Guide sécurisation Windows face aux menaces infectieuses USB

[Gof]

*****

Téléchargement du document

Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p ) : Cliquez ici.

Ce document peut paraître volumineux et pourrait effrayer certains à la vue du nombre de pages. Tous les éléments abordés s'efforcent de faire le point de différentes méthodes plus ou moins pertinentes afin d'en exposer les limites et les avantages. Elles ne sont pas toutes à appliquer sans discernement. A cet effet, après en avoir fait une liste explicative non exhaustive, j'essaierai de vous guider dans les méthodes les plus adaptées à votre cas de figure. N'entreprenez donc rien tant que vous n'avez pas parcouru la partie 5 - Quelques suggestions en fonction de votre situation.

Sommaire du document


1. Préambule

• Les vulnérabilités systèmes
• Les vulnérabilités des outils de sécurité
• Les vulnérabilités humaines

2. Fonctionnement de la fonction Autorun de Windows

• 2.a. Schéma de propagation
• 2.b. La clé : le fichier Autorun.inf

3. Les mesures de protection sur le système

• 3.a. Désactivation de l'exécution automatique
• 3.b. Inhibition de la fonction Autorun
• 3.c. Nettoyage du cache USB
• 3.d. Nettoyage de l'Historique USB
• 3.e. Fermeture du système aux périphériques non autorisés
• 3.f. Interdiction d'utilisation de tous les périphériques USB
• 3.g. Interdiction d'écriture sur les périphériques amovibles

4. Les mesures de protection sur le support

• 4.a. Vaccination simple
• 4.b. Vaccination à l'aide des noms réservés Windows
• 4.c. Vaccination à l'aide d'un éditeur Hexadécimal
• 4.d. Vaccination automatique

5. Suggestions en fonction de votre situation

• 5.a. Un seul système et un seul utilisateur
• 5.b. Un seul système et plusieurs utilisateurs
• 5.c. Plusieurs systèmes, un seul utilisateur
• 5.d. Plusieurs systèmes et plusieurs utilisateurs
• 5.e. Cas particulier d'une entité et de multiples utilisateurs
• 5.f. Conclusion

6. Les annexes

• 6.a. Les périphériques amovibles
• 6.b. Afficher les fichiers et dossiers cachés
• 6.c. Rechercher la présence d'une mise à jour
• 6.d. Rétablir le double-clic pour ouvrir un volume

7. Notes

• 7.a. Sites à consulter
• 7.b. Ressources utilisées

Cette oeuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la Licence Art Libre. Je vous invite à vous l'approprier.
J'avais souhaité ce document accessible aux débutants afin qu'ils se familiarisent avec quelques mécanismes et quelques options de configuration ; j'avais souhaité également le document attractif aux utilisateurs plus aguerris, en évoquant certaines manipulations un peu plus ardues. J'espère n'avoir effrayé ou ennuyé personne, et réussi ce que j'avais désiré initialement, tout en contribuant à la sécurité de vos sytèmes.

Attention : il s'agit d'un Guide de prévention, pas une aide à la désinfection.

Merci à JF:), Nardino, Wawaseb, Ipl_001 et MAD pour les coups d'œils et coups de main.

[Gof]

Bonsoir tout le monde,

 

Le titre est un peu pompeux mais je n'ai pas trouvé mieux et plus clair. J'ai ré-écrit le sujet "Infections par supports amovibles", en y insérant des observations que j'avais initialement omises et en repensant la structure de la démonstration. Certains éléments (introduction en grande partie par exemple) sont des copier-coller du sujet initial ; pour ceux qui l'avaient parcouru, vous constaterez des redondances par rapport au premier sujet que j'avais rédigé ; en tout cas pour le début du document.

 

Je l'ai souhaité clairement orientée prévention, et n'ai pas abordé la partie "désinfection" de ce type de menaces. Je crois avoir été plus clair en matière de prévention que ce que j'avais réalisé précédemment. Le public auquel est destiné le document est plutôt un public déjà sensibilisé ; je pense avoir été assez démonstratif pour les débutants, et je l'espère assez intéressant et novateur pour les plus sensibilisés (utilisation de batch, suggestions d'automatisation d'analyse et de vaccination, création d'une station blanche, etc.).

 

Je l'ai rédigé sous un format PDF pour qu'il puisse être facilement imprimé et consulté hors-ligne, en local, ainsi que facilement récupéré et hébergé, sans souci de mise en page ultérieure. La licence Copyleft attitude est là pour permettre la copie et l'hébergement.

 

N'hésitez pas à remonter vos observations et questions par rapport aux suggestions proposées

[Gof]

Bonjour tout le monde,

 

Suite à ce Guide au format PDF, Loup blanc a réalisé un outil d'aide à la configuration, permettant d'automatiser et de simplifier chacune des suggestions proposées dans le Guide. Cela s'appelle USB-set, et c'est ici.

 

Tout y est abordé, de la neutralisation de l'Exécution automatique à l'inhibition de l'Autorun, de la vaccination automatique au "forçage" de l'analyse par l'antivirus présent du support avant son ouverture, etc.

 

Onglet Autorun de l'outil USB-set V1.2.1 de Loup blanc

[Gof]

Bonsoir

 

Pour ceux qui ne l'auraient pas vu, et qui préféreraient consulter le document en ligne plutôt qu'en PDF, Yann a mis en page ce PDF sur les dossiers du site. Je le remercie, car ré-agencer le PDF initial à un format HTML, en préservant la mise en page du mieux possible, ça a dû représenter pas mal de boulot.

 

C'est ici, si vous souhaitez consulter ce guide en ligne : Guide de sécurisation de Windows face aux menaces des périphériques amovibles.

 

Usb-Set de Loup blanc bénéficie aussi de sa page Zeb, c'est ici : USB-set.

[Gof]

Bonsoir,

Le document est à présent disponible sur le lien suivant : cliquer ici.

Suite à la mise à jour du forum, le lien a changé. Pour ceux qui ont inséré ce billet sur leur site/blog, pensez à changer/modifier le lien de téléchargement, merci.