Virus - comment lutter ?


EN COURS DE REDACTION ! ! ! !! 

Difficile de se prémunir des indésirables sur votre poste de travail tant les intrus redoublent d'effort 
et les utilisateurs sont si vulnérables (méconnaissance, appât du gain, vouloir tout gratuit ...).
Pour ce qui voudrait un peu mieux comprendre, lire cet article : http://assiste.free.fr/Assiste/Les_cinq_cercles_du_pouvoir.html

Mesures préventives 
1. Installer un Antivirus ou vérifier qu'un Antivirus soit déjà présent et actif.
2. éviter les sites "underground"
3. Se méfier des offres gratuites et clinquantes
4. Méfiez-vous donc avant de télécharger n'importe quel plugin ou driver (par exemple pour lire une vidéo*)
5. Veiller à mettre à jour son système d'exploitation sans se faire piéger
6. Disposer d'un navigateur SAINT !
etc.

(*) si votre système ou votre antivirus vous prévient d'un risque et que vous l'acceptez en croyant vous dépanner pour pouvoir lire une vidéo, vous aurez peut-être laissé passer un virus avec votre consentement.

Pour un antivirus pour PC voir : 
Et pour une liste plus complète : http://www.av-comparatives.org/av-vendors/
Eventuellement : Immunet

Pour un antivirus pour Mac voir : Boite à outils - Apple

Pour vérifier que son Antivirus soit SAINT !
. Une barre d'outil installé à son insu, un moteur de recherche bizarre (voir l'adresse du lien), des publicités douteuses sont généralement signe d'un navigateur contaminé.
> allez voir l'excellente page suivante pour voir comment réinitialiser votre navigateur (Première article) ou l'améliorer en le complétant du système de réputation WOT (en bas de page) :
Pour WOT, il ne suffit pas de l'installer, il faut ensuite surveiller ce qui est affiché : Vert (à priori fiable) Gris (aucune réputation), Rouge ou icone absent (pas de barre de navigation), à éviter absolument ! ! ! !
Lien pour télécharger WOT : https://www.mywot.com/en/download
 

Mesures correctrices sur PC

a) quand l''ordinateur présente des symptômes mais n'est pas bloqué
Exemples : anormalement lent, comportement bizarre ou anormal des navigateurs Web, remplacement de la page d’accueil par un faux Google.

Faites un tir croisé avec différents outils et répétez éventuellement les opérations jusqu'à ce qu'il n'y ait plus rien de suspect.

. Ccleaner
Supprimer les fichiers temporaires ...

. Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php 
Installez, Mettez le à jour, faites un scan rapide, 
Cochez tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante. 

. Adwcleaner
Suivez ce tutorial http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau. 
Allez sur le lien, télécharge AdwCleaner comme indiqué. 
Lancez AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, cliquez sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. 
Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
Instructif, si vous avez besoin d'explications ou de vous faire aider sur des forums ...

. Autres
Une multitude d'outils existent, mais il y a beaucoup de mauvais produits ou d'arnaques. Il faut être très vigilant.
Donc il faut être très vigilant (notamment aux liens publicitaires !)
Quelques outils complémentaires pour tenter de se débarrasser d'indésirables, présentés dans la procédure suivantes : 
Et une procédure très complète (et très longue !) pour essayer d'éradiquer completement des virus et indésirables :

b) quand l''ordinateur présente de gros dysfonctionnements mais n'est pas bloqué

Le plus sûr est de faire appel à un spécialiste,
sinon vous pouvez essayer l'outil non officiel "Windows Repair" (All In One)


Voici des sites qui donnent généralement de sérieux conseils :
(editeur qui a sa page sur Wikipedia et qui edite le logiciel ComboFix).


Mesures correctrices sur Mac

Comme cela ne m'est jamais arrivé, on creusera le jour où cela arrivera.



Mesures préventives sur Mac

antivirus pour Mac voir : 
Apple intègre d'origine toute un panoplie de systèmes de sécurités. Généralement, cela suffit.
Mais pour les plus craintif, il existe des solutions complémentaires ...

Pour ma part, je n'ai pas d'antivirus qui tourne en permanence. Cela évite de ralentir trop le système. De temps à autres, je lance une analyse avec ClamXav (qui était gratuit quand je l'ai installé)

Gratuit ou presque :
ClamXav : il était gratuit mais semble ne plus l'être (seulement 30 jours gratuit)
AVAST pour Mac : malheureusement, il semble déjà trop élaboré pour éviter de trop ralentir le système. N'ayant pas testé, je ne peux donner un avis complet.
A tester, et pour éviter qu'il tourne tout le temps deux pistes : Dans les reglages propre du logiciel, parfois on peut désactiver la protection résidente, ou alors dans le système d'exploitation il faut essayer de désactiver son lancement automatique. Ou encore, on peut peut-être le desinstaller après chaque utilisation ...
Mais parfois ce n'est pas toujours évident.

