Vous trouverez dans ce dossier une explication sur les différents types de logiciels malveillants qui existent, des méthodes permettant de ne pas être contaminé par ces malwares et enfin quelques manipulations à tenter en cas d'infection.
Un malware (ou grayware) est un logiciel développé dans le but de nuire à un système informatique. Derrière ce terme générique on trouve de nombreuses menaces différentes que l'on va répartir en deux sous-familles : les programmes simples et les programmes auto-reproducteurs.
Les programmes simples se contentent de s'installer dans le système. Afin d'être le plus efficace possible, le malware peut avoir recours à trois modes :
Bien sûr des combinaisons de ces trois modes sont possibles ce qui rend le malware encore plus dangereux.
On distinque trois grandes classes de programmes simples :
Il existe aussi d'autres types de programmes simples :
Tout est dans le nom, ces logiciels s'installent puis se reproduisent en infectant des fichiers présents sur la machine victime.
On distingue deux classes de programmes auto-reproducteurs :
Ils sont multiples et peuvent aller du plus bénin au plus grave :
Signalons enfin l'existence des exploits de faille qui représentent un grand danger. Tout logiciel, quel qu'il soit, est susceptible de posséder des failles, c'est à dire des défauts de programmation.
Un pirate peut alors développer un malware qui va exploiter cette faille et lui permettre de faire ce qu'il veut sur la machine victime. Tout logiciel installé est donc potentiellement dangereux.
C'est la partie la plus importante puisque, si elle est correctement réalisée, elle permet de ne jamais avoir à nettoyer son PC.
Dans tous les cas, la meilleure protection se trouve entre la chaise et le clavier. Il convient de respecter quelques règles de base :
En bref, on réfléchit à ce qu'on fait.
Prérequis fondamental à bien comprendre : pour nuire un spyware doit s'installer sur l'ordinateur.
Quand un logiciel essaie de s'installer de manière furtive (ce qui est le cas de tous les malwares) il le fait avec les droits de l'utilisateur qui est connecté.
Or, avec les versions de Windows à noyau NT (c'est à dire Windows NT, Windows 2000 et Windows XP), seuls les administrateurs de la machine peuvent installer des logiciels.
Pour empêcher les malwares de s'installer, il suffit donc de ne jamais se connecter en tant qu'administrateur (principe que les utilisateurs des systèmes libres connaissent depuis longtemps)
La première, et la plus efficace, des protections consiste donc à créer un compte d'utilisateur qui ne soit pas administrateur de la machine.
Cliquez sur "démarrer, programmes, panneau de configuration"
Cliquez ensuite sur "comptes d'utilisateurs" et choisir "Créer un nouveau compte"
Entrez le nom de l'utilisateur (asanque dans mon cas) puis cliquez sur "suivant"
Choisissez alors "Limité" puis cliquez sur "Créer un compte"
Un utilisateur non-administrateur vient d'être créé. Ainsi, lorsque vous travaillez sous ce compte, si un malware essaie de s'installer il ne pourra pas le faire.
L'idéal est de se connecter systématiquement avec le compte que vous venez de créer. Cependant, peu de personnes, supporteront de faire cela. En effet, de nombreuses fonctions ne sont plus accessibles lorsqu'on n'est pas administrateur et il faut du temps pour s'habituer à ce fonctionnement.
Aussi je vous propose une alternative, moins sécurisée mais moins contraignante : connectez-vous avec votre compte administrateur, mais n'allez JAMAIS sur Internet avec ce compte.
Au lieu de double-cliquer sur l'icône de votre navigateur internet, faites un clic droit sur celle-ci puis choisissez "exécuter en tant que".
Un écran vous demandant de choisir quel utilisateur va exécuter le programme apparaît. Cliquez sur la case "L'utilisateur suivant" et y entrer le nom de l'utilisateur non-administrateur puis cliquez sur "OK" (il n'y a pas de mot de passe à mettre).
Votre navigateur va alors se lancer normalement, mais en tant qu'utilisateur limité ; ce qui empêchera les malwares de s'installer.
Je répète que cette méthode n'est qu'une alternative, il vaut bien mieux se connecter à Windows en tant qu'utilisateur limité.
Une bonne méthode pour se protéger est d'utiliser des logiciels sûrs et des logiciels alternatifs. En effet, lorsqu'un pirate développe un malware son but est de toucher le plus grand nombre de personnes possibles. Aussi va-t-il le développer de façon à attaquer les logiciels les plus répandus.
