Skip to navigation | Skip to content

Share your knowledge. Make a difference.

Sécuriser Windows XP pour les néophytes insouciants

1 - I can do better 2 - Jury's out 3 - Pretty darn good 4 - Splendiferous 5 - Awesometastic (by 2 people)   Your rating: 1 - I can do better 2 - Jury's out 3 - Pretty darn good 4 - Splendiferous 5 - Awesometastic

Ranked #349 in Tech, #7979 overall

Donates to Squidoo Charity Fund

Rated G. (Control what you see)

 

Sécuriser Windows XP, c'est aussi optimiser, nettoyer et réparer, et  pour un débutant ce n'est pas évident et demande des recherches souvent longues, plus ou moins fastidieuses mais cet effort personnel reste pourtant indispensable. Voici des billets qui  faciliteront la tâche des débutants pas trop motivés par ce type de besogne.
(pour les néophytes et les insouciants repentis et à l'adresse de  Libre-fan   pour compléter sa rubrique Windows. rédaction débutée en septembre 2006).

Billet 1.1 Sécuriser 

Règles élémentaires toujours bonnes à rappeler :

1. Pour réduire ou annuler les failles de sécurité, l'entrée des virus ou l'installation de spyware et s'offrir en prime des logiciels solides et gratuits, naviguez avec Firefox ( Gabuzo38 ), postez avec Thunderbird ( la suite Mozilla), écrivez avec OpenOfficeOrg.org , ouvrez vos média avec VLC.

Oubliez les logiciels de Microsoft: ils ne sont pas tous indispensables au fonctionnement de Windows et surtout ils ne sont pas plus sécurisés que Windows lui-même et "fournissent", en particulier InternetExplorer, l'essentiel des patch de sécurité (mais n'essayez pas de désinstaller Internet Explorer trop imbriqué dans le système).

2. C'est le comportement à risque de l'internaute désinvolte qui est le meilleur allié des malware (le premier et le plus stable "antivirus" se situe entre le clavier et le PC) et il faut aussi rappeler qu'il n'y a pas de surf sur le Web sans traces.
La "survie" d'un PC non protégé et pianoté par un dilettente navigant sur le Web, est plus courte que celle d'un piéton déambulant sur le bitume d'une autoroute.

3. Dans XP-SP2, fermez le Centre de Sécurité et le pare-feu de Windows (qui ne filtre pas les flux sortants) en raison des plantages et incompatibilités ; désactivez les mises à jour (MAJ) automatiques.
Dans le site de Windows Update, téléchargez les MAJ critiques en utilisant la méthode manuelle ("personnalisée") qui vous permet de choisir les MAJ critiques (corrections des failles exploitées par les malware) et adaptées à votre configuration logicielle et non pas automatique ou complète ("rapide, recommandée") : il ne sert à rien de télécharger des MAJ de logiciels-windows que vous n'utilisez jamais (Outlook Express, MSN ou WL Messenger, Windows Media Player, Office...).
Il faut savoir aussi que, régulièrement, certaines MAJ buguées (ex: KB925902) entrainent de sérieux dysfonctionnements qui nécessitent leur désinstallation en attendant un nouveau correctif de la rustine foireuse (voyez sur le forum de PCAstuces, section WindowsXP, il y a toujours les informations utiles).
Et surtout, cette fonction de mise à jour automatique peut être utilisée par un cheval de Troie par l'intermédiaire d'un service de Windows obligatoire pour ses mises à jour ("service de transfert intelligent en arrière plan") BITS et la parade reste une fois de plus la plus grande vigilance de l'internaute.

4. Avant de sécuriser, il faut optimiser, nettoyer et surveiller Windows : parmi les innombrables sites qui en parlent, deux sont pour moi incontournables :
Speedwed et Zebulon .

5. Sachez sauvegarder systématiquement "en temps réel" vos données personnelles précieuses sur une partition primaire différente de C:\ (n'utilisez pas "Mes Documents" comme dossier de stockage personnel permanent), et surtout sur des supports externes (CD, DVD, clé USB, disque dur externe): en cas de crash du disque dur ou de formatage non programmé, votre travail sera à l' abri.
Sauvegardez le registre, et faites des images de votre DD (Norton Ghost, PcCloner, Acronis...), car certaines attaques virales peuvent se terminer par un formatage et une réinstallation de l'OS. Ce n'est pas à ce moment là qu'il faut y penser, mais avant la catastrophe: préparez les outils et apprenez à les utiliser .

6. Pour tout savoir sur les malware et comment les éviter, plongez-vous dans le site de référence: assiste.com.free.fr .
Dans ce site très dense, qui évolue régulièrement et peut changer de présentation: utilisez la fonction "rechercher" lorsque vous ne trouvez pas votre sujet, la logithèque (tri alpha) pour un logiciel particulier, le "plan du site" de la page d'accueil pour vous familiariser, et le forum pour vos problèmes particuliers.
Pour vous faire une idée de l'excellence de ce site, lisez kit sécurité.
Un autre site,très bien documenté et au plus près de l'actualité des maveillances, est à consulter toutes les semaines : malekal.com. ses "news" suivent l'effarante et perverse multiplicité des attaques.
7. Enfin pour s'informer en temps réel des nouvelles menaces et risques du web, abonnez-vous au minimum à la lettre de secuser.com .

8. Pour bien comprendre la complexité des menaces qui nous guettent sur le Web, d'abord le cas caricatural, mais instructif pour la belle démonstration de la difficile désinfection, d'un PC pourri de malware ,puis un exemple décortiqué de piratage, pas franchement réjouissant. et tout aussi instructif un exemple du danger des cracks (dans le forum > sécurité et internet> Post-it: la sécurité: infection par crack) et encore . Et pour compléter l'inépuisable gamme des malware, après le phishing, les infections chinoises, les faux codecs, voici les attaques par les failles des widgets, pages Web piègées-Exploits en attendant les suivantes , toujours plus sournoises comme les trojans natifs installés "d'origne" dans certains DD et les Storm Bot.
et, pour "le moral des troupes", lisons les dangers du web 2008 sur 01net.com.
plus un OS et un PC "s'enrichissent" de gadgets, alimentés par le déferlement continu de "nouveautés" volatiles et vaines, plus nombreuses sont les failles et plus variées sont les attaques. un PC sécurisé n'est pas un marché aux puces, il ne s'accorde que le nécessaire validé, traque le superflu et se méfie des modes.
le web fourmille de crapules qui pourrissent cet espace de convivialité programmé pour être serein et loyal.
Soyons sobres et prudents.

