Logiciels de sécurité recommandés

Bonjour,

Voici une demande souvent répétée, et les réponses sont souvent les mêmes.
Beaucoup de personnes voudrait savoir quel antivirus choisir, si il faut un pare-feu, un antimalware, etc... C'est l'occasion de faire le point.

Un point important à savoir, cette discussion n'est pas figée, puisque les logiciels évoluent assez rapidement, mais nous vous tiendront informés.

Un autre point important, je vais me focaliser sur les logiciels gratuits, étant donné que c'est suffisant dans 99% des cas, et que cela représente le plus gros de la demande. Mais il faut savoir que les suites de sécurité existent, et qu'elles ne sont pas toutes lourdes et encombrantes, mais ne sont pas non plus une finalité permettant d'être invincible.


1-Les antivirus


Voici un comparatif récent réalisé par Malekal_Morte, qui fait une comparaison des antivirus gratuits les plus connus. C'est une bonne lecture à faire pour débuter le tuto! Pour moi c'est le seul comparatif fiable existant en Français sur le web.



MAJ du 16/06/2011
Avira n'est plus recommandé par la communauté. Non pas pour ses performances, mais par principe. En effet, depuis peu, l'installeur de Avira propose la toolbar Ask qui est considérée comme malware, et la pub de la version gratuite propose le logiciel Registry Booster qui considéré comme rogue. ça commence à faire beaucoup pour un antivirus.
Libellules : Avira déçoit


Antivir 9-10


Très bonne détection générale, et surtout des infections récentes
Leger, scanner rapide

Pas de protection Webguard. C'est à dire que si une page web est infectée, Antivir ne bloquera pas la connexion malgré la détection de la page web infectée (alerte). Par contre il peut très bien bloquer le téléchargement du fichier infectieux qui arrive ensuite (dropper).



Avast 6


Possède un webguard, qui à la détection d'une page web infectée, bloque la connexion, empêchant toute action (téléchargement d'un fichier infectieux).
Détection correcte sur le web
Possède une sandbox automatique (pour les fichiers inconnues et potentiellement suspects)

Détection limite en dehors du web (P2P, MSN, ...)
Scanner un peu lent! Certaines infections sont détectées mais non bloquées (assez rare)



Conclusion:
En somme, si vous êtes souvent sur le Web, et peu de P2P, Avast vous convient.
En revanche, si vous utiliser le P2P, et ne faites pas attention sur MSN, prenez plutôt Antivir avec un complément webguard (voir plus bas)
Les autres antivirus gratuits sont à oublier

MAJ du 31/03/11 :
Avast s'est considérablement amélioré, et il est tout à fait au niveau d'un antivir 10 à présent.



2-Les antimalwares


Nous abordons une partie clé du tuto, contenant beaucoup de préjugés. Contrairement à ce qu'on pourrait croire, un antimalware est loin d'être obligatoire!
Je vois énormément de personnes ayant un antivirus résident et un antispyware résident (typiquement Spybot), c'est inutile.

Concrètement, la diversification des menaces fait que maintenant virus et spyware/malware sont quasi confondus. Les antivirus sont autant capable de détecter les virus que les trojans, ou les droppers de spyware, et les antimalwares se mettent à détecter les trojans et certains virus...
Bref, clairement cela fait double usage, et cela bouffe les ressources pour rien.
A lire: Malekal: Les antispywares gratuits, ça sert à rien

Une seule protection est obligatoire , c'est l'antivirus.
Il y a tout de même des exceptions. Certains antimalwares sont plutôt efficaces, mais uniquement en détection, et donc sont très utiles une fois que le mal est fait, à savoir en désinfection.

C'est le cas de Malwarebytes Antimalware, que je vous conseille d'avoir, et de passer de temps à autre pour virer des cochonneries, ou lorsque vous pensez être infecté, de façon à faciliter la tâche pour la suite.

Malwarebytes ne possède pas de résident, et c'est tant mieux car le système ne s'en porte que mieux. Par contre, il faut passer soit même un scan de temps à autre.




