Windows XP

Application des dernières mises à jour de sécurité Microsoft

Dans le but de remédier aux risques de sécurité qui ont été découverts depuis la sortie et l'installation de Windows, veuillez visiter le site Web des mises à jour Microsoft à l'adresse http://windowsupdate.microsoft.com. Suivez les instructions en ligne pour mettre à jour le système.

Remarque : si vous n'avez pas mis à jour votre système depuis plusieurs semaines, il vous faudra peut-être visiter le site Web plusieurs fois pour installer toutes les mises à jours importantes, car celles-ci ne peuvent pas être téléchargées et installées toutes à la fois.

1. Ouvrez le navigateur Internet Explorer. 2. Sélectionnez Outils. 3. Cliquez sur Windows Update.

Sinon, vous pouvez également suivre les étapes suivantes :

1. Sélectionnez Démarrer. 2. Cliquez sur Windows Update.

Installation et mise à jour d'un logiciel antivirus

Un logiciel antivirus mis à jour peut souvent éviter les infections virales en empêchant le code malveillant de pénétrer sur votre système.

Avec plus de 100 000 virus et programmes malveillants sur le Web, et un taux de création de 500 à 800 nouveaux programmes malveillants tous les mois, il est important de mettre à jour votre logiciel antivirus une fois par semaine pour vous protéger contre les menaces récemment découvertes.

Vous pouvez acquérir des logiciels Trend Micro en visitant les liens suivants :

• Logiciels Trend Micro pour grandes entreprises
• Logiciels Trend Micro pour PME-PMI
• Logiciels Trend Micro pour particuliers

Mise en place de mots de passe sécurisés

La protection des systèmes contre les virus et les pirates informatiques requiert l'utilisation de mots de passe sécurisés. De nombreux programmes malveillants essaient de se connecter à votre système en utilisant des mots de passe courants (comme windows, exchange, utilisateur, etc.) ou en essayant des milliers de mots courants trouvés dans le dictionnaire. Voici quelques recommandations :

Protégez toujours votre mot de passe :

• Ne le partagez avec personne.
• Ne l'écrivez pas, en particulier sur des mémos collés sur votre ordinateur.

Choisissez des mots de passe sécurisés :

• Ne choisissez jamais des noms de famille, des dates d'anniversaires ou autres mots faciles à trouver dans un dictionnaire.
• Sélectionnez des mots de passe avec un minimum de 8 à 10 caractères.
• Utilisez une combinaison de lettres en majuscules et minuscules, de chiffres et de symboles alphanumériques (comme les signes % ou �).

Exemple de mot de passe sécurisé et dont il est facile de se souvenir :

• Pensez à la phrase « La sécurité par mot de passe ».
• Utilisez la première lettre de chaque mot : « lsPmdP ».
• Mettez quelques lettres en majuscules : « lsPmdP »
• Utilisez des numéros et signes de ponctuation pour en faire une chaîne de 8 à 10 caractères : « 1lsPmdP% ».

Blocage des pièces jointes aux messages électroniques

La plupart des programmes malveillants qui se propagent par message électronique arrivent sous forme de pièce jointe à certains messages. Ces pièces jointes présentent généralement les extensions suivantes :

• .VBS
• .BAT
• .EXE
• .PIF
• .SCR

Pensez à bloquer ou supprimer les pièces jointes aux messages électroniques si les fichiers sont de l'un de ces types. Trend Micro Control Manager peut être facilement configuré pour réaliser cette tâche sur l'intégralité d'un réseau.

Utilisation d'un pare-feu

Pensez à utiliser un pare-feu pour vous aider à protéger votre ordinateur contre les accès non autorisés. Pour activer le « Pare-feu de connexion Internet » intégré dans Windows XP, veuillez cliquer ici :

Sinon, vous pouvez suivre les étapes suivantes :

1. Cliquez sur Démarrer. 2. Sélectionnez Paramètres. 3. Sélectionnez Connexions réseau.

4. Sélectionnez votre connexion réseau puis cliquez dessus avec le bouton droit de la souris. 5. Sélectionnez Propriétés. 6. Sélectionnez Avancé. 7. Cochez l'option « Pare-feu de connexion Internet ».

