3.1 Détecter les sites malveillants

Parmi les bonnes pratiques de surf sur le web, il est recommandé de ne pas mettre les pieds sur n'importe quel site qui pourrait diffuser des contenus malveillants. Mais comment les détecter sans savoir au préalable ce qu'on va y trouver ? La question est d'autant plus complexe que des sites tout à fait légitimes peuvent être infectés de manière provisoire. Pour répondre à cette problématique, des éditeurs de sécurité tels que Symantec ou McAfee proposent déjà depuis plusieurs années des systèmes de réputation de sites web, qui affichent des avertissements en cas de visite d'un site considéré comme suspect, et ajoutent des pictogrammes intégrés aux résultats de recherche.

Clubic propose la solution WOT (Web Of Trust), intégrée comme extension pour Mozilla Firefox, Internet Explorer et Google Chrome basée sur le même principe, mais fondé sur une communauté indépendante de tout éditeur d'antivirus.

3.2 Démasquer les liens raccourcis frauduleux

Aujourd'hui les liens masqués utilisés sur Facebook et d'autres réseaux sociaux, représentent une véritable manne pour les pirates en tout genre. Puisqu'il est impossible de savoir sur quel site conduit un lien sans avoir cliqué dessus. Favorisant ainsi le « Phishing » ou mieux encore enclencher le téléchargement d'espions et virus.

Pour vous éviter de tomber dans ce type de piège, Clubic vous propose de réagir dès maintenant en adoptant une extension pratique développée pour Mozilla Firefox: Long URL Please

Cette solution permettra de connaître la véritable adresse internet cachée derrière un lien raccourci. Bien pensé, il se chargera d'analyser les pages ouvertes et remplacera automatiquement les adresses courtes par les adresses d'origine. Complet, il détectera aussi les changements éventuels sur une page, par exemple en utilisant le bouton « More » sur Twitter. Simplement efficace, il ne vous restera plus qu'à reprendre vos bonnes habitudes en réfléchissant un peu avant de cliquer sur un lien rencontré sur internet.

Du côté des options, il vous sera possible de définir la méthode d'affichage des liens transformés. Vous pourrez au choix remplacer le texte, l'hyperlien ou conserver le même nombre de caractères. La méthode la plus discrète, « Replace href only », vous permettra d'apercevoir l'adresse d'origine dans la barre inférieure de Firefox en survolant le lien court avec votre curseur souris.

3.3 Créez des mots de passe complexes

Entre les clés d'accès Wifi et les multiples comptes que l'on peut accumuler dans son existence sur le web, il est très important, voire primordial, de se protéger contre les intrusions ou le vol d'identité. Une des manières d'y parvenir est d'opter pour des mots de passe suffisamment complexes pour offrir une certaine résistance aux attaques, en jouant si possible avec les casses, les chiffres et les caractères spéciaux s'ils sont autorisés. Pour vous y aider, on peut vous recommander l'excellent XPassgen.

L'utilisation de ce petit programme « portable » à l'interface spartiate, est totalement enfantine. Dans un premier temps, vous pourrez personnaliser la composition de vos mots de passe. Il vous suffira de sélectionner au choix l'inclusion ou l'exclusion de certains caractères : lettres minuscules, lettres majuscules, chiffres, caractères spéciaux (symbols) ; ou encore éviter la répétition de signes. Il ne vous restera plus qu'à indiquer le nombre de caractères et de mots de passe désirés. Avant de vous empresser sur le bouton Click here to generate Passwords, prenez le temps de préciser le niveau de sécurité de vos mots de passe en insérant un nombre, plus ou moins élevé, dans la case Password Strength.

4. Limiter la propagation des infections

Les clés USB, disques durs externes, CD et DVD gravés, sont d'excellents vecteurs d'infections informatiques. En cause le fichier « Autorun.inf » permettant au branchement d'un périphérique de stockage USB ou d'un disque de démarrer automatiquement certains programmes ou de lire des fichiers multimédias. Profitant de ce dispositif, certaines menaces le détournent pour se faire transporter d'ordinateur en ordinateur à l'insu de l'utilisateur et finissent par se propager sur les réseaux locaux. Pour s'en protéger rapidement, il existe de nombreux utilitaires efficaces tels que No Autorun, Autorun Eater et BitDefender Autorun Blocker.

