Votre IP : 44.204.164.147
Le : 19-03-2024. 12h20.
Installation sécurisée

Installer ou ré-installer son OS pour une meilleure prévention

Un jour ou l'autre, vous serez amenés à installer ou ré-installer votre système d'exploitation, l'objectif de cet article est de faire le point sur une installation méthodique sans subir les conséquences néfastes immédiates en se connectant au net (vers, virus, trojans, etc..). Et de retrouver rapidement les diverses configurations de votre ancienne installation.

Ce didacticiel est destiné à vous donner une suite logique de choses à faire sans toutefois entrer trop dans les détails, afin que cet article reste un récapitulatif clair, mais n'oubliez pas que chaque étape a son importance.
Pour chaque étape, des liens vous sont donnés à titre d'exemple ou d'aide sur un sujet précis pour vous permettre de vous documenter, télécharger ou configurer les outils que vous utiliserez.

Cet article se compose de 2 parties :
Préparation de l'installation
Installer le système d'exploitation

Je n'ai pas souhaité incorporer le SP2 d' XP dans cet article, pour quelles raisons ?
Qu'apporte le SP2 en supplément :
- 1 parefeu qui laisse tout sortir
- des mises à jour de sécurité qui ne ferment toujours pas les ports sujets à faille
- il laisse toujours des services sujets à risque activés par défaut.


Préparation de l'installation

Quelques règles simples avant la ré-installation :

1) - Listez vos pilotes :
- faire une liste de tous vous pilotes présents sur votre système d'exploitation, les noter, éventuellement, les télécharger et les graver afin de les avoir à disposition pour votre nouvelle installation, les principaux pilotes qui posent souvent des problèmes sont:
les cartes graphiques, les cartes sons et les modems.
le logiciel Everest vous permet de connaître tous vos pilotes : Téléchargez Everest

2) - Sauvegarder vos données personnelles
- Vos documents personnels sont en principe dans "Mes documents", donc, là, rien de bien compliqué, il suffit juste de les sauvegarder en les gravant sur un CD.


3) - Sauvegarder les favoris, compte email, courrier, la configuration de certains logiciels, etc..
- Pour sauvegarder vos favoris Internet :
Vous ouvrez votre explorateur et vous allez dans l'arborescence :
C:\Documents and Settings\Votre compte\Favoris

-Pour sauvegarder vos "marque-pages" de Mozilla :
idem, dans l'arborescence :
C:\Documents and settings\votre compte\Application Data\Mozilla\Profiles\default\un-dossier.slt\
et vous sauvegardez le fichier :Bookmarks.html


- Pour sauvegarder vos comptes mails de Outlook Express, voir la procédure sur FaqOE :
Page complète sur la sauvegarde OE
Page complète sur la sauvegarde des fichiers .DBX

- Pour la sauvegarde des courriers Outlook (de la suite Office)
Vous ouvrez votre explorateur et vous allez dans l'arborescence :
C:\Documents and Settings\Votre compte\Local Settings\Application Data\Microsoft\Outlook\
et vous sauvegardez le fichier : Outlook.pst

- Pour sauvegarder vos comptes Thunderbird
Voir sur la FAQ de Thunderbird

- Vos configurations logicielles pour chaque compte utilisateur :
C'est là où cela devient compliqué, comme Windows en met un peu partout, nous allons essayer d'en faire le tour.
En principe, tous ces fichiers se trouvent dans votre profil dont une partie se trouve dans la branche :
C:\Documents And Settings\votre compte\Application Data\
où vous trouverez toutes les configurations de vos logiciels (Mozilla, Adobe, client IRC, etc. )

une autre partie est placée dans la branche
C:\Documents And Settings\votre compte\Local Settings\
où vous trouverez les logiciels spécifiques "Windows"

Il est possible d'en trouver d'autres dans la branche :
C:\Documents And Settings\All Users\Application Data\
Ils concernent certains logiciels comme Spybot par exemple qui sont utilisés par toute les sessions existantes sur votre PC

A savoir :
Ces dossiers sont cachés par defaut, donc :
Pour changer ces paramètres depuis l'explorateur de Windows,
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis "Appliquer".
Maintenant, nous avons accès à tous les fichiers et dossiers du système d'exploitation.



