Un autre pop-up étrange s’affiche, votre ordinateur plante encore une fois, l’heure serait-elle venue de renvoyer votre ordinateur au service technique ?
Et si vous n’aviez pas à perdre vos données ni à vous séparer de votre cher ordinateur ? Ne serait-il pas idéal de supprimer entièrement cette étape de nettoyage ?
C’est la raison pour laquelle la protection est un thème central du secteur des antivirus. Nettoyage et protection semblent être deux méthodes qui visent le même objectif : un ordinateur exempt de toute menace en ligne. Bien que certaines personnes pensent encore ne rien avoir d’important à perdre en cas de plantage total de leur ordinateur, nous aimerions analyser deux approches sensiblement différentes qui intéresseront les gens soucieux de leur sécurité : garder un PC propre comparativement à nettoyer d’un PC infecté.
Le résultat final peut sembler être le même à première vue, mais en regardant de plus près les détails techniques et la façon dont les choses fonctionnent réellement, vous serez surpris de voir combien les deux approches sont en réalité différentes.
Pas besoin de mettre ma ceinture de sécurité, le chirurgien saura me remettre sur pied
Choisir de ne pas vous protéger car il vous est toujours possible de nettoyer votre PC ultérieurement revient à décider de ne pas porter sa ceinture de sécurité en voiture car, en cas d’accident, il est probable qu’un chirurgien puisse vous remettre sur pied. Si, tout comme nous, vous pensez que ce genre de raisonnement est ridicule, vous conviendrez qu’il est d’autant plus important de protéger votre PC en premier lieu. Ne pas le faire, reviendrait à prendre volontairement le risque que votre ordinateur puisse être sérieusement endommagé ou carrément bon pour la casse, voire que cela vous coûte une petite fortune pour le réparer !
La prévention est bien plus que la méthode de prédilection en la matière ou le choix le plus judicieux. Elle est la seule option valable, à moins que vous ne préfériez changer d’ordinateur plusieurs fois par an. Vous retrouverez ci-dessous plusieurs scénarios illustrant différents cas de figure si vous veniez à vous reposer uniquement sur le nettoyage et non sur la protection.
Cas d’infection n°1 : un particulier pour lequel des PUP continuent de recueillir des données même une fois ceux-ci supprimés
Vous voilà tranquillement installé devant votre ordinateur, prêt à effectuer quelques transactions bancaires quand s’affichent tout à coup plusieurs pop-up au contenu érotique. Vous n’avez pas la moindre idée d’où ils peuvent venir, ni comment vous en débarrasser. Logiquement, vous décidez de chercher sur Internet un outil efficace de nettoyage afin de les supprimer. Après tout, un tel outil vous avait déjà bien aidé par le passé.
Vous êtes la victime de ce que l’on appelle un PUP (programme potentiellement indésirable). Ce type de programme ne cherche pas vraiment à se cacher et c’est une chance pour vous car il peut aussi être supprimé facilement.
Le prix à payer : peut-être quelques heures de recherche sur Internet en quête de l’outil de nettoyage idéal à télécharger, d’analyse de votre PC et de nettoyage avant sa remise en route une fois nettoyé. Ce à quoi vous ne pensez peut-être pas : le logiciel de nettoyage utilisé aura sans doute recueilli des informations personnelles à votre sujet ainsi que vos habitudes d’utilisation de votre ordinateur. Il se peut également que d’autres bizarreries surviennent ultérieurement alors que vous naviguez tranquillement sur le Net, et que vous soyez reconnu par d’autres sites et leurs régies publicitaires partenaires.
Cas d’infection n°2 : certaines actions sur les PC professionnels peuvent être difficilement réversibles
Un membre de l’équipe informatique vous a demandé de vous assurer que les mises à jour de Windows sont toujours activées pour tous les ordinateurs de votre entreprise. Vous vérifiez les paramètres de mise à jour et vous rendez compte que cette option est non seulement complètement désactivée mais qu’il vous est impossible de l’activer. Quelque chose semble ne pas tourner rond. Vous vous êtes d’ailleurs récemment demandé pourquoi toutes les annonces Google semblaient différentes, un peu plus grandes et plus fréquentes. Vous choisissez un outil d’analyse anti-malware et lancez une analyse complète.