Billet 1.2 Les liens généraux de la sécurité 

Safe-CEX
les premiers conseils de ce site incomparable (Assiste.com.free.fr).
si vous ne respectez pas ces précautions, toutes les autres mesures seront vaines.
voir aussi le didactique safehex du savoureux Sebsauvage.
safe attitude
les bases de notre responsabilité individuelle en matière de sécurité informatique.
les traces que vous laissez après un passage sur le web
nous sommes toujours plus ou moins visibles et sous surveillance.
les mises à jour de XP
le site où vous trouverez toutes les mises à jour des différentes versions de Windows (9x,NT4,2000,XP).
grâce à ce site, vous pourrez installer les mises à jour de Windows de votre choix, sans passer par le piège des mises à jour automatique de Windows Update, de ses bugs et ses spyware.
le CERTA l'inventaire systématique au jour le jour
un site gouvernemental très complet et à jour sur tous les évènements touchant à la sécurité (vulnérabilités, attaques virales, systèmes obsolètes...), pour tous les systèmes d'exploitation, logiciels divers...
la lettre de secuser.com
les nouvelles hebdomadaires de la sécurité et des nouvelles menaces (sans publicité liée) dans votre boîte à lettres, avec l'annonce des mises à jour des failles critiques de Windows, les seules à installer impérativement surtout si vous utilisez uniquement les logiciels Windows, en particulier, Internet Explorer (le champion des failles), Word, Windows Media Player.
Framasoft: les logiciels alternatifs
le site français qui propose tout ce dont vous avez besoin dans le domaine des logiciels libres.
les logiciels libres de Libre-fan
en lieu et place des logiciels propriétaires de Windows, des logiciels libres indispensables, triés et expliqués qui donneront plus de stabilité et de sécurité à votre PC.
comment se prémunir: les règles
une remarquable mise au point (récente 16.12.2007) des bases de la sécurité, de la responsabilité de l'internaute dans la contamination et la diffusion des malware avec leurs présentations actuelles, les conseils de prévention, la configuration "safe" de votre PC, en parfait accord avec tout ce qui est développé dans ces billets, écrits antérieurement à ce "post".
(nota: lisez soigneusement le PDF inclus dans "pourquoi ne pas surfer avec les droits administrateurs".)
et dans la foulée, complétez vos connaissances avec la FAQ sécurité des Libellules.

Billet 2.1 Optimiser Windows 

(attention: ces indications ne sont valables que pour un PC avec un seul compte administrateur et utilisateur, hors réseau).
Des paramétrages permanents sont à effectuer à partir du "Panneau de Configuration" de Windows (vous trouverez tout cela en "images" dans SpeedWeb et Zebulon):

1. Dans "Système" :
-cochez "ajuster afin d'obtenir les meilleurs performances",
-décochez "envoyer une alerte d'administration" et "redémarrer automatiquement" (permet la lecture de l'erreur sur le BSOD),
-désactivez "le rapport d'erreur",
-désactivez les MAJ automatiques,sauf pour ceux qui se savent incapables de faire manuellement chaque semaine les mises à jour critiques.

2. Dans "Options des dossiers" > affichage:
-cochez "afficher les fichiers et dossiers cachés "
-décochez "masquer les extensions des fichiers dont le type est connu", "masquer les fichiers protégés du système d'exploitation..." (ces trois clics permettront de dévoiler les fichiers infectieux installés).
-décochez "utiliser le partage de fichiers simples", "rechercher automatiquement les dossiers et imprimantes partagées",
et cliquez sur "appliquer à tous les dossiers".
-désactivez l'exécution automatique des fichiers de script VBS, WSF, WSH en cochant "ouvrir avec...le bloc-note" au lieu de "Microsoft Windows Base Script Host".
-le visual basal script (VBS) peut être désactivé directement: double-cliquez sur l'icône du poste de travail du bureau > affichage > options > recherchez la ligne Fichier VBScript. sélectionnez et supprimer (si vous ne la trouvez pas, votre ordinateur est déjà sûr).

3. Dans "Connexions Réseau" :
décochez "client pour les réseaux Microsoft" et "partage de fichiers et..."

4. Dans "Options Internet" :
-cochez "vider le dossier Temporary Internet Files.... ".
- connexion Internet > propriétés > onglet général, > protocole Internet TCP/IP > propriétés > avancées > onglet WINS > cochez la case Désactiver netBIOS avec TCP/IP > OK.

5.Dans "Outils d'administration" > "Services": désactivez "affichage des messages" et arrêtez le service.
(nous verrons plus loin tous les services à désactiver)

6.Créez votre compte utilisateur à droits limités, même si vous êtes seul utilisateur, pour ne pas surfer sous le compte administrateur qui facilite les attaques externes puisque les "autorisations" sont élargies.(le compte administrateur sert aux tâches sur le système, à l'utilisation de certains périphériques... mais est inutile pour naviguer sur le web.)

7.Installez l'onglet sécurité de XP Pro dans les propriétés des dossiers de XP Home.

8.Désactivez l'Active Desktop et l'Ecran de Veille pour ne pas vous donner en pâture aux malware,
et le Centre de Sécurité, pas encore au point (en 2006), lourd et source de conflits.

Prenez l'habitude d'"ouvrir " les disques amovibles par le clic droit et non pas par le double clic gauche (activation de autorun.inf) si vous utilisez vos clés USB sur des ordinateurs partagés, cela vous protégera des contaminations.

9. Je ne vous indique pas les paramètrages spécifiques d'Internet Explorer pour la raison indiquée dans le billet 3 (n'utilisez pas IE).

Ne vous précipitez pas sur les mises à jour des logiciels que vous avez installés ( s'ils vous proposent une option de MAJ automatique, ne la cochez pas) , vous éviterez les versions bugguées ou incompatibles avec la version de votre OS; si la version utilisée est satisfaisante, gardez-la en "archive" (certaines versions deviennent payantes en évoluant, ex: JV16, O&O Defrag), attendez les réactions des "testeurs" qui font connaître leurs avis dans les forums ; changez si la nouvelle version corrige un problème de sécurité ou apporte des nouveautés réellement indispensables (ce qui est plutôt rare).

Billet 2.2 Les liens de l'optimisation 

pour le paramètrage, l'optimisation et l'entretien de Windows XP.
optimiser avec Speedweb
connaître, paramètrer et optimiser le bureau et l'explorateur Windows, par Tesgaz. ils gagneront en fluidité, rapidité et sécurité.
il y a de multiples sites d'optimisation de Windows et des milliers d'astuces (Windows en a bien besoin pour mieux fonctionner), mais celui-ci réunit sérieux, efficacité, et pédagogie.
les services de XP
que sont ces "services", ce qu'il faut en faire. supprimez les services inutiles ou dangereux pour la sécurité de votre PC. et ceux, indispensables, à ne pas supprimer.
fermer un service, c'est fermer un port par où entrent les malware.
les services de XP par Speedweb
msconfig, le gestionnaire des tâches, les services. à bien étudier pour apprivoiser votre système d'exploitation (OS).
l'entretien du PC par Speedweb
tout comme une voiture, un PC doit s'entretenir régulièrement car il s'encrasse" à l'usage, s'encombre de clés et résidus inutiles, la poussière s'installe, il crachotte et chauffe, ralentit et finit par planter: l'essentiel sur ce sujet mal connu des débutants et pourtant indispensable pour préserver les performances de votre OS.
bien entendu, je pense que vous savez défragmenter et que vous le faites toutes les semaines, (les "gros travailleurs" le font tous les jours en tâche automatisée), en passant par "l'Invite de Commandes" {... >defrag c:\ -f } en mode sans échec (pour éviter tout blocage par l'antivirus, l'écran de veille...et c'est plus rapide qu'avec l'outil graphique de Windows). Et mieux encore, vous utiliserez la version freeware (V3.5) de O&O Defrag free 2000 configurée pour Windows NT (2000, XP).
ou, tout aussi bien, avec le très véloce et sobre jkDefrag.
un OS propre et dégraissé restera véloce malgré les ans.
nettoyer-entretenir avec Griggione
dans le forum de PCAstuces.com, un long "post" actif depuis 2005.
beaucoup d'excellents conseils par un Astucien des plus sérieux.
optimiser la sécurité interne avec Speedweb
dans le dossier "sécurité" de speedwed, voilà un chapitre exceptionnel, à utiliser sans réserve pour défendre son PC. tout y est bon, clair et indispensable.
si l'on fait, avec Zebulon, le test de sécurité, on voit que le PC n'est pas totalement "furtif" ("alarme de niveau 1") même si la plupart des ports les plus sensibles sont fermés ou masqués aprés les paramètrages indiqués par Speedweb. avec Windows XP un firewall payant de qualité (pas celui intégré à l'OS) est indispensable; en effet, avec ZoneAlarm (version "free") le résultat n'est pas meilleur ( voir le lien 4.1).
Zebprotect
un logiciel pratique, simple, indispensable pour sécuriser le PC: comment fermer les ports sensibles et vous permettre de surfer en relative sécurité, et à installer avec son complément naturel, SafeXP.
Zebprotect + SafeXP = la ceinture de sécurité de votre OS.

