Assiste.com
cr 01.04.2012 r+ 13.10.2024 r- 13.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Dans le monde Windows, les fichiers sont constitués d'un nom, suivi d'un point, suivi d'une extension, l'extension étant, le plus souvent, pour des raisons historiques, longue de trois caractères, donnant explicitement le type du fichier. Voir : Que sont les extensions de fichiers.
Certains types de fichiers sont plus susceptibles que d'autres d'être ou d'embarquer des virus ou des malveillances, car leur nature les rend « exécutables » ou « interprétables ». Ils contiennent du code qui, d'une manière ou d'une autre, va être exécuté.
Ces types de fichiers doivent être considérés par les utilisateurs, comme des types à risque, voire à haut risque, et faire l'objet d'une analyse avant d'être ouverts (d'ailleurs tous les fichiers devraient être analysés avant d'être ouverts, par des services gratuits comme VirusTotal (et installez VT Hash Check ainsi que VTZilla pour vous simplifier la vie).
Tout ce qui est installable ou exécutable ou interprétable est susceptible d'être un cheval de Troie ou un parasite, surtout si cela est disponible :
De nombreux types de fichiers, qui semblent anodins, comme la visualisation d'un document PDF avec Adobe Acrobat Reader, ou l'affichage de certains fonds d'écrans, ou de certains types d'images, ne sont pas du tout aussi anodins qu'il y parait. Par exemple, les documents PDF sont, en réalité, des ordres donnés à un interpréteur d'une complexité inouïe. Les interpréteurs PDF (Adobe Acrobat Reader) sont affectés de nombreuses failles de sécurité :
De nombreux documents, aux titres attractifs, sont écrits spécialement pour exploiter ces failles de sécurité par ingénierie sociale et virus PEBCACK.
Combien de centaines de millions d'internautes reçoivent en quelques minutes dans le monde (attaque en utilisant un BotNet) un spam avec une prétendue photo de Pamela Anderson nue et ouvrent la pièce jointe sans réfléchir, sans analyser le fichier ! Ils se retrouvent avec leurs ordinateurs bloqués et une demande de payer une rançon (ransomware, crypto-ransomware) pour en récupérer l'usage, etc.
Assurez-vous de toujours voir les extensions de fichiers !
Les extensions des noms des fichiers permettent d'identifier leur type (encore faut-il voir les extensions de fichiers dont les extensions réelles peuvent être masquées pour vous tromper, comme dans :
Ce fichier paraît être un simple fichier texte que l'on ouvre sans risque avec le bloc-notes de Windows (le programme notepad.exe), alors que le nom réel du fichier est :
C'est à dire que c'est un programme exécutable, mais vous ne l'avez pas détecté, vous ne l'avez pas identifié comme tel, car l'imbécilité crasse de Microsoft fait que les types de fichiers courrants (connus) sont masqués !).
Appliquez immédiatement ceci : Comment voir toutes les extensions de fichiers
D'autre part, si vous doutez du type réel d'un fichier (ne pas tenir compte de son extension, mais de ses motifs binaires internes), utilisez TrID, l'outil le plus complet au monde, gratuit, utilisé par VirusTotal, pour révéler la vraie nature d'un fichier indépendamment de son extension.
|
|
Ouvrir un fichier exécutable présent sur disque depuis le navigateur Web
Un navigateur Internet permet également de naviguer dans les répertoires et fichiers locaux, ne serait-ce que pour ouvrir des pages Internet (des fichiers html) locales (copiées ou crées).
Jusqu'à Internet Explorer 8, un dispositif n'existant nulle part ailleurs, permettait, depuis le navigateur, d'ouvrir un fichier exécutable. Ce dispositif n'existe plus depuis Internet Explorer 9, un navigateur n'ayant pas vocation à lancer des applications quelconques et à se substituer à l'explorateur local. D'autre part, c'est le principe même de l'ouverture d'un fichier exécutable, par un navigateur Internet, qui est cause.
Comment désactiver l'ouverture automatique d'un média amovible
On ne peut pas reprocher à Microsoft de faire un système d'exploitation que l'utilisateur peut utiliser confortablement, les yeux fermés. L'un de ces comportements " de confort " est l'ouverture (l'exécution) automatique d'un fichier de démarrage lorsqu'un support (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, disque dur externe (amovible ou réseau), carte flash, iPod, lecteur mp3, appareil photo...) est inséré dans son lecteur.
Malheureusement, l'expérience montre que l'utilisateur qui ferme les yeux est un utilisateur victime, systématiquement, du virus PEBCAK. Un ordinateur n'est rien d'autre qu'un outil et il ne vient à l'idée de personne d'utiliser un outil sans savoir s'en servir, y compris un simple tournevis. Alors, pourquoi un outil appelé " ordinateur ", qui organise, met en forme et sauvegarde vos données et votre vie, serait utilisé sans réfléchir ?
Rien ne doit se passer automatiquement !
Automatiquement = " sans votre consentement ", " sans votre ordre ", et la catastrophe à lieu juste après l'insertion du support si l'automatisme gouverne vie !
Voir : Comment Activer / Désactiver l'exécution automatique lors de l'insertion d'un support ?
|
Comment désactiver l'ouverture automatique de fichiers téléchargés
Le comportement des navigateurs est propre à chacun d'eux et peut différer d'une version à une autre du même navigateur. L'ouverture directe (l'exécution directe), est en voie de disparition tant ce comportement est dangereux et irresponsable. Seul Microsoft, fidèle à son image de société ayant une culture du trou de sécurité, permet encore, avec Internet Explorer et Edge, d'ouvrir immédiatement (exécuter) une ressource téléchargée.
Un fichier ne doit jamais être ouvert immédiatement. Ne pas le faire relève du virus PebCak. Il faut d'abord enregistrer, puis le faire analyser, et uniquement si tout va bien, l'ouvrir :
|
Supprimer l'ouverture automatique des fichiers téléchargés
Supprimer l'exécution automatique des fichiers téléchargés
Ouverture automatique d'un téléchargement