous surfez certainement avec les droits administrateurs, vous avez alors réduit de manière significative la sécurité de votre Windows.
Avant d'installer un nouvel antivirus, il est possible que vous aillez un antivirus installé sur votre Windows lors de l'achat (souvent Norton, McAfee ou Trend-Micro), pensez à le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités.
Deux antivirus sur le même Windows, ce n'est pas bon, du tout.
Plus d'informations sur la désinstallation des programmes : Désinstaller des programmes sur Windows
NOTE : sur un netbook, Malwarebytes + un antivirus peut s'avérer lourd et ralentir ce dernier.
N'installez pas Malwarebytes dans ce cas là.
Important : Pensez à activer la détections des PUP/LPI sur votre antivirus ==> http://www.malekal.com/2011/07/27/detec ... d-program/
Quelques mots :
Windows 2000/XP
NOTE : Windows 2000 est plus sujet au infection dans le sens où il n'est plus maintenant, des vulnérabilités sont présentes et non corrigées, le fait de surfer aussi avec Internet Exporer 6 n'aide pas (voir IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? - Si le Windows est relativement ancien, ne serait-il pas le moment de tenter l'aventure GNU/Linux ?
Un seul antivirus et un seul antispyware - Multiplier les protections ne sert à rien à part ralentir Windows surtout si vous avez une attitude à risque sur internet, voir Phénomène de sur-multiplication des logiciels de protection
Sécuriser son navigateur WEB
Et pour la vie privée, bloquer les Trackings Cookies : http://forum.malekal.com/bloquer-les-trackings-cookies-t47412.html
Et si vous êtes sur Windows 10, les bon réglages : Windows 10 : Confidentialité et mouchards
Si vous n'en avez pas l'utilité - il est fortement conseillé de désactiver Java sur votre navigateur WEB - voir les pages précédentes sur la sécurisation de ses navigateurs WEB
Éventuellement adjoindre ExploitShield Browser Edition qui permet de bloquer les Les Exploits sur les sites WEB piégés
ou des bloqueurs d'URLs malicieuses :
Désactiver l'exécution de scripts/Macros (Windows Script Hosts, etc)
il est fortement conseillé de désactiver l'exécution de scripts qui peuvent permettre l'infection de votre Windows par email ou par média amovibles.
Plus d'informations sur les malwares VBS / WSH - le dernier paragraphe explique comment s'en protéger.
Mais aussi les Macros malicieuses qui peuvent être utilisées dans des campagne de mails malicieux (par exemple) : office-limiter-risques-exposions-aux-macros-malveillantes-t51620.html
Si vous avez des enfants : Contrôle Parental
Windows fournit un Contrôle Parental qui permet de filtrer les applications utilisées, limiter l'utilisation du Windows à des plages horaires ou encore bloquer le contenu des sites WEB visités.
Pour plus d'informations, se reporter à la page : Tutorial Contrôle Parental Windows
Maintenir son Windows sécurisé et non vulnérable
Pour beaucoup la sécurité se résume à l'installation d'un antivirus et antispyware.
Windows et des logiciels non à jour rendent votre Windows vulnérable, la simple visite d'un site hacké peut entraîner l'infection de votre Windows.
Exemple en pratique d'un internaute infecté dans la partie Virus : comprend-pas-t14656.html si vous ne réglez pas les problèmes de vulnérabilités en amont, le choix en aval d'un antivirus ne réglèra pas les problèmes.
L'utilisateur est LE RESPONSABLE de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme.
Logiciels pour vous aider à maintenir vos programmes à jour : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Avoir Java / Adobe Reader et Flash à jour et extrêmement important.
Ne pas avoir un comportement à risque sur internet
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas pas
Les infections ne viennent pas toutes seules... un comportement à risque engendre les infections.
Encore une fois... si vous êtes infectés, ce n'est pas votre antivirus qui est inefficace mais vous qui avez une attitude à risque ou n'êtes pas assez méfiant : ne prenez pas comme acquis tout ce qu'on vous propose, soyez critique et vigilant!
