Catégories
Expert Sécurité Téléchargement

Télécharger la mise à jour hors ligne de Kaspersky antivirus

Pour faciliter la mise à jour d’un parc informatique ou pour mettre à jour l’antivirus d’un ordinateur qui n’est pas connecté à internet ou qui utilise une connexion trop faible ou limitée en quota, il existe la possibilité de télécharger les signatures de définitions antivirus à l’avance et de les transporter sur une clé USB. Ce système de offline update est également pratique pour immédiatement sécuriser un ordinateur après l’installation du logiciel antivirus, qui n’intègre pas les dernières mises à jour.

Concernant l’antivirus russe Kaspersky, il ne s’agit pas pas d’un simple lien de téléchargement gratuit comme c’est le cas pour Microsoft Security Essentials, par exemple. Le téléchargement offline des définitions Kaspersky se fait via un utilitaire dédié à cette opération. Il s’agit de Kaspersky Update Utility, un petit outil qui facilite grandement les choses et qui est totalement gratuit. Bien sûr, utiliser un antivirus Kaspersky nécessite une licence payante, sur abonnement.

Ce tutoriel explique comment télécharger les mises à jour de définition antivirus en hors ligne (offline) pour les antivirus et solutions de sécurité Kaspersky.

L’utilitaire Kaspersky Update Utility permet de télécharger les mises à jour pour les applications suivantes :

Applications pour les particuliers

  • Kaspersky Anti-Virus 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Total Security 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security for Mac 13, 14, 15
  • Kaspersky Security Cloud 19, 20
  • Kaspersky Secure Connection 19, 20
  • Kaspersky Free 18, 19, 20
  • Kaspersky PURE 2.0 (version 12.0.1.*)
  • Kaspersky PURE 3.0 (version 13.0.2.*)
  • Kaspersky Rescue Disk 10

Applications pour les petites entreprises

  • Kaspersky Small Office Security 2 (version 9.1.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 3 (version 13.0.4.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 4 (version 15.0.2.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 5 (version 17.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 6 (version 19.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 7 (version 20.0.0.*) pour PC et serveur de fichiers

Applications pour les entreprises

Postes de travail

  • Kaspersky Endpoint Security 10, 11 for Windows (pour postes de travail)
  • Kaspersky Endpoint Security 10, 11 for Linux
  • Kaspersky Endpoint Security 10, 11 for Mac
  • Kaspersky Embedded Systems Security 1, 2

Serveurs de fichiers et environnements virtuels

  • Kaspersky Endpoint Security 10, 11 for Windows (pour serveurs de fichiers)
  • Kaspersky Security 10 for Windows Server.
  • Kaspersky Anti-Virus 6.0 for Windows Servers
  • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus 8.0 for Storage
  • Kaspersky Antivirus 8.0 for Linux File Servers
  • Kaspersky Industrial CyberSecurity for Nodes 2
  •  Kaspersky Industrial CyberSecurity for Networks 2
  • Kaspersky Security for Virtualization 4, 5 Light Agent
  • Kaspersky Security for Virtualization 4, 5 Agentless
  • Kaspersky Sabdbox 1
  • Kaspersky Research Sabdbox 1

Serveurs de messagerie

  • Kaspersky Security 8, 9 for Microsoft Exchange Servers
  • Kaspersky Security 8, 9 for Sharepoint Server
  • Kaspersky Anti-Virus 8 for Lotus Domino
  • Kaspersky Security 8 for Linux Mail Server
  • Kaspersky Secure Mail Gateway 1

Passerelles

  • Kaspersky Anti-Virus 5.5 for Proxy Server
  • Kaspersky Web Traffic Security 6

Administration centralisée

  • Kaspersky Security Center 10, 11
  • Kaspersky Update Utility 3.1

Plateformes mobiles

  • Kaspersky Endpoint Security 10 for Android
  • Kaspersky Security 10 for Mobile

 

Télécharger l’outil de mise à jour offline Kaspersky Update Utility

1. Aller sur cette page du site support Kaspersky : https://support.kaspersky.com/fr/updater3#downloads

2. Télécharger la version Windows, Linux ou FreeBSD.

3. Décompresser l’archive sur un ordinateur ou sur le serveur d’administration Kaspersky.

3. Sous Windows, ouvrir le fichier UpdateUtility-Gui.exe pour avoir l’interface graphique.

4. Accepter le contrat de licence et le Kaspersky Security Network (KSN).

5. Cliquer sur le bouton « Applications » :

6. Sélectionner la ou les versions des protections KAV pour lesquelles il faut télécharger des mises à jour en mode standalone offline :

7. Cliquer sur le bouton « Démarrer » pour exécuter le téléchargement manuel des dernières définitions. Une barre de progression indique les étapes du processus.

8. Le téléchargement peut prendre du temps et un message indiquera que l’opération s’est bien déroulée. Les fichiers sont téléchargés dans le dossier décompressé du Kaspersky Update Utility (KUU).

Catégories
Expert Sécurité

Désactiver Windows Defender en PowerShell

Protection antiviral installée sur tous les Windows 10, aussi bien Famille que Professionnel, la solution Windows Defender fonctionne dès la première mise en route d’un nouvel ordinateur. Ce logiciel antivirus et de pare-feu est suffisamment efficace pour une utilisation domestique mais les entreprises préfèrent utiliser des solutions tierces, telles que Symantec, Kaspersky, Sophos, Trend, NOD32, etc.

