Comment sécuriser votre Windows XP sans les mises à jour de Microsoft ?

Suite à l'arrêt de Windows XP, depuis le 8 Mars 2014 les utilisateurs d'XP voient apparaître régulièrement une boite de dialogue qui indique : "la fin du support de Windows XP est fixée au 8 avril. Cliquez ici pour en apprendre plus". Le 8 avril 2014, le support et les mises à jour de Windows XP ne seront plus disponibles, ce qui signifiera l'arrêt de la publication de correctifs de sécurité. Ne laissez pas votre PC sans protection.
Comprendre les risques liés à l'arrêt de la publication de correctifs de sécurité pour Windows XP.

Microsoft a assuré le support de Windows XP pendant les 12 dernières années. Près de 20% des visiteurs de 01net utilisent encore Windows XP. Quand Microsoft dit que c'est la fin du support pour Windows XP, cela signifie qu'à compter du 8 avril 2014, l'assistance technique de Windows XP ne sera plus disponible, y compris les mises à jour automatiques permettant de protéger votre PC. Il n'y aura plus de correctifs de sécurité pour les failles critiques dans le système d'exploitation. Microsoft mettra également fin à la possibilité de télécharger Microsoft Security Essentials sur Windows XP à cette date. Si vous avez déjà installé Microsoft Security Essentials, vous continuerez à recevoir les mises à jour des signatures anti-programmes malveillants pendant une durée limitée (14 juillet 2015), mais cela ne suffira pas à protéger votre PC. Si vous continuez d'utiliser Windows XP après la fin du support, votre ordinateur fonctionnera encore, mais il pourrait devenir plus vulnérable face aux risques de sécurité et aux virus.
Vérifiez et installez les dernières mises à jour destinées à Windows XP.

Afin de sécuriser votre Windows XP sans les futures mises à jours de Microsoft, vous devez tout d'abord appliquer tous les correctifs disponibles. Microsoft a sorti plusieurs service packs pour les systèmes Windows afin de réparer bon nombre de problèmes et d'ajouter de nouvelles fonctionnalités. La version la plus récente pour Windows XP est le Service Pack 3 (SP3). Les Service Packs sont cumulatifs. Cela signifie que les problèmes corrigés dans un Service Pack le sont également dans les Service Packs suivants. Donc le service pack 3 (SP3) pour Windows XP contient tous les correctifs qui ont été inclus dans Windows XP Service Pack 2 (SP2) et Windows XP Service Pack 1 (SP1). Afin de vérifier quelle version de Windows XP vous possédez.
Astuce : Appuyez sur la touche Windows + la touche R de votre clavier. Entrez "winver" dans la petite fenêtre qui vient de s'ouvrir. Appuyez sur la touche Entrée de votre clavier. Vous devriez voir une fenêtre apparaître dans laquelle la version de Windows XP est indiquée.
Le Service Pack 3 de Windows XP
Vous pouvez également effectuer ces mises à jour via des outils spécifiques qui téléchargent et installent toutes les mises à jours nécessaires à votre ordinateur sans avoir besoin de votre connexion internet ultérieurement.
AutoPatcher
WSUS Offline Update
Portable Update
Windows Updates Downloader
Sécurisez vos navigateurs Web sous Windows XP.

A l'installation de votre Windows XP, vous disposiez de la sixième version majeure d'Internet Explorer (IE6) sortie en 2001. Aujourd'hui, Internet Explorer 6 n'est plus compatible avec la plupart des sites internet actuels. Après l'installation du Service Pack 3 de Windows XP, vous devriez posséder Internet Explorer 8 (IE8). Si ce n'est pas le cas, vous pouvez toujours lancer l'installation manuellement.
Astuce : Afin de vérifier quelle version d'internet Explorer vous possédez. Vous devez d'abord lancer Internet Explorer. Ensuite dans la barre de navigation des menus, cliquez sur "Aide" puis sur "À propos du navigateur". Vous devriez voir une fenêtre apparaître dans laquelle la version d'Internet Explorer est indiquée. Internet Explorer 8

Lancé en 2009, Internet Explorer 8 restera la dernière version disponible pour Windows XP. Ce navigateur commence à accuser plusieurs générations de retard par rapport à la concurrence (Chrome et Firefox). Internet Explorer 8 ne recevra plus de correctifs de sécurité. En revanche, Google Chrome continuera au moins jusqu'en Avril 2015 les mises à jour pour Windows XP. Mozilla Firefox n'a quant à lui pas l'intention de cesser les mises à jours pour Windows XP. Il est donc recommandé d'utiliser un navigateur alternatif plus moderne et plus sécurisé tels que Google Chrome et Mozilla Firefox.

