Les solutions pour stopper les virus sur Windows sont nombreuses mais au-delà de s’attaquer aux définitions de ces virus, vous pouvez bloquer les processus à la base de se reproduire. Il y a bon nombre de virus ou de malwares qui s’installent allégrement sous le répertoire « Appdata », un dossier masqué par défaut dans les dossiers du compte d’administration ou de l’usager.

Ce répertoire est très prolifique pour la propagation des logiciels espions, les keyloggers et autres programmes malveillants. Il vous est possible d’empêcher la création de répertoires nouveaux, de fichiers et bloquer les exécutables pour ce dossier spécifique.

Nous allons voir la procédure afin de bloquer les fichiers .EXE dans ce répertoire :

1. Cliquez à droite sur l’icône WIndows au bas à gauche de l’écran.

2. Sélectionnez « Exécuter » ou « Run » pour la version anglaise.

3. Tapez : gpedit.msc et ENTER afin d’ouvrir l’éditeur des stratégies de groupe.

Cet éditeur vous permettra de créer des règles personnalisées afin d’empêcher les virus d’utiliser le répertoire « Appdata ».

4. Dans la section « Configuration ordinateur », cliquez sur « Paramètres Windows »

5.  Cliquez sur l’onglet « Paramètres de sécurité », puis sur « Stratégies de restriction logicielle »

6. Cliquez à droite sur « Règles supplémentaires » et « Nouvelle règle de chemin d’accès » pour toutes les règles qui suivent. N’oubliez pas d’appuyer sur le bouton « Appliquer » afin de sauvegarder votre règles.

Nous allons créer 6 règles personnalisées au total dans cette section. Pour chaque règle, vous faites l’étape 6.

Règle 1 :

Chemin d’accès : %localAppData%\*.exe

Niveau de sécurité : Non autorisé

Description : Ne pas autoriser les exécutables dans Appdata

Règle 2 :

Chemin d’accès : %localAppData%\*\*.exe

Niveau de sécurité : Non autorisé

Description : Ne pas autoriser les exécutables dans les sous-répertoires de Appdata

Règle 3 :

Chemin d’accès : %localAppData%\Temp\*.zip\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .ZIP annexés aux courriels d’utiliser l’espace de l’utilisateur.

Règle 4 :

Chemin d’accès : %localAppData%\Temp\7z*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .7z annexés aux courriels d’utiliser l’espace de l’utilisateur.

Règle 5 :

Chemin d’accès : %localAppData%\Temp\Rar*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .RAR annexés aux courriels d’utiliser l’espace de l’utilisateur.

Règle 6 :

Chemin d’accès : %localAppData%\Temp\wz*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables Winzip annexés aux courriels d’utiliser l’espace de l’utilisateur.

Nous croyons que cet ajout de règles saura rendre votre ordinateur plus sécuritaire mais vous devrez également conserver votre anti-virus.

Pensez aussi à ces étapes pour bien sécuriser votre ordinateur :

– Logiciel : Malwarebytes Anti-Exploit

– Logiciel : Keyscrambler

– Activer le pare-feu Windows

– Faire vos mises à jour régulièrement, autant de WIndows que des définitions de virus

– Ne naviguez pas sur des sites insécures ou de partage de fichiers. Si vous ne pouvez vous en empêcher, alors utiliser un second ordinateur dédié uniquement à ces tâches ou utilisez un espace de virtualisation sur votre ordinateur, cela sera efficace contre la propagation des virus et si vous êtes infecté, il ne suffira que de détruire cet espace virtuel.