Utiliser un compte utilisateur limité


Windows 2000,
XP et Vista utilisent le système de fichiers NTFS (New Technology File
System). NTFS permet de gérer les autorisations et restrictions sur les
dossiers et fichiers, mais aussi les utilisateurs inscrits (ou non) sur
votre ordinateur. Il est aussi intéressant de noter que NTFS nous arrive
avec la section Serveurs sous Windows.

Pour savoir si vous
utilisez ce système de fichiers, cliquez sur Démarrer puis Poste de
travail, poursuivez avec un clic bouton droit de souris sur le Disque
local C: Dans le menu contextuel qui s'affiche, choisissez Propriétés.



Qu'est ce qu'un compte limité
?

En fait, le terme est assez mal choisi. Le mot "limité" est une
erreur de traduction. En établissant un parallèle avec les systèmes
Unix, il s'agit d'un simple compte d'utilisateur usuel. Sous Windows, ce
compte disposera de tout ce qu'il faut pour permettre un usage
confortable de l'ensemble du système, et pour peu que vous sachiez
comment faire, vous pourrez même administrer Windows, à partir d'un
compte de ce type.

Choisir l'utilisation de comptes limités ou
standards est déjà une "stratégie de sécurité à part entière".
Vous
trouverez cette dénomination sur Windows 2000 et Windows XP. Windows
Vista appellera ce compte: "standard", vous en conviendrez, c'est déjà
un progrès appréciable. Ces comptes feront partie d'un groupe appelé:
Tous les utilisateurs. Ce groupe est soumis à des restrictions
(restrictions qui seront toujours prioritaires contrairement aux
autorisations accordées).

Vous pourrez lancer une application
(droit d'exécution) qui elle même aura des droits en lecture seule, afin
de fonctionner correctement. Cependant, vous n'aurez pas le droit à
l'écriture (droit de modification) sur les composants de cette
application. Ceci est une explication théorique et schématisée à
l'extrême; dans les faits, c'est nettement plus complexe.

Toute
règle apporte ses exceptions.


Tout utilisateur dispose de son
propre répertoire, et à ce titre, il en est détenteur de tous les
droits. Ceci lui permet de créer, modifier, exécuter et supprimer des
documents, fichiers et dossiers. Ce qui veut donc aussi dire que si vous
disposez d'une application qui installe des composants dans votre
propre répertoire, vous en devenez propriétaire, mais uniquement de la
partie dans votre répertoire. Vous pourrez en user comme bon vous
semble. Un exemple concret, le navigateur
Web Mozilla Firefox.
Sous votre propre compte d'utilisateur, vous installez tous les modules
complémentaires que vous désirez avoir, et bien évidemment, les
paramétrez.

Exceptions, oui mais...

Si vous avez tous les
droits sur votre répertoire, vous ne disposerez pas de celui vous
permettant d'écrire et modifier des fichiers et dossiers sur le système.
C'est pour cette raison que vous serez nettement mieux sécurisé. Mieux
Sécurisé dans la mesure où toute installation de logiciel, ou programme,
a besoin d'une autorisation d'écriture et modification sur les fichiers
et dossiers du système. N'oubliez pas qu'un malware est un programme;
il a besoin des autorisations nécessaires à sa bonne mise en place. Si
vous ne lui donnez pas ces autorisations, il ne pourra pas vous
infecter.

• Pourquoi ne pas surfer avec les droits administrateurs?
  
• Migrer vers un compte limité sous Windows XP Home
  (zip)
  
• Migrer
  vers un compte limité sous Windows XP Pro (zip)
  

Tenir son système à jour



Pour infecter votre ordinateur, les auteurs de malwares peuvent
s'appuyer sur des failles de sécurité. Une faille de sécurité est un
comportement non prévu par une application qui peut permettre de
compromettre le système.

Les failles de sécurité

Il
existe deux types de failles:

• Les failles distantes : celles-ci
  sont exploitables à distance, c'est à dire via un accès distant de
  l'ordinateur et sans interaction de l'utilisateur. Ce sont bien entendu,
  les plus dangereuses puisqu'elles peuvent permettre la compromission du
  système à tout instant.
  
