Comment détecter les logiciels malveillants?
De nos jours, L’Internet est devenu l’espace le plus fréquenté par les humains,par les robots et par les logiciels malveillants. Eh Oui, vous l’avez bien compris. Il existe même des marchés spéciaux qui sont destinés à la conceptions de ces logiciels malveillants. On entend par logiciel malveillant,tout logiciel qui est destiné à faire des choses immorales comme par exemple l’espionnage, le contrôle à distance sans consentement, le vol de donnés etc.J’ai d’ailleurs parlé de ce problème dans le livre Survivre sur Internet.
Si vous disposez d’un système d’exploitation Windows et que vous vous êtes toujours posé la question de savoir comment il est possible de détecter un logiciel malveillant sur son ordinateur,alors vous êtes au bon endroit car nous allons voir dans ce petit tutoriel, une manière simple et rapidement pour détecter un logiciel malviellant sur son ordinateur.Vous êtes surpris?
Sur le système d’exploitation Windows, il existe quelques petites astuces qui peuvent dejà nous aider à comprendre quelques problèmes que nous pouvons détecter. La commande netstat est une commande qui va nous permettre de voir les connexions actives sur notre ordinateur. Ouvrons d’abord notre invite de commande en appuyant simultanément sur les touches Windows + R puis tapez la commande cmd dans la petite fenêtre qui va s’ouvrir.
Une fois arrivé sur votre invite de commande, tapez simplement la commande netstat -anfb et si vous souhaitez exécuter la même commande en mode adminstrateur,vous pouvez simplement taper la commande runas /user:Votre_nom_administrateur cmd et tapez netstat -anfb puis de renter votre mot de passe du compte administrateur.
Explications des paramètres de la commande netstat:
a:Affiche toutes les connexions et tous les ports d’écoute.
n: Affiche des adresses et numéros de ports en format numérique.
f:Affiche les noms de domaine complets (FQDN) pour des adresses
étrangères.
b:Affiche l’exécutable impliqué dans la création de chaque connexion ou port d’écoute.
La commande netstat ci-dessus vous permettra donc de voir ce qui se passe en temps réel sur votre ordinateur car vous aurez des informations très utiles. J’imagine que vous êtes en train de gratter votre nuque en vous disant que c’est pénible de toujours vérifier cette tâche à tout moment et vous avez parfaitement raison les amis.Mais sachiez qu’il existe un outil très puissant et simple à prendre en main qui va nous permettre de surveiller en temps réel tout programme qui va se lancer en arrière plan sur notre ordinateur qui s’appelle GlassWire.
Alors qu’est ce que GlassWire ?
L’outil GlassWire est un outil très puissant et facile à prendre en main,c’est un pare-feu qui permet de détecter en temps réel les menaces cachées sur notre ordinateur et de les bloquer.
Après que vous aurez réussi à installer cet outil sur votre machine Windows,vous aurez une petite icône en haut à droite où s’affiche l’heure sur votre Windows ou vous aurez directement sur votre bureau.
L’image ci-dessus montre que nous pouvons nous déplacer sur les différentes fenêtres et la fenêtre Alertes affiche tous les programmes qui se sont lancés pour la première fois sur notre ordinateur.Vous pouvez cliquer sur chacun de des programmes pour voir l’affichage des détails. Je vous laisse donc la possibilité de découvrir les différentes fenêtres.
Pour se rendre sur les paramètres de notre outil,il suffit de cliquer en haut à gauche sur la partie Glasswire et nous aurons cette nouvelle interface:
Vous devez donc cocher toutes les cases et de fixer l’intervalle d’analyse de votre outil.Pour ma part,j’ai mis 10min donc l’outil analysera automatiquement mon ordinateur à chaque 10min.Si vous repérez un programme douteux,vous pouvez donc l’analyser avec l’outil VirusTotal situé à gauche que nous avons vu dans l’article:source.
N’oubliez surtout pas de cliquer sur la partie OK située en bas pour enrégistrer vos changements de paramètres.
Pour conclure,il fautre retenir que les logiciels malveillant sont difficiles à repérer en général car les concepteurs de ces derniers utilisent de plus en plus des méthodes d’évasion de plus en plus sophistiquées mais une chose est sûre c’est que vous aurez toujours la main sur chaque programme qui ouvrira une première connexion sur votre ordinateur avec l’outil GlassWire dont je vous conseille d’acheter la version payante car cet outil est vraiment important à mettre dans votre kit de survie.
A très bientôt les amis pour un nouvel article.Mekang! 🙂
Vous souhaitez recevoir les meilleurs articles,abonnez-vous à la newsletter.
Passionné de cryptographie,de sécurité informatique, de mathématiques mais en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
