Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

10 outils de sécurité pour détecter les programmes malveillants

Sécurité - Si sensibilisation et formation de l’utilisateur restent les meilleures défenses contre les virus, un outil de protection peut s’avérer nécessaire. A-squared, Avira Antivir, X-RayPC, SystemLookup.com, Online Armor... 10 suggestions pour sécuriser votre ordinateur.

Préambule : un produit de sécurité est la dernière défense de l’utilisateur face aux menaces informatiques. Avant d’opter pour un logiciel, il convient au préalable de s’assurer de respecter les règles d’hygiène informatique, comme la mise à jour des applications ou encore, par exemple, la désactivation de l’exécution automatique des supports amovibles.

1- Avira AntiVir

Plusieurs antivirus affichent des résultats satisfaisants en termes de protection du poste utilisateur. Selon plusieurs tests, Avira AntiVir en fait partie avec un score appréciable en détection de menaces et en diffusion de signatures.

Avira AntiVir est disponible dans une édition gratuite, mais également en version payante (20 euros) avec un périmètre fonctionnel plus étendu. Les utilisateurs plus exigeants peuvent également opter pour la suite de sécurité, plus coûteuse à environ 40 euros.

2- Emsi a-squared

Emsi a-squared est un scanner anti-malware assurant à la fois l’analyse antivirus et anti-spyware. Ce logiciel se signale par la qualité de son interface utilisateur et sa vitesse d’exécution en analyse (même si ce critère n’est pas nécessairement un indicateur de performance).

Emsi a-squared est par ailleurs disponible en français. Si une version gratuite existe, celle-ci n’incorpore pas le bouclier de protection en temps réel. L’édition payante revient à 30 euros par un pour un poste, ou à 55 euros pour 3 postes.

3- Microsoft Security Essentials

C’est le premier antivirus gratuit de Microsoft. Les premiers tests faisaient état d’un bon taux de détection des programmes malveillants. Les utilisateurs prudents lui préféreront probablement un antivirus plus mature, comme Avira. Ceux allergiques à WGA l’éviteront également.

4- X-RayPC

X-RayPC est un logiciel de diagnostic comparable à HijackThis. D’ailleurs, les développeurs de cet outil ne cachent pas s’être inspirés de plusieurs fonctionnalités de HijackThis. Parmi ses qualités, X-RayPC va rapprocher les résultats de ses scans d’une base en ligne consacrée aux logiciels espions, SpywareGuide.

X-RayPC peut ainsi identifier des fichiers déjà listés comme malveillants et mieux informer l’utilisateur sur la marche à suivre.

5- Microsoft Event Viewer

Il ne s’agit pas à proprement parler d’un outil de sécurité. Toutefois le journal (ou observateur d’évènements) intégré à Windows peut rendre des services en permettant d’identifier des anomalies sur le système. Une erreur relevée par Event Viewer peut en effet découler de la présence d’un virus. Reste encore toutefois ensuite à interpréter les informations transmises par Windows.

6- SystemLookup.com

Un doute sur fichier ou un processus ? SystemLookup.com est le site de référence où débuter des recherches (pour les utilisateurs à l’aise avec l’anglais toutefois). Une zone de saisie permet de rentrer un nom de fichier ou un CLSID (CLasS Identifier) et de faire une recherche dans la base de données de 85 000 items du site.

Le service fonctionne grâce à l’implication de chercheurs en sécurité indépendants.

7- VirusTotal

VirusTotal propose un service en de nombreux points équivalents à SystemLookup.com, même si le premier est généralement présenté comme proche de l’industrie antivirus.
VirusTotal permet de s’informer sur des fichiers et programmes potentiellement malveillants. Un exécutable peut être soumis à un scan de plus de 32 moteurs antivirus du marché afin de tester sa nocivité et la qualité de détection de ces applications de sécurité.

8- Les pare-feu tiers

Depuis Windows XP, l’OS de Microsoft intègre un pare-feu. Linux dispose également d’un firewall avec NetFiltrer. L’application native de Windows, si elle représente un plus, demeure toutefois limitée fonctionnellement. On peut donc lui préférer un outil tiers. Il en existe de nombreux gratuits dont Online Armor.

Un pare-feu n’intervient pas dans la suppression d’un programme malveillant. Son intérêt est de permettre de prévenir l’installation ou l’accès à Internet d’un tel logiciel.

9- Wireshark

Ex Ethereal, Wireshark est un sniffer. Son utilisation peut permettre dans certains cas (mais pour les utilisateurs avertis) d’identifier la présence de logiciels malveillants. Pour cela, Wireshark va écouter le trafic. Mais encore faut-il pouvoir ensuite analyser correctement les informations ainsi capturées.

10- Combofix

Combofix est un scanner efficace capable de supprimer des fichiers identifiés comme malveillants. A l’image de HijackThis, Combofix peut générer des rapports système. Toutefois, compte tenu de ses spécificités, un tel logiciel requiert des connaissances techniques pour analyser correctement les rapports.

Par La rédaction

ZDNet France, publié le 2 février 2010

Source :zdnet