Attention: Le forum déménage! À partir du 1er février 2018, il ne sera plus possible de publier ici, seule la consultation des archives restera permise. Nous vous encourageons à vous inscrire dès maintenant sur le nouveau forum à l'adresse www.surlatoile2.com et à mettre à jour vos favoris.
6

Logiciels de sécurité recommandés

le 19-05-2010 à 10:21 #
Bonjour,

Voici une demande souvent répétée, et les réponses sont souvent les mêmes.
Beaucoup de personnes voudrait savoir quel antivirus choisir, si il faut un pare-feu, un antimalware, etc... C'est l'occasion de faire le point.

Un point important à savoir, cette discussion n'est pas figée, puisque les logiciels évoluent assez rapidement, mais nous vous tiendront informés.

Un autre point important, je vais me focaliser sur les logiciels gratuits, étant donné que c'est suffisant dans 99% des cas, et que cela représente le plus gros de la demande. Mais il faut savoir que les suites de sécurité existent, et qu'elles ne sont pas toutes lourdes et encombrantes, mais ne sont pas non plus une finalité permettant d'être invincible.


1-Les antivirus



Voici un comparatif récent réalisé par Malekal_Morte, qui fait une comparaison des antivirus gratuits les plus connus. C'est une bonne lecture à faire pour débuter le tuto! Pour moi c'est le seul comparatif fiable existant en Français sur le web.



MAJ du 16/06/2011
Avira n'est plus recommandé par la communauté. Non pas pour ses performances, mais par principe. En effet, depuis peu, l'installeur de Avira propose la toolbar Ask qui est considérée comme malware, et la pub de la version gratuite propose le logiciel Registry Booster qui considéré comme rogue. ça commence à faire beaucoup pour un antivirus.
Libellules : Avira déçoit


Antivir 9-10


Très bonne détection générale, et surtout des infections récentes
Leger, scanner rapide

Pas de protection Webguard. C'est à dire que si une page web est infectée, Antivir ne bloquera pas la connexion malgré la détection de la page web infectée (alerte). Par contre il peut très bien bloquer le téléchargement du fichier infectieux qui arrive ensuite (dropper).



Avast 6


Possède un webguard, qui à la détection d'une page web infectée, bloque la connexion, empêchant toute action (téléchargement d'un fichier infectieux).
Détection correcte sur le web
Possède une sandbox automatique (pour les fichiers inconnues et potentiellement suspects)

Détection limite en dehors du web (P2P, MSN, ...)
Scanner un peu lent! Certaines infections sont détectées mais non bloquées (assez rare)



Conclusion:
En somme, si vous êtes souvent sur le Web, et peu de P2P, Avast vous convient.
En revanche, si vous utiliser le P2P, et ne faites pas attention sur MSN, prenez plutôt Antivir avec un complément webguard (voir plus bas)
Les autres antivirus gratuits sont à oublier

MAJ du 31/03/11 :
Avast s'est considérablement amélioré, et il est tout à fait au niveau d'un antivir 10 à présent.



2-Les antimalwares



Nous abordons une partie clé du tuto, contenant beaucoup de préjugés. Contrairement à ce qu'on pourrait croire, un antimalware est loin d'être obligatoire!
Je vois énormément de personnes ayant un antivirus résident et un antispyware résident (typiquement Spybot), c'est inutile.

Concrètement, la diversification des menaces fait que maintenant virus et spyware/malware sont quasi confondus. Les antivirus sont autant capable de détecter les virus que les trojans, ou les droppers de spyware, et les antimalwares se mettent à détecter les trojans et certains virus...
Bref, clairement cela fait double usage, et cela bouffe les ressources pour rien.
A lire: Malekal: Les antispywares gratuits, ça sert à rien

Une seule protection est obligatoire , c'est l'antivirus.
Il y a tout de même des exceptions. Certains antimalwares sont plutôt efficaces, mais uniquement en détection, et donc sont très utiles une fois que le mal est fait, à savoir en désinfection.