"Lorsqu'un port est ouvert à l'écoute sur un service serveur, c'est une porte ouverte par laquelle un intrus peut entrer. Sur un serveur, on peut entrer avec des outils comme Telnet et exploiter des failles de ces logiciels. Je vous entend me dire "Oui, mais ma machine WIndows xx n'est pas un serveur, il n'y a donc pas de ports à l'écoute"... En êtes-vous si sûr? Vous avez déjà les ports 137, 138 et 139 qui sont ouverts pour que NetBIOS fonctionne (la partie la plus visible étant le voisinage réseau). Surtout, si vous avez le partage des fichiers et des imprimantes activé. Dans ce cas là, vous êtes bel et bien un serveur. Si vous avez installé PWS (Personal Web Server), nécessaire pour travailler efficacement avec FrontPage, vous avez également le port 80 qui est ouvert (et vous êtes particulièrement en danger).
Vous êtes donc peut-être beaucoup plus serveur que vous ne le pensez." voir ports à l'écoute .
CodestuffStarter
pour savoir ce qui se lance au démarrage de votre PC, ce qui peut le ralentir, et ce que vous pouvez supprimer.
on trouve également dans Spybot S&D et dans RegSeeker des indications similaires et la possibilité de supprimer les entrées inutiles.
permet également de repérer certains programmes malveillant installés à "l'insu de votre plein gré".
le dossier baudruche : prefetch
le nettoyage manuel d'un dossier de Windows qui enfle démesurément tous les jours.
Clean-Prefetch
dans les "utilitaires système" de Gratilog, le nettoyeur du dossier prefetch (nettoyage en moins d'une seconde après le clic).
à exécuter tous les mois.
Erunt : la sauvegarde du registre
sauvegardez le registre régulièrement avec cet outil rapide (moins de 2 mn) car celui de Windows est lent (15 à 20 mn), surtout avant de faire des manipulations hasardeuses.

avec une image ("ghost") de votre partition système ou de votre disque dur et une sauvegarde "erunt", enregistrées sur une autre partition ou un support externe, vous aurez ce qu'il faut pour récupérer votre OS après un crash complet.
Speedfan : le mini surveillant
surveiller la santé du hardware (SMART; intérêt pour détecter les crash à venir du disque dur) et la température de votre PC. permet aussi d'ajuster les ventilateurs à la température désirée; paramètrable surtout pour les PC de bureau.
le fonctionnement de Windows
pour ceux qui ne veulent pas rester bêtes devant Windows, qui veulent savoir ce qu'ils font, voilà une base de connaissance, concernant la sécurité interne, certaines réparations et optimisations...

Billet 3. Les mouchards de Windows 

Microsoft BigBrother

Microsoft a pris l'habitude d'installer des spyware pour suivre l'activité des internautes, à des fins commerciales.
Le quasi monopole de Windows imposé aux fabriquants de PC, dans la grande tradition des trusts, ouvre la voie à tous les abus (brevets-protectionnistes sans limites, rachats des logiciels concurrents, menaces et chantages, espionnage...).
l'espion de Windows
le plus connu: "regwizc" (un contrôle ActiveX).
les autres mouchards de Windows
quelques mouchards de plus.
NWGA
comment supprimer Notification Windows Genuine Advantage, le dernier-né des spyware de Microsoft qui se lance à chaque boot (alors qu'une seule validation d'authentification est suffisante).
devant les multiples protestations, Microsoft a fait marche arrière et a supprimé son mouchard.
mais quelques mois après, il relance cette mise à jour KB905474; ne l'installez pas, elle ne sert à rien (si votre version est authentique), elle n'est pas "critique", même si elle est présentée comme telle car elle ne corrige aucune faille.
la dernière version de WGA sur Vista apporte son lot d'aberrations, mais sans spyware semble-t-il.
NWGA sur Assiste.com
le spyware NWGA vous éclaire sur les pratiques cachées de Microsoft au nom de la lutte antipiratage, mais en réalité installé pour surveiller son empire.
il y a d'autres pratiques commerciales à dénoncer comme le tatouage des PC et la vente liée des OS de Microsoft sur tous les PC "grand public" ou professionnels.
le vieil impérialisme colonisateur que l'on a pu croire obsolète, est toujours l'objectif du monde de la marchandise et l'Internet est une proie de choix.
NWGA sur PCAstuces-forum
sur le forum de PCA, le sujet qui a fait couler le plus d'encre (dans la fonction "recherche" du forum Windows XP tapez "notification windows genuine advantage"), toujours actif depuis le 31.05.06, avec plus de 140.000 lecteurs (avril 2007) et plus de 800 contributeurs.
on vous dit comment se débarrasser de NWGA et le bloquer avec Spybot S&D.
l'article premier sur le sujet (bloqué par le modérateur en raison d'une proposition de crack) est en lien au début de l'intervention.
xp-Antispy sur Assiste.com
pour se protéger des dérives de XP et sécuriser votre PC. une lecture attentive de cet article est essentielle.
attention ne téléchargez pas n'importe où ce logiciel qui doit être bien orthographié: crapthèque

dans cet article il est question aussi de MRU-Blaster qu'il faut utiliser régulièrement pour nettoyer les traces laissées dans l'ordinateur, sous forme de clés dans le registre.
xp-Antispy et Safe XP par Zébulon
présentations simplifiées chez zebulon.
nota:si vous voulez installer les mises à jour critiques de Windows XP par le site Windows Update, cochez le profil "windows update" de xp-Antispy.
mais le plus simple est d'aller sur le site Windows-Update ou sur autourdupc.com pour télécharger les mises à jour critiques (correction de failles) et les lancer manuellement (le mode "MAJ automatique" de Windows XP n' est pas conseillé car les MAJ ne sont pas toutes utiles à votre configuration et certaines sont la cause de sérieux bugs).

dans Safe XP : vous cochez toutes les cases sauf: "purger le pagefile..."dans "divers", (sinon la fermeture de XP va prendre plusieurs mn);
dans "menu démarrer": vous choisissez ce que vous voulez mais gardez "exécuter".
dans l'article, Assiste.com vous explique l'importance de la fermeture de certains ports et services. xp-Antispy et Safe XP sont donc complémentaires et très facilement vous offrent une bonne protection en attendant de peaufiner votre sécurité.
les MAJ de Windows XP
dans le site "autourdupc.com" vous trouverez toutes les MAJ téléchargeables des différentes versions de Windows classées par groupes et chronologie, dans les rubriques "le logiciel" ou "correctifs".
une précieuse bibliothèque à connaître et à sauvegarder qui permet souvent de ne pas utiliser Windows-Update.
remplacer les logiciels de Windows
les délestages prioritaires à opérer sont de l'avis général: en premiers Internet Explorer (que tous les auteurs cités ici recommandent de ne jamais utiliser: failles, scripts, ActiveX) et Outlook Express , puis selon ses besoins Windows Media Player, Microsoft Office et PowerPoint, Messenger, pour des raisons de sécurité et de protection de votre vie privée.
lisez aussi cette bonne page " Billou&Murphy par Gabuzo38 " (à propos, il est vrai, de la plus foireuse version que Microsoft ait commise).
Microsoft et Windows cachés
un article édifiant.

