Zinzins !
Arts
Sensualité
Photo
- Sommaire Des Sens -
webzine combustible des insenses.org
Webzines
Cinéma
Musiques
Internet

Internet : l'équipement de l'explorateur

La saga internet de Des Sens :

Episode I :
virus et sécurité

Episode II :
virus et vie privée

Episode I, dans lequel il est question d'outils de sécurité et de manières de s'en sortir dans le cyberespace sans ramener la chtouille locale.

Ami internaute, te voici plongé dans ce vaste monde froid dans lequel personne ne t'entendra crier devant l'écran bleu de la mort (BSOD en anglais). Comme tout explorateur, tu crois avoir la panoplie, mais as-tu les armes nécessaires ? Car il y a quelques dangers à s'aventurer dans le cyberespace. En voici un bref aperçu et avec ça, les armes et les outils nécesaires, quelques précautions à prendre. Nous allons essayer de ne vous proposer que des solutions efficaces, gratuites et légales.

* Pas d'illusion à avoir : tu as décidé de mettre le doigt là ou la main de l'homme n'a pas encore mis le pied, donc tu te dois de t'intéresser à ton ordinateur et spécialement à la logique informatique, à l'installation et aux options des logiciels présentés ci-dessous. Si tu es du genre "veux pas savoir, faut que ça marche", achète une GameBoy et laisse-nous.

LES VIRUS

On ne va pas trop s'étendre sur la question : l'explorateur de base en général ramène de ses premières expéditions des chtouilles mémorables qui le font parfois passer à trépas. La protection antivirale de base conprend 2 volets : la prévention et les soins. Les outils classiques offrent ces deux possibilités en standard. Nous ne vous recommandons pas les solutions SYMANTEC-NORTON (cher, abonnement annuel payant et d'une efficacité discutée) ni MC AFFEE (aussi cher et ralentisseur de PC notoire), mais plutôt AVG (http://www.grisoft.com/) qui offre évidemment la mise à jour gratuite comme tout produit du marché. Ce logiciel n'est pas contaminé par la pub (voir ADWARE, dans l'épisode II) et autres mouchards (voir SPYWARE, dans l'épisode II).


Politique de base : configurer l'antivirus de façon à ce qu'il vérifie tout ce qui entre et sort en temps réel (supports magnétiques, CD, réseau local et surtout LES EMAILS ENTRANTS ET SORTANTS). Ensuite : mise à jour régulière de la base des virus (mini : chaque mois) + scan des disques fixes.

J'ai également testé pour vous ce scanner antivirus, version online du produit considéré comme un des plus fiables en ce moment : c'est propre (pas d'installation), et rapide et nécessairement à jour. Nécessite une liaison rapide tout de même : http://www.secuser.com/outils/antivirus.htm.

LES VERS (WORMS)

Ce sont des messages qui se propagent par le mail et à l'insu de l'utilisateur du PC. Doit-on préciser que cela ne se produit qu'une fois en ligne ? En général, le ver dépose un virus sur la machine, celui-ci modifie certains composants vitaux du système de façon à permettre l'envoi d'emails à l'insu de l'utilisateur en utilisant son carnet d'adresse. Saloperie ! On pourrait en déduire qu'il faut en priorité se méfier des gens qu'on connaît (qui nous ont dans leur carnet d'adresse), mais il y a encore plus tordu !

Lis donc :

"Actuelles bêtes noires des internautes, les virus Klez.E et Klez.H sont des adeptes de l'usurpation (spoofing) d'adresse email. Ainsi, là où un ver classique s'envoie automatiquement aux correspondants de sa victime avec l'adresse email de sa victime, Klez s'envoie automatiquement aux correspondants de sa victime avec l'adresse email... d'un correspondant de sa victime.

