Antivirus & pare-feu, logiciels de sécurité

Qu'es ce qu'un Antivirus, ou plutôt Anti-malwares

Un logiciel antivirus classique, ou il vaudrait mieux dire « anti-malwares », est censé vous protéger des virus informatiques et autres malwares. Sa protection n'est jamais absolue, même pour les meilleurs d'entre eux. De plus, ils ne sont pas dépourvus d'inconvénients, à tel point qu'il n'est pas complètement insensé de s'en passer totalement, à condition de savoir ce qu'on fait !

Comme les virus ou autre malwares, sont loin de représenter les seules menaces, les antivirus modernes, souvent même en version gratuite, offrent d'autres couches de protection, que la simple recherche de malwares. Ils surveillent le plus souvent votre navigation Web pour vous empêcher d'aller visiter des sites à risque ( ou tout au moins de vous avertir ). C'est parfois du double-emploi avec un bon navigateur correctement configuré.

Les fonctions principales, et d'un véritable anti-malwares sont les suivantes :

• La protection temps réel : Analyse chaque morceau de programme avant de l'exécuter.
  


• L'analyse complète ou rapide : Parcourt tout ou partie de votre ordinateur à la recherche de malwares. Ça peut être long !
  


• Élimination de la menace : Quand un ( possible ) malware est trouvé, que fait-on ? Bloquer l'exécution c'est très bien, mais ensuite, supprimer, mettre en quarantaine...
  


• Prévention des menaces en ligne : Mélange d'outils aux noms rassurants, mais qui ne décrivent pas réellement ce qu'ils font. A partir de listes noires de « sites frauduleux », ils vous dissuadent de vous y rendre. Ils interceptent certains scripts aux comportement à risque. Ils vérifient la validité des certificats HTTPS.
  
  Un navigateur moderne comme FireFox, associé l'extension uBlock Origin, remplit aussi ces fonctions.

Les principales méthodes employées pour détecter les malwares sont les suivantes :

• Base de donnée de signatures de virus : Un morceau de code extrait d'un malware ( signature ), sert à le reconnaître. Cela devient difficile avec le nombre de malwares, la capacité de certains à « muter », ou d’auto-modifier; de façon à camoufler leur signature, et les malwares scriptés.
  
  Il est important que la base de données soit à jour, sinon les malwares récents ne seront pas reconnus.
  


• L'analyse heuristique : ( Advanced Threat Defense ) Une analyse est faire sur le fichier, à la recherche de fonctionnalités couramment utilisées par les malwares.
  


• Analyse dans le Cloud : Si la signature, ou l'analyse heuristique ne donnent pas un résultât formel, un « hash » ( somme de contrôle ) du programme est envoyé sur les serveurs de l'éditeur d'antivirus pour y être comparé aux programmes connus, bon ou malwares. Si besoin le serveur prendra le temps de faire une analyse heuristique poussée.

D'autres fonctionnalités sont proposées, souvent dans les versions payantes. Elles sont plus ou moins utiles, mais souvent des gadgets permettant de renommer un « Antivirus » en « Suite de sécurité ». Elles donnent malheureusement l'illusion d'une sécurité absolue, ce qui n'est jamais le cas.

Parmi ces fonctionnalités annexes, on peut citer :

• Anti-rançongiciel : Devrait détecter leur comportement et empêcher le cryptage de vos documents.
  
  L'anti-Malware devrait déjà empêcher leur exécution !


• Sandbox mode : Exécute le logiciel douteux, mais en l’empêchant d’interagir avec les fichiers réels.


• Secure Banking : ?


• Firewall : Souvent seulement une interface moins austère pour le pare-feu de Windows.


• Software updater : Je préfère le faire moi-même, certains logiciels ne devraient surtout pas être mis à jour !


• VPN : Souvent aussi limités qu'un VPN gratuit.
  
  Si on veut vraiment un VPN, autant louer un « vrai » VPN. Mais pourquoi pas pour une utilisation ponctuelle.


• WebCam protection : Ou un Post-it sur l'objectif ?


• Filtrage des eMail : Selon le client de messagerie utilisé.

