Ce billet est obsolète. L'avis sur Antivir me semble toujours pertinent, mais les liens de téléchargement et les versions de l'outil et de la base de définitions ont changé.

 

 

 

Un pc non connecté, ça change tout

• Nombreux sont les outils de sécurité et les sujets s'y rapportant, mais il n'est pas forcément évident d'y faire son choix lorsque l'on que l'on doit adapter ces outils à un PC n'étant pas en réseau. A l'heure du tout-internet, les solutions de sécurité ne semblent pas adaptées à ce cas de figure. Ce sujet est là pour vous y aider et vous permettre de pouvoir conseiller vos proches s'ils vous posent la question.
  

• La finalité de la protection d'un système non connecté est de préserver l'intégrité de vos données et de votre système sans toutes fois trop le ralentir. Certes, il est théoriquement moins vulnérable, mais il faut considérer que toutes les menaces susceptibles de compromettre cette intégrité seront rapportées par vous sur ce dernier via l'installation d'une application tierce ou l'insertion d'un média amovible !
  

• Sur un pc non connecté -et c'est encore plus vrai que sur un pc en ligne- la principale menace est vous-même et vos habitudes. Distinguons plusieurs étapes dans la protection de vos données et de votre système afin de voir ce qui correspondrait le mieux pour le préserver.
  

 

La propagation de l'infection.

• Pour qu'une infection se déclare sur votre système, il faut que vous ayiez rapporté cette dernière d'une manière ou d'une autre sur votre PC non connecté. Là il nous faut distinguer les infections se propageant malgré vous, à votre insu, de celles que vous installez par vous-même sans savoir qu'il s'agit d'une application infectieuse.
  

• A votre insu
  

• Les infections se propageant par les supports amovibles seront la menace à maîtriser. Ce sont ces dernières qui s'installeront malgré vous sur votre PC juste en insérant un de ces supports. Entendez bien qu'un support amovible peut correspondre à une cle USB, un disque dur externe, un lecteur MP3, une carte Flash, etc. Toute notre attention va donc se concentrer sur l'insertion de ces derniers et l'exécution des fichiers Autorun.inf responsables de la propagation des infections de ce type. Pour comprendre plus précisément ce mécanisme, consultez ce sujet (cliquez sur la roue dentée) :
  

Infections par supports amovibles

• Consultez donc la synthèse suivante :
  

Supports amovibles - se protéger

• Par vous même
  

• Ici, dans ce cas de figure, vous avez fait preuve d'imprudence, et vous avez téléchargé le setup d'installation d'une application qui se révèle être infectieuse, ou embarquant une infection : ce sera le cas des applications gratuites avec sponsor installé malgré vous à l'installation, le cas d'un patch ou d'un crack pour un jeu ou un logiciel commercial, etc. Pour ce cas de figure, l'emploi d'un antivirus va s'imposer.
  

 

L'installation de l'infection.

• Elle est là présente, sous couvert d'une application quelconque, et vous êtes décidés -ignorant la menace- à l'installer. Un antivirus vous aidera en vous alertant du danger. Observons le petit cahier des charges que nous allons exiger de l'outil. Il nous faut :
  

• • • Un outil gratuit
      
    • Un outil qui ne cesse pas de fonctionner malgré l'absence de mises à jour
      
    • Un outil qui reste réactif aux menaces malgré l'obsolescence de sa base de définition
      
    • Un outil que l'on pourrait tout de même mettre de temps en temps à jour sans qu'il soit connecté
      

• Ma suggestion va se porter sur Antivir qui répond à ces divers impératifs. L'outil est sous licence freeware, le module résident reste actif même lorsque les bases ne sont pas à jour et ce dernier est très réactif aux menaces connues et inconnues (le

sujet de Malekal morte largement diffusé sur les forums l'a démontré). Pour finir, il est possible de mettre Antivir à jour sur un pc non connecté.

• Note : Ma suggestion se porte ici sur Antivir. Demain elle sera peut-être sur un autre outil. D'autres, gratuits, ne disposent pas de cette possibilité de les mettre à jour hors-ligne, où même parfois le module résident de protection cesse de fonctionner lorsque la date des définitions antivirales est obsolète.
  

• Installation d'Antivir
  

• Vous pouvez obtenir Antivir sur le lien suivant (cliquez sur la roue dentée) :
  

Windows 2000 / XP / Vista 32 Bit and 64 Bit

• Rapatriez le setup d'installation sur le PC non connecté, et double-cliquez le afin de l'exécuter. Les tutoriels d'installation et de configuration sont nombreux sur le net, voici une liste non exhaustive :
  

Avira - Antivir par Tesgaz
Tutorial sur l'antivirus Antivir par Malekal morte
Tuto Antivir par Falkra

• Vous avez l'embarras du choix. Vous pouvez même trouver sur le lien suivant le tutoriel de Tesgaz au format PDF afin de configurer Antivir sur le pc non connecté avec le tuto sous les yeux :
  

Tuto PDF Avira - Antivir par Tesgaz

• Voilà, le module résident, qu'on appelle le "guard", est activé, il devrait dans une très grande majorité de cas vous alerter de la dangerosité potentielle d'une application que vous installerez par vous-même. Là où sur l'internet il est impératif de conserver ses outils de sécurité à jour pour faire face à toute nouvelle menace identifiée par les éditeurs antivirus, cela est moins vrai pour un PC non connecté, moins sensible à la propagation des grandes infections, qui exploitent bien souvent des vulnérabilités en ligne. Toutes fois, vous aurez peut être la possibilité de télécharger de temps en temps des mises à jour pour Antivir via le PC d'un proche.
  

• Installation des mises à jour Antivir sur un PC hors-ligne
  

• Particularité intéressante de cet antivirus, il nous donne la possibilité de le mettre à jour sans que le PC sur lequel il est installé ait besoin d'être connecté. Il vous faudra tout d'abord télécharger ces mises à jour sur le lien suivant et les rapatrier sur le bureau du PC non connecté :
  

AntiVir incremental VDF update (IVDF)

• Laissez l'archive compressée, telle qu'elle l'est. Puis, double-cliquez sur le parapluie d'Antivir afin d'ouvrir l'interface et rendez vous sur Update puis Manual Update :
  

• Une fenêtre va s'ouvrir, indiquez où se trouve le fichier des mises à jour, puis cliquez sur Ouvrir :
  

• Antivir va travailler tout seul.
  

• Votre Antivir est à jour
  

Pour finir

• Avec ces petites précautions (désactivation de l'autorun, vaccination des supports, installation d'un antivirus), votre PC non connecté sera prémuni du mieux possible contre les menaces que vous pourriez lui injecter malgré vous sans le surcharger et le surprôtéger inutilement. A mon sens, d'autres outils sur un PC non connecté seraient superflus. Reste à faire preuve de bon sens en toutes circonstances, encore une fois, c'est l'imprudence qui conduit à l'infection.
  

~~~~

 

 

canned IPB : pc_off_ipb.txt

 

canned PHPBB : pc_off_phpbb.txt

 

 

Comme tous les textes ici, puisqu'il s'agit d'informations au sens large peuvent être librement reproduits. Ayez la délicatesse d'apposer le nom de l'auteur, tout simplement, et un lien vers ce blog.