L’ajout d’un logiciel tiers doit automatiquement désactiver la protection par Windows Defender mais le pare-feu va rester actif si seulement un antivirus est installé, ou inversement. Les administrateurs réseaux et responsables de sécurité RSSI souhaiteront parfois désactiver complètement la solution Windows Defender. Quoi de mieux que de le faire en script, par PowerShell ?

Ce tutoriel explique comment désactiver ou réactiver la protection en temps réel Windows Defender sur Windows 10 avec PowerShell.

 

Désactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell (menu Démarrer, Windows PowerShell) en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 1

3. Valider pour désactiver complètement la Protection en temps réel de Windows 10.

 

Résactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell en tant qu’Administrateur.

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 0

3. Valider pour remettre en action la Protection en temps réel de Windows Defender sur Windows 10.

Catégories
Sécurité

Compatibilité Kaspersky Endpoint Security avec Windows 10 et Server 2019

La solution de protection antivirus Kaspersky Endpoint Security protège les parcs informatiques en entreprise. Plus utile sur Windows que sur Linux, un logiciel antiviral empêchera les menaces de type virus mais KES sait aussi bloquer les attaques (pare-feu / firewall), les malwares et détecte le spam dans le courrier électronique.

Pour garder une protection maximale, l’éditeur russe conseille de toujours installer la dernière version de son logiciel de sécurité. Les applications KES sont régulièrement mises à jour et il est important de prendre garde à ces releases en fonction du système d’exploitation client. Par exemple, la version KES 10 SP2 est plus récente que KES10 SP1 mais ne sera pas compatible avec les versions 1803 et 1809 de Windows 10 alors que l’édition SP1 de 2017 est compatible. C’est un point essentiel dans la gestion du parc informatique d’une entreprise que de garder une solution de protection à jour.

 

Compatibilité Kaspersky Endpoint Security avec Windows 10

 

Compatibilité Kaspersky Endpoint Security avec Windows Server

 

Détail des versions de Kaskersky KES

  • Kaspersky Endpoint Security 11 for Windows (version 11.2.0.2254)
  • Kaspersky Endpoint Security 11 for Windows (version 11.1.1.126)
  • Kaspersky Endpoint Security 11 for Windows (version 11.1.0.15919)
  • Kaspersky Endpoint Security 11 for Windows (version 11.0.1.90)
  • Kaspersky Endpoint Security 11 for Windows (version 11.0.0.6499)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 2 (10.3.0.6294)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 1 (10.3.0.6294)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 4 (10.2.6.3733)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (10.2.5.3201)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (10.2.4.674)

On remarque que le numéro de build 10.3.0.6294 est le même pour KES SP2 MR1 et 2. KAV le différencie ainsi sur son site support : 10.3.0.6294MR1 et 10.3.0.6294MR2.

Ceci ne concerne pas l’antivirus pour la maison Kaspersky Internet Security ou Total Security qui ne protège que les versions Windows Famille / Home. KES est compatible avec Windows 10 Pro (Professionnel), Entreprise, 8.1 Pro et Entreprise, 8 Pro et Entreprise, 7 SP1 Professsionel – Entreprise et Intégral, Windows Server 2016, Server 2012 R2 Standard, Server 2012 Standard et Foundation, Small Business Server 2011 Standard, Server 2008 R2 SP1 Standard et Enterprise, Server 2008 SP2 Standard et Entreprise. KES10 et KES11 ne sont pas compatibles avec Windows XP, Vista et Server 2003 / R2.

Avant sa commercialisation, Windows Server 2019 est déjà annoncé comme étant compatible avec KES 10 et 11. D’ici la date de sortie officielle, il y aura certainement une nouvelle version de Kaspersky Endpoint Security qu’il sera recommandé d’installer pour une protection optimale.

Catégories
Expert Logiciels

Activer Kaspersky Endpoint Sensor

La suite logicielle pour professionnels Kaspersky Endpoint Security intègre un antivirus (KAV), un pare-feu et une série de protections pour empêcher les intrusions, bloquer les menaces dans le courrier électronique et un chiffrement (optionnel) des données de l’ordinateur. Dans sa version 11, KES ajoute le Endpoint Sensor. Composant de Kaspersky Anti Targeted Attack Platform, KATA Endpoint Sensor sert à détecter en temps réel les menaces ciblées. Le module s’installer sur les postes clients et surveille en permanence les processus et les fichiers ouverts par les connexions réseau puis transmet ces informations à Kaspersky Anti Targeted Attack Platform.

Ce tutoriel explique comment activer Kaspersky Endpoint Sensor dans un environnement d’entreprise avec Kaspersky Security Center (KSC) qui gère les protections KES du parc informatique. Les postes clients compatibles Endpoint Sensor sont uniquement les systèmes d’exploitation Microsoft : Windows 7 SP1, 8.1, 10 (Pro et Entreprise), Windows Server 2012 / R2 et 2016.

Bien sûr, il faudra autoriser la connexion entrante avec le serveur Kaspersky Anti Targeted Attack Platform, et ceci sans passer par un proxy.