Billet 4.1 Les outils gratuits de la sécurité 

les malware / les virus

installez des logiciels de sécurité gratuits et validés par les sites et forums sérieux (attention ne vous précipitez pas sur les nouveautés), avec mises à jour automatiques de la base virale (en mode résident) ou manuelles et journalières, toujours obligatoires: mises à jour des anti-malware.
soulignons tout de suite que dans le domaine des malware et des moyens de les contrer, les "vérités" ne sont pas permanentes, les faux-vrais spécialistes sont nombreux et la mise à jour critique, régulière de vos connaissances est essentielle.
et tout d'abord qu'est-ce qu'un malware?
les malware
les logiciels malveillants, malicieux ou malware: définitions, différents types, mode d'actions:
virus, spyware, trojan, ver, dialer, rootkit...

voyez aussi dans caleca.free.fr les pages "attaques" et "étude de cas".
le monde des virus
insistons encore sur l'excellent, l'immense et solide site "Assiste.com", la référence française de la sécurité de l'ordinateur personnel. vous y trouverez une étude critique de tous les logiciels de sécurité que je propose et vous pourrez faire d'autres choix selon vos besoins.
attention, ne suivez pas à la lettre toutes les préconisations décrites car vous ne pourrez plus naviguer à votre guise (du moins sur IE, mais ce site vous le déconseille formellement comme beaucoup d'autres). il faut adapter les instructions à votre pratique, mais respecter les principes.
le guide de la sécurité par Libéllules
un guide bien construit et complet parmi d'autres tutoriels de bonne facture dans ce site à visiter régulièrement.
ici, vous pouvez télécharger des logiciels car les sources sont sûres.
un antivirus : Antivir
installez UN SEUL antivirus résident-actif (jamais deux sur le même PC car ceux-ci sont incompatibles entre eux ou font "planter" Windows et n'additionnent pas leur protection).
un bon antivirus doit proposer des mises à jour quotidiennes de sa "base virale", automatiques ou manuelles.
un autre tutoriel est disponible sur le site "speedweb". (cochez la mise en "quarataine" des virus détectés ce qui les rend inopérants et vous permet de les étudier tranquillement).
nota: cet antivrus semble plus actif qu'Avast très souvent recommandé (malekal).
pour une activité internet individuelle raisonnable et prudente, cet antivirus est satisfaisant.
mais disons-le clairement, les "gratuits" n'ont pas l'efficacité des logiciels payants (Kapersky, BitDefender Pro): voir ce comparatif.
l'antispyware polyvalent : Spybot S&D
vous pouvez utiliser plusieurs antispyware car ils sont compatibles et plus ou moins complémentaires (?); j'utilise : Spybot + Spywareblaster (qui s'associent parfaitement), MalwareBytes'Anti-malware, AVG antiRookit et CWShredder.
dans Spybot, cochez le mode "avancé" pour le paramètrage complet du logiciel. (ne pas tenir compte de l'avertissement concernant Ad-aware s'il est détecté sur votre PC par Spybot)
Spybot est actif sur beaucoup de malware et la détection rapide, est riche en outils (vaccination, fichiers hosts, BHO...), en réglages multiples qui font la polyvalence du logiciel. mais certaines mises à jour comportent des faux-positifs qui sont corrigés ultérieurement Spybot+faux-positifs

et en complément pour le paramètrage dans assiste(spybot)
l'antispyware à ajouter : SpywareBlaster
SpywareBlaster détecte, vaccine et traque spyware et ActiveX
(SpywareGuard de la même suite logicielle avec sa fonction de surveillant-résident n'est plus mis à jour donc il est inutile de l'installer, d' autant qu'il est difficile à supprimer).
un antispyware puissant: MalwareBytes'Anti-Malware
malkal le recommande dans un comparatif de 10 antimalware où il teste la fonction d'éradication.
cette lecture nous donne l'occasion de rappeler que les idées reçues et les connaissances sur ce sujet très évolutif doivent être régulièrement réévaluées.

parmi les nombreux antispyware donnés dans cette édifiante page des "libellules", on peut utiliser le populaire Ad-Aware2007 mais moins riche en fonctions et outils que Spybot.

il faut savoir que la validité des logiciels gratuits de sécurité doit être contrôlée dans les forums de sécurité car ils ne sont pas toujours suivis par leurs éditeurs ou deviennent payants et il faut donc penser à changer de programme.
un antispyware doit avoir des MAJ hebdomadaires, au minimum 3 fois par mois, en raison de l'activité frénétique et compulsive des fabriquants de spyware.
rendez-vous sur le site "Assiste.free.fr" pour étudier et valider votre choix initial puis complétez vos recherches dans les forums les plus actifs (section sécurité) si l'article date de plus de 2 ans.
un antihijacker : CWShredder
pour contrer les nombreuses variantes particulièrement toxiques du trojan CoolWebSearch.

