Antivirus & Pare-feu, logiciels et services
de sécurité
Antivirus,
pare-feu,
anti-malware, rogue-killers, Windows Defender, Microsoft Defender,
Proxy Web, VPN, navigateur TOR, anti-spam, anti-ransomwares,
anti-keylogguers, bloqueurs de publicités, anti-physhing,
sécurisation
du commerce ou de la banque en ligne, nettoyeurs ou optimisateurs
système, et autres
tueurs de ???wares prétendent tous vous protéger, mais que fait, ou
pas, chacun de ses
logiciels, et quoi est-il utile ?
Ces logiciels
sont-ils vraiment utiles,
ou joue-ton seulement sur la peur, pour vous les vendre ?
Quelle
différences entre les versions
gratuites et les payantes ? Es-ce que ça en vaut le coup ?
Qu'es ce qu'un Antivirus, ou plutôt Anti-malwares
Un logiciel antivirus classique, ou il vaudrait mieux dire
« anti-malwares », est censé vous protéger des virus
informatiques et autres malwares. Sa
protection n'est
jamais absolue, même pour les meilleurs d'entre eux. De plus,
ils ne sont pas dépourvus d'inconvénients,
à tel point qu'il n'est pas complètement insensé de s'en passer
totalement, à condition de savoir ce qu'on fait !
Comme les virus ou autre malwares, sont loin de représenter
les seules menaces, les antivirus
modernes, souvent même en version gratuite, offrent d'autres couches
de protection, que la simple recherche de
malwares. Ils surveillent le plus souvent votre navigation Web pour
vous empêcher d'aller visiter des sites à
risque ( ou tout au moins de vous avertir ). C'est parfois
du double-emploi avec un bon navigateur
correctement configuré.
Les fonctions principales, et d'un véritable anti-malwares
sont les suivantes :
La protection temps réel : Analyse chaque morceau de
programme avant de l'exécuter.
L'analyse complète ou rapide : Parcourt tout ou partie de
votre ordinateur à la recherche de malwares. Ça peut être long !
Élimination de la menace : Quand un ( possible )
malware est trouvé, que fait-on ? Bloquer l'exécution c'est très
bien,
mais ensuite, supprimer, mettre en quarantaine...
Prévention des menaces en ligne : Mélange d'outils aux noms
rassurants, mais qui ne décrivent pas réellement
ce qu'ils font. A partir de listes noires de « sites
frauduleux », ils vous dissuadent de vous y rendre.
Ils interceptent certains scripts aux comportement à risque. Ils
vérifient la validité des certificats HTTPS.
Un navigateur moderne comme FireFox, associé l'extension uBlock
Origin, remplit aussi ces fonctions.
Attention : Certains
logiciels se présentent comme « antivirus » ou
« anti-malwares », et ne proposent pas la protection temps
réel,
ou seulement dans leur version commerciale. Ce sont des scanners de
virus, et pas des antivirus,
on peut les utiliser ponctuellement pour vérifier
son ordinateur.
Les principales méthodes employées pour détecter les
malwares sont les suivantes :
Base de donnée de signatures de virus : Un morceau de code
extrait d'un malware ( signature ), sert
à le reconnaître. Cela devient difficile avec le nombre de malwares,
la capacité de certains à « muter »,
ou d’auto-modifier; de façon à camoufler leur signature, et les
malwares scriptés.
Il est important que la base de données soit à jour, sinon les
malwares récents ne seront pas reconnus.
L'analyse heuristique : ( Advanced Threat
Defense ) Une analyse est faire sur le fichier,
à la recherche de fonctionnalités couramment utilisées par les
malwares.
Analyse dans le Cloud : Si la signature, ou l'analyse
heuristique ne donnent pas un résultât formel,
un « hash » ( somme de contrôle ) du programme
est envoyé sur les serveurs de l'éditeur d'antivirus
pour y être comparé aux programmes connus, bon ou malwares. Si
besoin le serveur prendra le temps de faire une analyse
heuristique poussée.