C'est le cas de Malwarebytes Antimalware, que je vous conseille d'avoir, et de passer de temps à autre pour virer des cochonneries, ou lorsque vous pensez être infecté, de façon à faciliter la tâche pour la suite.

Malwarebytes ne possède pas de résident, et c'est tant mieux car le système ne s'en porte que mieux. Par contre, il faut passer soit même un scan de temps à autre.




Tout le reste, Ad-Aware , Spybot, Spyware Terminator... => EXIT




3-Les pare-feu



De manière générale, un pare-feu est inutile pour quelqu'un de novice.
Pourquoi? Pour plusieurs raisons:

La plupart des gens généralement possèdent une box, intégrant un parefeu matériel. Si vous n'avez pas mis votre ordinateur dans une DMZ, en principe elle doit filtrer le trafic entrant.

Un parefeu est un logiciel qui va alerter l'utilisateur lorsqu'un logiciel tente d'accéder au web, ou que quelqu'un tente d'accéder au PC depuis l'extérieur (sauf pour les box, voir au dessus pourquoi). Un utilisateur novice ne saura pas faire la différence entre ce qui est légitime, et ce qui ne l'est pas, et autorisera TOUT!. Autant ne pas avoir de pare-feu.

Maintenant, pour quelqu'un un peu concerné par sa sécurité, il y a plusieurs avantages à disposer d'un pare-feu:

Visualiser le trafic sur son PC (savoir quel logiciel accède au web)
Contrôler le trafic sortant du PC
Savoir si il est infecté (la plupart des infections communiquent avec l'extérieur)
Empêcher le téléchargement d'un fichier malicieux à son insu (via une exploit)


Un pare-feu que je recommande est Comodo, car il donne de bon résultats dans l'ensemble. Attention, Comodo propose d'installer Ask, il faut bien sûr décocher la case au moment de l'installation


Vous pouvez aussi utiliser Kerio Sunbelt Firewall, qui est pas mal aussi (merci Sayce)




Conclusion:
Pour un utilisateur novice, vous pouvez activer le pare-feu windows, même s'il ne protège pas totalement le trafic sortant (il se contente de demander à débloquer les programmes, mais c'est déjà ça).
Pour un utilisateur plus soucieux, utiliser Comodo.
Si vous avez d'autres pare-feu que vous savez efficaces, je suis ouvert.




4-Les Navigateurs Web



Les navigateurs web sont une porte d'entrée pour les virus, notamment à cause de leurs failles. Internet Explorer est réputé pour contenir beaucoup de failles, tout en étant peu performant. Beaucoup de gens l'utilisent encore, à cause de son aspect historique (navigateur par défaut dans les PC il y a encore quelques mois, avant l'apparition du "ballot screen")

Néanmoins, il existe beaucoup d'alternatives à ce navigateur, qui sont beaucoup plus sécurisées, plus rapides, plus esthétiques et plus ergonomiques. Voici les principales:


Mozilla Firefox


Open source (donc failles détectées et corrigées très rapidement)
Personnalisable
Rapide
Esthétique (système de personas)
Modules de blocage de script et pub (voir ci dessous)


Avec Firefox, je vous conseille d'installer 2 addons, qui vous permettrons de stopper la pub, et les javascript malicieux venant de sites infectés:
AdBlocks plus (bloque la pub)
NoScript (Autorise le JavaScript que sur les sites de confiance)




Opera


Très rapide (mode Turbo, qui compresse les données en amont)
Système de plugins
Esthétique (onglets au dessus de la barre d'adresse, avec aperçu possible)
Complet (client torrent, système de partage Unite, Irc, ...)



