|
Le rôle de l'utilisateur en prévention.
Les infections viennent toujours des mêmes endroits ; les téléchargements, courriels, supports USB et la navigation.
Avec près de 95% des infections, qui viennent de décisions / actions des utilisateurs.
Les téléchargements y sont pour beaucoup ;
• rien que les logiciels gratuit avec leur PUPs, adware & toolbar, représentent près de 80% de tous les sujets de désinfections.
• les Faux plugins FlashPlayer, lecteur & codec vidéo .., sur les sites ««à fuir»» qui les obligent pour accéder à leurs services.
• les sites de Warez et les P2P avec leurs téléchargements de logiciels crackés ==≈ botnet, trojan, adware, etc.
• les sites de téléchargements de films/séries, dont le parcourt est jonché de pubs à risques et de mineurs de BitCoin.
• les Faux blogs de sécurité, prétexte pour placer le téléchargement d'UN fix fake(SpyHunter, Reimage). ««Y en a tellement.»»
• ..
• les pièces-jointe & liens Web de courriels d'origines ; inconnus - ≈ ransomware & connus-Fake = phishing.
««
«« Aucun antivirus n'est mieux placé que l'utilisateur, pour évaluer les courriels ! »»
Et.
• les supports USB inconnus à ouvrir par un clic-droit → Ouvrir (au lieu du double-clic).
Et si un support USB contient un fichier autorun.inf, accompagné d'un .VBS ou .VBE. ⇐ Supprimer les.
Resterait à supprimer les raccourcis, qui sont la réelle infection. ⇐ Ne jamais cliquer la dessus.
Et ré-afficher les fichiers/dossiers, dans les Options des Dossiers et les Propriétés de chacun.
Bref. Toutes des choses qu'un utilisateur avisé, devrait maitriser.
Alors. Dans la majorité des cas
Quand l'antivirus a à intervenir, c'est que l'utilisateur a commis une erreur de sécurité.
↑ s'il le peut ↑
Et après.
S'il y a un endroit où l'incertitude a sa place en sécurité, c'est avec la navigation.
Alors que des Exploits .., peuvent même surgir sur des sites safe ..
Puisque les infections tenues à distance, sont hors du contrôle de l'utilisateur.
Préférable d'énumérer les mesures de sécurité, à ne pas manquer d'utiliser avec la navigation.
Aussi.
Pour protéger des URL/sites à risques, il y a ;
• le fichier Hosts, à mettre à jour régulièrement, au moins 4-5 fois / an.
• le bouclier Web d'antivirus,
• les navigateurs. Leurs m-à-j servent souvent qu'à colmater des failles de sécurité.
• les extensions de sécurité ; AdBlock Plus, NoScript etc.
੦ Facultatif. On peut aussi remplacer les IP du serveur DNS du FAI, par NortonDNS ou OpenDNS .., qui bloquent des sites.
Cela.
• Sans négliger l'ajout d'un anti-Exploit, comme ; EMET et/ou mb-ae free. «« Inclus avec les antivirus payants (et AVG / Avast FREE).»»
Et.
• Tenir à jours; les plugins d'Adobes & Java, à télécharger que sur le site de l'éditeur. «« désactiver Java dans les navigateurs ! »»
• évidemment. On pourrait ajouter d'éviter les sites à risque.
Liens conseils ;
Les logiciels gratuit - https://blog.emsisoft.com/fr/22829/logiciels-poten...
Les mineurs de BitCoin - http://www.clubic.com/antivirus-securite-informati...
Les pièces-jointe et les ransomware - http://conseils.telus.com/securite-des-ti/ransomwa...
Liens Web et le phishing - https://fr.wikipedia.org/wiki/Hameçonnage |