Aller au contenu






- - - - -

PC hors ligne, quel outil de sécurité ?

Posté par Gof, 16 janvier 2008 · 598 visite(s)

Image IPB Ce billet est obsolète. L'avis sur Antivir me semble toujours pertinent, mais les liens de téléchargement et les versions de l'outil et de la base de définitions ont changé.

Quels outils de sécurité pour un ordinateur non connecté ?




Image IPB Un pc non connecté, ça change tout
Nombreux sont les outils de sécurité et les sujets s'y rapportant, mais il n'est pas forcément évident d'y faire son choix lorsque l'on que l'on doit adapter ces outils à un PC n'étant pas en réseau. A l'heure du tout-internet, les solutions de sécurité ne semblent pas adaptées à ce cas de figure. Ce sujet est là pour vous y aider et vous permettre de pouvoir conseiller vos proches s'ils vous posent la question.
La finalité de la protection d'un système non connecté est de préserver l'intégrité de vos données et de votre système sans toutes fois trop le ralentir. Certes, il est théoriquement moins vulnérable, mais il faut considérer que toutes les menaces susceptibles de compromettre cette intégrité seront rapportées par vous sur ce dernier via l'installation d'une application tierce ou l'insertion d'un média amovible !
Sur un pc non connecté -et c'est encore plus vrai que sur un pc en ligne- la principale menace est vous-même et vos habitudes. Distinguons plusieurs étapes dans la protection de vos données et de votre système afin de voir ce qui correspondrait le mieux pour le préserver.

Image IPB La propagation de l'infection.
Pour qu'une infection se déclare sur votre système, il faut que vous ayiez rapporté cette dernière d'une manière ou d'une autre sur votre PC non connecté. Là il nous faut distinguer les infections se propageant malgré vous, à votre insu, de celles que vous installez par vous-même sans savoir qu'il s'agit d'une application infectieuse.
Image IPB A votre insu
Les infections se propageant par les supports amovibles seront la menace à maîtriser. Ce sont ces dernières qui s'installeront malgré vous sur votre PC juste en insérant un de ces supports. Entendez bien qu'un support amovible peut correspondre à une cle USB, un disque dur externe, un lecteur MP3, une carte Flash, etc. Toute notre attention va donc se concentrer sur l'insertion de ces derniers et l'exécution des fichiers Autorun.inf responsables de la propagation des infections de ce type. Pour comprendre plus précisément ce mécanisme, consultez ce sujet (cliquez sur la roue dentée) :
Image IPB Infections par supports amovibles
[/list]Consultez donc la synthèse suivante :
Image IPB Supports amovibles - se protéger
[/list]Image IPB Par vous même
Ici, dans ce cas de figure, vous avez fait preuve d'imprudence, et vous avez téléchargé le setup d'installation d'une application qui se révèle être infectieuse, ou embarquant une infection : ce sera le cas des applications gratuites avec sponsor installé malgré vous à l'installation, le cas d'un patch ou d'un crack pour un jeu ou un logiciel commercial, etc. Pour ce cas de figure, l'emploi d'un antivirus va s'imposer.

Image IPB L'installation de l'infection. Elle est là présente, sous couvert d'une application quelconque, et vous êtes décidés -ignorant la menace- à l'installer. Un antivirus vous aidera en vous alertant du danger. Observons le petit cahier des charges que nous allons exiger de l'outil. Il nous faut :
  • Un outil gratuit
  • Un outil qui ne cesse pas de fonctionner malgré l'absence de mises à jour
  • Un outil qui reste réactif aux menaces malgré l'obsolescence de sa base de définition
  • Un outil que l'on pourrait tout de même mettre de temps en temps à jour sans qu'il soit connecté
[/list]Ma suggestion va se porter sur Antivir qui répond à ces divers impératifs. L'outil est sous licence freeware, le module résident reste actif même lorsque les bases ne sont pas à jour et ce dernier est très réactif aux menaces connues et inconnues (le sujet de Malekal morte largement diffusé sur les forums l'a démontré). Pour finir, il est possible de mettre Antivir à jour sur un pc non connecté.
Image IPB Note : Ma suggestion se porte ici sur Antivir. Demain elle sera peut-être sur un autre outil. D'autres, gratuits, ne disposent pas de cette possibilité de les mettre à jour hors-ligne, où même parfois le module résident de protection cesse de fonctionner lorsque la date des définitions antivirales est obsolète.
Image IPB Installation d'Antivir
Vous pouvez obtenir Antivir sur le lien suivant (cliquez sur la roue dentée) :
Image IPB Windows 2000 / XP / Vista 32 Bit and 64 Bit
[/list]Rapatriez le setup d'installation sur le PC non connecté, et double-cliquez le afin de l'exécuter. Les tutoriels d'installation et de configuration sont nombreux sur le net, voici une liste non exhaustive :
Image IPB Avira - Antivir par Tesgaz
Image IPB Tutorial sur l'antivirus Antivir par Malekal morte
Image IPB Tuto Antivir par Falkra
[/list]Vous avez l'embarras du choix. Vous pouvez même trouver sur le lien suivant le tutoriel de Tesgaz au format PDF afin de configurer Antivir sur le pc non connecté avec le tuto sous les yeux :
Image IPB Tuto PDF Avira - Antivir par Tesgaz
[/list]Voilà, le module résident, qu'on appelle le "guard", est activé, il devrait dans une très grande majorité de cas vous alerter de la dangerosité potentielle d'une application que vous installerez par vous-même. Là où sur l'internet il est impératif de conserver ses outils de sécurité à jour pour faire face à toute nouvelle menace identifiée par les éditeurs antivirus, cela est moins vrai pour un PC non connecté, moins sensible à la propagation des grandes infections, qui exploitent bien souvent des vulnérabilités en ligne. Toutes fois, vous aurez peut être la possibilité de télécharger de temps en temps des mises à jour pour Antivir via le PC d'un proche.
Image IPB Installation des mises à jour Antivir sur un PC hors-ligne
Particularité intéressante de cet antivirus, il nous donne la possibilité de le mettre à jour sans que le PC sur lequel il est installé ait besoin d'être connecté. Il vous faudra tout d'abord télécharger ces mises à jour sur le lien suivant et les rapatrier sur le bureau du PC non connecté :
Image IPB AntiVir incremental VDF update (IVDF)
[/list]Laissez l'archive compressée, telle qu'elle l'est. Puis, double-cliquez sur le parapluie d'Antivir afin d'ouvrir l'interface et rendez vous sur Update puis Manual Update :