pensez aussi à installer un antirootkit: Sophos anti-rootkit ou avgarkt.
voir cette page sur le danger des rootkits.
HijackThis
(pour débusquer et donner un nom aux "saletés" qui s'installent dans les profondeurs de votre PC) le tutoriel HijackThis de référence, le plus complet par Zebulon.
faites votre scan "hijackthis" lorsque votre PC est totalement paramètré et propre, et imprimez la liste pour faire connaissance avec tous les items.
faites des contrôles réguliers pour vous familiariser avec cet outil indispensable.
lisez aussi ce très riche hijackthis par pgriffet.
les boîtes à outils HijackThis
Assiste.com.free.fr vous donne en plus des adresses de robots analyseurs (à utiliser avec précautions).
de nombreuses analyses "hijackthis" sont également disponibles dans les forums "Sécurité".
pour "poster" un rapport dans un forum, voyez Tutopat .
et, par Zebulon, une aide avancée et précieuse à l'analyse immédiate des rapports hijackthis: ZHP les tutoriels de Zeb Help Process avec son forum dédié.
qu'est-ce qu'un firewall
explications indispensables et les "pare-feu" conseillés : Agnitum outpost firewall (très bon tutoriel pour comprendre le fonctionnement des pare-feu), Look'nStop payant.
lisez ensuite la page de sebsauvage
le pare-feu : ZoneAlarm
pour contrôler le trafic, installez ce pare-feu, plus facile à paramètrer et plus complet que celui de Windows XP (le plus mauvais des firewall, voir le test ci-dessous, à désactiver donc). mais ZA est un médiocre pare-feu selon les experts professionnels testfirewall , dont l'intérêt est d'être simple (dans la fenêtre "contrôle des programmes" bloquez/cochez toutes les cases "serveurs") et permet de se familiariser avec ce type d'outils.
n'installez pas la version 6.5.725.000 de ZoneAlarm qui est bugguée (c'est un exemple des problèmes que les mises à jour automatiques peuvent induire) bug.
les versions suivantes (6.5., 7.1) sont stables pour XP.
ZA sur PCA.
tutoriel ZA free.
désinstaller ZoneAlarm
certains logiciels de sécurité sont difficiles à bien désinstaller, ZoneAlarm en fait partie.
désinstaller Norton Antivirus
je donne ce lien (Norton Removal Tool) car désinstaller NAV n'est pas intuitif et peut être dangereux si on opère comme pour un banal logiciel. Norton est une "usine à gaz" qui s'implante dans tout l'OS. après l'utilisation de l'outil de Symantec, il faut encore supprimer toutes les traces ("symantec", "norton", "*nav") qui se trouvent dans le registre, Documents and Settings, ProgramFiles...(voir la note suivante).
désinstaller NAV par Tesgaz
désinstallation en mode manuel (pour les versions antérieures à 2005)"à l'ancienne" qui permet de mesurer l'ampleur de l'emprise d'un logiciel dans un OS.
il faut savoir que de nombreux logiciels de sécurité avec mises à jour automatiques, mode résident ("bouclier...") et lourds en M° sont difficiles à nettoyer du PC d'ou l'intérêt d'un désinstallateur-nettoyeur et d'une désinstallation en "mode sans échec".
Total Uninstall
PGriffet nous expose le grand avantage de ce logiciel INDISPENSABLE qui contrôle les entrées du registre avant et après l'installation des programmes que vous ajoutez et permet donc de les désinstaller en totalité sans laisser la moindre trace dans le registre. et si le programme contient un malware, il sera nettoyé avec la désinstallation.
la manipulation est simple: on ouvre Total Uninstall, TU fait une photo du registre, puis on poursuit, en restant sur TU, l'installation et à la fin TU refait une photo du registre (TU sert d'interface pour l'installation qui se déroule de manière classique). pour désinstaller le programme, on appelle TU qui fait le travail avec le nettoyage du registre qui se retrouve dans l'état précédant l'installation. il ne reste plus qu'à supprimer à la main quelques fichiers inoffensifs dans ProgramFiles, Documents et Settings et le nom dans la liste de démarrage par CodestuffStarter ou un autre gestionnaire de liste.

version française, gratuite, ancienne (v.2.35) mais parfaitement fonctionnelle de total uninstall dans Clubic ou dans Gratilog.net (la caverne d'Ali Baba).
Autoruns.exe
pour surveiller l'ensemble de l'activité de votre OS, installez: Autoruns.exe (gestionnaire de liste de démarrage) et son complément opérationnel: ProcessExplorer qui remplacent le sommaire "gestionnaire des tâches" de Windows (procexp.exe).
CodestuffStarter (billet 2.2) fait le même travail avec une interface plus complète.
voir tutoriel autoruns.
ProcessExplorer + CodestuffStarter/Autoruns = les douaniers de votre OS.

en vérifiant régulièrement sur ces listes les services et processus normaux lancés à l'ouverture de l'OS et qui doivent vous devenir familiers, vous pourrez détecter les programmes hostiles que vous n'avez pas installés et les services non autorisés (billet 1.8), donc préparer intelligemment le nettoyage antimalware .
un mémo sur PCA
une Astucienne spécialisée en sécurité vous donne son plan pour une solide construction sécuritaire et des conseils généraux pour un bon comportement sur le net.
et en prime, comment supprimer le kit de connexion Wanadoo-Orange (lourd et source de conflits comme beaucoup de ces logiciels ajoutés à l'OS d'un "PC de marque" pour le personnaliser par des gadgets inutiles) et surtout comment sécuriser votre connexion WiFi.
les règles d'or
Malekal, dans cette superbe page magistrale remet les pendules à l'heure et définit les incontournables de la sécurité et des menaces à connaître.

En conclusion, il faut bien reconnaître que sécuriser son PC devient une occupation à part entière si on veut éviter les infections itératives qui sont de plus en plus difficiles à traiter; l'installation sécurisée de Windows selon SpeedWeb (voir le billet 6.2) et la prudence ("safe-CEX" et "safe attitude") sur le Net sont les premières règles incontestables à observer. répétons-le une fois encore (et l'expérience montre que c'est indispensable), c'est le comportement irresponsable ou insouciant de l'internaute qui ouvre la porte aux malware en ne respectant les nombreuses mises en garde prodiguées sur le web.

il faut s'astreindre à lire régulièrement les pages de quelques forums de sécurité actifs (les spécialistes en sécurité n'y chôment pas nuit etjour) pour se tenir au courant des multiples infections qui pourrissent la vie des internautes souvent imprudents et des méthodes de désinfection qui évoluent régulièrement avec les nouvelles infections sans cesse inoculées dans le web.

