Maintenir tous ses programmes à jour est un des conseils les plus importants en matière de sécurité car les fournisseurs font tout leur possible pour améliorer et sécuriser leurs programmes.
Tout programme présent sur l'ordinateur est susceptible de comporter des failles de sécurité exploitables par des internautes mal intentionnés.
1 "Tous les programmes" signifie tous les programmes ;-) toutes les catégories :
- le système d'exploitation y compris Internet Explorer et les programmes Microsoft (Microsoft Office, Windows Live Mail, Windows Media Player, etc.). Ceci est réalisé par Microsoft Update.
- les programmes de sécurité comme le pare-feu, l'antivirus, l'antimalware, etc.
- les modules de fournisseurs autres que Microsoft qui complètent le système comme Google Chrome, Mozilla Firefox, Mozilla Thunderbird, Java, Adobe Flash player, Adobe Reader, etc.
- les applications que vous pourriez avoir installées pour vos tâches habituelles comme Open Office, etc.
2 Désinstallez, désactivez les éléments inutiles que ce soit en matière de programmes, de services, de pilotes, de ports ou autres.
3 Dans la mesure du possible, activez l'automatisme de mise à jour de vos programmes. Pour l'antivirus, ce sera la mise à jour des définitions de virus et la mise à jour du moteur.
4 Même en cas d'automatisme de mise à jour, vérifier néanmoins que vous avez la toute dernière mise à jour car l'expérience montre que parfois, l'automatisme fonctionne mal : la conception peut comporter des faiblesses, le serveur peut avoir changé ou autre raison.
Après une mise à jour (y compris pour Microsoft Update) demandez une nouvelle mise à jour puis encore une jusqu'à obtenir un message disant que vous avez bien la toute dernière version.
Dans le cas de Microsoft Update (système et autres programmes de Microsoft), il arrive que parmi les mises à jour, certains modules aient à être changés de manière séparée ; également, la détection des mises à jour dépend de ce qu'il y a sur votre ordinateur et un module mis à jour peut faire apparaître d'autres programmes à mettre à jour également.
5 Il est encore mieux de bénéficier des mises à jour le plus rapidement possible. Ainsi, les failles de sécurité corrigées ne pourront pas être exploitées pendant des jours... essayez de réagir dès la correction apportée par le fournisseur ("Patch Tuesday" mais pas seulement).
6 Il existe des utilitaires pour vérifier la version des programmes :
- Microsoft Update (pour les programmes Microsoft)
- PSI - Secunia Personal Software Inspector
- JavaRa de Paul McLain, Fred de Vries et James Price
gM
Aucun commentaire:
Enregistrer un commentaire