10 petits logiciels de sécurité gratuits pour Windows - Actualités CSO Hacking

10 petits logiciels de sécurité gratuits pour Windows

le 04/06/2008, par david Lentier avec IDG News Service, Hacking, 1303 mots

Se connecter à internet apparaît comme un danger permanent lorsqu'il s'agit de protéger ses données personnelles. Les spywares, les virus, les chevaux de Troie, et les malwares en tout genre n'attendent que de se jeter sur les PC et causer les pires dommages. Sans parler du vol d'identité. Il existe heureusement de nombreux outils de protection gratuits. Preston Gralla, journaliste à Computer World en a sélectionné dix aptes à sécuriser Windows, et les données personnelles. 1. Secunia Personal Software Inspector Les failles de sécurité les plus importantes se situent dans les applications qui s'exécutent sous Windows. Un des moyens pour rester à l'écart des attaques sur les applications, est de conserver à jour les correctifs de sécurité fournis par les éditeurs. Mais comme il serait très ennuyeux de passer son temps à chercher les mises à jour, on peut se servir de l'outil de Secunia, Personal Software Inspector, qui le fait automatiquement. Secunia effectue le suivi des vulnérabilités et des correctifs. Le logiciel Personal Software Inspector de Secunia scrute le PC, télécharge un fichier des vulnérabilités et alerte pour tout logiciel dont les correctifs ne sont pas à jour. Dans son principe, Secunia démarre en ne présentant que les logiciels faciles à corriger, car certains réclament une mise à jour fastidieuse ou délicate à comprendre. Mieux vaut demander à Personal Software Inspector d'émettre une alerte sur toutes les applications qui ont besoin de correctifs. 2. SendShield (beta) Des documents Office de Microsoft intègrent souvent des données qui pourraient être compromettantes pour la vie privée de leur possesseur, ou que l'on ne veut pas que d'autres puissent voir, tels que des textes ou des cellules cachés, ou les diverses révisions d'un document, les noms des auteurs et des relecteurs, etc ...Quant de tels documents sont transmis par email, ces informations deviennent accessibles. Plutôt que de passer en revue tous les documents ... ... avant de les envoyer par email, on peut utiliser SendShield de Unedged Software. Quand on envoie via Outlook des documents PowerPoint, Excel ou Word, SendShield les examine afin de déterminer s'il y trouve des informations privées. Puis, le logiciel expose ce qu'il a trouvé, et laisse l'expéditeur supprimer les informations d'un seul de clic de souris. La suppression des informations est réalisée uniquement sur la copie envoyée par email, et non sur l'original. On pourrait également traduire les documents au format pdf, et les envoyer sous cette forme plutôt que sous forme de documents Office. SendShield est en version béta. 3. Avast Antivirus De nombreux anti-virus, tels que Norton antivirus, prennent beaucoup trop de ressources sur le système, et ralentissent les PC sans nécessité et réclament une dîme annuelle. Il existe une alternative intéressante : l'anti virus Avast de Alwil Software. C'est un outil poids léger et facile à utiliser. Il apporte plusieurs protections : anti-virus, une parade contre les attaques Web, et contre les attaques par e-mail. Le degré de sensibilité de chaque protection peut être réglé. Avast intègre la mise à jour automatique des définitions de virus. Le site de tests indépendants AV-comparatives.org estime son efficacité à Advanced+, le niveau plus élevé. 4. HijackThis On devrait systématiquement utiliser un outil de détection de spyware tel que Lavasoft Ad-Aware ou Spybot Search & Destroy, voire les deux. Mais certains malware échappent à tout scanner de spyware. Que faire lorsque le PC agit de façon étrange et que l'on soupçonne l'action d'un malware ? On peut essayer HijackThis du japonais Trend Micro. Le programme examine les réglages et la base de registres de Windows, en particulier les sections qui ont plus de risques d'être vulnérables, et ces réglages sont archivés dans un fichier. Ce fichier sera analysé par des experts qui pourront déterminer s'il y a eu une infection. Où trouve-t-on ces experts ? ... ... On peut transférer ce fichier sur le site Web HijackThis, ou d'autres sites, où il sera soumis aux internautes qui peuvent indiquer s'ils ont trouvé une cause probable d'infection et comment s'en débarrasser. Le logiciel détruira les items suspects, et parmi d'autres outils, il liste les programmes qui sont lancés au démarrage. Ce programme doit être utilisé en dernier ressort, et nécessite le soutien d'un expert. 