Il est donc conseillé de ne pas utiliser les logiciels les plus communs mais d'utiliser des logiciels équivalents : Mozilla Firefox plutôt qu'Internet Explorer ; OpenOffice au lieu de Microsoft Office ; DeepBurner au lieu de Nero...
Non seulement votre système sera plus sûr, mais en plus vous ferez des économies car, pour une utilisation classique, on trouve toujours des logiciels libres et gratuits qui permettent de faire tout ce qu'on veut.
Ainsi que je l'ai expliqué précédemment, tout logiciel est susceptible de contenir des failles de sécurité.
Windows est un logiciel (de la famille des systèmes d'exploitation) et ne fais pas exception à la règle.
Il convient donc de le mettre à jour régulièrement, en appliquant les patchs de sécurité fournit par Microsoft, afin de boucher ses failles de sécurité.
Microsoft fournit un support en ligne gratuit pour cela : Microsoft update (qui ne fonctionne qu'avec Internet Explorer ou en utilisant l'extension IE Tab de Firefox).
Dans sa dernière version cet outil maintient à jour non seulement Windows mais aussi la suite bureautique Microsoft Office.
Ces patchs de sécurité sont mis à jour tous les mois, chaque deuxième mardi du mois. Il est donc recommandé de visiter le site chacun de ces mardis.
Si vous craignez d'oublier de télécharger les patchs, Windows XP contient un autre outil qui maintient automatiquement votre système à jour.
Faites démarrer, paramètres, panneau de configuration.
Puis cliquez sur "Mises à jour automatiques"
Le plus simple est de choisir "Installation automatique (recommandé)", tous les jours puis l'heure que vous souhaitez.
Une fois ceci fait, cliquez sur OK. Les mises à jour critiques de Windows s'installeront désormais de manière automatique.
Maintenir Windows à jour ne suffit pas. Tout logiciel est susceptible de contenir des failles de sécurité. Il faut donc vérifier régulièrement si des nouvelles versions des logiciels que l'on a installé ne sont pas disponibles. Si ces nouvelles versions corrigent des failles de sécurité, il est alors indispensable de les installer.
Comme on vient de le voir, il est important de maintenir son système à jour. Néanmoins, vérifier de façon continue les nouvelles versions de logiciels peut être pénible.
Il existe heureusement de nombreuses mailing-lists qui permettent de se tenir très régulièrement informé des évolutions en matière de sécurité informatique.
L'inscription à de telles lettres d'information est très vivement recommandée. Je vous conseille celles de l'excellent site Secuser.
Il est également utile de se munir de logiciels capables de reconnaître et de supprimer les malwares. Il en existe différents types selon le malware dont on veut se protéger.
Le firewall (ou pare-feu) est un logiciel permettant de se protéger des vers et des intrusions.
Pour communiquer avec l'extérieur (réseau local, Internet...) les logiciels utilisent des ports numérotés de 1 à 65535 (80 pour Internet ; 25 et 110 pour les emails ; 1863 pour MSN...). Chacun de ses ports représente une porte par laquelle un malware peut essayer de s'introduire dans le PC.
Le rôle du firewall est de sécuriser ces ports en s'assurant que seuls les paquets que vous avez autorisés transitent par ces ports. Ce qui veut dire que si vous autorisez tout (voire n'importe quoi), le firewall n'est d'aucune utilité. Il convient donc de passer le temps nécessaire pour régler correctement son firewall (et plus particulièrement ses exceptions).
Zonelabs propose une version gratuite et en français de son firewall Zone Alarm.
L'antivirus permet de se protéger des ... virus. Il fonctionne grâce à une base antivirale qui doit être mise à jour très régulièrement (c'est à dire au moins une fois par jour) via Internet. Il est donc fondamental de paramétrer correctement la fréquence des mises à jour et de vérifier que celles-ci se font bien.
Avast propose une version gratuite et en français de son antivirus Avast home free edition. Noter qu'il faut s'enregistrer pour recevoir la clé d'activation par mail.
L'antispyware protège des ... spywares. Au même titre que l'antivirus, il fonctionne sur le principe d'une base devant être mise à jour via Internet. Il faut donc aussi vérifier que les mises à jours sont effectives.
Safer-networking propose une version gratuite et en français de son antispyware Spybot search and destroy.
Au cas où seriez infecté par un malware, il convient tout d'abord de désactiver la restauration du système. Celle-ci est stockée dans un dossier "System Volume Information" qui se trouve à la racine de chaque partition et qui est un fichier caché et protégé de Windows.
