Les trucs & astuces System i : Pop-up et logiciels espions
Pop-up : existe-t-il une solution efficace?
Q : Le niveau des « pop-up » sur nos ordinateurs a récemment atteint un niveau préoccupant. Soupçonnant qu’elles provenaient d’un spyware, j’ai recouru aux utilitaires anti-spyware pour purger notre système de cette vermine. J’ai aussi activé des stoppeurs d’annonces pop-up, mais les infections par logiciel espion n’ont pas cessé pour autant.
R : Je tiens tous d’abord à vous mettre en garde contre l’emploi laxiste du terme logiciel espion, ou spyware. Leurs auteurs préfèrent que vous les appeliez PUP (Potentially Unwanted Programs). En effet, les développeurs de PUP arguent que leurs soi-disants programmes « d’espionnage » offrent en réalité des services critiques, comme … l’affichage de la grille gagnante du Loto dans votre plateau système.
Mais la publicité envahissante n’est pas la seule menace que les PUP présentent pour votre réseau. Ces méthodes ont aussi permis de distribuer des programmes chargés de capturer des séquences de frappe pour s’approprier des ID utilisateur, des mots de passe, des numéros de comptes bancaires et des numéros de cartes de crédit.
Pour éliminer définitivement de tels programmes, je conseille une combinaison d’outils, comme AdAware de LavaSoft (www.lavasoftusa.com) ou Spybot Search and Destroy de Patrick Kola (www.spybot.com). Mais ne prenez pas la peine de nettoyer votre système tant qu’aucune mesure préventive n’est en place. Faute de quoi, vous devrez affronter de nouveaux intrus.
The Antivirus Defense-in-Depth Guide de Microsoft explique comment supprimer et bloquer les prolifiques diffuseurs d’annonces. Vous pouvez télécharger le guide à www.microsoft.com/technet/security/guidance/avdind_ 0.mspx. Mais Microsoft considère que les meilleures mesures préventives passent par l’éducation des utilisateurs et par de strictes stratégies en matière de logiciel extérieur. Peut-être que la stratégie la plus efficace est celle qui interdit tout logiciel « discrétionnaire » et ne laisse les utilisateurs exécuter que des programmes autorisés par la DSI. Cette politique est d’ailleurs facile à appliquer puisque Windows est capable de verrouiller les lecteurs de disque dur locaux des utilisateurs.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