Quoi ? 104 fichiers infectés détectés ? La plupart sont de simples PUP pas très dangereux mais vous découvrez également deux dizaines de chevaux de Troie actifs. Télécommandés par un serveur à distance, ils forment d’énormes botnets rassemblant des centaines de milliers d’ordinateurs infectés. Ils sont l’outil idéal pour envoyer des milliards de pourriels ou coordonner des attaques DoS contre des services en lignes majeurs (à moins que ne soit payée une rançon astronomique).
Vous découvrez également que votre ordinateur renferme ce que l’on appelle un “Rootkit” : un petit morceau de code bien caché qui pourrait passer totalement inaperçu, mais qui surveille de près vos transactions bancaires en ligne et redirige une partie de l’argent vers un compte anonyme enregistré dans un pays étranger.
Votre outil d’analyse anti-malware nettoie votre PC à la perfection
et vous n’avez besoin de vous soucier de rien, exact ?
Il semblerait que même si tous les maliciels ont effectivement été supprimés de système, vos mises à jour Windows ne fonctionnent toujours pas et que certains éléments de votre système d’exploitation ne se trouvent plus sur votre ordinateur. En fait, cela est dû au fait que votre outil d’analyse anti-malware n’a pas pour mission de re-télécharger les fichiers Microsoft manquants. En outre, comment celui-ci pourrait-il deviner quels paramètres de système sont intentionnels et quels autres ont été manipulés par le maliciel ? En conséquence, il se peut que votre ordinateur comporte encore un ou plusieurs portails d’accès permettant à de nouveaux attaquants de prendre le contrôle de votre ordinateur une nouvelle fois.
Imaginez un instant un compte utilisateur nouvellement créé aux droits d’administrateur illimités ou de nouveaux réseaux partagés rendant public toutes vos données accessibles.
En un mot : il vous faut être un expert en maliciels fort de plusieurs décennies en la matière pour être capable de parer entièrement à toutes les modifications apportées par le maliciel, même les plus infimes. Cela prendrait des mois pour le faire et être certain qu’aucun élément caché pouvant compromettre la sécurité de votre infrastructure n’aurait été ignoré.
Cas d’infection n°3 : un hôpital local perd irrémédiablement les données de ses patients
Vous faites partie de l’équipe de jour qui prend fonction ce mardi matin et les premiers patients arrivent pour leurs consultations. Le système informatique semble ne pas fonctionner. Un problème grave est survenu ! Au lieu que ne s’affichent à l’écran les données de vos patients, vous voyez un écran aux couleurs du FBI vous demandant que soit effectué un virement de 1 000 $ via un système de paiement en ligne anonyme ! Vous avez 48 h pour obtempérer sous peine de perdre l’entièreté de votre base de données à tout jamais.
L’écran aux couleurs du FBI
La panique s’installe, et c’est compréhensible. Vous faites donc appel à la société informatique aux services les plus onéreux pour qu’ils vous viennent en aide. Tout ce qu’ils peuvent vous dire est que les fichiers ont été chiffrés via une clé secrète et qu’avec la meilleure volonté du monde, il leur est tout bonnement impossible de la déchiffrer. Après une analyse plus en profondeur, les mauvaises nouvelles continuent de pleuvoir : la dernière sauvegarde effectuée il y a quinze jours n’a pas fonctionné et personne n’a remarqué sur le serveur les nombreux avertissements envoyés par le logiciel. Quelle déception ! Il ne vous reste plus qu’à réinstaller une vieille sauvegarde et essayer de reconstituer les données ajoutées depuis celle-ci… ou payer la rançon exorbitante.
C’est là que vous découvrez les limites du nettoyage de maliciels. Peut-être serez-vous en mesure de supprimer le module de chiffrement si celui-ci est toujours sur votre ordinateur, toutefois il vous sera quasiment impossible de déchiffrer vos fichiers. Situation cauchemardesque s’il en est et, pourtant, des milliers de sociétés et d’institutions en sont victimes dans le monde entier au quotidien.