La sécurité de votre Windows, ce n'est pas vos antivirus/antispyware, c'est vous qui l'a fait à chaque instant.
Vous cherchez le meilleurs antimachins et à côté de cela, vous ouvrez n'importe quel fichier sur Emule, ou un fichier qu'on vous propose sur un site WEB inconnu.... Cela conduit inévitablement à l'infection.
Les antivirus ont leurs limites, pour comprendre les difficultés des éditeurs de sécurité pour vous protéger des malwares, lire la page Infections VS Antivirus
Soyez critiques et méfiants, ne prenez pas pour acquis tout ce que l'on vous dit, n'ouvrez pas tous les fichiers que l'on vous propose. N'importe quel fichier peut-être source d'infection.
Si vous avez le moindre doute, scannez le fichier sur VirusTotal : http://www.virustotal.com/
Cela prends 30s et ça peut vous éviter des heures de galères pour désinfecter son Windows.
Attention même aussi connu comme par exemple, 01net qui propage des Adwares/PUPs via des tutorials => : http://www.malekal.com/2011/11/28/pctuto-et-01net-le-foutage-de-gueule-continue/
Surfer sécurisé
Une autre solution qui permet de ne pas infecter son Windows d'une manière certaine est de surfer sur un OS alternatif. Cette solution demande quelques connaissances minimales informatiques pour être mises en place, elle est donc destinée aux personnes non néophytes.
Pour plus d'informations, lire la page Surfer de manière sécurisée!
OU
Ne surfez pas avec les droits administrateurs : Pourquoi ne faut-il pas surfer avec les droits administrateurs?
et si vous ne pouvez pas faire autrement.... : Installez un programmes de protection à la navigation WEB
Connaître les menaces
Se tenir au courant des menaces et les manières dont elles se propagent permet de les éviter.
Un utilisateur averti vaut tous les programmes de protections installés et ne se fera pas abuser par les pièges tendus par les auteurs de malwares entre autre par le social engineering
Vous pouvez suivre la communauté Malekal.com afin d'être tenu au courant des menaces.
Enfin pour le choix de son antivirus, reportez-vous au Comparatif Antivirus malekal.com
Pour aller plus loin dans la sécurité, vous pouvez mettre aussi vos données à l'abri en :
Sauvegardant vos données et en effectuant une image système avec DriveImage XML par exemple.
Garder un œil sur son Windows
La page Virus : Analyser son Windows vous donne quelques conseils afin de garder un oeil sur les éléments qui tournent sur votre Windows et déceler des malwares.
~~
Site contre les menaces informatiques : http://www.stopvirus.fr/
Solutions payantes
Si vous souhaitez investir dans des solutions payantes, nous vous recommandons les antivirus suivants :
Si vous optez pour un antivirus gratuits vous pouvez lui ajouter en protection la version payante de Malwarebytes
Première
règle élémentaire de sécurité : on réfléchit puis on clic et pas
l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça
vient d'un inconnu, on n'accepte pasVoici une configuration proposée, encore une fois, ce ne sont pas les programmes installés qui font la sécurité ou feront la différence mais votre attitude et comportement sur internet.
Lire :
- La sécurité de son Windows, c'est quoi ?
- Pourquoi et comment je me fais infecter?
- et pour mieux appréhender certains termes ou notions, se reporter à la page index des protections
Pour vous tenir informer des menaces, vous pouvez vous inscrire à la newsletters du site : http://newsletter.malekal.com/lists/?p=subscribe&id=1
Sécuriser son Windows :
La config est dissociée selon les versions de Windows - les risques d'infection n'étant pas les mêmes selon les versions de Windows :
Windows Vista/Seven/8
Pour les utilisateurs de Windows Vista/Seven, si vous avez désactivé l'UAC, c'est une bien belle erreur, je vous conseille vivement de le réactiver, lire la page UAC : Pourquoi ne pas le désactiver.
