Les faux antivirus, ou plus généralement les faux logiciels de sécurité, sont de plus en plus utilisés comme vecteurs d’infection, ou plus simplement pour inciter l’utilisateur à payer un abonnement pour un service non rendu, tout en fournissant ses informations de carte bancaire.

Comment reconnaît-on un faux logiciel de sécurité ?

En général le scénario est le suivant : vous visitez un site Internet ou téléchargez un programme et recevez une alerte de sécurité inquiétante, vous avertissant que votre PC est infecté par de nombreux virus. La seule option qui vous est présentée est de nettoyer votre système, et si vous vous exécutez on vous propose immédiatement de payer un abonnement.

Les signes d’une arnaque sont en général :

• Pas de marque, pas de société clairement identifiée
• Des messages agressifs et anxiogènes qui se répètent même si l’on tente de ne pas y répondre
• Textes en anglais ou dans un français approximatif
• Nom de produit générique ("Antivirus 2009") ou copiant approximativement un nom de produit existant ("Security Essentials 2010", alors que l’antivirus gratuit de Microsoft s’appelle Microsoft Security Essentials)

Que faire en cas de présomption de faux logiciel de sécurité ?

• Ne cliquez pas sur les messages d’alerte ou les boutons du type "Clean my PC" ou "Fix my computer"
• Utilisez la séquence de touches Alt+F4 pour fermer les fenêtres douteuses, plutôt que la souris
• Dans Internet Explorer, entrez l’adresse suivante : safety.live.com. Sur ce site proposé par Microsoft vous pourrez procéder à une analyse en ligne complète et gratuite de votre PC.

Que faire pour éviter ce genre de problème ?

• Utilisez un antivirus toujours à jour
• Utilisez la dernière version de votre navigateur Internet (Internet Explorer 8 par exemple)
• Mettez à jour régulièrement votre navigateur, votre système et vos applications

Voici quelques exemples de faux logiciels de sécurité à l’œuvre :

La plupart des logiciels malveillants s’installent parce que l’utilisateur a les privilèges d’administrateur sur le système. Afin de limiter les dégâts en cas d’attaque, mieux vaut ne pas avoir tous les droits, notamment lorsque l’on navigue sur Internet ou qu’on lit ses emails.

Pour cela vous pouvez créer dans Windows un compte d’utilisateur standard que vous utiliserez pour vos activités habituelles, et un compte d’utilisateur administrateur pour les tâches d’administration telles que l’installation de nouvelles application ou de nouveaux pilotes de périphériques. Depuis votre session standard, Windows (Vista ou 7) vous demandera le mot de passe d’un compte administrateur lorsque nécessaire, par exemple pour installer une nouvelle application. Attention simplement à ne pas oublier le mot de passe du compte administrateur, et à ne pas fournir ce mot de passe si vous n’avez rien demandé… Il peut s’agit d’un logiciel malveillant qui cherche à vous abuser.

Les enfants seront aussi mieux protégés s’ils utilisent un compte d’utilisateur standard : pensez à configurer leur compte d’utilisateur de cette façon. De cette façon ils devront passer par vous pour installer des logiciels.

Pour plus d’informations : http://windows.microsoft.com/fr-FR/windows7/help/security-privacy-user-accounts

En résumé :

• Le premier compte créé lors de l’installation est administrateur –n’oubliez pas son mot de passe
• Créez un compte d’utilisateur par personne, de type standard au moins pour les enfants
• Si l’on vous demande votre mot de passe administrateur sans raison, méfiez-vous

Windows évolue et les anciennes versions ne sont plus prises en charge. C’est à dire que les mises à jour de sécurité ne sont plus fournies pour ces anciennes versions :

• Windows Vista sans Service Pack n’est plus pris en charge depuis le 13 avril 2010
• Windows XP Service Pack 2 (SP2) ne sera plus pris en charge à compter du 13 juillet 2010

Pour ces deux versions de Windows, nous vous conseillons d’installer le dernier Service Pack, c’est à dire le SP2 de Windows Vista ou le SP3 de Windows XP.

Toutes les informations pour vérifier votre version et le cas échéant installer le dernier Service Pack sont sur cette page.

Windows se met à jour automatiquement avec Windows Update, mais avez-vous pensé au reste ? Par exemple, d’après le dernier Rapport Microsoft sur les données de sécurité, presque 90% des vulnérabilités divulguées au 2^ème trimestre 2009 concernaient des applications. Par exemple, un document exploitant une vulnérabilité dans Word peut provoquer l’installation d’un logiciel malveillant sur votre système si votre installation de Word n’est pas à jour. Un autre chiffre intéressant est que plus de 75% des attaques par des fichiers Word infectés exploitaient, fin 2009, une vulnérabilité dont le correctif existe depuis 2006.

Il existe des moyens simples de mettre à jour automatiquement :

• votre système
• votre antivirus et ses signatures
• votre navigateur Internet et ses compléments
• vos applications

Pour votre système Windows et le navigateur Internet Explorer, Windows Update s’en charge. Veillez à ce qu’il soit configuré en mise à jour automatique, et utilisez l’option Microsoft Update pour recevoir de la même manière les mises à jour des applications Microsoft comme Office.

Pour activer Microsoft Update, sous Windows XP, visitez la page http://update.microsoft.com/microsoftupdate. Sous Windows Vista ou Windows 7, ouvrez Windows Update (Bouton Démarrer, puis tapez Windows Update et <Entrée>), puis activez l’option Obtenir des mises à jour pour d’autres produits Microsoft.

Pour votre antivirus, veillez à ce que la mise à jour des signatures soit automatique. Le centre de sécurité, ou le centre de maintenance de Windows vous prévient si ce n’est pas le cas.

En ce qui concerne vos autres applications, vérifiez si elles disposent d’un mécanisme de mise à jour automatique, ce qui est le cas des applications les plus répandues comme Windows Live Messenger, Adobe Reader ou iTunes.

Disposer d'un antivirus à jour est conseillé et même nécessaire pour diminuer les risques pour vos données et votre vie privée.

Les nouveaux PC livrés avec Windows sont la plupart du temps fournis avec une version d'évaluation d'un antivirus valable pour quelques mois, vous permettant d'estimer s'il répond à votre besoin. Si c'est le cas, vous avez la possibilité de souscrire un abonnement auprès du fournisseur afin d'être toujours à jour.

Sinon, il reste de nombreuses possibilités parmi les antivirus disponibles pour Windows et listés sur la page : http://windows.microsoft.com/fr-FR/windows/antivirus-et-securite/. Parmi ceux-ci, vous pouvez bien entendu opter pour l'antivirus gratuit de Microsoft : Microsoft Security Essentials.

Pendant plus d’un an, le blog Conseils sécurité pour un PC tranquille vous a informés sur les moyens de profiter en toute sécurité de votre expérience en ligne, en évitant virus, spywares, spam et autres arnaques. Depuis plusieurs mois ce blog a été inactif, par manque de disponibilités pour le faire vivre. Mais nous revoici avec un nouveau blog, un nouveau nom, de nouvelles informations, et toujours la volonté de vous informer sur les dangers qui menacent vos systèmes, vos données et votre vie privée, et les moyens de vous protéger.

Pourquoi SecuFD ? Parce qu’une démonstration vaut mieux que tous les discours théoriques : CQFD !

Mais ce n’est pas tout ! Vous pouvez aussi nous suivre sur .