31Jul
Vous avez donc un antivirus qui protège votre système, votre pare-feu est en hausse, les plug-ins de votre navigateur sont tous à jour et vous ne manquez aucun correctif de sécurité.Mais comment être sûr que vos défenses fonctionnent aussi bien que vous le pensez?
Ces outils peuvent également être particulièrement utiles si vous essayez de déterminer rapidement la sécurité de l'ordinateur d'un autre utilisateur. Ils peuvent vous montrer à quel point le logiciel installé par le PC est vulnérable.
Testez votre antivirus
Non, nous ne vous recommanderons pas de télécharger un virus pour tester votre programme antivirus - c'est la recette du désastre. Si vous voulez tester votre logiciel antivirus, vous pouvez utiliser le fichier de test EICAR.Le fichier de test EICAR n'est pas un virus réel - c'est juste un fichier texte contenant une chaîne de code inoffensif qui imprime le texte "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Si vous l'exécutez sous DOS.Cependant, les programmes antivirus sont tous formés pour reconnaître le fichier EICAR en tant que virus et y répondre comme ils le feraient pour un virus réel.
Vous pouvez utiliser le fichier EICAR pour tester votre analyseur antivirus en temps réel et vérifier qu'il détecte de nouveaux virus, mais il peut également être utilisé pour tester d'autres types de protection antivirus. Par exemple, si vous exécutez un logiciel antivirus sur un serveur de messagerie Linux et que vous voulez tester qu'il fonctionne correctement, vous pouvez envoyer le fichier EICAR par courrier électronique via le serveur de messagerie et vérifier qu'il est intercepté et mis en quarantaine.
Note: il est important de tester et de s'assurer que toutes vos défenses sont correctement configurées et fonctionnent correctement, mais cela ne peut pas garantir que votre anti-virus attrapera chaque nouveau virus .Comme il y a de nouveaux virus tous les jours, il vaut mieux rester vigilant sur ce que vous téléchargez.
Vous pouvez télécharger un fichier de test EICAR à partir du site Web EICAR.Cependant, vous pouvez également créer votre propre fichier de test EICAR en ouvrant un éditeur de texte( tel que le Bloc-notes), copier-coller le texte suivant dans le fichier, puis l'enregistrer:
X5O! P% @ AP [4 \ PZX54( P^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FICHIER! $ H + H *
Votre programme antivirus devrait réagir comme si vous veniez de créer un virus réel. Port
Analyser votre pare-feu
Si vous êtes derrière un routeur, la fonction de traduction d'adresses réseau( NAT) du routeur agit comme un pare-feu, empêchant d'autres ordinateurs sur Internet de se connecter à votre ordinateur. Pour vous assurer que le logiciel de votre ordinateur est protégé de l'Internet - soit avec un routeur NAT ou via un pare-feu logiciel si votre ordinateur est connecté directement à Internet - vous pouvez utiliser le ShieldsUP!site web de test. Il effectuera une analyse de port de votre adresse IP, déterminant si les ports sont ouverts ou fermés à votre adresse. Vous voulez que les ports soient fermés pour protéger les services potentiellement vulnérables de l'environnement sauvage de l'Internet ouvert.
Vérifier les plug-ins du navigateur
Les plug-ins du navigateur sont maintenant le vecteur d'attaque le plus courant - c'est un logiciel comme Java, Flash et le lecteur PDF d'Adobe. Vous devez vous assurer que vous disposez toujours des versions les plus récentes et les plus récentes de tous les plug-ins de votre navigateur si vous voulez rester en ligne en toute sécurité.
Le site Web Plugin Check de Mozilla est particulièrement bon pour cela. C'est fait par Mozilla, mais ça ne marche pas seulement dans Firefox. Il fonctionne également dans Chrome, Safari, Opera et Internet Explorer.
Si vous avez des plug-ins obsolètes, vous devez les mettre à jour avec les dernières versions sécurisées. Si vous avez déjà installé Java, vous devriez juste le désinstaller maintenant - ou au moins désactiver son plug-in de navigateur. Java est soumis à un flot constant de vulnérabilités zero-day et semble passer le plus clair de son temps vulnérable aux attaques.
Analyse des logiciels vulnérables
Sur les systèmes d'exploitation avec des référentiels logiciels centraux( comme Linux) ou des magasins d'applications( comme iOS, Android et l'environnement Moderne de Windows 8), il est facile de dire que toutes vos applications sont à jour.correctifs de sécurité publiés. Tout est géré par un seul outil qui les met à jour automatiquement. Le bureau Windows n'a pas ce luxe.
Secunia, une société de sécurité informatique, développe une application gratuite nommée Secunia Personal Software Inspector pour vous aider. Une fois installé, Secunia PSI analyse le logiciel installé sur votre ordinateur et identifie tous les programmes potentiellement périmés sur votre ordinateur. Il ne connaît pas tous les logiciels créés pour Windows, mais il aide à identifier les logiciels que vous devez mettre à jour.
Bien sûr, cela ne couvre pas tout. Il n'y a aucun moyen de s'assurer que votre antivirus va attraper tous les virus jamais créés - ce ne sera pas parce qu'aucun antivirus n'est parfait. Il n'y a aucun moyen de vous assurer que vous ne serez pas la proie du phishing ou d'une autre attaque d'ingénierie sociale. Mais ces outils vous aideront à tester certaines de vos défenses les plus importantes et à s'assurer qu'elles sont prêtes pour un assaut.
Crédit d'image: David Stanley sur Flickr