Top 3 des outils pour sécuriser et nettoyer Windows 10

De mon point de vue, merci de le critiquer avec le vôtre !

Je n’ai pas la prétention de parler pour tous, même si mes conclusions ont aussi été discutées avec d’autres experts, et si tout cela ne sort pas de mon seul cerveau. Voici donc mes préférences, discutables, critiquables, et à enrichir de vos découvertes et (contre-)avis: Ici-même ! (se faire 1 profil Medium, 2–5mn)

Abstract

  • Antivirus: Microsoft Windows Defender embarqué Windows 10
  • Option: 2nd antivirus: Clam antivirus open source, avec option “Immunet” (mais celui-ci désactive Defender ! me plais pas…)
  • Must: 2nd passage anti-spy, manuel et régulier, un Scan complet avec Spybot ou MalwareByte en version “freemium” suffisent. (Et ne rendra pas les antivirus obsoletes, contrairement à la pub… C’est juste que la version PRO payante se prétend plus efficiente que les autres…)
  • Must: 3ème regard, quand tu télécharges un truc, surtout si c’est un package à installer, pour nettoyer et sécuriser ton PC, pris dans le Net: https://www.virustotal.com ce n’est pas une option, tu dois le faire ! Et peux aussi vérifier l’URL, avant de télécharger !
Tu aurais tord de t’en priver !
  • Must: Un backup des tes données importantes et précieuses, dans un Cloud qui gère et stocke plusieurs versions de tes fichiers, en plus d’avoir un ou multiples disques ou clef usb de backup… (hors-sujet). Si ce sont des données “sensibles” (ex. photos de ta femme nue, ou ta maîtresse: Tu ne mets pas cela dans le Cloud, ni sur un smartphone, ni sur un PC connecté au Net, crétin !)
  • Must: Un nettoyeur système comme Ccleaner.
  • Options: Avira + WOT (même si ce dernier est très controversé).

Et oui, je n’installe que 3 trucs: Spybot, Ccleaner, et parfois ClamAV (pour les +libristes, mais ils devraient utiliser Linux), Avira (pour les n00b), ou Immunet (pour les +techy) …

Et pour les seniors avec un vieux Laptop sous windows XP, c’est un reformatage sous le Linux Ubuntu (cf. http://PC-revival.intergen.digital )

Je t’explique…

Prévention

Antivirus, what else ?

Alors de nos jours un antivirus seul, sans le FireWall, quand tu es dans un Wifi public, c’est suicidaire. Et même avec ces 2 outils, c’est insuffisant. Il existe des Troyens, des spywares, qui ne présentent pas de profils infectieux (non contagieux), et génèrent des signatures individuelles uniques, donc non détectables par un “antivirus classique”. Et il devient plus léger de télécharger une liste de 100 MO de logiciels connus, reconnus, que 300 MO de signatures de saletés, jamais exhaustif… C’est ce que sont censés faire les logiciels de sécurité, généralement payants, modernes et efficaces. Hors donc, c’est ici que le “cloud” présente un intérêt, mais nécessité d’être “en ligne”: Les solutions vont envoyer la signature du suspect dans le Cloud chez l’éditeur, qui récupère du big data et peut-être des données sur toi, que tu voudrais pas…

Mais il va aussi ainsi te dire si ton truc “avec une signature” unique, devient par essence gravement suspect, car inconnu sur la planète ! Et ainsi, plus de download de signatures ?

En fait, un client de sécurité efficient, doit agir sur tous les fronts, en intégrant multiples techniques de protections et de détections !

Détection des comportements discutables

Or, si vous restez avec une configuration prudente, votre Windows 10 intègre déjà cette validation comportementale d’une action douteuse: (touche menu windows: UAC=User Account Control)

C’est pénible de devoir confirmer, mais mieux vaut le niveau 4, au moins 3, et bannir les 2 crans du bas !

Et malgré des avis contraires, dans la totalité des données remontées chez Microsoft, il va probablement y avoir aussi des infos sur des trucs suspects à signatures uniques… Sauf que si tu es tout seul avec ton problème, et que cela n’affecte pas des centaines de millers de PC windows, devenant un Bot mondial significatif, et bien, tu vas probablement devoir te le garder, ton troyen/back door spécifique et relativement exclusif ! C’est là que Malwarebyte et Spybot deviennent utiles…

Rien ne vaut donc une bonne solution de sécurité bien lourde et bien payante ?
NON !

Antivirus, pardon client de sécurisation, payant ou gratuit ?

