|
|
NB: Depuis la parution de ce document nous avons procédé à l'installation d'un système de filtrage anti-pourriel et anti-virus. Veuillez SVP consulter la FAQ - Courriel pour plus de détails.
iScream.Net // OUTILS DE SÉCURITÉ SUR INTERNET
Par Tristan-Matthieu Robichaud - tmr@iscream.net , Directeur technologique
La reproduction de ce document est encouragée sous-condition de conserver cette entête.
Étant un fournisseur de services Internet d'affaire, notre plus grande préoccupation est de fournir à nos clients un environnement de travail propre et sécuritaire. iScream Linux à identifié quatre des plus grandes menaces à nos utilisateurs sur Internet.
Les voici:
- 1. Virus, vers et chevaux de troie (Virus, Worms et Trojans)
- 2. Adware et Spyware (Malware)
- 3. Pourriel (Spam)
- 4. Attaques réseau (Exploits)
Les utilisateurs de Linux, Unix et MacOS, sont très peu vulnérables aux virus et au Malware, mais peuvent être vulnérables aux attaques réseau dans certains cas. N'oubliez pas vos mises-à-jour de sécurité, de toujours utiliser un firewall et de fermer les services que vous n'utilisez pas.
Notez que les utilisateurs de Microsoft Windows sont particulièrement vulnérables à ces menaces. Il existe des centaines de milliers de virus, programmes malicieux et attaques qui n'attaquent que les systèmes Microsoft Windows. Les utilisateurs de ces systèmes d'exploitation devraient porter une attention particulière aux recommandations suivantes.
1. Virus, vers et chevaux de Troie
Définition: Un virus est un programme malicieux qui peut se reproduire d'un ordinateur à l'autre, par différents modes d'infection. Un ver est un virus qui à la particularité de se reproduire par réseau. Un cheval de Troie (Trojan horse) est un programme malicieux qui ne peut pas se reproduire lui-même; il doit être installé volontairement par l'usager, souvent par accident. Un "backdoor" est un type particulier de Trojan qui permet à un attaquant de contrôler l'ordinateur de sa victime à distance.
Cette menace prolifère quotidiennement, tel que nous l'a démontré la dernière épidémie du ver MyDoom (fin janvier 2004). Puisque la sécurité Windows est quasi inexistante, ces menaces ne sont pas près d'arrêter de proliférer. Puisque les usagers Windows sont particulièrement vulnérables, il est absolument impératif pour eux d'utiliser quotidiennement un logiciel antivirus. Programmez le logiciel pour effectuer une vérification chaque nuit par exemple. N'oubliez pas de mettre à-jour vos fichiers de définitions antivirus chaque jour!
Voici des sites de fabricants connus de logiciels antivirus:
2. Adware / Spyware
Définition: Le adware ou spyware sont deux formes de programmmes parasitaires (en général nommés Malware) utilisés par des compagnies de marketing qui les employent soit pour diffuser de la publicité continuellement (AdWare) ou encore collecter des informations sur les habitudes de recherche du consommateur (SpyWare). Ces logiciels sournois et encombrants transmettent vos résultats de recherche à un serveur, et vous renvoient des publicités relatives à vos mots-clés lors des recherches. Ces programmes sont souvent installés comme des aides à la recherche, et remplacent sournoisement votre barre d'adresse de navigateur par une de ces inéfficaces barres de recherche. Tout ce qui est tapé dans la barre d'adresse parasitée est redirigé vers un moteur de recherche primitif, qui par filtrage préviendera même la victime de pouvoir atteindre des adresses WWW légitimes.
NOTE: plusieurs de nos clients se sont trouvés infectés par ces programmes, et nous ont contactés parce qu'ils ne pouvaient plus atteindre leur panneau d'administration www.nomdedomaine.com/admin. Ces clients devront nettoyer leur ordinateur selon les instructions suivantes.
Les spyware et adware, et autres programmes espions comme Windows Media Player peuvent être rectifiés en utilisant un programme de désinfection semblable à un antivirus. ATTENTION: beaucoup de ces programmes anti-spyware sont en réalité des programmes qui installent des spyware!
