Passer au contenu

Mettre au point une politique antivirale efficace

Sans une politique de sécurité adéquate, les antivirus ne suffisent pas à empêcher toutes les attaques virales. Paramétrage du poste de travail, choix de plusieurs solutions de protection, mise en ?”uvre de procédures de sécurité et d’information sont autant de règles à respecter.

À l’image de HomePage, qui a mis la pagaille dans des milliers de messageries, les nouveaux virus ont une rapidité de propagation sans commune mesure avec celle des premiers macrovirus apparus dans les documents de type Word ou Excel. Ils utilisent en effet la messagerie et le carnet d’adresses de l’utilisateur pour proliférer et, pourquoi pas, subtiliser des informations. Pour une entreprise, au-delà même de l’arrêt du serveur de messagerie provoqué assez systématiquement, une telle attaque virale peut se révéler assez grave. La mise en ?”uvre d’un antivirus ne suffit pas

1-Préparer le poste de travail

Les codes malicieux qui prolifèrent par le biais de la messagerie sont en général des scripts Visual Basic. Aussi, seuls les utilisateurs qui en ont vraiment besoin doivent être autorisés à conserver le moteur d’exécution de scripts WSH installé par défaut avec Windows. Et ils sont en fait assez rares

L’auteur du ver Anna Kournikova a inventé une nouvelle ruse pour assurer sa propagation : la pièce jointe au mail était nommée AnnaKournikova. jpg. vbs. Si l’option d’affichage de l’extension des fichiers était désactivée, les utilisateurs ont cru ouvrir une image alors qu’ils lançaient un script. Le paramétrage par défaut des machines doit donc permettre l’affichage de toutes les extensions.

2- Sécuriser les serveurs de messagerie

Point d’entrée obligatoire de l’attaque virale en entreprise, les serveurs de messagerie doivent faire l’objet de tous les soins. La mise en ?”uvre d’une application de filtrage permet de se débarrasser des contenus suspects ainsi que des spams. Il faut aussi veiller à ce que l’application soit capable de bloquer des mails au format HTML, car avec certains vers, comme KAK, le simple fait de visualiser un message sans même ouvrir un fichier joint permet d’infecter les systèmes. Enfin, la mise en ?”uvre d’un logiciel d’audit de vulnérabilité améliorera encore la sécurité de l’ensemble.

3- Mettre en place plusieurs logiciels antivirus

i les principaux éditeurs possédaient la définition du virus Anna Kournikova au moment de l’attaque, nombre d’entreprises n’ont pu la télécharger que plusieurs heures après à cause de l’encombrement des serveurs. Il faut donc multiplier les chances et choisir le bon produit pour l’installer au bon endroit : un antivirus adapté aux postes de travail, un autre dont l’éditeur est particulièrement réactif sur le serveur de messagerie, et un dernier capable de scanner les fichiers pendant la nuit sur l’ensemble des serveurs. Bien évidemment, cette stratégie multiproduit induit des coûts d’administration beaucoup plus impor- tants, mais apporte une sécurité sans commune mesure.

4- Formaliser des procédures de sécurité

érification quotidienne de la disponibilité de nouvelles signatures chez l’éditeur de l’antivirus, veille technologique, détermination de la personne à qui incombe la responsabilité d’arrêter le serveur de messagerie, etc. , la direction informatique doit formaliser un certain nombre de points. Dans l’idéal, les administrateurs doivent être aussi à même, en cas d’infection virale et d’arrêt du service de messagerie, de communiquer avec les utilisateurs, ce qui peut être fait par le biais d’une messagerie instantanée. La mise en ?”uvre d’alertes antivirus, à l’instar de ce qui se fait pour les incendies, permettra de tester l’efficacité des procédures de sécurité.

5- Informer les utilisateurs

‘est souvent la méconnaissance du phénomène virus par les utilisateurs qui provoque leur prolifération. L’information reste la clé de toute bonne politique antivirale. À charge pour le service informatique de tenir les utilisateurs au courant des modes de propagation automatique de la dernière génération de virus, de leur expliquer comment reconnaître un ver d’un virus ou d’un simple hoax (lire encadré), quelles actions ils doivent entreprendre pour se protéger et quelle attitude adopter s’ils soupçonnent un de leur mail de cacher un virus. La mise en ?”uvre d’une charte interne de sécurité sera une première étape pour expliquer tous ces points à l’ensemble du personnel.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Catherine China