Protéger son PC Windows 10 des malwares

Protégez votre PC Windows 10 des malwares

29 mars 2018

Internet fait partie intégrante de nos existences et nos ordinateurs renferment nos informations personnelles. Plus que jamais, nous devenons les proies de personnes mal intentionnées. Ainsi, si nous ne prenons pas les mesures nécessaires à la protection de nos appareils et de nos données, nous laissons la porte ouverte aux malwares et aux pirates dont le but est de nous voler nos données et d’endommager nos ordinateurs.

Les malwares peuvent revêtir de multiples aspects, mais une chose est sûre : il ne faut surtout pas qu’ils puissent s’introduire dans nos ordinateurs. Fort heureusement, il existe un grand nombre d’outils pour combattre toutes sortes de malwares, et nombre d’entre eux sont intégrés à Windows 10. Pour autant, pour protéger son système et ses fichiers, il ne suffit pas d’installer une application de sécurité et d’espérer que tout aille bien. Il faut des logiciels, mais il faut aussi connaître les manières d’éviter les menaces potentielles.

Dans ce guide pour Windows 10, nous allons passer en revue neuf pratiques visant à protéger votre ordinateur ou votre tablette, ainsi que vos données de tous types de malwares, y compris les virus, les ransomwares, les vers, les chevaux de Troie, les spywares, les adwares et autres programmes malveillants.

1. Mettez à jour Windows 10 et les logiciels

La mesure la plus importante à prendre pour protéger ses données et son ordinateur est de toujours maintenir à jour Windows 10 et les logiciels.

Les éditeurs de logiciels, comme Microsoft, publient constammentdes mises à jour visant à corriger les vulnérabilités qui pourraient être exploitées par des personnes mal intentionnées.

Bien que le téléchargement et l’installation des mises à jour soient automatiques sous Windows 10, il est bon de s’assurer que le système est doté des derniers correctifs en allant dans Paramètres > Mises à jour et Sécurité > Windows Update et en cliquant sur le bouton Vérifier les mises à jour.

Mettez à jour Windows 10 et les logiciels

De plus, il est important de vérifier et d’installer les mises à jour de tous les logiciels installés. Sous Windows 10, les apps installées à partir du Microsoft Store sont automatiquement mises à jour dès qu’une nouvelle version est disponible. En revanche, les logiciels classiques ne disposent pas des mêmes mécanismes de mise à jour. Il faut vérifier les mises à jour sur le site de l’éditeur, les télécharger et les installer.

2. Mettez à jour Windows 10 vers la dernière version

Le fait qu’un PC tourne sous Windows 10 ne signifie pas nécessairement qu’il dispose de la dernière version.

Pour protéger son ordinateur des malwares, il est impératif de toujours utiliser la version la plus récente.

De même que de nouvelles mises à jour sont disponibles chaque semaine ou chaque mois, de nouvelles versions de Windows 10 sont disponibles gratuitement, et elles sont automatiquement téléchargées et installées. Toutefois, si vous n’utilisez pas encore la dernière version, il existe plusieurs méthodes pour l’appliquer manuellement, en utilisant Windows Update, l’Assistant de mise à jour, ou l’outil de création de support qui permet de faire une mise à jour ou une installation complète de la dernière version.

Faites une installation complète de la dernière version de Windows 10

Astuce : Pour connaître la version de Windows 10 installée, utilisez la combinaison de touches Touche Windows + R, tapez winver et cliquez sur OK.

À noter qu’à la date de publication de cet article, Windows 10 Fall Creators Update (version 1709) est la dernière version. La Spring Creators Update (version 1803) devrait être publiée en avril 2018.

3. Utilisez un antivirus

L’antivirus est un composant indispensable sur tout ordinateur, pour détecter et retirer les malwares avant qu’ils ne s’attaquent à vos fichiers, qu’ils affectent les performances ou qu’ils plantent votre ordinateur.

Cependant, ce n’est pas un logiciel à installer une fois pour toutes sans plus s’en préoccuper. Il faut le maintenir à jour pour être protégé des menaces les plus récentes : virus, vers, ransomwares et autres programmes malveillants.