Alors Panda, AVAST, AVG (racheté par AVAST), Avira, et autres en mode Freemium, ce n’est pas si mal. Mais prendre une version payante comme “Norton” ? C’est un de mes rares point de divergence avec Korben:

J’ai bossé 10+ années comme re-fourgueur de trucs Symantec, et je peux vous garantir que ce n’est pas une bonne idée. A la rigueur, la version PRO, “Endpoint Protection”, mais l’espèce de troyen++ “usine à gaz” Norton de Symantec? Il est certes efficace, mais lourd, tellement lourd que parfois, il pose plus de problèmes qu’il n’en résout… J’en ai nettoyé de nombreuses dizaines, des Norton, et c’était pénible à défaire. Mais McAfee ou Kaspersky, ce n’est pas mieux.

Si vous avez lu mon article en lien, vous avez compris: En règle générale, je préfère payer un prix normal, qu’utiliser un service gratuit intrusif. Mais pour les antivirus, il y a un conflit majeur d’intérêt. Dans notre époque de gouvernance spéculative, extrêmement biaisée pour ne pas dire volontairement mensongère, c’est rédhibitoire et j’ai donc pris une décision catégorique (à usage privé, pour une entreprise commerciale, c’est différent):

Boycott des trucs commerciaux payants !

Car eux-mêmes ont intérêt à une augmentation des menaces sur le Net!

Jusqu’à obtenir une solution “open” d’utilité publique, soutenue par nos multiples pays en pseudo-démocraties… Mais avec nos élus digital ignares ou abuseurs néolibéraux, c’est pas gagné… En attendant, on peut tenter avec les solutions ‘freemium’ communautaires, sans oublier que même les gars du monde libre, méritent d’être payé pour leur travail, et donc, contribuez ! Soit en en faisant la promotion car tu n’as pas le sous (en évitant de le faire avec des arnaques), soit en payant (et en évitant de payer une arnaque!)…

Donc, mon avis: Antivirus Windows ? Microsoft Defender !

Tu désinstalles les trucs payants, à la rigueur tu gardes ton machin freemium, et quand il te gave à faire des “popup” te demandant de payer la version ‘premium’, tu le désinstalles complètement, et tu leur donnes le feedback “vous m’avez gavé avec vos popups et publicités, ras le bol, je vous vire!” (à ta sauce à toi)… Tu t’assures de bien recevoir les windows update defender et qu’il est bien activé, et tu utilises celui de Microsoft, livré avec Windows, qui est finalement le seul éditeur qui a le plus intérêt à réduire les menaces du Web, ciblant les postes Windows.

C’est sûr qu’il sera tenté d’augmenter les menaces des postes Linux et MacOS…
Windows Defender Activation — Les autres antivirus désactivent celui de Microsoft !

Meilleure protection, ta vigilance !

Et si vous reprenez l’avis très largement partagé, la faille de sécurité principale à “patcher” se trouve entre le clavier et la chaise: C’est l’usager qu’il faut “initier” à la bonne hygiène numérique, et je rejoins totalement Korben dont voici l’article, avec nos remerciements, ainsi qu’à boum.org: cf.

Et quand tu te connectes sur un Wifi public, campus, tu prends l’option “NON” je ne veux pas que mon PC puisse être découvert sur le réseau et partager mes trucs avec les autres ! Et si tu as un abonnement data illimité, et une bonne réception 4G sur ton téléphone, arrête donc de te brancher sur un Wifi dont tu ne connais pas la fréquentation… Si ton 4G rame, je peux comprendre, mais en général, un Wifi saturé sera moins performant qu’un 4G bien accessible.

Freemium

Et si tu n’es pas très sûr de toi, et si tu as besoin d’un outil un peu plus actif et complet pour t’aider à t’auto-protéger, alors on peut se résoudre à utiliser un freemium: Un article récent:

Mais même si cet article mets Panda et Avast en avant, mes préférences iront vers le combo: Avira + WOT (même si ce dernier est très controversé).


Curation: Trop tard, je suis infecté ! Je fais quoi ?

Ransomware, ou système H.S.

Tu reformates ta machine et tu restaures tes données depuis tes sauvegardes. Et si tu réalises que tu n’as pas toutes les sauvegardes requises, et bien c’est dommage: Un audit préventif par un conseiller ICT-a.ch, c’est 600 CHF (une demi-journée) pour une entreprise, 300 CHF pour un particulier ou une association, et 0 CHF si tu viens à nos www.INTERGEN.ch (Si en France, visiter un Espace Public Numérique).

Systèmes encore actif, mais suspecté d’être verminé !

Suivre cet article, déjà publié en Janvier 2017

Finalement rien détecté de nocif, pourquoi il est lent mon PC ?

Il peut y avoir de nombreuses raisons, et on peut les cumuler !

Voir aussi:

OK il est vieux, mais pour le peu que je fais: Naviguer sur Internet et gérer mes photos, et quelques lettres, pourquoi dois-je changer de machine, si elle fonctionne toujours ? Même si je dois le laisser sur le secteur (pour un vieux portable)…
Ne change pas de machine, change de système !

Un peu d’hygiène numérique: