Comment réduire les risques sous Windows

Introduction

Windows, comme MacOS jusqu'à la version 9, a été conçu avant Internet, pour être utilisé sur une machine personnelle, éventuellement connectée à un petit réseau d'entreprise. La sécurité n'a donc pas été prise en compte à la conception de ce système... et ceci est la raison principale pour laquelle Windows est tellement vulnérable aux virus (autre raison : Windows équipe la quasi-totalité des micro-ordinateurs, et représente donc une cible beaucoup plus intéressante pour les auteurs de virus que les machines Apple ou Linux).

Comme Microsoft ne peut pas se permettre de casser la compatibilité avec les millions de logiciels développés depuis sa création (voir l'échec commercial de Vista...), chaque nouvelle version ajoute un peu de sécurité, sans résoudre le problème de fond qui nécessiterait une réécriture totale et l'obligation de réécrire et racheter les logiciels.

Si vous en avez assez de tous ces problèmes, www.apple.fr ou, pour les plus aventureux www.linux.com ;-) Voire même Minix pour les über-geeks.

Préparation d'une nouvelle machine

1. Configurer son modem ADSL pour qu'il fonctionne en mode routeur, afin de servir de première barrière de protection. Si la machine fait office de serveur (web, P2P, etc.), il faut la paramétrer pour qu'elle utilise toujours la même adresse IP afin que le port soit correctment mappé sur le routeur
2. Dans Windows, se créer un compte avec juste les droits Utilisateur et l'utiliser au quotidien. N'utiliser un compte Administrateur que pour effectuer des tâches qui nécessitent ces droits supplémentaires. La raison en est qu'un virus pourra faire moins de dégâts si l'on est connecté en tant qu'Utilisateur
3. Installer le logiciel gratuit Comodo Internet Security, qui fait office à la fois de firewall logiciel (bien pratique pour vérifier les tentatives de connexions entrantes et sortantes) et anti-virus
4. Comme navigateur, installer FireFox et ajouter le complément NoScript, qui permet par défaut d'interdire le JavaScript présent dans les pages d'un site, et de ne les autoriser que si on pense que c'est nécessaire
5. Installer un logiciel de sauvegarde automatique comme SyncBackSE ou SecondCopy, de préférence vers une clé USB ou un disque externe : tout support connecté est accessible aux virus...
6. Beaucoup de mails que l'on reçoit sont des SPAMS, accompagnés d'un lien vers un site web ou d'une pièce attachée. Ne pas cliquer...

Récupération d'une machine infectée

Sortir les données et réinstaller Windows

1. Sur une machine non-contaminée, télécharger et graver le fichier ISO de Slax ou SystemRescueCD
2. Connecter une clé USB sur la machine infectée pour y copier les fichiers de données à transférer du disque vers la clé USB
3. Démarrer la machine infectée avec le CD. Si elle n'est pas configurée pour d'abord essayer de booter avec un CD, redémarrer la machine et appuyer au choix sur Suppr, F1, F2 ou F10, selon les machines, puis, une fois dans le BIOS, modifier la configuration pour démarrer par le CD
   Note : par défaut, Slax démarre la machine avec le clavier US : cliquer quelques fois le drapeau en bas à droite dans la barre des tâches jusqu'à arriver au drapeau français
4. Copier les fichiers de données vers la clé USB
5. Réinstaller complètement Windows à partir d'un CD d'installation. Une réinstallation complète inclut le reformatage du disque dur, seul moyen de supprimer les virus
6. Avant toute connexion à Internet, suivre les instructions ci-dessus pour préparer une nouvelle machine

Utilisation de SystemRescueCD

Note: Ne jamais monter de partition directement sur /mnt. Créer un sous-répertoire du genre /mnt/windows

1. rescuecd setkmap=fr dodhcp docache
2. eject
3. fsarchiver probe simple
4. mkdir /mnt/usb ; mount /dev/sdb1 /mnt/usr
5. mkdir -p /mnt/windows/part1 ; mount /dev/sda1 /mnt/windows/part1
6. mkdir -p /mnt/windows/part2 ; mount /dev/sda5 /mnt/windows/part2
7. mc
8. umount /mnt/usb ; umount /mnt/windows/part1 ; umount /mnt/windows/part2 ; shutdown

Points requis pour un CD live

1. En développement actif
2. Interface + clavier localisée pour le français, idéalement dès le boot du CD
3. Possibilité d'enregistrer les paramètres utilisateurs (signets, etc.) sur clé USB
4. Applications de base (navigateur web, lecteur multimédia, etc.)
5. Rapide au lancement et exécution (pas les 700MB d'Ubuntu)

Ressources

Outils

• SystemRescueCD
• PuppyLinux
• UltimateBootCD (UltimateBootCD for Windows)
• TrinityRescueCD (no GUI, no GUI file manager besides Midnight Commander)
• Knoppix
• Why Windows security is awful
• www.wifislax.com : version de Slax plutôt orientée wifi mais en espagnol
• (RIP) LinuxDefender
• Knoppix