• Les failles locales: celles-ci sont
  exploitables seulement par l'interaction de l'utilisateur, par exemple
  lors de la consultation d'un site WEB qui exploite une faille sur le
  navigateur ou lors de l'ouverture d'un fichier vidéo ou audio prévu pour
  exploiter une faille sur le lecteur audio/vidéo.
  

A l'heure
actuelle, les failles de sécurités les plus exploitées sont celles
contenues sur les navigateurs
WEB (surtout Internet Explorer 6), des milliers de sites WEB sont
hackés en permanence. L'internaute qui tombe dessus et dont le
navigateur WEB est vulnérable exécute alors automatiquement et à son
insu le code malicieux, l'infection s'installe alors. Bien sûr certains
sites comme les sites pornographiques ou ceux de cracks contiennent plus
souvent des failles, ce qui fait qu'il est risqué de s'y aventurer...

Mettre
à jour pour éviter les failles

Pour pallier à cela, vous devez
maintenir votre système d'exploitation à jour, ainsi que toutes les
composantes (navigateur WEB, logiciels installés etc.).

• Utilisez Windows
  Update régulièrement :Windows Update. Vous
  pouvez configurer Windows pour
  télécharger automatiquement les mises à jour: Maintenir
  Windows à jour avec Windows Update
  
• Maintenez tous vos
  logiciels à jour en particulier les composants de vos navigateurs, ainsi
  que vos lecteurs vidéos/audio: Java, Flash,
  QuickTime etc. Certains logiciels critiques sont pourvus de programmes
  de mises à jour, utilisez-les. Vous pouvez aussi effectuer un Scan de vulnérabilités
  
• Bannissez Internet
  Explorer dans sa version 6 en mettant à jour vers la version 7, vous
  pouvez aussi utiliser un navigateur alternatif comme Firefox
  en le sécurisant, vous échapperez aussi aux publicités sur les sites
  WEB. Utilisez
  Firefox sécurisé, Sécuriser
  un peu plus Firefox sur Zebulon.fr
  

Utiliser un antivirus et un antispyware




Les antivirus

L'antivirus
est le dernier rempart du système pour prévenir l'infection.
Malheureusement, les éditeurs de logiciels de sécurité ont de plus en
plus de mal à détecter toutes les infections, et particulièrement les
plus récentes. Un malware doit exister avant de pouvoir être classé
comme étant un programme malveillant. Tous les antivirus sont soumis à
cette contrainte. L'infection fait des dégâts avant de pouvoir être
détectée.

Il existe des techniques permettant aux antivirus de
déterminer si un fichier est potentiellement à risque. Mais ces
techniques sont contournables et s'accompagnent souvent de résultats
erronés, un programme légitime pouvant être détecté comme étant une
infection (Ce qu'on appelle un ''faux positif'').

Si un antivirus
est recommandé, il ne sera jamais totalement fiable, même si sa base
virale est mise à jour plusieurs fois par jour. Le sentiment de sécurité
que procure un antivirus fait oublier qu'il ne faut pas faire confiance
aux programmes téléchargés sur Internet.

Enfin un antivirus est
destiné à la détection des virus, des trojans, des vers et backdoor. Les
antivirus ne détectent ni les spywares, ni les adwares et ni les rogues.

Les
antispywares

Les antispywares sont les programmes qui protègent
contre les spywares et adwares (et parfois les rogues). Les antispywares
ont un fonctionnement assez similaire aux antivirus puisqu'ils
intègrent une définition virale. Cependant, les antispywares intègrent
souvent une protection (minimale) contre les modifications du système,
par exemple l'ajout de programmes au démarrage de Windows,
la protection contre les modifications du navigateur
WEB etc.

Tout comme les antivirus, les antispywares sont à
l'heure actuelle une protection indispensable mais ne sont pas
infaillibles contre les menaces grandissantes que sont les adwares et
les rogues.

