Lumières sur la sécurité

vendredi 7 avril 2023

Dans l'une de nos publications du projet Lumières sur la sécurité, nous avons parlé de l'utilitaire gratuit Dr.Web CureIt!. Cet outil efficace et fiable pour désinfecter les appareils tournant sous Windows a mérité la confiance des utilisateurs et est familier à presque tous ceux qui ont déjà rencontré des menaces virales. Avant de passer au sujet de cette publication, complétons notre histoire de Dr.Web CureIt ! - d'autant plus que le "Kit de secours numérique" est étroitement lié à l'utilitaire.

Dr Web CureIt! dispose de nombreux outils pour contourner les logiciels malveillants bloquant son travail sur l'ordinateur infecté. Son scanner est également équipé d'un pilote anti-bootkit unique, capable de détecter même les menaces soigneusement déguisées sur les disques durs sans dépendre des capacités du système d'exploitation. De plus, il est activement utilisé par nos développeurs comme plateforme pour tester de nouvelles méthodes de traitement des menaces qui ne sont pas encore intégrées aux principaux produits Dr.Web. Ainsi, cet utilitaire gratuit et qui ne nécessite aucune installation est capable de trouver et de neutraliser les menaces les plus complexes connues dans le monde : les rootkits, les bootkits, les implants UEFI, et même les menaces APT. La version payante de l'utilitaire présente une autre différence importante : elle peut être exécutée en ligne de commande, ce qui signifie qu'elle peut être utilisée dans diverses tâches et scénarios d'automatisation.

C'est Dr.Web CureIt!, petit mais fonctionnel. Mais dans la publication d'aujourd'hui, nous aimerions parler d'un autre outil de l'arsenal de produits gratuits de Doctor Web. Il s’agit de Dr.Web LiveDisk. 
C'est un outil de restauration d'un système défectueux affecté par des logiciels malveillants. Certains de nos lecteurs savent probablement que Dr.Web LiveDisk intègre le scanner antivirus de Dr.Web CureIt!. Ces produits peuvent donc être considérés comme liés - tous deux ont la fonctionnalité de recherche et de neutralisation des menaces virales et sont conçus pour rétablir le fonctionnement de la machine. Dr.Web LiveDisk est une solution plus complète, elle se distingue par la capacité de traiter un ordinateur dont le système d'exploitation refuse de démarrer. Examinons de plus près ce programme.

Tout comme Dr.Web CureIt!, Dr.Web LiveDisk est apparu il y a longtemps. Beaucoup s'en souviendront peut-être sous le nom de Dr.Web LiveCD. Le programme a immédiatement acquis une grande popularité parmi les administrateurs système et les spécialistes de la réparation d'ordinateurs, devenant une véritable "trousse de secours" numérique. Entre de bonnes mains, Dr.Web LiveDisk non seulement neutralise les logiciels malveillants et restaure les fonctionnalités du système, mais aide également à sauvegarder les données de l'utilisateur, ce qui est toujours la tâche numéro un dans de tels cas. L'absence d'un antivirus à part entière sur l'ordinateur, le manque de sauvegardes, le téléchargement de logiciels douteux à partir du réseau local ou d'Internet sont des scénarios typiques dans lesquels Windows dit bonjour à l'utilisateur et stoppe son démarrage.

Oui, les logiciels malveillants peuvent provoquer une panne complète du système d'exploitation principal. Dans ce cas, il est tout simplement impossible d'installer un antivirus ou un autre programme, ainsi que de copier des données. Retirer tout le disque dur et l'installer sur un autre ordinateur à des fins de traitement est peu pratique et quelque peu risqué. Dans ce cas, on a besoin d'un environnement prêt à l'emploi, sécurisé et fonctionnel avec lequel il sera possible de remettre Windows en état de fonctionnement. Et, bien sûr, cet environnement doit être facile à déployer et être indépendant du système principal. C'est le principe qui était à la base du produit gratuit Dr.Web LiveDisk.

