À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

La sécurité sous Windows

  1. Accueil
  3. Hacking Éthique
  5. La sécurité sous Windows

Windows est le système d’exploitation le plus populaire. La majeure partie des internautes et notamment Monsieur et Madame tout-le-monde utilisent Windows.

Les programmes malveillants visent donc eux-aussi ce système en priorité, d’autant plus qu’il est très facile de développer et de trouver des programmes visant Windows.

Cet article complète celui sur les anti-virus. Lisez-le et revenez ici pour mieux comprendre l’utilité de ce qui va suivre 😉

sécurité sous windows

Windows affiche ici un message indiquant qu’un programme se connecte à un serveur externe sans certificat de sécurité valide.

Nous allons donc aborder la sécurité sous Windows à l’aide de techniques à appliquer régulièrement si vous utilisez ce système.

1. Les programmes qui fonctionnent en temps réel

La sécurité sous Windows se joue pour commencer au niveau des programmes exécutés, appelés processus. À tout instant vous pouvez maintenir les touches CTRL + SHIFT + ECHAP de votre clavier afin d’afficher le Gestionnaire des tâches de Windows. Sélectionnez l’onglet Processus et vous verrez tous les processus qui sont actuellement lancés sur votre système.

Vérifiez au passage dans le menu du haut appelé Affichage puis Fréquence d’actualisation. Le petit rond doit être défini sur Haute ou Normale afin d’être sûr que la liste soit actualisée.

EDIT: Attention, les étapes citées ici peuvent ne plus correspondre à la version actuelle de votre système.

Revenons à nos processus, vous devriez voir les noms des processus s’afficher dans la première colonne. Il finissent par .exe suivi de *32 pour les processus 32 bits qui tournent sur un système 64 bits. Il faut maintenant connaître si possible tous ces processus. Vous reconnaîtrez sûrement votre antivirus, votre navigateur internet et des processus systèmes comme winlogon.exe, dwm.exe, csrss.exe etc… Ce n’est absolument pas évident de les connaître d’autant plus qu’un programme malveillant peut prendre n’importe quel nom.

Vous pouvez faire un clic droit sur le processus puis Ouvrir l’emplacement du fichier pour voir si il vient bien d’un emplacement système comme

C:/Windows

(/ utilisé au lieu de \ volontairement) ou encore

C:/Program Files

Même si ce n’est pas fiable à 100%, les programmes malveillants demandent rarement les droits d’administrateurs pour rester discrets et n’ont donc pas les droits pour s’installer dans ces dossiers. Si au contraire il est situé dans un dossier comme AppData ou Temp il y a de fortes chances qu’il soit suspect.

Pour l’arrêter:

Clic droit -> Arrêter le processus.

Et supprimez le fichier qui apparaît lorsque vous affichez son emplacement.

Je vous invite également à lire mon article sur apprendre à utiliser Google, vous pouvez rechercher les noms des processus et donc déterminer si ils sont légitimes ou non. Mais je l’admets cette méthode n’est pas évidente pour tout le monde et cela peut rapidement être long et ennuyeux.

2. Les programmes qui se lancent au démarrage

Si vous avez repéré un programme suspect, il ne suffit pas d’arrêter le processus. Il faut également vérifier qu’il soit supprimé physiquement de votre ordinateur. Et vérifier qu’il ne se relance pas automatiquement au démarrage depuis un autre dossier par exemple. On va du coup vérifier les emplacements que Windows utilise pour lancer des programmes automatiquement dès son démarrage, et sachez que beaucoup de programmes malveillants le font.

On va donc ouvrir la boîte de dialogue Exécuter sous Windows XP et taper regedit.exe ou le taper directement dans la barre de recherche du menu démarrer pour les versions supérieures.

L’Éditeur du Registre s’ouvre. Ouvrez les clés : HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run et HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

Pour les utilisateurs de Windows 64bits, vous pouvez également vérifier :
HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Windows/CurrentVersion/Run et
HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Windows/CurrentVersion/RunOnce

Vous verrez dans la partie de droite les programmes qui se lancent automatiquement au démarrage du PC. Tout ce qui est suspect doit être supprimé (clic droit -> Supprimer). Faites quand même attention à ne pas supprimer aveuglément tout ce qui s’y trouve, des programmes légitimes comme l’anti-virus peuvent s’y trouver.

Certains dossiers peuvent également contenir des programmes lancés au démarrage, il s’agit de :

 C:/Users/(votrenom)/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup

et

C:/ProgramData/Microsoft/Windows/StartMenu/Programs/Startup.

Si vous trouvez ça éprouvant d’avance, vous pouvez télécharger des programmes gratuits comme Ccleaner qui vous automatiseront la recherche de ces dossiers et clés de registre, bien que je n’ai pas personnellement vérifié la fiabilité de ces recherches.

3. La sécurité sous Windows : les recommandations générales

Les menaces existent également par le biais du web. Et cela fonctionne peu importe le système, même sur les appareils mobiles. Nous en parlerons dans un autre article car cela dépasse le sujet de cet article.

Mettez aussi tous vos programmes à jour, ça évitera d’éventuelles failles dans le système.

Windows Update permet de mettre à jour votre système en général, ne négligez pas les mises à jour de ce dernier. Notez aussi que la dernière version d’Avast recherche automatiquement les mises à jour des programmes installés sur votre système.

La sécurité sous Windows est indispensable vous l’aurez compris, mais reste assez complexe, notez donc bien ces conseils et vous éviterez beaucoup d’ennuis !

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
155000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu