Vous pouvez choisir differents styles pour le site

Recommandations importantes

Introduction

L'an dernier, plusieurs virus ont infecté les ordinateur du rezo, ce qui a parfois posé de gros problèmes à leurs utilisateurs. Pour éviter que cela ne recommence, lisez attentivement les conseils suivants et ne les oubliez pas !

Si vous ne connaissez pas grand-chose aux ordinateurs, voici la première chose à retenir : bon gré mal gré, il va falloir que vous appreniez quelques rudiments de sécurité informatique. Sans cela, quelqu'un profitera un jour de votre naïveté, et vous aurez un beau virus sur les bras, qui ira infecter plein d'autres machines à partir de chez vous, et faire Dieu sait quoi avec vos fichiers.

Bon, je ne m'attend pas à transformer chacun d'entre vous en experts en informatique, alors je vais vous donner quelques grandes règles qui devraient vous garder raisonnablement à l'abri dans l'immédiat. Les voici.

Règle n°1
Ne vous laissez pas convaincre de laisser n'importe qui accéder à votre ordinateur.
Règle n°2
Utilisez un antivirus à jour.
Règle n°3
Gardez vos logiciels à jour.
Règle n°4
Utilisez un « firewall » bien configuré.

Relisez ces règles et gravez-les dans votre mémoire, sans oublier le moindre mot. Tout est important.

Maintenant, pour que vous sachiez quoi faire en pratique, je vais rentrer dans les détails de tout cela. Ce sera un peu plus long, mais cela devrait vous aider à comprendre de quoi il retourne. (Pas de panique, je ne vais pas parler de choses compliquées !)

Règle n°1 : Ne vous laissez pas convaincre de laisser n'importe qui accéder à votre ordinateur.

Je vais vous donner deux exemples inspirés de faits réels.

Un jour, vous recevez un e-mail sur votre ordinateur, venant de quelqu'un que vous connaissez bien :

	From: Ami intime <ami.intime@ens.fr>
	To: Utilisateur crédule <utilisateur@ens.fr>
	Subject: Nouvelles idées

		Salut !

		Est-ce que tu peux me dire ce que tu penses de ces
	nouvelles idées ?

		A+

	[fichier joint idees.exe]

Voilà, plein de confiance, vous ouvrez le fichier idees.exe qu'il vous a envoyé, et BAAAMM ! Vous venez d'infecter votre ordinateur.

Regardons de plus près. Le contenu réel du message est à peu près inexistant : vous pouvez envoyer cela à n'importe qui, il y a de grandes chances qu'il ne remarque rien d'étrange. Pour le sujet, c'est pareil. En revanche, il y a un fichier joint (le virus, en fait). méfiez-vous des fichiers joints ! soyez paranoïaques avec les fichiers joints ! Si vous ne savez pas (par une autre source) ce qu'il y a dedans, n'ouvrez pas, ou avec d'extrêmes précautions (Comment ouvrir un fichier joint si vous n'avez pas le choix ? Mettez à jour votre antivirus, enregistrez le fichier dans un répertoire à vous, et scannez-le. Autre solution : copiez-le sur une machine Unix et ouvrez-le là-bas. Sachez aussi que les fichiers en texte brut (comme les fichiers (La)TeX) ne peuvent pas être des virus. Méfiez-vous cependant, car il est facile de sortir de la catégorie « texte brut ». En particulier, cela ne s'applique pas aux documents Word, aux fichiers HTML, et à plein d'autres cas.).

Mais, le message vient de ami.intime@ens.fr, en qui vous avez toute confiance, allez-vous me dire. En fait, cela ne veut rien dire. Il est tout à fait possible de falsifier l'expéditeur d'un mail. C'est même très facile, et les virus (ainsi que les spammeurs) ne s'en privent pas. C'est aussi pour cela que vous pouvez recevoir des message prétendant que vous avez envoyé un virus à de parfaits inconnus.

Retenez cet exemple. Il y en a d'innombrables variantes, mais toutes exploitent votre crédulité et votre tendance à ouvrir les fichiers sans réfléchir. Cette technique a en particulier été utilisée par les virus Sobig.F (qui se fait passer pour une vidéo, un économiseur d'écran ou des « détails » sans précision) et Swen.A (qui se fait passer pour un patch de mise à jour de Windows expédié directement par Microsoft).

Passons au second exemple. Vous venez de brancher votre ordinateur sur le rezo, et, tout content, vous allez vous plonger dans les fichiers partagés des autre ordinateurs. Comme vous avez des fichiers super intéressants à montrer vous aussi, vous créez rapidement un répertoire partagé --- quelques clics, et c'est fait.

