Archives du mot-clé pare-feu

Quelques pistes pour éviter la propagation des virus par les clés USB

Net Studio USB FireWall

Net Studio USB FireWall

Ça fait plusieurs fois qu’on me pose la question au sujet des virus qui se propagent par clé USB interposées. Je dois avouer que ce problème ne m’a plus touché depuis un bout de temps, vu que sous Linux, je ne crains rien. Mais il est vrai que dans certains cas on est obligé de travailler sous Windows, et dans ces cas là, on n’a pas trop envie de ramener des virus à la maison depuis le réseau de l’entreprise (par exemple). Alors j’ai fait quelques recherches sur le sujet en tenant compte de ce que je sais déjà de la question, et voici le résultat de mes recherches.

I Explication du mode de propagation des virus:

Windows intègre une fonctionnalité appelée la notification d’insertion automatique. Ce nom barbarre recouvre simplement le processus qui fait que lorsque vous insérez un cd ou une clé usb dans l’ordinateur, celui-ci se lance automatiquement lorsque c’est possible. Pour ce faire, un fichier caché appelé « autorun.inf » est placé sur le cd ou la clé USB. Lorsque vous insérez votre support, Windows regarde s’il peut trouver ce fichier, et si oui, il lance l’exécution automatique correspondante.

C’est là qu’interviennent les virus. Si vous insérez une clé USB sur un ordinateur Infecté, le virus va aussitôt se copier sur votre clé USB, et y créer un fichier caché autorun.inf qui va permettre d’infecter tout autre ordinateur où vous connecterez votre clé. Par conséquent, si vous ouvrez votre clé USB, que vous allez dans les options des dossiers et choisissez d’afficher les fichiers cachés, et que parmi les fichiers du répertoire racine de votre clé, il y a un fichier nommé autorun.inf alors que visiblement rien ne s’est passé lorsque vous avez inséré votre clé, alors très probablement il y avait un virus sur votre clé (qui est vraisemblablement passé sur votre ordinateur au moment où vous avez connecté votre clé, sauf s’il a été bloqué par un programme de sécurité).

Petit récapitulatif, lorsque votre clé est infectée, elle contient donc au moins deux fichiers suspects: le fichier autorun.inf, et le fichier qui contient le virus (un fichier.exe).

II Quelques pistes de prévention

II.1 Avoir un antivirus sur sa clé

Dans mes souvenirs, ClamWin antivirus est un antivirus portable qui peut être installé sur une clé USB. Ca peut être utile de l’avoir sur sa clé histoire de pouvoir la nettoyer en cas d’infection.

II.2 Avoir un pare feu qui surveille spécifiquement les ports USB de l’ordinateur

J’avais eu vent un jour de l’existence de Net Studio USB FireWall (cf l’illustration de cet article) qui semble pouvoir faire le travail d’après ce qu’en disent ses développeurs.

II.3 Essayer d’empêcher la création du fichier autorun.inf

J’ai vu cette astuce quelque part, mais j’ai de gros doutes sur son efficacité. Allez dans le répertoire racine de votre clé, créez vous même un fichier (texte) nommé « autorun.inf », cliquez droit dessus et cochez les cases « caché » et « lecture seule », et priez pour ne rencontrer que des virus qui ne savent pas supprimer des fichiers en lecture seule

III Conclusion

J’espère avoir fait avancer un peu les choses avec ces explications. Sachez qu’il existe également des méthodes très fines permettant par exemple de désactiver spécifiquement l’insertion automatique des clés USB sans cependant désactiver celle des autres supports, et sans désactiver les clés USB non plus. Je ne les donne pas ici, parce qu’elles sont un chouia avancées (modification directe de la base de registre), et que pour le peu de temps de recherche que je peux consacrer à cet article (1h, rédaction comprise), je n’en ai pas trouvé qui me paraisse totalement satisfaisantes. Quelques pistes tout de même pour creuser le sujet:

Pour finir, sachez que je n’ai testé aucune de ces solutions (vu que comme dit plus haut, je n’en ai pas besoin étant utilisateur de Linux), donc je ne sais pas ce qu’elles donnent. J’ai simplement mis mes quelques connaissances de la question et mes talents de recherche et de vulgarisation de données techniques à votre service, en espérant qu’elles vous soient utiles.

Quelques explications simples sur la sécurité des ordinateurs.

forteresse

Le but de ce billet n’est pas de rentrer dans des explications complexes, mais d’aborder les choses de façon simple afin de donner une idée générale des problèmes de sécurité dans un ordinateur et des moyens de les résoudre. Pour cela j’ai coutume de comparer un ordinateur à une ville très animée du moyen âge, située dans un environnement sauvage.

Cette petite ville est vulnérable aux attaques des bêtes sauvages, et des bandits qui peuvent l’attaquer de tous cotés. De même votre ordinateur est vulnérable à tout un tas d’attaque pirates venues du net. Pour se protéger, les habitants de la ville construisent un mur d’enceinte tout autour de la ville, de manière à forcer les étrangers à passer par des portes biens surveillés. Dans le cadre de l’ordinateur, l’équivalent est le pare-feu, aussi dénommé communément firewall en anglais. Le pare-feu va surveiller tout ce qui entre et qui sort de votre ordinateur en direction d’internet, et bloquer tout ce qui lui parait suspect.

Mais revenons dans notre petite ville. Il peut arriver que des individus mal intentionnés arrivent à s’infiltrer à l’intérieur malgrès le mur d’enceinte. Pour pouvoir faire face à ce genre de problème, les habitants ont une milice et des gardes qui patrouillent la ville et veillent au grain. L’équivalent informatique est l’antivirus. En effet, même si votre pare-feu est sans failles, il est toujours possible que l’erreur viennent de vous. Par exemple si vous dites au pare-feu que votre navigateur internet est un programme sûr (c’est en général déjà réglé comme ça par défaut, et heureusement d’ailleurs, car sinon vous auriez du mal à aller sur internet), et que vous utilisez celui-ci pour télécharger un programme malveillant en pensant qu’il s’agit d’autre chose, ou que vous attrapez un virus sur votre clé usb par exemple en partageant des fichiers avec un ami dont le PC est infecté. Une fois le programme à l’intérieur, le pare-feu ne peut plus rien  pour vous protéger des dommages internes qu’il pourrait causer. Par contre il va probablement empêcher le programme de se connecter à internet et ce sera toujours ça de pris. Donc il vous faut aussi posséder un antivirus qui va d’une part surveiller en permanence votre ordinateur et vous prévenir s’il détecte que vous téléchargez quelque chose de sensible, et d’autre part que vous pourrez lancer de temps en temps pour fouiller tout l’ordinateur à la recherche de programmes qui seraient passés entre les mailles du filet.

Voila donc pour les explications sur l’antivirus et le firewall. Sachez que si ces deux types de programmes sont à la base de la sécurité informatique, ils sont loin de couvrir tous les risques qu’un ordinateur peut encourir, j’y reviendrai dans un ou plusieurs prochains articles. Sachez également que l’on peut trouver des programmes de sécurité gratuits aux performances tout à fait honorables, comme par exemple Avast Antivirus et ZoneAlarm Firewall.

A noter que sous Linux, à moins d’être très parano, ces programmes sont inutiles, et que sous les versions récentes de Windows, un firewall est intégré, ainsi que souvent une version démo d’un antivirus payant. Mais je ne vous les recommande ni l’un ni l’autre, ils peuvent servir pour dépanner, mais quand on connait les problèmes de sécurité de microsoft, on se méfie de ses logiciels de sécurité.