Mardi 29 septembre 2009
Ah là là... ces abrutis qui continuent à refuser d'installer des antivirus parce que "Je ne télécharge pas !" ou "Je ne vais que sur des sites de confiance.". Faut vraiment être complètement à la ramasse sur la sécurité informatique actuelle pour sortir de telles âneries.
Commençons par le "Je ne télécharge pas". Vous ne téléchargez pas, mais quand vous affichez une page web, votre navigateur, lui, télécharge des tonnes de choses.
Et si vous avez une ancienne version du plugin Flash ou PDF, c'est l'infection directe de l'ordinateur. Il n'y a rien à télécharger: Il suffit d'afficher une page web dans votre navigateur pour être infecté.
Cas concret: Faille CVE-2009-1862 du plugin Flash.
Et comme les internautes ne savent pas 1) qu'il faut mettre à jour le plugin Flash 2) comment faire, ça laisse encore pas mal de possibilités d'infection (Allez sur cette page pour mettre votre plugin Flash à jour).
Les sites de confiance peuvent infecter les ordinateurs. Il y avait l'exemple éclatant de cet éditeur d'antivirus (VCatch) dont le site web avait été infecté par le virus Nimda.
Cas concret récent: Ces dizaines de milliers de sites connus diffusant des publicités infectées, à cause d'une faille chez les régies publicitaires DoubleClick (Google), RightMedia (Yahoo) et FastClick (ValueClick).
Combinez ça avec une faille récente (Flash, PDF, Windows...) et voilà des tonnes de PC infectés jusqu'à l'OS, bien qu'ils n'aient «rien téléchargé» et seulement visité «des sites de confiance». Pas besoin d'antivirus mon cul.
( 11 octobre 2009: Et paf ! Encore une faille dans Acrobat PDF Reader qui sert déjà à infecter des PC.)
Je suis déjà tombé sur un gars qui disait que les antivirus ça sert à rien, c'est de la merde et que ça donne une fausse impression de sécurité. Il faisait tourner les programmes dans une machine virtuelle, sniffait le réseau avec Wireshark et faisait du reverse-engineering sur les programmes, et clamait ainsi haut et fort qu'il n'avait pas besoin d'antivirus. Ouais, super.
C'est sûr que le décodage des trames TCP, ça va plaire à Mamie.
Il faut garder un peu d'esprit pratique: Éduquer les utilisateurs est indispensable, oui, mais dans la pratique ça a ses limites (temps, énergie, complexité technique, volonté des internautes). Ces logiciels de sécurité ne sont pas souhaitables, mais ils restent nécessaires. Certes un antivirus, ce n'est pas l'idéal et ça n'assure pas une sécurité à 100%, mais c'est un garde-fou raisonnable, surtout pour des personnes qui ne sont pas pointues techniquement. Il faut aussi penser à elles.
Je continue à recommander un antivirus (AntiVir ou Avast), un antispyware (Malwarebytes ou Spybot), WOT et un firewall.
Tiens, justement: Microsoft distribue Microsoft Security Essentials, un pack antivirus+firewall+backup gratuit pour tous les utilisateurs de Windows XP, Vista et 7. Là où on rigole moins, c'est en lisant la licence lors de l'installation. D'abord, en l'installant, vous acceptez l'activation WGA (validation de Windows) ainsi que l'activation des mises à jour automatiques. Bon, soit. Après, ça part en sucette: On vous remet une couche de DRM et on vous force à avaler Silverlight.
Ah et puis, il vous est interdit de parler de ce logiciel ou d'en dire du mal sans l'accord de Microsoft:
Dommage. D'autant plus que Microsoft se met à la mode Web-Of-Trust pour le contrôle des programmes avec SpyNet, c'est à dire la possibilité de rapporter en temps réel - par les utilisateurs eux-même - les comportements anormaux des programmes. Ces informations sont alors automatiquement répercutées chez tous les utilisateurs. Le principe est très intéressant. Dommage que les conditions d'utilisation soient ce qu'elles sont.