Bonjour à tous

Lorsque vous téléchargez un fichier en ligne, il peut arriver que vous ayez un doute dessus même s'il vient en apparence d'un site fiable.

Je vous ai déjà donné plusieurs astuces pour éviter les problèmes, tels qu'utiliser WOT (Web of Trust), télécharger toujours sur les sites officiels, enlever les publiciels avec Adwcleaner, ...

Donc en principe si vous avez un doute sur un fichier, mieux vaut ne pas le télécharger, car vous ne devriez pas douter de vos sources fiables

Exception faite des fichiers .exe que vos amis vous envoient !

En tout cas, il suffit d'utiliser le site internet Virustotal.com pour balayer tous vos doutes. Vous envoyez votre fichier (limite de taille : 64 Mo), et il l'analyse par 57 Antivirus et Antimalware en ligne, mis à jour bien sûr !

Virustotal.com (https)

Dans cet example, je vais analyser le codec Camstudio Lossless Codec que j'ai téléchargé du site officiel de Camstudio (site fiable).

Pour ajouter un fichier, cliquer sur "choisir un fichier", et aller jusqu'au dossier contenant ce fichier

NOTE : si c'est un tout nouveau virus, il est possible que les analyses soient négatives un jour donné, puis positives une semaine plus tard si vous les refaites, mais c'est vraiment rare. Mais c'est pour ça que je vous conseille quand même de réanalyser le fichier s'il a déjà été analysé par le passé

Attendez le temps de l'analyse...

Voici le résultat

On peut voir qu'il n'y a aucun antivirus ni antimalwre qui détecte un virus ou malware, donc ce fichier est sans risque !

Vous pouvez accéder au résultat de mon analyse ici :

https://www.virustotal.com/fr/file/a589f791aea96adc4350b70ecde7572dadd7a80c1a054959874c3d6e01fa4b04/analysis/1428128331/

NOTE 2 : S'il y'a 1 , 2 ou 3 ou quelques positifs sur les 57, on va considérer en général que ce sont de faux positifs, c'est à dire que l'antivirus a cru reconnaitre un virus car il est un peu paranoiaque et que le programme a un comportement suspect, mais ce ne sont pas des virus, la preuve, la plupart des antivirus et antimalware l'ont marqué négatif

Voici un exemple de faux positif :

Par contre si vous avez beaucoup de positifs, c'est vraiment un malware ou un virus, comme par exemple... !!

Et voilà !

N'oubliez pas la règle d'or, en cas de doute, s'abstenir !

Bonjour à tous !

Payer en ligne est de plus en plus habituel et fréquent, et pourtant combien de gens se font arnaquer ! Voici quelques conseils qui vous sauveront la vie plusieurs fois !

Payer en ligne est devenu très fréquent, voir même une nécessité : meilleurs prix, plus de choix, pas besoin de faire la queue... Vous auriez tort de vous priver de cet outil merveilleux ! je n'ai jamais eu de problème personnellement, et tant que vous respecterez ces quelques règles de bon sens tirées de mon expérience dans le domaine, vous diminuerez de 99.99% le risque. Retenez une chose, l'erreur viendra toujours de vous, donc à vous d'agir correctement :

1) ne pas payer sur Windows :

Vous avez beau avoir le meilleur antivirus du monde, Windows est le système d'exploitation le plus utilisé, particulièrement par les débutants, donc les hackers du monde entier se donnent beaucoup de mal en permanence et découvrent de nombreuses failles de sécurité  : les failles de sécurité sont des failles dans la conception, c'est à dire que même si vous n'avez pas de virus, le hacker peut accéder à votre ordinateur et pirater toutes vos données.

