Pour mieux lutter contre les virus

Enjeux > 6.Ethical Hackers > Virus > Pour mieux lutter
Dernier ajout : samedi 4 septembre 2004.

Voila 10 conseils rapides pour les gens pressés et soucieux d’éviter les ennuis…

Mettre à jour MS Outlook &tm; La plupart des derniers virus sont créés pour utiliser les propriétés des éditeurs de messagerie MS Outlook &tm; et MS OutLook Express &tm;. Si vous pouvez les abandonner au profit d’autres logiciels, faites-le. Sinon il vous faudra télécharger les correctifs de sécurité publiés sur le site de l’éditeur. Mais mettez à jour tous vos logiciels internet en général.

Se méfier des noms de fichiers à caractères sexuels ou ludiques Les noms qui leur sont donnés sont censés inciter les internautes à cliquer mais sont bien souvent des fichiers exécutables infestés. Méfiez-vous si vous recevez un mél de la sorte, même de la part de l’un de vos amis qui aurait pu l’envoyer à son insu.

Gérer et surveiller les extensions de fichiers Vérifiez que les extensions de vos fichiers soient toujours visibles en décochant dans les « options de dossiers » de l’explorateur Windows l’option « Cacher les extensions des fichiers dont le type est connu ». Un professionnel de l’information documentation ne devrait en aucun cas négliger le principe des extensions.

Ne pas ouvrir les fichiers attachés aux extensions VBS, PIF ou SHS… Si vous avez suivi le conseil ci-dessus, vous devez maintenant savoir que les virus sont dissimulés dans des fichiers exécutables dont l’extension est souvent EXE, PIF ou VBS. Tout fichier attaché affichant une de ces extensions doit être suspecté et ne pas être ouvert.

… ni les fichiers aux trompeuses extensions doubles .JPEG.EXE Un fichier infesté peut tenter de se cacher derrière une double extension du style holidays.bmp.exe, vous laissant croire qu’il ne s’agit que d’un inoffensif fichier image. Mais il s’agit bien d’un exécutable, seule la seconde extension est la bonne.

Se méfier des icônes des fichiers joints Les icônes qui s’affichent avec les fichierts attachés peuvent prendre des apparences familières mais sont trompeuses : ce sont parfois des raccourcis vers des fichiers exécutables malins.

Ne pas suivres les liens hypertextes des pourriels Vous recevrez certainement des pourriels (spams) qui vous offriront un lien pour vous désabonner. Ne le suivez pas. Non seulement vous confirmeriez ce faisant la validité de votre adresse électronique, mais en même temps le site web sur lequel vous tomberiez pourrait installer un troyen ou virus sur votre machine.

Refuser les fichiers des chats et messageries instantannées (IRC ou IM) Les réseaux de bavardage en ligne (Internet Relay Chat) ainsi que les nouvelles messageries instantannées (ICQ, AIM) sont réputés pour attirer les petits malins qui tentent d’utiliser les failles de sécurité des logiciels clients pour planter les connexions ou propager des virus. N’acceptez jamais de fichier d’un inconnu… !

Sécuriser les répertoires partagés Si vous devez partager des fichiers de votre disque dur avec d’autres utilisateurs d’un réseau local, regroupez-les dans un ou deux répertoires bien spécifiques partagés en lecture seule.Si vous devez permettre l’écrasement, l’effacement ou l’écriture de ces fichiers, protégez l’accès complet au répertoire par un mot de passe.

Télécharger sur le réseau FTP ou le Web plutôt que sur Usenet (NNTP) Si vous utilisez fréquemment les newsgroups (forums de discussion), sachez que le réseau Usenet est régulièrement utilisé par les concepteurs de virus pour propager leurs créations, sous couvert de respectabilité.Apprenez à reconnaître les forums peu recommandables. Le téléchargement a son réseau privilégié, (FTP) ne l’oubliez pas !