Vous pouvez également renforcer votre pare-feu en utilisant plus d'une application. Pour les ordinateurs de bureau, pensez à acquérir un pare-feu de bureau autonome. Le dernier logiciel antivirus pour postes de travail de Trend Micro, Trend Micro Internet Security 2008, comprend un pare-feu intégré pour vous protéger contre les programmes malveillants et les pirates informatiques.

Pour acheter Trend Micro Internet Security 2008, veuillez cliquer ici.

D'autre part, si votre ordinateur fait partie d'un réseau, vous pouvez vous procurer un pare-feu adapté à votre réseau. Le dernier logiciel antivirus de réseau de Trend Micro, Trend Micro Network Viruswall, comprend un pare-feu intégré pour vous protéger contre les programmes malveillants et les pirates informatiques.

Pour acheter Network Viruswall Enforcer, veuillez visiter : http://fr.trendmicro.com/fr/where-to-buy/partner-locator/.

Ne pas masquer les extensions des fichiers dont le type est connu

La plupart des systèmes d'exploitation Windows, par défaut, cachent les extensions de fichiers connus dans l'Explorateur Windows. Cette fonctionnalité peut être utilisée par les auteurs de virus et pirates pour dissimuler les programmes malveillants sous d'autres formats de fichiers comme des fichiers texte, vidéo ou audio. Par exemple, un fichier exécutable malveillant nommé « readme.txt.exe » s'affiche en tant que « readme.txt » dans l'Explorateur Windows. Les utilisateurs trompés cliquent alors sur le fichier « texte » et exécuteront à leur insu le fichier malveillant.

Pour éviter cela, définissez le paramètre de l'Explorateur Windows sur « Ne pas masquer les extensions des fichiers dont le type est connu ».

1. Démarrez l'Explorateur Windows. 2. Sélectionnez Outils. 3. Cliquez une fois sur Options des dossiers.



4. Sélectionnez l'onglet Affichage. 5. Décochez la case « Masquer les extensions des fichiers dont le type est connu ».

Afficher les fichiers et dossiers cachés

La plupart des systèmes d'exploitation Windows, par défaut, masquent les fichiers et dossiers dont les attributs sont configurés sur masqués ou système. Cela permet d'éviter la suppression accidentelle de fichiers système importants. Ces dossiers et fichiers sont donc un refuge idéal pour les programmes malveillants.

Pour éviter que les programmes malveillants ne se cachent dans ces fichiers et dossiers, définissez le paramètre de l'Explorateur Windows sur « Afficher les fichiers et dossiers cachés ».

1. Démarrez l'Explorateur Windows. 2. Sélectionnez Outils. 3. Cliquez une fois sur Options des dossiers.



4. Sélectionnez l'onglet Affichage. 5. Sélectionnez l'option « Afficher les fichiers et dossiers cachés » ou « Afficher tous les fichiers ».

Configuration du niveau de sécurité d'Internet Explorer sur Moyen et de celui des « Sites sensibles » sur Élevé.

Par défaut, le niveau de sécurité d'Internet Explorer est paramétré sur Moyen. Cependant, il arrive souvent qu'un virus, un cheval de Troie ou un pirate change ce paramètre et le configure sur Faible.

À cet égard, chaque utilisateur doit s'assurer que le paramètre de sécurité Internet est configuré sur « Moyen » ou un niveau supérieur, et que le paramètre de sécurité « Sites sensibles » est configuré sur « Élevé ». Ces modifications permettront de réduire le risque d'exécuter accidentellement un fichier malveillant.

Pour vérifier et modifier vos paramètres de sécurité Internet :

1. Démarrez Internet Explorer.
2. Sélectionnez Outils puis Options Internet.
   
   


3. Sélectionnez l'onglet Sécurité puis cliquez sur l'icône Internet.
   
   


4. Cliquez sur Niveau par défaut.
5. Placez le bouton de défilement sur Moyen.
6. Cliquez sur OK pour que les modifications prennent effet.