Une faille de sécurité, c'est comme avoir le meilleur cadenas blindé pour la porte de sa maison, et laisser les fenêtres grandes ouvertes ! N'écoutez pas les gens qui vous disent qu'ils payent depuis toujours sur Windows sans jamais avoir eu de problème : ils prennent un risque dont ils n'ont pas conscience, et ce n'est qu'une question de temps avant qu'ils aillent pleurer à la banque

Donc je vous conseille d'utiliser Linux qui est beaucoup plus sécurisé , la preuve, vous n'avez même pas besoin d'antivirus. Je vous conseille particulièrement Ubuntu qui est le système d'exploitation Linux le plus simple à utiliser, et pour lequel vous trouverez de nombreux tutos et de l'aide facilement. Pour cela , 2 façons de faire :

1) SOIT :  vous installez Ubuntu (dernière version) à côté de Windows : ce qu'on appelle un dual boot : à chaque démarrage vous pourrez choisir de démarrer sur Windows ou sur Ubuntu à l'aide de GRUB. Cela est expliqué dans ce tuto gparted (cliquer sur le lien).

L'installation d'Ubuntu est expliquée dans ce tuto : tuto installer Ubuntu (video)

2) SOIT : vous utilisez unetbootin pour créer un disque virtuel d'Ubuntu, et essayer Ubuntu sans l'installer. Ca vous permet d'utiliser Ubuntu sans l'installer, et c'est une bonne solution si vous ne vous sentez pas prêt pour installer Ubuntu, mais que vous avez besoin de faire un paiement en ligne tout de suite, et aussi cela vous permet d'essayer Ubuntu.

Mais je vous conseille plutôt d'installer Ubuntu sur une partition dédiée, pour un démarrage beaucoup plus rapide, et pour bénéficier d'Ubuntu en permanence. : voir ce tuto unetbootin (cliquer sur le lien).

Un peu de courage ! Vous serez très contents lorsque vous aurez réussi !

Avouez que ça donne envie !

2) documents personnels :

Ne jamais conserver le moindre document officiel (contenant nom prénom et vos coordonnes personnelles) dans la partition windows, et je dirais meme dans la partition linux, les supprimer des que possible : copie de pièces d'identités, RIB, scanner de passeports et autres : car ces données que seul vous conaissez peuvent être utilisées pour se faire passer pour vous.

Vider la corbeille !

3) mises à jour et logiciels open source

Les mises à jour de sécurité corrigent les failles de sécurité découvertes, il est donc vital d'avoir sons systtème d'exploitation (ubuntu ou windows) à jour, ainsi que ses logiciels. Sur Ubuntu, il suffit de lancer Update Manager pour qu'il mette à jour TOUS vos logiciels ET LE SYSTEME. Mise à jour tout en un très pratique ! (il devient vert quand vous avez des mises à jour disponibles)

Aussi, utilisez le maximum de logiciels open source (dont le code source est visible par tous) tels que firefox, ubuntu, libre office, et cherchez toujours des alternatives aux logiciels propriétaires. Par exemple, Google Chrome est le navigateur propriétaire de Google (une partie du code est inconnue sauf par Google), créé à partir de Chromium qui est open source. Donc pensez à utiliser Chromium au lieu de Chrome ! Linux au lieu de Windows : transparence du code source = rassurance et sécurité.

4) WOT : Web Of Trust

C'est addon vital. Il vous indique les sites de confiance, et vous permet d'éviter les sites dangereux, même s'ils n'ont pas de virus.

J'ai fait un tuto dédié à WOT

5) utiliser le moins de sites possible et éviter les offres pas cher alléchantes !

servez-vous de WOT et de la réputation que vous connsaissez d'un vendeur pour savoir.

exemple : amazon.fr OK darty : OK, airfrance.fr : OK ... paiementpascher.com : à éviter

Ne pas chercher à gagner quelques euros à tout prix : c'est souvent là que vous aurez des problèmes :

exemple : quand vous achetez sur amazon, choisissez autant que possible toujours "vendu et expédié par amazon", car c'est un vendeur de confiance, et le retour du produit si besoin sera très facile possible facile.

Fuir comme la peste tous les sites et les prix tentants, utiliser quelques sites connus et leur rester fidèle : comme ça vous donnerez au moins de personnes possible vos coordonnées.

Ne jamais se précipiter : "vite il ne reste que 6 heures -50%, fin de stock derniers exemplaires restants" est à fuir comme la peste, sauf si c'est un vendeur que vous connaissez et chez qui vous avez acheté plusieurs fois sans problème.