Tout le reste, Ad-Aware , Spybot, Spyware Terminator... => EXIT




3-Les pare-feu


De manière générale, un pare-feu est inutile pour quelqu'un de novice.
Pourquoi? Pour plusieurs raisons:

La plupart des gens généralement possèdent une box, intégrant un parefeu matériel. Si vous n'avez pas mis votre ordinateur dans une DMZ, en principe elle doit filtrer le trafic entrant.

Un parefeu est un logiciel qui va alerter l'utilisateur lorsqu'un logiciel tente d'accéder au web, ou que quelqu'un tente d'accéder au PC depuis l'extérieur (sauf pour les box, voir au dessus pourquoi). Un utilisateur novice ne saura pas faire la différence entre ce qui est légitime, et ce qui ne l'est pas, et autorisera TOUT!. Autant ne pas avoir de pare-feu.

Maintenant, pour quelqu'un un peu concerné par sa sécurité, il y a plusieurs avantages à disposer d'un pare-feu:

Visualiser le trafic sur son PC (savoir quel logiciel accède au web)
Contrôler le trafic sortant du PC
Savoir si il est infecté (la plupart des infections communiquent avec l'extérieur)
Empêcher le téléchargement d'un fichier malicieux à son insu (via une exploit)


Un pare-feu que je recommande est Comodo, car il donne de bon résultats dans l'ensemble. Attention, Comodo propose d'installer Ask, il faut bien sûr décocher la case au moment de l'installation


Vous pouvez aussi utiliser Kerio Sunbelt Firewall, qui est pas mal aussi (merci Sayce)




Conclusion:
Pour un utilisateur novice, vous pouvez activer le pare-feu windows, même s'il ne protège pas totalement le trafic sortant (il se contente de demander à débloquer les programmes, mais c'est déjà ça).
Pour un utilisateur plus soucieux, utiliser Comodo.
Si vous avez d'autres pare-feu que vous savez efficaces, je suis ouvert.




4-Les Navigateurs Web


Les navigateurs web sont une porte d'entrée pour les virus, notamment à cause de leurs failles. Internet Explorer est réputé pour contenir beaucoup de failles, tout en étant peu performant. Beaucoup de gens l'utilisent encore, à cause de son aspect historique (navigateur par défaut dans les PC il y a encore quelques mois, avant l'apparition du "ballot screen")

Néanmoins, il existe beaucoup d'alternatives à ce navigateur, qui sont beaucoup plus sécurisées, plus rapides, plus esthétiques et plus ergonomiques. Voici les principales:


Mozilla Firefox


Open source (donc failles détectées et corrigées très rapidement)
Personnalisable
Rapide
Esthétique (système de personas)
Modules de blocage de script et pub (voir ci dessous)


Avec Firefox, je vous conseille d'installer 2 addons, qui vous permettrons de stopper la pub, et les javascript malicieux venant de sites infectés:
AdBlocks plus (bloque la pub)
NoScript (Autorise le JavaScript que sur les sites de confiance)




Opera


Très rapide (mode Turbo, qui compresse les données en amont)
Système de plugins
Esthétique (onglets au dessus de la barre d'adresse, avec aperçu possible)
Complet (client torrent, système de partage Unite, Irc, ...)



Google Chrome


très rapide
Esthétique (onglets au dessus de la barre d'adresse)



<< Conclusion: >>
Il n'y a pas de meilleur Navigateur entre les 3, c'est au goût de chacun.
Par contre, EXIT Internet Explorer "Moi je suis PC et je sais me défendre. Oui mais sans IE"




5-Les plus qui font la différence


Avec tous les conseils précédents, vous devriez être en mesure d'être paré pour affronter le monde terrible du WEB. Mais les conseils que je vais vous donner maintenant sont au moins aussi importants, même s'il ne sont pas connus de tous:


Module WebGuard
Si vous n'avez pas Avast (et son Webguard donc), vous pouvez prendre un webguard très réputé en complément d'Antivir. Il s'agit de Trend Micro Web Protection Add-On
Voici un tuto et descriptif fait par Malekal: Trend Micro WPAddon



