Douze suites de sécurité au banc d'essai
Par Webmaster le lundi, 11 janvier 2010, 09:30 - Risques informatiques
Qui dit nouvelles menaces dit nouvelles parades… La cybercriminalité ne cesse de progresser. Plus que jamais, vous devez vous protéger. Nous avons passé au banc d'essai les douze principales suites de sécurité estampillées « 2010 ».Le risque d'être victime d'un accident de voiture est de 1 sur 3 000. Celui d'être cambriolé de 1 sur 30. Celui de subir un acte de cybercriminalité de 1 sur 5 ! Autant dire que l'enjeu des nouvelles suites de sécurités estampillées « 2010 » n'est pas des moindres.
Les voies d'infection
Qu'elles proviennent du Web, des courriels ou des téléchargements illégaux, les menaces sont variées. Des techniques élaborées, comme le Drive-By-Download, font qu'un code malveillant caché dans une simple page Web ou un bandeau publicitaire peut, en détectant une faille de sécurité dans votre PC, permettre à un cybercriminel de prendre le contrôle de votre machine. Méfiez-vous également des réseaux sociaux qui proposent des petits jeux, certes ludiques, mais qui sont souvent porteurs de codes malicieux.
Autre ennemi à ne pas négligé, le fishing. Ce procédé consiste à vous inviter, par courriel, à cliquer sur un lien vous amenant, à votre insu, sur une réplique du site de votre banque par exemple, afin de vous voler vos identifiant et mot de passe. Prenez également garde aux sites qui vous forcent la main pour vous faire accepter de pseudo-outils de sécurité. Ces « rogues », comme on les appelle, vous incitent, par exemple, à télécharger la dernière version du lecteur Flash – alors qu'elle est déjà présente sur votre PC – pour vous fournir une version modifiée et infectée.
Et puis, il y a bien évidemment tous ces fichiers illégaux que bien des utilisateurs téléchargent au mépris des avertissements. Pourtant, ces versions piratées, cracks et autres keygens sont souvent infectées ! Récupérer au mépris de la loi un simple fichier musical, une vidéo peut même, aujourd'hui, vous être fatal.
De nouvelles défenses
Pour y remédier, point de salut. Si ce n'est se munir d'une suite de sécurité digne de ce nom. Mais celle-ci doit embarquer des protections pour contrer le vol de données sensibles, interdire le piratage des mots de passe enregistrés dans vos navigateurs et bloquer les sites dangereux. Elle doit aussi disposer d'un anti-spam performant capable de faire le ménage dans la messagerie et d'éloigner automatiquement les dangers venus par courriel. Enfin, elle doit mettre en œuvre de nouvelles techniques pour lutter contre la prolifération des logiciels malveillants.
Plusieurs éditeurs ont opté pour des solutions de cloud computing à base de gigantesques serveurs qui recensent et analysent l'apparition de nouveaux codes. Symantec a introduit dans son Norton le concept de « Réputation Quorum », qui signale à l'utilisateur depuis combien de temps et par combien d'internautes est utilisé un programme non identifié qui tente de s'exécuter sur son PC. Kaspersky inaugure avec la « Green Zone », encore appelée bac à sable, de sa suite 2010, une nouvelle façon de protéger son PC en exécutant les logiciels inconnus dans une bulle protectrice pour les isoler et les empêcher de vous infecter.
Le virus, c'est (aussi) vous !
Ainsi, chaque suite tente d'apporter ses propres réponses à toutes ces nouvelles menaces. Et pour avoir une idée plus précise de leur efficacité, nous les avons soumises à une flopée de tests.
Pour autant, la suite infaillible peut-elle exister ? Fred Cohen, un scientifique américain, a démontré que, mathématiquement, c'était aujourd'hui impossible, et ce, pour deux raisons. D'une part, les pirates ont toujours un coup d'avance sur les antivirus qui les pourchassent. D'autre part, il ne faut pas négliger le facteur humain. Tout utilisateur est susceptible, à un moment ou à un autre, de se montrer naïf, étourdi ou inconscient. Et si les suites tentent au mieux de protéger l'utilisateur, elles ne peuvent prédire les comportements humains. La vigilance est donc de rigueur. Nous voilà donc prévenus !
Et les vainqueurs sont…
La gagnante : Kaspersky Internet Security 2010
Avec ses protections originales et novatrices, comme la Green Zone, Kaspersky place les barrières de sécurité un cran au-dessus de ses concurrents.
Le meilleur rapport qualité/prix : G-Data Internet Security 2010
G-Data continue d'avoir notre préférence sur un BitDefender, les qualités de son analyse et la célérité des mises à jour offrant encore aujourd'hui un haut niveau de protection.
Huit conseils pour que le virus ne soit plus « vous »
Outre s'équiper d'une bonne suite, il faut, pour éviter d'être victime d'un cybercriminel, savoir adopter une attitude responsable. Voici quelques petits gestes qui peuvent vous sauver :
- Maintenir son système à jour en adoptant Microsoft Update et en acceptant systématiquement les nouvelles versions d'Adobe PDF Reader, Flash, Firefox et compagnie.
- Sachez que ni Microsoft, ni votre banque, ni aucun éditeur n'envoie de fichiers directement par courriel.
- N'oubliez pas que le piratage est le premier vecteur de diffusion des chevaux de Troie. Les keygens, cracks et versions pirates de logiciels sont souvent infectés.
- Méfiez-vous des informations que vous divulguez sur vos comptes Messenger, Facebook ou Twitter. Ces sites sont espionnés par les cybercriminels qui arrivent ensuite à usurper facilement vos identités.
- N'utilisez pas les mêmes mots de passe sur tous vos comptes en ligne. Les sites et les forums se font souvent pirater et les cybercriminels récupèrent ainsi de longs listings de mots de passe, de courriels et d'identifiants.
- Il n'y a pas que les sites pornographiques qui présentent un danger. Les blogs de fans, certains sites de jeux en ligne, la plupart des économiseurs d'écran gratuits véhiculent des malwares.
- Réduisez les droits de votre compte utilisateur une fois que votre ordinateur est installé. Avec Windows 7, le compte utilisateur standard est totalement utilisable (ça n'était pas le cas sous XP).
- Utilisez un compte Windows avec un vrai mot de passe qui comporte au moins 7 caractères, des lettres dont une en majuscule, un sigle et des chiffres.
Les protections en ligne, des solutions en plus
Lorsqu'on a un doute sur un fichier ou sur son PC, et que la suite installée ne voit rien, l'utilisateur peut trouver en ligne des parades complémentaires. La plupart des éditeurs ont ainsi porté sur le Web leur moteur de détection.
Le site Infecteoupas.com permet d'évaluer son PC face à l'intelligence collective de Panda. Mais attention, si la détection est gratuite, la réparation est payante. Chez TrendMicro, le service HouseCall est gratuit. Il est surtout compatible avec Windows 7 64 bits, ce qui est encore rarissime. Dans un même ordre d'idées, Symantec propose avec son SecurityCheck (Security.symantec.com) à la fois une analyse antivirus en ligne et des tests de vulnérabilité de votre machine. Mais le site le plus original et le plus utile au quotidien est sans conteste Virustotal.com. Au moindre doute sur un fichier téléchargé, soumettez-le à ce service en ligne qui le passera au travers de 41 moteurs antiviraux ! Les risques de faux positifs sont importants, mais mieux vaut être trop prudents que pas assez !
Auteur : Loïc Duval, Micro Hebdo, pour 01.net