[color=blue][b]Quels outils de sécurité pour un ordinateur non connecté ?[/b][/color]


[img]http://pagesperso-orange.fr/-Gof/screen/flechedroite.png[/img] [color=red][b]Un pc non connecté, ça change tout[/b][/color]

[list]Nombreux sont les outils de sécurité et les sujets s'y rapportant, mais il n'est pas forcément évident d'y faire son choix lorsque l'on que l'on doit adapter ces outils à un PC n'étant pas en réseau. A l'heure du [i]tout-internet[/i], les solutions de sécurité ne semblent pas adaptées à ce cas de figure. Ce sujet est là pour vous y aider et vous permettre de pouvoir conseiller vos proches s'ils vous posent la question. [/list]
[list]La finalité de la protection d'un système non connecté est de préserver l'intégrité de vos données et de votre système sans toutes fois trop le ralentir. Certes, il est théoriquement moins vulnérable, mais il faut considérer que toutes les menaces susceptibles de compromettre cette intégrité seront rapportées par vous sur ce dernier via l'installation d'une application tierce ou l'insertion d'un média amovible ! [/list][list]Sur un pc non connecté -et c'est encore plus vrai que sur un pc en ligne- [b]la principale menace est vous-même et vos habitudes. [/b]Distinguons plusieurs étapes dans la protection de vos données et de votre système afin de voir ce qui correspondrait le mieux pour le préserver. [/list]


[img]http://pagesperso-orange.fr/-Gof/screen/flechedroite.png[/img] [color=red][b]La propagation de l'infection.[/b][/color]

[list]Pour qu'une infection se déclare sur votre système, il faut que vous ayiez rapporté cette dernière d'une manière ou d'une autre sur votre PC non connecté. Là il nous faut distinguer les infections se propageant malgré vous, à votre insu, de celles que vous installez par vous-même sans savoir qu'il s'agit d'une application infectieuse. [/list]
[list][img]http://pagesperso-orange.fr/-Gof/screen/doncdroite.png[/img] [color=orange][b]A votre insu[/b][/color][/list]
[list]Les infections se propageant par les supports amovibles seront la menace à maîtriser. Ce sont ces dernières qui s'installeront malgré vous sur votre PC juste en insérant un de ces supports. Entendez bien qu'un support amovible peut correspondre à une cle USB, un disque dur externe, un lecteur MP3, une carte Flash, etc. Toute notre attention va donc se concentrer sur l'insertion de ces derniers et l'exécution des fichiers [b]Autorun.inf[/b] responsables de la propagation des infections de ce type. Pour comprendre plus précisément ce mécanisme, consultez ce sujet ([i]cliquez sur la roue dentée[/i]) : [/list][list][list][url=http://forum.zebulon.fr/index.php?automodule=blog&blogid=284&showentry=540][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] Infections par supports amovibles[/list][/list][list][color=blue][b]Première étape[/b][/color] : nous allons désactiver par le registre l'exécution automatique des supports. Cela permettra au système d'ignorer l'[i]autorun.inf[/i] présent sur le support lorsque nous double-cliquerons sur le nom de volume pour l'ouvrir. Téléchargez le fichier suivant, copiez-collez le sur le bureau du pc non connecté et double-cliquez dessus afin de l'exécuter. Au message vous demandant d'accepter la fusion, répondez [b]Oui[/b]. C'est très rapide.  [/list][list][list][url=http://pagesperso-orange.fr/-Gof/DL/autorun_off.reg][img]http://pagesperso-orange.fr/-Gof/screen/imageReg.jpg[/img]autorun_off.reg[/url][/list][/list]
[list][b][color=blue]Deuxième étape[/color][/b] : nous allons vacciner le PC non connecté et les supports que vous serez à fréquemment utiliser pour déplacer des documents d'un PC connecté au PC non connecté qui nous intéresse. Téléchargez l'exécutable suivant ([i]cliquez sur la roue dentée[/i]) :[/list][list][list][url=http://pagesperso-orange.fr/-Gof/DL/VaccinUSB.exe][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] VaccinUSB.exe[/list][/list][list]Les modalités d'exécution sont indiquées dans le sujet [i]Infections par supports amovibles[/i]. Pour rappel : copiez-collez l'exécutable à la racine de chacun des lecteurs et double-cliquez pour l'exécuter. Les lecteurs seront vos clés usb, disques dur externes, votre disque dur, etc. Patientez. Il créera ainsi les répertoires en [i]lecture seule[/i] aux noms suivants : [i]ravmon.exe[/i], [i]ravmon.log[/i], [i]winfile.exe[/i], [i]copy.exe[/i], [i]host.exe[/i], [i]autorun.inf[/i], [i]msvcr71.dll[/i], [i]adober.exe[/i],[i] found.000[/i], [i]comment.htt[/i], [i]desktop.ini[/i] à la racine du volume. C'est à dire les fichiers de propagation ou les fichiers infectieux des infections les plus rencontrées (la liste des répertoires créés est susceptible d'évoluer). Une fois ces répertoires créés, vous pouvez supprimer [i]VaccinUSB.exe[/i].[/list][list]Ces répertoires ainsi créés possèdent en plus de l'attribut "[i]lecture seule[/i]" l'attribut "[i]caché[/i]" afin de ne pas d'avantage vous gêner. Très simplement : lorsque l'infection cherchera à se copier sur le support, elle ne pourra pas car un fichier (en fait un répertoire ;) ) existe déja à ce nom là. Nous venons, par ces mesures simples, de contrer la propagation [i]à votre insu[/i] des infections couramment rencontrées et susceptibles d'infecter votre PC non connecté. [/list]
[list][img]http://pagesperso-orange.fr/-Gof/screen/doncdroite.png[/img] [color=orange][b]Par vous même[/b][/color][/list][list]Ici, dans ce cas de figure, vous avez fait preuve d'imprudence, et vous avez téléchargé le [i]setup[/i] d'installation d'une application qui se révèle être infectieuse, ou embarquant une infection : ce sera le cas des applications gratuites avec sponsor installé malgré vous à l'installation, le cas d'un patch ou d'un crack pour un jeu ou un logiciel commercial, etc. Pour ce cas de figure, l'emploi d'un antivirus va s'imposer. [/list]


[img]http://pagesperso-orange.fr/-Gof/screen/flechedroite.png[/img] [color=red][b]L'installation de l'infection.[/b][/color] [list]Elle est là présente, sous couvert d'une application quelconque, et vous êtes décidés -ignorant la menace- à l'installer. Un antivirus vous aidera en vous alertant du danger. Observons le petit cahier des charges que nous allons exiger de l'outil. Il nous faut : [/list][list][list][list][*] Un outil gratuit
[*] Un outil qui ne cesse pas de fonctionner malgré l'absence de mises à jour
[*] Un outil qui reste réactif aux menaces malgré l'obsolescence de sa base de définition
[*] Un outil que l'on pourrait tout de même mettre de temps en temps à jour sans qu'il soit connecté[/list][/list][/list][list]Ma suggestion va se porter sur [b]Antivir[/b] qui répond à ces divers impératifs. L'outil est sous licence [i]freeware[/i], le module résident reste actif même lorsque les bases ne sont pas à jour et ce dernier est très réactif aux menaces connues et inconnues (le [url=http://forum.malekal.com/ftopic3528.php]sujet[/url] de [b]Malekal morte[/b]  largement diffusé sur les forums l'a démontré). Pour finir, il est possible de mettre [i]Antivir[/i] à jour sur un pc non connecté. [/list][list][img]http://pagesperso-orange.fr/-Gof/screen/information.png[/img] [b]Note[/b] : Ma suggestion se porte ici sur [i]Antivir[/i]. Demain elle sera peut-être sur un autre outil. D'autres, gratuits, ne disposent pas de cette possibilité de les mettre à jour hors-ligne, où même parfois le module résident de protection cesse de fonctionner lorsque la date des définitions antivirales est obsolète. [/list]
[list][img]http://pagesperso-orange.fr/-Gof/screen/doncdroite.png[/img] [color=orange][b]Installation d'Antivir[/b][/color][/list][list]Vous pouvez obtenir [i]Antivir[/i] sur le lien suivant ([i]cliquez sur la roue dentée[/i]) : [/list][list][list][url=http://www.antivir-pe.com/freet/index.php?id=25&domain=free-av.com][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] Windows 2000 / XP / Vista 32 Bit and 64 Bit[/list][/list][list]Rapatriez le setup d'installation sur le PC non connecté, et double-cliquez le afin de l'exécuter. Les tutoriels d'installation et de configuration sont nombreux sur le net, voici une liste non exhaustive : [/list][list][list][url=http://speedweb1.free.fr/frames2.php?page=tuto5][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] Avira - Antivir par [b]Tesgaz[/b]
[url=http://www.malekal.com/tutorial_antivir.php][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] Tutorial sur l'antivirus Antivir par [b]Malekal morte[/b]
[url=http://www.libellules.ch/tuto_antivir.php][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] Tuto Antivir par [b]Falkra[/b][/list][/list][list]Vous avez l'embarras du choix. Vous pouvez même trouver sur le lien suivant le tutoriel de [b]Tesgaz[/b] au format PDF afin de configurer Antivir sur le pc non connecté avec le tuto sous les yeux : [/list][list][list][url=http://clement.reinier.free.fr/tuto-speed-dev/procedure/Avira-Antivir.pdf][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] Tuto PDF [i]Avira - Antivir[/i] par [b]Tesgaz[/b][/list][/list][list]Voilà, le module résident, qu'on appelle le "[i]guard[/i]", est activé, il devrait dans une très grande majorité de cas vous alerter de la dangerosité potentielle d'une application que vous installerez par vous-même. Là où sur l'internet il est impératif de conserver ses outils de sécurité à jour pour faire face à toute nouvelle menace identifiée par les éditeurs antivirus, cela est moins vrai pour un PC non connecté, moins sensible à la propagation des grandes infections, qui exploitent bien souvent des vulnérabilités en ligne. Toutes fois, vous aurez peut être la possibilité de télécharger de temps en temps des mises à jour pour [i]Antivir[/i] via le PC d'un proche. [/list]
[list][img]http://pagesperso-orange.fr/-Gof/screen/doncdroite.png[/img] [color=orange][b]Installation des mises à jour Antivir sur un PC [i]hors-ligne[/i][/b][/color][/list][list]Particularité intéressante de cet antivirus, il nous donne la possibilité de le mettre à jour sans que le PC sur lequel il est installé ait besoin d'être connecté. Il vous faudra tout d'abord télécharger ces mises à jour sur le lien suivant et les rapatrier sur le bureau du PC non connecté : [/list][list][list][url=http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip][img]http://pagesperso-orange.fr/-Gof/screen/system.png[/img][/url] AntiVir incremental VDF update (IVDF) [/list][/list][list]Laissez l'archive compressée, telle qu'elle l'est. Puis, double-cliquez sur le parapluie d'Antivir afin d'ouvrir l'interface et rendez vous sur [i]Update[/i] puis [i]Manual Update[/i] : [/list][list][url=http://pagesperso-orange.fr/-Gof/screen/manual_update_1.jpg][img]http://pagesperso-orange.fr/-Gof/screen/min_manual_update_1.jpg[/img][/url][/list]
[list]Une fenêtre va s'ouvrir, indiquez où se trouve le fichier des mises à jour, puis cliquez sur [i]Ouvrir[/i] : [/list][list][url=http://pagesperso-orange.fr/-Gof/screen/manual_update_2.jpg][img]http://pagesperso-orange.fr/-Gof/screen/min_manual_update_2.jpg[/img][/url][/list][list][i]Antivir[/i] va travailler tout seul. [/list][list][img]http://pagesperso-orange.fr/-Gof/screen/manual_update_21.jpg[/img]

[img]http://pagesperso-orange.fr/-Gof/screen/manual_update_22.jpg[/img]

[img]http://pagesperso-orange.fr/-Gof/screen/manual_update_23.jpg[/img]

[img]http://pagesperso-orange.fr/-Gof/screen/manual_update_24.jpg[/img]

[img]http://pagesperso-orange.fr/-Gof/screen/manual_update_25.jpg[/img][/list][list]Votre [i]Antivir[/i] est à jour.[/list]

[img]http://pagesperso-orange.fr/-Gof/screen/flechedroite.png[/img] [color=red][b]Pour finir[/b][/color][list]Avec ces petites précautions (désactivation de l'autorun, vaccination des supports, installation d'un antivirus), votre PC non connecté sera prémuni du [i]mieux possible[/i] contre les menaces que vous pourriez lui injecter malgré vous sans le surcharger et le surprôtéger inutilement. A mon sens, d'autres outils sur un PC non connecté seraient superflus. Reste à faire preuve de bon sens en toutes circonstances, encore une fois, c'est l'imprudence qui conduit à l'infection. ;)[/list]