 

Installer Kaspersky Endpoint Sensor pour KES 11

1. Ouvrir la console d’administration de Kaspersky antivirus : Kaspersky Security Center.

2. A gauche, aller dans le dossier Appareils administrés et ouvrir le groupe pour lequel il faut modifier la stratégie de sécurité.

3. Dans la zone de travail à droite, ouvrir l’onglet Stratégies.

4. Faire un clic droit sur la stratégie en question, Propriétés.

5. Trouver la section Endpoint Sensor.

6. Cocher la case « Endpoint Sensor » pour activer l’option et déverrouiller le paramétrage.

7. Indiquer le nom de domaine complet FQDN ou l’adresse IP du serveur et le port de connexion.

8. Valider les modifications par OK pour enregistrer la nouvelle configuration de la stratégie et l’appliquer au groupe d’appareils administrés.

Catégories
Sécurité Windows 7

Antivirus gratuit pour Windows 7 : Microsoft Security Essentials

Si nous ne sommes pas habitués à voir des programmes gratuits chez Microsoft, nous pouvons saluer le logiciel antivirus gratuit proposé pour les systèmes d’exploitation Windows. Sorti en septembre 2009, Microsoft Security Essentials (MSE) est un logiciel gratuit de protection antivirale qui était alors disponible sur Windows XP, Vista et 7. Depuis, Windows 7 est le seul rescapé puisque c’est la seule version encore maintenue par Microsoft.Sur Windows 8, 8.1 et 10, Security Essentials est remplacé par Windows Defender, le nouveau nom de l’antivirus gratuit de Microsoft.

Microsoft Security Essentials est un programme antivirus gratuit pour protéger un ordinateur Windows 7. Cet anti-virus n’est donc pas payant, il fonctionne en français et il n’est pas nécessaire de le renouveler chaque année (comme Avast, par exemple). Inutile donc de payer pour un antivirus Kaspersky, Norton, BitDefender ou McAfee puisque Microsoft offre généreusement un bon outil pour neutraliser et éliminer les virus et autres logiciels malveillants.

Il ne faut pas avoir plusieurs logiciels antivirus sur la même machine. Pour installer MSE, il faudra d’abord désinstaller l’ancien programme de protection contre les virus et ensuite installer le logiciel Microsoft.

 

Télécharger Microsoft Security Essentials, antivirus gratuit pour Windows 7

Cliquer sur l’un des choix suivants, selon l’architecture de Windows 7 en 64 bits ou en 32 bits (le système 64bits est le plus répandu).

Télécharger “Antivirus gratuit pour Windows 7 (64 bits) : Microsoft Security Essentials” AntivirusMSE-64bits.exe – Téléchargé 37272 fois – 14 Mo

Télécharger “Antivirus gratuit pour Windows 7 (32 bits) : Microsoft Security Essentials” AntivirusMSE-32bits.exe – Téléchargé 54729 fois – 12 Mo

 

Installer l’antivirus gratuit Microsoft Security Essentials

1. Par un double clic, ouvrir le fichier téléchargé (AntivirusMSE-64bits.exe ou AntivirusMSE-32bits.exe).

2. Accepter le Contrôle de compte utilisateur par « Oui » :

3. Cliquer sur Suivant et J’accepte.

4. Cliquer sur « Je ne souhaite pas participer au programme pour l’instant » puis Suivant.

5. A l’écran Optimiser la sécurité, laisser coché « Si aucun pare-feu n’est activé, activez le Pare-feu Windows (recommandé) » afin de s’assurer que l’ordinateur soit bien protégé. Aller simplement sur Suivant.

6. Une dernière confirmation : cliquer sur Installer.

7. Après l’installation, le laisser « Analyser mon ordinateur immédiatement après l’obtention des dernières mises à jour » en cliquant sur Terminer.

8. Ainsi, la mise à jour antivirus se fera immédiatement et une rapide analyse du disque dur sera faite dans la foulée.

9. Une fois l’opération terminée, le logiciel antivirus indique que tout est bon et que le PC est protégé.

10. A l’usage, l’antivirus gratuit de Microsoft est simple à gérer. Il prévient par une notification à l’écran s’il bloque une menace et il suffira de suivre ses recommandations pour nettoyer l’ordinateur. On y accède par l’icône verte en bas à droite de l’écran, près de l’heure, icône qui devient orange ou rouge selon les menaces analysées sur le PC.

Remarque : dans le cas d’un PC qui n’est pas connecté à internet ou qui utilise une connexion très lente, on peut télécharger à l’avance le pack de mise à jour antivirus pour Microsoft Security Essentials.

Catégories
Sécurité

Virus Petya : comment s’en protéger

Le mode opératoire est identique que l’attaque de mai dernier du ransomware WannaCry. Le virus s’attrape généralement par une pièce-jointe dans un mail en apparence propre. Cela peut être un faux message de votre banque, une livraison de colis UPS ou un document scanné et envoyé d’un copieur d’entreprise. Ensuite, le code malicieux va verrouiller tous les fichiers de votre ordinateur et ceux du réseau, si le PC a accès à des partages sur des serveurs. C’est ainsi qu’en entreprise, écoles et administrations, la menace se propage très rapidement et cause des dégâts considérables, rendant inopérant tout le parc du système informatique.