Billet 4.2 La désinfection 

Après une infection virale, il faut désinfecter son PC selon un protocole rigoureux, qui peut -être long et complexe, et qui justifie une PREVENTION solide et permanente.
Shématiquement dans les cas simples, les étapes sont les suivantes:
-préalablement à toute infection, vous devez disposer de votre liste de démarrage avec ses processus actifs et d'un rapport HijackThis de votre PC sain.
-le virus détecté par votre antivirus doit être placé en quarantaine pour être ultérieurement détruit
-puis en mode sans échec vous procédez à un nettoyage complet (CCleaner, ATFCleaner, RegSeeker...), suppression des points de restauration
-vous utilisez ensuite toute la gamme des utilitaires de sécurité (antivirus autre que votre résident, antispyware ...téléchargés et en ligne) pour vérifier votre OS à fond
- redémarrage, vérification de votre liste de démarrage et des processus actifs, et scan hijackthis de contrôle.
-et vous refaites un point de restauration.
Dans le site de Secuser et celui de Symantec, vous trouverez une liste mise à jour d'outils de désinfection spécifiques des différents virus ou trojans qui permettent dans les meilleurs cas de nettoyer facilement votre PC.
Dans les cas plus complexes (virus non destructible ou non reconnu, trop récent ou "oublié" car trop ancien!), il faut trouver le nom de l'agent infectieux par un scan Hijackthis après nettoyage en mode sans échec et analyse des processus actifs et faites une recherche dans Google ou exalead avec le nom de votre malware car il serait étonnant que personne n'ait subi votre attaque et qu'il n'ait pas trouvé la solution dans un des nombreux forums de sécurité: www.pcastuces.com, assiste.com.free.fr., malekal.com...
En cas d'échec complet, il ne vous reste plus qu'à faire une restauration du PC avec une "image" soigneusement stockée sur un autre disque lorsque votre PC était sain, et au pire il faudra formater et réinstaller tout "votre" Windows (c'est souvent très long en raison des MAJ à faire sur un OS qui a vécu).
Et encore un rappel: ne téléchargez pas les écrans de veille du web (fichiers avec extension .scr "SCReen/SCRipt") et les cracks, ce sont des nids de malware, et supprimez, sans les ouvrir, tous les mail non sollicités, de correspondants inconnus surtout s'ils sont en anglais ou en mauvais français, s'ils comportent un fichier joint ou un lien (la curiosité est alors une erreur totale, fatale, inexcusable).
désinfecter avec Speedweb
le "facilement" relève de l'humour noir dans certains cas.
mais se familiariser avec ces lectures permet de ne pas s'affoler, de ne pas faire n'importe quoi lors d'une infection et de ne pas se ruer dans un forum avec des questions de néophyte négligeant et illettré qui peuvent légitimement agacer ou lasser. je vous redis que la plupart des problèmes ont déjà leurs solutions écrites sur les forums ou dans les sites de sécurité. "donnez-vous de la peine..."
"la Manip" d'Assiste : the big one
le cours magistral de la désinfection, après une attaque de boot.
avec le rappel des conseils de prévention: précautions universelles et spécifiques (antivirus résident, courrieleur avec antispam, Firefox, firewall, XP-Antispy, Safe-XP, Zeb Protect).
désinfecter sur PCAstuces-forum
dans le forum du site, section "sécurité", cliquez sur "Guides pratiques" et vous aurez beaucoup de références essentielles et d'expériences variées, liées à nos préoccupations quotidiennes.
je vous recommande en particulier les tutoriels de la désinfection "pas à pas", illustrés, accessibles à tous les débutants et à jour, comme par exemple : Comment faire pour... par l'astucieux C4TEUR.
malekal.com
un guide complet des menaces et de la suppression des malware, à jour et à large spectre anti-infectieux: spyware, rogues, hijack, droppers et trojans(+++), vers (MSN, disques amovibles), infections chinoises, faux codecs, virus qui infectent le DD à partir des périphériques ...Un tutoriel particulèrement adapté à notre sujet: la désinfection avec le CD Live de UltimateBootCDWindows pour ceux qui ont un disque d'installation original (non OEM ou de restauration).
les nouvelles "à la une" ("news") donnent l'actualité des menaces, pc zombies (botnets),phisching...
et ne manquez pas pourquoi je me fais infecter.
la leçon de Griggione
les bons conseils d'un grand maître.
un éclairage juste sur les risques, un exposé très pratique, de la grande pédagogie.
une étude pratique de la découverte d'un virus à un rythme de polar.
à compléter avec une démonstration de jc.bellamy :défaut de sécurité Ms98 et NT, et virus "I love You" .
à lire avec application par tous ceux qui ont envie de savoir ce qu'est réellement une faille de sécurité, un "virus".
outils pour le diagnostic d'infection en ligne: VirusTotal
pour analyser UN FICHIER, utilisez Virustotal-free ou Jotti's VirusScan, conseillés par Assiste.com.
antivirus en ligne :Trend Micro HouseCall
pour analyser UN DISQUE ou TOUT le PC, de nombreux antivirus en ligne vous sont proposés, beaucoup ne scannant que sous InternetExplorer (l'installation temporaire nécessitant un ActiveX) comme Secuser, Inoculer, Panda, Kaspersky et Symantec, BitDefender. Trend Micro inclut Mozilla-Firefox:(voir antivirus gratuits en ligne);
ceci, bien entendu, si vous n'avez pas d'antivirus résident fonctionnel !!! ou si celui-ci vous semble insuffisant, inopérant face à un malware coriace.
outils spécifiques de désinfection en ligne :Secuser
dans ce dossier "désinfection" Secuser.com vous offre trois pages d'outils gratuits nécessaires et suffisants pour une première ligne de défense.

dans le domaine de la désinfection, l'abondance règne (l'offre et la demande sont à la mesure du commerce de l'attaque et de la défense), mais ce qui compte ici, c'est la mise à jour régulière de chacun de ces outils :
Symantec,
Kaspersky,
McAfee-Stinger,
Sophos antiRootkit,
SmitFraudFix, antiDesktopHijack (tutoriel) ,
F-Secure BlackLight (antirootkit),
la panoplie de malekal.com .
la désinfection de quelques virus réputés
pour ceux qui ne veulent pas rester idiots devant les grands classiques de l'infection virale par le très bon site des "libellules".

Billet 5.1 Des outils et des logiciels 

Quelques logiciels "indispensables" gratuits dont j'ai une expérience longue et satisfaisante, et d'autres outils spécialisés.
Il est inutile d'installer trop de logiciels (risque de ralentissement, de conflits et plantages), il faut les tester et garder ceux qui vous conviennent pour exécuter les tâches indispensables et désinstaller ceux que vous n'utilisez pas, sans oublier les doublons, votre OS doit rester le plus léger et sobre possible.
relisez ces conseils de bon sens,trop souvent oubliés "avec le temps".
le registre
le débutant recule devant lui mais on l'apprivoise vite.
pourquoi s'y intéresser: c'est la base de l'OS windowsien et bien des difficultés sont résolues en passant par lui; optimiser votre OS, supprimer les virus, désinstaller un logiciel récalcitrant, ...(vous forcez Windows à vous obéir si vous savez ce que vous faites).
suite
pour éviter de redémarrer après une modification du registre, utilisez cette astuce.
le site du registre
un site consacré au registre.
Regseeker
le nettoyeur du registre que j'utilise depuis plusieurs années sans problèmes et conseillé dans beaucoup de forums.
NB: il semble que les versions supérieures à la 1.35 ou la 1.45 soient moins fiables ou buguées (surtout la 1.52) Regseeker-PCA , et que certains remettent en question la nécessité de nettoyer le registre (?).

un autre nettoyeur très apprécié jv16PowerTools (freeware = v1.3), SpeedWeb en parle
Zebrestore
petit outil qui permet de restaurer facilement certaines clés essentielles du registre supprimées par des manipulations hasardeuses.
CCleaner
pour nettoyer l'explorateur, le navigateur, sans risques.
(ne pas utiliser la fonction "erreurs" de CCleaner car ce n'est pas un bon nettoyeur du registre)
CCleaner par Dodich
pour mieux le voir en images.
CCleaner sur Assiste
explications de toutes les traces nettoyées.
ATF- cleaner : l'effeuilleuse
petit logiciel à "passer" toutes les "x" semaines pour supprimer les fichiers temporaires (%temp% ou TMP...), pour gagner de l'espace disque, et avant toute défragmentation ou nettoyage d'une infection virale.
la console de récupération
encore un outil essentiel (par Speedweb) à maîtriser pour ne pas réinstaller ou formater systématiquement en cas de BSOD, d"erreurs stop", perte du boot, de virus difficile à éliminer, et surtout si vous avez un "dual-boot".
les "pas à pas" de Polo
les explications illustrées de la réparation de Windows 9x à XP, du partitionnement, du formatage; les outils natifs des différentes versions de Windows et des .iso à télécharger pour réparer Windows = la bouée de sauvetage pour les futures noyades des joyeux bidouilleurs des OS. régulièrement amélioré et corrigé.
vaut le détour et le retour !!.

NOTA: sur certains PC (de bureau ou portables, tatoués(?)+ OEM Windows), il est impossible de se servir de ces outils ".iso" car ces ordinateurs n'acceptent que la configuration "d'usine". une manipulation du bios peut être utile: désactiver "support natif sata" et réactiver après la réparation.
en cas de tatouage avéré, le dual-boot avec Linux peut être impossible et certains live-cd ou logiciels libres sont incompatibles (écrans bleus ou noirs).

