Quels sont les différents types de protection contre les logiciels malveillants?
Un logiciel malveillant est un logiciel malveillant qui peut infecter un ordinateur ou un réseau, causant des problèmes allant du ralentissement et des redémarrages à la perte de données et au vol d'identité. Dans certains cas, le seul moyen de débarrasser un ordinateur de certains types de programmes malveillants est d’effacer le lecteur, de le reformater et de recharger le système d’exploitation et les programmes. Le meilleur remède est la prévention, examinons donc les différents types de protection contre les programmes malveillants.
La première règle de base en matière de protection contre les programmes malveillants consiste à éviter de se livrer à des comportements en ligne risqués qui invitent virtuellement à des problèmes. Supprimez les courriers électroniques provenant de sources inconnues sans les ouvrir, et n'ouvrez ni ne transmettez des «messages en chaîne», même s'ils proviennent d'un ami. Ce sont des courriels ou des pièces jointes qui circulent sur Internet et peuvent être des clips amusants, animés ou de petits jeux. Ils peuvent paraître bénins mais hébergent souvent un cheval de Troie, un virus ou un ver. En affichant l'élément, vous pouvez infecter votre ordinateur sans vous en rendre compte.
Si vous utilisez un client de messagerie plutôt qu'un service de messagerie basé sur le Web, n'activez pas le code HTML dans le client. Le courrier électronique HTML ouvre votre système à une multitude de menaces qui ne peuvent pas vous atteindre via une interface textuelle.
Il est également important de télécharger uniquement les logiciels examinés ou recommandés par des sources fiables et hébergés sur un site Web réputé. Selon une déclaration faite en 2008 par un porte-parole de Symantec®, la quantité de logiciels disponibles en ligne contenant des logiciels malveillants concurrents et légitimes pourrait même les dépasser.
En supposant que vos comportements n’invitent pas l’infection, quels types de logiciels pouvez-vous utiliser pour fournir une protection contre les logiciels malveillants? Jetons un coup d'œil sur les différents types de programmes disponibles.
Un logiciel anti-virus recherche les signatures de virus, chevaux de Troie, portes dérobées, scripts, bots et vers connus. S'il détecte un logiciel malveillant, il peut le supprimer dans la plupart des cas. Un bon programme anti-virus mettra à jour sa base de données plusieurs fois par jour pour rester au courant des menaces connues dans la nature. Ces programmes intègrent également des algorithmes heuristiques, ou la possibilité de détecter des virus inconnus par leurs comportements. Comme tout autre logiciel, certains programmes anti-virus sont plus efficaces que d’autres. Rechercher des résultats de laboratoire indépendants pour trouver un bon programme. Installez et utilisez un seul programme antivirus à la fois.
Les logiciels anti-adware et anti-spyware sont généralement fournis dans un package unique. Ces programmes détectent les logiciels de publicité, les logiciels espions et leurs signes avant-coureurs, tels que l'augmentation du nombre de publicités contextuelles et le détournement de navigateur. Ce dernier cas survient lorsque vous essayez de visiter un site mais que vous êtes redirigé vers un autre site, souvent un site pornographique ou poussant à fond. Les logiciels publicitaires et les logiciels espions peuvent enregistrer les habitudes de navigation, interférer avec la navigation, gâcher les ressources du système et ralentir votre ordinateur. La protection contre les logiciels espions et publicitaires est un élément fondamental de tout plan de protection contre les programmes malveillants.
Les enregistreurs de frappe sont de petits programmes qui enregistrent les frappes dans un journal en vue d'une vérification ultérieure par une tierce partie. Les administrateurs réseau utilisent des enregistreurs de frappe à des fins légitimes, mais ils sont également utilisés dans la nature pour voler des mots de passe, des numéros de compte bancaire et d'autres informations sensibles sur des ordinateurs infectés. Les enregistreurs de frappe sont transmis subrepticement à des ordinateurs distants via n'importe quelle connexion Internet, puis les journaux sont régulièrement récupérés de la même manière. Les enregistreurs de frappe constituent une menace réelle car ils contournent les technologies cryptées en enregistrant des informations avant que le cryptage puisse avoir lieu. Les meilleurs programmes anti-spyware intègrent la détection de keylogger, réduisant les risques d'usurpation d'identité.
Les rootkits sont peut-être le pire type d’infection en raison de leur nature «mercurielle». Il existe plusieurs types de rootkits, mais il s'agit essentiellement de petites routines qui s'inscrivent dans les fonctions de base (ou racines) du système d'exploitation. À partir de là, ils effectuent toutes sortes de tâches, de l'installation de keyloggers à l'ouverture de portes dérobées pour les robots espions. Comme un lézard qui perd sa queue, si vous parvenez à détecter et à supprimer un rootkit, il se peut qu'il reste des routines cachées sur le système qui reconstruisent ou «agrandissent une nouvelle queue». S'il existe des détecteurs de rootkit, si vous trouvez un rootkit, le seul moyen de vous assurer que le rootkit et toutes ses infections périphériques ont disparu est d’effacer le système, de reformater le disque et de le reconstruire.
Les logiciels conçus pour la protection contre les programmes malveillants peuvent provenir de suites ou de programmes autonomes. Une suite doit inclure plusieurs programmes ou un seul programme multicouche incluant toutes les formes de protection contre les programmes malveillants. Les programmes autonomes se concentrent sur l’un des domaines ci-dessus et peuvent incorporer un ou deux types de protection tangentiels.
Si vous n'avez jamais utilisé de protection contre les logiciels malveillants, le premier travail à effectuer lors de l'installation du logiciel consiste à analyser et à nettoyer le système. Une fois cela fait, laissez les programmes de protection contre les logiciels malveillants en arrière-plan pour réduire le risque d'infections futures. Un pare-feu est également un élément fondamental de la protection du système. Bien qu'il ne détecte pas les logiciels malveillants, il peut empêcher les pirates informatiques d'infiltrer votre ordinateur ou votre réseau.