Ensuite, un message s’affiche indiquant que vous êtes la cible d’un rançongiciel et qu’il faut payer 300$ pour récupérer ses fichiers. D’une, il n’est pas certain que payer la rançon permette de récupérer vos fichiers. Deuxièmement, les pirates ne vont pas se gêner pour vous extorquer davantage de bitcoin, puisque vous avez bien payé une fois donc pourquoi pas une seconde. De plus, cela encouragerait d’autres hackers, il est donc éthiquement déconseillé de payer, d’autant plus que les retours d’expériences prouvent que la récupération des fichiers sains ne se fait quasiment jamais, même après avoir payé la rançon dans les règles.

 

La bonne protection contre Petya et autres menaces équivalentes

[checklist]

  • Ne pas ouvrir des e-mails d’expéditeurs inconnus
  • Etre sensibilisé au risque de phishing
  • Installer les dernières mises à jour Windows
  • Vérifier que le logiciel antivirus soit régulièrement mis à jour
  • Installer les dernières versions et les mises à jour des logiciels (Office, Acrobat Reader…)
  • Faire des sauvegardes régulières de ses documents, photos, travail…

[/checklist]

Catégories
Sécurité

Virus WannaCry : comment s’en protéger

C’est l’actualité informatique du week-end : un ransomware nommé Wanna Cry a causé une cyberattaque mondiale infectant plus de 500 000 ordinateurs, de particuliers comme d’entreprises. Des entreprises aussi renommées que Renault, un opérateur de téléphonie en Espagne, le ministère de l’intérieur russe, des banques, des universités, des distributeurs d’argent, un aéroport ou des hôpitaux ont été touchés, entrainant la mise hors service du réseau informatique et donc de la production (la chaine de fabrication des Renault à Sandouville et à Batilly a dû être arrêtée).  Vodafone, FedEx et le National Health Service ont aussi été touchés.

Le ransomware (logiciel de rançon ou rançongiciel) demandera de payer une somme d’argent pour déverrouiller vos fichiers stockés sur l’ordinateur et le réseau. Et ce n’est pas forcément en payant qu’on retrouvera ses fichiers…

 

Comment s’attrape le virus

C’est généralement par un mail avec pièce-jointe que ce genre de pollution infecte un ordinateur. L’expéditeur du message peut être un inconnu ou le nom d’un proche dont l’identité a été usurpée. Souvent, le mail ressemble à du phishing (hameçonnage) et peut imiter le courriel d’une banque, EDF ou un opérateur téléphonique. En pièce-jointe, une (fausse) facture ou un (faux) document scanné qui contient un « virus » (virus est entre guillemets car ce n’est pas à proprement dit un virus et le logiciel antivirus n’y pourra rien). Vous ouvrez la fausse facture, au format Word par exemple (aucune entreprise n’envoie de facture au format Word) et un message vous demande d’autoriser les macros. Un clic sur « oui » et c’est la catastrophe qui commence.

Si vous n’avez qu’un seul ordinateur à la maison, vous perdrez au pire les fichiers enregistrés sur celui-ci, mais aussi ceux qui sont stockés sur les disques durs et clés USB qui sont actuellement branchés. Aucun risque sur la clé USB qui traine dans un tiroir, évidemment. Tous vos documents, photos, musiques… seront verrouillés par un mot de passe. Pire pour ceux qui ont plusieurs ordinateurs Windows en réseau. Et que dire des entreprises avec des milliers de postes !

On vous demandera de payer pour récupérer les fichiers en question… mais attention car payer ne signifie pas retrouver à coup sûr vos documents ! Dites-vous que les hackers s’amuseront à demander une seconde rançon puisque le pigeon (vous) aura payé une première fois..

 

Caractéristiques de WannaCry

On peut parler de virus puisqu’il se propage et nuit à l’ordinateur, néanmoins le logiciel antivirus n’y pourra rien sur ce coup.

WannaCry a plusieurs noms : WannaCrypt, WanaCrypt0r, WCrypt ou encore WCry.

WCry touche les ordinateurs Windows uniquement (pas Linux ni Mac) mais que les vieilles versions, pas Windows 10. Sont donc concernés Windows XP, Vista, 7, 8 et 8.1 ainsi que Windows Server 2003 / R2, 2008 / R2 et 2012 / R2 (pas 2016).

Utilisateurs de Windows 10, vous ne risquez rien pour ce ransomware mais les conseils ci-dessous sont à suivre pour ne pas risquer d’être infecté par une autre menace.

Le ransomware va chiffrer les fichiers de l’ordinateur avec un mot de passe impossible à deviner ou à cracker (clés RSA 2048 et AES-128-ECB).

Les fichiers qui seront verrouillés ont les extensions suivantes : .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

Il y a donc tout et n’importe quoi : des documents Office (Word, Excel), des vidoés (MP4, AVI), des fichiers de musique (MP3, WAV), des bases de données (SQL, MDB), des machines virtuelles (VMX, VMDK), des images et photos (JPEG, PNG)… Bref, attraper une telle saleté revient à tout perdre de sa vie numérique.

Si votre PC Windows installe tout seul les mises à jour automatiques du système, il n’y a pas lieu de s’inquiéter. Vérifiez tout de même vos mises à jour pour ne rien risquer au sujet de WannaCry.

