Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Correspondant Actualités

    Profil pro
    Inscrit en
    juin 2009
    Messages
    72
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 72
    Points : 238
    Points
    238
    Par défaut Virus : attention aux clés USB et aux disques amovibles
    Virus : attention aux clés USB et aux disques amovibles
    C’est donc confirmé ! Les clés USB constituent une réelle menace pour les entreprises. Comme les bonnes vieilles disquettes de 1,44 Mo, les clés USB deviennent le support par excellence de propagation des virus. On sait cette vulnérabilité des clés USB depuis longtemps mais quand l’annonce est lâchée en pleine ouverture de la conférence « Symantec Norton Cyber Crime », c’est qu’il y a de quoi s’alarmer.

    Les clés USB et les disques amovibles source de propagation des virus
    La lutte acharnée contre les virus a commencé il y a presque trente ans. Symantec les a débusqués sur des ordinateurs Macintosh en 1982. Selon Kevin Haley, Responsable de produit au sein de Symantec Security, quand les virus introduits par clé USB ou disque amovible atteignent le serveur d’une entreprise, il peut être très difficile de les détecter et de les déloger. Cette situation, même si aucun terminal n’est touché, peut provoquer d’importantes pertes de données pour les entreprises infectées.

    Le problème peut s’aggraver lorsque le serveur, lieu de stockage des virus, n’est pas protégé ou mal protégé. Les ordinateurs qui s’y connectent peuvent être réinfectés et les soucis repartent de plus belle.

    Avec les clés USB et les disques amovibles, les menaces explosent

    De nos jours, les hackers peuvent diffuser des millions de virus à travers le réseau par l’intermédiaire d’Internet ou d’autres moyens plus discrets. Comparé à la situation qui prévalait il y a une dizaine d’année, le combat contre les virus et les hackers n’est plus le même, les moyens de développement et de diffusion se multiplient et les statistiques parlent d’elles-mêmes : en 2000, Symantec identifiait et diffusait à peine 1 500 signatures contre 2,5 millions de signatures cette année. La société déclare aussi avoir recensés plus de 120 millions de virus.

    Les cybercriminels changent de cibles
    Les techniques utilisées par les cybercriminels ont aussi évoluées. En effet, ils arrivent parfois à déjouer les arsenaux de détection de virus sur des sites ou des PC apparemment bien protégés. Grâce à ces techniques, les cybercriminels cherchent à infester le web en s’incrustant aux sites considérés par les internautes comme sûrs.
    Sûr de leurs techniques, les cybercriminels s’attaquent même aux logiciels anti-virus en bloquant certaines de leurs fonctionnalités de détection. La riposte des éditeurs de logiciel anti-virus consiste dans ce cas à installer des modules qui protègent le processus attaqué.
    Et la fragilité de Windows Vista contre les menaces virales n’arrangent pas vraiment les choses.

    Mais que faire alors pour se prémunir de telles attaques?
    Selon Kevin Haley, des possibilités existent. L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer. Autre alternative : le logiciel peut interdire tous les terminaux utilisés par l’entreprise de lire directement des clés USB ou des disques amovibles.

    Le réseau étant le moyen le plus rapide de propager les virus, les administrateurs doivent s’assurer de ne pas permettre aux utilisateurs de se connecter automatiquement au serveur dès le démarrage de leurs machines.

    Et vous quels moyens utilisez vous pour vous armer contre les virus?

  2. #2
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 423
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 423
    Points : 5 621
    Points
    5 621
    Par défaut
    Effectivement, le point faible de ces disques amovibles c'est l'implémentation directe dans Windows. Mais le plus gros point faible c'est l'utilisation d'antivirus piraté. Les utilisateurs sont vraiment trop radin pour se payer un antivirus propre.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    mai 2009
    Messages
    196
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : mai 2009
    Messages : 196
    Points : 358
    Points
    358
    Par défaut
    En fait le point faible c'est plutôt l'OS non ?

  4. #4
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 423
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 423
    Points : 5 621
    Points
    5 621
    Par défaut
    Citation Envoyé par mvvvv Voir le message
    En fait le point faible c'est plutôt l'OS non ?
    Oui, par le faite que les concepteurs s'attaque à l'OS le plus utilisé comme ils s'attaquent au antivirus le plus utilisé notamment Norton antivirus.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  5. #5
    Membre régulier
    Développeur informatique
    Inscrit en
    août 2007
    Messages
    118
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2007
    Messages : 118
    Points : 84
    Points
    84
    Par défaut
    Citation Envoyé par Annaelle32 Voir le message
    ... L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer...
    Donnez-nous un exemple SVP!
    Merci
    SJCP 1.6

