Comment tester la sécurité de votre antivirus, de votre pare-feu, de votre navigateur et de vos logiciels
Vous disposez donc d'un antivirus protégeant votre système, votre pare-feu est activé, les plug-ins de votre navigateur sont tous à jour et aucun correctif de sécurité ne vous manque. Mais comment être sûr que vos défenses fonctionnent réellement aussi bien que vous le pensez?
Ces outils peuvent également être particulièrement utiles si vous essayez de déterminer rapidement le niveau de sécurité du PC de quelqu'un d'autre. Ils peuvent vous montrer à quel point le logiciel vulnérable installé par le PC est vulnérable..
Testez votre antivirus
Non, nous ne recommanderons pas le téléchargement d'un virus pour tester votre programme antivirus - c'est une recette pour un désastre. Si vous souhaitez tester votre logiciel antivirus, vous pouvez utiliser le fichier de test EICAR. Le fichier de test EICAR n'est pas un virus mais un fichier texte contenant une chaîne de code inoffensif qui imprime le texte «EICAR STANDARD-ANTIVIRUS-TEST-FILE!» Si vous l'exécutez sous DOS. Cependant, les programmes antivirus sont tous formés pour reconnaître le fichier EICAR en tant que virus et y réagir comme ils le feraient s'il s'agissait d'un virus réel..
Vous pouvez utiliser le fichier EICAR pour tester votre antivirus en temps réel et vous assurer qu'il détectera de nouveaux virus, mais il peut également être utilisé pour tester d'autres types de protection antivirus. Par exemple, si vous exécutez un logiciel antivirus sur un serveur de messagerie Linux et que vous souhaitez vérifier qu'il fonctionne correctement, vous pouvez envoyer le fichier EICAR par courrier électronique via le serveur de messagerie et vous assurer qu'il est capturé et mis en quarantaine..
Remarque: il est important de tester et de vous assurer que toutes vos défenses sont correctement configurées et fonctionnent correctement, mais cela ne peut pas garantir que votre anti-virus capturera chaque nouveau virus. Comme il y a de nouveaux virus chaque jour, il vaut mieux rester vigilant sur ce que vous téléchargez..
Vous pouvez télécharger un fichier de test EICAR à partir du site Web EICAR. Cependant, vous pouvez également créer votre propre fichier de test EICAR en ouvrant un éditeur de texte (tel que le Bloc-notes), en copiant-collant le texte suivant dans le fichier, puis en l'enregistrant:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ FICHIER D'ESSAI-ANTIVIRUS STANDARD-EICAR! $ H + H *
Votre programme antivirus devrait réagir comme si vous veniez de créer un virus..
Port Scannez votre pare-feu
Si vous êtes derrière un routeur, la fonction de traduction d'adresse réseau (NAT) du routeur agit efficacement comme un pare-feu, empêchant les autres ordinateurs sur Internet de se connecter à votre ordinateur. Pour vous assurer que le logiciel de votre ordinateur est protégé d'Internet - avec un routeur NAT ou via un pare-feu logiciel si votre ordinateur est connecté directement à Internet - vous pouvez utiliser le logiciel ShieldsUP! site de test. Il effectuera une analyse des ports de votre adresse IP, déterminant si les ports sont ouverts ou fermés à votre adresse. Vous voulez que les ports soient fermés pour protéger les services potentiellement vulnérables de l'environnement Far West d'Internet ouvert.
Vérifier les plug-ins du navigateur
Les plug-ins de navigateur sont désormais le vecteur d’attaque le plus courant. Il s’agit de logiciels comme Java, Flash et le lecteur PDF d’Adobe. Assurez-vous de toujours disposer des versions les plus récentes et les plus récentes de tous les plug-ins de votre navigateur si vous souhaitez rester en sécurité en ligne..
Le site Web de Plugin Check de Mozilla est particulièrement utile à cet égard. Il a été créé par Mozilla, mais cela ne fonctionne pas uniquement dans Firefox. Il fonctionne également dans Chrome, Safari, Opera et Internet Explorer..
Si vous avez des plug-ins obsolètes, vous devez les mettre à jour avec les dernières versions sécurisées. Si vous avez déjà installé Java, vous devriez simplement le désinstaller maintenant ou au moins désactiver son plug-in de navigateur. Java est soumis à un flot constant de vulnérabilités jour zéro et semble passer le plus clair de son temps vulnérable aux attaques..
Rechercher des logiciels vulnérables
Sur les systèmes d'exploitation dotés de référentiels de logiciels centraux (tels que Linux) ou d'applications (telles que iOS, Android et l'environnement moderne de Windows 8), il est facile de savoir que toutes vos applications sont à jour avec les derniers correctifs de sécurité publiés. Tout est géré via un seul outil qui les met à jour automatiquement. Le bureau Windows n'a pas ce luxe.
Secunia, une entreprise de sécurité informatique, développe une application gratuite nommée Secunia Personal Software Inspector pour vous aider dans cette tâche. Une fois installé, Secunia PSI analyse le logiciel installé sur votre ordinateur et identifie les programmes obsolètes et potentiellement vulnérables sur votre ordinateur. Il ne connaît pas tous les logiciels jamais créés pour Windows, mais il aide à identifier les logiciels que vous devez mettre à jour..
Bien sûr, cela ne couvre pas tout. Il n’existe aucun moyen de s’assurer que votre antivirus détecte tous les virus jamais créés. Ce n’est pas le cas, car aucun antivirus n’est parfait. Il n'y a aucun moyen de vous assurer que vous ne serez pas victime de phishing ou d'une autre attaque d'ingénierie sociale. Mais ces outils vous aideront à tester certaines de vos défenses les plus importantes et à vous préparer à une attaque..
Crédit d'image: David Stanley sur Flickr