Sécuriser votre navigateur


 ericc    lun. 13 août : 16:37
 Aucun    Tutoriels

Lorsque vous naviguez sur la toile vous êtes à la merci de bien des attaques.

Lorsque vous naviguez sur la toile vous êtes à la merci de bien des attaques.
Voici un moyen simple de limiter les risques.


Lorsque vous visitez certains sites webs,ceux ci peuvent tenté d'installer à votre insu, des programmes sur votre machine.
Gênant quand il s'agit d'un programme de publicité genre popup (adware ou spyware), cela peux devenir vite dramatique quand il s'agit de virus, trojant ou bots.

Une des raisons la plus évidente de la prolifération "anarchique" de ces malwares, est, à mon sens, que la quasi-totalité des utilisateurs de Windows utilisent un compte avec les droits administrateurs !!
En effet, si vous surfez avec un compte administrateur, les applications que vous lancez héritent de ces droits et les applications lancées par celle-ci de même.
Si d'un coté c'est simple d'installer un programme ou un driver , de l'autre c'est littéralement du suicide.
Microsoft tente de corriger le problème avec Vista. En effet dans la dernière version de windows, lorsque vous lancez Internet Explorer7, celui ci se retrouve avec des droits limités de simple utilisateur.
Mais qu'en est-il des autres ? ceux que ne veulent pas utiliser IE7 ? ou qui ne veulent pas de Vista sur leur machine ?

Voici 2 méthodes pour se passer de Vista et être quand même un peu plus en sécurité.

Plan A : Créer un compte simple utilisateur
De loin la méthode préférable. C'est ainsi que cela fonctionne avec Linux. Les utilisateurs ne sont QUE utilisateurs, ainsi ils ne peuvent pas exécuter de commandes pouvant compromettre la machine.
Si l'installation d'un logiciel ou une commande nécessite les droits administrateurs alors un "su" (switch user) permet de changer d'utilisateur ... à condition de connaître le password cool
nb: celui qui utilise son Linux avec le compte root (administrateur) est un imbécile qui n'a rien compris à Linux et devrais plutôt rester sous Windows.

Donc il suffit simplement de créer un nouveau compte utilisateur, en vérifiant bien qu'il ne se trouve pas dans les groupes "Administrateurs" ou "Powerusers" et de n'utiliser que ce compte.

Plan B : Lancer les applications avec des droits limités
Bon vous êtes trop feignant pour vous délogguer/relogguer à chaque fois qu'une opération nécessite les droits administrateurs ... mais vous voulez quand même être protégé !! J'ai une autre solution wink
Vous devez tout d'abord "installer" une petite application de chez SysInternal (, Psexec.exe
SysInternal ayant été racheter par Microsoft, il est normal de tomber sur le site "Microsoft Technet".
Downloadez et dezippez les PsTools (le lien se trouve en bas de la page de PsExec). Moins d'1 Mo, pas de soucis pour votre connexion
http://www.microsoft.com/technet/sysinternals/Security/PsExec.mspx)
Nota: certain AntiVirus peuvent vous informer qu'ils ont découvert un virus dans Psexec !! Psexec n'est pas un virus, mais certain virus l'utilse pour se répandre dans un réseau !!!

Psexec est utilisé pour lancer une application dans un réseau sur une machine distante. Vous devez être administrateur du réseau ou connaitre le username/password d'un compte ayant les droits administrateur sur la machine distante. Mais il peux aussi fonctionner en local.
Copiez le fichier "psexec.exe" dans le répertoire "c:windowssystem32" ou "c:winntsystem32" de votre machine.

Sélectionnez l'icône que vous utilisez en général pour lancer IE (vous pouvez faire la même chose avec Firefox).
A la ligne "Target" (ou cible) ajouter au début de la ligne :
"c:windowssystem32psexec.exe" -l -d
pour obtenir :
"c:windowssystem32psexec.exe" -l -d "c:Program FilesInternet Exploreriexplore.exe"
(adaptez les chemins vers les fichiers en fonction de votre configuration)
le switch -l demande à psexec de lancer l'application dont le nom suis avec des droits limités
et le switch -d demande à psexec de se fermer immédiatement après avoir lancer l'application.
Ensuite cliquez sur le bouton "Change Icone" et entrez le chemin suivant :
"c:Program FilesInternet Exploreriexplore.exe"
pour être sur de toujours voir l'icône de IE et pas celui de psexec.
Cliquez sur "Ok" pour validé et fermez la fenêtre des propriétés.
C'est tout !!
La prochaine fois que vous cliquerez sur l'icône que vous venez de modifier, IE se lancera avec des droits de simple utilisateur, réduisant ainsi de beaucoup les possibilités de n'importe quels programmes qui tenterais de s'installer à partir d'une page web et à l'insu de votre plein grès bigsmile

ericc me
d'après une idée de la newsletter de WindowsSecret




0 Commentaires