L'annuaire de recherche
Pétition pour protéger la banquise
  Les annuaires   |   Les moteurs de recherche
Le blog Lesannuaires
21 MARS 2010
Numéros d'urgences   Petites annonces GRATUITES !   Régions de France   Pays d'Europe



Dossiers

Les outils du webmaster

Le WEB 2.0

Cartes et itinéraires

Les antivirus en ligne

La presse francophone

Outils de traduction en ligne

Les correcteurs d'orthographe

Calculatrice





  

Virus, worm, trojan et spyware ...


Un logiciel malveillant (malware) est un programme conçu pour nuire à système informatique. Les virus et les spywares (logiciel espion) sont les deux grandes familles de parasites susceptibles de s'installer sur un ordinateur pour y occasionner des dommages ou y soustraire des informations personnelles. Les virus sont connus pour leur activité destructrice et leur faculté à se propager rapidement par les emails et les réseaux (worm ou ver de messagerie). Les spywares ne sont pas tous illégaux et dangereux, mais leur point commun est d'utiliser discrètement la connexion Internet pour communiquer avec l'extérieur. Certains se contentent d'épier nos agissements d'internautes alors que d'autres ouvrent des popups publicitaires (adware). Des versions plus agressives ont vu le jour avec l'apparition d'une nouvelle forme de délinquance liée aux activités marchandes sur le réseau. Les dialers peuvent prendre le contrôle d'un modem pour composer des numéros surtaxés, mais les plus dangereux sont certainement les Keylogger, conçus pour capturer les mots de passe saisis dans les formulaires.

L'année 2007 a enregistré une forte augmentation des infections dues aux nouvelles génération de malwares présents dans les pages web. Ces applications utilisent les failles des navigateurs pour s'installer sur le disque dur et permettre une prise de contrôle à distance. Le navigateur Firefox contiendrait moins de brèches de sécurité qu'Internet Explorer. De plus en plus sophistiqués et indétectables, les malwares appelés "rootkit" sont capables de s'installer au coeur du système en usurpant les droits administrateurs. Ils peuvent ainsi cacher leur présence, détourner des appels système et masquer les connexions qu'ils utilisent. Pour contrôler l'intégrité de votre système, utilisez un utilitaire de la famille des "IDS / IPS" indiqués en bas de cette page.

Pour sécuriser votre ordinateur, installez un anti-virus et tenez-le à jour. Ajoutez un firewall logiciel qui vous avertira de toute tentative d'utilisation entrante et sortante anormale de votre connexion Internet. Faites les mises à jours critiques de votre système d'exploitation. Si vous utilisez le système d'exploitation Windows de Microsoft, les mises à jours critiques peuvent être automatisées quelque soit la version utilisée.

Les antivirus n'étant jamais complètement à jour, il est aussi recommandé de respecter quelques règles élémentaires qui éviteront la contamination de votre ordinateur.
  • Ne pas installer de logiciels d'origine inconnue. Préférez les logiciels libres dont le code source est connu, et faites toujours le téléchargement de logiciels à partir de plateformes connues.

  • Ne pas ouvrir les emails d'origine inconnue, ni les pièces jointes aux emails sans les avoir scannées avec un antivirus.

  • Ne pas accepter l'installation d'Active-X lorsqu'un site vous le propose sans raison valable, et en règle générale ne surfez pas sur les sites illégaux. Cependant, un site légal qui a été hacké peut, à son insu être utilisé pour infecter les navigateurs qui visitent ses pages.

Les pare-feu gratuits

  • Zone Alarm
    La version gratuite (pour usage personnel) du célèbre firewall. Détecte les accès Internet anormaux et bloque les trojans et spywares. Elle permet un filtrage applicatif et un filtrage réseau. D'autres pare-feu gratuits efficaces.

Des logiciels de protection gratuits et indispensables

  • AntiVIR
    Ce très bon antivirus produit par Avira est gratuit pour les particuliers. Cette version assure une protection permanente contre tous types de malwares, les virus, worms, trojan horses et dialers. Les mises à jour des signatures de virus sont disponibles quotidiennement et automatisées.

  • AVAST
    Un autre très bon produit gratuit dans sa version de base pour un usage domestique, qui fournit une protection continue contre les virus et les logiciels espions. La version 5 sortie en 2010 serait particulièrement efficace pour détecter et éliminer les rootkits. La version payante inclut un firewall, un filtre antispam et une surveillance de la messagerie.

  • MSE
    Apparu au cours de l'année 2009, Microsoft Essential est un anti-vrius gratuit offert par Microsoft. Comme les autres logiciels présentés ci-dessus, il est capable de repousser les attaques de virus et autres malwares, scanner et nettoyer un ordinateur infecter. MSE se propose aussi de surveiller les ports USB et les périphérique de stockage.

  • Cloudantivirus
    Ce nouvel antivirus gratuit est proposé par Panda Security. Il vous offre une protection permanente contre les virus et les spywares, et se met à jour automatiquement. Basé sur une infrastructure "in the cloud", ce logiciel léger fonctionne en collaboration avec tous les ordinateurs sur lesquels il est installé sur le principe de l'intelligence collective...

  • Malwarebytes
    Un anti-malware complet et un forum de discussion très actif.

  • A-Squared
    Un très bon logiciel évalué en août 2009 par PC Security Labs qui lui a décerné le meilleur taux de détection sur 23 antivirus testés. La version gratuite n'a pas de fonction de protection permanente, indispensable pour un ordinateur connecté à Internet.

Les services de scan en ligne pour ne rien installer

  • Windows Live Care
    Scan en ligne pour la recherche de virus et de programmes espions, nettoyage du registre et du disque, défragmentation du disque, compression des fichiers non utilisés, vérification des ports ouverts ... Le tout en un Microsoft !