Billet 5.2 Des liens "très utiles" pour maîtriser et optimiser Windows 

FAQ- XP
La meilleure "Foire Aux Questions" de XP ( par Vouillon ), où de nombreux problèmes trouvent une solution solide, le site de référence pour beaucoup.
la Tanière : le dictionnaire de la réparation
et encore plus complet, une mine d'explications et d'astuces qui ont sauvé moult voyageurs égarés.
Hotline-pc : pour réparer
enfin une "line" qui répond et résout nos problèmes.
site très riche et dense sans fioritures ni gadgets.
vous apprendra tout des commandes "éxecuter" et de "l'invite de commandes" ou "cmd".

avec ces trois sites vous devriez obtenir une réponse à pratiquement tous les problèmes de pannes logicielles ou matérielles et approfondir sérieusement votre connaissance de Windows, en ajoutant quelques pages spécialisées dans les "erreurs stop" : docs'XP , écrans bleus , messages d'erreurs.
l'anatomie fonctionnelle de Windows par jc.Belamy
comprendre Windows en profondeur par un grand maître. dur, dur... là, on ne plaisante pas.
l'installation sécurisée par Tesgaz
AVANT d'installer ou de réinstaller Windows, lisez cette remarquable page.
une installation "propre" vous évitera bien des déboires futurs.

la conclusion qui s'impose : Microsoft-Windows peut mieux faire! les rustines ne font un solide OS.
un site d'initiation à lire en entier
un site qui parle avec clarté et simplicité de certains sujets que j'ai effleurés ici. si vous voulez commencer à "étudier", débutez avec ce site.
et saluons ce jeune webmaster plein d'avenir et d'une grande maturité.
la logithèque de Dodich
une logithèque est toujours un choix personnel, et Dodish nous offre (en plus de ses très beaux tutoriels) des logiciels essentiels, gratuits et en français.
Gabuzo 38
encore un fameux site, l'un des premiers qui m'a convaincu d'utiliser des logiciels alternatifs.
pages à consulter: "mes progs" (très belle page spéciale Firefox) et voir aussi son blog avec les remarquables paramètrages de Firefox et les points "Sécurité": le web du gars Buzzhaut.
les liens très utiles de Milouze 14
une véritable encyclopédie pratique, les liens à ne pas manquer, tous les fondamentaux de la pratique de l'informatique individuelle, une multitude de réponses aux problèmes quotidiens posés dans le forum de PCAstuces,
et à suivre dans le site de Milouze 14.
sebsauvage
dans ce site très libre, je vous conseille pour notre propos les pages sécurité "safe-hex" et "logiciels" parfaitement élaborées et bien documentées.
et pour se distraire la page "les trucs qui m'énervent" qui ne ménage pas Microsoft-Windows.
logiciels "old version"
pour trouver les anciennes versions de vos gratuiciels (indispensables en cas de mise à jour bugguée) et aussi dans Terre de Liberté.
gratilog
après les "anciens", tous les gratuits pour Windows.

Billet 6. En pratique 

Passons à "ma" pratique (à titre purement indicatif) :

à la première prise en main du PC:
- sécurisation immédiate par Antivir/ZoneAlarm
- optimisation par réglages permanents (2.1), définition d'un compte utilisateur "limité", installation de TotaUninstall, RegSeeker, ATFcleaner, CCleaner, MRUBlaster,Firefox, Thunderbird, OOo, Erunt
- protection par SafeXP/xp antiSpy/Zebprotect, Procexp/CodestuffStarter,
- limitation des logiciels au démarrage (antivir, ZA, connexion, touchpad, lancement rapide de OOo et Adobe), réduction des services actifs de XP (selon Libellules)
- installation des antispy...(Spybot/SpywareBlaster, MalewareBytes', Hijackthis/ZHP, AVG antirootkit, RogueRemover, CWShreder) selon les avis des testeurs de confiance.

- régulièrement : mise à jour des antivirus et antispyware (tous les 1 à 3 jours), et vérification du contrôle des programmes dans ZA
- défragmentations systématiques (au moins 3 fois par semaine)
- 1 fois par semaine avant la fermeture du PC: je nettoye avec ATF-cleaner, MRU-Blaster et CCleaner; et de temps en temps (2 à 3 fois par mois) le registre avec Regseecker
- en cas de doute (fonctionnement anormal du PC): je fait un nettoyage logiciel complet, puis je lance Antivir, Spybot et autres, Cwshredder, Hijackthis, CodeStuffStarter, Procexp.exe, Speedfan
- et lorsque Secuser.com m'avertit, j'installe manuellement les mises à jour critiques de Windows, celles qui corrigent les failles de sécurité.

Ce n'est pas difficile ni long et cela m'a permis de maintenir en bonne santé mes PC: mon Pentium III de 6 ans d'âge qui a tourné aussi vite qu'au premier jour sous Windows 98SE puis XP (sous Linux en monoboot depuis deux ans) et un portable de 2006 (sous XP).
Et pas un seul virus ne s'est installé depuis plus de 6 ans (les log. hijackthis sont sains et courts), sauf la seule fois où j'ai téléchargé sur le site fort respectable de "01net.com" une MAJ de Norton antivirus!!! il y a bien longtemps, et, au début, quelques spyware vite débusqués.
Mais, évidemment, je ne mets pas mon nez n'importe où, ne télécharge pas à tout va et n'importe quoi (en règle que sur le site éditeur ou certains sites de confiance: zebulon, clubic, zdnet, framasoft, telecharger.com, infos-du-net.com, libellules.ch), pas de "comportement à risques", pas de P2P, de messagerie instantanée, de clic compulsif frénétique sur tout ce qui bouge ou qui se dit nouveau (web2.0), de téléchargement de cracks;
j'ai plusieurs adresses-mail dont une exclusivement réservée à mes proches et m'intéresse plus aux systèmes d'exploitation qu'aux milliers de logiciels plus ou moins valides déferlant sur le réseau.

Il faut donc savoir refréner et discipliner sa boulimie de surf si l'on ne désire pas être régulièrement infecté par des malware de plus en plus redoutables et servir d'appâts aux cybercriminels et racketteurs mafieux, mercanti vulgaires, incultes, manipulés par des groupes d'intérêts dictatoriaux, mercenaires de la publicité uniquement préoccupés de profits , qui ont remplacé les hackers et crackers, artisants individualistes des débuts, et qui infestent et saccagent ignoblement ce qui devait rester un espace de liberté pour tous.
Zunker nous en donne un exemple plutôt inquiétant.
lire aussi machines zombies . et un exemple d'attaque qui vise les PC des particuliers attaque de PC (voir le lien référencé), et attaque SQL ; on notera que ces attaques ciblent les failles de Windows, les contrôles ActiveX, que les fichiers malicieux sont en .exe, .doc, que les "mots-clés" des spadassins et reîtres de l'internet sont "phpBB, SQL, SSL, javascript, faux codecs, social engineering, liens Web piégés..."

mais surtout, il est évident que la rapidité de production et la variété sans cesse renouvelée des attaques dépassent les capacités de réactivité des protections extrinséques à l'OS, que les antivirus interviennent actuellement aprés la bataille, qu'ils ne peuvent être au mieux que curatifs, et que le formatage devient le remède ultime de plus en plus souvent.
pour les inconditionnels du surf vagabond, il faut tester la virtualisation comme : sandboxie.

la bonne formule, paisible, car n'intéresse pas les pirates actuellement, vous est donnée au billet suivant.

Billet 7. Conclusions 

Si vous aimez la diversité, ne supportez pas le monopole de Microsoft, si vous en avez assez de nettoyer, purger, surveiller votre PC et d'être espionné, infecté, changez d'air et utilisez un autre OS et des logiciels libres et gratuits.