 

D’où vient WannaCry

C’est assez cocasse. La NSA (services de renseignement et de surveillance aux Etats-Unis) avait trouvé une faille dans les systèmes d’exploitation Windows. Au lieu d’en informer Microsoft, ils ont exploité ce trou de sécurité pour surveiller des ordinateurs dans le monde entier. Un jour, l’équipe des Shadow Brokers a trouvé et diffusé publiquement les outils utilisés par la NSA pour surveiller un peu tout le monde. Microsoft a réagi en publiant une mise à jour de sécurité courant mars 2017. Mais depuis vendredi 12 mai 2017, une nouvelle menace utilise cette faille pour contaminer des centaines de milliers d’ordinateurs.

 

Comment s’affiche le ransomware Wanna Cry

Le ransomware WannaCry s’affiche sous la forme d’un écran rouge avec compte à rebours et une notice pour donner de l’argent aux pirates (sans toutefois s’assurer de récupérer ses fichiers).

 

Comment se protéger du ransomware WannaCry

Les priorités :

  • Installer les dernières mises à jour système Windows
  • Installer les dernières mises à jour du logiciel antivirus
  • Installer les dernières versions des logiciels (Office, Acrobat Reader, VLC…)

Et surtout faire des sauvegardes régulières et déconnectées (disque dur rangé dans un tiroir, par exemple, car un NAS toujours connecté au réseau sera aussi contaminé).

Ces règles ne concernent pas uniquement WannaCry mais doivent être appliquées au quotidien. Un système d’exploitation et les logiciels qui l’accompagnent ne sont pas infaillibles et peuvent contenir des trous de sécurité. Les mises à jour existent pour combler ces failles et corriger les problèmes potentiels.

Un ordinateur Windows n’est pas plus sensible qu’un Mac ou qu’un Linux. Seulement, avec des parts de marché aussi importantes, il est plus rentable pour un pirate d’attaquer le système Microsoft pour toucher un maximum de gens.

Un système d’exploitation à jour + un antivirus à jour + aucun logiciel cracké + des sauvegardes régulières = aucun risque de se retrouver informatiquement paralysé.

Catégories
Expert Sécurité

Récupérer des fichiers verrouillés par un ransomware

Les logiciels malveillants de type ransomware sont actuellement la menace la plus dangereuse pour les particuliers et les entreprises. Cette sorte de virus va verrouiller des fichiers sur l’ordinateur, le serveur et/ou le réseau complet pour empêcher les utilisateurs d’accéder à leurs données. Que ce soient des photos personnelles, des documents de travail ou toutes les données informatisées d’une entreprise, le principe est toujours le même : une rançon est demandée pour récupérer ses fichiers. Généralement, ces ransomwares verrouillent les documents de bureautique (Word, Excel, etc), les photos, la musique, les vidéos, les exécutables (.exe), etc.

Malheureusement, aucun logiciel antiransomware n’existe. C’est généralement par une fausse pièce-jointe reçue par mail que l’ordinateur est infecté. Un programme malveillant type cheval de Troie (trojan) s’installe sur l’ordinateur et commence à verrouiller les fichiers, comme s’il bloquait tous les fichiers par un mot de passe que vous ne connaissez pas.

Puis un message s’affiche à l’écran, demandant de payer pour débloquer les fichiers. Le rançongiciel peut demander un virement bancaire, une transaction PayPal, des SMS surtaxés et plus généralement l’achat de monnaie virtuelle Bitcoin, s’assurant au passage l’anonymat en demandant de passer par Tor, l’ « internet anonyme » permettant ainsi de masquer l’identité des hackers.

Problème, payer n’assure pas de récupérer ses fichiers et le verrou peut persister. Pire, les pirates derrière ce logiciel de rançon ont compris que vous sortez facilement votre porte monnaie et vont en profiter pour vous faire débourser des sommes plus importantes.

Il n’y a jamais eu de remède contre les ransomwares, mis à part disposer de sauvegardes décentralisées. Pourquoi ? Car si les sauvegardes se font sur un disque dur USB ou un NAS en réseau qui est continuellement raccordé à l’ordinateur, le ransomware va chiffrer les fichiers présents sur ces disques. Les solutions viables sont d’avoir des sauvegardes déconnectées (un disque dur dans un tiroir) ou une solution de sauvegarde en ligne type Dropbox avec historique des versions. Ainsi, même si la dernière version du fichier est verrouillée et est copiée dans le cloud, l’historique permettra de revenir sur une version propre des fichiers.

Les plus connus de ces logiciels de rançon sont Locky, Cerber, Cryptowall, Tesla, RSA-4096.

 

Trend Micro Ransomware File Decryptor : la solution ?

Nouveauté dans la lutte contre les ransomwares, Trend Micro a annoncé avoir trouvé une solution pour (peut-être) déverrouiller vos fichiers. Il n’est pas garanti que cet outil fonctionne mais il faudra l’essayer si votre PC Windows ou réseau d’ordinateurs est infecté.

Actuellement, l’outil Trend Micro Ransomware File Decryptor peut s’occuper de TeslaCrypt, CryptXXX, SNSLocker, AutoLocky, Locky, Cerber, Nemucod, Lechiffre, Jigsaw, DXXD, Crysis, TeleCrypt, BadBlock, 777, Xorist, Xorbat, Stampado, Chimera, MirCop, Purge Globe, Teamxrat xpan et DemoTool.