Choisir un antivirus

Payant, gratuit ou pas d'antivirus :

En 2023, sur un ordinateur Windows 10 ou 11, se passer complètement d'antivirus est possible, mais à réserver aux utilisateurs avertis et prudents. Les fonctionnalités supplémentaires offertes par les versions payantes sont souvent peu utiles, et tiennent plus du marketing que de la réelle plus-value. Un antivirus ne s'achète pas, on s'abonne ! Un véritable antivirus gratuit offre la seule fonctionnalité vraiment importante : La protection en temps réel. Malheureusement, tous les antivirus gratuits présentent l'interface de la version payante, en présentant les fonctionnalités désactivées, pour vous pousser à l'achat. Ils vous envoient aussi plus ou moins souvent des pubs.

Les critères de choix d'un Antivirus gratuit sont divers, mais étant donné que ce logiciel à acces au cœur de votre système, et communique via Internet, c'est un outil potentiel pour vous surveiller, vous espionner, voire prendre le contrôle de votre ordinateur. AVAST / AVG, par exemple, ne s'en prive pas, et à été pris la main dans le sac en 2017. J'éviterai donc les Virus appartenant à des sociétés russes, ou chinoises... Du point de vue de leur efficacité, les plus connus se valent à peu près tous, comme vous pouvez le vérifier sur les sites AV-Test ou AV-Comparative, qui sont d'ailleurs financés par les grands éditeurs d'antivirus...

	Gratuité	Origine	Commentaires
		Roumanie	Un excellent antivirus, régulièrement en haut des classements, malgré quelques faux-positifs. N°1 mondial en 2023. Impacte peu les ressources système. Dommage, l'interface 2020, était simple et efficace. Peu de pubs. ► Extension de Thunderbird inutile, HS, et difficile à supprimer. ► Désactiver nécessite d'aller en deux endroits.
		Allemagne	Un excellent antivirus depuis longtemps, très peu de faux-positifs. Un peu gourmand en ressources système. Peu de pubs. ► Interface lourde et accès aux fonctions utiles bien cachée, et quelques bugs d'affichage, en 2020 !
		USA	L'antivirus intégré à Windows a fait des progrès, en terme de détection, malgré trop de faux-positifs. Interface laissant à désirer. ► Fâcheuse tendance à ne pas tenir compte des réglages choisis, et à tout réactiver. ► Il n'aime pas les ajustements qui améliorent « le respect de la vie privée ». ► L'historique des détections et la quarantaine, sont inaccessibles.
		USA	Un excellent antivirus slovaque américain, racheté par Norton en 2022. Quelques faux-positifs. Surveille et monétise tout votre comportement sur le Web, à voir ce que ça va devenir avec Norton...
		USA	Un excellent antivirus néerlandais slovaque américain, racheté par Avast, lui même racheté par Norton. Mêmes fonctionnement, quelques faux-positifs. Mêmes soucis de confidentialité.
		Russie	Un excellent antivirus depuis toujours, très peu de faux-positifs. Malheureusement russe.
		USA	Un antivirus léger d'origine espagnole. Il détecte uniquement via le cloud. Beaucoup trop de faux-positifs.
		Slovaquie	Un excellent antivirus depuis longtemps. Très peu de faux-positifs. Impacte peu les ressources système.
		USA	Un antivirus souvent pré-installé, correct mais lourd, rempli de trucs inutiles. Quelques faux positifs. A racheté Avast en 2022.
		USA	Un bon antivirus depuis longtemps. Quelques faux positifs.
		Finlande	Un bon antivirus. Quelques faux positifs.
		Japon	Un bon antivirus depuis longtemps. Pris la main dans le sac en 2018 à voler des données client.
		USA	Un très bon antivirus. Peu de faux-positifs. Une version gratuite sans la protection en temps réel. Interface très claire.
		Chine	Nouveau venu sur le marché, performance un peu en dessous des meilleurs. Une version gratuite sans la protection en temps réel.

Il existe bien sûr beaucoup d'autres produits anti-malwares, moins connus, moins mis à jour. Souvent ils utilisent des bases de données de signatures sous licence d'un des acteurs majeur, pour rajouter la fonctionnalité anti-malware à leur produit phare ( VPN, pare-feu... ). D'autres suites de sécurité sont plus destinées à l'entreprise ou aux serveurs. En conclusion, en 2023, je préférerai Avira ou BitDefender, à défaut je laisse Microsoft Defender faire le boulot. Les autres antivirus gratuits ont des passifs ( vol de données, ou entreprise russe ), qui m’empêchent de leur faire confiance. Du côté des payants, mes préférences vont à Esset, F-Secure voire MalawareByte; mais encore une fois, l'investissement dans un abonnement antivirus n'en vaut pas la chandelle !

