Guide de protection de

son ordinateur sous

Windows XP
 SOMMAIRE
1-Pourquoi protéger son ordinateur ?
2-Les differents types de malwares
3-La securité de base
a-La fermeture des ports sensibles
b-L’antivirus
c-L’antispyware
d-L’anti-rootkit
e-Le parefeu

4-La securité de son navigateur internet

a-Le navigateur à utiliser
b-Le parametrage de son navigateur
c-Les bons reflexes à adopter

5-Vigilance lors de l’installation de programmes

telechargés

6-Vigilance lors de l’ouverture de pièces jointes

7-Linux : Un système d’exploitation trés sécurisé

1-Pourquoi protéger son ordinateur ?
Une étude a montré qu’un ordinateur neuf sous Windows® sera infecté en 20 minutes dès lors
qu’il est simplement connecté à Internet (sans surf, sans email).

Il est donc vital de s’équiper de logiciels de sécurité (antivirus/pare-feu/anti-rootkit et fermeture des

ports sensibles) avant même de connecter l’ordinateur à internet .

Pourquoi ?

Parce que si on connecte son ordinateur à internet sans avoir installé au préalable ces logiciels de
sécurité , l’ordinateur sera immédiatement attaqué par des virus qui recherchent toutes les
machines non protégées. Pas la peine de se connecter à internet pour telecharger ces logicels , à la
seconde ou l’ordinateur sera reliée à internet il sera vulnérable car non protégé par les logiciels de
sécurité .

Alors que faut-il faire ?

Par exemple , je veux reinstaller Windows car mon ordinateur est rempli de virus , je telecharge les
logiciels de sécurité depuis un ordinateur sain et je les sauvegarde sur clé usb/disque dur externe/cd
ou dvd.
Puis je coupe mon accès à internet : sois débrancher le câble ethernet si c’est une connexion filaire ,
soit je débranche mon point d’accès wifi si c’est une connexion sans fil.
Maintenant je peux reinstaller Windows en toute sécurité , une fois Windows reinstallé , j’installe les
logicles de sécurité sécurité (antivirus/pare-feu/anti-rootkit et fermeture des ports sensibles).
Maintenant que j’ai équipé mon ordinateur des logiciels de sécurité , je peux me connecter à
internet en toute sécurité en rebranchant mon câble ethernet ou bien mon point d’accès sans fil .

C’est tout ?

Non , il faut evidemment maintenir son système d’exploitation à jour , c’est à dire mette à jour
Windows via Windows Update , et aussi mettre à jour les programmes que l’on utilise (navigateur
internet/logiciels de traitement de texte/clients de messagerie etc.....)

Pourquoi ?

Régulièrement, des failles (des erreurs de programmation) sont découvertes dans Windows et ses
logiciels (Internet Explorer, Outlook Express...). Ces erreurs sont exploitées par des virus ou des
pirates pour pénétrer dans votre ordinateur et en prendre le contrôle.
Il est donc important de les corriger.

Comment faire ?

Microsoft fourni régulièrement des mises à jour pour Windows.

WindowsUpdate est déjà actif sur votre ordinateur et installe automatiquement les mises à jour.
2-Les differents types de malwares
Malwares ? C’est quoi ça ? je croyais que sur internet on parlait de virus....

Les malwares représentent l’ensemble des programmes malicieux qui sont présents sur internet,
cela inclus : les adwares/ les spywares/ les rogues/ les trojans/ les virus/ les backdoor...

Drôle de noms ces malwares.....ca veut dire quoi plus précisemment ?

Les adwares :
Ce sont des programmes, une fois installés sur l'ordinateur, qui affichent des popups de pubs pour
des produits commerciaux. Ces derniers s'installent en général avec des programmes légitimes.
L'installation de ces adwares est souvent stipulé dans le contrat de licence qui est en anglais.

Les spywares :
Ce sont des logiciels qui s'installent dans un ordinateur dans le but de collecter et transférer des
informations sur l'environnement dans lequel ils sont installés, très souvent sans que l'utilisateur
n'en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet, qui lui sert de
moyen de transmission de données.

Les rogues :
Ce sont de faux antispywares. En règle général, vous trouvez des pubs pour ces faux antispywares en
surfant sur certains sites WEB. Des infections sont spécialement conçues pour afficher des popups
d'alertes, bulles d'alertes afin de vous faire télécharger ces faux antispywares (parfois l'infection
installe aussi le faux antispyware).

