La sécurité sous Windows 9x
Beaucoup de rumeurs circulent sur le net... et à la simple mention de Win9x, un nombre incalculable de "spécialistes" hurlent au danger. Est-ce vrai?
Si quelques arguments sont parfois fondé, il s'agit d'une grave exagération, voire d'une méconnaissance pure et simple de Windows 9x. En effet, les différents Windows 9x sont des systèmes plutôt sécurisés par nature, qu'il est aisément possible de renforcer afin de les rendre très peu vulnérables...
Une bonne nouvelle à l'installation - l'absence de services :
Cette spécificité des systèmes à base de Windows NT (2000, XP, 7...) transforme, par sa nature même, ces systèmes en failles de sécurités permanentes. En effet, un grand nombre de ces services ont des fonctionnalités réseau et utilisent des ports TCP/UDP pour se connecter à internet. Le pire, c'est que par défaut, la plupart des services activés sont parfaitement inutiles pour un utilisateur privé.
En tout cas, un grand nombre de ports se retrouvent ouverts dès le démarrage sans raison valable. Or ces services sont donc de vastes portes ouvertes vers l'extérieur.
Pour s'en rendre compte, il suffit d'installez Windows XP SP1 ou XP SP2 et plus et de désactiver le pare-feu... vous serez infesté de virus en moins de 5 minutes !
La bonne nouvelle, c'est que Windows 9x évite ces risques car il n'utilise pas les services. D'origine, Windows 9x ne contient normalement aucun port ouvert, et présente donc porte close aux attaques d'internet.
Le risque réside alors dans votre configuration réseau. En effet, comme sous XP, Win9x a la facheuse tendance d'activer d'office le protocole NetBios sous l'interface TCP/IP, c'est-à-dire celle utilisée pour se connecter à internet. Il convient donc de veiller à désactiver NetBios sous TCP/IP, et éventuellement de l'associer sous IPX/SPX ou NetBeui si vous souhaitez créer un réseau local.
Pour désactiver définitivement NetBios, utilisez NoShare, et pour en limiter l'usage à votre réseau local, veuillez vous référer à l'excellent site de Steve Gibbson.
Vérifiez qu'aucun port n'est ouvert au démarrage de Windows en téléchargeant Currport ou TCPView, qui sont deux utilitaires indispensables pour tout ordinateur connecté au net.
Une mesure de bon sens - mettre à jour Windows :
Ceux qui critique Windows 9x lui reprochent souvent de ne plus être mis à jour par Microsoft et en déduisent que l'utilisation de Windows 9x est dangereuse de ce seul fait... Cependant, ils oublient que Windows 9x à été mis à jour pendant des années et qu'il s'agit donc d'un système mature. En outre, Windows 9x est régulièrement mis à jour par la communauté. Vous pouvez donc désormais éliminer les quelques failles de sécurité oubliée par Microsoft.
Profitez donc de la rubrique "Téléchargements" du site pour installer les mises à jour de sécurité qui s'imposent et éventuellement améliorer les fonctionnalités de Windows 9x par la même occasion.
Un quasi-impératif - changer le navigateur par défaut :
Windows 9x est livré d'office avec Internet Explorer 5 et c'est donc ce que beaucoup d'utilisateur emploi pour naviguer sur internet.
Cependant, ce navigateur est loin d'être à jour et sa seule utilisation représente un danger.
Changez de préférence de navigateur. Opera 10 ou K-meleon 1.5.3 sont toujours compatibles avec Windows 9x et sont mis à jour. Firefox 2.0.0.20 (et même Firefox 3.x pour peu que vous utilisiez KernelEx) fonctionne également sous Windows 9x. Grâce à eux, vous profiterez en outre d'une fonctionnalité révolutionnaire : la navigation par onglets.
Si vous êtes vraiment attachés à Internet Explorer, vous pouvez essayer Maxton, qui utilise le même moteur de rendu ou à tout le moins passer au moins à Internet Explorer 6. Mettez-le ensuite à jour en faisant un tout dans la rubrique "Téléchargements".
Une nécessité souvent négligée : utiliser un pare-feu :
Il est fondamental d'utiliser un pare-feu, quelque soit le système d'exploitation que vous utilisez.
En effet, les pares-feu intégrés aux routeurs et les mises à jour automatiques des systèmes NT peuvent vous donner l'illusion de la sécurité mais négligent une menace particulière : les connections sortantes. De plus, n'oubliez pas qu'aucune sécurité n'est parfaite. Deux niveaux de contrôle valent donc mieux qu'un.
Un pare-feu digne de ce nom, outre le fait de rendre invisibles vos ports TCP/UDP, contrôler toute tentative de connection vers l'extérieur. Ainsi, à chaque fois qu'un programme tentera de se connecter à l'extérieur, le pare-feu vous demandera s'il s'agit d'une connection autorisée ou non. C'est une légère contrainte au début mais rapidement, l'ensemble de vos programmes seront configurés et vous oublierez même votre pare-feu.