Nous recommandons l'usage d'un seul logiciel, Spyware Search & Destroy, qui est bien reconnu par la communauté anti-spyware, et qui est vérifié comme étant exempt de tout programme malicieux.
IMPORTANT: Les malwares, spywares et adwares s'installent habituellement en même temps qu'on installe des programmes comme:
- Kazaa Media Desktop (logiciel de partage de fichiers P2P)
- Alexa (barre d'outils pour Internet Explorer)
- Gain
- Gator
- Beaucoup de programmes shareware sont offerts gratuitement à condition d'installer un logiciel malware; soyez vigilants et lisez les licenses d'utilisation des logiciels puisqu'ils renferment souvent les avertissements à cet effet
Nous recommandons simplement de ne jamais installer ce type d'application sur un ordinateur étant utilisé pour les affaires commerciales, afin de réduire les risques.
Afin de retirer tous les logiciels malware de votre système, il est possible de télécharger gratuitement le logiciel Spyware Search & Destroy (SS&D) du site de la compagnie Safer Networking. SS&D fonctionne comme un logiciel antivirus, et permettera de désinfecter jusqu'à 12000 différents logiciels malware. SS&D protège aussi d'un lot d'autres problèmes reliés à la privacité pour les utilisateurs de Windows.
N'oubliez pas dès l'installation de mettre à jour le logiciel par la fonction de mise-à-jour intégrée pour contrer les nouvelles versions de adware, spyware et malware.
Téléchargement:
3. Pourriel
Définition: le pourriel, ou spam du nom d'une certaine marque de simili-viande passablement indigeste, est simplement la réception de nombreux messages de courriel publicitaires. Ces messages sont souvent forgés, des fausses adresses ou noms de domaines utilisés, afin d'obfusquer la provenance de ces millions de messages inutiles. Les pourriels, bien qu'encombrants et qu'ils engendrent une perte de temps, sont habituellement relativement inoffensifs.
Il existe plusieurs logiciels capables de filtrer votre boîte de courriel. En voici quelques uns:
Vous pouvez aussi utiliser le service de bloquage d'adresse via votre panneau de configuration Ensim. Le filtre vous permet de bloquer des adresses IP, adresses courriel ou noms de domaines. Cliquez sur l'icône d'aide pour plus de renseignements.
Il est aussi possible de filtrer beaucoup de messages inutiles simplement en filtrant les champ de destinataires avec les filtres intégrés dans tout bon logiciel de courriel comme Outlook Express, Netscape/Mozilla Mail ou autres.
4. Attaques réseau
Définition: Les attaques réseau sont une forme généralisée d'attaques sur des réseaux vulnérables. Les utilisateurs de Microsoft Windows sont particulièrement vulnérables et exposés à ce type d'attaque. Elles incluent les attaques sur des ports ouverts, le contrôle à distance de trojans de type "backdoor", et les attaques de déni de service (DOS).
Installer une machine tournant Microsoft Windows, branchée directement sur Internet par un lien permanent haute-vitesse (DSL ou cable par exemple), est équivalent à traverser un champ miné sans protection. Les pare-feux (firewalls) d'iScream, protégant nos serveurs en ligne et nos réseaux internes, essuient des milliers de tentatives d'attaques quotidiennement. Seul un pare-feu peut prévenir une majorité de ces types d'attaques. Aucun de nos clients faisant tourner Windows ne devrait être connecté à Internet sans cet élément vital de sécurité. Malheureusement, la plupart des internautes n'utilisent pas de coupe-feu du tout.
Heureusement, les nouvelles versions de Microsoft Windows dont Windows XP possèdent maintenant un pare-feu intégré, que vous pouvez configurer pour n'accepter que les requêtes légitimes. Le cas échéant, vous devez vous procurer une copie d'un tel logiciel chez un revendeur.
Des ressources:
(*)Gratuit pour usage personnel
En conclusion
Le nombre de menaces augmente exponentiellement, il faut reserrer les mesures de sécurité afin d'améliorer la réaction de ses clients façe à ces menaces. Vous avez des questions? N'hésitez surtout pas à consulter un expert.
|
|
|
.
|
Français: 
