mardi 24 mars 2009

Outils de sécurité pour clé USB

image d'une clé USB dédiée aux logiciels de sécuritéRien de mieux qu'une clé USB dédiée pour tester à la volée un ordinateur douteux ou perturbé sous Windows. Encore faut-il avoir les bons outils (logiciels de sécurité) qui permettront un examen ciblé, puis un diagnostic et éventuellement un traitement curatif adapté. Il existe d'excellentes compilations de logiciels portables pour clé USB. Mais sauf à n'utiliser que sa clé USB pour l'ensemble de ses activités informatiques (auquel cas il sera prudent d'en protéger l'accès), la dite clé embarque alors bien souvent de nombreux programmes pas toujours indispensables. De plus, les clés personnelles actives contiennent généralement des données personnelles, et les utiliser pour faire du test de sécurité peut s'avérer dangereux pour les dites données ! Je me suis donc constitué un petite clé "boîte à outils" (512 Mo suffisent) avec uniquement quelques utilitaires de base. Voici les logiciels qu'elle embarque, tous gratuits bien entendu :
  • En premier lieu mes deux bons outils pour Windows, en l'occurrence Process Explorer et Starter, pour accéder aux processus actifs et aux applications qui se lancent au démarrage.
  • L'incontournable HijackThis, logiciel d'analyse système qui va produire un journal (log) exportable en fichier texte, et qui permet également d'éradiquer les processus parasites.
  • Portable ClanWin, la version portable (en anglais) de l'antivirus gratuit ClamWin, qui permet de faire un scan rapide, même éventuellement sans avoir à accéder à Internet à condition bien entendu que les bases aient été préalablement mises à jour.
  • Le très puissant Malwarebytes Anti Malware (MBAM) capable de déceler et de supprimer certains spywares ou adwares particulièrement coriaces. Il fournit également un rapport d'analyse pouvant être utilisé sur les forums spécialisés.
  • Et bien sûr Firefox portable (en français ici) pour, si besoin, accéder au Net sans transiter par le navigateur local, avec un minimum d'extensions et un fichier de marque-pages spécifique (forums et logiciels de sécurité en particulier).
Voilà, on peut bien entendu en rajouter plein d'autres, suivant les besoins et/ou l'habitude que l'on a de ces programmes (à manier toujours avec précaution dès lors qu'il s'agit de sécurité), mais jusqu'à présent et juste avec cette base j'ai déjà pu nettoyer et assainir pas mal de PCs !

Enfin, l'avantage de ce type de clé à usage ciblé et limité, c'est qu'en cas d'infection ou de destruction, non seulement on ne perd aucune donnée personnelle, mais de plus elle est très facilement reconstituable, soit manuellement, soit avec un logiciel comme USB Image Tool. Une boîte à outils de sécurité en USB qui s'avère donc utile tout en restant économique !


6 commentaires:

Xuenga a dit…

Salut, je ne trouve pas le logiciel Malwarebytes' Anti Malware en version portable ?

Gabuzo38 a dit…

Salut Xuenga,

Non, il n'y a pas de version portable pour MBAM (c'est le setup qui figure sur ma clé), il faut l'installer sur l'ordi local (et télécharger la mise à jour des bases). J'ai pas fait attention en rédigeant, j'aurais dû le préciser dans mon billet. Merci de me l'avoir rappelé, je corrige en conséquence.

Anonyme a dit…

Bonjour -
J'ai trouvé ceci et je crois que c'est l'unique site qui le propose - Amitiés

http://www.megaupload.com/?d=FGZP9JUS

Gabuzo38 a dit…

Merci Anonyme pour l'info, mais là il ne s'agit pas d'un site, mais d'un lien direct de téléchargement, ce qui est pour le moins dangereux. Pour ce type de programme, je ne télécharge que sur le site officiel. Le concepteur de MBAM ayant indiqué qu'il ne réaliserait pas de version portable, tout autre version est donc à déconseiller..

thebloom a dit…

Merci amigo pour les liens ;-)

Pour MBAM, il y a une version portable ici, par un spécialiste des apps portables :
http://portableappz.blogspot.com/2009/02/portable-malwarebytes-anti-malware-134.html

A+

Gabuzo38 a dit…

Hello thebloom :)

Oui, j'avais vu ce site, et cette version semble plus sérieuse que celle indiquée par "Anonyme". Mais j'en reste à ma stratégie habituelle, à savoir de ne télécharger les programmes de sécurité que sur le site officiel de l'Éditeur (pour HijackThis, j'ai mis en lien la page d'Assiste.com pour sa pertinence, mais le téléchargement du programme se fait bien chez Trend Micro).