Vous disposez donc d'un antivirus qui protège votre système, votre pare-feu est en place, les plug-ins de votre navigateur sont tous à jour et vous ne manquez aucun correctif de sécurité. Mais comment être sûr que vos défenses fonctionnent aussi bien que vous le pensez?
Ces outils peuvent également être particulièrement utiles si vous essayez de déterminer rapidement le niveau de sécurité du PC de quelqu'un d'autre. Ils peuvent vous montrer la quantité de logiciels vulnérables installés par le PC.
Testez votre antivirus
Non, nous n'allons pas vous recommander de télécharger un virus pour tester votre programme antivirus - c'est la recette du désastre. Si vous souhaitez tester votre logiciel antivirus, vous pouvez utiliser le fichier de test EICAR. Le fichier de test EICAR n'est pas un virus réel - il s'agit simplement d'un fichier texte contenant une chaîne de code inoffensif qui imprime le texte "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" si vous l'exécutez sous DOS. Cependant, les programmes antivirus sont tous formés pour reconnaître le fichier EICAR comme un virus et y répondre comme ils le feraient à un virus réel.
Vous pouvez utiliser le fichier EICAR pour tester votre antivirus en temps réel et vous assurer qu’il va détecter de nouveaux virus, mais il peut également être utilisé pour tester d’autres types de protection antivirus. Par exemple, si vous êtes exécution d'un logiciel antivirus sur un serveur de messagerie Linux et vous voulez vérifier qu'il fonctionne correctement, vous pouvez envoyer le fichier EICAR par e-mail via le serveur de messagerie et vous assurer qu'il est détecté et mis en quarantaine.
Note: il est important de tester et de vous assurer que toutes vos défenses sont correctement configurées et fonctionnent correctement, mais cela ne peut garantir que votre antivirus attrapera chaque nouveau virus. Puisqu'il y a de nouveaux virus chaque jour, il vaut mieux rester vigilant sur ce que vous téléchargez.
Vous pouvez télécharger un fichier de test EICAR à partir de le site Web de l'EICAR . Cependant, vous pouvez également créer votre propre fichier de test EICAR en ouvrant un éditeur de texte (tel que le Bloc-notes), en copiant-collant le texte suivant dans le fichier, puis en l'enregistrant:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Votre programme antivirus doit réagir comme si vous veniez de créer un virus réel.
Analyser les ports de votre pare-feu
Si vous êtes derrière un routeur, la fonction de traduction d'adresses réseau (NAT) du routeur agit efficacement comme un pare-feu , empêchant les autres ordinateurs sur Internet de se connecter à votre ordinateur. Pour vous assurer que le logiciel de votre ordinateur est protégé d’Internet, que ce soit avec un routeur NAT ou via un pare-feu logiciel si votre ordinateur est connecté directement à Internet, vous pouvez utiliser le ShieldsUP! site de test . Il effectuera une analyse des ports de votre adresse IP, déterminant si les ports sont ouverts ou fermés à votre adresse. Vous voulez que les ports soient fermés pour protéger les services potentiellement vulnérables de l'environnement du Far West de l'Internet ouvert.
Vérifier les plug-ins du navigateur
Les plug-ins de navigateur sont désormais le vecteur d’attaque le plus courant - il s’agit de logiciels tels que Java, Flash et le lecteur PDF d’Adobe. Vous devez vous assurer que vous disposez toujours des versions les plus récentes et les plus à jour de tous les plug-ins de votre navigateur si vous souhaitez rester en sécurité en ligne.
Site Web de Mozilla's Plugin Check est particulièrement bon pour cela. Il est créé par Mozilla, mais il ne fonctionne pas que dans Firefox. Il fonctionne également dans Chrome, Safari, Opera et Internet Explorer.
Si vous avez des plug-ins obsolètes, vous devez les mettre à jour avec les dernières versions sécurisées. Si Java est installé, vous devez simplement désinstaller maintenant - ou au moins désactiver son plug-in de navigateur . Java est soumis à un flot constant de vulnérabilités zero-day et semble passer la plupart de son temps vulnérable aux attaques.
Rechercher les logiciels vulnérables
Sur les systèmes d'exploitation avec référentiels logiciels centraux (comme Linux) ou les magasins d'applications (comme iOS, Android et l'environnement moderne de Windows 8), il est facile de dire que toutes vos applications sont à jour avec les derniers correctifs de sécurité publiés. Tout est géré par un seul outil qui les met à jour automatiquement. Le bureau Windows n’a pas ce luxe.
Secunia, une société de sécurité informatique, développe une application gratuite nommée Inspecteur de logiciels personnels Secunia pour vous aider. Une fois installé, Secunia PSI analyse les logiciels installés sur votre ordinateur et identifie les programmes obsolètes et potentiellement vulnérables sur votre ordinateur. Il ne connaît pas tous les logiciels jamais créés pour Windows, mais il aide à identifier les logiciels que vous devez mettre à jour.
Bien sûr, cela ne couvre pas tout. Il n'y a aucun moyen de garantir que votre antivirus détectera tous les virus jamais créés - ce ne sera pas le cas car aucun antivirus n'est parfait. Il n'y a aucun moyen de vous assurer que vous ne serez pas la proie de phishing ou une autre attaque d'ingénierie sociale. Mais ces outils vous aideront à tester certaines de vos défenses les plus importantes et à vous assurer qu’elles sont prêtes pour un assaut.
Image Credit: David Stanley sur Flickr