Quel que soit le produit utilisé, il cherchera à éliminer toutes les applications potentiellement utilisées par des hackers. Il faut donc apprendre à les désactiver, et à exclure les dossiers contenant ce genre d'applications.

Pare-feu

Très florissant dans les années 2000, le marché des pare-feu, c'est réduit comme peau de chagrin dans les années 2010, et il n'en reste quasiment plus rien actuellement. ( ZoneAlarm, l’israélien Comodo, et quelques logiciels de filtrage, qui sont plus des interfaces s'appuyant sur le pare-feu de Windows )

Avant Windows 7, la fonctionnalité pare-feu de Windows ne permettait que de bloquer / autoriser des ports ou des IPs. Les pare-feux des années 2000 permettaient de bloquer spécifiquement une application. On pouvait par exemple interdire l'accès au Web à Internet Explorer, mais autoriser le navigateur Netscape. Comme on était connecté à Internet directement, via un Modem, l'ordinateur était visible depuis Internet, et le pare-feu intégrait une protection entrante. Les malwares de l'époque utilisaient des failles pour accéder à Internet au travers d'autres applications, qui elles, avaient le droit d'y accéder. Les meilleurs pare-feux se adaptés en ajoutant une fonctionnalité HIPS, qui déjoue de telles techniques. Malheureusement cela se traduisait par de nombreuses questions posées à l'utilisateur, qui répondant sans comprendre, rendaient le système inefficace...

Avec Windows 7, puis Windows 10, le pare-feu de Windows s'est considérablement amélioré, permettant une gestion par application, sans demander à l'utilisateur de gérer quoi que ce soit. ADSL et la fibre, avec leurs passerelles / routeurs ( Box ), font office de pare-feu entrant. Windows, lui-même s'est sécurisé, rendant les HIPS moins utiles. Ainsi, la course entre malwares et HIPS c'est calmée, et le marché des pare-feux avec.

En 2023, il est inutile, pour un utilisateur normal, d'investir dans un pare-feu. A partir de Windows 7, celui de Windows est efficace et suffisant. Certains antivirus disposent d'une interface graphique pour gérer le pare-feu de Windows, et quelques applications peuvent le faire de façon plus conviviale. J'utilise Windows Firewall control.

VPN, TOR & Proxy web

J'ai déjà abordé les VPN, TOR & les Proxy web, dans la partie sur le Jargon Internet. Ces solutions prétendent « sécuriser Internet », mais souvent sans rentrer dans les détails. Je vais passer revue quelques situations ou cela peut être utile:

• Accès depuis l'extérieur, à votre réseau local : VPN. Pas un VPN commercial, mais un serveur VPN. ( Logiciel gratuit, installé chez vous )
  
  Pas facile à mettre en place, souvent utilisé par les entreprises pour le télétravail, par exemple.
  


• Échapper ponctuellement à la géolocalisation : Pour voir la version US, d'un site Web, par exemple, un Proxy Web ou un VPN feront l'affaire.


• Je recherche d'un billet d'avion, et les prix augmentent à chaque minute : Votre IP est reconnue, on cherche à provoquer un achat panique. Un Proxy Web ou un VPN permettront de présenter une autre IP.


• Vous souhaitez accéder à la version US de Netflix : Certains VPNs le permettent, mais Netflix fait la chasse à leurs IPs.
  
  Aucune garantie que cela fonctionne durablement.
  


• Activiste, journaliste d'investigation, vous cherchez à échapper aux regards : TOR, ou VPN, ou les deux rendront la tâche bien plus délicate à la NSA, ou autres services de renseignement.


• Je cherche un site Web, apparemment inexistant : Mais je suis sûr qu'il existe ! C'est le DNS menteur de votre FAI, qui vous réponds que le site est inexistant, peut-être sur consigne gouvernementale. Il suffit de changer son DNS soit avec Windows, soit sur votre Box.
  
  Avec un VPN, tout dépend des fonctionnalités présentes et activées. La « fuite DNS » est d'ailleurs un des risques de « compromission d'information » avec certains VPNs.
  


• Echapper à ADOPI, devenu ARCOM : Cet organisme gouvernemental, est chargé de lutter contre les téléchargements illégaux. Les grands groupes audiovisuels, qui repaireraient vos Torrent peuvent demander à l'ARCOM d'intervenir.
  La seule parade pour y échapper est l'utilisation d'un vrai VPN. En effet les VPNs gratuits, ou fournis en accompagnement d'un autre produit, ne permettent généralement pas le P2P.
  
