Les différents types, leurs actions
Le “phishing”, le “spoofing”, exploitation des failles & ingénierie sociale
Tous les malwares …
Analyse des antivirus & anti-malwares
En dehors du système actif
Il existe des centaines de programmes Malveillants, mais ils ont tous un point commun : celui de nuire !
Les cibles peuvent être des particuliers, des entreprises, des institutions, ou des domaines (sites web), pour des raisons différentes …
que sont les virus et les malwares ?
Le classement
Selon moi, voici le classement par ordre “d’action néfaste”, du moins néfaste au plus néfaste
L’exploitation des failles humaines sont des menaces directes, méthode également appelée “Ingénierie sociale”
Les méthodes sont toujours les mêmes, celles de jouer avec les émotions : la peur, l’urgence, la curiosité … ou la crédulité, par usurpation d’identité d’un organisme connu
Le “phishing”
![](https://monpc.org/wp-content/uploads/2022/09/analyse-emails-pirates-S.png)
![](https://monpc.org/wp-content/uploads/2022/10/verifier-ou-signaler-un-site.png)
Le “spoofing” (usurpation d’identité)
L’exécution de codes Malveillants, constituent les menaces indirectes, pour lesquelles il est important de mettre en place des barrières de protection
Au moyen d’antivirus, anti-malwares, et pare feu
Les “ROGUES”
Pour ceux-là, ils sont l’inverse d’être discrets, ils indiquent avoir trouvé des tas de virus, de menaces, de Malwares … tous imaginaires
Donc si un tel programme est présent sur le PC, ne pas paniquer et commencer par une analyse et une suppression, avant d’aller plus loin
![](https://monpc.org/wp-content/uploads/2022/09/remove-fake-antivirus.png)
Les “ransomwares”
Malheureusement célèbres, ils vont chiffrer l’intégralité des données, et les pirates vont demander une rançon pour les déchiffrer
![](https://monpc.org/wp-content/uploads/2022/09/fonctionnement-ransomware.jpeg)
![](https://monpc.org/wp-content/uploads/2022/09/configurer-windows-contre-les-ransomwares-L.png)
![](https://monpc.org/wp-content/uploads/2022/09/clavier-win-i.png)
![](https://monpc.org/wp-content/uploads/2022/09/maj-windows-1.png)
![](https://monpc.org/wp-content/uploads/2022/09/securite-windows.png)
![](https://monpc.org/wp-content/uploads/2022/09/potection-contre-les-virus-et-les-menaces.png)
![](https://monpc.org/wp-content/uploads/2022/10/gerer-la-protection-contre-les-ransomwares.png)
![](https://monpc.org/wp-content/uploads/2022/09/ransomwares-1.png)
![](https://monpc.org/wp-content/uploads/2022/09/ransomwares-3.png)
![](https://monpc.org/wp-content/uploads/2022/09/ransomwares-2.png)
![](https://monpc.org/wp-content/uploads/2022/09/ransomwares-4.png)
![](https://monpc.org/wp-content/uploads/2022/09/sauvegarde-automatisee-es-donnees-S.png)
![](https://monpc.org/wp-content/uploads/2022/09/redemarrer-windows-en-prenant-le-controle-S.png)
Ce site sert seulement à l’identification, pas de solutions proposées pour la correction
![](https://monpc.org/wp-content/uploads/2022/09/id-ransomware.png)
![](https://monpc.org/wp-content/uploads/2022/09/trend-micro-ransomware-file-decryptor.png)
![](https://monpc.org/wp-content/uploads/2022/09/kaspersky-no-ransom.png)
![](https://monpc.org/wp-content/uploads/2022/09/no-more-ransom.png)
![](https://monpc.org/wp-content/uploads/2022/09/outil-ransomware-avast.png)
Les “keyloggers”
Ces programmes espions enregistrent toutes les touches qui sont frappées au clavier, servant à subtiliser discrètement des identifiants de connexion
Ce programme, installé à notre insu, sera invisible, pourra être protégé par un mot de passe empêchant toute désinstallation (de façon simple), et s’il est configuré correctement, enregistrera toutes les frappes faites au clavier
![](https://monpc.org/wp-content/uploads/2022/09/revealer-keylogger.png)
![](https://monpc.org/wp-content/uploads/2022/09/installer-un-brouilleur-anti-keylogger-L.png)
![](https://monpc.org/wp-content/uploads/2022/10/KeyScrambler-880847438.jpg)