Et pour se distraire un peu: pourquoi je hais Microsoft, la saga.
les débuts de Microsoft
L'histoire de b.Gates (et de Microsoft), c'est celle du "dernier de la classe" qui, après une juste intuition, une seule bonne idée, en copiant, en bidouillant et en fouillant dans les poubelles puis brevetant les idées des autres, recyclant sans cesse ses vielles applications est devenu le plus riche: c'était le meilleur stratège commercial, cauteleux, procédurier. l'obsession du monopole, le brevetage monomaniaque et la vente liée sont les marques de fabrique de sa fortune. et, quand Microsoft sent que son monopole est fragilisé par les logiciels libres ou ses ventes en légère chute, il menace, achète les concurrents, lance ses avocats, bref réactive le protectionnisme arrogant des puissants.
mais, de Redmond, on attend un OS réellement novateur, stable (Windows 2000 NT, en partie issu de VAX VMS de Digital, avait marqué un progrès et il n'est pas évident qu'il n'y en ait eu d'essentiel depuis), qui ne soit pas surtout une brillante façade, un OS toujours plus lourd, toujours régulièrement patché, toujours plus gourmand en ressources et plus coûteux ( Vista ), mais qui reste un OS sans séparation complète entre les codes du système d'exploitation, les applications et les configurations utilisateur, (à quoi sert Vista), un OS mal fini.

la course à la puissance, aux gadgets, au renouvellement des gammes de produits à un rythme effréné sans objective nécessité pour la majorité des internautes, est la marque de la stupide consommation qui ruine notre planète. beaucoup d'entre nous pourraient se contenter d'une configuration legère adaptée aux besoins quotidiens: zonbu , Ecolo PC 01, Koolu, Linutop.

"...ses préoccupations scientifiques, son beau naturel l'empêchèrent d'avoir cette âpreté au gain qui constitue le vrai commerçant..." (H. de Balzac, les Illusions perdues), il ne s'agit pas de b.Gates, vous l'aurez deviné.

et c'est du septentrion que cet OS nouveau est venu.
remplacer Windows, c'est possible
et oui !! Linux est la solution la plus simple et la moins chère.
si l'ami Tesgaz, qui nous a accompagné tout au long de ces billets, vous le conseille, pourquoi ne pas essayer ?
nous avons vu qu'il n'est pas évident de sécuriser Windows: dans le "kit sécurité" Assiste.com.free.fr vous recommande d'installer 17 logiciels et d'associer d'autres mesures préventives, et Speedweb vous indique comment procéder à l'installation logicielle sécurisée de WindowsXP. et surtout il faudra veiller aux "update" journalières des antimalware.
quand vous installez Ubuntu sur un PC non serveur, vous n'avez qu'à paramétrer à votre usage, en quelques clics, l'interface graphique (Firestarter) du firewall intégré au noyau et ... c'est tout !.
lorsque vous parcourez les forums "Windows", la section "sécurité" est toujours l'une des plus importante. en revanche, dans le forum Ubuntu.fr, il n'y a pas de section sécurité (ce n'est pas une préoccupation obsédante pour l'instant). il n'est pas exclu que si Linux se popularise (?), les attaques (virus linux ou multiplateformes) deviennent une réalité même si l'on sait que ce sera plus difficile qu'avec Windows.
Linux simplement
pour faire connaissance avec ce "nouveau monde".
et cela va de soi avec Libre-fan.
Ubuntu : mon système d'exploitation préféré
après Knoppix, Mepis, c'est la distribution "Linux" que j'ai choisie: d'un usage très facile (interfaces graphiques très "friendly"), bien organisée, robuste (fini les écrans bleus "BSOD", les erreurs Stop, la fragmentation, les reboot itératifs, plus de soucis de sécurité, pas d'antimalware à installer), sobre et légère (moins de 4 G° d'occupation sur le disque dur) et peu gourmande en ressources (256M° de RAM suffisent, des versions ultra-légères permettent l'usage fluide de vielles congigurations matérielles), rapide à installer (en moins de30 mn avec un CD téléchargé ou envoyé gratuitement), régulièrement mise à jour avec une nouvelle version 2 fois par an qui corrige les bugs, les insuffisances, apporte des mises à jour pour l'installation "hardware et software" et des versions à plus long support (3 ans) comme Hardy Heron 8.04 (tuto d'installation en images par Breizh Ardente)
on se familiarise rapidement avec cet OS qui n'est surtout pas un "windows gratuit" (Linux n'est pas Windows) comme certains innocents le pensent et s'en détachent tout aussi vite, perdus dans ce nouveau langage de l'Open Source et du Libre où chacun est maître et responsable de ses choix. les seuls problèmes difficiles à résoudre pour un non-initié sont ceux liés à la compatibilité matérielle de Linux avec des composants du PC (pilotes-propriétaires) et périphériques les plus récents rendant certaines migrations aléatoires (surtout en dual-boot) ou impossibles en particulier pour les configurations "gamers", "bêtes de course", prêtes à consommer (au prix fort). c'est là que les "boutiques Ubuntu" qui proposent du matériel 100% compatible et testé comme Novatux ou ubuntu-pc apportent de la sérénité à ceux qui veulent débuter ou ne pas se préoccuper de délicates questions matérielles.

et tout ce que j'ai développé très modestement ici n'a plus la même importance car Linux est plus sécurisé "de naissance", et pour l'heure exempt d'attaques malveillantes, tout au moins sur les PC non serveurs.
si vous faites le test de sécurité de Zebulon (billet 2.2) ou celui de check.sdv ou ShieldsUp , votre PC est furtif.
confirmation par les commandes netstat et nmap (sur mon PC Linux connecté):
:~$ sudo netstat -taupe | grep LISTEN
tcp 0 0 localhost:7634 *:* LISTEN root 20006 6017/hddtemp
tcp 0 0 localhost:ipp *:* LISTEN root 27175 5683/cupsd
:~$ nmap localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2007-11-02 11:13 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 1713 closed ports
PORT STATE SERVICE
631/tcp open ipp

la navigation tranquille sur le Web, ç'a existe.

il faut souhaiter que "Linux" et les logiciels Libres (Internet et le Libre sont historiquement liés) seront défendus par L'UE et surtout par les internautes contre le monopole des marchands (brevetages,DRM,ventes liées...) et la surveillance/répression policière/judiciaire (filtrage,régulation...) car il en va de la liberté et de la survie de l'Internet.

"il n'est de bons murs que d'hommes" (Henri IV de Navarre)...

Votre opinion 

vous pouvez faire vos commentaires dans cette section

(pour des raisons d'encodage, pas d'accents ni "c cedille".)

libre_fan

Hello jwh,
Cetet page pourrait en faire deux pour plus de lisibilité (à partir de "conclusions" peut-être?)

Posted May 27, 2008
DeWayne-FilmFreak

Very cool lens! Giving you 5 stars! Come check out my crazy movies!
DeWayne(FilmFreak) of - MovieDownloadMatrix.com -

Posted May 30, 2007
libre_fan

Bien instructif - j'ai mis deux liens sur mon site, dans les forum de Pourquoi critiquer MS? et de /libre-fan.apinc.org/article7.html>Conseil pour la securite de l'ordinateur

Posted October 30, 2006

Related topics: secureantispywareantivirusComputers, Gadgets & Techmore

X
jwh

About jwh

Après avoir navigué sur Windows 98 et XP, je suis venu à Linux-Ubuntu par réaction contre le monopole commercial de Microsoft, initié au web Libre par Libre-fan (le site, le blog). J'ai fait ces billets à la demande de son webmaster que Windows n'intéresse plus mais devait néanmoins répondre à des questions de ce type car sous Windows la sécurité est une préoccupation pesante et permanente.

jwh's Pages

See all of jwh's pages