Limites des antivirus et antispyware

Les
limites des antivirus et antispywares se font de plus en plus sentir...
S'il y a quelques années, les auteurs de virus étaient des ados qui
envoyaient des vers de messagerie, les auteurs de malwares sont
maintenant des bandes organisées motivées par l'appât du gain.

Les
technologies utilisées par les auteurs de malwares sont de plus en plus
pointues, le nombre de nouvelles menaces augmente chaque jour afin que
les éditeurs de logiciels de sécurité ne puissent suivre la cadence. Le
but des auteurs de malwares à l'heure actuelle est d'asphyxier de
nouvelles menaces les éditeurs de sécurité pour toucher l'internaute.
Les voies de propagation pour toucher l'internaute étant de plus en plus
facile (Emule,
pages MySpace infectées, MSN etc....).

Les
antivirus/antispywares étant le dernier rempart entre les menaces et
votre ordinateur, la réaction des internautes perdus est en général de
"blinder son ordinateur de logiciels de protections", on voit parfois
deux antivirus, ou 3/4 antispywares sur un même PC. Accompagnés de 3/4
barres d'outils qui ont les mêmes fonctions, on constate alors de plus
en plus de sujets sur les forums: "mon ordinateur est lent", "je
rame.

Quelle est la bonne réaction face aux menaces
grandissantes?"

La différence se fera sur de bonnes habitudes et un
minimum de méfiance. Il est clair qu'avec un antivirus équivalent, une
personne qui télécharge sur emule, ouvre sans réfléchir les fichiers
qu'on lui propose sur MSN ou sur des publicités sera infectée
contrairement à une personne qui se contente de lire ses mails. Pour
beaucoup, sécurité rime avec installation du "meilleur" antivirus &
antispyware, cinq minutes chrono on installe les plus répandus/connus et
en avant... On va piller Emule, installer pour essayer n'importe quel
logiciel, ou ouvrir tous fichiers qui se présentent sous la main en
pensant "bah mon antivirus va détecter si problème".

La sécurité
se trouve en amont, se tenir au courant, faire attention à ce que vous
faites sur la toile, un utilisateur averti vaut tous les antivirus.

Configuration logicielle conseillée pour la sécurité

Voici la configuration logicielle que nous conseillons. Celle-ci est
entièrement gratuite et offrira une protection plus qu'acceptable.

• Utiliser
  un compte limité pour les tâches courantes. Ne surfez pas avec les
  droits administrateurs.
  
  
  
  • Pourquoi ne pas surfer avec les droits administrateurs ?
    
  • Gestion des utilisateurs sous Windows
    
  
  


• L'Antivirus AntiVir
  
  
  
  • Tutorial
    Antivir
    
  • Pourquoi nous recommandons plutôt AntiVir
    
  
  


• L'AntiSpyware
  SpyBot
  Search & Destroy
  
  
  
  • Tutorial
    SpyBot Search & Destroy (Zebulon.fr)
    
  • Tutorial animé SpyBot Search & Destroy (balltrap
    34)
    
  
  


• Le navigateur
  WEB Firefox
  Sécurisé
  
  
  
  • Utilisez
    Firefox sécurisé
    
  • Sécuriser
    un peu plus Firefox sur Zebulon.fr
    
  
  


• Filtrer
  les ActiveX et ajouts de sites sensibles pour Internet Explorer
  
  
  
  • SpywareBlaster
    
  
  


• Un fichier
  HOSTS Filtrant
  
  Utiliser
  HOSTS Manager
  B.I.S.S Hosts manager (Libellules.ch)
  

Encore
une fois rien d'exceptionnel, pas besoin d'alourdir son PC de logiciels
de protection qui vont ralentir l'ordinateur, une bonne attitude sur la
toile fera la différence.

S'informer sur la sécurité

Voici
quelques sites traitants de la sécurité si vous désirez approfondir le
sujet :

• http://www.malekal.com
  
• http://assiste.com.free.fr
  
• http://abcdelasecurite.free.fr
  
• http://mickael.barroux.free.fr/securite/
  
• Jesses Nuisibles
  

Ces sites peuvent aussi
vous aider à être informé des menaces constamment en évolution sur la
toile.