salut,
Avec Windows 10.
L'antivirus
Windows Defender activé par défaut va faire l'affaire.
Windows Defender est plus fort que Kaspersky payant -
Vous devez être
connecté pour voir les liens.
.
Windows Defender avec Windows 10 -- Real-World Protection Test May 2018.
Vous devez être
connecté pour voir les images.
Protection (anti-) Exploit.
Important de protéger le navigateur Firefox ou autre utilisé.
• Tuto -
Vous devez être
connecté pour voir les liens.
.
Important avec Windows 10.
• Utiliser
DoNotSpy10 -
Vous devez être
connecté pour voir les liens.
Le rôle de l'utilisateur en prévention.
Avec près de 95% des infections, qui viennent de décisions / actions des utilisateurs.
Les téléchargements y sont pour beaucoup ;
• les PUPs/adware de logiciels gratuits, représentent 80% de tous les sujets de désinfections.
• les Faux plugins FlashPlayer, lecteur/codec vidéo .. sur les sites «
à fuir », qui les obligent.
• les sites de
Warez et les
P2P avec leurs
logiciels crackés ≈ botnet = ordi. zombie.
• les sites de streaming, dont le parcourt est jonché de pubs à risques et de
Vous devez être
connecté pour voir les liens.
.
• les Fix bidon(SpyHunter etc) sur les Faux blog de conseils de sécurité. ««Y en a tellement.»»
• ..
• les pièces-jointe & liens Web de
Vous devez être
connecté pour voir les liens.
≈ ransomware &
Vous devez être
connecté pour voir les liens.
= phishing.
. «« Aucun antivirus n'est mieux placé que l'utilisateur, pour évaluer les courriels ! »»
Et.
• les supports USB inconnus. À ouvrir par un clic-droit → Ouvrir (au lieu du double-clic).
Et si un USB contient un fichier autorun.inf, accompagné d'un .VBS ou .VBE. ⇐ Supprimer les.
Resterait à supprimer les raccourcis, qui sont la réelle infection. ⇐ Ne jamais cliquer la dessus.
Et ré-afficher les fichiers/dossiers, dans les Options des Dossiers et les Propriétés de chacun.
Bref. Toutes des choses qu'un utilisateur avisé, devrait maitriser.
Alors. Dans la majorité des cas.
Quand l'antivirus a à intervenir, c'est que l'utilisateur a commis une erreur de sécurité.
Et après.
S'il y a un endroit où l'incertitude a sa place en sécurité, c'est avec la navigation.
Alors que des Exploits .., peuvent même surgir sur des sites safe ..
L'utilisateur doit donc utiliser davantage de mesures de sécurité, avec les navigateurs.
Aussi.
Pour protéger la navigation des URL/sites à risques, il y a ;
• le fichier Hosts, à mettre à jour aux 30 jours,
• bouclier Web d'antivirus,
• les navigateurs. Leurs m-à-j servent souvent qu'à colmater des failles de sécurité.
• les extensions de sécurité ; AdBlock Plus, NoScript etc.
੦ On peut aussi remplacer les IP du serveur DNS du FAI, par NortonDNS ou OpenDNS ..
Cela.
• Sans négliger l'ajout d'un anti-Exploit ; EMET ou mb-ae free/Beta. (qu'avec les antivirus gratuit.)
Et.
• Tenir à jours; les plugins d'Adobes & Java, à télécharger que sur le site de l'éditeur.
• Évidemment. On pourrait ajouter d'éviter les sites à risque.
À propos de l'extension de sécurité NoScript.
NoScript est l'extension la plus efficace et la plus difficile à maitriser.
Difficile pcq cela requière de la rigueur, pour ne pas "Tout autoriser", même sur les sites safe.
On doit commencer par autoriser le site visité.
Et ensuite, au besoin, que les URL donnant accès aux fonctions utiles
(se loguer/s'inscrire etc).
Au début. Parce qu'on doit investiguer les Domaine/URL. C'est long.