Quelques semaines après, un de vos voisins (vous savez, le type sympa mais un peu naïf, qui est logé à côté) récupère un virus méchant. Et, oh surprise, le voici aussi sur votre ordinateur !!!

Qu'est-ce que vous avez oublié ? La petite case en bas des réglages du partage de fichier : celle qui vous demande si vous voulez donner aux autre le droit de créer des fichier dans votre répertoire. (On parle d'accès en écriture). Il ne faut pas qu'elle soit cochée (oui, la case autorisant l'accès en écriture est cochée par défaut, parce que c'est ce qui est normalement employé en entreprise : soit on partage complètement le répertoire, soit pas du tout. Ce réglage n'est pas adapté pour le rezo, bien entendu.), sinon n'importe qui sur le rezo peut créer des fichiers sur votre machine.

Leçon n°1
quand vous utilisez votre ordinateur, lisez les messages en entier, et réfléchissez. Dans le doute, demandez.
Leçon n°2
sachez que vous risquez de donner accès à votre ordinateur par ignorance.
Leçon n°3
méfiez-vous des fichiers partagés du rezo, car certains peuvent être des virus. Si vous voyez un DANCING-GIRLS.EXE, dites-vous bien que ce n'est pas forcément ce à quoi vous pensez, ça peut aussi bien être un virus. (Les filles, ne riez pas : on peut aussi trouver un nom de fichier qui vous intéresserait). Si un fichier du rezo vous intéresse, copiez-le chez vous, vérifiez que votre antivirus est à jour et scannez-le.

Donc, pensez à vérifier que cette case n'est pas cochée. Plusieurs ordinateurs ont été infectés ainsi sur le rezo. Cette méthode est employée par exemple par les virus Lovgate et Sven.A.

D'un autre côté, si votre anti-virus signale un fichier louche sur le rezo, cela ne veut pas forcément dire que votre ordinateur est infecté. Dans ce cas, vérifiez vos paramètres et prévenez les autres au plus vite.

Généralisation de l'exemple précédent : faites très attention aux paramètres de sécurité de votre ordinateur. Par exemple, si vous voyez un avertissement, lisez-le. Pour vous aider, vous pouvez utilisez l'outil mentionné à la fin des commentaires de la règle n°3.

Faites aussi très attention aux programmes que vous installez : certains peuvent être de véritables points d'entrée pour toutes sortes de choses dont vous ne voulez pas sur votre ordinateur. N'installez pas n'importe quoi.

Règle n°2 : Utilisez un antivirus à jour.

Il faut que vous utilisiez un antivirus. Si vous ne savez pas si c'est le cas, voici quelques noms de programmes antivirus connus : VirusScan de McAffee, Norton Antivirus de Symantec, PcCillin de Trend Micro, AVG Antivirus.

Si vous n'en n'avez pas, vous pouvez télécharger un antivirus gratuit à cette adresse.

Voici le point le plus important : À JOUR.

Un antivirus, c'est essentiellement une liste de virus connus. Le programme cherche dans vos fichiers s'il reconnaît un virus de sa liste. Si la liste est trop vieille, il va rater les virus récents, et votre antivirus devient essentiellement sans valeur.

Il faut donc que vous récupériez régulièrement les mises à jour de votre vendeur d'antivirus. C'est indispensable.

Avec un antivirus à jour, quand l'instant fatidique arrivera, vous verrez un beau message d'avertissement (vous demandant quoi faire du virus), mais votre ordinateur ne sera pas infecté. (Ce jour-là, pas de panique : vous n'êtes pas encore infecté).

Règle n°3 : Gardez vos logiciels à jour.

Vous avez entendu parler des « bugs », ces erreurs dans les logiciels ? Ça arrive. Dans certains programmes, il y en a même beaucoup. Et il arrive que certains ouvrent la porte à des virus, sans que vous puissiez rien faire contre cela.

Rien ? Mais si, vous pouvez faire quelque chose, et même plusieurs ! L'une d'elles est d'aller récupérer les correctifs (« patches ») que propose l'auteur du logiciel.

La marche à suivre dépend bien sûr dudit logiciel. Voici cependant deux adresses qui concernent des logiciels très répandus.

Pour Windows, Internet Explorer, Outlook Express, Windows Messenger, etc. http://windowsupdate.microsoft.com/ .

Pour Microsoft Office (Word, Excel, Outlook, Access, Frontpage, PowerPoint, Publisher, Producer, Project, etc) http://office.microsoft.com/OfficeUpdate/.

Vous n'avez pas besoin de tout installer, mais les mises à jour marquées « critiques » sont vraiment importantes. Elles corrigent des problèmes qui peuvent ouvrir un point d'accès pour des virus.

À titre indicatif, le virus Blaster est apparu environ deux semaine après la mise à jour corrigeant le bug (et le bulletin le décrivant). Les systèmes régulièrement mis à jour étaient donc à l'abri. Malheureusement, beaucoup n'étaient pas à jour...

Windows XP peut être paramétré pour signaler automatiquement la présence de nouvelles mises à jour critiques (et il le fait dans une configuration normale). Cependant, il est bon d'aller régulièrement sur http://windowsupdate.microsoft.com/ car certaines mises à jour importantes (les Service Packs) ne sont pas installées automatiquement.

Pour voir si un Windows XP (ou 2000, ou NT) est à jour, et pour contrôler qu'il n'a pas certains problèmes de sécurité classiques, vous pouvez télécharger, installer et exécuter (régulièrement) le programme suivant : Microsoft Baseline Security Analyzer

Règle n°4 : Utilisez un « firewall » bien configuré.

Sur le rezo, ce n'est pas entièrement nécessaire... mais ça peut quand même servir, et c'est indispensable (À moins d'être un expert en sécurité, capable de parfaitement paramétrer un ordinateur. Et même là, c'est une précaution utile.) à l'extérieur du rezo. (Le rezo est protégé par son propre firewall).

De plus, les firewalls mal configurés sont une source fréquente de problèmes d'utilisation du rezo.

Si vous ne savez pas si vous avez un firewall, sachez que Windows XP a un firewall intégré (mais il faut probablement que vous l'activiez pour l'utiliser). Voici quelques noms d'autres programmes « firewall » assez répandus : Sygate Personal Firewall, Norton Internet Security, McAffee Firewall, Kerio Firewall, ZoneAlarm. Sous Linux, il y a iptables.

N'utilisez qu'un seul programme « firewall » à la fois. Un seul suffit, et au-delà il y a parfois des interactions imprévues.

Un firewall doit être configuré correctement. C'est un programme qui bloque des connexions réseau. Il faut que vous laissiez passer ce dont vous avez besoin, et que vous bloquiez le reste. (Ainsi, les gens qui ont un firewall qui bloque les connexions au port tcp/135 sont à l'abri du virus Blaster).

Comme vous pouvez vous en douter, configurer correctement un firewall, ce n'est pas forcément facile. Si vous ne vous en sentez pas capable, n'hésitez pas à demander de l'aide. (Plein de gens seront ravis de vous aider).

Sur le rezo, un problème qui revient régulièrement et qui est dû à un firewall mal configuré est le suivant : vous pouvez lire votre courrier, accéder au web, mais pas au partage de fichiers du rezo.

Pour les gens qui connaissent, voici les consignes de Microsoft concernant le partage de fichiers Windows et les firewalls : il faut ouvrir les ports tcp et udp 135 à 139 et 445.

Voici maintenant un CONSEIL POUR TOUS : ce réglage est adapté au rezo, mais PAS à l'extérieur. Si vous l'utilisez pour une connexion directe à Internet, votre protection par firewall est insuffisante. (Par exemple, vous ne bloquez par la voie d'accès utilisée par le virus Blaster --- dans ce cas, vous avez intérêt à ce que votre système soit à jour).

Ceci conclut mes quelques conseils rapides de sécurité informatique. S'il vous plaît, dans votre intérêt et celui de tous les utilisateurs du réseau des élèves, gardez-les toujours à l'esprit.

Ce survol était bien entendu loin d'être complet. Il y a beaucoup de choses importantes dont je n'ai pas parlé. Je compte sur vous pour mettre en application la règle n°1 : soyez vigilants (et en particulier, n'hésitez pas à en apprendre plus) !

Les utilisateurs de Linux et autres Unix ont pu remarquer que je m'adressais essentiellement aux utilisateurs de Windows. Et c'est normal : ce sont ceux qui courent le plus de risques. Cependant, si vous utilisez un autre OS, pensez à lire ces quelques règles et à l'adapter à votre cas. Certains conseils (vigilance, mises à jour, firewall) s'appliquent tout autant. Quand aux virus, même si vous êtes à l'abri des vers et virus Windows, lisez par exemple http://www.sans.org/y2k/lion.htm . Soyez donc vous aussi vigilants (ne serait-ce que pour défendre la réputation de votre OS favori).

Merci, et tâchez de garder le rezo sans virus !

À ce sujet, cf aussi la page des tuteurs sur les virus.