D'autres fonctionnalités sont proposées, souvent dans les
versions payantes. Elles sont plus ou moins utiles,
mais souvent des gadgets permettant de renommer un
« Antivirus » en « Suite de sécurité ». Elles
donnent malheureusement l'illusion d'une sécurité absolue, ce qui
n'est jamais le cas.
Parmi ces fonctionnalités annexes, on peut citer :
Anti-rançongiciel : Devrait détecter leur comportement et
empêcher le cryptage de vos documents.
L'anti-Malware devrait déjà empêcher leur exécution !
Sandbox mode : Exécute le logiciel douteux, mais en
l’empêchant d’interagir avec les fichiers réels.
Secure Banking : ?
Firewall : Souvent seulement une interface moins austère
pour le pare-feu de Windows.
Software updater : Je préfère le faire moi-même, certains
logiciels ne devraient surtout pas être mis à jour !
VPN : Souvent aussi limités qu'un VPN gratuit.
Si on veut vraiment un VPN, autant louer un « vrai »
VPN. Mais pourquoi pas pour une utilisation ponctuelle.
WebCam protection : Ou un Post-it sur l'objectif ?
Filtrage des eMail : Selon le client de messagerie utilisé.
Choisir un antivirus
Payant, gratuit ou pas d'antivirus :
En 2023, sur un ordinateur Windows 10 ou 11, se passer
complètement d'antivirus est possible,
mais à réserver aux utilisateurs avertis et prudents. Les
fonctionnalités supplémentaires offertes par les versions
payantes sont souvent peu utiles, et tiennent plus du marketing que de
la réelle plus-value. Un
antivirus ne s'achète pas, on s'abonne ! Un véritable antivirus gratuit offre la seule
fonctionnalité vraiment importante : La protection en temps réel.
Malheureusement, tous les antivirus gratuits présentent l'interface de
la version payante, en présentant les fonctionnalités désactivées,
pour vous pousser à l'achat. Ils vous envoient aussi plus ou moins
souvent des pubs.
Les critères de choix d'un Antivirus gratuit sont divers,
mais étant donné que ce logiciel à
acces au cœur de votre système, et communique via Internet, c'est un
outil potentiel pour vous surveiller,
vous espionner, voire prendre le contrôle de votre ordinateur. AVAST /
AVG, par exemple, ne s'en prive pas,
et à été pris la main dans le sac en 2017. J'éviterai donc les Virus
appartenant à des sociétés russes, ou
chinoises... Du point de vue de leur efficacité, les plus connus se
valent à peu près tous, comme vous pouvez
le vérifier sur les sites AV-Test ou AV-Comparative, qui
sont d'ailleurs financés par les grands éditeurs d'antivirus...
Gratuité
Origine
Commentaires
Roumanie
Un excellent antivirus, régulièrement en haut des
classements, malgré quelques faux-positifs. N°1 mondial en
2023.
Impacte peu les ressources
système. Dommage, l'interface 2020, était simple et
efficace. Peu de pubs.
► Extension de Thunderbird inutile, HS, et difficile à
supprimer.
► Désactiver nécessite d'aller en deux endroits.
Allemagne
Un excellent antivirus depuis longtemps, très
peu de faux-positifs. Un peu gourmand en ressources
système. Peu de pubs.
► Interface lourde et accès aux fonctions utiles bien
cachée, et quelques bugs d'affichage, en 2020 !
USA
L'antivirus intégré à Windows a fait des progrès, en terme
de détection, malgré
trop de faux-positifs. Interface laissant à désirer.
► Fâcheuse tendance à ne pas tenir compte des réglages
choisis, et à tout réactiver.
► Il n'aime pas les ajustements qui améliorent « le
respect de la vie privée ».
► L'historique des détections et la quarantaine, sont
inaccessibles.
USA
Un excellent antivirus slovaque américain,
racheté par Norton en 2022. Quelques faux-positifs. Surveille
et monétise tout votre comportement sur le Web, à
voir ce que ça va devenir avec Norton...
USA
Un excellent antivirus néerlandaisslovaque
américain, racheté par Avast, lui même racheté par Norton.
Mêmes fonctionnement, quelques faux-positifs. Mêmes
soucis de confidentialité.