  • Panda Active Scan
    Scanner au choix le disque dur, les emails ou encore une disquette. Le scan relève souvent la présence de réseaux de cookies sans réel danger.

  • Symantec Security check
    Symantec propose un test d'expositon aux attaques par la connexion Internet et un scan de virus (ex Norton antivirus) par téléchargement d'un ActiveX.

  • Trend Micro
    Un autre antivirus en ligne de Trend Micro qui propose en exclusivité, le premier outil capable de retirer Coolwebsearch, un Browser hijaker parmis les plus difficiles à désinstaller.

  • Mcafee
    La version de scan gratuit en ligne de Mcafee.

  • VirusScan
    Soumettez un fichier à la détection de plusieurs antivirus en une seule opération.

  • Hackerwatch
    Si vous utiliser un routeur ou un firewall, votre adresse IP doit être masquée et, en aucun cas, votre machine ne doit répondre à un ping venant de l'extérieur. Ce test permet de savoir si vous ètes bien protégé contre l'utilisation malveillante des ports réseau de votre machine.

Les logiciels spécialisés dans la détection des spywares

  • Lavasoft
    Lavasoft fut le grand spécialiste de la lutte contre les logiciels espions, réseaux de cookies et autres spywares. La dernière version permet de désinstaller de nombreux spywares mais rarement les plus récents. Gratuit pour le particulier.

  • Spy Bot
    Votre navigateur est pollué par la présence d'une fenêtre qui affichent de la publicité ou des liens sponsorisés ? Allez faire un tour sur Spybot. Un des premiers utilitaire totalement gratuit qui recense adwares et spywares et permet de les désinstaller gratuitement.

  • Ashampoo
    Une suite complète de logiciels sécurité : AntiSpyWare, AntiVirus, FireWall etc ... L'Anti-spyware est efficace pour retirer les plus tenaces des adwares comme le tristement célèbre Magic Control. Ces logiciels payants offrent une période d'essai de 30 jours.

  • Pestpatrol
    Un outil vraiment efficace pour détecter adware et autre spyware qui se seraient installés malicieusement sur votre machine. La version gratuite propose le scan mais ne retire pas les espions détectés.

Scan en ligne de chevaux de Troie

  • Trojascan
    Outil de scan en ligne de trojan Horses. Peut détecter de nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais sont souvent présents dans des programmes d'origine inconnue.

    Le même produit, dans un version résidente est distribué par Emi Software avec une offre gratuite de 30 jours.

Les outils spécialisés pour une intervention manuelle

  • HijackThis
    HijackThis (Détournez ceci) est un utilitaire gratuit qui permet d'obtenir une vue de l'ensemble de la configuration logicielle de votre PC. A partir de la table de registre HijackThis affiche un rapport dans lequel il est possible, moyennant un bon entraînement, d'identifer les entrées anormales pouvant cacher hijackers, chevaux de Troie, BHO, spywares ... Une fois repéré, il suffit de cliquer sur "FIX IT" pour effacer l'intrus. Attention car cette opération peut rendre votre système inutilisable. Il est vivement conseillé de faire une sauvagarde du registre avant d'opérer !

    • Avec le tutoriel Zebulon vous pouvez néanmoins apprendre facilement à lire les logs Hijackthis.
    • Pour aller plus vite, utilisez le script qui vous est présenté sur cette page, il fournit une évaluation automatisée de l’analyse créée par Hijackthis.


  • Stinger
    Ce petit programme très efficace n'assure pas de protection, mais s'utilise pour retirer les virus déjà installés sur une machine. Le fichier stinger.exe, dont la taille dépasse tout juste le mégaoctet, s'exécute sans installation, ce qui permet de travailler sur des systèmes devenus très instables.

  • Dr Web
    Cureit est une petite application gratuite très efficace qui s'éxécute sans installation pour détecter et éradiquer de nombreux virus et malwares.

Les logiciels contrôleurs d'intégrité du système

  • Process Library identifie et contrôle les processus en activité sur votre machine.

  • RootkitRevealer Application fournie par Microsoft qui fonctionne avec toutes les versions récentes depuis Windows NT

  • Seem Détection des Rootkits et autres services furtifs par contrôle des entrées du System Service Descriptor Table (SSDT) et des appels système du noyau jugés anormaux. Seem est de la famille des IDS / IPS - Intrusion Detection and Prevention System. comme Rootkit Revealer, Process Guard et IceSword ou encore chkrootkit pour les OS Linux.

  • BHOdemon
    Voici un petit outil gratuit qui permet de lister les modules «BHO» installés sur votre navigateur Internet Explorer. Un Browser Helper Object ou BHO est un utilitaire ajoutant des fonctionnalités à Internet Explorer. Les barres d'outils sont de la famille des BHO. Une faille de sécurité dans IE permet l'installation discrète de BHO malveillants qui peuvent agir comme des espions.

Sites d'information sur la sécurité informatique

  • CERTA : Fil d'actualité sur les vulnérabilités des logiciels et des CMS par le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques.

  • Assiste : Voici une liste de faux logiciels antivirus.

  • Spywareguide : Ressources sur les spywares et les outils de nettoyage. Veille informative.

  • Malekal : De nombreuses fiches pour vous aider à nettoyer un ordinateur infecté et un forum pour demander de l'aide !

  • Security wiki vous explique comment protéger votre ordinateur et sécuriser votre accès à Internet. Liste de spywares, instructions et outils pour détecter et déplacer un spyware.

  • Fil d'actualité sur la sécurité du réseau Internet




  



antivirus


Autres rubriques
 
 Logiciels

 






Annuaire des annuaires     Ajouter un annuaire     Infos légales     Sites partenaires

Copyrights ©2002-2010 Annuaire Lesannuaires.com