Windows Defender Antivirus

D’origine, Windows 10 embarque l’antivirus Windows Defender qui est un composant du centre de sécurité Windows Defender et qui fournit une excellente protection en temps réel contre les virus, ransomwares, spywares, vers, rootkits et chevaux de Troie.

Windows Defender Antivirus

Logiciel antivirus

La solution antimalware intégrée à Windows 10 devrait fournir une protection plus que suffisante pour la plupart des utilisateurs. Toutefois, il existe une multitude de logiciels antivirus tiers. Certains d’entre eux sont gratuits, d’autres sont payants.

Malwarebytes

Si vous utilisez Windows Defender Antivirus, vous pouvez ajouter Malwarebytes qui constituera un niveau de défense supplémentaire. Malwarebytes est une logiciel anti-malware renommé. Il peut scanner, détecter puis éradiquer les malwares les plus virulents qui infecteraient déjà votre ordinateur.

C’est un outil gratuit qui peut être installé à côté de l’antivirus intégré à Windows 10, mais il vous faudra lancer manuellement l’examen de votre ordinateur. Il existe également une version payante de Malwarebytes permettant une protection en temps réel, la planification des examens et bien d’autres fonctionnalités.

4. Utilisez un anti-ransomware

Bien que les virus restent l’une des sortes de menaces les plus courantes, les attaques par ransomware sont de plus en plus fréquentes. Un ransomware est une sorte de malware capable de bloquer votre ordinateur en chiffrant vos fichiers et en exigeant une rançon, généralement en bitcoin, pour le débloquer (sans aucune garantie).

Dispositif d’accès contrôlé aux dossiers

Depuis la Fall Creators Update, Windows 10 inclut une fonctionnalité anti-ransomware : le « dispositif d’accès contrôlé aux dossiers ». Cette fonctionnalité empêche non seulement les ransomwares de prendre le contrôle de votre PC et de prendre vos données en otage, mais elle bloque aussi d’autres programmes malveillants qui tenteraient de faire subir des modifications non souhaitées à vos fichiers.

Le dispositif d'accès contrôlé aux dossiers Windows 10

Nous parlerons dans un article ultérieur de la manière de configurer le dispositif d’accès contrôlé aux dossiers sous Windows 10.

Il est à noter que cette fonctionnalité de sécurité fait partie du Windows Defender Exploit Guard. À ce titre, il n’est disponible que si l’on utilise Windows Defender Antivirus.

RansomFree

Si vous ne souhaitez pas activer le dispositif d’accès contrôlé aux dossiers ou que vous utilisez un logiciel anti-malware tiers, vous pouvez renforcer la protection contre les ransomwares grâce à des outils tiers, comme RansomFree.

RansomFree est un logiciel de sécurité assez récent édité par Cybereason qui n’utilise pas les mises à jour classiques de définitions de menaces. Il utilise à la place un système d’analyse comportementale afin de prévenir la prise de contrôle de l’ordinateur par un ransomware.

Après installation, cet outil bloque les activités suspectes ressemblant à une attaque de ransomware. Il demande si l’on souhaite autoriser ou rejeter l’activité en question. Si vous la rejetez, RansomFree la mettra en quarantaine.

Cybereason RansomFree est disponible gratuitement depuis le site officiel de l’éditeur.

5. Utilisez un pare-feu

Pour protéger votre ordinateur de bureau, votre ordinateur portable ou votre tablette des malwares, vous pouvez aussi utiliser un pare-feu.

Un pare-feu est un logiciel — ou un matériel — qui vise à bloquer les intrusions malveillantes des pirates, vers, ransomwares, virus et autres malwares qui tentent d’accéder à votre ordinateur depuis internet ou depuis votre réseau local pour voler des données.

Il existe de nombreux outils de sécurité tiers qui fournissent une protection du réseau, mais Windows 10 dispose d’un pare-feu intégré très efficace.

Le pare-feu Windows est habituellement activé par défaut, mais il faut s’assurer qu’il fonctionne correctement dans Centre de sécurité Windows Defender > Pare-feu et protection du réseau et qu’il est activé pour tout type de réseau (réseau avec domaine, privé ou public). Si ce n’est pas le cas, il faut cliquer sur le bouton Activer sous le type de réseau concerné.

