Académie de Strasbourg: Quelques précautions élémentaires

Voici quelques précautions élémentaires pour prendre le moins de risques possible quant à la sécurité de votre ordinateur et de vos outils en ligne.

Disposer d’un antivirus à jour

Activez la fonction automatique (dispositif typique : dès qu’une connexion Internet est active, le logiciel recherche une mise à jour disponible et propose le téléchargement).

Appliquer tous les correctifs de sécurité dès leur mise à disposition.

Les virus exploitent particulièrement les failles de sécurité déjà connues, notamment celles des produits Microsoft (Windows, Internet Explorer, Outlook). Certaines versions de Bagle ou Netsky exploitent une faille qui est comblée depuis 2 ans.
Il est donc important d’appliquer dès leur parution les correctifs (patches).
Pour Windows et Microsoft Office (pour lequel il y a également de très nombreux correctifs) : utiliser Microsoft update.
IMPORTANT : en cas de réinstallation de Windows, le CD étant obligatoirement obsolète, il est capital de se connecter à Microsoft update et d’installer toutes les mises à jour critiques proposées ( voir détails).

Afficher l’extension des fichiers

Dans le poste de travail ou l’explorateur, Affichage/Options des dossiers/avancés : décocher, dans les paramètres avancés de l’affichage, l’option Masquer les extensions des fichiers dont le type est connu.
Pourquoi ? Dans les pièces attachées les virus simulent une extension innocente en se nommant par exemple photo.jpg. Mais le nom complet du document est (avec la vraie extension affichée) : photo.jpg.vbs. Il s’agit donc, en fait, non pas d’une image mais d’un script vbs.

Ne pas ouvrir imprudemment de pièces jointes à un mail quand :

l’expéditeur vous est inconnu
vous n’attendez rien
l’objet est en anglais, vous paraît étrange.

Mesures à prendre

radical : supprimer le message
en cas de doute : enregistrer la pièce dans un dossier temporaire et demander à l’antivirus de l’analyser
expéditeur connu mais dont on n’attend rien : lui demander confirmation qu’il nous a envoyé quelque chose.
ne vous fiez pas à l’expéditeur du message, vous recevrez peut-être un jour un message infecté censé être envoyé par.... vous-même. N’injuriez pas l’expéditeur présumé d’un mail infecté, il n’y est sans doute pour rien.
désactiver le volet de prévisualisation

Une faille bien connue exploitée par certains virus permettait que la simple ouverture ou prévisualisation d’un message en html provoque le lancement d’un script qui télécharge et exécute le virus à l’insu de l’utilisateur depuis un serveur distant. Il est donc préférable de désactiver le volet de prévisualisation
De la sorte seule apparaît uniquement la liste des messages et leur objet , et il est possible de faire un contrôle avant ouverture

Dans Outlook Express : Affichage/Disposition - décocher l’option.
Dans Mozilla : F8 ouvre ou ferme le volet

Empêcher l’ouverture des pièces jointes aux mails ?

Les options de sécurité Internet vous permettent d’interdire l’ouverture des pièces jointes (en indiquant éventuellement lesquelles - exe, vbs...)
Cependant à l’heure où le mail est un vecteur privilégié d’échange, cette mesure risque d’être contreproductive. Il sera donc préférable de la limiter à des machines exposées (en libre service) et sur laquelle on rendra les paramètres inacessibles aux utilisateurs.

Rendre vos mails identifiables

Ceci ne vous protègera pas des virus mais aidera vos correspondants à contrôler leur messagerie : la vigilance nous coûte beaucoup de temps. Cela évitera aussi que vos mails ne soient retenus par un filtre antispam
Afin d’éviter des suspicions ou des inquiétudes inutiles :

N’envoyez pas de message sans objet
Evitez des objets trop courts, impersonnels, en anglais (OK, Hello, how are you...)
Personnalisez et développez au contraire ces objets (par exemple : "de Pierre N. à Jacques P. : notre projet 3ème 4").
Evitez les adresses ésotériques et utilisez de préférence votre adresse professionnelle

Rappels concernant l’impérieuse nécessité de tenir sa machine "à jour" : activez les mises à jour automatiques. En cas de doute rendez-vous sur Microsoft Update et vérifiez les mises à jour nécessaires à votre ordinateur.
Pensez également qu’après la réinstallation d’une machine (à partir d’un CD ou d’un clone - forcément obsolètes en terme de sécurité) les deux premières opérations à effectuer en ligne sont dans l’ordre :

installer et mettre à jour l’antivirus
effectuer les mises à jour de sécurité de Windows. Dans le cas d’un cédérom ou d’un clone un peu ancien, ces mises à jours représentent des dizaines de mégaoctets à télécharger. Haut débit/connexion illimitée recommandées !