La configuration ci-dessus prend en compte le faite que l'UAC est activé et que les utilisateurs ont compris son interêt.
Si l'UAC est désactivé, vous surfez certainement avec les droits administrateurs, vous avez alors réduit de manière significative la sécurité de votre Windows.
Avant d'installer un nouvel antivirus, il est possible que vous aillez un antivirus installé sur votre Windows lors de l'achat (souvent Norton, McAfee ou Trend-Micro), pensez à le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités.
Deux antivirus sur le même Windows, ce n'est pas bon, du tout.
Plus d'informations sur la désinstallation des programmes : Désinstaller des programmes sur Windows
- Un antivirus gratuit Antivir
- Antivir : http://www.malekal.com/2010/11/12/tutor ... n-classic/
- Avast! : http://www.malekal.com/2010/11/12/tutor ... -avast-v8/
(Nous déconseillons les antispywares : antispyware-gratuit-sert-rien-t25480.html ).
- Malwarebytes Anti-Malwares en version gratuite pour effectuer des scans réguliers : http://www.malekal.com/tutorial_Malware ... alware.php -- assurez-vous que Windows Defender est bien désactivé : desactiver-windows-defender-t52282.html
- Côté réseau, le programme GlassWire : monitorer ses connexions réseaux est très bien fait pour surveiller les connexions établies par les programmes.
- Bloquez les adresses potentiellement dangereuses :
- Blockulicious permet de filtrer les adresses distribuant des adwares et programmes potentiellements indésirables
NOTE : sur un netbook, Malwarebytes + un antivirus peut s'avérer lourd et ralentir ce dernier.
N'installez pas Malwarebytes dans ce cas là.
Important : Pensez à activer la détections des PUP/LPI sur votre antivirus ==> http://www.malekal.com/2011/07/27/detec ... d-program/
Quelques mots :
- Le pare-feu de Windows Vista/Seven est amplement suffisant, les utilisateurs avancés pourront se tourner s'ils le souhaitent vers une alternative qui demande quelques connaissances (Outpost, Comodo ou ZoneAlarm).
- L'utilisation de programmes comme Sandboxie et DropMyRight/StripMyRight est inutile sous Windows Vista/Seven puisque l'UAC rempli sont rôle et Internet Explorer fonctionne déjà dans un bac à sable.
Windows 2000/XP
NOTE : Windows 2000 est plus sujet au infection dans le sens où il n'est plus maintenant, des vulnérabilités sont présentes et non corrigées, le fait de surfer aussi avec Internet Exporer 6 n'aide pas (voir IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? - Si le Windows est relativement ancien, ne serait-il pas le moment de tenter l'aventure GNU/Linux ?
- Un antivirus gratuit Antivir
- Antivir : http://www.malekal.com/2010/11/12/tutor ... n-classic/
- Avast! : http://www.malekal.com/2010/11/12/tutor ... -avast-v8/
(Nous déconseillons les antispywares : antispyware-gratuit-sert-rien-t25480.html ).