Les trojans :
En règle générale, ces infections ont pour but de contrôler l'ordinateur pour effectuer des attaques,
spammer (via mail, blog etc..), récupérer les mots de passe de l'utilisateur, les numéros de carte
bancaire etc.. souvent à l'aide d'un keylogger (programme qui enregistre les frappes claviers)
Une fois installé, l'ordinateur est transformé ordinateur zombie.

Les virus :
Ce sont des programmes informatiques écrits dans le but de se propager à d'autres ordinateurs en
s'insérant dans des programmes légitimes appelés « hôtes ». Il peuvent aussi avoir comme effet,
recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de
l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques
comme l'internet, mais aussi les disquettes, les cédéroms, les clefs USB, etc.

Les backdoor :
Dans un logiciel une porte dérobée (de l'anglais backdoor, littéralement porte de derrière) est une
fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel. En sécurité
informatique, la porte dérobée peut être considérée comme un type de cheval de Troie.
3-La securité de base

a-La fermeture des ports sensibles

Mais les ports c’est quoi ?

Pour simplifier, on peut considérer les ports comme des portes donnant accès au système
d'exploitation (Microsoft Windows, Mac OS, Linux, Solaris…). Pour fonctionner, un programme doit
avoir accès au système d'exploitation (par exemple pour les jeux à accélération 3D/2D, des logiciels
de retouche photo, etc.), et doit donc ouvrir des portes pour pouvoir entrer dans le système
d'exploitation. Lorsque l'on quitte le programme, la porte n'a plus besoin d'être ouverte.

Les problèmes de sécurité surviennent lorsque certains programmes oublient de refermer ces dites
portes (les « ports »), ou même tout simplement lorsque la configuration mal maîtrisée de
l'ordinateur ouvre des ports sans aucune utilité. Cela donne lieu à des failles de sécurité
informatiques, car si une porte n'est pas refermée, n'importe qui peut l'emprunter.

Quels sont les ports sensibles ?

Les ports sensible sont ceux qui sont connus pou être utilisés par les pirates informatiques dans le
but d’attaquer un ordinateur .Voici quelques ports connus pour être exploités par les pirates :
135/123/137/138/139/445/500/1023/1024/1027/1900/5000

Bon , et comment on les ferme ces ports sensibles ?

Des logiciels de sécurité existent , leur but est de vérouiller les ports sensibles

Le meilleur est Zeb Protect, téléchargable ici => http://telechargement.zebulon.fr/zeb-protect.html

Un tutoriel sur son utilisation est disponible ici => http://www.zebulon.fr/dossiers/40-
zebprotect.html

Un autre logiciel pour fermer les ports sensibles => Windows Worms Door Cleaner
http://www.commentcamarche.net/telecharger/telechargement-34055292-windows-worms-doors-
cleaner

Ce logiciel s’ajoutera au parefeu , chose que nous verrons plus tard dans ce chapitre .
b-L’antivirus
C’est quoi un antivirus ?

Un antivirus est un logiciel conçu pour protéger un ordinateur contre les programmes néfastes de
type malwares.

Lequel prendre ?

Le meilleur du marché est Kapersky (http://www.kaspersky.com/fr/), mais il y en a d’autres :

=>G Data (http://www.g-data.fr/)
=>BitDefender (http://www.bitdefender.fr/)
=>Antivir (http://www.free-av.com/)
=>AVG (http://www.avgfrance.com/)
=>Panda (http://www.pandasecurity.com/france/)
=>F Secure (http://www.f-secure.fr/)
=>Nod 32 (http://www.eset-nod32.fr/)
=>Avast Pro (http://www.avast.com/fre/avast_4_professional.html)

Ce sont les plus performants du marché , mais ils sont payants, environ 70€ pour une licence d’1 an
de Kapersky .

REMARQUE : Il existe des « Suite de Sécurité » , c’est à dire un pack comprennant Antivirus +
Parefeu + Anti Spyware , libre à vous de choisir si vous voulez une Suite de Sécurité qui présente
l’avantage de n’installer qu’ un seul logiciel ou si vous voulez installer un antivirus spécifique et un
parefeu spécifique .

Quelques exemples de Suites de Sécurité :

=>Kaspersky Internet Security (http://www.kaspersky.com/fr/kaspersky_internet_security_2009)

=>G-Data Internet Security (http://www.gdata.fr/onlineshop/anti-virus-produkte/shop/21-

particuliers/148-g-data-internetsecurity-2009.html)

Bit Defender Internet Security (http://www.bitdefender.fr/PRODUCT-2217-fr--BitDefender-Internet-

Security-2009.html)

Mais des gatuits il y en a pas ?