Russie
Un excellent antivirus depuis toujours, très peu de
faux-positifs. Malheureusement
russe.
USA
Un antivirus léger d'origine espagnole. Il
détecte uniquement via le cloud. Beaucoup trop de
faux-positifs.
Slovaquie
Un excellent antivirus depuis longtemps. Très peu de
faux-positifs. Impacte peu les
ressources système.
USA
Un antivirus souvent pré-installé, correct mais lourd,
rempli de trucs inutiles. Quelques faux positifs. A racheté
Avast en 2022.
USA
Un bon antivirus depuis longtemps. Quelques faux positifs.
Finlande
Un bon antivirus. Quelques faux positifs.
Japon
Un bon antivirus depuis longtemps. Pris
la main dans le sac en 2018 à voler des données client.
USA
Un très bon antivirus. Peu de faux-positifs. Une version
gratuite sans la protection en temps réel. Interface très
claire.
Chine
Nouveau venu sur le marché, performance un peu en dessous
des meilleurs. Une version gratuite sans la protection en
temps réel.
Il existe bien sûr beaucoup d'autres produits anti-malwares,
moins connus, moins mis à jour. Souvent ils utilisent des bases de
données de signatures sous licence d'un des acteurs majeur, pour
rajouter la fonctionnalité anti-malware à leur produit phare ( VPN,
pare-feu... ). D'autres suites de sécurité sont plus destinées
à l'entreprise ou aux serveurs. En conclusion, en
2023, je préférerai Avira ou BitDefender, à défaut je laisse
Microsoft Defender faire le
boulot. Les autres antivirus gratuits ont des passifs ( vol de
données, ou entreprise russe ),
qui m’empêchent de leur faire confiance. Du côté des payants, mes
préférences vont à Esset, F-Secure voire MalawareByte; mais encore une
fois, l'investissement dans un abonnement antivirus n'en vaut pas la
chandelle !
Quel que soit le produit utilisé, il cherchera à éliminer
toutes les applications
potentiellement utilisées par des hackers. Il faut donc apprendre à
les désactiver, et à exclure les
dossiers contenant ce genre d'applications.
Pare-feu
Très florissant dans les années 2000, le marché des pare-feu,
c'est réduit comme peau de chagrin dans les années 2010, et il n'en
reste quasiment plus rien actuellement. ( ZoneAlarm, l’israélien
Comodo, et quelques
logiciels de filtrage, qui sont plus des interfaces s'appuyant sur le
pare-feu de Windows )
Avant Windows 7, la fonctionnalité pare-feu de Windows ne
permettait que de bloquer / autoriser
des ports ou des IPs. Les pare-feux des années 2000 permettaient de
bloquer spécifiquement une application. On pouvait par
exemple interdire l'accès au Web à Internet Explorer, mais autoriser
le navigateur Netscape. Comme on était connecté à
Internet directement, via un Modem, l'ordinateur était visible depuis
Internet, et le pare-feu intégrait une protection entrante.
Les malwares de l'époque utilisaient des failles pour accéder à
Internet au travers d'autres
applications, qui elles, avaient le droit d'y accéder. Les meilleurs
pare-feux se adaptés en ajoutant une fonctionnalité
HIPS, qui déjoue de telles techniques. Malheureusement cela se
traduisait par de nombreuses questions posées à
l'utilisateur, qui répondant sans comprendre, rendaient le système
inefficace...
Avec Windows 7, puis Windows 10, le pare-feu de Windows s'est
considérablement amélioré, permettant
une gestion par application, sans demander à l'utilisateur de gérer
quoi que ce soit. ADSL et la fibre, avec leurs
passerelles / routeurs ( Box ), font office de pare-feu
entrant. Windows, lui-même s'est sécurisé, rendant
les HIPS moins utiles. Ainsi, la course entre malwares et HIPS c'est
calmée, et le marché des pare-feux avec.
En 2023, il est inutile, pour un
utilisateur normal, d'investir dans un pare-feu.
A partir de Windows 7, celui de Windows est efficace et suffisant.