Image IPB

Une fenêtre va s'ouvrir, indiquez où se trouve le fichier des mises à jour, puis cliquez sur Ouvrir :

Image IPB

Antivir va travailler tout seul.

Image IPB

Image IPB

Image IPB

Image IPB

Image IPB

Votre Antivir est à jour
Image IPB Pour finirAvec ces petites précautions (désactivation de l'autorun, vaccination des supports, installation d'un antivirus), votre PC non connecté sera prémuni du mieux possible contre les menaces que vous pourriez lui injecter malgré vous sans le surcharger et le surprôtéger inutilement. A mon sens, d'autres outils sur un PC non connecté seraient superflus. Reste à faire preuve de bon sens en toutes circonstances, encore une fois, c'est l'imprudence qui conduit à l'infection. :super:
~~~~


canned IPB : Fichier joint  pc_off_ipb.txt (11,99 Ko)
téléchargement(s): 436

canned PHPBB : Fichier joint  pc_off_phpbb.txt (11,91 Ko)
téléchargement(s): 610


Comme tous les textes ici, puisqu'il s'agit d'informations au sens large peuvent être librement reproduits. Ayez la délicatesse d'apposer le nom de l'auteur, tout simplement, et un lien vers ce blog.

  • 0



La Mare du Gof

Image IPBBienvenue dans la mare du Gof, un petit espace de diverses humeurs où il fait bon de patauger.

....

Image IPB

Image IPB Image IPB

Image IPB Image IPB

Image IPB

..

Cliquez sur les roues dentées pour accéder aux billets. Le dernier billet rédigé apparaît en rouge.

Image IPB



Image IPB Prévention & Désinfection

Image IPB Les Périphériques amovibles

Image IPB Guide prévention Infections USB
Image IPB Restaurer l'ouverture d'un lecteur
Image IPB Exercice de propagation par clé

Image IPB Windows Live

Image IPB Windows Live l'indiscret
Image IPB Infections par MSN ou WLM

Image IPB Prévention

Image IPB Les chaînes de messagerie
Image IPB Cacher destinataires mail
Image IPB News, CLUF & Spyware
Image IPB PC hors ligne
Image IPB Mise à jour Plugins Firefox

...

Image IPB Ludique

Image IPB Liens ludiques pour Enfants
Image IPB Userbar
Image IPB Application en service
Image IPB Franciser UBCD v4.1.1
Image IPB Téléchargement ZebTools
Image IPB Alléger taille photos
Image IPB Alléger taille photos - SAPhI
Image IPB Récupération de données

Image IPB Détente

Image IPB Ultime méthodologie
Image IPB Théorie des forums
Image IPB Helpus activus Benevolus
Image IPB Il faut lire le sujet
Image IPB Le gros boulot de S!Ri

Image IPB Lumière sur

Image IPB Solidarité informatique
Image IPB Gratuité sur l'Internet
Image IPB Dis, pourquoi Gof ?
Image IPB Actu Hebdo du Net

Image IPB

Cliquez sur les roues dentées pour accéder aux billets. Le dernier billet rédigé apparaît en rouge.

..

Blog en stand-by pour une durée indéterminée.

utilisateur(s) actif(s)

membre(s), invité(s), utilisateur(s) anonyme(s)