Choisir son antivirus

Evidemment à la question "lequel choisir pour protéger mon PC perso sous Windows ?" je ne pourrais bien entendu pas y répondre de manière certaine. De nombreux journalistes et spécialistes de la sécurité traitent de la question sans y apporter de réponse, alors ce n'est pas moi qui vait trouver THE solution.

Compte-tenu de mon expérience je peux dire :

• NOD32 est petit, rapide, efficace, ne traite bien que des virus (firewall merdique)
• Kaspersky est très complet, plus lourd mais une vraie valeure sûre, avec un système de protection complet

Mon choix personnel s'est porté sur Kaspersky. Un conseil également : s'il y a bien un logiciel qu'il est préférable d'acheter, c'est son antivirus. Ne vous amusez pas à en récupérer un et à jouer à l'aprenti sorcier (sauf si vous savez ce que vous faîtes ...).

Au niveau des antivirus free, j'ai listé les 2 plus sûrs :

• Avast! qui donne généralement de bons résultats
• Avira Antivir qui reste très performant même si la détection des vieux virus n'est pas toujours assurée

Voici un site de référence qui teste 4 fois par an l'efficacité des principaux antivirus free et payants : AV-Comparatives. Quelque soit le programme antivirus que vous choisirez, je vous conseille tout de même de vérifier qu'il est certifié par l'ICSA labs dans leur liste de produits certifiés (ce n'est pas un gage de qualité, même les bouses sont certifiées, mais au moins vous aurez un minimum de protection).

Une remarque : si vous voulez protéger un serveur (de fichier / de messagerie ...), il faudra se tourner vers des solutions professionnelles dignes de ce nom comme par exemple Sophos ou Sybari (maintenant filiale de Microsoft, mais initialement excellent car il permet d'utiliser conjointement plusieurs moteurs et donc de combiner les forces de plusieurs laboratoires de recherche antivirus simultannément).

Tester son antivirus

Pour tester très très rapidement l'efficacité de votre protection antivirus, un téléchargement d'un fichier de test EICAR s'impose : fichier de test antivirus. Si votre antivirus ne détecte rien, stoppez votre connexion Internet tout de suite, allez à la FNAC et achetez un NOD32, un Kasper ou un BitDefender, ou bien downloadez rapidement Antivir ou Avast!.

Maintenant se protéger uniquement des virus n'est certainement plus suffisant. Aujourd'hui il faut penser aux spyware, aux malwares, aux rootkits, aux spam, au phishing, aux intrusions, ... bref énormément de menaces que des internautes innocents ne peuvent pas appréhender. Et là c'est forcément le drâme.

Il existe quelques packs complets dont celui de Kaspersky (encore) et celui de G-DATA qui marchent très bien. Ils sont également compatibles Vista, ce qui peut servir ... maintenant ils empêchent aussi de visualiser certains sites un peu "souples" avec l'implémentation du RFC 2616 (http/1.1) comme par exemple le site de téléchargement de sonneries de Mediaplazza sonneries.net.

Si vous doutez de la performance, de la provenance ou de la mise à jour de votre antivirus, un scan en ligne permet aussi de se rassurer. Celui de Kaspersky est particulièrement bien fichu et vous apportera une réponse claire.

Utiliser un anti-spyware & anti-rootkits

Pour continuer de vérifier son installation, l'utilisation de Spybot est un bon moyen de lutter contre les spyware. Spybot intègre depuis peu un vérificateur de rootkits, ce qui peut s'avérer utile et en plus il est gratuit !

AVG et Sophos publient également des anti-rootkit freeware qu'il me semble intéressant d'avoir dans sa logithèque.

Choisir son firewall

<pas encore rédigé (merci Vincent pour ta future contribution ;-))>

Lien vers un site de test déniché par Vincent dans sa quête vers le saint Graal des firewall : Matousec

Il y a bien entendu dans quasiment toutes les box un firewall embarqué, mais il y a plusieurs petites choses qui me chagrinent dans ces outils généralement de base :

• d'abord tous les ports ne sont pas toujours filtrés (port 7 par exemple ou l'icmp echo request)
• ensuite la plupart du temps l'uPnP, aussi appelé la "satannée bouse", est activé
• enfin parce qu'il est très rare (jamais vu d'ailleurs) que les flux sortants soient filtrés

Tester & paramétrer son firewall

Quel que soit votre choix de firewall, il faut le tester, par exemple avec l'excellent scanner en ligne de GRC.

Ci-dessous 3 listes de référence bien utiles lorsque vous chercherez à mettre en oeuvre le filtrage de votre firewall :

• Liste "officielle" des ports réservés
• Liste "officielle" des différents type icmp
• Un site qui recense les ports types utilisés par certaines applications

 Choisir son logiciel de cryptage

Depuis l'apparition il y a quelques années de PGP (Pretty Good Privacy) grâce à Philip Zimmermann, les logiciels de cryptographie sont désormais accessibles pour le grand public, ne sont plus soumis à des restrictions légales d'un autre temps, et son très sûrs. Pour comprendre le principe des algorithmes de cryptage asymétriques il existe une explication simple présente dans wikipedia, et un exposé nettement plus poussé en français dans le tutoriel de Pascal Gachet.

On peut globalement distinguer 3 types de logiciels de cryptage :

• cryptage d'un fichier ou d'un groupe de fichier
• cryptage complet de sa machine et notamment de la partition de boot
• cryptage en vue de dissimuler des informations

Je n'aborderai en réalité que le second point puisque c'est lui qui à mon avis peut être mis en oeuvre pour apporter un vrai niveau de sécurité supplémentaire à sa machine.

Outre les logiciels de cryptage intégrés aux OS modernes (Vista par exemple), dont la mise en oeuvre nécessite d'avoir fait un doctorat en cryptologie appliquée, il existe quelques logiciels très simples comme TrueCrypt et qui sont pourtant redoutablement efficaces.

C'est le choix que j'ai fait en cryptant totalement mon second disque dur, et en automatisant la demande de mot de passe au boot. Ceci me permet d'avoir une machine relativement blindée et en tout cas où je m'assure que personne d'autre que moi ne peut accéder à mes données, que ce soit à travers le réseau ou en local.