postheadericon Risques/Conseils "Virus informatiques"

PDF | Imprimer | Envoyer

Présentation d'une analyse de risque et de conseils concernant les virus informatiques.

Virus : logiciel malveillant conçu pour se propager d'un ordinateur à un autre, souvent inclus à d'autres objets informatiques sains (des programmes, des pièces jointes de mail, …)

Non spécifiquement concerné par cet article : les malware généraux (spam, attaque pour déni de service, adware, …)

 

Biens potentiellement la cible de virus :

  • Son ordinateur personnel, son smartphone, sa tablette, ses sauvegardes, ses clés USB, ses barrettes mémoire (photo par exemple), ses cartes à puce (bancaires, fidélité), …
  • Ses données distantes sur : sa messagerie distante, ses comptes en banques, ses réseaux sociaux, son site web personnel, les données stockées sur les serveurs d'entreprise, …
  • Ses données de sauvegarde sur : disques externes, clés USB, CD/DVD, bandes, …
  • Les éléments actifs des réseaux sur lesquels on se connecte - "ceux possédant une intelligence embarquée" (incluant un système d'exploitation) : box, routeur, pare-feu, …

Menaces :

  • Installation initiale d'un système (il est alors par nature peu/moins protégé contre les virus)
  • Connexion à Internet, ou à un réseau local (quel que soit la méthode : câble, wifi, Bluetooth, clé 3G, …)
  • Insertion de supports mémoires amovibles dans d'autres ordinateurs que le sien (y compris dans des cas inattendus : postes de développements photos à l'étranger)
  • Navigation internet, avec/sans téléchargements
  • Réception de messages avec/sans PJ (messagerie locale sur son poste ou distante sur un serveur)
  • Installation de programmes (y compris faux antivirus), en local ou sur des comptes distants (comme sur un réseau social par exemple), dans des macro Excel/Word, …
  • Réception de certains SMS/MMS (qui peuvent exécuter des commandes)

Vraisemblance : Par ordre décroissant de probabilité d'attaque

  • Poste de travail et serveurs > Mémoires amovibles > Tablettes > Smartphone (simple et très sécurisé) > carte à puce (très sécurisé)
  • Windows > Unix > Mac > Androïd

Gravité : chacun d'entre nous définit ses propres niveaux de gravité, mais les niveaux de protection par défaut en place orientent vers une gravité par ordre décroissant suivante :

  • Données de son poste de travail et de ses environnements perso, serveurs
  • Serveurs opérés distants (ses comptes, sa messagerie distante)

 

Modèle de sécurité à adopter pour lutter contre les virus

Le choix des mesures de sécurité doit être réalisé en fonction du rapport "Coût de la protection" / "Coût de la menace si elle arrive à son terme" (Doit on mettre en place une solution coûtant x k€ pour des données coûtant y k€ à 'récupérer').

Démarche de base conseillée, à adapter suite à analyse de risque (Exemples de logiciels "Ki nengage ke moa") :

  • Activer un anti-virus dès l'acquisition et la première mise en service : attention chacun des logiciels listés ci-dessous dispose de limites d'utilisation personnel/professionnel à consulter 
  1. Gratuit/libre : PC (Avast - www.avast.com), MacOS (ClamXAV - www.clamxav.com), Unix (ClamAV -  www.clamav.net), Androïd smartphones (AVG - www.avg.com ou Antivirus Free de Creative Apps sur Androïd market), iPhone (Lookout - www.mylookout.com), Windows phone (Sypbot - Serach & destroy - www.safer-networking.org)
  2. Payant : PC/Mac (Norton – www.norton.com ou F-Secure - www.f-secure.com), Unix (Avira – www.avira.com),  Androïd (Kaspersky - http://usa.kaspersky.com)
  • Utiliser les mécanismes fournis par défaut par les éditeurs de logiciels :
  1. Windows : Windows update, Windows Defender, pare-feu windows
  2. MacOS : Préférences de sécurité et confidentialité (coupe-feu)
  3. Unix : mise à jour régulière des correctifs de sécurité
  4. Androïd : ne pas rooter son appareil Androïd, fonctions  de sécurité du navigateur
  5. Réseau : paramètres  de sécurité des éléments actifs à personnaliser, logiciel de contrôle de politique de conformité (ex : NAP, Network Access Protection)

  • Utiliser plusieurs anti-virus sur le modèle des couches pour contrôler la présence de virus le plus tôt possible dans le cycle d'utilisation :
  1. Réseau : protections ci-dessus et éventuellement mettre en place un système de détection d'intrusion (Exemple : CISCO IPS)
  2. Serveur : mettre en place un antivirus sur les serveurs, notamment serveur de mails/Web (Avast - www.avast.com, Sophos, Symantec)
  3. Poste de travail : protections ci-dessus
  4. Sur introduction de périphériques de stockage mobiles (paramètres des anti-virus)
  5. Voire utiliser deux anti-virus sur le même matériel, de deux technologies différentes (si ces logiciels permettent d'être installés sur le même matériel).

  • Utiliser la protection 'à la volée' et analyse complète périodique programmée (paramètres des anti-virus) ou à la demande (Exemple : Health check et Online Scanner de f-secure)
  • Ne pas télécharger ou installer des messages/programmes qui vous semblent douteux (inopportuns, étranges, …)
  • Désactiver les macros dans les fichiers bureautiques si l'on n'est pas sûr de la provenance
  • Ne pas connecter ses périphériques mobiles sur des réseaux/postes dont on ne connait pas le modèle de sécurité.
  • Ne pas 'accepter' des SMS/MMS (lorsque l'on propose d'en accepter le téléchargement s'ils semblent frauduleux

 

Origine des informations : expérience de l'auteur

Mis à jour (Dimanche, 11 Décembre 2011 19:30)

 
Ressources
Chercher dans le site Chercher dans le site
-
Accueil PSynthèses ! Accueil PSynthèses !
-
Sitemap - Carte du site Sitemap - Carte du site
Partenaires
Publicités sélectionnées :
Marylecritpourvous
Ecrivain public (entreprises et particuliers).
Stedia consulting
Mon cabinet de conseil actuel.
Delta S.I PluS
Société de portage salarial privilégiée.
Votre publicité ici !
Mentions légales et CGU

Copyright © 2010 ---.
All Rights Reserved.

Joomla template created with Artisteer by Pierre SAGNIERES.