Certains antivirus disposent d'une interface graphique pour gérer
le pare-feu de Windows, et quelques applications peuvent le faire de
façon plus conviviale. J'utilise Windows Firewall
control.
VPN, TOR & Proxy web
J'ai déjà abordé les VPN, TOR & les Proxy web, dans la
partie sur le Jargon Internet.
Ces solutions prétendent « sécuriser Internet », mais
souvent sans rentrer dans les détails. Je vais passer revue quelques
situations
ou cela peut être utile:
Accès depuis l'extérieur, à votre réseau local : VPN.
Pas un VPN commercial, mais un serveur
VPN. ( Logiciel gratuit, installé chez vous )
Pas facile à mettre en place, souvent utilisé par les entreprises
pour le télétravail, par exemple.
Échapper ponctuellement à la géolocalisation : Pour
voir la version US, d'un site Web, par exemple,
un Proxy Web ou un VPN
feront l'affaire.
Je recherche d'un billet d'avion, et les prix augmentent à
chaque minute : Votre IP est reconnue,
on cherche à provoquer un achat panique. Un Proxy
Web ou un
VPN permettront de présenter une
autre IP.
Vous souhaitez accéder à la version US de Netflix : Certains VPNs
le permettent, mais Netflix fait la chasse à leurs IPs.
Aucune garantie que cela fonctionne durablement.
Activiste, journaliste d'investigation, vous cherchez à
échapper aux regards : TOR, ou VPN,
ou les deux rendront la tâche
bien plus délicate à la NSA, ou autres services de renseignement.
Je cherche un site Web, apparemment inexistant : Mais
je suis sûr qu'il existe ! C'est le
DNS menteur de votre FAI, qui
vous réponds que le site est inexistant, peut-être
sur consigne gouvernementale. Il suffit de changer
son DNS soit avec Windows, soit sur votre Box.
Avec un VPN, tout dépend des fonctionnalités présentes et
activées. La « fuite DNS » est d'ailleurs
un des risques de « compromission
d'information » avec certains VPNs.
Echapper à ADOPI,
devenu ARCOM :
Cet organisme gouvernemental,
est chargé de lutter contre les téléchargements illégaux. Les grands
groupes audiovisuels, qui repaireraient vos Torrent peuvent demander
à l'ARCOM d'intervenir.
La seule parade pour y échapper est l'utilisation
d'un vrai VPN. En effet les
VPNs gratuits, ou fournis en accompagnement d'un autre produit, ne
permettent généralement pas le P2P.
Encore faut-il que le VPN autorise le P2P, et ne vous dénonce
pas. Comme c'est une des principales raisons
qui motive leurs clients, on devrait être à peu près tranquille de
ce coté là...
Choisir un VPN en 2022. J'ai listé les grands « vrais
VPN », et les plus connus.
J’ai volontairement exclus les VPNs basés dans des pays irrespectueux
de la vie privée. Un
serveur VPN basé aux USA est obligé de conserver ses logs, et même
parfois obligé de prétendre le contraire !
Je ne me suis pas du tout intéressé aux capacités de contournement
pour lire par exemple le catalogue NetFlix US.
Le prix de revient annuel varie de 60€ à environ 100€, attention aux
ristournes la ou les 1ères années.
NordVPN : NordVPN: Un des plus gros. Fonctionnalités
utiles toutes présentes et plus. Vie privée OK.
(Panama)
Ils font trop de pub pour que cela me donne envie. Cher après 2 ou 3
ans.
ExpressVPN (Kape*) : Fonctionnalités utiles toutes
présentes et plus. Vie privée OK.
(îles vierges Britanniques)
CyberGhost (Kape*) : CyberGhost (Kape*): Semble
complet. Vie privée OK. (Roumanie)
Un des moins cher.
SurfShark : Racheté par NordVPN. Fonctionnalités
utiles toutes présentes et plus. Vie privée OK.
(Pays-bas) Un des moins cher.
PureVPN : Fonctionnalités utiles toutes présentes.
Affaire de divulgation de données à la NAS en 2018.
Du coup ils ont déménagé aux Îles vierges et fait auditer leur VPN.