4) - Téléchargez vos mises à jour du système d'exploitation et gravez-les sur un CD
Téléchargez le SP1 de XP complet :
site Microsoft SP1 complet

Téléchargez le SP4 de Windows 2000 :
Site microsoft SP4 pour 2000 complet

Les mises à jour critiques
site Microsoft, mises à jour critiques

Profitez-en pour télécharger et graver les divers logiciels indiqués sur cet article puisque vous serez amené à les installer

Pour aller plus loin dans l'utilisation des updates (mise à jour) Windows, voici 2 liens qui vous permettent de préparer vos updates :
Sauvegarder les updates Windows sur le disque
Automatiser l'installation des updates de Windows

Chronologie d'une installation sécurisée

l'installation se compose de plusieurs étapes

1) - Installation du système

2) - Installation d'un dézippeur

3) - Installation d'un firewall

4) - Fermeture des ports sensibles avec Zebprotect

5) - Installation d'un antivirus

6) - installer les outils de prévention

7) - Installation d'un nouveau navigateur Internet

8) - Installation du modem et création de la connexion Internet

9) - Mise à jour de Windows (sauf si fait pendant l'étape 1)

10) - Mise en place de vos diverses clés d'optimisation

11) -Désactivation des programmes et services

12) - Installation de vos documents et logiciels traditionnels

13) - Créer un ghost ou faites un point de restauration système

14) - Surfez sur le net

1) - Installation du système XP ou 2000

Rien de bien compliqué, munissez-vous de votre CD d'installation et bootez dessus,
Pour booter sur votre CD, il faut modifier les options du BIOS, en tapant sur la touche "Suppr" ou "Echap" de votre clavier au démarrage de votre PC. (voir le manuel de votre carte mère pour en savoir plus)
- Une fois dans le BIOS, trouvez "bios features setup", tapez "entrer", sélectionnez "boot sequence" et mettez "CDROM"

Maintenant votre PC devrait démarrer sur le CD

A prévoir, les partitions :
Si vous n'avez qu'une seule partition, profitez-en pour créer des partitions dès le départ,
soit : des partitions pour vos docs, jeux, autre système, etc.
Voici quelques liens qui vous indiquent la marche à suivre pour partitionner votre disque dur :
- Avec la commande FDISK :
Utilisation de FDISK
- Avec le CD d'installation de Windows :
Formater à l'aide du CD d'installation

Ceci étant fait, l'installation peut continuer.

Pendant l'installation :
Pour XP PRO et 2000
1) - N'oubliez pas de mettre un mot de passe sur le compte administrateur
2) - Créez un 2ème compte qui sera votre compte par défaut (compte avec pouvoir administrateur)
(pour XP home, le compte administrateur est géré différement, il n'est exploitable qu'avec le mode sans échec)

Voilà, la 1ère étape de votre installation est presque terminée, vous êtes pour la 1ère fois sur votre bureau, ne brûlez pas les étapes, le plus important dans cette chronologie est de sécuriser au mieux votre machine avant de surfer sur le net

(pour XP home ou pro uniquement) : Pensez à enregistrer votre produit chez microsoft par l'intermédiaire du téléphone uniquement, car votre pc n'est pas encore sécurisé pour vous connecter au Net.

Recommandé :
Si vous avez les mises à jour de votre système d'exploitation (SP1 + patchs pour XP ou SP4 + patchs pour 2000)
Profitez-en pour les installer maintenant, sinon, (attendez l'étape 9)
- Installez le SP1 en 1er pour Windows XP
site Microsoft SP1 complet

- Installez les autres mises à jours à la suite
site Microsoft, mises à jour critiques

Il est possible qu'entre le temps ou vous avez gravé vos CD de mises à jour et l'installation, d'autres mises à jour de sécurité soient disponibles sur le site de Microsoft. (attendez l'étape 9 pour le vérifier)




2) - Installer un dézippeur

Pourquoi, installer un dézippeur tout de suite ?
Simplement, parce que certains programmes dont nous aurons besoin pendant l'installation sont souvent zippés avec divers formats de compression, d'ou l'intérêt de l'avoir à portée de main tout de suite.
Il exite de nombreux logiciels de dezippage (décompression) "7-zip, winzip, winrar, winace, etc."
Préférez des logiciels qui permettent d'ouvrir et de visualiser des fichiers.cab, en voici un gratuit et performant :
Téléchargez : 7-zip logiciel gratuit

A prévoir (facultatif) :
Avant de commencer l'installation des autres logiciels, vous pouvez installer TotalUninstall, ce programme vous permet de contrôler l'installation et la désinstallation des logiciels. Et ainsi de supprimer définitivement tous les résidus d'un logiciel sans chercher à passer par le programme de désinstallation traditionnel.
Total Uninstall : téléchargement
une page sur la présentation du logiciel : par Pierre Griffet - PCA

3) - Installer un Firewall ou pare-feu

Les pare-feu protègent des accès non-authentifiés du réseau externe, du trafic à travers certains ports et de la fuite d'informations internes. Par contre, ils ne protègent pas des virus.