- Ne surfez pas avec les droits administrateurs : Pourquoi ne faut-il pas surfer avec les droits administrateurs? et La gestion des utilisateurs
- Selon la puissance de l'ordinateur : un parefeu voir liste avec tutorial : http://www.malekal.com/menu_tutorials_logiciels.php
(Le fonctionnement et l'importance d'un pare-feu) - étant donné que le Windows peut être vieux, si c'est le cas, oubliez le pare-feu srtout si vous comptez mettre Malwarebytes. - Malwarebytes Anti-Malwares en version gratuite pour effectuer des scans réguliers : http://www.malekal.com/tutorial_Malware ... alware.php
- Bloquez les adresses potentiellement dangereuses :
- Blockulicious permet de filtrer les adresses distribuant des adwares et programmes potentiellements indésirables
Un seul antivirus et un seul antispyware - Multiplier les protections ne sert à rien à part ralentir Windows surtout si vous avez une attitude à risque sur internet, voir Phénomène de sur-multiplication des logiciels de protection
Sécuriser son navigateur WEB
- Sécuriser Firefox : http://www.malekal.com/2010/11/12/securiser-le-navigateur-web-firefox-2/
- Sécuriser Internet Explorer : http://www.malekal.com/2010/11/12/securisez-votre-navigateur-internet-explorer-2
- Sécuriser Google Chrome : http://www.malekal.com/2013/01/14/securiser-google-chrome/
Et pour la vie privée, bloquer les Trackings Cookies : http://forum.malekal.com/bloquer-les-trackings-cookies-t47412.html
Et si vous êtes sur Windows 10, les bon réglages : Windows 10 : Confidentialité et mouchards
Si vous n'en avez pas l'utilité - il est fortement conseillé de désactiver Java sur votre navigateur WEB - voir les pages précédentes sur la sécurisation de ses navigateurs WEB
Éventuellement adjoindre ExploitShield Browser Edition qui permet de bloquer les Les Exploits sur les sites WEB piégés
ou des bloqueurs d'URLs malicieuses :
- Trend Micro Web Protection Add-On
- Blue Coat K9 Web Protection (Gratuit pour un usage personnel)
- WOT
Désactiver l'exécution de scripts/Macros (Windows Script Hosts, etc)
il est fortement conseillé de désactiver l'exécution de scripts qui peuvent permettre l'infection de votre Windows par email ou par média amovibles.
Plus d'informations sur les malwares VBS / WSH - le dernier paragraphe explique comment s'en protéger.
Mais aussi les Macros malicieuses qui peuvent être utilisées dans des campagne de mails malicieux (par exemple) : office-limiter-risques-exposions-aux-macros-malveillantes-t51620.html
Si vous avez des enfants : Contrôle Parental
Windows fournit un Contrôle Parental qui permet de filtrer les applications utilisées, limiter l'utilisation du Windows à des plages horaires ou encore bloquer le contenu des sites WEB visités.
Pour plus d'informations, se reporter à la page : Tutorial Contrôle Parental Windows
Maintenir son Windows sécurisé et non vulnérable
Pour beaucoup la sécurité se résume à l'installation d'un antivirus et antispyware.
Windows et des logiciels non à jour rendent votre Windows vulnérable, la simple visite d'un site hacké peut entraîner l'infection de votre Windows.
Exemple en pratique d'un internaute infecté dans la partie Virus : comprend-pas-t14656.html si vous ne réglez pas les problèmes de vulnérabilités en amont, le choix en aval d'un antivirus ne réglèra pas les problèmes.
L'utilisateur est LE RESPONSABLE de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme.
- Maintenir Windows à jour est très important, vous pouvez lire Maintenir Windows à jour avec Windows Update
Bannissez la version 6 d'Internet Explorer, mettez à jour en version 7 voir la page IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
--> voir la page Pourquoi utiliser Firefox au lieu d'Internet Explorer? -
Maintenir ses logiciels à jour dont son navigateur WEB est aussi très
important. Scanner votre Windows afin de vérifier si vos logiciels
comportent des failles de sécurité, pour plus d'informations : effectuer un scan de vulnérabilités
Vos logiciels non à jour rendent votre Windows vulnérable, voir la page : Infections : exploitation SWF/PDF et Java
Logiciels pour vous aider à maintenir vos programmes à jour : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Avoir Java / Adobe Reader et Flash à jour et extrêmement important.
Ne pas avoir un comportement à risque sur internet
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas pas
Les infections ne viennent pas toutes seules... un comportement à risque engendre les infections.
Encore une fois... si vous êtes infectés, ce n'est pas votre antivirus qui est inefficace mais vous qui avez une attitude à risque ou n'êtes pas assez méfiant : ne prenez pas comme acquis tout ce qu'on vous propose, soyez critique et vigilant!
La sécurité de votre Windows, ce n'est pas vos antivirus/antispyware, c'est vous qui l'a fait à chaque instant.
