Cinq façons de protéger votre PC contre les virus et les chevaux de Troie

Même si votre PC est équipé d'un logiciel anti-malware, d'un pare-feu matériel et logiciel, ainsi que d'autres mesures de sécurité à jour, il peut tout de même être infecté. Le maillon faible de la sécurité informatique est le wetware: les êtres humains qui utilisent la machine. Et il n'y a tout simplement pas de défense à toute épreuve contre les erreurs de l'opérateur.

C’est la raison pour laquelle tout plan de sécurité d’un PC doit supposer qu’à terme, un programme malveillant violera les défenses. Et ces jours-ci, les infections peuvent causer des dégâts considérables sans être détectées. Voici cinq méthodes, certaines plus pratiques que d’autres, pour réduire le risque que quelqu'un vole les données sensibles de votre système ou les utilise pour faire irruption dans vos comptes bancaires.

# 1: n'utilisez pas Windows

Il est parfaitement logique que les voleurs de données s’adressent à la plate-forme informatique la plus populaire. Le meilleur moyen de minimiser vos risques est donc d’utiliser un système d’exploitation autre que Windows. Malheureusement, ce n'est tout simplement pas pratique pour de nombreux utilisateurs. Au travail, nos employeurs déterminent généralement le type de PC que nous utilisons.

Mais même lorsque le choix nous appartient, le logiciel sur lequel nous comptons peut nous verrouiller sous Windows. Malgré tout, de plus en plus de personnes passent de PC Windows à Mac, malgré le coût élevé, ou à Linux, malgré la complexité accrue et le nombre réduit d'applications disponibles. Et leur principale motivation pour choisir une plate-forme alternative est la sécurité supplémentaire qu'elle procure.

Si vous ne pouvez pas abandonner Windows, vous pourrez toujours installer Linux sur un ancien PC ou dans une partition de votre PC Windows. Vous pouvez ensuite utiliser ce système (ou cette partition) chaque fois que vous vous engagez dans des activités informatiques sensibles. Vous trouverez des instructions sur le double démarrage de Windows et de la version Ubuntu de Linux sur le site de documentation de la communauté Ubuntu.

En 2008, j'ai écrit une série d'articles sur comment démarrer avec Linux. J'ai découvert à quel point il est rentable de faire quelques recherches avant de commencer votre conversion vers Linux. Malgré la lourde charge, ajouter Linux à votre répertoire PC offre de nombreux avantages en plus de la sécurité accrue. Pour commencer, le système d'exploitation et presque toutes les applications sont gratuits. Pensez-vous que Microsoft va bientôt donner Windows?

# 2: N'utilisez pas les services en ligne de votre banque

Il y a plusieurs années, il y avait une vague de courriels d'hameçonnage se faisant passer pour des messages importants des grandes banques. Je me moque de tout courrier électronique censé provenir de ma banque. C’est parce que je n’ai jamais donné à ma banque mon adresse électronique.

J'ai le même compte bancaire depuis des décennies et je n'ai jamais ressenti le besoin de faire des opérations bancaires en ligne. Vous pouvez dire que les services bancaires en ligne sont une commodité. Vous pouvez dire que le paiement en ligne vous fait économiser du temps et le coût des timbres. Mais pour moi, la commodité, les économies de temps et d'argent ne valent tout simplement pas le risque supplémentaire.

Mais je suis l'exception Luddite, comme en témoigne la croissance des services bancaires en ligne. Pour effectuer vos opérations bancaires en ligne en toute sécurité, assurez-vous de traiter avec un établissement légitime. La FDIC propose un guide sur la sécurité des transactions bancaires par Internet datant de quelques années, mais toujours utile, en particulier pour savoir comment déterminer si une banque en ligne est assurée.

Vous devez également prendre des précautions lors d'une session de banque en ligne. En 2008, des chercheurs de l'Université du Michigan ont signalé la prédominance d'inconvénients dans la conception des sites bancaires qui mettaient les clients des banques en danger. Plus inquiétant encore, la FDIC a lancé une alerte spéciale en octobre dernier en avertissant les banques de "mules de l'argent" qui sont recrutées - souvent à leur insu - en tant que complices de transferts de fonds électroniques frauduleux à partir de comptes bancaires compromis. (En savoir plus sur la menace sur le blog Portails and Rails du Forum sur le risque lié aux paiements de détail.)