1. Aller sur la page : https://success.trendmicro.com/solution/1114221

2. Télécharger l’outil par le bouton bleu « Download RansomwareFileDecryptor » :

3. Dézipper et exécuter le fichier. Accepter le contrat d’utilisation.

4. Première étape, indiquer le nom du ransomware parmi une liste complète. Si vous ne connaissez pas son nom, laisser l’outil le détecter par « I don’t know the ransomware name » et charger un fichier verrouillé pour qu’il le reconnaisse.

5. Ensuite, sélectionner le disque infecté par le ransomware pour lancer l’analyse.

6. Le scan anti-ransomware démarre et essaie de déverrouiller les fichiers chiffrés.

Pour des cas particuliers ou avoir plus d’informations sur l’outil de désinfection d’un virus type ransomware, consulter la page TrendMicro dédiée au Ransomware File Decryptor ou poser la question sur le forum Windows Facile.

Catégories
Premiers pas Windows 10

Windows 10 : ouvrir le logiciel antivirus Windows Defender

Windows 10 est livré avec un logiciel antivirus gratuit : Windows Defender. Mais où se cache-t-il ?

S’il n’est aujourd’hui plus prioritaire de se soucier de la protection antivirus de son ordinateur, parce que les menaces principales sont autre part (malware, piratage de boite mail, etc), nous ne pouvons pas encore nous dispenser d’avoir une protection antivirale fiable sur nos ordinateurs. Avec des parts de marché toujours aussi importantes, les PC Windows sont la cible préférée du phishing et autres systèmes de rançon (ransomware).

Si votre ordinateur est équipé d’un autre logiciel antivirus (McAfee, Norton, Bitdefender) et que vous souhaitez conserver cette protection payante, ce tutoriel ne vous concerne pas. Si vous avez installé un antivirus gratuit comme Avast ou Antivir et que vous en êtes satisfait, inutile de suivre ce guide. Mais si votre machine est protégée par Microsoft Windows Defender, alors ça vaut le coup de vérifier comment ce logiciel fonctionne.

Windows Defender est livré d’origine avec Windows 10, Famille et Professionnel. C’est un antivirus gratuit, à vie et en français. Inutile de le renouveler chaque année. On ne fait pas plus simple.

 

Ouvrir le logiciel antivirus Windows Defender

1. Ouvrir le menu Démarrer et cliquer sur la roue dentée des Paramètres.

2. Cliquer sur « Mise à jour et sécurité » :

3. Dans le menu de gauche, trouver « Windows Defender » :

4. A droite, cliquer sur le bouton gris « Ouvrir Windows Defender » :

5. La première ouverture du programme demande si l’on souhaite Activer les nouveautés de Windows Defender : mise à jour des paramètres et mise à jour de la protection. Cliquer sur « Activer » et « Fermer » :

6. Le logiciel Windows Defender est bien actif. La couleur verte signifie que tout va bien. En orange, rien de grave mais il faut appliquer le conseil (mise à jour des définitions de virus ou analyse rapide du PC). En rouge, il faut suivre les recommandations pour éliminer les menaces.

 

Alternative pour ouvrir l’antivirus Windows Defender

Pour éviter d’avoir à passer par le menu Démarrer pour ouvrir le logiciel de protection, on peut aussi utiliser l’icône de boulier dans la barre des tâches de Windows 10, en bas à droite près de l’heure :

Catégories
Débutant Windows 10

Windows Defender : démarrer une analyse antivirus du PC

Tous les ordinateurs où Windows 10 est installé peuvent bénéficier d’un logiciel antivirus gratuit, fourni par Microsoft : Windows Defender. Cette protection est activée à l’installation de Windows mais est parfois remplacée par un logiciel tiers (Norton Antivirus, McAfee Internet Security, BitDefender Antivirus Plus, etc).

Si le logiciel Windows Defender sait correctement protéger l’ordinateur, avec une analyse régulière du disque dur et une mise à jour automatique des définitions de virus et logiciels espions, on peut souhaiter exécuter un scan antivirus manuel de l’ordinateur, pour s’assurer qu’aucune menace ne traine sur la machine.

 

Forcer un scan antivirus avec Windows Defender

1. Ouvrir un Explorateur de fichiers Windows (icône jaune dans la barre des tâches, en bas de l’écran) :

2. Cliquer sur « Ce PC » dans le menu de gauche.

3. Faire un clic droit sur le disque dur (Disque local C) puis sur « Analyser avec Windows Defender » :

4. L’analyse est en cours et une barre de progression indique l’évolution du scan antivirus.

5. Si des menaces sont détectées, suivre les conseils de Windows Defender pour mettre en quarantaine ou supprimer les fichiers concernés. Sinon, tout est au vert.

