Je n'utilise toujours pas de logiciel anti-virus. Suis-je fou?

Ceci est une mise à jour d'un message que j'ai écrit pour la première fois en 2014, puis mis à jour en 2015. Permettez-moi de préciser dès le départ que je fais spécifiquement référence à un logiciel anti-virus tiers, et non aux protections intégrées à Windows. Et comme vous pourrez le lire ci-dessous, j’adopte des outils de sécurité, mais pas ce que vous attendez.

Pendant des années, je suis le technicien sur appel pour les membres de ma famille et la plupart de mes tâches de réparation consistent à éliminer les infestations de programmes malveillants. Vous connaissez probablement le genre: navigateurs détournés, fenêtres pop-up rampantes, performances informatiques fortement dégradées. L'autre jour, j'ai retiré un pirate de navigateur de l'ordinateur portable de mon père.

L'ironie est qu'il existe généralement un logiciel de sécurité sur leurs machines, que ce soit McAfee, Norton ou autre. (Papa exécutait le billet de faveur Norton offert aux clients de Comcast.) Mais après m'avoir entendu murmurer à propos d’erreurs PEBKAC (encore moins de nos jours - voir "Un réveil brutal" ci-dessous), j’entends la question inévitable: logiciel de sécurité utilisez- vous ? "

Rien.

Flirter avec le désastre?

Appelez-moi fou. Mais c’est mon mode de fonctionnement depuis des années et je jure que sur un tas de Wikipédias, je n’ai jamais eu un seul problème. Pas de virus, pas de spyware, pas de rootkits, pas de piratage de navigateur. Pas de vol d'identité, pas de keylogging, pas de chevaux de Troie.

Ai-je eu à réinitialiser les mots de passe suite à des violations de base de données comme celle-ci? Bien sûr. Mais cela échappe à mon contrôle. Ce que je peux contrôler, c'est mon propre PC et la manière dont j'interagis avec Internet. Après presque une décennie d'utilisation de pratiquement aucun outil de sécurité tiers, voici le score: Broida, 1; Les pirates, 0.

Je me rends compte que cela va à l'encontre de la sagesse conventionnelle, qui insiste sur le fait que vous ne démarrez même pas votre PC s'il n'est pas protégé par une suite de sécurité complète. Meh Cela me convient en principe, et certains utilisateurs en ont absolument besoin, mais je ne supporte pas l'impact sur les coûts et les performances (bien que les deux aient diminué ces dernières années).

Mon secret de sécurité

Comment puis-je sortir avec ce blasphème de navigateur, cet affront en ligne? Il n'y a pas de piège à cela; c'est juste un truc simple.

Mon ordinateur fonctionne sous Windows 10, avec un système d'exploitation aussi sécurisé que Microsoft. Outre son pare-feu intégré, le système d’exploitation offre une protection antivirus sous la forme de Defender, ainsi que SmartScreen pour une protection contre les programmes et les sites Web dangereux. Le navigateur Edge offre également de nombreuses garanties contre le détournement d’avantages, mais je suis un utilisateur de Google Chrome.

En parlant de cela, tous les navigateurs modernes - Edge, Chrome, Firefox - utilisent des fonctionnalités de sécurité robustes qui leur sont propres, et avouons-le: votre navigateur est la passerelle vers de nombreuses infections, sinon la plupart. Chrome, par exemple, vous avertira des sites suspects avant de vous y rendre, et son sandboxing aide à empêcher les logiciels malveillants de "sortir" d'un onglet et d'infecter tous les autres.

Et c'est tout. Sérieusement. Entre Windows, mon navigateur et mon routeur (qui a son propre pare-feu, natch), ça va. Mais il y a un petit outil que j'utilise, ne serait-ce que pour me protéger contre les manquements momentanés de prudence, et c'est Web of Trust. Disponible en tant que plug-in pour tous les principaux navigateurs, il vérifie les résultats de recherche affichés par Google et les autres moteurs, afin de vous empêcher de cliquer sur un site qui pourrait être dangereux. En parlant de ça ...

Là où les autres échouent

Très souvent, je me gratte la tête en me demandant comment mes amis et ma famille se retrouvent avec de telles incursions désagréables lorsque je navigue sans encombre. La réponse la plus probable: ils permettent que cela se produise, même sans le savoir.