Grâce à lui, vous serez véritablement maître de votre système. Vous découvrirez également qu'une quantité incalculable de programmes sollicite un accès à internet sans raison apparente. A cet égard, rappelez vous qu'un programme qui ne dispose d'aucune fonctionnalité en ligne n'a aucune raison de se connecter : il est donc sage de refuser toute connection suspecte...quitte à relancer le programme en question s'il refuse de fonctionner...
Voici quelques pare-feu fonctionnant sous Windows 9x :
- ZoneAlarm v6.1.744.001
- Jetico v1.0.1.61
- Kerio Personal Firewall v2.1.5
- Tiny Personal Firewall 2.0.15A
Pour une liste complète, rendez-vous sur MSFN, à la rubrique "Firewalls".
Un impératif universel - l'antivirus :
Malheureusement, de plus en plus de spécialistes de l'antivirus abandonnent peu à peu le support de Windows 9x.
Pour le moment, il est encore possible de profiter d'un antivirus performant et parfaitement à jour mais un jour, les seules options pourraient bien être le scan en ligne, ou le dual-boot...
Les derniers antivirus fonctionnant sous Windows 9x sont les suivants :
- Avast! v4.8
- ClamWin v0.95.3
- AVGFree v7.5
- AntiVir Personal Edition Classic v7.06.00.268
Pour une liste complète, rendez-vous sur MSFN, à la rubrique "Virus and Spyware Scanners + Privacy and Security Tools".
Un outil conseillé - l'anti-spyware :
Un des meilleurs dans ce domaine est Spybot - Search & Destroy. L'anti-spyware complète utilement l'antivirus en recherchant les logiciels qui ne présentes pas les caractéristiques des virus (corruption des données, infection des fichiers...) mais qui peuvent renvoyer vos données vers l'extérieur.
Le fait de posséder un pare-feu peut vous permettre de détecter ces programmes lorsqu'ils essayent de se connecter mais mieux vaut prévenir que guérir...
Encore une fois, réferez à la rubrique "Virus and Spyware Scanners + Privacy and Security Tools" de ce sujet MSFN pour une liste complète
Pour aller plus loin... :
Il est possible de sécuriser encore mieux Windows 9x grâce à l'utilisation de logiciels gratuits et particulièrement efficace.
- Winpatrol peut ainsi vous aider à empêcher la modification de nombreux paramètres systèmes et vous permet de surveiller la liste des logiciels lancés au démarrage de Windows (soit à peu près tous les virus / spywares).
- grâce à System Safety Monitor Free, vous pouvez surveiller en temps réel les programmes exécutés et les modifications apportées au registres. Il complète également efficacement la liste des pare-feu.
- avec Process Explorer, vous avez accès à la liste complète des programmes en cours d'exécution. Vous pourrez également y mettre fin (même l'explorateur, que vous pourrez également redémarrer d'ici -> utile lors d'un plantage...).
Conclusion :
Il ne faut pas perdre de vue qu'une part importante de la sécurité réside, quelques soient le système d'exploitation et les logiciels installés, dans votre propre comportement. Ainsi, si vous utilisez un pare-feu radical mais que vous téléchargez n'importe quoi, vous n'êtes pas à l'abri d'ennuis à très court terme. De même, n'oubliez pas de vous servir régulièrement de ces outils et de les metter à jour aussi souvent que possible.
Il existe beaucoup d'autres programmes, souvent gratuit d'ailleurs, à même d'améliorer un peu plus la sécurité de votre système. C'est donc à vous de voir où vous situez l'équilibre entre confort et sécurité...
Bonne utilisation de votre Windows 9x et restez prudents.
Une petite note sur le NTFS : Windows 9x fonctionne uniquement sur en FAT32, contrairement à XP et supérieurs, qui fonctionnent sur le NTFS, souvent considéré comme la meilleure invention après le Nutella...
On est en droit d'être sceptique : si le NTFS utilise effectivement un système de permissions qui vérouille l'accès aux non-administrateurs, il s'agit à priori d'un pis-aller. Ce système ne se justifie qu'en entreprise, sur des environnements multi-utilisateurs. Sur un système à utilisateur unique, si un intrus à accès à votre système de fichier, c'est trop tard...
De plus, le NTFS cache une bonne partie de ses données à la vue de l'utilisateur, ce qui en fait une merveilleuse cachette à virus et rootkits, ainsi qu'une horeur à nettoyer si jamais vous êtes effectivement infectés.
Le NTFS est donc loin d'être la panacée...
< Précédent | Suivant > |
---|