⚔ Protection contre le téléchargement de nouveaux malwares sans interaction utilisateur (Windows 11)
Introduction
Les malwares modernes peuvent se télécharger et s'exécuter automatiquement sur un système sans interaction de l'utilisateur, exploitant des failles de sécurité ou des configurations réseau inadéquates. Ce tutoriel décrit plusieurs approches pour empêcher ces téléchargements sur Windows 11.
Prérequis
• Accès administrateur à votre système Windows 11.
• PowerShell installé et à jour (par défaut sur Windows 11).
• Activation de Windows Defender et du Pare-feu Windows Defender.
Méthodologie
Nous utiliserons trois approches...
Description des trois approches :
🖈 Approche # 1 : Blocage via Windows Defender SmartScreen
🖈 Approche # 2 : Configuration des règles réseau avec PowerShell
🖈 Approche # 3 : Limitation des téléchargements via les paramètres de groupe (GPO)
Les avantages
Avantage de l'approche # 1: Fonctionnalité native et facile à configurer.
Avantage de l'approche # 2: Permet un contrôle réseau avancé.
Avantage de l'approche # 3: Offre des restrictions granulaires et globales pour les politiques de sécurité.
Les inconvénients
Inconvénient de l'approche # 1: Ne bloque pas tous les types de téléchargements automatiques.
Inconvénient de l'approche # 2: Configuration complexe pour les utilisateurs non expérimentés.
Inconvénient de l'approche # 3: Peut restreindre excessivement les utilisateurs légitimes.
Étapes à suivre pour l'approche # 1
• Ouvrez Paramètres > Confidentialité et sécurité > Sécurité Windows.
• Accédez à Contrôle des applications et du navigateur et activez Windows Defender SmartScreen.
• Configurez SmartScreen pour bloquer les fichiers et les applications non vérifiés.
Pour de plus amples informations
• Plus d'infos Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 2
• Ouvrez PowerShell en mode Administrateur.
• Ajoutez une règle réseau pour bloquer les téléchargements suspects via HTTP et HTTPS :
• Désactivez les ports non sécurisés en bloquant les protocoles non essentiels :
Pour de plus amples informations
• Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 3
• Ouvrez l'Éditeur de stratégie de groupe locale (tapez gpedit.msc dans Exécuter).
• Accédez à Configuration utilisateur > Modèles d'administration > Composants Windows > Explorateur Internet.
• Activez la politique Empêcher les téléchargements automatiques de fichiers.
Pour de plus amples informations
• Microsoft Learn
• Support Microsoft
Astuce
Utilisez des extensions de navigateur comme uBlock Origin pour bloquer les scripts malveillants à l'origine des téléchargements automatiques.
Pour de plus amples informations
• Google
Mise en garde
Évitez de désactiver votre pare-feu ou vos outils de sécurité pour effectuer des tests, car cela peut exposer votre système aux malwares.
Conseil
Mettez régulièrement à jour votre système et vos applications pour corriger les failles de sécurité exploitées par les malwares.
Pour de plus amples informations
• Google
Solution alternative
Utilisez des outils comme GlassWire pour surveiller et bloquer les connexions réseau suspectes.
Pour de plus amples informations
• Recherches GitHub
• Google
Conclusion
En appliquant ces approches, vous pouvez renforcer la sécurité de votre système Windows 11 et prévenir les téléchargements de malwares non sollicités. Associez ces solutions à des pratiques de navigation sécurisée pour une protection optimale.
Source: Tutoriaux-Excalibur
IntroductionLes malwares modernes peuvent se télécharger et s'exécuter automatiquement sur un système sans interaction de l'utilisateur, exploitant des failles de sécurité ou des configurations réseau inadéquates. Ce tutoriel décrit plusieurs approches pour empêcher ces téléchargements sur Windows 11.
Prérequis• Accès administrateur à votre système Windows 11.
• PowerShell installé et à jour (par défaut sur Windows 11).
• Activation de Windows Defender et du Pare-feu Windows Defender.
Méthodologie Nous utiliserons trois approches... Description des trois approches :🖈 Approche # 1 : Blocage via Windows Defender SmartScreen
🖈 Approche # 2 : Configuration des règles réseau avec PowerShell
🖈 Approche # 3 : Limitation des téléchargements via les paramètres de groupe (GPO)
Les avantages Avantage de l'approche # 1: Fonctionnalité native et facile à configurer. Avantage de l'approche # 2: Permet un contrôle réseau avancé. Avantage de l'approche # 3: Offre des restrictions granulaires et globales pour les politiques de sécurité. Les inconvénients Inconvénient de l'approche # 1: Ne bloque pas tous les types de téléchargements automatiques. Inconvénient de l'approche # 2: Configuration complexe pour les utilisateurs non expérimentés. Inconvénient de l'approche # 3: Peut restreindre excessivement les utilisateurs légitimes. Étapes à suivre pour l'approche # 1• Ouvrez Paramètres > Confidentialité et sécurité > Sécurité Windows.
• Accédez à Contrôle des applications et du navigateur et activez Windows Defender SmartScreen.
• Configurez SmartScreen pour bloquer les fichiers et les applications non vérifiés.
Pour de plus amples informations• Plus d'infos Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 2• Ouvrez PowerShell en mode Administrateur.
• Ajoutez une règle réseau pour bloquer les téléchargements suspects via HTTP et HTTPS :
Code:
New-NetFirewallRule -DisplayName "Bloquer téléchargements HTTP/HTTPS" -Direction Outbound -Protocol TCP -RemotePort 80,443 -Action Block• Désactivez les ports non sécurisés en bloquant les protocoles non essentiels :
Code:
Set-NetFirewallProfile -Profile Domain,Public,Private -EnableInboundRules False• Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 3• Ouvrez l'Éditeur de stratégie de groupe locale (tapez gpedit.msc dans Exécuter).
• Accédez à Configuration utilisateur > Modèles d'administration > Composants Windows > Explorateur Internet.
• Activez la politique Empêcher les téléchargements automatiques de fichiers.
Pour de plus amples informations• Microsoft Learn
• Support Microsoft
AstuceUtilisez des extensions de navigateur comme uBlock Origin pour bloquer les scripts malveillants à l'origine des téléchargements automatiques.
Pour de plus amples informations Mise en gardeÉvitez de désactiver votre pare-feu ou vos outils de sécurité pour effectuer des tests, car cela peut exposer votre système aux malwares.
ConseilMettez régulièrement à jour votre système et vos applications pour corriger les failles de sécurité exploitées par les malwares.
Pour de plus amples informations Solution alternativeUtilisez des outils comme GlassWire pour surveiller et bloquer les connexions réseau suspectes.
Pour de plus amples informations• Recherches GitHub
ConclusionEn appliquant ces approches, vous pouvez renforcer la sécurité de votre système Windows 11 et prévenir les téléchargements de malwares non sollicités. Associez ces solutions à des pratiques de navigation sécurisée pour une protection optimale.
Source: Tutoriaux-Excalibur