  Encore faut-il que le VPN autorise le P2P, et ne vous dénonce pas. Comme c'est une des principales raisons qui motive leurs clients, on devrait être à peu près tranquille de ce coté là...
  

Choisir un VPN en 2022. J'ai listé les grands « vrais VPN », et les plus connus. J’ai volontairement exclus les VPNs basés dans des pays irrespectueux de la vie privée. Un serveur VPN basé aux USA est obligé de conserver ses logs, et même parfois obligé de prétendre le contraire !
Je ne me suis pas du tout intéressé aux capacités de contournement pour lire par exemple le catalogue NetFlix US.
Le prix de revient annuel varie de 60€ à environ 100€, attention aux ristournes la ou les 1^ères années.

• NordVPN : NordVPN: Un des plus gros. Fonctionnalités utiles toutes présentes et plus. Vie privée OK. (Panama)
  Ils font trop de pub pour que cela me donne envie. Cher après 2 ou 3 ans.
  


• ExpressVPN (Kape*) : Fonctionnalités utiles toutes présentes et plus. Vie privée OK. (îles vierges Britanniques)
  


• CyberGhost (Kape*) : CyberGhost (Kape*): Semble complet. Vie privée OK. (Roumanie) Un des moins cher.
  


• SurfShark : Racheté par NordVPN. Fonctionnalités utiles toutes présentes et plus. Vie privée OK. (Pays-bas) Un des moins cher.
  


• PureVPN : Fonctionnalités utiles toutes présentes. Affaire de divulgation de données à la NAS en 2018. Du coup ils ont déménagé aux Îles vierges et fait auditer leur VPN.
  


• ProtonVPN : Fonctionnalités utiles toutes présentes. Vie privée semble OK (Suisse). Serait peu rapide depuis la France ?
  


• VyprVPN : Fonctionnalités presque toutes présentes. Vie privée semble OK (Suisse).
  Un ancien poids lourd en perte de vitesse, mais modernisation de ses serveurs et gros progrès. Possède et gère tous ses serveurs sans location ou sous-traitance.
  


• Mullvad VPN : Fonctionnalités toutes présentes. Vie privée semble OK (Suède) (La Suède peut imposer le log sur un compte suspect). Rapide et bon en P2P.
  


• Hide.me : Hide.me : Fonctionnalités toutes présentes. Vie privée semble OK (Malaisie). Possède et gère tous ses serveurs sans location ou sous-traitance.
  


• Perfect Privacy : Fonctionnalités toutes présentes. Vie privée semble OK (Suisse). Cher.
  

Autres produits contribuant à la sécurité et la confidentialité de l'ordinateur

Le marché des produits qui prétendent « sécuriser » votre PC, est sans fin. La difficulté principale est de savoir qui fait quoi, et vous protège ( ou pas ) de quoi ! Je vais essayer d'en faire une liste, non exhaustive, pour recadrer leur réelle utilité.

• Scanners de virus / outils de nettoyage : Fournis gratuitement, souvent « online », ils servent à faire un état des lieux « malwares » de votre PC et supprimer les menaces trouvées. Attention certains s'installent sur votre ordi, pour vous suggérer des scans réguliers. C'est inutile ! Pensez à vérifier les paramètres avant de lancer le scan...
  Adlice RogueKiller, outil de nettoyage simple et sans embrouilles. Nettoie les règles du pare-feu
  MalawareBytes AdwCleaner, nettoyeur d'addwares et autres malwares, simple et efficace.
  Trend Micro Anti-Threat Toolkit, outil de nettoyage simple.
  Kaspersky Virus Removal Tool, outil de nettoyage de l'éditeur russe.
  Norton Power Eraser, outil gratuit de suppression de virus et de malwares. Attention, très agressif !
  
  On peut utiliser ces produits pour se rassurer si on a des soucis avec son antivirus, ou si on suspecte que celui-ci aurait pu être corrompu. ( Par un malware ? )


• Nettoyage et optimisation Windows : Lorsque le PC ralentit, on ce dit qu'il faut le nettoyer, et un nom revient toujours: CCleaner ! C'est en effet un pionnier dans le domaine du nettoyage PC, du temps ou on installait facilement, mais que beaucoup de fichiers et clés de registres étaient « oubliées » lors de la désinstallation. Aujourd'hui ça nettoie un peu tout et n'importe quoi, voire supprimer des sauvegardes ( vues comme doublons ), ou des fichiers utiles pour vous. Il faut passer en revue la liste des nettoyages pour s'en rendre compte !
  Avec certains produits de cette catégorie, votre PC à plus de chances de planter que d'accélérer, sans compter les malwares déguisés en faux logiciels de nettoyage ! CCleaner Free est un des rares produits sérieux, mais mal utilisé, mais vous pouvez aussi faire des bêtises avec !
  
