Comment tester votre antivirus, votre pare-feu, votre navigateur et la sécurité de vos logiciels
Vous avez donc un programme antivirus qui protège votre système, votre pare-feu est activé, votre navigateur est mis à jour et vous ne manquez aucun correctif de sécurité. Mais comment être sûr que vos défenses fonctionnent aussi bien que vous le pensez ?
Ces outils peuvent également être particulièrement utiles si vous essayez de déterminer rapidement le degré de sécurité du PC de quelqu’un d’autre. Ils peuvent vous montrer combien de logiciels vulnérables le PC a installés.
Sommaire
Testez votre antivirus
Non, nous n’allons pas recommander de télécharger un virus pour tester votre programme antivirus – c’est une recette pour un désastre. Si jamais vous souhaitez tester votre logiciel antivirus, vous pouvez utiliser le fichier de test EICAR. Le fichier de test EICAR n’est pas un virus réel – c’est juste un fichier texte contenant une chaîne de code inoffensif qui imprime le texte « EICAR-STANDARD-ANTIVIRUS-TEST-FILE! » si vous l’exécutez sous DOS. Cependant, les programmes antivirus sont tous formés pour reconnaître le fichier EICAR comme un virus et y répondre comme ils le feraient avec un virus réel.
EN RELATION: Quel est le meilleur antivirus pour Windows 10 ? (Windows Defender est-il suffisant ?)
Vous pouvez utiliser le fichier EICAR pour tester votre analyseur antivirus en temps réel et vous assurer qu’il détectera de nouveaux virus, mais il peut également être utilisé pour tester d’autres types de protection antivirus. Par exemple, si vous exécutez un logiciel antivirus sur un serveur de messagerie Linux et que vous souhaitez tester son bon fonctionnement, vous pouvez envoyer le fichier EICAR par e-mail via le serveur de messagerie et vous assurer qu’il est intercepté et mis en quarantaine.
Noter: Il est important de tester et de s’assurer que toutes vos défenses sont correctement configurées et fonctionnent correctement, mais cela ne garantit pas que votre antivirus détectera tous nouveau virus. Puisqu’il y a de nouveaux virus chaque jour, il vaut mieux être vigilant sur ce que vous téléchargez.
Vous pouvez télécharger un fichier de test EICAR à partir du site Web EICAR. Cependant, vous pouvez également créer votre propre fichier de test EICAR en ouvrant un éditeur de texte (tel que le Bloc-notes), en copiant-collant le texte suivant dans le fichier, puis en l’enregistrant :
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Votre programme antivirus devrait réagir comme si vous veniez de créer un véritable virus.
Analysez les ports de votre pare-feu
Si vous êtes derrière un routeur, la fonction de traduction d’adresses réseau (NAT) du routeur agit efficacement comme un pare-feu, empêchant d’autres ordinateurs sur Internet de se connecter à votre ordinateur. Pour vous assurer que le logiciel de votre ordinateur est à l’abri d’Internet – soit avec un routeur NAT, soit via un pare-feu logiciel si votre ordinateur est connecté directement à Internet – vous pouvez utiliser ShieldsUP! site d’essai. Il effectuera une analyse des ports de votre adresse IP, déterminant si les ports sont ouverts ou fermés à votre adresse. Vous voulez que les ports soient fermés pour protéger les services potentiellement vulnérables de l’environnement sauvage de l’Internet ouvert.
EN RELATION: Comment transférer des ports sur votre routeur
Vérifier les extensions de navigateur
Les extensions de navigateur ne sont pas aussi vulnérables que les anciens plug-ins de navigateur (particulièrement Java et Flash) l’étaient, mais vous devez toujours les surveiller.
EN RELATION: Qu’est-ce qu’une extension de navigateur ?
Les extensions de navigateur ne fonctionnent que parce qu’elles peuvent lire et modifier le contenu de la page Web avec laquelle vous interagissez. Les implications en matière de confidentialité et de sécurité sont énormes – chaque fois que vous téléchargez et installez une extension de navigateur, vous êtes convaincu que l’auteur n’a pas inclus quelque chose de malveillant.
Bien sûr, certaines extensions de navigateur – peut-être même la plupart – sont parfaitement sûres à utiliser, mais sans auditer le code vous-même, vous ne pouvez pas vraiment en être sûr. Si vous envisagez d’utiliser une extension de navigateur, essayez de vous en tenir aux extensions qui comptent de nombreux utilisateurs et qui ne se plaignent pas d’un comportement malveillant. De plus, assurez-vous que les autorisations demandées par l’extension sont adaptées au service fourni. Par exemple, il n’y a aucune raison pour qu’une extension de blocage des publicités ait besoin d’accéder à votre microphone et à votre webcam ; si vous remarquez quelque chose comme ça, vous devriez reconsidérer l’installation de cette extension.
Mettez à jour votre logiciel
Sur les systèmes d’exploitation avec des référentiels de logiciels centraux (comme Linux) ou des magasins d’applications (comme iOS, Android et le Microsoft Store trouvés sur les nouvelles versions de Windows), il est facile de dire que toutes vos applications sont à jour avec la dernière version. correctifs de sécurité. Tout est géré par un seul outil qui trouve automatiquement les mises à jour.
La plupart des applications installées sur les ordinateurs Windows n’ont pas ce luxe. Ils ne sont pas installés via le Microsoft Store et les mises à jour sont gérées application par application. Heureusement, la majorité des applications vérifient automatiquement leurs propres mises à jour. En règle générale, vous devez les autoriser à se mettre à jour, sauf si vous avez une raison spécifique d’éviter une mise à jour.
Toutes les applications qui sont principalement conçues pour envoyer des informations sur Internet (comme les applications de chat, les navigateurs, les VPN, etc.) doivent être mises à jour plus souvent. Leurs mises à jour sont beaucoup plus susceptibles de contenir des correctifs de sécurité essentiels.
Bien sûr, cela ne couvre pas tout. Il n’y a aucun moyen de s’assurer que votre antivirus détectera tous les virus jamais créés, car aucun antivirus n’est parfait. Il n’y a aucun moyen de s’assurer que vous ne serez pas victime d’hameçonnage ou d’une autre attaque d’ingénierie sociale. Mais ces outils vous aideront à tester certaines de vos défenses les plus importantes et à vous assurer qu’elles sont prêtes pour un assaut.
EN RELATION: 10 escroqueries sur le marché Facebook à surveiller