Dr.Web LiveDisk est un programme qui peut être enregistré sur un support amovible et qui représente un système d'exploitation basé sur Linux avec un ensemble d'utilitaires pour restaurer les performances de Windows. En termes simples, il s'agit d'un système d'exploitation de service sur une clé USB, à l'aide duquel vous pouvez traiter la machine après une infection. Comme indiqué ci-dessus, Dr.Web LiveDisk contient le scanner antivirus Dr.Web CureIt!, qui détecte et neutralise les menaces sur l'ordinateur analysé. En plus du scanner, LiveDisk dispose d'autres utilitaires : des gestionnaires de fichiers, l'éditeur de registre Windows, un émulateur de terminal Linux et même un navigateur Web pour consulter des sites Internet. Dr.Web LiveDisk prend en charge la connexion réseau et l'accès à Internet, ainsi que la mise à jour des bases de données virales du scanner à l'aide d'un autre utilitaire intégré - Dr.Web Updater. Grâce à ses nombreuses fonctionnalités, ce programme gratuit peut non seulement désinfecter un ordinateur, mais également sauver les données de l'utilisateur en les enregistrant sur un autre support ou en les téléchargeant sur le Cloud.

Avant de commencer à utiliser Dr.Web LiveDisk, vous devez créer un support de démarrage. Le programme est disponible sous forme d'image ISO pour le graver sur un disque optique ou bien sous forme de fichier exécutable pour l'enregistrement sur une clé USB. Vous pouvez télécharger toutes les versions depuis la page officielle du produit. Aujourd'hui, les disques optiques ne sont plus si courants, il est beaucoup plus pratique de créer un " lecteur flash " amorçable. Pour enregistrer, il suffira d'un support amovible avec 1 gigaoctet d'espace libre. L'exécution du fichier exécutable Dr.Web LiveDisk ouvrira l'assistant de création d'un disque amorçable sur une clé USB. Puis le programme lui-même déterminera le média connecté et la quantité d'espace libre dessus. Avant de créer un disque de démarrage avec Dr.Web, il est recommandé de formater la clé USB. Cela peut être fait en utilisant le programme lui-même, mais rappelez-vous que le formatage supprimera toutes les données existantes. Après avoir créé le disque de démarrage avec le programme, vous pouvez l'utiliser pour démarrer Dr.Web LiveDisk et restaurer votre ordinateur.

Bien sûr, vous avez besoin d'un ordinateur en état de marche pour créer un LiveDisk amorçable. Par conséquent, c'est une bonne idée de créer un tel disque à l'avance et de le garder à portée de main. Surtout si vous n'utilisez pas d'antivirus complet pour une protection permanente du système.

Dr.Web LiveDisk sera chargé à la place du système d'exploitation standard infecté. Pour démarrer l'environnement de travail dans les paramètres de l'ordinateur, vous devez modifier la priorité de démarrage afin que l'ordinateur essaie d'abord de démarrer à partir d'un lecteur USB et non à partir du disque dur sur lequel Windows est installé. En règle générale, cela se fait à l'aide du menu BIOS, accessible au stade initial du démarrage de l'ordinateur. La séquence d'étapes que vous devez suivre pour configurer le démarrage à partir d'un périphérique USB est différente pour chaque PC, par conséquent, dans le cadre de cet article, nous ne pourrons pas décrire toutes les options possibles. Nous vous recommandons de lire le manuel d'utilisation de votre appareil pour une configuration correcte. Si vous ignorez cette étape, l'ordinateur essaiera de démarrer Windows, en ignorant le "lecteur flash" de démarrage. Si tout est correctement configuré, vous verrez le menu de démarrage de Dr.Web LiveDisk pendant le processus de démarrage de l'ordinateur.