  Produit rarement utile, ne le laissez pas choisir ce qu'il nettoie tout seul !
  


• Machine virtuelle : Une machine virtuelle est comme un ordinateur dans un ordinateur. On exécute un logiciel hyperviseur, qui simule le matériel d'un ordinateur. On peut installer un hyperviseur de type 1 directement sur l'ordinateur « vide » ou un hyperviseur de type 2 dans un OS comme Windows, Linux, Mac, etc... Il suffira ensuite d'installer l'OS de son choix dans la machine virtuelle.
  Les hyperviseurs de type 1, sont beaucoup utilisées dans les data-center, par contre Oracle Virtual Box ou VMware Workstation player, proposent des solutions ( hyperviseur type 2 ) faciles à installer sur Windows, Linux, Mac. On peut donc avoir un « host » ( machine hôte ) Windows ou Linux, et y installer une « VM » ou « guest » ( machine virtuelle ou invitée ) Linux Windows ou autre.
  
  On peut installer une autre version de Windows ou Linux dans une machine virtuelle, pour essayer ce nouvel OS.
  
  Lorsque l'on ferme la machine virtuelle, il est possible d'ignorer les modifications de la session. Extraordinaire pour tester un logiciel sans l'installer sur le véritable ordinateur, avec tous les risques imaginables.


• Sandbox ( boite à sable ) : On peut exécuter un logiciel dans une sand-box, pour l'isoler du PC, et éviter qu'il n'interfère avec celui-ci. Cela permet de tester un truc potentiellement dangereux. Vous pouvez utiliser la sand-box Windows. ( option à installer ) avec Windows 10 ou 11 Pro. Une autre alternative open source, est proposée par Sandboxie plus.
  
  On utilisera une sand-box pour lancer deux fois un logiciel qui ne le permet normalement pas. ( Ex: Jeux ) Sinon il vaut mieux une machine virtuelle !


• Gestionaire de môts de passe : Protéger et chiffrer vos mots de passe, est aussi important ! Des produits comme KeePassXC, ( logiciel libre Windows & Linux ), ou BitWarden, sont là pour ça !
  
  Vivement conseillé !
  


• Virus total : Le site Internet Virus Total, propose d'analyser un fichier précis en le soumettant à ( presque ) tous les antivirus existants. L'extension de shell Virus Total Hash rajoute une entrée au menu contextuel pour tester facilement un fichier. ( Inscription sur Virus Total pour récupérer un n° API. )
  Les antivirus signalent parfois des faux positifs ou des « PUP » ( Programme potentiellement indésirable ). On peut s'assurer de leur réel danger, en comparant les résultats d'autres antivirus.
  


• Unchecky : Si vous installez parfois des logiciel, sans être très attentifs à toutes les cases cochées d'avance, qui vous ajoutent des fonctionnalités inutiles, publicités, bloatwares, spywares, ou autres; alors Unchecky est fait pour vous. Attention cependant, il ne voit pas forcément tout.
  
  La vigilance reste toujours de mise lors de l'installation d'un logiciel, et il faut toujours choisir les paramètres avancés pour voir ce que l'on accepte ou pas.
  


• Spybot – Search & Destroy : Produit célèbre depuis les années 2000, il s'agit à ce jour d'un outil payant et peu suivi. Spybot – Search & Destroy reste un bon outil, dans les mains d'un expert en sécurité informatique. Attention aux nombreuses copies vérolées circulant sur le Web.
  
  Produit inutile, voire dangereux sans les compétences requises.
  


• Durcissement Windows : Certains produits proposent de « ducir » Windows afin qu'il soit moins vulnérables aux méthodes employées par les malwares. Ils agissent en ajustant certains paramètres et en surveillant certains processus et leurs interactions pour bloquer des comportements utilisés par les malwares. Ces logiciels ne prétendent pas remplacer un antivirus, se présentant comme une deuxième couche de protection, et peuvent malheureusement limiter certaines de vos habitudes. On peut citer OSarmor, devenu payant, ou SysHardener, d'autres produits similaires sont utilisés dans les suites de sécurité destinées aux entreprises.
  
  Produit inutile pour l'utilisateur normal.