 

Ouvrir l’antivirus Windows Defender depuis son icône

1. On peut aussi ouvrir le logiciel antivirus Windows Defender par son icône dans la barre des tâches, en bas à droite près de l’heure : il s’agit de l’icône en forme de bouclier :

2. Ainsi, on peut lancer une analyse manuelle de l’ordinateur (analyse rapide ou complète) :

Le scan rapide n’analyse que l’essentiel de l’ordinateur et sera très rapide (13 337 fichiers dans notre exemple). Un scan complet va prendre beaucoup plus de temps (et 142 853 fichiers dans le même exemple). Si la première solution ne perturbera pas trop les performances de l’ordinateur, une analyse complète va consommer les ressources du PC et ralentir son utilisation. Il est ainsi conseillé d’exécuter un scan complet lorsqu’on n’utilise pas l’ordinateur, durant une période d’inactivité (pause déjeuner, soirée TV) tout en laissant le PC allumé, bien sûr. Plus le disque dur contient de fichiers et de périphériques branchés (disque dur externe, clé USB), plus le scan sera long (quelques heures par exemple). C’est là tout l’intérêt d’avoir un disque dur rapide, comme un SSD.

Catégories
Logiciels Téléchargement

Télécharger l’installation hors ligne de l’antivirus Avast

Par défaut, l’installation du logiciel antivirus Avast se fait par un « setup web », c’est-à-dire qu’on télécharge un petit fichier exécutable qui va télécharger en arrière plan le reste du programme. Pour installer l’antivirus sur un ordinateur équipé d’une mauvaise connexion internet, que le serveur Avast est surchargé ou qu’on installe des antivirus à la pelle, la solution est d’avoir l’installation hors ligne (offline),  autonome, standalone de l’antivirus Avast. Ce setup complet sera plus simple et plus rapide à installer sur plusieurs ordinateurs.

Il s’agit ici de télécharger l’installation offline de l’antivirus gratuit Avast, à installer sur les PC de la maison. Pour les entreprises, Avast propose des packs de protection adaptés aux parcs Windows, serveurs et postes de travail.

 

Télécharger le setup offline Avast antivirus gratuit

1. Aller sur la page : https://www.avast.com/fr-fr/download-thank-you.php

2. Le téléchargement démarre automatiquement, ou aller sur « cliquer ici » pour le lancer manuellement.

3. Le fichier complet avast_free_antivirus_setup_offline.exe se télécharge, il pèse plus de 300Mo.

Il suffira ensuite d’installer le programme sur un ordinateur équipé de Windows.

Catégories
Intermédiaire Sécurité

Avast : désactiver temporairement l’antivirus

Pour installer un programme particulier ou pour éviter l’analyse d’un téléchargement depuis internet, on peut vouloir désactiver l’antivirus Avast pour une courte période. Ce tutoriel montre comment couper la protection Avast jusqu’au prochain redémarrage de l’ordinateur.

 

Désactiver l’antivirus Avast

1. Dans la barre des tâches (en bas à droite de l’écran, près de l’heure), trouver l’icône « rond orange » d’Avast et faire un clic droit dessus. Sélectionner « Gestion des agents Avast » puis une durée (Désactiver pour 10 minutes, 1 heure ou jusqu’au prochain redémarrage de l’ordinateur).

2. Confirmer la demande par « Oui » pour désactiver la protection antivirus Avast.

3. Avast est maintenant désactivé (antivirus, pare-feu, anti-spam mail, etc). Ne pas oublier de le réactiver ou de redémarrer le PC pour que l’ordinateur soit à nouveau protégé.

Catégories
Intermédiaire Logiciels Tutoriel

Désinstaller complètement un antivirus Kaspersky

Normalement, les logiciels se désinstallent par le Panneau de configuration et on supprime les protections antivirus de la même façon. Pour diverses raisons, il se peut qu’un logiciel antivirus Kaspersky ne se désinstalle pas correctement et nécessite d’utiliser un utilitaire spécifique.

L’éditeur Kaspersky met à disposition un « removal tool » pour supprimer toute trace de l’antivirus sur le poste. Cet utilitaire s’applique à toutes les versions Kaspersky Anti-Virus (pour la maison), Kaspersky Internet Security, Kaspersky PURE, Kaspersky Small Office Security, Kaspersky Endpoint Security 8 et 10 (workstations et servers), Kaspersky Anti-Virus 6.0, Kaspersky Network Agent 10 et Kaspersky Lab Network Agent 8 et 9.

 

Utilitaire de désinstallation d’un antivirus Kaspersky

1. Télécharger le fichier « kavremover.exe » depuis le site Kaspersky.

2. Démarrer le programme et accepter le contrat de licence.

3. Recopier le code captcha et sélectionner la version du logiciel Kaspersky à désinstaller.

4. Cliquer sur Supprimer pour désinstaller le programme.

5. Après l’opération, redémarrer l’ordinateur pour valider les modifications.

6. Un fichier log est créé au même endroit que kavremover.exe, appelé kavremvr .log avec date et heure, pour voir les détails de la désinstallation.

Catégories
Débutant Sécurité Tutoriel

Analyse antivirus gratuite en ligne

Pour avoir l’esprit tranquille, pour vérifier l’efficacité de son antivirus ou parce qu’une menace (virus, cheval de Troie, malware ou autre vers) a pu modifier la protection de votre ordinateur, il est parfois nécessaire de faire une analyse antivirus avec un autre logiciel antivirus que celui déjà installé sur votre PC.

Puisqu’il ne faut pas installer deux logiciels antivirus sur le même ordinateur, la solution est de passer par un antivirus en ligne et gratuit si déjà.