![](https://monpc.org/wp-content/uploads/2022/09/ks1.png)
![](https://monpc.org/wp-content/uploads/2022/09/ks2.png)
Possibilité de le désactiver à tout moment, au besoin
![](https://monpc.org/wp-content/uploads/2022/09/ks4.png)
Le programme sera lancé automatiquement au démarrage de Windows
![](https://monpc.org/wp-content/uploads/2022/09/ks3.png)
Si l’on tape “Wikipedia”, par exemple dans la zone d’URL, rien ne change
![](https://monpc.org/wp-content/uploads/2022/09/ks5.png)
Mais avec un enregistreur de touches, le pirate verra “ox-cz^ojd” à la place, donc inexploitable pour un pirate
![](https://monpc.org/wp-content/uploads/2022/09/ks6.png)
Les “rootkits”
Le but de cette section n’est pas de faire un inventaire complet, mais de donner un aperçu des méthodes d’introductions, et leurs conséquences
Quelques exemples …
![](https://monpc.org/wp-content/uploads/2022/09/mitm.jpg)
![](https://monpc.org/wp-content/uploads/2022/09/ettercap.jpg)
![](https://monpc.org/wp-content/uploads/2022/09/morpheus.png)
![](https://monpc.org/wp-content/uploads/2022/10/troy-hunt.png)
![](https://monpc.org/wp-content/uploads/2022/09/comment-son-chiffrees-les-donnees.png)
![](https://monpc.org/wp-content/uploads/2022/09/ports-des-chevaux-de-troie.png)
![](https://monpc.org/wp-content/uploads/2022/09/scan-des-ports-tcp-udp.png)
![](https://monpc.org/wp-content/uploads/2022/09/ddos-mitigate.jpg)
Seulement à titre d’information
![](https://monpc.org/wp-content/uploads/2022/09/attaques-ddos.png)
De très nombreux outils de détection et suppression de ces Malwares existent, il faut en choisir peu, mais qui sont efficaces
Certains sont spécialisés sur un type de Malware , mais les outils généralistes font presque toujours l’affaire
Les faux positifs
![](https://monpc.org/wp-content/uploads/2022/09/secretpad-1.png)
![](https://monpc.org/wp-content/uploads/2022/09/secretpad-2.png)
identifier les programmes qui se lancent au démarrage de windows
![](https://monpc.org/wp-content/uploads/2022/09/identifier-les-programmes-qui-se-lancent-au-demarrage-de-windows-S.png)
analyser un fichier ou un programme en ligne
![](https://monpc.org/wp-content/uploads/2022/09/scruter-un-fichier-en-ligne-L.png)
![](https://monpc.org/wp-content/uploads/2022/09/virus-total.png)
![](https://monpc.org/wp-content/uploads/2022/09/kaspersky.png)
![](https://monpc.org/wp-content/uploads/2022/09/malwares-com.png)
![](https://monpc.org/wp-content/uploads/2022/09/hybrid-analysis.png)
![](https://monpc.org/wp-content/uploads/2022/09/jptti.png)
![](https://monpc.org/wp-content/uploads/2022/09/joe-sandbox.png)
![](https://monpc.org/wp-content/uploads/2022/10/scruter-un-programme-actif-avec-plusieurs-antivirus-L.png)
![](https://monpc.org/wp-content/uploads/2022/09/autoruns-windows.png)
![](https://monpc.org/wp-content/uploads/2022/10/autoruns-1.png)
![](https://monpc.org/wp-content/uploads/2022/10/autoruns-2.png)
L’antivirus “SecureAge APEX” considère que c’est un Malware
![](https://monpc.org/wp-content/uploads/2022/10/autoruns-3.png)
![](https://monpc.org/wp-content/uploads/2022/10/virus-total-2.png)
![](https://monpc.org/wp-content/uploads/2022/10/autoruns-4.png)
![](https://monpc.org/wp-content/uploads/2022/10/autoruns-5.png)
Pour aller plus loin avec les signatures …
![](https://monpc.org/wp-content/uploads/2022/10/process-explorer-0.png)
Comme avec “Autoruns”, les programmes actifs sont indiqués, signés ou non
![](https://monpc.org/wp-content/uploads/2022/10/process-explorer.png)
Il est alors possible de voir tous les détails de la signature d’un programme (base de registre)
![](https://monpc.org/wp-content/uploads/2022/10/process-explorer-2.png)
réglages de windows