Si , des antivirus gratuits existents , mais ils seront forcémment moins performants que les payants.
Les plus fiables sont :

=>Avast Edition Familiale (http://www.avast.com/fre/download-avast-home.html)

=> Antivir Personal Edition (http://www.free-av.com/en/download/index.html)
=>AVG Free Edition (http://free.avg.com/)
C’est tout ?

Non ,en complément d’un antivirus gratuit vous pouvez faire des analyses en ligne

=> www.virus.org
=> http://virusscan.jotti.org (permet d’uploader des fichiers pour les faire analyser)

c-L’antispyware
C’est quoi un antispyware ?

C’est un logiciel destiné à repérer et à supprimer les spywares qui pullulent sous Windows
notamment.

Lequel prendre ?

Les plus performants sont :

=>Spybot Search And Destroy , il est gratuit (http://www.safer-networking.org/fr/index.html)

=>AVG Anti Spyware, il est gratuit (http://www.commentcamarche.net/telecharger/telecharger-218-
avg-anti-spyware)
=>A Squared Free, il est gratuit (http://www.commentcamarche.net/telecharger/telecharger-224-a-
squared-free)
=>Ad Aware, il est gratuit (http://www.commentcamarche.net/telecharger/telecharger-83-ad-
aware)

d-L’anti-rootkit
C’est quoi un anti-rootkit ?

C’est un logiciel destiné à repérer les rootkits pour pouvoir les supprimer

Lequel prendre ?

Les plus performants sont :

=>AVG Anti-Rootkit ,il est gratuit

(http://www.commentcamarche.net/telecharger/telechargement-34055015-avg-anti-rootkit

=>Remover.exe GData remover.exe, il est gratuit

http://www.commentcamarche.net/telecharger/telechargement-34055373-remover-exe-gdata
=>Sophos Anti-Rootkit, il est gratuit
http://www.commentcamarche.net/telecharger/telechargement-34055249-sophos-anti-rootkit

=>RootkitRevealer, il est gratuit (pour les utilisateurs confirmés)

ftp://clubicvisiteur1373:1232366213@ftpclubicb2.clubic.com/temp-clubic-rx95/logiciel/rootkit-
revealer_rootkit_revealer_1.71_anglais_17865.zip

e-Le parefeu
C’est quoi un pare-feu ?

Un pare-feu est logiciel qui a pour fonction de faire respecter la politique de sécurité du réseau,
celle-ci définissant quels sont les types de communication autorisés ou interdits.

Lequel prendre ?

=>Kapersky Internet Security comprend un pare-feu

(http://www.kaspersky.com/fr/kaspersky_internet_security_2009)
=> Sophos Security Suite comprend un parefeu
(http://www.sophos.fr/products/small-business/sophos-security-suite/)
=>Look N Stop (http://www.looknstop.com/Fr/index2.htm)

Des pare-feu gratuits ça existe ?

Oui, les plus performants sont :

=>Sunbelt Personal FireWall (http://www.clubic.com/lancer-le-telechargement-262344-0-sunbelt-
personal-firewall-ex-kerio.html)
=> Agnitum Outpost Firewall (http://telechargement.zebulon.fr/outpost.html)
=> Omniquad personal firewall (http://www.clubic.com/telecharger-fiche193614-omniquad-
personal-firewall.html)
=>Zone Alarm (http://www.commentcamarche.net/telecharger/telecharger-157-zonealarm)

4-La securité de son navigateur internet

a-Le navigateur à utiliser

80% des utilsateurs utilisent Internet Explorer car il est installé d’office sur Windows et c’est le plus
connut , MAIS il est loin d’être un navigateur sécurisé , au contraire , il est bourré de failles de
sécurité qui permettent aux pirates informatiques de vous attaquer.
Heureusement, il existe une alternative : Firefox , c’est un navigateur stable, fiable et sécurisé.
Simple à installer et à utiliser, Firefox a tous les atouts pour enfin conquérir le grand public, même
sans la force de frappe et le pouvoir publicitaire de Microsoft. Grâce aux innombrables extensions
(près de 2000 pour l’ancienne version) associées à son environnement et à ses fonctions, Firefox ne
cesse de s’améliorer et peut ainsi devenir encore plus ergonomique et fiable avec le temps.

Mais ca fait un moment que je travaille sur Internet Explorer , donc si je décide d’utiliser Firefox,
est ce que je vais pas perdre mes marques-pages et est-ce que ce navigateur sera compatible avec
toutes les application ?

Pas du tout , lors de son installation Firefox va vous propser d’importer les marques pages d’Internet
Explorer et est parfaitement compatible avec toutes les application.
Pour résumer , il est comme Internet Explorer mais en plus rapide, plus sécurisé , plus fiable.

Bon , ca y est je suis convaincu ! ☺ , ou puis-je me procurer ce navigateur ?

Ici => http://www.mozilla-europe.org/fr/firefox/

b-Le paramètrage de son navigateur

Quand on navigue sur internet , le navigateur enregistre les sites sur lesquels ont est allés, les
téléchargements que l’on a effectués, les mots de passe qu’on a rentrés....pas trés securisé tout ça et
surtout pas trés respectueux de la vie privée !. C’est pourquoi il faut bien paramètrer son navigateur

Comment je fais alors ?

C’est trés simple :

1-Je démarre le navigateur
2-Je clics sur Outils puis sur Options
3-Arrivé dans le menu des options , je clic sur l’onglet « Vie Privée »

Dans la partie Historique je décoche Conserver mon historique / Se souvenir des informations /Se
souvenir de s téléchargments effectués/

Puis dans la partie Cookies , je choisis de les conserver jusqu’à la femeture de firefox

Puis dans la partie Vie Privée je coche Toujours effacer mes informations personelles à la femeture
de Firefox et puis je clic sur Paramètres et là je coche tout (historique/cache /cookies......)
Puis je décoche Demander avant d’effacer mes traces

Puis dans l’onglet Sécurité , je décoche Enregistrer les mots de passe et je décoche Utiliser un mot de
passe principal
c-Les bons reflexes à adopter

Quand on navigue sur internet , on a ce qu’on appelle des spams , ce sont des publicités
intempestives qui s’affichent selon le site qu’on visite. Embêtant , déjà que notre boîte au lettre et
notre messagerie mail en est déjà envahie, voilà que les spams se rajoutent. De plus il y a ce qu’on
appelle des spams piégeurs , exemple : vous naviguez sur le net , et là unefenêtre s’affiche disant :
« Votre ordinateur est infecté , cliquez sur ce lien pour désinfecter blablabla », le message peut aussi
être en Anglais, ce qui donne : « Your computer is infected ...... » SURTOUT ne faites rien , fermez
votre navigateur et redémarrez-le.
Si vous aviez cliqué sur le lien que la fausse alerte vous proposait, vous auriez été infecté par un
méchant virus , ouf !☺.
Mais y aurait-il un moyen de bloquer ces publicités intempestives ?

Oui, Firefox est u navigateur qui permet d’y installer des extensions ,ce sont des modules
compl émentaires qui augmentent les options et les possibilités du navigateur.
L’extension qui nous interesse est AdBlock, comme son nom l’indique , cette extension va bloquer
ces publicités non souhaitées

Comment installer cette extension dans Firefox ?

Trés simple :
1-Dans mon navigateur , je vais à cette adresse : https://addons.mozilla.org/fr/firefox/addon/1865
puis je clic sur Ajouter à Firefox
(si rien ne se passe , c’est que , par prévention, Firefox bloque l’éxécution de l’installation, donc pour
autoriser l’installation , cliquez sur « Autoriser » en haut à droite

2-Je clic sur Installer Maintenant

3-Une fois l’extension installée je clic sur Redémarrer Firefox

Une fois Firefox redeméarré vous aurez cette fenêtre de bienvenue :

Là il faudra choisir la liste FR (pour la France), et c’est bon, vous êtes maintenat protégé des
publicités intempestives ! ☺
C’est tout ?

Non , car au fil du temps des fichiers temporaires s’accumulent sur l’ordinateur , donc pour faire le
ménage de temps en temps (1x/mois) je vois conseille Ccleaner =>
http://www.malekal.com/tutorial_CCleaner.php , ce lien vous permettra de telecharger Ccleaner et
vous expliquera comment s’en servir

5-Vigilance lors de l’installation de programmes

telechargés
J’attire votre attentionà être vigilant quand vous installez des programmes téléchargés sur internet ,
car beaucoup d’entre eux vous proposent d’installer une toolbar (bare d’outils) et c’est bien ça le
problème : les toolbars rendent vulnérable votre ordinateur et le ralentissent .
Donc faites attention à décocher « Installer la toolbar xxxx » quand vous installez un programme , ne
faites pas « Suivant » « Suivant » puis « Installer » sans regarder ! On réfléchis avant , on clique
aprés .