Google Chrome


très rapide
Esthétique (onglets au dessus de la barre d'adresse)



<< Conclusion: >>
Il n'y a pas de meilleur Navigateur entre les 3, c'est au goût de chacun.
Par contre, EXIT Internet Explorer "Moi je suis PC et je sais me défendre. Oui mais sans IE"




5-Les plus qui font la différence



Avec tous les conseils précédents, vous devriez être en mesure d'être paré pour affronter le monde terrible du WEB. Mais les conseils que je vais vous donner maintenant sont au moins aussi importants, même s'il ne sont pas connus de tous:


Module WebGuard
Si vous n'avez pas Avast (et son Webguard donc), vous pouvez prendre un webguard très réputé en complément d'Antivir. Il s'agit de Trend Micro Web Protection Add-On
Voici un tuto et descriptif fait par Malekal: Trend Micro WPAddon



Protège des adresse malicieuses sur le web
Très Léger
Pas d'interférences avec l'antivirus
Détecte l'activité suspecte sur l'ordinateur (envoi de SPAM, PC zombie, ...)
En cas d'infection, bloque les téléchargement de programmes lancés par le dropper (voir vidéo)

Voici une vidéo prouvant l'efficacité de cet addon face aux infections qui téléchargent des fichiers pour pouvoir se lancer:





Et/Ou Un autre module, cette fois sous forme d'addon (Firefox ou IE), c'est WOT (Web of Trust)
Ce module se base sur un système de votes communautaire pour afficher une note sur un site. Si cette note est peu bonne, l'accès est autorisé après un avertissement. Si la note est très faible (risque infectieux), l'accès est bloqué avec un avertissement plus "visible". C'est un bon logiciel selon moi.





Bloqueurs de Script
Si vous avez loupé cette section importante, voir dans les navigateurs WEB, sur la partie concernant Firefox. Les Addons Adblocks+ et NoScript sont assez importantes.




Éviter les logiciels à faille: surtout Adobe reader

Adobe reader est par défaut sur la plupart des PC, et c'est pour cela qu'il intéresse particulièrement les pirates qui lui trouvent de nouvelles failles constamment. En plus de cela, ce lecteur de pdf est lent et lourd.



Je vous conseille plusieurs alternatives:


Foxit reader:


Sumatra PDF:



Foxit est plus complet que Sumatra, mais ce dernier est plus léger et rapide.
Une histoire de goût.





Maintenir son système à jour


Il n'y a pas que des failles dans les logiciels tierces, ou les navigateurs WEB. Il y en a aussi dans windows. Il faut donc laisser activé les mises à jour automatiques , ou tout au moins les faire régulièrement.
Pour les PC avec windows piraté, c'est le bon moment pour entrer dans la légalité. Si toutefois vous n'avez pas les moyens, il existe des alternatives gratuites à windows.


Il est important de mettre Internet Explorer à jour, même si vous ne l'utilisez pas
Pour les mises à jour concernant windows, voir sur Windows Update
Ne pas oublier les mises à jour des plugins habituels: Java, Flash, ...Faites les!




<<Conclusion>>
Voila, c'est terminé. Il y a cependant une chose qu'il ne faut pas oublier.
La meilleure protection antivirus se situe entre la chaise et le clavier
C'est votre comportement qui fera que vous serez infectés ou pas.

A éviter: P2P , ♥♥♥♥ , Keygens, Sites XXX, Site de Warez, Sites de direct download, Site de goodies MSN, les sites qui proposent de savoir qui t'as bloqué (Facebook, MSN), les application facebook alléchantes ou proposant un service gratuit

Il faut également faire attention aux sources de téléchargement de logiciels! Ne téléchargez les logiciels/codecs/plugins que sur les sites de l'éditeur, ou les sites de confiance (01.net, Clubic, ZDnet, etc...). De faux codecs ou plugins (Flash surtout) circulent et sont demandés pour le visionnage de vidéos sur des sites qui sont en fait des leurres.



----------------- Actualité



Un petit fait d'actualité, pour ceux qui auraient vu le reportage du 17 mai 2010 sur TF1 "Nous sommes tous des espions" (Émission Haute définition). Voici ce qu'il ne faut pas retenir, et pourquoi! Quand la télévision essaye de parler de sécurité informatique (Anthony5151)
C'est peut etre de la désinformation, mais les gens doivent être informés.



