 |
Les virus, |
|
comment se protéger ? |
Comment se
protéger des virus et des chevaux de Troie
Dans le monde informatique
actuel, il est nécessaire d'empêcher les intrusions intentionnelles dans vos
systèmes ou votre réseau. Ces intrusions
peuvent prendre la forme de virus et de chevaux de Troie :
-
les virus
sont des programmes qui essaient de se répandre d'ordinateur en ordinateur
et qui, soit provoquent des dégâts (en effaçant ou en corrompant des
données), soit ennuient les utilisateurs (en imprimant des messages ou en
modifiant ce qui est affiché à l'écran).
-
Les chevaux de
Troie (trojan Horses) sont des programmes qui imitent des
programmes standards dans le but de récupérer des informations. Un exemple
de cheval de Troie est un programme qui imite la procédure d'ouverture de
session standard à un système pour récupérer les informations de noms
d'utilisateur et de mots de passe. Les auteurs du cheval de Troie peuvent
ensuite utiliser cette information pour accéder au système.
Quelques précautions simples prises au
quotidien peuvent énormément améliorer la prévention des intrusions par des
virus et des chevaux de Troie.
Prévention des virus
-
Éduquez vos utilisateurs réseau. Peu
réalisent qu'ils peuvent par inadvertance infecter le réseau en chargeant
un programme d'une source telle que l'Internet, ou un courriel avec pièce
jointe .
-
Ayez au moins un programme de détection
de virus et utilisez le régulièrement pour vérifier la présence de virus
sur vos serveurs de fichiers. Si possible, vous devriez également rendre
disponibles ces logiciels de détection à vos utilisateurs.
-
Établissez des permissions de fichiers
pour rendre toutes les applications disponibles sur les serveurs réseau et
les postes de travail
Windows 2000
professionnel ou XP professionnel en "Lire et Exécuter" seulement. Cette option évite
toute modification ou substitution par des virus.
-
Avant de mettre une nouvelle application
ou un fichier sur le réseau, mettez le sur un ordinateur non relié au
réseau, et vérifiez le avec un logiciel de détection de virus. Vous pouvez
également ouvrir une session sur cet ordinateur en utilisant un compte qui
n'a qu'un accès "Invité" de façon à ce que le programme testé n'ait que
des permissions "Invité" et ne puisse pas modifier des fichiers
importants.
-
Sauvegardez régulièrement les fichiers
sur vos serveurs de fichiers (et si possible vos postes de travail) de
façon à ce que les dommages soient limités si une attaque de virus
survenait.
Pour plus d'informations
sur les virus
Prévention des attaques de chevaux de Troie
Windows NT Server fournit une protection
importante contre les programmes chevaux de Troie.
Avant qu'un utilisateur puisse se connecter
à un ordinateur
Windows 2000 Server ou Windows 2000 Professionnelou XP Professionnel, il doit taper
la séquence de touches d'ouverture de session Contr+Alt+Suppr. Cette série de
touches affiche toujours l'invite d'ouverture de session du système
d'exploitation Windows. Elle ne peut jamais activer des programmes chevaux
de Troie. Les utilisateurs sont sûrs de fournir leur nom d'utilisateur et
leur mot de passe au système d'exploitation lui-même et non pas à un cheval
de Troie par le biais d'un faux écran d'invite. Pour assurer une sécurité
efficace, vous devriez éduquer vos utilisateurs à toujours taper la séquence
de touches Contr+Alt+Suppr avant d'ouvrir une session sur un ordinateur,
même si la fenêtre d'invite apparaît déjà à l'écran.
Cette séquence de touches est également
requise avant que les utilisateurs puissent débloquer des postes de travail
verrouillés ou changer leur mot de passe.
Un autre moyen de se protéger des chevaux de
Troie est identique à la méthode utilisée pour se protéger des virus. Mettez
vos applications en "Lire et Exécuter" de façon à ce qu'elles ne puissent
pas être remplacées par des programmes qui les imitent et volent des
informations.
