L'oeil du maître Le 3ème Oeil

1° Comment éviter ¡ No pasarán ! l'exécution de virus à l'ouverture de fichiers joints ? surprise.doc
Les virus propagés via les courriels sont généralement contenus dans les fichiers joints. Fréquemment, les virus piochent dans le carnet d'adresses d'1 ordinateur infecté et usurpent l'identité de leur hôte pour déjouer la vigilance des destinataires.
Précautions à prendre :
* Ne JAMAIS ouvrir 1 fichier joint avant que votre anti-virus (qui doit être régulièrement mis à jour) l'ait déclaré sain. Il faut en effet se méfier de TOUT fichier joint, quelle qu'en soit l'extension, et quel que soit le libellé des en-têtes du message, donc MÊME s'il émane d'un expéditeur de confiance (ainsi 1 nouveau virus se fait passer pour 1 support Microsoft, alors que ce dernier n'envoie jamais de courriel avec P.J.).
* Suivez d'abord les conseils donnés aux § et , ensuite seulement lisez ce qui suit =>
Tout document reconnu par la suite Office de Microsoft, et venant d'Internet, notamment via les fichiers joints/attachés aux e-mails peut contenir des VIRUS (n'envoyez donc pas de fichiers joints en format *.DOC : exportez-les d'abord au format *.RTF qui conserve le formatage mais n'inclut pas de macro). Il est prudent de ne pas exécuter les macros qu'ils contiennent et donc de les voir d'abord sans exécuter l'application qui les ouvre. Outre la sécurité et la rapidité d'ouverture des documents, les visionneuses vous permettent de les imprimer rapidement, et n'altèrent pas la liste des derniers fichiers ouverts de l'application concernée. Mais, même en cas d'un document attendu d'un expéditeur connu (qui peut avoir été infecté à son insu), il est impératif de ne pas les afficher avant feu vert de votre anti-virus (le format peut ne pas correspondre à l'extension).
a) Installez les 3 visionneuses Office pour Word97 WordView.exe + Excel97 + PowerPoint97.
Pour télécharger la visionneuse Word 97 pour Windows 95, 98 (4350 ko), cliquez sur l'icône => Oui, ici !
Pour les autres, voir l'Espace téléchargement des visionneuses Microsoft : www.microsoft.com/france/download/visio.asp

b) Vous pouvez ouvrir les documents avec Windows Explorer en les envoyant par clic droit à la visionneuse appropriée avec l'option "Envoyer vers". Pour celà, créez des raccourcis vers les visionneuses dans le dossier "C:\windows\SendTo".

c) Si vous voulez ouvrir les documents directement depuis l'Explorateur Windows, changez l'action par défaut du double-clic sur 1 fichier (les chemins correspondent à mon installation) => Menu Affichage/Options des dossiers//Types Fichier
* Document Microsoft Word DOC + Modèle DOT + Format RTF + Document de sauvegarde WBK : ajouter 1 entrée WordView = "C:\Pgms\WordView\wordview.exe" "%1" , et cliquer le bouton "par défaut".
* Modèle (+Présentation) Micr. PowerPoint (pot+ppt) et Diaporama (pps) => entrée Voir (défaut) = "C:\Office\Office\Xlators\PPview32.exe" "%1" (ou "C:\Office\Viewers\PPt Viewer\Ppview32.Exe" "%1", etc)
* Feuille de calcul Micr. Excel XLB XLS + XLL et XLM Macro Micr. Excel + XLT Modèle + XLC Graphique + Fichier de sauvegarde XLK => Voir = "C:\Program Files\XLview\XLview.exe" "%1"
Lorsque vous ouvrirez un fichier de ces types, que ce soit par double-clic dans Explorer, ou via la commande d'affichage de fichier joint dans un logiciel de messagerie (Outlook, Becky, Eudora...), ou même via le bouton Démarrer/Documents, cela lancera la visionneuse correspondante.