ProtonVPN : Fonctionnalités utiles toutes présentes.
Vie privée semble OK (Suisse).
Serait peu rapide depuis la France ?
VyprVPN : Fonctionnalités presque toutes présentes.
Vie privée semble OK (Suisse).
Un ancien poids lourd en perte de vitesse, mais modernisation de ses
serveurs et gros progrès. Possède et gère tous ses serveurs sans
location ou sous-traitance.
Mullvad VPN : Fonctionnalités toutes présentes. Vie
privée semble OK (Suède)
(La Suède peut imposer le log sur un compte suspect). Rapide et bon
en P2P.
Hide.me : Hide.me : Fonctionnalités toutes présentes.
Vie privée semble OK (Malaisie). Possède et gère tous ses serveurs
sans location ou sous-traitance.
Perfect Privacy : Fonctionnalités toutes présentes.
Vie privée semble OK (Suisse). Cher.
* Kape: Kape (anciennement Crossrider) était un distributeur
de logiciels malveillants et de
logiciels publicitaires. Le principal responsable de la société Kape
est Teddy Sagi, un milliardaire
israélien qui a déjà passé du temps en prison pour délit d’initié. Il
a acquis Kape Technologies en
2012 et en a fait un acteur majeur du secteur des logiciels
malveillants et des logiciels publicitaires.
Possède aussi beaucoup de sites d’évaluation et de test VPN.
NB: L'utilisation d'un VPN n'est pas
aussi transparente que
les pubs veulent vous le faire croire. Il faut lui laisser le temps de
trouver le serveur, de ce connecter.
Il convient de comprendre et d'apprendre
son fonctionnement pour en
tirer pleinement parti !
Autres produits contribuant à la sécurité et la
confidentialité de l'ordinateur
Le marché des produits qui prétendent « sécuriser »
votre PC, est sans fin. La difficulté
principale est de savoir qui fait quoi, et vous protège ( ou
pas ) de quoi ! Je vais essayer d'en faire
une liste, non exhaustive, pour recadrer leur réelle utilité.
Scanners de virus / outils de nettoyage : Fournis
gratuitement, souvent « online », ils servent à
faire un état des lieux « malwares » de votre PC et
supprimer les menaces trouvées. Attention certains s'installent
sur votre ordi, pour vous suggérer des scans réguliers. C'est
inutile ! Pensez à vérifier les paramètres avant de lancer le
scan... Adlice
RogueKiller, outil de nettoyage simple et sans embrouilles.
Nettoie les règles du pare-feu MalawareBytes AdwCleaner, nettoyeur d'addwares
et autres malwares, simple et efficace. Trend Micro Anti-Threat
Toolkit,
outil de nettoyage simple. Kaspersky Virus Removal Tool,
outil de nettoyage de l'éditeur russe. Norton Power Eraser,
outil gratuit de suppression de virus et de malwares. Attention,
très agressif !
On peut utiliser ces produits pour
se rassurer si on a des soucis avec son antivirus,
ou si on suspecte que celui-ci aurait pu être corrompu. ( Par
un malware ? )
Nettoyage et optimisation Windows : Lorsque le PC
ralentit, on ce dit qu'il faut le nettoyer, et un nom revient
toujours:
CCleaner
! C'est en effet un pionnier dans
le domaine du nettoyage PC, du temps ou on installait facilement,
mais que beaucoup de fichiers et clés de registres étaient
« oubliées » lors de la désinstallation. Aujourd'hui ça nettoie un peu tout et n'importe quoi,
voire supprimer des sauvegardes ( vues comme doublons ),
ou des fichiers utiles pour vous. Il faut passer en revue la
liste des nettoyages pour s'en rendre compte !
Avec certains produits de cette catégorie, votre
PC à plus de chances de planter que d'accélérer,
sans compter les malwares déguisés en
faux logiciels de nettoyage ! CCleaner Free est un des
rares produits sérieux, mais mal utilisé, mais vous pouvez aussi
faire des bêtises avec !
Produit rarement utile, ne le
laissez pas choisir ce qu'il nettoie tout seul !
