Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Correspondant Actualités

    Virus : attention aux clés USB et aux disques amovibles
    Virus : attention aux clés USB et aux disques amovibles
    C’est donc confirmé ! Les clés USB constituent une réelle menace pour les entreprises. Comme les bonnes vieilles disquettes de 1,44 Mo, les clés USB deviennent le support par excellence de propagation des virus. On sait cette vulnérabilité des clés USB depuis longtemps mais quand l’annonce est lâchée en pleine ouverture de la conférence « Symantec Norton Cyber Crime », c’est qu’il y a de quoi s’alarmer.

    Les clés USB et les disques amovibles source de propagation des virus
    La lutte acharnée contre les virus a commencé il y a presque trente ans. Symantec les a débusqués sur des ordinateurs Macintosh en 1982. Selon Kevin Haley, Responsable de produit au sein de Symantec Security, quand les virus introduits par clé USB ou disque amovible atteignent le serveur d’une entreprise, il peut être très difficile de les détecter et de les déloger. Cette situation, même si aucun terminal n’est touché, peut provoquer d’importantes pertes de données pour les entreprises infectées.

    Le problème peut s’aggraver lorsque le serveur, lieu de stockage des virus, n’est pas protégé ou mal protégé. Les ordinateurs qui s’y connectent peuvent être réinfectés et les soucis repartent de plus belle.

    Avec les clés USB et les disques amovibles, les menaces explosent

    De nos jours, les hackers peuvent diffuser des millions de virus à travers le réseau par l’intermédiaire d’Internet ou d’autres moyens plus discrets. Comparé à la situation qui prévalait il y a une dizaine d’année, le combat contre les virus et les hackers n’est plus le même, les moyens de développement et de diffusion se multiplient et les statistiques parlent d’elles-mêmes : en 2000, Symantec identifiait et diffusait à peine 1 500 signatures contre 2,5 millions de signatures cette année. La société déclare aussi avoir recensés plus de 120 millions de virus.

    Les cybercriminels changent de cibles
    Les techniques utilisées par les cybercriminels ont aussi évoluées. En effet, ils arrivent parfois à déjouer les arsenaux de détection de virus sur des sites ou des PC apparemment bien protégés. Grâce à ces techniques, les cybercriminels cherchent à infester le web en s’incrustant aux sites considérés par les internautes comme sûrs.
    Sûr de leurs techniques, les cybercriminels s’attaquent même aux logiciels anti-virus en bloquant certaines de leurs fonctionnalités de détection. La riposte des éditeurs de logiciel anti-virus consiste dans ce cas à installer des modules qui protègent le processus attaqué.
    Et la fragilité de Windows Vista contre les menaces virales n’arrangent pas vraiment les choses.

    Mais que faire alors pour se prémunir de telles attaques?
    Selon Kevin Haley, des possibilités existent. L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer. Autre alternative : le logiciel peut interdire tous les terminaux utilisés par l’entreprise de lire directement des clés USB ou des disques amovibles.

    Le réseau étant le moyen le plus rapide de propager les virus, les administrateurs doivent s’assurer de ne pas permettre aux utilisateurs de se connecter automatiquement au serveur dès le démarrage de leurs machines.

    Et vous quels moyens utilisez vous pour vous armer contre les virus?

  2. #2
    Expert confirmé
    Effectivement, le point faible de ces disques amovibles c'est l'implémentation directe dans Windows. Mais le plus gros point faible c'est l'utilisation d'antivirus piraté. Les utilisateurs sont vraiment trop radin pour se payer un antivirus propre.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  3. #3
    Membre averti
    En fait le point faible c'est plutôt l'OS non ?

  4. #4
    Expert confirmé
    Citation Envoyé par mvvvv Voir le message
    En fait le point faible c'est plutôt l'OS non ?
    Oui, par le faite que les concepteurs s'attaque à l'OS le plus utilisé comme ils s'attaquent au antivirus le plus utilisé notamment Norton antivirus.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  5. #5
    Membre régulier
    Citation Envoyé par Annaelle32 Voir le message
    ... L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer...
    Donnez-nous un exemple SVP!
    Merci
    SJCP 1.6

  6. #6
    Expert confirmé
    Je pense qu'en retirant le driver natif pour les disques amovible dans Windows c'est possible mais en couplant avec des droits d'installation stricte.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  7. #7
    Nouveau membre du Club
    Il existe de nombreuses solutions pour eviter les virus, comme par exemple la certification des logiciels, la restriction d'installation ou encore les systemes a base d'hyperviseur...
    Président du Club Insitec.fr

  8. #8
    Membre expérimenté
    Désactiver toute exécution automatique sur clé usb ou sur CD est déjà un gage de sureté.

    Ensuite, utiliser un OS avec des droits utilisateurs correctement configurés en est une autre.

    Ça peut paraitre évident mais dans un bon 95% des PC personnels que l'on peut rencontrer chez Mr Lambda, ce n'est pas fait.
    It's not a bug, it's a feature

  9. #9
    Membre actif
    sécurité & supports amovibles
    Le problème de la sécurisation des supports amovibles n'est pas nouveau. Il remonte au temps des disquettes.

    La seule solution vraiment efficace que nous ayons mise en oeuvre dans notre boîte : invalider les lecteurs sur les postes de travail. Mais c'était trop radical. Il y a eu tant de dérogations que la mesure s'est vite révélée inapplicable.

    Une autre mesure, moins radicale, a pu être généralisée : limiter le lancement des exécutables et des scripts à partir de supports externes, ou au moins afficher un message d'avertissement avant leur exécution. Et installer de bons antivirus, surtout sur le réseau. Toute détection de virus sur un poste de travail empêche sa connexion au réseau. C'est efficace, mais cela génère des interventions de maintenance. C'est le prix à payer.

  10. #10
    Futur Membre du Club
    cela peut être une solution la limitation d'accès mais je pense qu'un bon programme que l'on installerai dans une machine donc l'OS sera compatible avec et qui demandera s'il est possible de lancer ou non l'exe qui se trouvera dans la clef ne sera qu'un autre moyen de lutter contre les virus !

  11. #11
    Membre habitué
    Formation
    Certe c'est un problème connu de tous.... ou pas....

    A quand une formation généralisé en entreprise sur la sécurité informatique ?
    Ca enlévera 50 % des menaces déjà....


    Cordialement.
    YuKoN_42

    Ni dieu, ni chronomètre.
    Joe-bar Team


  12. #12
    Membre actif
    Formation et information
    J'ai oublié d'en parler dans mon précédent billet, mais nous avons également mené des actions de formation et d'information : des réunions d'utilisateurs à l'occasion de problèmes liés à la sécurité informatique dans leur service, la diffusion régulière d'un très bref et très illustré bulletin d'information sur les boîtes e-mail de tous utilisateurs, la publication périodique d'un palmarès de la sécurité, etc.
    C'est du boulot, mais c'est efficace, surtout quand on reste à l'écoute des gens.