De nombreux analystes considèrent l’authentification multifactorielle (ou authentification à deux facteurs) comme un moyen de renforcer la sécurité des opérations bancaires en ligne. En septembre dernier, l'expert en sécurité Bruce Schneier a décrit les faiblesses de l'authentification à deux facteurs. Schneier recommande de sécuriser la transaction plutôt que la personne, ce qu'il a souligné comme étant l'approche adoptée par les sociétés émettrices de cartes de crédit.

# 3: Utilisez un numéro de carte de crédit jetable

En parlant de cartes de crédit, la loi sur le transfert électronique de fonds limite à 50 USD les pertes des consommateurs résultant d'une utilisation non autorisée des cartes de crédit. Toutefois, les protections ne s'appliquent pas à l'utilisation non autorisée de cartes de débit. C'est pourquoi il est important d'éviter d'utiliser des cartes de débit pour les transactions en ligne.

Vous pouvez augmenter votre niveau de protection lorsque vous achetez des produits ou des services en ligne en utilisant des numéros de carte de crédit à usage unique. CreditCards.com décrit ces cartes de crédit virtuelles et propose des conseils pour réduire vos risques de perte lorsque vous utilisez PayPal et d'autres systèmes de paiement électronique pour acheter des produits en ligne.

# 4: Utilisez le logiciel de virtualisation tout le temps

En août dernier, j’ai décrit le logiciel de virtualisation Returnil à 25 USD qui crée un environnement virtuel (ou bac à sable) sur votre PC afin d’empêcher toute modification non autorisée de votre système. Lorsque vous éteignez votre ordinateur, toutes les traces de la session sont effacées.

Lorsque j’ai testé le programme, mon ordinateur n’a pas ralenti de façon notable, bien que cela nécessite l’octroi d’une autorisation pour chaque fichier ou paramètre du programme que vous souhaitez modifier lorsque vous travaillez dans un environnement virtuel. Néanmoins, si la sécurité est votre préoccupation primordiale, il n’ya pas de méthode plus sécurisée que l’utilisation d’un programme de virtualisation tel que Returnil.

# 5 Utilisez plus d'un scanner de programmes malveillants

Aucun programme de sécurité n'est efficace à 100%. Par conséquent, plus vous utilisez de scanners de logiciels malveillants, plus vous avez de chances de détecter les virus qui pourraient traverser votre première ligne de défense. (N'oubliez pas d'utiliser un seul scanner de programmes malveillants en temps réel à la fois pour éviter les conflits logiciels bloquant le système.)

J'ai configuré mon programme de sécurité principal pour analyser automatiquement les téléchargements de fichiers et de courriers électroniques et pour exécuter des analyses complètes du système lorsque le PC est par ailleurs inactif. Mais j'utilise aussi le programme Anti-Malware de Malwarebytes pour analyser mon système environ une fois par semaine. La version gratuite du programme vous permet d'effectuer des analyses manuelles, mais seule la version à 24, 95 $ prend en charge l'analyse en temps réel des programmes malveillants et les mises à jour automatiques de sa base de données de virus.

Presque tous les fournisseurs de logiciels de sécurité proposent des analyses en ligne gratuites. Ceux-ci incluent HouseCall de Trend Micro, le scanner BitDefender Online, le scanner de virus Kaspersky Online, le scanner F-Secure Online et Panda ActiveScan. La rédactrice en chef de CNET, Jessica Dolcourt, examine les avantages et les inconvénients de ces services dans "Démystifier les analyses de virus en ligne".

Le service VirusTotal vous permet d’analyser les fichiers susceptibles d’être infectés. Le service gratuit utilise des bases de données de virus provenant de plus de 40 services de sécurité différents. De même, Jotti utilise 16 analyseurs de virus distincts pour identifier les fichiers infectés. Et juste au cas où deux agrégateurs de virus-scan ne seraient pas une assurance suffisante, exécutez ce fichier suspect avec les dizaines de scanners de VirScan.org.

 

Laissez Vos Commentaires