Suite à une discussion avec quelques amis, voici une check-list à suivre pour blinder autant que faire se peut son PC sous Windows !
Tous ces logiciels sont complètement gratuits, ce qui ne gâche rien et annihile toute excuse pour ne pas les installer.
Les tâches à effectuer sont donc les suivantes, par ordre de priorité décroissant :
Installer un firewall : ZoneAlarm
Tourne en permanence, au début en mode « alerte-moi chaque fois qu’il se passe un truc » pour bien comprendre le problème. Prévient lorsqu’une mise à jour est disponible.
http://www.zonelabs.com
Installer un antivirus : Free AV
Tourne en permanence, à mettre à jour manuellement tous les jours.
http://www.free-av.com
Effectuer la mise à jour de Windows : Windows Update
A exécuter quotidiennement avec IE, pour mettre à jour votre Windows. Attention, ça marche surtout avec les versions récentes de Windows (2000, XP et 2003 je pense).
http://windowsupdate.microsoft.com
Installer un éliminateur de spywares : Ad-Aware SE Personal
A mettre à jour manuellement et exécuter une fois par semaine.
http://www.lavasoftusa.com
Effectuer la mise à jour de MS Office : Office Update
A exécuter une fois par semaine avec IE, pour mettre à jour votre version de Microsoft Office.
http://officeupdate.microsoft.com
Installer un éliminateur de « malwares » (trojan, etc.) : a² Free
A mettre à jour et exécuter une fois par quinzaine.
http://www.emsisoft.net/fr/software/free/
Perso je reste encore sceptique sur le fait que d’avoir un OS ou des softs toujours à jour améliore sensiblement le niveau de sécurité. Bien souvent les MaJ sont faites dans l’urgence (identification d’une faille par exemple), et apportent autant de corrections que de nouvelles failles. Il est souvent prudent d’attendre un peu avant de les mettre en oeuvre.
J’ajouterais juste un commentaire: le gain de sécurité est significtaif quand on croise les éditeurs. Par exemple ne PAS utiliser le navigateur ou le lecteur de mail offert par défaut par votre fournisseur d’OS permet « brouiller » un peu l’utilisation de vulnérabilités sur votre machine. En gros: si votre config est celle de 90% des gens, vous êtes plus vulnérables car plus dans la « zone d’attention » des gens malveillants/qui s’amusent que si votre config est atypique.
Je rajouterais :
–avast comme anti-virus complet (mail + IM + real scan), gratuit pour une utilisation personnelle, il faut tout de même s’enregistrer tous les ans.
– Kerio Firewall, il a un gros avantage sur ZoneAlarm, il se lance dès le démarrage du système…