Comment mieux protéger son poste de travail ?

Après la parution du rapport de Microsoft, un expert de la sécurité logicielle rappelle quelques précautions à prendre pour protéger son ordinateur.

Le dernier rapport Microsoft sur les données de sécurité révèle que les logiciels générateurs de clés (keygens) constituent actuellement la plus grande menace pour la sécurité des systèmes informatiques. Outils privilégiés des utilisateurs d'applications copiées ou piratées, ces programmes créent des codes licence et des numéros de série qui servent à activer et authentifier une application dupliquée. En apparence inoffensifs, ces "keygens" sont de plus en plus utilisés pour introduire des logiciels malveillants dans les ordinateurs des particuliers. Ne pas utiliser ces générateurs de clés semble donc le meilleur moyen de se protéger de la menace. Mais qu'en est-il des autres virus, des logiciels malveillants comme les Blacoles (qui s'appuient sur des pages web infectées pour envoyer des logiciels malicieux) et autres défaillances des plug-ins Adobe Flash Player ou Java ?

Les règles d'or à suivre

Christopher Boyd, spécialisé dans la recherche sur la sécurité chez GFI Software donne ses conseils et ses astuces pour surfer en tout tranquillité :

- Il y a des règles d'or à suivre : veiller à la mise à jour du système et de l'antivirus. De plus, de nombreuses extensions de navigateurs, comme AdBlock Plus, NoScript et Ghostery, permettent d'empêcher les annonceurs de traquer l'utilisateur et de réduire le nombre de scripts et de pop-up malveillants qui apparaissent dans la fenêtre de navigation.

- Sur les appareils mobiles, configurer la mise à jour automatique des applications installées. Vérifier que le système d'exploitation ne nécessite pas lui-même une mise à jour.

- En cas d'incertitude au sujet de liens bit.ly présents dans des messages Twitter, ajouter un "+" à la fin de l'URL bit.ly pour voir les stats de la page en question. Cela révèlera l'adresse complète ce qui pourra vous aider à éviter les spams.

- Répandus, les sondages en ligne sont souvent des incitations à souscrire à des services hors de prix et les lots promis en échange du remplissage des questionnaires sont fictifs. Dans la même veine, prendre garde aux fausses applications qui spamment les contacts Facebook et Tumblr. Indice : ils demandent souvent le remplissage d'un questionnaire pour "débloquer" une fonction.

- L'envoi de liens douteux reste une tactique répandue sur les services de messagerie instantanée et de chat. Dans le doute, demander à ses contacts de confirmer l'envoi l'origine des messages contenant des liens.