 

Analyser un ordinateur avec un antivirus gratuit en ligne

1. Aller sur le site http://housecall.trendmicro.com/fr/

2. Choisir un scan 32bits ou 64bits selon votre version de Windows (comment le savoir ?)

3. Exécuter le module.

4. Le programme se charge. Accepter le contrat de licence (qui n’engage en rien) et démarrer l’analyse en cliquant sur le bouton bleu « Scanner » . Les « Paramètres » permettent de choisir entre scan rapide ou complet.

5. L’analyse est en cours et dure plus ou moins longtemps, selon la quantité de fichiers sur le disque dur.

6. Le scan antivirus terminé, fermer le programme Trend Micro HouseCall. En cas de menace détectée, suivre les actions préconisées.

Bien sûr, Trend Micro commercialise un logiciel antivirus complet qui est proposé comme solution la plus efficace mais celui-ci, payant, n’est pas nécessaire si Windows Defender / Microsoft Security Essentials est déjà installé sur votre ordinateur Windows.

Catégories
Sécurité Téléchargement

Télécharger les dernières mises à jour pour Security Essentials et Windows Defender

L’antivirus embarqué dans Windows 8 et 8.1 s’appelle Windows Defender. Ce même logiciel existait déjà avec Windows XP, Vista et 7 sous le nom de Microsoft Security Essentials.

Pour des raisons de débit internet trop lent, d’administration d’un parc informatique ou pour les techniciens qui l’installent à tour de bras, on peut souhaiter télécharger le pack de mises à jour en un seul fichier et l’appliquer en quelques secondes sur un ou plusieurs ordinateurs.

Si le logiciel n’est pas encore présent sur l’ordinateur, suivre ce tutoriel pour télécharger et installer l’antivirus gratuit Microsoft Security Essentials.

 

Télécharger manuellement les dernières mises à jour pour Microsoft Security Essentials et Windows Defender

1. Identifier la version installée de Windows : 32bits ou 64bits (lire ceci pour savoir comment faire).

2. Télécharger ce fichier (source officielle Microsoft) :

3. Aller dans le dossier des fichiers téléchargés depuis internet : bibliothèque Téléchargements (ou Mes Documents, Téléchargements / Download pour XP).

4. Avec Windows 8, 7 et Vista : clic droit sur le fichier téléchargé et choisir « Exécuter en tant qu’administrateur » .

Avec Windows XP : double clic sur le fichier.

5. Les mises à jour s’installent automatiquement et Security Essentials / Windows Defender est maintenant à jour.

On retrouve les liens de téléchargement sur cette page du support Microsoft.

Catégories
Intermédiaire Sécurité Tutoriel

Désinstaller McAfee, Norton ou autre antivirus et activer Windows Defender

Votre nouvel ordinateur fixe ou portable est livré avec un antivirus, mais il ne s’agit que d’une version d’essai de quelques semaines. Vous pouvez faire le choix d’acheter ce logiciel pour une ou plusieurs années mais vous pouvez aussi faire le choix de l’antivirus efficace et gratuit de Microsoft : Windows Defender.

Chaque grand constructeur d’ordinateurs a un partenariat avec un éditeur de logiciel antivirus : Sony et Dell avec McAfee, d’autres avec Symantec Norton, Kaspersky, etc.

L’antivirus gratuit de Microsoft est suffisant pour protéger votre ordinateur. On peut aussi faire le choix d’installer Avast en version gratuite mais nous préférerons celui intégré à Windows, pour sa simplicité et légèreté (ne plombe pas les performances).


 

Désinstaller l’antivirus payant en version d’essai

1. Depuis l’écran d’accueil de Windows,  taper « programmes » , choisir la catégorie Paramètres et ouvrir Ajouter ou supprimer des programmes.

2. L’outil Programmes et fonctionnalités du Panneau de configuration s’affiche avec la liste des logiciels installés sur l’ordinateur. Sélectionner la ligne qui correspond à l’antivirus et cliquer sur Désinstaller/Modifier ou Désinstaller.

3. La désinstallation diffère selon le programme mais le principe reste le même. Sélectionner tous les programmes à supprimer ou choisir « Supprimer tout » pour désinstaller entièrement l’antivirus actuellement en place.

Ne pas tenir compte des messages vous incitant à conserver le logiciel, malgré un abonnement encore actif (il ne s’agit toujours que de la version d’évaluation de quelques semaines). Il ne faut pas avoir peur des messages qui peuvent être affichés comme quoi votre ordinateur n’est plus protégé, ce n’est que temporaire.

4. Il sera peut-être nécessaire de redémarrer l’ordinateur après la désinstallation.

 

Activer Windows Defender

Une fois l’ordinateur rallumé, nous n’avons pas de protection antivirus. On oublie donc de consulter ses mails ou d’aller sur un site de streaming, il faut vite activer l’antivirus intégré dans Windows 8.

1. Passer en mode « Bureau » et cliquer sur l’icône « drapeau » en bas à droite près de l’heure.

2. Cliquer sur chacune des lignes pour activer la protection Windows Defender :

  • Activer la protection contre les logiciels espions
  • Activer la protection antivirus

3. Vérifier en lançant l’antivirus : taper « Windows Defender » depuis l’écran d’accueil. Tout doit être vert, il faut peut-être exécuter la mise à jour des définitions de virus.

4. Lancer une analyse complète pour vérifier que votre ordinateur soit sain.

 

Votre PC est maintenant protégé par Microsoft, à vie et gratuitement.