  6. #6
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 423
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 423
    Points : 5 621
    Points
    5 621
    Par défaut
    Je pense qu'en retirant le driver natif pour les disques amovible dans Windows c'est possible mais en couplant avec des droits d'installation stricte.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  7. #7
    Nouveau membre du Club Avatar de daniel06600
    Homme Profil pro
    Ingénieur Temps Réel Multitâche
    Inscrit en
    décembre 2007
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur Temps Réel Multitâche
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : décembre 2007
    Messages : 41
    Points : 38
    Points
    38
    Par défaut
    Il existe de nombreuses solutions pour eviter les virus, comme par exemple la certification des logiciels, la restriction d'installation ou encore les systemes a base d'hyperviseur...
    Président du Club Insitec.fr

  8. #8
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : juin 2009
    Messages : 472
    Points : 1 498
    Points
    1 498
    Par défaut
    Désactiver toute exécution automatique sur clé usb ou sur CD est déjà un gage de sureté.

    Ensuite, utiliser un OS avec des droits utilisateurs correctement configurés en est une autre.

    Ça peut paraitre évident mais dans un bon 95% des PC personnels que l'on peut rencontrer chez Mr Lambda, ce n'est pas fait.
    It's not a bug, it's a feature

  9. #9
    Membre actif

    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2007
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2007
    Messages : 45
    Points : 294
    Points
    294
    Par défaut sécurité & supports amovibles
    Le problème de la sécurisation des supports amovibles n'est pas nouveau. Il remonte au temps des disquettes.

    La seule solution vraiment efficace que nous ayons mise en oeuvre dans notre boîte : invalider les lecteurs sur les postes de travail. Mais c'était trop radical. Il y a eu tant de dérogations que la mesure s'est vite révélée inapplicable.

    Une autre mesure, moins radicale, a pu être généralisée : limiter le lancement des exécutables et des scripts à partir de supports externes, ou au moins afficher un message d'avertissement avant leur exécution. Et installer de bons antivirus, surtout sur le réseau. Toute détection de virus sur un poste de travail empêche sa connexion au réseau. C'est efficace, mais cela génère des interventions de maintenance. C'est le prix à payer.

  10. #10
    Futur Membre du Club
    Inscrit en
    mars 2009
    Messages
    13
    Détails du profil
    Informations forums :
    Inscription : mars 2009
    Messages : 13
    Points : 8
    Points
    8
    Par défaut
    cela peut être une solution la limitation d'accès mais je pense qu'un bon programme que l'on installerai dans une machine donc l'OS sera compatible avec et qui demandera s'il est possible de lancer ou non l'exe qui se trouvera dans la clef ne sera qu'un autre moyen de lutter contre les virus !

  11. #11
    Membre habitué
    Profil pro
    Inscrit en
    juin 2009
    Messages
    112
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 112
    Points : 185
    Points
    185
    Par défaut Formation
    Certe c'est un problème connu de tous.... ou pas....

    A quand une formation généralisé en entreprise sur la sécurité informatique ?
    Ca enlévera 50 % des menaces déjà....


    Cordialement.
    YuKoN_42
    Ni dieu, ni chronomètre.
    Joe-bar Team

  12. #12
    Membre actif

    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2007
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2007
    Messages : 45
    Points : 294
    Points
    294
    Par défaut Formation et information
    J'ai oublié d'en parler dans mon précédent billet, mais nous avons également mené des actions de formation et d'information : des réunions d'utilisateurs à l'occasion de problèmes liés à la sécurité informatique dans leur service, la diffusion régulière d'un très bref et très illustré bulletin d'information sur les boîtes e-mail de tous utilisateurs, la publication périodique d'un palmarès de la sécurité, etc.
    C'est du boulot, mais c'est efficace, surtout quand on reste à l'écoute des gens.

Discussions similaires

  1. [VBS]Empêcher l'écriture et l'infection des VIRUS sur les clés USB
    Par hackoofr dans le forum Vos Contributions VBScript
    Réponses: 4
    Dernier message: 07/03/2017, 20h00
  2. Réponses: 7
    Dernier message: 16/05/2010, 21h41
  3. Bloquer l'accès aux clés USB
    Par Jimalexp dans le forum Windows XP
    Réponses: 4
    Dernier message: 27/02/2009, 14h17
  4. Clé USB reconnue comme Disque Amovible
    Par sonorc dans le forum Composants
    Réponses: 14
    Dernier message: 22/04/2008, 13h18
  5. [USB] [JNI] Utiliser JNI pour accéder aux ports USB
    Par Javatator dans le forum APIs
    Réponses: 5
    Dernier message: 27/10/2005, 07h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo