Ces outils peuvent également être particulièrement utiles si vous essayez de déterminer rapidement le niveau de sécurité d’un PC appartenant à un autre utilisateur. Ils peuvent vous montrer à quel point le logiciel vulnérable installé par le PC est vulnérable.
Testez votre antivirus
Non, nous ne recommanderons pas le téléchargement d’un virus pour tester votre programme antivirus, c’est une recette pour un désastre. Si vous souhaitez tester votre logiciel antivirus, vous pouvez utiliser le fichier de test EICAR. Le fichier de test EICAR n’est pas un virus mais un fichier texte contenant une chaîne de code inoffensif qui affiche le texte «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!» Si vous l’exécutez sous DOS. Cependant, les programmes antivirus sont tous formés à reconnaître le fichier EICAR en tant que virus et à y répondre exactement comme ils le feraient pour un virus réel.
Vous pouvez utiliser le fichier EICAR pour tester votre antivirus en temps réel et s’assurer qu’il détectera de nouveaux virus, mais il peut également être utilisé pour tester d’autres types de protection antivirus. Par exemple, si vous exécutez un logiciel antivirus sur un serveur de messagerie Linux et que vous souhaitez vérifier son bon fonctionnement, vous pouvez envoyer le fichier EICAR par courrier électronique via le serveur de messagerie et vous assurer qu'il est capturé et mis en quarantaine.
Remarque:il est important de tester et de vous assurer que toutes vos défenses sont correctement configurées et fonctionnent correctement, mais cela ne garantit pas que votre anti-virus détectera chaque nouveau virus. Comme il y a de nouveaux virus chaque jour, il vaut mieux rester vigilant sur ce que vous téléchargez.
Vous pouvez télécharger un fichier de test EICAR à partir du site Web EICAR. Toutefois, vous pouvez également créer votre propre fichier de test EICAR en ouvrant un éditeur de texte (tel que le Bloc-notes), en copiant-collant le texte suivant dans le fichier, puis en l'enregistrant:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Votre programme antivirus devrait réagir comme si vous veniez de créer un virus.
Port Scannez votre pare-feu
Si vous êtes derrière un routeur, la fonction de traduction d’adresse réseau (NAT) du routeur fait office de pare-feu, empêchant ainsi d’autres ordinateurs connectés à Internet de se connecter à votre ordinateur. Pour vous assurer que le logiciel de votre ordinateur est protégé d’Internet - avec un routeur NAT ou via un pare-feu logiciel si votre ordinateur est connecté directement à Internet - vous pouvez utiliser le logiciel ShieldsUP! site de test. Il effectuera une analyse des ports de votre adresse IP, déterminant si les ports sont ouverts ou fermés à votre adresse. Vous souhaitez que les ports soient fermés afin de protéger les services potentiellement vulnérables de l'environnement Far West d'Internet ouvert.
Vérifier les plug-ins du navigateur
Les plug-ins de navigateur sont désormais le vecteur d’attaque le plus courant - des logiciels tels que Java, Flash et le lecteur PDF d’Adobe. Assurez-vous de toujours disposer des versions les plus récentes et les plus récentes de tous les plug-ins de votre navigateur si vous souhaitez rester en sécurité en ligne.
Le site Web de Plugin Check de Mozilla est particulièrement utile à cet égard. Il a été créé par Mozilla, mais cela ne fonctionne pas uniquement dans Firefox. Il fonctionne également dans Chrome, Safari, Opera et Internet Explorer.
Si vous avez des plug-ins obsolètes, vous devez les mettre à jour avec les dernières versions sécurisées. Si vous avez déjà installé Java, vous devez simplement le désinstaller maintenant ou au moins désactiver son plug-in de navigateur. Java est soumis à un flot constant de vulnérabilités jour zéro et semble passer le plus clair de son temps vulnérable aux attaques.
Rechercher des logiciels vulnérables
Sur les systèmes d’exploitation dotés de référentiels de logiciels centraux (tels que Linux) ou de magasins d’applications (tels que iOS, Android et l’environnement moderne de Windows 8), il est facile de savoir que toutes vos applications sont à jour avec les derniers correctifs de sécurité publiés. Tout est géré via un seul outil qui les met à jour automatiquement. Le bureau Windows n’a pas ce luxe.
Secunia, une entreprise de sécurité informatique, développe une application gratuite nommée Secunia Personal Software Inspector pour vous aider dans cette tâche. Une fois installé, Secunia PSI analyse le logiciel installé sur votre ordinateur et identifie les programmes obsolètes et potentiellement vulnérables sur votre ordinateur. Il ne connaît pas tous les logiciels jamais créés pour Windows, mais il aide à identifier les logiciels à mettre à jour.
Bien sûr, cela ne couvre pas tout. Il n’existe aucun moyen de s’assurer que votre antivirus détecte tous les virus jamais créés. Ce n’est pas parce qu’aucun antivirus n’est parfait. Il n’ya aucun moyen de vous assurer que vous ne serez pas victime de phishing ou d’une autre attaque d'ingénierie sociale. Mais ces outils vous aideront à tester certaines de vos défenses les plus importantes et à s’assurer qu’elles sont prêtes pour un assaut.