Après.
Parce qu'on en vient à différencier les URL déjà investigués et ceux à éviter.
C'est plus rapide !
Le parefeu de Windows.
Parce que les parefeux sont tous fait pareil.
Avec une carte réseau et les même réglages ; Protocoles, Ports etc
Alors. le parefeu de Windows est aussi bon que n'importe quel autre.
S'il y a qu'un problème avec le parefeu de Windows. Ça vient de sa bonne réputation.
À cause de à la citation qui roule depuis Vista ; le parefeu de Windows [strike]
est suffisant[/strike].
Sans autres explications.
Plein d'utilisateurs se ramassent avec un PF qui ne protège qu'en Entrée (par défaut).
Résultat.
Parce que tout est ouvert / autorisé en Sortie (par défaut).
«« Même les règles usine des processus de Windows en Sortie, ne servent à rien. »»
Aussitôt qu'un
spyware ou pire réussit à s'installer, il a accès à internet sans restriction.
Trafic Entrant vs trafic Sortant.
En faisant abstraction de la principale tâche des parefeux (logiciels & matériel), qui est d'abord de tout bloquer en Entrée, pour protéger d'internet.
L'accès à internet passe d'abord et presque uniquement, par le trafic Sortant.
Et. Les rares programmes réglés en Entrée,
. . .Doivent être accompagnés par une règle du même programmes en Sortie.
Aussi.
Les rares programmes en Entrée, faisant de l'ordinateur un serveur.
Servent surtout à décupler la vitesse de transfert des données, pour par ex ; VPN(TeamViewer..),
..................................................................Downloader en FTP, certains jeux en stream, etc.
Aussi.
S'il est aisé de paramétrer le PF de Windows, pour le rendre pleinement efficace.
• Dans → Pare-feu Windows avec fonctions avancées .. → en image plus loin..
• Simplement bloquer les Profils; Public(wifi) & Privé(câble), autorisés par défaut.
«« Ainsi. Les règles usine de Windows, qui jusque là ne servaient à rien, deviennent utiles. »»
La où ça se complique.
C'est que l'utilisateur est obligé de créer des règles pour tous les processus applicatifs.
Si cela ne représente aucun problème avec les parefeux logiciels. Puisque aussitôt qu'un processus essai d'accéder à internet, il est intercepté et une fenêtre d'autorisation est immédiatement affichée pour être validée par l'utilisateur. Et qu'après validation, une règle est automatiquement créé.
Par contre.
Avec le parefeu de Windows, l'utilisateur doit tout prendre en charge.
Si les programmes à régler sont accessibles dans leurs répertoires d'installation.
Pour les processus de mise-à-jour des Drivers, Adobe etc, c'est moins évident, puisque l'utilisateur doit parcourir les points de chargement ; Services, Tâches planifiées et le Démarrage.
Bref.
»» Si vous n'êtes pas à l'aise avec le réglage du parefeu de Windows. ««
........................
»» Utiliser un parefeu logiciel. ««
Ce qui distingue les différents parefeux logiciels.
Certains comme Comodo, PrivateFirewall .., ajoutent un IDS.
Et plusieurs utilisent des listes de processus connus, pour des réglages automatique.
Quelques parefeux logiciels.
Windows Firewall Notifier & TinyWall etc, qui utilisent le parefeu de Windows.
D'autonome, y a GlassWire et de nombreux autres.
Aussi.
Quel que soit le parefeu logiciel gratuit ou payant, utilisé.
Parce que tôt ou tard, l'utilisateur a à autoriser des requêtes de processus.
Alors.
. . . .
Dans l'incertitude ⇒ toujours bloquer un processus inconnu. ⇐
Ensuite.
Lancer une investigation sur le processus bloqué.
Et. Soit relancer le processus après avoir coché;
action non-permanente pour l'occasion.
Ou. Aller dans
les points de chargement, pour traquer ce processus.
Comment paramétrer le PF de Windows.
Vous devez être
connecté pour voir les images.