Je suis ouvert aux commentaires





Si vous voulez faire tourner, voici la bannière:



Voici le code:


[url=http://www.sur-la-toile.com/discussion-185959-1-Logiciels-de-securite-recommandes.html][img]http://up.sur-la-toile.com/iBNb[/img][/url]






(Modifié par tigzy le 16-06-2011 à 07:33)

(Modifié par tigzy le 16-06-2011 à 07:33)
Re: Logiciels de sécurité recommandés
le 19-05-2010 à 10:41 #

Encore une excellente initiative
bon courage !
@pluche
allez; je n'encombre pas le fil! hop
Re: Logiciels de sécurité recommandés
le 19-05-2010 à 11:16 #
Salut,
Bon boulot Tigz'.
Note : pour le descriptif d'Opera, le "tout en un" ne serait-il pas approprié? (client mail, torrent, IRC, enfin on s'éloigne ptet un peu du sujet du coup? ) :)

Re: Logiciels de sécurité recommandés
le 19-05-2010 à 11:33 #
Salut

Attends je fini je répond aux questions après

EDIT: Pour Opera oui je peux rajouter dans les avantages. Je vais parler de Turbo, Unite, etc...

(Modifié par tigzy le 19-05-2010 à 11:45)
Re: Logiciels de sécurité recommandés
le 19-05-2010 à 11:48 #
Tigzy t'es dans une période info&tuto ?

Vraiment très bien expliqué Bravo encore une fois


Fab
Re: Logiciels de sécurité recommandés
le 19-05-2010 à 11:55 #
Bonjour

Merci Tigzy
Clair, argumenté que même moi je comprends!
A une époque , sur le forum, j'avais lu que une alternative à Antivir , pour ceux qui ne supportaient pas la pub " Buy ! " ( mon cas ) pouvait être AVG8 Free Edition.
Il était bien précisé que il restait en dessous de Antivir, mais supérieur à Avast.
On m'aurait enduit avec de l'erreur à l'insu de mon plain gré ?
C'est juste une question.

A plus
Re: Logiciels de sécurité recommandés
le 19-05-2010 à 12:00 #
Non pas du tout, mais les choses change Béo
Si cela change de nouveau, je ferai des Mises à jour.

Ajout du 19-05-2010 à 12:04:

Petit ajout en fin de page
Anon246737
Profil Censuré
Re: Logiciels de sécurité recommandés
le 21-05-2010 à 08:02 #
Salut Tigzy ,

J'ai encore appris pas mal de choses avec ton tuto . Pour le lien avec l'actualité , je crois que je l'ai déjà vu sur helper-information . Merci pour toutes ces précisions qui sont très utiles .
Re: Logiciels de sécurité recommandés
le 21-05-2010 à 11:52 #
Oui je sais bien Anthony5151 est co-admin de HF


Petits ajouts sur les sources de téléchargements.
Ai effectué des tests sur MV avec Trend Addon:

Résultat:
Lors d'une infection (qui est d'ailleurs passée au travers de Antivir et que Malwarebytes ne trouve pas!) , le web guard bloque les adresses web sur lesquelles le dropper essaie de se connecter (pour télécharger des malwares, des rogues etc... et les lancer après) et les redirige sur localhost. Ceci bloque donc l'infection, même si celle ci n'est pas connue. plutôt pratique, car il suffit de trouver le dropper (très facilement visible car il se lance au démarrage en 04 dans HJT) et de le supprimer, puis basta infection éradiquée.