DONC conséquence de ce conseil :

ne jamais répondre aux mails demandant votre IDENTITE (phishing), ne jamais cliquer sur les publicités pouvant être confondues avec des messages officiels : JAMAIS !! voici un exemple :

je sais ça a l'air bête comme ça mais vous ne pouvez pas imaginer le nombre de personnes qui se font avoir comme ça en pensant qu'ils ont le meilleur antivirus du monde donc ils ne risque rien . Quand on se fait voler ses données personnelles, l'erreur est toujours de votre faute, c'est vous qui vous êtes exposés

6) email personnel dédié aux papiers officiels :

On en vient aux emails :

- Ne jamais envoyer vos papiers importants par mail:

exemple FIA.net vous demande une vérification d'identité après un achat sur un site en apparence de confiance : demande photocopie pièce identité, facture EDF, etc... scannées et envoyées par mail !

JAMAIS !! les faire circuler en ligne, peu importe la situation. Si cela arrive, annulez votre paiement et allez immédiatement à la banque faire opposition sur votre prélèvement, et ne revenez plus jamais sur le site de ce vendeur !

- un conseil aussi très important : créer une adresse email dédiée aux paiements en ligne et papiers officiels différente de adresse personnelle, et ne jamais se connecter dessus dans windows. C'est un verrou de sécurité en plus pour vous. Personellement, j'utilise une adresse @laposte.net, mais libre à vous de créer cette adresse chez gmail si vous vous sentez en sécurité chez eux, ce que je ne conseille pas

evidemment pour cette adresse mail, il faudra un mot de passe et un identifiant différents de votre adresse personnelle, sinon ça sert à rien !

Si vous avez installé Ubuntu, je vous conseille d'ajouter cette adresse email à Thunderbird :

7) historique :

Ne laissez AUCUNE trace dans l'historique de votre achat. Pour cela, démarrer en navigation privée sur Firefox, ou bien en mode Incognito sur Chromium/Google Chrome.

Sinon, supprimer TOUT !! historique à la fin de votre achat, même si vous êtes sur Ubuntu.

8) ordinateur et FAI personnel :

Evidemment, n'utiliser que son ordi personnel, peu importe situation jamais payer dehors, encore moins à l'étranger. Même si vous êtes sur Ubuntu ou un autre système sécurisé.

Pourquoi ? Tout simplement car vos coordonnées bancaires circuleront sur plusieurs serveurs. Même si l'autre ordinateur utilisé est sécurisé, s'il n'est pas relié au réseau internet de votre maison, vous ferez alors circuler vos coordonnées bancaires dans plus de serveurs, augmentant le risque de vous faire pirater vos donées bancaires si un de ces serveurs se fait pirater un jour.

Vous entendez tous les jours que le serveur de Sony ou celui de Blizzard ou autre ont été piratés et des données sensibles ont été révélées et que les utilisateurs sont invités à changer leur mot de passe. Et oui, en augmenant le nombre de serveurs où vos données ont circulé, on augmente le risque de se faire pirater : il n'y a pas que la sécurité du système d'exploitation qui compte donc !

On en revient donc au point 1 : utiliser le moins de sites possible, et rester à QUELQUES vendeurs de confiance, quitte à perdre quelques euros ("perdre" entre guillemets car acheter sur internet est toujours moins cher)

9) e carte blueu et secure code (facultatif mais utile)

Que ce soit par code à usage unique reçu par SMS sur votre portable, ou bien par e carte bleue (carte bleue unique jetable avec un numero différent du votre, cela est utile, particulièrement si vous êtes débutant, je vous le recommande, voir cette vidéo :

à 1euro/mois, vous avez tort de vous priver d'une telle option, et de rater le monde merveilleux des achats sur internet

10) malgré tout ça, si vous avez un problème :

ce qui est infiniment improbable, courir à la banque et faire opposition sur votre carte bancaire, assurance prendra en charge le moindre problème.

et voilà ! Bon achats !

Ce tutoriel m'a pris du temps, un petit merci ça encourage plus que vous le pensez !