		Quelques précautions élémentaires

		Voici quelques précautions élémentaires pour prendre le moins de risques possible quant à la sécurité de votre ordinateur et de vos outils en ligne. Disposer d’un antivirus à jour Appliquer tous les correctifs de sécurité dès leur mise à disposition Afficher l’extension des noms de fichiers N’ouvrir aucune pièce jointe non attendue sans précautions et désactiver le volet de prévisualisation Empêcher l’ouverture des pièces jointes aux mails ? Rendre vos mails identifiables Disposer d’un antivirus à jour Activez la fonction automatique (dispositif typique : dès qu’une connexion Internet est active, le logiciel recherche une mise à jour disponible et propose le téléchargement). Appliquer tous les correctifs de sécurité dès leur mise à disposition. Les virus exploitent particulièrement les failles de sécurité déjà connues, notamment celles des produits Microsoft (Windows, Internet Explorer, Outlook). Certaines versions de Bagle ou Netsky exploitent une faille qui est comblée depuis 2 ans. Il est donc important d’appliquer dès leur parution les correctifs (patches). Pour Windows et Microsoft Office (pour lequel il y a également de très nombreux correctifs) : utiliser Microsoft update. IMPORTANT : en cas de réinstallation de Windows, le CD étant obligatoirement obsolète, il est capital de se connecter à Microsoft update et d’installer toutes les mises à jour critiques proposées ( voir détails). Afficher l’extension des fichiers Dans le poste de travail ou l’explorateur, Affichage/Options des dossiers/avancés : décocher, dans les paramètres avancés de l’affichage, l’option Masquer les extensions des fichiers dont le type est connu. Pourquoi ? Dans les pièces attachées les virus simulent une extension innocente en se nommant par exemple photo.jpg. Mais le nom complet du document est (avec la vraie extension affichée) : photo.jpg.vbs. Il s’agit donc, en fait, non pas d’une image mais d’un script vbs. Ne pas ouvrir imprudemment de pièces jointes à un mail quand : l’expéditeur vous est inconnu vous n’attendez rien l’objet est en anglais, vous paraît étrange. Mesures à prendre radical : supprimer le message en cas de doute : enregistrer la pièce dans un dossier temporaire et demander à l’antivirus de l’analyser expéditeur connu mais dont on n’attend rien : lui demander confirmation qu’il nous a envoyé quelque chose. ne vous fiez pas à l’expéditeur du message, vous recevrez peut-être un jour un message infecté censé être envoyé par.... vous-même. N’injuriez pas l’expéditeur présumé d’un mail infecté, il n’y est sans doute pour rien. désactiver le volet de prévisualisation Une faille bien connue exploitée par certains virus permettait que la simple ouverture ou prévisualisation d’un message en html provoque le lancement d’un script qui télécharge et exécute le virus à l’insu de l’utilisateur depuis un serveur distant. Il est donc préférable de désactiver le volet de prévisualisation De la sorte seule apparaît uniquement la liste des messages et leur objet , et il est possible de faire un contrôle avant ouverture Dans Outlook Express : Affichage/Disposition - décocher l’option. Dans Mozilla : F8 ouvre ou ferme le volet Empêcher l’ouverture des pièces jointes aux mails ? Les options de sécurité Internet vous permettent d’interdire l’ouverture des pièces jointes (en indiquant éventuellement lesquelles - exe, vbs...) Cependant à l’heure où le mail est un vecteur privilégié d’échange, cette mesure risque d’être contreproductive. Il sera donc préférable de la limiter à des machines exposées (en libre service) et sur laquelle on rendra les paramètres inacessibles aux utilisateurs. Rendre vos mails identifiables Ceci ne vous protègera pas des virus mais aidera vos correspondants à contrôler leur messagerie : la vigilance nous coûte beaucoup de temps. Cela évitera aussi que vos mails ne soient retenus par un filtre antispam Afin d’éviter des suspicions ou des inquiétudes inutiles : N’envoyez pas de message sans objet Evitez des objets trop courts, impersonnels, en anglais (OK, Hello, how are you...) Personnalisez et développez au contraire ces objets (par exemple : "de Pierre N. à Jacques P. : notre projet 3ème 4"). Evitez les adresses ésotériques et utilisez de préférence votre adresse professionnelle Rappels concernant l’impérieuse nécessité de tenir sa machine "à jour" : activez les mises à jour automatiques. En cas de doute rendez-vous sur Microsoft Update et vérifiez les mises à jour nécessaires à votre ordinateur. Pensez également qu’après la réinstallation d’une machine (à partir d’un CD ou d’un clone - forcément obsolètes en terme de sécurité) les deux premières opérations à effectuer en ligne sont dans l’ordre : installer et mettre à jour l’antivirus effectuer les mises à jour de sécurité de Windows. Dans le cas d’un cédérom ou d’un clone un peu ancien, ces mises à jours représentent des dizaines de mégaoctets à télécharger. Haut débit/connexion illimitée recommandées ! Dernière Mise à Jour 20/9/2008