Nettoyer revient à colmater les brèches de la coque d’un bateau à la super glue
Certes vous aurez probablement le temps de récupérer vos informations les plus importantes mais, tôt ou tard, le bateau finira par couler. C’est également ce qui se passera avec votre ordinateur. Dans le meilleur des cas, votre PC aura été nettoyé et vous serez en mesure de sauvegarder tous vos documents, photos et autres données. Toutefois il vous sera quasiment impossible de récupérer un système entièrement exempt d’infections.
La seule solution acceptable : nettoyage, sauvegarde, désinstallation totale et remise à zéro
Soyons clairs une fois pour toutes car de nombreuses rumeurs courent sur Internet :
Vous ne pourrez jamais faire totalement confiance à un ordinateur infecté par le passé.
Après avoir nettoyé votre PC et sauvegardé vos données, il vous faudra entièrement désinstaller votre système d’exploitation et le réinstaller comme au premier jour. Nous comprenons parfaitement que de nombreux professionnels du secteur ne soient pas d’accord avec cette affirmation et vous entendrez certainement des : “Mais ça va me prendre une éternité et qui va me payer pour le faire ?” ou encore certains utilisateurs dire : ” J’ai sur mon PC un vieux logiciel dont je me sers et que jamais je ne pourrais retrouver ou réinstaller”. Honnêtement, si vous souhaitez réellement que votre système soit nettoyé, cela prendra du temps. De plus, si un des logiciels que vous utilisez est si ancien qu’il vous sera impossible de le retrouver, ne pensez-vous pas qu’il serait temps de passer à un plus moderne de toute façon ?
Évitez tous ces tracas : protégez votre PC !
La protection idéale se compose de plusieurs couches qui se combinent pour une sécurité optimisée :
- Veillez à la bonne mise à jour de tous vos logiciels.
Les mises à jours de Windows doivent toujours être installées en temps et en heure. N’attendez jamais avant de la faire. À quasiment chaque publication de correctifs (c’est-à-dire quand Microsoft publie un ensemble de mises à jour pour Windows), des failles de sécurité critiques sont corrigées. De nombreux correctifs mettent fin à des failles de sécurité majeures qui auraient pu permettre à des attaquants de télécommander votre PC. N’oubliez pas également de procéder à la mise à jour de vos navigateurs et de leurs modules comme Flash et Java. Il arrive souvent que vous n’ayez même pas à télécharger ou exécuter un fichier malveillant pour devenir une victime. La plupart des infections surviennent lorsque vous naviguez sur des sites infectés ou que des robots automatisés en quête de nouvelles victimes dans le monde entier vous prennent pour cible.
- Utilisez la meilleure protection anti-malware du marché.
Inutile de dire que vous êtes entre de bonnes mains lorsque protégé par Emsisoft Anti-Malware ou Emsisoft Internet Security. Lors de 6 363 tests concrets réalisés par AV-Comparatives en 2014, les logiciels de protection d’Emsisoft ont été ceux ayant démontré le plus faible nombre de systèmes compromis. Si votre ordinateur comprenait à l’achat un logiciel antivirus pré-installé, assurez-vous que la licence est toujours valide car la plupart d’entre eux n’offrent qu’une protection de 6 mois, protection qui cesse purement et simplement une fois cette période écoulée. Les fonctionnalités des logiciels gratuits sont généralement limitées tout comme le sont leurs capacités de protection. Comparez les résultats des tests d’organismes sérieux et réputés comme AV-Comparatives or VirusBulletin (VB100).
- Sauvegardez régulièrement vos données.
Combien cela vous coûterait-il de reconstituer l’entièreté de vos fichiers ? Pourriez-vous vous permettre de tout perdre ? Planifiez vos sauvegardes en conséquence. Si vous ne créez que peu de fichiers dans la semaine et pourriez les reconstituer facilement en cas d’infection, procédez à une sauvegarde hebdomadaire. Si vous créez des nouvelles données tous les jours et ne pourriez les reconstituer intégralement (comme des photos, des vidéos, des données de patients, etc.), procédez à une sauvegarde quotidienne voire plusieurs sauvegardes différentielles intra-journalières.
Gardez à l’esprit le diction : Mieux vaut prévenir que guérir !, Nous vous souhaitons une excellente journée, sans maliciels.