Si vous essayez d'entrer dans ce dossier, vous obtenez l'avertissement suivant :
Ce qu'il faut bien comprendre, c'est que comme on ne possède pas les droits sur ce dossier, le logiciel de protection ne pourra pas intervenir dans ce répertoire et si un virus s'y trouve (ce qui est souvent le cas, les pirates ayant bien compris l'intérêt qu'il pouvait y avoir à ce répertoire) celui-ci ne pourra pas être supprimé.
Désactivez donc la restauration du système en faisant un clic droit sur le poste de travail puis propriétés.
Cliquez ensuite sur l'onglet "restauration du système", cochez la case "désactiver" puis cliquez sur "OK".
Une fenêtre d'avertissement vous demande si vous voulez réellement désactiver la restauration, cliquez sur "oui".
Dans le mode de fonctionnement normal de Windows, de nombreux paramètres sont chargés en mémoire et peuvent interférer avec le processus de nettoyage. Il faut donc impérativement redémarrer l'ordinateur en mode sans échec.
Pour ce faire, lancez un redémarrage normal mais tapotez, sans vous arrêtez, la touche F8. Un menu proposant différentes possibilités va alors apparaître. Choisissez "Mode sans échec" et validez.
Le système vous demande alors de choisir quelle installation de Windows vous souhaitez démarrer. A moins d'être en multi-boot, vous n'aurez qu'une seule possibilité. Validez simplement.
Une fois le mode sans échec lancé, vous obtenez un message de demande de confirmation. Cliquez sur "oui".
Vous allez constater que les couleurs sont très pauvres, que tout un tas de logiciels ne fonctionnent pas... ne vous inquiétez, c'est normal. Le mode sans échec nous sert juste à dépanner Windows.
Maintenant que vous y êtes, lancez un scan de tous les disques durs à l'aide l'antivirus et de l'antispyware.
Si tout se passe bien, les malwares seront éliminés et vous pourrez réutiliser Windows normalement (n'oubliez pas de réactiver la restauration du système).
Si malgré cela le malware est toujours présent, il existe d'autres outils qui peuvent vous aider :
Je vous laisse découvrir ceux-là mais il en existe encore bien d'autres.
Si malgré cela vous n'arrivez pas à vous débarassez du malware qui vous a infecté, vous pouvez tenter une réparation du système. Il faut pour cela posséder un CD original de WindowsXP (et non pas un CD de restauration comme ceux fournit par la plupart des grandes marques de fabricant de PC). Notez que vous aurez aussi besoin de votre clé de Windows XP (le code de 25 caractères figurant sur la boîte).
Assurez vous que le BIOS est réglé de telle sorte que le lecteur de CD/DVD soit en premier dans l'ordre des périphériques de boot (attention, la capture ci-dessous n'est donnée qu'à titre d'exemple car si tous les BIOS proposent à peu près les mêmes fonctions, leurs menus sont différents).
Au besoin, réglez le BIOS comme indiqué puis quittez-le en enregistrant les modifications.
Insérez le CD de Windows dans le lecteur puis redémarrez l'ordinateur.
Au moment où on vous le demande appuyez sur une touche (attention, vous ne disposez que de quelques secondes pour cela).
Vous arrivez alors au même écran que celui de l'installation normale de Windows.
Notez que Windows nous propose déjà ici une réparation. Ce n'est pas ce que nous souhaitons faire. En effet, si on appuie ici sur "R" c'est la console de récupération qui va s'ouvrir et cela ne correspond pas à notre besoin de réparer tous les fichiers systèmes. Appuyez donc sur entrée.
Le contrat de licence de Windows s'affiche alors. Lisez-le (il y a des choses très instructives dedans. Si vous installez le SP2 vous autorisez par exemple Microsoft à vérifier sur votre disque dur que vous ne possédez pas de titre pirate...) puis appuyez sur F8.
une fenêtre s'affiche alors vous demandant ce que vous souhaitez faire. Cette fois-ci, appuyez sur "R" pour lancer la réparation automatique.
Tous les fichiers systèmes sont alors remplacés par ceux présents sur le CD (et dont on est sûr qu'ils sont sains) sans que vos données soient effacées.
L'installation s'interrompra deux fois pour vous demander de choisir les langues installées et pour vous demander d'entrer le numéro de série de Windows.
Une fois la réparation terminée, vous retrouvez un Windows presque comme neuf. Néanmoins, si le malware a infecté vos données et que vous n'avez pas réussi à le supprimer auparavant, la réparation n'aura servi à rien car il sera toujours présent.
A ce stade, si le malware est toujours là, venez exposer votre cas sur les forums où vous trouverez toujours de l'aide. Mais sachez que le formatage du disque dur et la réinstallation complète de Windows ne sont pas loin.
Cette documentation est placée sous licence GFDL.