Vous cherchez le meilleurs antimachins et à côté de cela, vous ouvrez n'importe quel fichier sur Emule, ou un fichier qu'on vous propose sur un site WEB inconnu.... Cela conduit inévitablement à l'infection.
Les antivirus ont leurs limites, pour comprendre les difficultés des éditeurs de sécurité pour vous protéger des malwares, lire la page Infections VS Antivirus
- L'utilisation des cracks est risqué : Le danger des cracks !
- Evitez les sites pornographiques qui sont une catégorie de sites à risques voir Les Exploits sur les sites WEB piégés
- Evitez d'installer les programmes en résultat commerciaux des moteurs de recherche : Arnaques et PUPs
- Evitez d'installer des programmes gratuits qui se font rémunérer via adwares qui ouvrent des popups de publicités => vlc-plugin-offerbox-hotbar-shopperreports-clickpotato-t29633.html
- Soyez vigilant et n'exécutez aucun fichier dont vous ne connaissez la provenance et dont vous n'êtes pas certain de la provenance (que ce soit par mail, MSN, ou sur un site qui vous dit qu'il faut installer ceci ou cela..).
Soyez critiques et méfiants, ne prenez pas pour acquis tout ce que l'on vous dit, n'ouvrez pas tous les fichiers que l'on vous propose. N'importe quel fichier peut-être source d'infection.
Si vous avez le moindre doute, scannez le fichier sur VirusTotal : http://www.virustotal.com/
Cela prends 30s et ça peut vous éviter des heures de galères pour désinfecter son Windows.
Attention même aussi connu comme par exemple, 01net qui propage des Adwares/PUPs via des tutorials => : http://www.malekal.com/2011/11/28/pctuto-et-01net-le-foutage-de-gueule-continue/
Surfer sécurisé
Une autre solution qui permet de ne pas infecter son Windows d'une manière certaine est de surfer sur un OS alternatif. Cette solution demande quelques connaissances minimales informatiques pour être mises en place, elle est donc destinée aux personnes non néophytes.
Pour plus d'informations, lire la page Surfer de manière sécurisée!
OU
Ne surfez pas avec les droits administrateurs : Pourquoi ne faut-il pas surfer avec les droits administrateurs?
et si vous ne pouvez pas faire autrement.... : Installez un programmes de protection à la navigation WEB
Connaître les menaces
Se tenir au courant des menaces et les manières dont elles se propagent permet de les éviter.
Un utilisateur averti vaut tous les programmes de protections installés et ne se fera pas abuser par les pièges tendus par les auteurs de malwares entre autre par le social engineering
Vous pouvez suivre la communauté Malekal.com afin d'être tenu au courant des menaces.
- Mon Twitter : https://twitter.com/malekal_morte
- Facebook : https://www.facebook.com/pages/Malekalcom-communaut%C3%A9/275328509325004
- GooglePlus : https://plus.google.com/communities/111590503562598371006
Enfin pour le choix de son antivirus, reportez-vous au Comparatif Antivirus malekal.com
Pour aller plus loin dans la sécurité, vous pouvez mettre aussi vos données à l'abri en :
Sauvegardant vos données et en effectuant une image système avec DriveImage XML par exemple.
Garder un œil sur son Windows
La page Virus : Analyser son Windows vous donne quelques conseils afin de garder un oeil sur les éléments qui tournent sur votre Windows et déceler des malwares.
~~
Site contre les menaces informatiques : http://www.stopvirus.fr/
Solutions payantes
Si vous souhaitez investir dans des solutions payantes, nous vous recommandons les antivirus suivants :
- Kaspersky
- NOD32
Si vous optez pour un antivirus gratuits vous pouvez lui ajouter en protection la version payante de Malwarebytes
Source.:
Voici comment utiliser le disque de réparation de Windows 7. Ce dernier permet de régler différents problèmes du système, notamment lorsque Windows refuse de démarrer. A noter que ce disque permet de réparer d'autres versions de Windows, même si ce dernier a été créé avec Windows 7.