À mon avis, les deux principaux coupables sont les liens peu sûrs (comme ceux que l'on trouve dans les courriels d'hameçonnage) et les téléchargements infestés de logiciels espions. En un clic, vous pouvez accéder à un site qui, simplement en le consultant, installe des logiciels malveillants sur votre PC. En ce qui concerne ces derniers, de nombreux sites logiciels sont en proie à des publicités se faisant passer pour des boutons de téléchargement. Vous cliquez innocemment sur l'un d'eux, pensant télécharger un programme particulier, mais lorsque vous allez l'installer, bam: malware city.

La morale de l'histoire, bien sûr, est "regardez avant de cliquer." Si possible, passez la souris sur un lien pour voir où cela vous mènera réellement. Si l'URL diffère de ce à quoi vous vous attendiez, ne cliquez pas . De même, évitez les boutons "Télécharger" éclaboussants; très souvent, le programme que vous recherchez est accessible via un petit lien sobre, pas un bouton.

Autre astuce: utilisez un bloqueur de publicité. La page SendSpace présentée ci-dessus est radicalement différente une fois que vous enlevez toutes ces cases confuses.

Peut-être le plus important de tous, apprendre à reconnaître le spam quand vous le voyez. Les services de messagerie tels que Gmail filtrent la majeure partie du contenu, mais il arrive parfois qu'un peu de courrier indésirable s'écoule - et très souvent, c'est un message de phishing qui peut vous mener à des problèmes.

Pendant que vous y êtes, arrêtez d’essayer de télécharger de la musique et des films piratés. Ce n'est pas seulement illégal, mais aussi un moyen infaillible de se retrouver avec un malware. Oh, et pour l'amour du ciel, faites des sauvegardes! Conservez vos données critiques archivées localement et dans le cloud.

Un réveil brutal

Il y a quelque temps, deux membres de la famille ont été victimes d'un fléau croissant pour la sécurité: les ransomwares. Comme je l'ai indiqué ci-dessus, je suis généralement le type à surveiller lorsque des problèmes de virus se manifestent, mais cela m'a fait perdre courage. Non seulement je n'avais pas rencontré de ransomware auparavant, mais je me suis retrouvé incapable de réparer les dégâts causés.

Et quels dommages: Tous leurs fichiers de données (Word, Excel, etc.) avaient été cryptés de manière irrévocable, ce qui signifie qu'ils ne produisaient que du charabia lorsqu'ils étaient ouverts dans leurs programmes respectifs. Eh bien, pas exactement irrévocablement. Les pirates de l'air ont joyeusement offert de déchiffrer les fichiers pour seulement 500 à 700 dollars.

Gorgée. Malgré tous mes efforts, je n’ai pu trouver aucune astuce spéciale, aucun utilitaire de secours pour contrecarrer les voleurs et récupérer les données. C'est effrayant, et même si cela m'a définitivement fait réfléchir sur mon approche de la sécurité des postes de travail. En effet, lors de la frayeur WannaCry il ya quelques mois, j’étais suffisamment paniqué pour installer l’utilitaire gratuit Cybereason Ransomfree.

At-il détecté des incursions? Heureusement, non - et même s’il est peut-être naïf de me féliciter, je pense que c’est parce que je ne suis pas la proie des méthodes de phishing et des téléchargements par duplication qui ouvrent la porte au ransomware.

Qu'est-ce qui te convient?

Soyons clairs: je ne recommande pas à tout le monde d’abandonner son logiciel de sécurité et de faire comme moi. Je vous dis simplement ce qui a fonctionné pour moi. La combinaison simple d'outils de sécurité intégrés et d'une certaine prudence a gardé mes ordinateurs en sécurité pendant des années - et gratuitement. Comment puis-je savoir à coup sûr? De temps en temps, je lance Malwarebytes (c'est d'ailleurs ce que j'avais l'habitude de vider l'ordinateur portable de mon père il y a quelques jours). Jamais autant qu'un coup.

Mes questions pour vous sont les mêmes que lors de la dernière visite: quel logiciel de sécurité utilisez-vous (le cas échéant) et at-il été efficace pour lutter contre les logiciels malveillants? Quand a eu lieu la dernière fois une incursion et dans quelles circonstances? Pensez-vous que je suis un internaute dangereux, ou êtes-vous intrigué par mon approche?

Mise à jour, le 30 août à 11h36: Publié à l'origine le 25 juin 2014. Ajout de nouvelles captures d'écran et mise à jour de l'histoire.

 

Laissez Vos Commentaires