Comme déjà mentionné, Dr.Web LiveDisk est basé sur le système d'exploitation Linux. Il possède sa propre interface de bureau graphique, étant essentiellement un système d'exploitation portable qui démarre et s'exécute indépendamment du système d'exploitation Windows. Parallèlement, au moment de l'initialisation, LiveDisk reconnaît le système Windows installé sur l'ordinateur afin de pouvoir interagir avec ses composants. Regardons les principales fonctions du programme et comment il aide à restaurer les performances de l'appareil.

Le composant le plus important du système est le scanner Dr.Web CureIt!. Il est responsable de la recherche et de la neutralisation des logiciels malveillants sur l'ordinateur analysé et fonctionne exactement de la même manière que sous Windows. Dans le même temps, une caractéristique distinctive est la possibilité de mettre à jour les bases de données virales de CureIt! à l'aide d'un autre utilitaire intégré - Dr.Web Updater. Dr.Web LiveDisk prend en charge les pilotes réseau et utilise la connexion réseau de votre ordinateur pour accéder automatiquement à Internet. Avant le premier lancement de Dr.Web CureIt! nous vous recommandons de mettre à jour les bases de données virales.

Le plus souvent, en cas d'infection par un virus, l'analyse du système avec un scanner suffit à restaurer Windows à sa capacité de travail. Mais Dr.Web LiveDisk a d'autres utilitaires dans son arsenal. L'un d'eux est l'éditeur de registre. Ce programme détecte automatiquement le registre du système d'exploitation Windows (ou plusieurs OS) installé(s) sur l'ordinateur, après quoi vous pouvez travailler avec les clés de registre et les paramètres de la même manière que dans Windows. Il convient de rappeler que travailler avec le registre nécessite certaines connaissances et expériences, vous ne devez donc pas modifier son contenu sans bien comprendre vos actions. Cependant, pour les utilisateurs avancés, l'Éditeur du Registre est une aide précieuse qui aide à redonner vie à Windows.

Enfin, parlons de la manière dont vous pouvez enregistrer vos données à l'aide de Dr.Web LiveDisk. Pour ce faire, le système contient deux gestionnaires de fichiers. L'un d'eux fonctionne en mode graphique, presque comme Explorer sous Windows, l'autre en mode console. Ces deux programmes vous permettent de "parcourir" les répertoires comme dans Windows. Les données nécessaires peuvent être copiées sur un support amovible et enregistrées. Pour ce faire, connectez simplement un autre "lecteur flash" et déplacez-y les fichiers requis.

Rien ne vous empêche de créer une sauvegarde même dans le Cloud, si une connexion Internet est configurée dans l'environnement Dr.Web LiveDisk. Le système dispose d'un navigateur Web avec lequel vous pouvez visiter des sites et, par exemple, télécharger vos données sur un service Cloud. Cela peut être utile s'il n'y a pas de support physique à portée de main et que certains fichiers de l'ordinateur concerné doivent être transférés.

Ainsi, Dr.Web LiveDisk peut non seulement désinfecter un appareil infecté, mais également sauvegarder vos données et même diagnostiquer et restaurer le registre si les conséquences de l'infection sont trop graves. Et toutes ces fonctionnalités peuvent être stockées sur un petit "lecteur flash" et être toujours à portée de main. Pour connaître toutes les fonctionnalités du programme, nous vous recommandons de consulter le Manuel de l'Utilisateur . Dans cet article, nous avons décrit brièvement les principales fonctions du "Kit de premiers secours de l'administrateur système" - Dr.Web LiveDisk.

Nous tenons à rappeler ici qu'il est beaucoup plus facile de prévenir un problème que d'en éliminer les conséquences. Dr Web CureIt! et Dr.Web LiveDisk sont des outils très utiles, mais ils ne peuvent pas remplacer des solutions antivirus complètes. Une protection système solide et multi-niveaux et des sauvegardes régulières sont le meilleur moyen d'éviter les problèmes associés aux logiciels malveillants et à la fraude numérique.