Machine virtuelle : Une machine virtuelle est comme un
ordinateur
dans un ordinateur. On exécute un logiciel hyperviseur, qui simule le
matériel
d'un ordinateur. On peut installer un hyperviseur de type 1
directement sur l'ordinateur « vide » ou un
hyperviseur de type 2 dans un OS comme Windows, Linux, Mac, etc...
Il suffira ensuite d'installer l'OS de son choix dans la machine
virtuelle.
Les hyperviseurs de type 1, sont beaucoup utilisées dans les
data-center, par contre Oracle Virtual Box ou VMware Workstation player,
proposent des solutions
( hyperviseur type 2 ) faciles à installer sur Windows,
Linux, Mac. On peut donc avoir un « host » ( machine
hôte )
Windows ou Linux, et y installer une « VM » ou
« guest » ( machine virtuelle ou invitée ) Linux
Windows ou autre.
On peut installer une autre version de Windows ou Linux dans une
machine virtuelle, pour essayer ce
nouvel OS.
Lorsque l'on ferme la machine virtuelle, il est possible
d'ignorer les modifications de la session.
Extraordinaire pour tester un logiciel sans l'installer sur le
véritable ordinateur, avec tous les risques imaginables.
Sandbox ( boite à sable ) : On peut exécuter
un logiciel dans une sand-box, pour l'isoler du PC,
et éviter qu'il n'interfère avec celui-ci. Cela permet de tester un
truc potentiellement dangereux. Vous pouvez utiliser la
sand-box Windows.
( option à installer ) avec Windows 10 ou 11 Pro. Une
autre alternative open source, est proposée par Sandboxie plus.
On utilisera une sand-box pour lancer deux fois un logiciel qui
ne le permet normalement pas. ( Ex: Jeux ) Sinon il vaut
mieux une machine virtuelle !
Gestionaire de môts de passe : Protéger et chiffrer
vos mots de passe, est aussi important !
Des produits comme KeePassXC, ( logiciel libre Windows &
Linux ), ou BitWarden, sont là pour ça !
Vivement conseillé !
Virus total : Le site Internet Virus Total,
propose d'analyser un fichier précis en le soumettant à
( presque ) tous les antivirus existants. L'extension de
shell Virus Total Hash rajoute une entrée au menu
contextuel
pour tester facilement un fichier. ( Inscription sur Virus
Total pour récupérer un n° API. )
Les antivirus signalent parfois des faux positifs ou des
« PUP » ( Programme potentiellement
indésirable ).
On peut s'assurer de leur réel
danger, en comparant les résultats d'autres antivirus.
Unchecky : Si vous installez parfois des logiciel,
sans être très attentifs à toutes les cases cochées d'avance,
qui vous ajoutent des fonctionnalités inutiles, publicités,
bloatwares, spywares, ou autres; alors Unchecky est fait pour vous.
Attention cependant,
il ne voit pas forcément tout.
La vigilance reste toujours de mise lors de l'installation d'un
logiciel, et il faut toujours choisir les paramètres
avancés pour voir ce que l'on accepte ou pas.
Spybot – Search & Destroy : Produit célèbre depuis
les années 2000, il s'agit à ce jour d'un outil payant et
peu suivi. Spybot – Search & Destroy reste un bon
outil, dans les mains d'un expert en sécurité informatique. Attention
aux nombreuses copies vérolées circulant sur le Web.
Produit inutile, voire dangereux sans les compétences requises.
Durcissement Windows : Certains produits proposent de
« ducir » Windows afin qu'il soit moins
vulnérables aux méthodes employées par les malwares. Ils agissent en
ajustant certains paramètres et en surveillant certains
processus et leurs interactions pour bloquer des comportements
utilisés par les malwares. Ces logiciels ne prétendent
pas remplacer un antivirus, se présentant comme une deuxième couche
de protection, et peuvent malheureusement limiter
certaines de vos habitudes. On peut citer OSarmor,
devenu payant, ou SysHardener, d'autres produits similaires sont
utilisés dans les suites de sécurité destinées aux entreprises.