Windows est le système d’exploitation le plus populaire. La majeure partie des internautes et notamment monsieur et madame tout-le-monde utilise Windows. Les programmes malveillants visent donc ce système en priorité, d’autant plus qu’il est très facile de développer et de trouver des programmes visant ce système. Cet article complète celui sur les anti-virus. Lisez-le et revenez ici pour mieux comprendre l’utilité de ce qui va suivre ?
Windows affiche ici un message indiquant qu’un programme se connecte à un serveur externe sans certificat de sécurité valide.
Nous allons donc aborder la sécurité sous Windows à l’aide de techniques à appliquer régulièrement si vous utilisez ce système.
1. Les programmes qui tournent en temps réel
La sécurité sous Windows se joue principalement au niveau des programmes exécutés, appelés processus. À tous instants vous pouvez maintenir les touches CTRL + SHIFT + ECHAP de votre clavier afin d’afficher le Gestionnaire des tâches de Windows. Sélectionnez l’onglet Processus et vous verrez tous les processus qui tournent actuellement sur votre système.
Vérifiez au passage dans le menu du haut appelé Affichage puis Fréquence d’actualisation. Le petit rond doit être défini sur Haute ou Normale afin d’être sûr que la liste soit actualisée.
Revenons à nos processus, vous devriez voir les noms des processus s’afficher dans la première colonne. Il finissent par .exe suivi de *32 pour les processus 32 bits qui tournent sur un système 64 bits. Il faut maintenant connaître si possible tous ces processus. Vous reconnaîtrez sûrement votre antivirus, votre navigateur internet et des processus systèmes comme winlogon.exe, dwm.exe, csrss.exe etc… Ce n’est absolument pas évident de les connaître d’autant plus qu’un programme malveillant peut prendre n’importe quel nom.
Vous pouvez faire un clic droit sur le processus puis Ouvrir l’emplacement du fichier pour voir si il vient bien d’un emplacement système comme
C:Windows
ou encore
C:Program Files
Même si ce n’est pas fiable à 100%, les programmes malveillants demandent rarement les droits d’administrateurs pour rester discrets et n’ont donc pas les droits pour s’installer dans ces dossiers. Si au contraire il est situé dans un dossier comme AppData ou Temp il y a de fortes chances qu’il soit suspect.
Pour l’arrêter:
Clic droit -> Arrêter le processus.
Et supprimez le fichier qui apparaît lorsque vous affichez son emplacement.
Je vous invite également à lire mon article sur Google, vous pouvez rechercher les noms des processus et donc déterminer si ils sont légitimes ou non. Mais je l’admets cette méthode n’est pas évidente pour tout le monde et ça peut rapidement être long et ennuyeux.
2. Les programmes qui se lancent au démarrage
Si vous avez repéré un programme suspect, ça ne suffit pas d’arrêter le processus. Il faut également vérifier qu’il soit supprimé physiquement de votre ordinateur. Et vérifier qu’il ne se relance pas automatiquement au démarrage depuis un autre dossier par exemple. On va du coup vérifier les emplacements que Windows utilise pour lancer des programmes automatiquement dès son démarrage, et sachez que beaucoup de programmes malveillants le font.
On va donc ouvrir la boîte de dialogue Exécuter sous Windows XP et taper regedit.exe ou le taper directement dans la barre de recherche du menu démarrer pour les versions supérieures.
L’Éditeur du Registre s’ouvre. Ouvrez les clés : HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun et HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Pour les utilisateurs de Windows 7 64bits, vous pouvez également vérifier :
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun et
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunOnce
Vous verrez dans la partie de droite les programmes qui se lancent automatiquement au démarrage du PC. Tout ce qui est suspect doit être supprimé (clic droit -> Supprimer). Faites quand même attention à ne pas supprimer aveuglément tout ce qui s’y trouve, des programmes légitimes comme l’anti-virus peuvent s’y trouver.
Certains dossiers peuvent également contenir des programmes lancés au démarrage, il s’agit de :
C:Users(votrenom)AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
et
C:ProgramDataMicrosoftWindowsStartMenuProgramsStartup.
Si vous trouvez ça éprouvant d’avance, vous pouvez télécharger des programmes gratuits comme Ccleaner qui vous automatiseront la recherche de ces dossiers et clés de registre, bien que je n’ai pas personnellement vérifié la fiabilité de ces recherches.
3. La sécurité sous Windows : les recommandations générales
Les menaces existent également par le biais du web. Et cela fonctionne peu importe le système, même sur les appareils mobiles. Nous en parlerons dans un autre article car cela dépasse le sujet de cet article.
Mettez aussi tous vos programmes à jour, ça évitera d’éventuelles failles dans le système.
Windows Update permet de mettre à jour votre système en général, ne négligez pas les mises à jour de ce dernier. Notez aussi que la dernière version d’Avast recherche automatiquement les mises à jour des programmes installés sur votre système.
La sécurité sous Windows est indispensable vous l’aurez compris, mais reste assez complexe, notez donc bien ces conseils et vous éviterez beaucoup d’ennuis !