Protéger son PC avec le pare-feu de Windows 10

Si vous utilisez une solution tierce, assurez-vous de configurer votre firewall conformément aux indications de l’éditeur.

6. N’utilisez que des applications vérifiées

On ne saurait trop insister sur ce point. Il faut à tout prix éviter de télécharger et d’installer des applications depuis des sources inconnues ; essayez systématiquement de télécharger les logiciels depuis leur site officiel. Sous Windows 10, à chaque fois que c’est possible, ne téléchargez les applications que depuis le Microsoft Store. Celui-ci est vérifié par Microsoft pour que les applications n’incluent pas de code malveillant.

Pour pousser plus loin la protection contre les malwares, il est nécessaire d’utiliser un compte d’utilisateur standard et non un compte administrateur, ceci afin d’empêcher que des programmes malveillants n’exécutent du code nécessitant des privilèges élevés.

Toutefois, si votre compte utilisateur est le seul compte administrateur sur l’ordinateur, il est nécessaire de créer d’abord un nouveau compte administrateur, puis, connecté à ce nouveau compte, de changer le type de compte de « administrateur » à « standard ».

Utiliser un compte utilisateur limité sous Windows 10

En utilisant un compte limité, on peut toujours faire tourner les applications et logiciels, mais il n’est pas possible d’installer de nouveaux programmes. On peut toujours modifier les paramètres, mais cela empêche de modifier involontairement d’autres comptes. Si une tâche exige des privilèges d’administrateur, une fenêtre du Contrôle du Compte Utilisateur (UAC) demande l’authentification de l’administrateur par nom d’utilisateur et mot de passe afin d’autoriser l’exécution de la tâche.

7. Créez des sauvegardes multiples

L’un des meilleurs moyens de protéger votre ordinateur et vos données des attaques de malwares est de réaliser des sauvegardes régulières. Si vous craignez que vos fichiers ne viennent à être compromis, il est nécessaire de prévoir au minimum deux sauvegardes : l’une à conserver déconnectée de votre ordinateur (offline), l’autre à conserver à l’extérieur, dans le cloud (off-site).

Sauvegarde offline

Un bon plan de sauvegarde doit prévoir une sauvegarde complète du système et des données à conserver offline, en utilisant un disque dur externe ou un emplacement réseau comme un serveur NAS. Avec ces sauvegardes, vous pourrez restaurer votre ordinateur et vos données après une infection par un malware, une erreur, une panne matérielle ou un accident.

Pour protéger vos données, vous ne ferez jamais trop de sauvegardes. Si vous pouvez faire une sauvegarde de votre sauvegarde et la stocker dans un lieu distinct, n’hésitez pas à le faire.

Après avoir créé une sauvegarde complète, rappelez-vous de toujours déconnecter le disque dur externe ou le serveur NAS sur lequel la sauvegarde est stockée. En effet, si le support de sauvegarde reste connecté, il reste accessible et un malware peut l’atteindre et l’infecter.

Sous Windows 10, inutile de recourir à un logiciel de sauvegarde tiers : utilisez l’outil de création d’image système intégré pour réaliser une copie de l’ensemble de votre ordinateur, y compris fichiers, applications, paramètres et installation de Windows.

Créer une image système sous Windows 10

En plus de la sauvegarde de l’ensemble du système, l’historique des fichiers vous permet de créer une sauvegarde locale de tous les fichiers, à conserver offline.

Si vous avez peu de fichiers à sauvegarder, vous pouvez simplement copier/coller vos documents régulièrement sur une clé USB.

Il est conseillé d’effectuer une sauvegarde complète tous les jours. Toutefois, si vos fichiers sont rarement modifiés, vous pouvez les sauvegarder une fois par semaine. Des données professionnelles doivent être sauvegardées au minimum une fois par jour.

Sauvegarde en ligne

Une sauvegarde en ligne est probablement l’un des meilleurs moyens de protéger les fichiers des malwares, de la destruction accidentelle de données, d’une panne de disque dur ou des catastrophes naturelles.