6-Vigilance lors de l’ouverture de pièces jointes

Ne vous jetez jamais sur une pièce jointe dont vous n’êtes pas absolument certain de la provenance.
Windows, pour une raison que j’ignore et que je n’arrive pas à expliquer, propose par défaut de
masquer l’extension d’un fichier, lorsque celle-ci est « connue ». Par exemple un fichier nommé
« malitterature.doc » apparaîtra comme « maliterature » .

Les inconvénients ? Ils sont évidents :

vous n’avez aucun moyen de savoir de quelle nature est ce fichier, tant que vous ne l’avez pas
ouvert ;
certains petits malins créent des exécutables qu’ils nomment par exemple « jevaistavoir.txt.exe ».
Et vous, vous voyez un fichier qui s’appelle « jevaistavoir.txt » . Vous pensez que c’est un inoffensif
fichier texte, vous cliquez dessus et vous êtes mort !

La plupart des vers et virus modernes se reproduisent en envoyant depuis la machine infectée des
messages porteurs du virus à toutes les adresses e-mail que le programme va trouver sur la machine
compromise. Pas seulement dans le carnet d’adresses, mais aussi dans les mails archivés et dans le
contenu hors connexion du navigateur. Ces messages sont envoyés par le virus lui-même, sans passer
par votre outil de messagerie. En général, dans l’heure qui suit votre infection, vous avez déjà
propagé votre maladie à l’ensemble des contacts trouvés sur votre machine. Bien entendu, ceux qui
utilisent une connexion permanente sont les plus « efficaces » dans ce genre de propagation.
L’adresse de l’émetteur du virus peut être celle d’un compte trouvé dans votre outil de messagerie,
ce qui peut laisser supposer au destinataire qu’il ne risque rien, parce qu’il vous connaît. C’est
l’erreur la plus grave que l’on puisse faire : s’immaginer que, parce que le message vient du collègue
qu’on connaît de longue date, on ne risque rien.
7-Linux : Un système d’exploitation trés sécurisé
Linux ? Difficile de ne pas en entendre parler aujourd'hui. A moins d'être resté enfermé dans un
bunker anti-nucléaire coupé de tout lien avec le reste du monde, vous avez forcément rencontré ce
mot quelque part sur le net ou au cours d'une conversation entre amis.
Il est réputé entre autres pour sa sécurité et pour ses mises à jour plus fréquentes que Windows.

Contrairement à Windows , il est gratuit(pour info Windows Xp ou Vista coûte entre 100 et 300€) est
à beaucoup progréssé pour être accessible au plus grand nombre , son principal avantage c’est d’être
parfaitement sécurisé .

Ah bon , mais y a bien des virus sur Linux , comme sur Windows ?

Et bien , non , en réalité ils se comptent sur les doights de la main , contrairement à Windows qui en
compte des centaines de milliers.

Et pourquoi ?

Parceque Linux est utilisé par 10% des utilisateurs possédant un ordinateur , et ce qui intéresse les
créateurs de virus c’est de s’attaquer au plus grand nombre , et puis l’architecture de Linux est bien
plus complexe à pirater que celle de Windows , du coup, sur Linux l’antivirus , le parefeu, l’anti
spyware n’ont plus lieu d’être , ce qui protège davantage l’ordinateur et ce qui réduit les dépenses
consacrées à l’achat d’anti-virus , de pare-feu etc....

Mais est-ce que sur Linux je pourrais lire me documents Word, mes pdf, mes archives rar ?

Oui , Linux est totalement compatibles avec ces formats ! ☺

Trés bien , je veux découvrir Linux , comment je fais ?

Allez sur ce site => http://www.siteduzero.com/tutoriel-3-12827-reprenez-le-controle-avec-

linux.html

Sur ce site , on part de zéro , les tutoriels sont trés bien faits.
Personellement j’ai appris les bases de Linux en même pas deux heures ☺
 Voilà , donc pour récapituler, si vous ne voulez pas être infecté par des malwares :

=>maintenez votre système d’exploitation et vos applications à jour

=>installez les logiciels de sécurité précédemment évoqués

=>n’installez pas n’importe quel programme et soyez vigilant lorsque ces derniers vous proposent
d’installer des toolbars

=>n’ouvrez que les pièces jointes de confiance

=> Linux est bien plus optimisé et sécurisé que Windows , et surtout il est GRATUIT ☺ , n’hésitez
pas à l’essayer !

J’espère que ce document vous aura permis de mieux protéger votre ordinateur

Remarques ? , questions ? Ecrivez-moi à cette adresse : climaxworld@hush.ai