Pour vérifier et modifier votre paramètre « Sites sensibles » :

1. Démarrez Internet Explorer.
2. Sélectionnez Outils puis Options Internet.
   
   
   
   Modification du paramètre de sécurité des sites sensibles


3. Sélectionnez l'onglet Sécurité puis cliquez sur l'icône Sites sensibles.
   
   
   
   Modification du paramètre de sécurité des sites sensibles


4. Cliquez sur Niveau par défaut.
5. Placez le bouton de défilement sur Élevé.
6. Cliquez sur OK pour que les modifications prennent effet.

Pour les utilisateurs de Microsoft Office :

Si vous utilisez Microsoft Office ou ses produits, comme Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, ou Microsoft Word, Trend Micro recommande vivement d'appliquer les autres conseils de ce guide.

Remarque importante : avant de continuer à suivre les consignes de sécurité liées à Microsoft Office, veuillez vous assurer que vos logiciels Microsoft Office sont à jour avec les derniers correctifs de sécurité. Pour appliquer les dernières mises à jour de sécurité Microsoft, veuillez suivre les instructions de la section « Application des dernières mises à jour de sécurité Microsoft » ci-dessous.

Application des dernières mises à jour de sécurité Microsoft

Dans le but de remédier aux risques de sécurité qui ont été découverts depuis la sortie et l'installation de Microsoft Office, veuillez visiter le site Web des mises à jour Microsoft Office. Sélectionnez le lien « Vérifier les mises à jour » et suivez les instructions en ligne pour mettre à jour vos logiciels Microsoft Office.



Vous pouvez également visiter la page d'accueil Windows Update et cliquer sur « Office Update » pour consulter le site des mises à jour Microsoft Office :

1. Ouvrez le navigateur Internet Explorer.
2. Sélectionnez Outils.
3. Cliquez une fois sur Windows Update.
4. Sélectionnez le lien Office Update.

Modification du niveau de sécurité des macros sous Office 97, 2000 et Office XP/2002

Les consignes de cette section s'appliquent aux produits suivants :

• Microsoft Word 97, 2000 et 2002
• Microsoft Excel 97, 2000 et 2002
• Microsoft PowerPoint 97, 2000 et 2002

Si vous ne savez pas quel produit est installé sur votre système, lancez chacun des produits Microsoft Office et :

1. Sélectionnez le menu Aide.
2. Sélectionnez À propos de [nom du produit], (par exemple : À propos de Microsoft Word).
3. Une nouvelle fenêtre s'affiche avec des informations détaillées sur le produit (par exemple : Microsoft Word 2002).
   
   

Pour modifier ou vérifier le niveau de sécurité des macros sous Word 97, Excel 97 et PowerPoint 97 :

1. Lancez Microsoft Word 97.
2. Sélectionnez le menu Outils.
3. Sélectionnez Options.
   
   


4. Sélectionnez l'onglet Général.
5. Cochez la case en regard de « Activer l'alerte macro ».
   
   


6. Lancez Microsoft Excel 97 et répétez les étapes 2 à 5.
7. Lancez Microsoft PowerPoint 97 et répétez les étapes 2 à 5.

Pour modifier ou vérifier le niveau de sécurité des macros sous Word 2000, Excel 2000 et PowerPoint 2000 :

1. Lancez Microsoft Word 2000.
2. Sélectionnez le menu Outils.
3. Sélectionnez Macro.
4. Sélectionnez Sécurité.
   
   



5. Dans l'onglet Sécurité, assurez-vous que le paramètre est configuré sur Moyen (si vous utilisez souvent les macros, configurez-le sur Moyen, sinon préférez Élevé).
   
   



6. Lancez Microsoft Excel 2000 et répétez les étapes 2 à 5.
   
7. Lancez Microsoft PowerPoint 2000 et répétez les étapes 2 à 5.

Pour modifier ou vérifier le niveau de sécurité des macros sous Word 2002, Excel 2002 et PowerPoint 2002 :

1. Lancez Microsoft Word 2002.
2. Sélectionnez le menu Outils.
3. Sélectionnez Macro.
4. Sélectionnez Sécurité.
   
   



5. Dans l'onglet Sécurité, assurez-vous que le paramètre est configuré sur Moyen ou un niveau supérieur (si vous utilisez souvent les macros, configurez-le sur Moyen, sinon préférez Élevé).
   