OneDrive et Google Drive sont les solutions de sauvegarde en ligne les plus simples pour un utilisateur de Windows 10. Toutefois, ces solutions ne sont à utiliser que pour protéger les fichiers des pannes matérielles, du vol ou des accidents. Si vos fichiers étaient infectés par un malware, OneDrive ou Google Drive synchroniseraient les fichiers modifiés et la sauvegarde serait alors inutilisable, elle aussi.

Il est à noter qu’il est possible de restaurer les données en utilisant l’historique des fichiers de OneDrive ou de Google Drive. Toutefois, c’est une procédure extrêmement fastidieuse puisqu’elle exige de restaurer les fichiers manuellement, un à un.

Il existe aussi des services tiers de sauvegarde en ligne, comme Carbonite ou IDrive, qui offrent des options plus adaptées. Ces services permettent de planifier et de déclencher des sauvegardes à la demande afin d’éviter d’envoyer vers la sauvegarde des fichiers infectés ou cryptés.

Le gros inconvénient de la plupart des services des stockage en ligne est qu’ils ne permettent pas de récupération système. Si vous souhaitez pouvoir effectuer une récupération système, créez une sauvegarde complète avec l’outil de création d’image système, par exemple, et envoyez le vers un service de stockage en ligne comme Google Drive, Amazon Drive, etc.

8. Entraînez-vous

La meilleure protection de votre système et de vos données, c’est vous-même. En général, un ordinateur est infecté par un malware ou les données sont endommagées car quelqu’un a cliqué sur un lien dans un mail ou dans une fenêtre internet, ou quelqu’un a installé une application provenant d’une source douteuse.

Lorsque vous lisez vos mails, n’ouvrez que ceux qui proviennent d’expéditeurs connus de vous ou que vous pouvez identifier, puis supprimez tout ce qui est suspect. Par exemple, vous pouvez facilement détecter les spams truffés de fautes d’orthographe et de grammaire et les éliminer.

Les malwares peuvent aussi se cacher dans les fenêtre popups qui apparaissent au cours des visites de sites internet. Si le popup est louche, ne cliquez pas sur l’image ou sur le lien, fermez immédiatement la fenêtre. Parfois, les popups sont impossible à fermer ; dans ce cas, n’hésitez pas à redémarrer carrément l’ordinateur.

N’utilisez que des navigateurs modernes comme Microsoft Edge, Google Chrome ou Mozilla Firefox. Ces logiciels sont constamment mis à jour et leur sécurité intégrée est excellente. Ils peuvent afficher un avertissement lorsqu’ils détectent un problème potentiel de sécurité et ils vous préservent des sites dangereux. Si un avertissement s’affiche, n’essayez pas de le contourner, le logiciel a probablement une bonne raison de vous empêcher de charger la page.

9. Traitez les infections par malware

Si un virus, un vers, un ransomware ou un autre malware s’est introduit, avant toute chose il faut déconnecter l’ordinateur du réseau : déconnectez le câble Ethernet, désactivez le wifi ou éteignez le routeur afin d’empêcher que le malware ne se propage à d’autres ordinateurs.

Puis ouvrez Windows Defender Antivirus et utilisez le scanner de virus offline. Et si vous n’avez plus le contrôle de votre ordinateur, suivez ces instructions pour créer un disque de démarrage avec Windows Defender à partir d’un autre ordinateur afin de pouvoir effectuer un examen hors ligne et éradiquer la menace.

La plupart des antivirus offrent la possibilité de réaliser un examen hors ligne. Si vous utilisez un logiciel de sécurité tiers, le site de support de l’éditeur vous indiquera comment le réaliser.

Si aucune de ces étapes ne vous a permis de retirer le malware, restaurez le système en utilisant la dernière sauvegarde disponible. Si vous ne disposez que de la sauvegarde des données et pas du système, faites une nouvelle installation de Windows 10. Après l’installation, il vous faudra réinstaller les applications, reconfigurer les paramètres, et enfin restaurer les données en utilisant la sauvegarde la plus à jour.

Enfin, si ces instructions vous paraissent complexes, il est temps de demander l’aide d’un spécialiste de l’informatique comme Infomaster. N’hésitez pas à nous contacter !

Pour plus d'information

Shares
Share This