Quel que soit le firewall que vous allez prendre et installer sur votre système d'exploitation, il est important qu'il soit bien configuré, afin de vous aider dans cette démarche importante, voici quelques liens de tutoriaux en fonction de votre firewall (liste non exhaussive)
Zone Alarm : Configurer ZA
Kerio : Configurer Kerio
Look'n'Stop :Configurer Look'n'Stop
Outpost : Configurer Outpost
Norton firewall: Configurer Norton firewall

Le pare-feu ne constitue qu'un élément de la politique de sécurité qui porte sur le contrôle d'accès. Un firewall ne protège pas des attaques dirigées vers les données (virus, spyware, chevaux de Troie, pièces jointes d'un message électronique, ActiveX, etc.).

4) - Fermer les ports sensibles de Windows

En dehors du fait d'avoir installé un pare-feu, il est important de savoir que certains ports qu'utilise Windows sont sujets à de nombreuses failles, et ce dès votre 1ère connexion,
Zeb Protect est un logiciel freeware qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet. D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut.
Ce logiciel a été créé en collaboration avec des membres du forum de Zebulon suite au tutorial :
Optimiser la sécurité des systèmes Windows 2000 et XP

Le tutorial d'utilisation de ZebProtect :Utiliser ZebProtect
Le télécharger : la dernière version de ZebProtect

5) - Installer un Antivirus

Quel que soit le logiciel antivirus que vous allez installer sur votre systême, il est important de le choisir en fonction de divers critères

Que font les bons logiciels antivirus ?

Ils peuvent chercher un ou des virus en scannant de différentes façons
- chercher une chaîne répertoriée (base de données) identifiant un virus connu
- identifier les virus résidents par examen de la mémoire vive
- chercher les modifications d'allocation mémoire des fichiers et applications induites par les virus
- tracer les accès mémoire dûs aux virus
- chercher les chaînes et activités supectes par méthode heuristique

Ils doivent pouvoir réparer les fichiers infectés
- les dommages dûs aux virus (les supprimer en restaurant les données corrompues)

Ils doivent pouvoir protéger
- l'ordinateur contre toute attaque de virus connu ou probable, y compris les macrovirus
- par examen des supports mémoire (disquettes, cartouches)
- par examen de tout fichier téléchargé (dans une zone "sensible" définie comme zone de téléchargement)

Ils doivent être mis à jour régulièrement
- téléchargement des mises à jour par internet.

Nous n'allons pas entrer dans le débat du meilleur antivirus, certains sont très bons, d'autres très mauvais, le plus important est qu'ils soient parfaitement à jour.
A titre personnel, j'utilise Antivir depuis 3 ans, ce programme est performant, gratuit et ses mises à jour sont régulières :
le site officiel d'Antivir

6) - Installer les 1er outils de prévention


Aujourd'hui, comme nous sommes souvent connectés sur un internet grace à l'ADSL, un firewall et un antivirus ne suffisent plus à la protection de votre machine, il existe une multitude de programmes qui ont un rôle de prévention sur les nouveaux malwares (spyware, BHO, hijack, vers, etc.)
Voici une liste de logiciels à installer impérativement, la plupart de ces programmes sont gratuits, nous aurions tort de ne pas en profiter.