5. SpywareBlaster La meilleure façon de se protéger contre les spyware est de s'assurer qu'ils ne s'installent pas. C'est l'objectif de SpywareBlaster de Javacool Software. Il stoppe l'installation des spyware basés sur un active-X, et les attaques via le navigateur, etc ... Il peut également bloquer les cookies ayant des fonctions de spywares. On y trouve des extras tels que la désactivation des programmes Flash, sur internet explorer. Il crée, en outre, une copie instantanée du système, ce qui permettra en cas d'infection par spyware, de revenir en arrière à une version stable. A noter, que si l'on n'utilise pas internet explorer, il n'y a pas d'intérêt à installer ce logiciel, car firefox, Opera et Safari n'utilisent pas Active-x. 6. F-Secure BlackLight Rootkit Eliminator Les rootkits sont la forme la plus néfaste des malware, donnant un accès complet à un PC lors d'une attaque réussie. Un anti-virus ne suffit pas pour les supprimer. Un outil spécifique est nécessaire. C'est le but de BlackLight Rootkit Eliminator de F-Secure. Il balaye le PC pour détecter des processus, dossiers ou fichiers cachés et explique ce qu'il a trouvé. Afin de détruire un rootkit, on peut renommer ou détruire le fichier concerné, via les outils fournis. Une première approche est de renommer les fichiers suspects, en leur donnant une extension .ren, ce qui évitera qu'ils soient exécutés. Une recherche sur le Web, via Google, peut permettre de vérifier si ... ... les fichiers sont effectivement des malware. Ce genre de nettoyage réclame une certaine expertise. Un moyen de s'assurer que l'on ne fait pas fausse route, est d'essayer un autre anti-rootkit, tel que RootAlyzer, des mêmes développeurs que Spybot Search & Destroy. RootAlyzer vérifie le PC mais ne détruit pas les rootkits. 7. NoScript Les JavaScript, Java, les plugs-in et d'autres codes que l'on trouve dans les pages Web, peuvent endommager un PC, même s'ils ont un rôle utile. Afin de conserver ces dispositifs sur les sites Web que l'on connaît bien, et les désactiver sur des sites inconnus, on peut utiliser une extension de Firefox appelée NoScript. Elle bloque les scripts, les plug-ins, différents types de code, mais aussi les attaques par « cross-site scripting ». Ce blocage s'effectue site par site. 8. Comodo Firewall Pro Le pare-feu qui accompagne XP ou Vista n'est pas suffisant. Il y a énormément de pare feux gratuits sur le marché, mais un qui est intéressant est Comodo Firewall Pro. Il protège des menaces entrantes et sortantes. Différents niveaux de protection sont offerts, dont un appelé Defense+ , qui bloque certains fichiers et dossiers, qui ne peuvent être modifiés. A noter que ce pare-feu demande si l'on doit autoriser des connexions. Dès lors, au premier lancement, de nombreux pop up interrogent si chaque application doit être autorisée. Le mode Clean PC évite cette abondance de pop up. Autre pare-feu gratuit attrayant, c'est Online Armor. 9. McAfee SiteAdvisor Le Web est plein de sites qui abritent des adware, spyware ou pire. Ce qui complique la tâche, c'est que beaucoup de ces sites hébergent également de l'information légitime et des téléchargements utiles. McAfee SiteAdvisor permet d'éviter de genre de sites. Lors d'une recherché via Google ou Yahoo, ce logiciel indique par une icône la qualité du site (sain, douteux ou dangereux, ou un point d'interrogation en cas d'inconnue). 10. CCleaner CCleaner assure un double travail : il protège la vie privée, et nettoie le système. Afin de protéger la vie privée, il efface les traces de la navigation sur le web, les fichiers temporaires, et les cookies. Il nettoie la liste d'historique de Windows. Il enlève aussi les fichiers inutiles, les fichiers de trace de Windows, les fichiers de « chkdsk » de fragments, etc ... Il peut aussi nettoyer la base de registres, et stopper des programmes inutiles qui sont lancés au démarrage.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...