Pour les plus curieux, un article intéressant en français et un autre en anglais : 

Autres articles :

Outre le fait d'utiliser un antivirus, l'utilisateur est aussi bien placé pour savoir si son Ordi n'est pas infesté par des malwares !
. Une barre d'outil installé à son insu, un moteur de recherche bizarre (voir l'adresse du lien), des publicités douteuses sont généralement signe d'un navigateur contaminé.

L'utilisateur est aussi bien concerné pour éviter d'exposer sa machine à intrus. 
> allez voir l'excellente page suivante pour voir comment réinitialiser votre navigateur (Première article) 
> ou améliorer votre navigateur en le complétant du système de réputation WOT (en bas de page) :
Pour WOT, il ne suffit pas de l'installer, il faut ensuite surveiller ce qui est affiché : Vert (à priori fiable) Gris (aucune réputation), Rouge ou icone absent (pas de barre de navigation), à éviter absolument ! ! ! !
Lien pour télécharger WOT : https://www.mywot.com/en/download
 
> Eviter les sites et les logiciels qui permettent des téléchargements illégaux de musique, de eBook, de films ...
La contrepartie de ces systèmes, c'est généralement de faire entrer dans votre ordinateur des logiciels malveillants, de vous faire cliquer sur des liens nos souhaités ou de vous envoyer via une publicité sur des sites dangereux. A vos risques et périls ... Soyez vigilants !

Les bons réglages qui évitent l'installation ou l'exécution de programmes sans votre consentement !

Gate Keeper

’il vous arrive de télécharger des applications en dehors de l’AppStore sur des plateformes indépendantes, Applerecommande par souci de sécurité, de garder activée l’option de Gate Keeper.

Celle-ci empêche par défaut à des applications de s’installer de manière intrusive sur vos Mac et évite ainsi la contamination de votre système.

Il vous faut ensuite aller à Sécurité et confidentialité Général et régler les paramètres en conséquence.

Si le cadenas situé en bas à gauche de la fenêtre est verrouillé, il faut d’abord le déverrouiller en cliquant dessus et en entrant votre mot de passe principal avant de pouvoir apporter les modifications requises pour l’octroi des autorisations de téléchargement:


Coupez le feu s’il le faut!

Le coupe-feu sur Mac a de moins en moins d’utilité à mesure qu’on utilise un routeur ou un modem.

Le coupe-feu permet en fait d’autoriser ou d’interdire des applications qui communiquent avec notre Mac et le monde extérieur sur Internet.

Le coupe-feu sous Mavericks fait écho au module de Partage accessible via les Préférences Système, puisqu’il liste les services activés dans Partage et qui apparaissent logiquement dans la liste du coupe-feu.

Pour empêcher les connexions entrantes avec l’un de ces services, il faut dès lors désactiver ledit service concerné dans le module de Partage.





- - - - - 
Divers :
. Explication sur Virus et type de virus : http://www.astrosurf.com/luxorion/cybercriminalite.htm


Virus - Chiffres de l'année 2013  (source Kaspersky)

  • D'après les données de KSN, en 2013, les produits de Kaspersky Lab ont bloqué  5 188 740 554  attaques malveillantes menées contre des ordinateurs et des appareils mobiles.
  • 104 427 modifications de programmes malveillants pour appareils mobiles ont été détectées.
  • Les solutions de Kaspersky Lab ont déjoué 1 700 870 654 attaques organisées depuis divers sites répartis à travers le monde.
  • Nos solutions antivirus ont détecté près de 3 milliards d'attaques de virus sur les ordinateurs de nos utilisateurs. 1,8 millions de programmes malveillants ou potentiellement indésirables ont été recensés dans l'ensemble de ces incidents.
  • 45% des attaques Internet bloquées par nos produits ont été organisées depuis des ressources malveillantes situées aux Etats-Unis et en Russie.
  Les smartphones aussi ... 8 260 509 paquets d'installation de programmes malveillants uniques (dont 98% sur Android)


Pour les utilisateurs de Mac, le premier Virus sérieux remonte à avril 2012 (FlashBack) et la brèche a été colmaté par Apple. Et depuis, aucune vague de virus n'a déferlé sur les ordinateurs Mac. Autant dire, le nombre de virus sur Mac est insignifiant au regard des 5 milliards d'attaque bloqué par Kaspersky en 2013. 


- - - - - 
Pour les Ransonwares

une piste :

Comments