Ce qui ressemble à un mauvais jeu de mot bouleverse en fait complètement les habitudes, voire les certitudes. En effet, pour prévenir la personne infectée par Klez il ne faut pas répondre au message contaminé, mais regarder dans ses propriétés et utiliser l'adresse email correspondant au Return-Path. Mais surtout, cela signifie que n'importe quel possesseur d'adresse email peut se retrouver expéditeur d'un message infecté par Klez, même s'il n'a jamais été contaminé par le virus. Il ne faut donc pas vous étonner si vous recevez des mises en garde plus ou moins courtoises alors que votre ordinateur est une véritable forteresse antivirus. Par contre, si vous n'êtes pas certain(e) d'avoir fait le nécessaire, il vaudrait mieux suivre le lien ci-dessous afin de vous en assurer, car Klez a plus d'un (mauvais) tour dans son sac. http://www.secuser.com/alertes/2002/klez.htm"

- Le lien cité t'en apprendra énormément sur la question. -

LES TROYENS (TROJANS)

Petit fichier ou programme en apparence inoffensif (ex : "video de pamela violée par le géant vert"), qui en fait contient un programme qui ouvre une porte dérobée sur votre machine, en général via internet. Ceci dans le but de prendre le contrôle de votre machine ou d'y piller des données. Un antivirus peut bloquer un troyen, mais la fiabilité est difficile à garantir. Un pare-feu, lui, peut généralement limiter la casse.


UN BON OUTIL : LE PARE-FEU (FIREWALL)

C'est le Pataugas de l'internaute, il peut mettre son pied partout avec ça. En effet, la fonction d'un pare-feu est de filtrer les échanges avec le réseau non pas au niveau de contenu (ça c'est le job de l'antivirus), mais au niveau de la connexion elle-même, ce qui en principe devrait limiter l'usage de la connexion aux seuls canaux et programmes habilités par vous-même.

Ca devient plus technique mais tant pis : le firewall empêche par exemple un virus de remplacer ton programme de mail par un ver. Un firewall nécessite donc pas mal d'attention une fois installé, ses options ne sont pas innocentes et peuvent provoquer un blocage total de ta connexion (t'as serré trop fort les lacets) ou te donner seulement l'illusion et te fournir autant de maintien qu'une paire de tongs en forêt amazonienne.

Le seul firewall vraiment efficace et pas trop ésotérique se nomme ZoneAlarm et il existe en version gratuite en téléchargement ici :

http://download.com.com/3000-2092-10039884.html?part=zonealarm&subj=dlpage&tag=button

La version payante n'apporte pas beaucoup plus.

CA Y EST ? TU AS LE KIT DE SURVIE ? TU TE CROIS IMMUNISE ???

Eh bien non, car la nature généreuse a produit une autre variété d'emmerdement, le...

CANULAR (HOAX)

Ca consiste à polluer votre email d'appels à l'aide ("aidez ma fille, mon fils, le saint esprit ... et surtout PREVENEZ TOUS VOS AMIS"), ça te dis quelque-chose ? Ou l'annonce d'un nouveau et indétectable virus ("ça vient du laboratoire de sécurité super-avancé de chez Micromou ... et surtout PREVENEZ TOUS VOS AMIS". Avec un peu de sens critique, on peut remonter à la source (c'est souvent possible) et tu peux piger tout seul le truc. Si vous voulez aller plus vite, allez les consulter :

http://www.hoaxbuster.com/ il ont lu ce mail avant vous !

PIRE ENCORE : LE HOAXVIRUS

On croyait que le virus belge ("transmettez ce message et ensuite formatez votre disque dur") était juste une blague. Eh bien non, ça existe et ça marche ! Si tu reçois un mail d'un ami ou mieux du "support microsoft" t'enjoignant de supprimer certains fichiers ou d'installer un patch, un correctif, un bidule essentiel... SURTOUT NE LE FAIS PAS ! En général, http://www.hoaxbuster.com/ te l'expliquera mieux que nous.

Voilà, enculé de la route, mais pas de l'informatique, tu peux enfin partir à l'aventure...

N'oublie pas l'adresse qui peut encore te sauver : secuser.com, le site français dédié à la sécurité.


chris, octobre 2002.

haut2page

Sommaire

Zinzins

Cinéma

Musiques

L'album photo

Webzines

Internet

 ?