SpywareBlaster :
Ce logiciel enregistre des clés dans votre base de registre en lieu et place des spywares les plus connus, aussi bien pour IE que pour mozilla, de ce fait, ces espions ne peuvent pas s'installer sur votre PC
téléchargement de SpywareBlaster
En savoir plus sur l'utilisation du logiciel :
didactitiel sur le site de Assiste.com

Spybot Search & Destroy
S'il existe des logiciels indispensables, Spybot est à classer dans cette catégorie, véritable couteau Suisse du nettoyage de logiciels espions, Spyware, BHO, Adware, Malware, enregistreur de frappe au clavier, etc...
Ce logiciel est à ranger dans la catégorie prévention grâce à sa base de données pour remplir le fichier hosts,le blocage des pages de démarrage d'IE, etc. Il cohabite très bien avec SpywareBlaster, car ils sont complémentaires
Téléchargement de Spybot Search
Voir l'utilisation du logiciel
Sur le site de Speedweb
sur le site de Assiste.com

PestPatrol
Un outil professionnel essentiellement temps réel (+ un scanner temps différé) ciblant l'intégrale de la palette des attaques non virales. Vivement recommandé. Composé d'un scanner en temps différé et de plusieurs outils en temps réel. Cet outil est Shareware, mais on peut l'utiliser en Freeware (il détecte, mais ne supprime pas, mais il donne le chemin pour faire le ménage)
Téléchargement de PestPatrol
Voir son utilisation
Sur le site de Assiste.com

Les autres outils complémentaires:
XP Antispy
Vous permet très facilement de désactiver les spywares (programmes espions) de Windows. Il vous permettra également de désactiver Windows Media Player, MSN Messenger, les rapports d'erreurs ou encore les mouchards d'Internet Explorer.
Téléchargement de XP-Antispy

Safe XP
Est un programme qui ne nécessite aucune installation et qui se charge de supprimer certaines fonctions pouvant être inutiles à Windows. Cela permet alors d'optimiser le systàme en enlevant certains services mais cela permet surtout le blocage d'attaques réseau telles que "syn flood ou deny de service."
Téléchargement de Safe XP

MRUBlaster :
Ce logiciel est destiné à la détection et au nettoyage des listes MRU (les plus récentes) sur votre ordinateur. Les listes MRU contiennent de l'information telle que les noms ou les endroits des derniers dossiers que vous avez consultés. Comme elles sont localisées partout dans votre PC, et dans n'importe quel type de dossier, MRUBlaster le fait pour vous, il permet de faire le ménage sur quelques 12000 programmes, il nettoie également Internet Explorer
Téléchargement de MRUBlaster

IdBlasterPlus :
Modifier le numéro d'identification unique ID de Windows, le product ID de Windows, Internet Explorer, Windows Media Player afin de ne pas être suivi à la trace par les bases de données de Billou
Téléchargement de IDBlaster Plus

SpywareGuard :
Ce logiciel surveille et scanne votre surf et vos téléchargements à l'affût des spywares et Hijack en temps réel, fonctionne comme un Antivirus
Téléchargement de SpywareGuard

Il existe de nombreux autres programmes, mais tous ceux-là ont fait leurs preuves et donnent de bons résultats.

7) - Installation d'un nouveau navigateur Internet

C'est le moment de changer vos habitudes, et oui, il faut un début à tout,

IE par excellence, navigateur par defaut de windows ne répond pas aux normes du W3C, et en plus il est plein de failles de sécurités découvertes régulièrement
Le sujet le plus délicat correspond aux contrôles activeX qui sont des nids à malwares plus qu'autre chose,
ou aux BHO. Je vous conseille de visiter ces liens sur le site de Assiste.com pour vous en convaincre :
BHO : bho sur le site de Assiste.com
Controle acitveX : ActiveX sur le site de Assiste.com

Alors, quel logiciel choisir ?
- A vous de les tester et de vous faire une opinion objective sur une utilisation quotidienne
Opera : le site officiel Opera
Mozilla : le site officiel de Mozilla
Firefox : le site non officiel de Firefox
Netscape : le site francais de Netscape

8) - Installation du modem et création de la connexion Internet

En principe, avec les 7 premières étapes, on est en mesure de se connecter sur le réseau sans subir de conséquence néfastes dûes aux divers malwares qui circulent sur le net.

Pour installer votre accès Internet, votre FAI vous fournit un CD d'installation avec plein d'options, l'inconvénient, c'est qu'il colle 4 ou 5 services/processus qui ne font que prendre des ressources CPU et n'apportent rien de particulier.

Personnellement, je préfère créer ma connexion à la main, rien de bien compliqué, il suffit d'installer les drivers de votre modem si vous avez l'ADSL en USB et ensuite créer une nouvelle connexion avec votre login/mot de passe de votre FAI
Installer sa connexion manuelle en image

9) - Installer les mises à jour critiques de Windows

Il est impératif de vérifier dès votre première connexion, les diverses mises à jour de votre système d'exploitation, ainsi que celles des logiciels que vous venez d'installer.