   



6. Lancez Microsoft Excel 2002 et répétez les étapes 2 à 5.
7. Lancez Microsoft PowerPoint 2002 et répétez les étapes 2 à 5.

Utilisation du format Rich Text Format (.rft) plutôt que Word Document (.doc)

Le format document (.doc) est susceptible de contenir des infections par virus de macros. D'un point de vue technique, ces types de fichiers contiennent des structures de données où peut être placé du code de macro pouvant être infecté par des virus de macros.

Pour éviter cette faille, Trend Micro recommande d'utiliser le format Rich Text Format lorsque vous sauvegardez ou échangez des documents Microsoft Word. Les fichiers Rich Text Format (à l'extension .rtf) disposent des mêmes fonctionnalités que les documents normaux à l'extension .doc, mais ils ne peuvent pas être infectés par des virus de macros.

Pour sauvegarder des documents Microsoft Word en tant que fichiers Rich Text Format, procédez simplement comme suit :

1. Sélectionnez « Enregistrer sous » lorsque vous souhaitez sauvegarder un document.
2. Remplacez le type d'enregistrement Word Document (*.doc) par : Rich Text Format (*.rtf).
   
   

Utilisation du format Comma Delimited (.csv) plutôt qu'Excel (.xls)

De la même façon que Microsoft Word, le format par défaut de Microsoft Excel (à l'extension de fichier .xls) est susceptible de contenir des infections par virus de macros.

Pour éviter cette faille, Trend Micro recommande l'utilisation du format Comma Delimited lorsque vous sauvegardez ou échangez des feuilles de calcul Excel. Les fichiers Comma Delimited (à l'extension .csv) disposent des mêmes fonctionnalités que les classeurs normaux à l'extension .xls, mais ils ne peuvent pas être infectés par des virus de macros.

Pour sauvegarder des feuilles de calcul en tant que fichiers Comma Delimited, procédez simplement comme suit :

1. Sélectionnez « Enregistrer sous » lorsque vous souhaitez sauvegarder un classeur.
2. Remplacez le type d'enregistrement Classeur Microsoft Excel (*.xls) par CSV (Comma Delimited) (*.csv)
   
   

Paramétrage de la sécurité de Microsoft Outlook

Pour éviter l'exécution automatique de code malveillant dans Microsoft Outlook, il est important de s'assurer que la zone de sécurité est configurée sur « Sites sensibles ».

Pour vérifier ou modifier la zone de sécurité Outlook :

1. Lancez Microsoft Outlook.
2. Sélectionnez le menu Outils.
3. Sélectionnez Options.
   
   



4. Sélectionnez l'onglet Sécurité.
5. Sélectionnez « Sites sensibles » dans la section de contenu sécurisé.
   
   



6. Cliquez sur « Appliquer ».
7. Cliquez sur OK.

Désactivation du volet de visualisation de Microsoft Outlook

Certains virus de messagerie électronique sont capables de s'exécuter automatiquement dès qu'ils apparaissent dans le volet de visualisation d'Outlook.

Pour empêcher l'exécution automatique des virus, modifiez la configuration de Microsoft Outlook pour ne pas que l'application affiche le volet de visualisation :

1. Lancez Microsoft Outlook 2000 ou Outlook 2002.
   
2. Sélectionnez le dossier (par exemple : Éléments supprimés) que vous souhaitez modifier.
   
   Remarque : si vous ne voyez pas le dossier Éléments supprimés (ou aucun de vos dossiers), sélectionnez le menu Affichage et cliquez sur Liste de dossiers.
   
   
   
   Assurez-vous de modifier le paramètre du volet de visualisation pour chacun des dossiers (y compris la Boîte de réception, Éléments envoyés, etc.).



3. Sélectionnez le menu Affichage.
4. Cliquez sur Volet de visualisation pour l'activer ou le désactiver.
5. Répétez les étapes 3 à 4 pour chaque dossier (Boîte de réception, Éléments envoyés et autres dossiers personnels).