Dans la même veine, Clubic a sélectionné la solution pratique et surtout accessible au grand public offerte gratuitement par l'éditeur espagnol Panda Security: Panda USB and AutoRun Vaccine.

Cette solution permettra d'immuniser facilement votre ordinateur et vos périphériques USB en quelques secondes. L'application contient deux volets d'action. Concrètement, la vaccination de votre système désactivera totalement le démarrage d'applications contenues sur un périphérique de stockage. Aussi, vous pourrez agir spécifiquement sur l'AUTORUN.INF de vos clés USB. Vous empêcherez définitivement la modification, la lecture, la création ou la suppression de ce fichier. Ainsi, les espions et virus transportés ne pourront plus s'exécuter automatiquement et infecter sournoisement vos machines. Simplement efficace, prendra en charge aussi bien vos périphériques formatés en FAT, FAT32 qu'en NTFS !

Dans la même optique, Clubic vous propose de découvrir No Autorun, une solution gratuite destinée aux utilisateurs avancés pour lutter en temps réel contre les menaces profitant de l'autorun des clés USB pour se propager. Elle devance la concurrence et l'UAC de Windows qui se limitent à la simple désactivation de l'« autorun » !

À l'insertion d'une clé USB, No Autorun se chargera de bloquer à la fois le fichier « autorun.inf » mais aussi les virus profitant de la fonction de démarrage automatique. Contrairement à ses concurrents, il ne s'arrêtera pas là. Conçu comme un utilitaire complet de défense contre les menaces de ce type, il offre la possibilité de gérer les fichiers bloqués, de les supprimer de manière sécurisée ou de les débloquer rapidement. Par défaut, il se lancera au démarrage système et vous permettra aussi de protéger en écriture l'ensemble des périphériques USB branché à votre ordinateur. En activant cette option, vous n'avez aucune chance de contaminer une clé USB saine avec un virus présent sur votre machine.

5. Vérifier systématiquement vos fichiers téléchargés suspects.

Il est parfois difficile, lorsqu'on télécharge un fichier, de déterminer s'il est réellement malveillant. Aucun antivirus n'est parfait et on n'est pas à l'abri d'un faux positif, ou au contraire d'une menace trop récente pour être détectée par un produit ou l'autre. Il est donc toujours bon d'avoir un deuxième avis sur la question. Certains antivirus proposent deux moteurs d'analyse (G Data pour ne pas les nommer), mais pour obtenir une tendance vraiment représentative, l'idéal serait de tester le même fichier sur tous les antivirus du marché, simultanément. C'est ce que propose le service en ligne VirusTotal.

VirusTotal Uploader permet de transférer un fichier vers le service web VirusTotal afin de rechercher la présence de virus, vers, espions et autres menaces. Plutôt impressionnant, il sera analysé simultanément par plusieurs moteurs antivirus dont les signatures sont mises à jour en temps réel. Au menu, on dénombre 41 moteurs reconnus dont les fameux NOD32, Kaspersky, AVG, Avast, Symantec, Panda, BitDefender, a-squared et AntiVir. L'opération peut parfois réclamer plusieurs minutes en fonction de la qualité de votre connexion et de la taille de votre document. En revanche, si votre fichier a déjà été testé par un autre utilisateur, les résultats s'afficheront instantanément.

Le programme installera un raccourci dans le menu contextuel Windows. Il vous suffira de sélectionner votre fichier, d'effectuer un clic droit, de vous diriger vers le menu Envoyer vers puis de cliquer sur Virus Total. Une fois vos données transférées, il ouvrira votre navigateur internet afin que vous puissiez suivre en direct le processus et visualiser les résultats. Théoriquement, le poids des fichiers envoyés est limité à 10 Mo.