Protège des adresse malicieuses sur le web
Très Léger
Pas d'interférences avec l'antivirus
Détecte l'activité suspecte sur l'ordinateur (envoi de SPAM, PC zombie, ...)
En cas d'infection, bloque les téléchargement de programmes lancés par le dropper (voir vidéo)

Voici une vidéo prouvant l'efficacité de cet addon face aux infections qui téléchargent des fichiers pour pouvoir se lancer:





Et/Ou Un autre module, cette fois sous forme d'addon (Firefox ou IE), c'est WOT (Web of Trust)
Ce module se base sur un système de votes communautaire pour afficher une note sur un site. Si cette note est peu bonne, l'accès est autorisé après un avertissement. Si la note est très faible (risque infectieux), l'accès est bloqué avec un avertissement plus "visible". C'est un bon logiciel selon moi.





Bloqueurs de Script
Si vous avez loupé cette section importante, voir dans les navigateurs WEB, sur la partie concernant Firefox. Les Addons Adblocks+ et NoScript sont assez importantes.




Éviter les logiciels à faille: surtout Adobe reader

Adobe reader est par défaut sur la plupart des PC, et c'est pour cela qu'il intéresse particulièrement les pirates qui lui trouvent de nouvelles failles constamment. En plus de cela, ce lecteur de pdf est lent et lourd.



Je vous conseille plusieurs alternatives:


Foxit reader:


Sumatra PDF:



Foxit est plus complet que Sumatra, mais ce dernier est plus léger et rapide.
Une histoire de goût.




Maintenir son système à jour


Il n'y a pas que des failles dans les logiciels tierces, ou les navigateurs WEB. Il y en a aussi dans windows. Il faut donc laisser activé les mises à jour automatiques , ou tout au moins les faire régulièrement.
Pour les PC avec windows piraté, c'est le bon moment pour entrer dans la légalité. Si toutefois vous n'avez pas les moyens, il existe des alternatives gratuites à windows.


Il est important de mettre Internet Explorer à jour, même si vous ne l'utilisez pas
Pour les mises à jour concernant windows, voir sur Windows Update
Ne pas oublier les mises à jour des plugins habituels: Java, Flash, ...Faites les!




<<Conclusion>>
Voila, c'est terminé. Il y a cependant une chose qu'il ne faut pas oublier.
La meilleure protection antivirus se situe entre la chaise et le clavier
C'est votre comportement qui fera que vous serez infectés ou pas.

A éviter: P2P , crack , Keygens, Sites XXX, Site de Warez, Sites de direct download, Site de goodies MSN, les sites qui proposent de savoir qui t'as bloqué (Facebook, MSN), les application facebook alléchantes ou proposant un service gratuit

Il faut également faire attention aux sources de téléchargement de logiciels! Ne téléchargez les logiciels/codecs/plugins que sur les sites de l'éditeur, ou les sites de confiance (01.net, Clubic, ZDnet, etc...). De faux codecs ou plugins (Flash surtout) circulent et sont demandés pour le visionnage de vidéos sur des sites qui sont en fait des leurres.



----------------- Actualité



Un petit fait d'actualité, pour ceux qui auraient vu le reportage du 17 mai 2010 sur TF1 "Nous sommes tous des espions" (Émission Haute définition). Voici ce qu'il ne faut pas retenir, et pourquoi! Quand la télévision essaye de parler de sécurité informatique (Anthony5151)
C'est peut etre de la désinformation, mais les gens doivent être informés.



Je suis ouvert aux commentaires





Si vous voulez faire tourner, voici la bannière:



Voici le code:


[url=http://www.sur-la-toile.com/discussion-185959-1-Logiciels-de-securite-recommandes.html][img]http://up.sur-la-toile.com/iBNb[/img][/url]






(Modifié par tigzy le 16-06-2011 à 07:33)

(Modifié par tigzy le 16-06-2011 à 07:33)