D'ou l'utilité de ce petit module qui est pas mal du tout!
Re: Logiciels de sécurité recommandés
le 21-05-2010 à 11:57 #
tu as oublié Norton.
Re: Logiciels de sécurité recommandés
le 21-05-2010 à 12:09 #
Allez je vote drôle
Re: Logiciels de sécurité recommandés
le 26-05-2010 à 10:14 #
Ajouté WOT (web of trust)
Re: Logiciels de sécurité recommandés
le 31-05-2010 à 20:04 #
il y a aussi un logiciel anti virus trés bien c'est microsoft security essentials
Re: Logiciels de sécurité recommandés
le 31-05-2010 à 20:23 #
Ba justement non regarde le comparatif
Re: Logiciels de sécurité recommandés
le 31-05-2010 à 21:37 #
super tuto merci !
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 10:43 #
Ajout d'une vidéo montrant l'efficacité de Trend addon
(pour l'instant la qualité est nulle car je viens de l'uploader, il faut attendre un peu)
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 10:52 #
Pour WOT, je l'ai depuis quelques mois et ça fonctionne bien, même très bien : des alertes quand on tente d'accéder aux sites malveillants ou de publicité, pornographiques etc. Il y a même une fonction de contrôle parental. On peut y ajouter ses votes (Oui, c'est les visiteurs qui votent) et ajouter des commentaires. Il ya d'autres fonctions mais je ne m'en souviens plus trop...
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 10:54 #
Oui je teste aussi depuis quelques semaines.
Mais je préfère Trend (voir vidéo pourquoi)
Anon246737
Profil Censuré
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 10:59 #
Trend et WOT , ça pose aucun problème ?
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 11:03 #
Non c'est différent
WOT donne juste son avis et bloque au niveau du navigateur.
Trend bloque au niveau du protocole TCP/IP (donc bien avant)
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 12:08 #

Le  5-06-2010 à 10:43, tigzy :
Ajout d'une vidéo montrant l'efficacité de Trend addon
(pour l'instant la qualité est nulle car je viens de l'uploader, il faut attendre un peu)

je n'arrive pas a l'installer étant sous vista 64bit ...
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 12:15 #
Tu as bien pris la version Vista? Si ça marche pas c'est peut etre le 64 bits qui passe pas
Re: Logiciels de sécurité recommandés
le  5-06-2010 à 14:37 #
c'est bien le 64bit qui ne marche pas :)
Re: Logiciels de sécurité recommandés
le  8-06-2010 à 13:40 #
Il y a aussi Kavperski par contre il est pas gratuit et assez lourd mais ça reste un très bon antivirus,et Mac affe a l'aire pas mal quelqu'un la déjà utilisé ?
Re: Logiciels de sécurité recommandés
le  8-06-2010 à 13:48 #
Un autre point important, je vais me focaliser sur les logiciels gratuits, étant donné que c'est suffisant dans 99% des cas, et que cela représente le plus gros de la demande. Mais il faut savoir que les suites de sécurité existent, et qu'elles ne sont pas toutes lourdes et encombrantes, mais ne sont pas non plus une finalité permettant d'être invincible.
Re: Logiciels de sécurité recommandés
le  8-06-2010 à 14:00 #
Oui je me suit un peu écarté du sujet.
Sinon il y a des scanner de fichier sur internet comme Virus total qui est gratuit ça aide toujours quand on a un doute sur un fichier qu'on nous a refilé
Re: Logiciels de sécurité recommandés
le  8-06-2010 à 14:03 #
Oui bien sur, mais c'est encore HS, puisque pas vraiment un logiciel. Il y a aussi les comptes Threat expert, ou les outils de désinfection, mais il faut savoir les utiliser. Un scan VT à 2/40 ne donne pas grand chose si on ne sait pas quoi en faire.
Re: Logiciels de sécurité recommandés
le  8-06-2010 à 14:05 #
Je croit que je vais arréte la avant de dire des choses HS en tout cas bon topics
Anon139957
Profil Censuré
Re: Logiciels de sécurité recommandés
le 11-06-2010 à 21:43 #
Tu as oublié ZoneAlarm !
On en avait discuté avec toi je crois et tu m'avais dis qu'il était très bien

PS : spybot n'est-il pas mal sur le plan de la vaccination ?
Re: Logiciels de sécurité recommandés
le 12-06-2010 à 10:13 #
Zonealarm est très bof pour un utilisateur novice, il ne va rien comprendre.

Spybot c'est le maaaaaaal!




Ces discussions pourraient vous intéresser également:


installation de logiciels de sécurité
les faux logiciels de sécurité
Comment désactiver mes logiciels de sécurité ?
plus rien ne se lance parmis les logiciels de securité.....
Echec option de securité (antivirus pack securité disparait + vista bloqué)