|
23.08.2019 - Révision 23.08.2019 - Révision mineure 01.02.2022. Auteur : Pierre Pinard.
Dossier (collection) : trucs et astuces Thunderbird |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
Sommaire (montrer / masquer) |
---|
Les pièces jointes à un courriel sont l'un des principaux vecteurs de diffusion des virus et autres formes d'attaques et doivent être considérées avec angoisse. Quelle que soit une pièce jointe (document Microsoft Office, document PDF (risques), image, vidéo, audio, code exécutable, archive type Zip ou RAR, image disque ISO, etc.), c'est ainsi que sont déployées toutes les attaques, de toutes formes, dont :
Les cryptowares(chiffrement irréversible de toutes vos données avec demande de rançon immédiate ou perte totale et définitive).
Les opérations d'usurpation d'identité (fishing, etc.).
Les fraudes (fraudes, escroqueries et arnaques,)
Etc. Voir Classes de malveillances ci-après dans les ressources.
Annonce |
Mis à part l'envoi personnel de courriels accompagnés de pièces jointes par vos interlocuteurs privés (ou administrations habituels - attention aux fishing), l'envoi de pièces jointes se fait essentiellement par spam, en quelques secondes, à des millions ou milliards de destinataires par jour, grâce à l'usage de botnets. Cela fait que vous recevez une pièce jointe, probablement d'attaque ou de fake news ou de promotion commerciale trompeuse, avant même que les antivirus aient eu le temps de prendre connaissance de sa dangerosité éventuelle.
N'ouvrez jamais une pièce jointe d'un courriel d'un inconnu, sauf cas de confiance totale en l'émetteur du courriel. Commencez par forcer une analyse antivirus de la pièce jointe et, surtout, une analyse multiantivirus de la pièce jointe.
Annonce |
Les pièces jointes ont déjà été analysées par chaque antivirus des serveurs de messagerie à travers lesquels les courriels passent, depuis le serveur de messagerie de l'émetteur jusqu'au serveur de messagerie de votre adresse courriel. Parmi ces autivirus spécialisés, on trouve :
Alwill Software (Avast!)
Exchange Server protection
Avira GmbH
Avira MailGate
Computer Associates
CA Integrated Threat Management
Editions Profil
BitDefender Mail Protection
ESET
NOD 32 serveur de messagerie
Frisk Software
F-Prot
F-Secure
Anti-virus for Microsoft exchange
Grisoft
AVG Serveur de mail
Kaspersky
Kaspersky Anti-Virus
McAfee
GroupShield
Norman
Norman Virus Control
Panda Software
Gamme Secure
Sophos
PureMessage
Symantec
Mail Security
Trend Micro
Scan Mail
Une fois arrivées dans votre appareil, les pièces jointes sont analysées par votre antivirus local. Kaspersky ou Bitdefender, par exemple, le font.
Lorsque vous tentez d'ouvrir une pièce jointe, elle est à nouveau analysée par votre antivirus. Kaspersky ou Bitdefender, par exemple, le font.
Toutefois, cela ne représente que 2 ou 3 antivirus, celui/ceux des serveurs et le vôtre.
Annonce |
Cette astuce sécuritaire est utilisable :
Avec tous les clients de messagerie (courrielleurs) locaux (Thunderbird, IncrediMail, M2 d'Opera, Outlook, Evolution, IBM Notes [ex Lotus Notes], etc.)
Avec tous les Webmails qui vous permettent une consultation nomade de vos courriels (le Webmail utilisé par votre FAI (Fournisseur d'Accès Internet), dont Zimbra est l’un des plus connus, et les Webmails universels comme Gmail, Yahoo! Mail, Laposte.net, GMX, AOL Mail, etc.).
Sous tous les systèmes d'exploitation.
Annonce |
Chaque pièce jointe est un fichier. Mettons en place de quoi soumettre ces pièces jointes à un service gratuit multiantivirus comme VirusTotal (de Google : 70 antivirus) ou Metadefender (d'Opswat : 40 antivirus).
Créez, une bonne fois pour toutes, là où vous le voulez, un répertoire de travail. Nommez-le, par exemple, « Suspect Analyses multiAV ».
Dans votre courrielleur (Thunderbird, etc.) ou votre Webmail, ouvrez un courriel doté d'une pièce jointesans ouvrir la/les pièces jointes.
Sur le lien d'une pièce jointe, faites un clic droit (attention, UN SEUL CLIC DROIT ou équivalant avec les souris Apple) juste pour sélectionner le lien, et choisir « Enregistrer sous ».
Enregistrez ce fichier dans le répertoire de travail créé (« Suspect Analyses multiAV »).
Dans votre navigateur Web, ouvrez, au choix (ou les deux) :
Utilisez la procédure habituelle de soumission d'un fichier à ces services :
VirusTotal (File Chose file Sélectionnez [1 seul clic] le fichier à analyser que vous avez copié dans votre répertoire de travail [« Suspect Analyses multiAV »] - il doit faire moins de 128 MO Ouvrir).
Metadefender (Clic sur le trombone à droite du champ de saisie Sélectionnez [1 seul clic] le fichier à analyser que vous avez copié dans votre répertoire de travail [« Suspect Analyses multiAV »] - il doit faire moins de 140 MO L'analyse se lance automatiquement).
Lisez le résultat de l'analyse qui dure quelques secondes (généralement moins d'une minute).
Annonce |
Le courriel en lui-même, le message, est constitué de texte (au format texte pur ou au format enrichi en HTML), ce qui est totalement anodin. Il peut, parfois, contenir des scripts (du code exécutable en JavaScript). Les scripts, après des années d'usage malveillant dans les courriels, sont désormais tous automatiquement bloqués par les clients de messagerie locaux (courrielleurs) comme par les webmail.
Annonce |
Attention au contenu des pièces jointes envoyées à l’analyse. N’envoyez jamais à l’analyse des pièces jointes dont vous savez le contenu confidentiel. Si nous n’avons pas d’information sur Metadefender (d'Opswat) qui serait respectueux des fichiers et données de ses utilisateurs, nous savons que Google (dont son VirusTotal) est le premier espion du monde et qu’il a l’obsession de tout savoir sur tout le monde (il a été l'un des acteurs de l'opération Prism et Cie et est toujours actif dans tous ces domaines).
Annonce |