Que faire si vous recevez un message infecté ?
* passer immédiatement la totalité de votre disque dur à l'anti-virus
* PRÉVENIR précisément les destinataires et leur demander qu'ils en fassent autant. Leur fournir l'en-tête complète (dates....) du message vérolé. Ainsi, vos correspondants ne risqueront pas de se laisser abuser par un nom et adresse familiers et/ou un sujet attendu. De plus, on pourra peut-être trouver une des bécanes locales infectées lorsqu'on dispose de plusieurs messages à partir des destinataires susceptibles d'avoir ces adresses dans leur carnet d'adresses, ou simplement à partir de la date et l'heure d'envoi. La propagation d'1 virus est due, autant qu'à sa malignité intrinsèque, au fait que les gens n'en soient pas bien prévenus et qu'ils ont tendance à relâcher leur vigilance. Certains (même dans les milieux 'solidaires' !) ne préviennent pas leurs correspondants parce qu'il ont peur d'être considérés comme des sidaïques ou veulent simplement préserver leur image ou celle de leur groupe.
2° Comment éviter l'exécution de virus écrits en Visual Basic ? VBScript Script File
En procédant comme indiqué en b), cherchez le type de fichiers "VBScript Script File", vérifiez, et au besoin modifiez, l'entrée 'Edit' (ou bien, vous pouvez ajoutez l'entrée "Ouvre avec Bloc-Notes"), de façon à ce que l'application soit "C:\Windows\Notepad.exe". En étant placé sur cette entrée , cliquez sur 'entrée par défaut'.
Si vous ne trouvez pas ce type, créez un fichier texte (clic droit dans un répertoire => Nouveau..), et nommez-le "Test.vbs".Un clic droit sur ce fichier ouvre un menu contextel dont l'option "Ouvrir avec" vous invite à choisir le programme avec lequel vous souhaitez ouvrir les fichiers d'extension ".vbs". Choisissez Notepad dans la liste des applications proposées, sans oublier de cocher la case "Toujours utiliser ce programme " pour ouvrir les fichiers de ce type. Vous pouvez faire de même pour le type "Fichier script JScript/JScript File" (.js + .jse).
2ème solution : Créer 1 fichier "Vbs.reg" avec le contenu suivant =>
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\vbsfile\shell]
@="edit"
===========
Faire 1 clic droit sur "Vbs.reg" et fusionner avec la base de registres.
3° Comment éviter la propagation de virus via le carnet d'adresses ?
Sortir des standards, parfois imposés, est une précaution utile, car ils sont des cibles de choix pour les virus.
Vous pouvez garder votre Outlook (Express ou non), et dans ce cas, passez à une version + récente donc plus sûre que la 5.5, mais prenez l'habitude, en tout cas pour la réception, d'utiliser un autre logiciel de messagerie. Je vous propose donc un "sushi ", léger et convivial, Becky! => Becky! . Il y a aussi Foxmail, qui est gratuit, facile à installer, et permet de faire le tri des messages sur le serveur, comme le fait Becky (à conseiller : glissez-déposez les messages utiles, effacez tous les autres) ; il gère aussi les SMS et offre un import/export assez complet du Carnet d'adresses (Outlook, Netscape, Eudora, CSV), mais ne permet pas encore de gérer les fils de discussion, ce que fait Becky. Vous pouvez aussi utiliser la messagerie intégrée à certains navigateurs (Mozilla bien sûr, car c'est 1 logiciel libre , ou Opéra, léger et rapide). Enfin il existe d'autres outils performants mais payants (en tout cas si l'on veut avoir le maximum de fonctions évoluées) comme Eudora, IncrediMail ou The Bat.
* Avant de lancer votre logiciel de messagerie, vous pouvez "déblayer le terrain" avec un outil gratuit comme "OutClock" (téléchargeable à http://alain.tauber.nom.fr/ ou à http://www.telecharger.com/) qui permet d'aller sur le serveur et d'y enlever les intrus.Vous pouvez faire des listes de rejet des messages (par adresse et par sujet) et une liste blanche d'adresses. On peut gérer plusieurs boîtes aux lettres simultanément. Une fois le ménage effectué, vous basculez sur votre messagerie. L'outil gratuit le plus simple (menu par clic droit) et léger semble être "PopKiller", qui permet d'éradiquer les fenêtres popup et les messages de spam. Et...méfiez-vous toujours des fichiers joints !
4° Comment gérer les "cookies" ? chauds, les marrons

Les marchands réussiront-ils à amender le projet de directive européenne sur la protection de la vie privée ?
En effet, ce projet requiert un "consentement préalable explicite " des l'internautes car « Les cookies, spyware, web-bugs, identifiants cachés et autres outils similaires qui pénètrent dans le système des utilisateurs à leur insu peuvent gravement nuire à leur vie privée ».
Solution : Utiliser un outil adapté qui vous permet de sélectionner les cookies que vous acceptez (par exemple pour être identifié comme membre d'un forum) ou pas, tels que "Ad-aware", gratuit, qui est aussi un désinfecteur de "spywares", ou le shareware"Burnt Cookies" ($5), que vous trouverez à www.andersson-design.com/bcookies.
Pour nettoyer plus complètement votre ordinateur (registre, cookies, fichiers temporaires...) => CCleaner
Ces outils donnent une bonne idée de la cohorte de mercantis sournois qui s'intéressent non à pas à vous, mais à votre pouvoir d'achat.