![](https://monpc.org/wp-content/uploads/2022/09/firewall-1.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-2.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-3.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-4.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-5.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-6.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-7.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-8.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-9.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-10.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-11.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-12.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-13.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-14.png)
![](https://monpc.org/wp-content/uploads/2022/09/firewall-15.png)
Les antivirus
![](https://monpc.org/wp-content/uploads/2022/09/meileur-antivirus.png)
Avec des niveaux de détection similaires, le choix se fera plus sur des critères de simplicité d’utilisation, de coût …
Par liste alphabétique :
![](https://monpc.org/wp-content/uploads/2022/09/avira.png)
![](https://monpc.org/wp-content/uploads/2022/09/bitdefender.png)
![](https://monpc.org/wp-content/uploads/2022/09/eset.png)
![](https://monpc.org/wp-content/uploads/2022/09/f-secure.png)
![](https://monpc.org/wp-content/uploads/2022/10/ksapersky.png)
![](https://monpc.org/wp-content/uploads/2022/09/mcafee.png)
![](https://monpc.org/wp-content/uploads/2022/09/norton.png)
![](https://monpc.org/wp-content/uploads/2022/09/panda.png)
![](https://monpc.org/wp-content/uploads/2022/09/trend-micro.png)
Afin de réduire le coût d’un abonnement, il est possible d’opter pour cette solution 100% légale
![](https://monpc.org/wp-content/uploads/2022/09/spliiit.png)
Les anti-malwares
![](https://monpc.org/wp-content/uploads/2022/09/malwarebytes.png)
L’installation au niveau du navigateur se fait deux 2 manières : soit avec l’installation du programme de bureau (ci-dessus), soit directement avec l’extension
![](https://monpc.org/wp-content/uploads/2022/10/224214-1.jpg)
outils de détection et de suppression de malwares
![](https://monpc.org/wp-content/uploads/2022/09/f-secure-analyse.png)
![](https://monpc.org/wp-content/uploads/2022/09/trend-online-scan.png)
![](https://monpc.org/wp-content/uploads/2022/09/rescue-disk.png)
![](https://monpc.org/wp-content/uploads/2022/09/windows-anti-malwares.png)
![](https://monpc.org/wp-content/uploads/2022/09/adwcleaner.png)
![](https://monpc.org/wp-content/uploads/2022/09/roguekiller.png)
![](https://monpc.org/wp-content/uploads/2022/09/advanced-system-care.png)
![](https://monpc.org/wp-content/uploads/2022/09/glary-utilities.png)
Outil très puissant, à manier avec précaution, réservé aux niveaux avancés
![](https://monpc.org/wp-content/uploads/2022/09/privazer.png)
![](https://monpc.org/wp-content/uploads/2022/09/ZHPCleaner.webp)
![](https://monpc.org/wp-content/uploads/2022/09/ZHPDiag_2.png)
![](https://monpc.org/wp-content/uploads/2022/09/rkill.png)
![](https://monpc.org/wp-content/uploads/2022/10/emsisoft-emergency-kit.png)
![](https://monpc.org/wp-content/uploads/2022/10/junkware.png)
Les clés usb
![](https://monpc.org/wp-content/uploads/2022/09/usb-immunizer.png)
![](https://monpc.org/wp-content/uploads/2022/09/usb-fix.png)
sécuriser ou nettoyer le fichier de boot
![](https://monpc.org/wp-content/uploads/2023/10/secured-status.png)
tester un programme en toute sécurité
![](https://monpc.org/wp-content/uploads/2022/10/version-OS-S-1.png)
![](https://monpc.org/wp-content/uploads/2022/09/activer-sandbox.png)
![](https://monpc.org/wp-content/uploads/2022/10/panneau-config-1.png)
![](https://monpc.org/wp-content/uploads/2022/10/panneau-config-2.png)
![](https://monpc.org/wp-content/uploads/2022/09/sandbox1.png)
![](https://monpc.org/wp-content/uploads/2022/09/sandbox2.png)
![](https://monpc.org/wp-content/uploads/2022/09/sandbox3.png)
![](https://monpc.org/wp-content/uploads/2022/09/sandbox4.png)
Lancer la Sandbox
![](https://monpc.org/wp-content/uploads/2022/09/sandbox5.png)
![](https://monpc.org/wp-content/uploads/2022/09/sandbox6.png)
![](https://monpc.org/wp-content/uploads/2022/09/virtual-box.png)