Avec Internet Explorer :
La page de windows update

Avec un autre navigateur :
Compte-tenu que les updates de microsoft se font grâce à des contrôles ActiveX, si vous utilisez un autre navigateur, vous ne pouvez pas faire de mise à jour par l'intermédiaire de Windows Update parce qu'il n'utilise pas cette technologie. Cela ne vous empêche pas de faire les mises à jour manuellement en passant par le centre de téléchargement de Windows.
Téléchargez le SP1 de XP complet (si pas fait à la 1ère étape)
site Microsoft SP1 complet

Les mises à jour critiques
site Microsoft, mise à jour critique

10) - Mise en place de vos diverses clés d'optimisation


Ici, place aux astuces pour optimiser sa machine
Place aux sites spécialisés qui vous donnent souvent des petits fichiers .reg à fusionner dans votre base de registre, attention tout de même à ne pas faire n'importe quoi.
Voici quelques liens d'astuces :
Personalisation
Performances système
Pratiques

Profitez-en pour changer de Shell
Windows gère le bureau avec son shell, le processus qui permet de voir le bureau c'est explorer.exe, l'inconvénient c'est que rien n'est paramétrable à moins de mettre les mains dans le cambouis du shell de Windows (ce qui n'est pas une mince affaire).
L'autre inconvénient c'est que "explorer.exe" gère un 2ème processus, l'explorateur, qui est propice de temps en temps au gel. C'est là qu'intervient un programme crée par Litestep
Changer votre bureau

11) -Désactivation des programmes et services


Par défaut, Windows laisse des services en démarrage automatique sur votre système d'exploitation, certains sont totalement superflus, d'autres totalement dangereux, (si vous avez suivi la procédure jusqu'ici, les dangereux sont déjà désactivés), il est important de savoir desquels nous avons besoin, chaque configuration est unique, il est donc impératif de faire un point sur les services que vous utiliserez ou pas :
Connaitre et configurer vos services

ll en va de même pour les programmes qui démarrent au lancement de votre session, et qui ne servent souvent à rien, comme les programmes de votre carte graphique, de votre logiciel de gravure, de MSN, de la suite Office, etc.. à part prendre des ressources.
Je vous invite à les supprimer par l'intermédiaire de l'outil "msconfig" => onglet "Démarrage"
Utilisation de Msconfig

Moins vous aurez de services ou de programmes au démarrage, plus il sera facile pour vous d'identifier un programme suspect dans le gestionnaire des tâches.

12) - Installation des logiciels traditionnels


Maintenant vous pouvez installer votre suite bureautique, logiciel de gravure, multimédia, etc..
Chacun ses outils, donc rien de spécial à signaler.
Si vous avez sauvegardé vos données, c'est le moment de les remettre en place sur votre disque dur

13) - Créer un Ghost ou faites un point de restauration système


Votre installation est propre, vierge de tout fichier infecté, c'est le moment opportun de faire une sauvegarde de votre installation, pour le faire, vous avez plusieurs possibilités :
- Créer un Ghost (une image du disque), voici 2 liens didacticiels qui vous permettent de faire ce Ghost

http://forum.vossey.com/vosseycom/AideTechnique/sujet-145.htm

http://monsite2.free.fr/karol/tuto/ghost.htm

Pour windows XP uniquement :
-Créer un point de restauration système
Voir la procédure en image

Si vous souhaitez automatiser une partie de cette installation,vous pouvez visiter ces liens sur le sujet de la fabrication d'un CD d'installation dit "Slipstreaming"
sur le site de geeksasylum
Sur le site de Laboratoire Microsoft
Sur le site de Zebulon
Sur le site de JCBellamy

Ce sujet n'est pas clos, il existe certainement d'autres astuces qui permettent de sécuriser sa machine à l'installation, mais, en principe, en appliquant ces quelques règles, vous devriez surfer plus sereinement.

Tesgaz le : 15/09/2004

- Article suivant : Autorisation et restriction sur les fichiers

- Retour : la sécurité

- Haut de page -




Création SpeedWeb - Articles originaux Tesgaz
- 2004/2005 - Copyleft Attitude - Site hébergé par free.fr