5° Et si je n'ai pas d'antivirus, ou qu'il n'est pas à jour ? Aaaarrgh !
Alors que les attaques virales se diversifient, l'accès gratuit à un antivirus est toujours possible.Voyez d'abord le panorama (désinfection gratuite en ligne, vérification des ports, etc) offert par SoSWindows.
Outils gratuits en ligne listés sur Secuser.com => Anti-virus, Pare-feu, Anti-spyware, Anti-spam, Anti-hameçonnage (anti-phishing), Anti-pop-up
Antivirus gratuits : a) AVast! Edition Familiale (nécessite une clé d'activation gratuite)
b) "AntiVir Personal Edition" est un produit allemand disponible en Anglais, Espagnol, Italien, mais pas Français. Il est cependant d'utilisation assez intuitive pour que chacun puisse envisager de l'installer. Vous pouvez régler le délai de mise à jour (pour ma part, chaque semaine). Téléchargement ;Support
c) 3ème AV gratuit : Clamwin, seulement en Anglais pour le moment, est un OpenSource, sans doute très fiable (fourni par Sourceforge)
d) Norton anti virus en version d'essai (15j) => www.symantec.com/downloads
e) "eSafe Desktop" est téléchargeable en version limitée à 30 jours. Voir à => www.aladdin.fr .
f) Vous pouvez préférer la version d'essai gratuite (30 jours) de AVG Anti-Virus 7.5
Conclusion : pour avoir une protection durable et en temps réel, il faut bien se résoudre - ce que j'ai d'abord fait, avant de connaître "AntiVir" - à acheter un antivirus (2 sociétés à la notoriété bien établie : McAfee avec 'Viruscan', fournit des outils de désinfection, et 'Norton antivirus' qui fournit aussi des outils de réparation des virus). Je m'étonne d'ailleurs que les politiques, qui sont censés prendre en compte l'intérêt général, n'aient pas encore évoqué l'idée d'un antivirus public et gratuit : les gouvernements n'auraient-ils pas les moyens d'offrir ce que propose gratuitement une société privée ? D'ailleurs, d'un point de vue macro-économique, cela serait plutôt, une économie qu'une dépense si on prend en compte le temps perdu et la baisse de productivité que ces virus entraînent.
Et...sortez couverts : n'allez jamais sur le net sans votre pare-feu ! =>
6° Comment gérer les "espiogiciels" ou "spywares" ? Vade retro
Avec un "cookie ", les données restent sur le PC. Le serveur web se contente de les lire pour vérifier si l'internaute est déjà identifié, mais aucune donnée ne lui est envoyée comme dans le cas des "spywares ".
Ceux-ci s'autorisent à s'installer sur votre machine "à l'insu de votre plein gré ", et profitent de vos connexions à Internet pour vous phagocyter votre bande passante et vous envoyer de la publicité.
Solutions :
* un désinfecteur de "spywares" et de cookies malicieux comme "Ad-aware", dont vous pouvez télécharger la version gratuite à http://www.lavasoft.com/
* le pare-feu très populaire (en anglais, mais intuitif) de ZoneLabs, 'ZoneAlarm', gratuit pour un usage personnel et un but non-lucratif, qui vous permet de bloquer les intrusions. Voyez à => www.zonelabs.com pour déjouer ces sournois. Une aide en Français existe (version 1 de ZA). Vous pouvez la télécharger ICI (autodécompactable, 390 k) ou le patch français (v 3.7) sur 01net.com . En allant sur Internet, souvenez-vous qu'il vaut mieux prévenir que guérir et veillez à activer votre pare-feu !
7° Comment lutter contre le spam ? : l'email jetable

* Même méthode que celle indiquée au 3° pour éviter les virus (filtrer sur le serveur plutôt que d'installer des filtres - toujours imparfaits - à la réception dans votre messagerie).
* Méthode complémentaire : pour lutter contre le spam (courrier non sollicité ou "pourriel"), l'Association pour la promotion de l'internet non commercial (Apinc) a lancé le site jetable.org et y propose un nouveau service gratuit : des adresses email éphémères. Elles renvoient le courrier vers votre compte habituel mais ne peuvent être utilisées abusivement par les publicitaires en ligne.
* Pour ceux qui ont un site, forum, ou blog => faites un lien vers le "Piège pour robots spammeurs", page qui génère automatiquement de fausses adresses mails renvoyant sur la même page pour faire tourner les robots en bourriques
* Voir les autres ressources proposées par le Collectif Anti Spam.
* Enfin, vous pouvez utiliser SPAMfighter, outil gratuit (usage privé) pour Microsoft Outlook et Outlook Express

Enfin, voici un Portail sur la sécurité => Secuser.com et des liens vers des sites de sécurité

 Bonnes vibs
< Page d'accueil   Afficheur graphique ImaWin  Carte de Visite