Dans cette section

• Accueil
• Sécurité
• Mesures de prévention
• Programmes malveillants

• Analyses
• SophosLabs
• Spywares et adwares
• Canulars et craintes
• Alerte par courriel
• Mesures de prévention
• Livres blancs
• Sujets d'actualité

• 

Etapes simples pour se défendre contre les virus, les spywares et les adwares

Utilisez un logiciel antivirus

Installez un logiciel antivirus sur tous vos postes de travail et serveurs et assurez-vous qu'ils sont constamment maintenus à jour. La vitesse de propagation des nouveaux virus est telle qu'il est indispensable de mettre en place une infrastructure qui permette de mettre à jour l'ensemble des postes d'une entreprise dans de brefs délais et de manière transparente, fréquente et rapide. Les solutions antivirus de Sophos sont automatiquement actualisables afin que, contre les plus récentes menaces, la toute dernière protection virale soit en place même en cas d'absence de personnel.

Utilisez en outre à la passerelle une solution de filtrage pour protéger votre entreprise contre les virus de messagerie et le spam. La solution de sécurité des passerelles de Sophos vérifie l'intégralité des messages transitant par votre serveur de messagerie, ajoutant ainsi à la passerelle une couche de protection supplémentaire contre les vers et les virus de pollupostage.

N'oubliez pas de protéger les ordinateurs portables et les postes de travail à domicile. Assurez-vous qu'ils soient munis de la dernière protection virale car les virus et les vers peuvent facilement utiliser ces systèmes pour pénétrer dans votre entreprise. Sophos peut facilement assurer la mise à jour automatique des utilisateurs de portables et des autres employés chaque fois qu'ils se connectent à Internet ou à votre réseau.

Paramétrez votre filtrage

En guise de protection proactive contre les nouvelles menaces virales, considérez le filtrage des messages électroniques potentiellement malveillants à la passerelle.

Vous avez la possibilité de :

• Bloquer les types de fichiers considérés comme porteurs de virus

  C'est-à-dire les fichiers de type EXE, COM, SCR, VBS, SHS, CHM et BAT. Il est très peu probable que votre entreprise ait besoin de recevoir de l'extérieur des fichiers de ce type.

• Bloquer tout fichier ayant plusieurs extensions

  Certains virus essaient de déguiser leur véritable nature d'exécutable en utilisant des "double extensions". Des fichiers tels que LOVE-LETTER-FOR-YOU.TXT.VBS ou ANNAKOURNIKOVA.JPG.VBS peuvent à première vue apparaître comme des fichiers image ou texte (ASCII)inoffensifs.

• Vous assurer que l'intégralité du code transmis dans votre entreprise soit vérifié et approuvé

  Assurez-vous que tous les exécutables reçus de l'extérieur via la messagerie électronique soient transmis directement à votre département informatique ou, si vous êtes une petite entreprise, à votre responsable informatique pour vérification ou pour approbation.

  Ceci pour deux raisons : tout d'abord, parce que votre département ou votre responsable informatique peut confirmer que ce code est non seulement exempt de virus, mais aussi qu'il est sous licence et qu'un conflit avec des applications logicielles existantes est très peu probable. Ensuite, parce que le service informatique a connaissance de tous les logiciels installés sur les ordinateurs.

Restez au courant des dernières menaces virales

Pour obtenir des informations à jour sur les dernières menaces virales, des informations du support technique et sur le développement des nouveaux produits, inscrivez-vous aux listes de diffusion de Sophos. Pour que votre personnel soit en permanence au courant des tout derniers virus informatiques, songez aussi à ajouter sur votre site Web ou sur votre intranet les sources d'informations sur les virus constamment actualisées.

Protégez la passerelle et les utilisateurs distants avec un pare-feu

Contre les risques liés à Internet, il est essentiel de protéger par pare-feu les ordinateurs reliés au monde extérieur ainsi que les utilisateurs de portables et ceux à domicile.

Restez à jour des correctifs logiciels

La plupart des distributeurs de logiciels publient des mises en garde concernant les problèmes de sécurité. Par exemple, Microsoft gère une liste de diffusion qui informe sur les failles de sécurité et sur les problèmes rencontrés dans ses logiciels et qui donne des conseils sur les correctifs disponibles. Il est vivement conseillé de s'inscrire à ces listes de diffusion et d'appliquer les mises en garde. Si une faille de sécurité est découverte dans une application ou dans un système d'exploitation et si le correctif correspondant existe, l'entreprise doit disposer d'une infrastructure qui lui permette de vérifier le fonctionnement de ce correctif et de l'installer sur l'ensemble du parc utilisateur. Certains distributeurs proposent même la mise à jour automatique des correctifs pour les utilisateurs en déplacement et à domicile.

Effectuez des sauvegardes régulières de vos données

Sauvegardez régulièrement vos travaux et vos données importantes et vérifiez que ces sauvegardes sont réutilisables. Stockez ces sauvegardes à un endroit sûr (hors du site en cas d'incendie).

Désactivez l'initialisation depuis les disquettes

Les virus de secteur de démarrage ont beau être de plus en plus rares, ils peuvent encore attaquer. Sachez qu'il est très facile de les contrer : il suffit de changer sur votre PC la séquence d'initialisation CMOS. Au lieu d'initialiser depuis le lecteur A: si vous laissez une disquette dans votre machine, l'initialisation s'effectuera par défaut depuis le lecteur C:. Cette opération doit empêcher l'infection par tous les virus de secteur de démarrage purs (comme Form, CMOS4, AntiCMOS, Monkey, etc.). Si vous devez effectuer une initialisation depuis une disquette, le CMOS est facilement modifiable.

Mettez en place une politique antivirale

Instaurez dans votre entreprise une politique de sécurisation informatique et demandez à l'ensemble de votre personnel de l'appliquer. Assurez-vous que tous les employés ont pris connaissance de ce règlement et l'ont compris, qu'ils savent à qui s'adresser s'ils ont des questions.

Ce type de règlement peut comporter :

• L'interdiction de télécharger des exécutables et des documents depuis Internet.
• L'interdiction d'exécuter dans l'entreprise des exécutables/documents/feuilles de calcul non sollicités.
• L'interdiction de jouer à des jeux ou d'utiliser des économiseurs d'écrans ne faisant pas partie du système d'exploitation.
• Un système de vérification et d'approbation informatique pour les exécutables arrivant de l'extérieur par message électronique .

Il peut aussi demander au personnel de suivre scrupuleusement les règles suivantes :

• Enregistrer tous les documents Word sous la forme de fichiers RTF (Rich Text Format) car les fichiers DOC peuvent comporter des virus macros.
• Traiter avec méfiance tout message nouveau non attendu.
• Réacheminer directement vers le service informatique (et vers personne d'autre) tous les avertissements viraux ou canulars pour une confirmation de leur authenticité.
• Si un employé pense que son ordinateur a été infecté par un virus, il doit immédiatement informer son service informatique.

Vous pouvez aussi télécharger et distribuer à vos employés le guide de vulgarisation intitulé Les virus informatiques démystifiés [PDF], qui explique les virus, les dommages qu'ils peuvent causer et les méthodes pour les éviter.