Une fois installé le navigateur de votre choix, il vous faudra vérifier si votre navigateur contient des failles liées aux plugins présents sur votre ordinateur. Pour effectuer cette vérification, utilisez Mozilla Plugin Check Page. Ce service en ligne fonctionne aussi bien sur Google Chrome et Mozilla Firefox. Conservez vos plugins à jour contribue au bon fonctionnement de votre navigateur et à votre sécurité. Les plugins servent à visualiser des vidéos, des animations ou des jeux. Ces plugins sont élaborés par des entreprises telles qu’Adobe, Oracle, Microsoft ou Apple. Malheureusement, ils ne se mettent pas toujours à jour automatiquement. Utilisez des versions trop anciennes augmentent les risques d'attaque des logiciels malveillants, virus et autres menaces pour la sécurité de votre ordinateur.
Astuce : Cliquez sur le bouton "Mettre à jour maintenant" afin de mettre le plugin à jour. Effectuez toutes les mises à jour recommandées avant de redémarrer votre navigateur.
Mettez à jour vos applications et supprimez les logiciels malveillants sous Windows XP.

Il est grand temps d'effectuer un brin de ménage sur votre ordinateur. Vérifiez vos applications installées sur votre ordinateur à la recherche des mises à jour non effectuées qui peuvent vous exposer à d’éventuelles failles critiques. Pour cela, utilisez la rubrique à propos de votre logiciel ou recherchez votre application sur 01net/Telecharger.com. Récupérez les dernières mises à jour disponibles pour vos applications et ainsi colmater les brèches laissées par une version vieillissante.
Rendez-vous sur 01net rubrique Telecharger.com:
Afin de libérer de l’espace et d'améliorer le chargement au démarrage de Windows, installez Ccleaner. Ce logiciel retire les fichiers inutilisés de vos disques durs comme les raccourcis sans cible, les entrées erronées du registre, les fichiers temporaires, etc.
Afin de lutter contre les logiciels malveillants, espions et autres trojans, vous devez installer Malwarebytes' Anti-Malware. Ce logiciel recherche et analyse vos documents, votre registre et vos fichiers système de Windows. Malwarebytes' Anti-Malware mets en quarantaine les éléments nuisibles détectés en vue de les supprimer.
Pour aller plus loin et pour éradiquer les menaces les plus coriaces, vous pouvez utiliser Rogue Killer. Cet outil analyse et supprime les logiciels malicieux appelés "rogues", des programmes malveillants capables de désactiver votre antivirus. Attention, Rogue Killer, est à manier avec précaution.
Dans le même esprit que Rogue Killer, ComboFix analyse votre ordinateur pour repérer malwares, virus, chevaux de Troie et spywares en tout genre. Relevez ou partagez facilement avec la communauté les erreurs ne pouvant être réparées grâce à la génération du journal d'activité. Attention, ComboFix, est à manier avec précaution. ComboFix
Si vous avez besoin d’aide ou un complément d’information complémentaire, n’hésitez à en parler sur le forum de 01net dans la partie sécurité
Installez un antivirus compatible avec Windows XP avec la fin programmée de Microsoft Security Essentials.

Malgré l'arrêt du support de Windows XP, de nombreux antivirus vont continuer de fonctionner sous Windows XP. Depuis 2009, Microsoft offre gratuitement Microsoft Security Essentials (MSE). Ce logiciel antivirus fournit une protection contre les virus, les logiciels espions, rootkits et chevaux de Troie. L'antivirus continuera de fonctionner sous Windows XP jusqu'au 14 Juillet 2015. Cependant tous les 8 mois et cela jusqu'à la fin du support, les utilisateurs Microsoft Security Essentials sous Windows XP verront apparaître une boite de dialogue. Cette dernière rappellera que vous recevez des mises à jour des signatures anti-programmes malveillants que durant une période limitée.
L'organisation indépendante d'évaluation d’antivirus, AV-TEST, a demandé à 30 différents éditeurs d'antivirus leurs projets à propos du support de Windows XP. Les éditeurs se sont tous engagés à soutenir Windows XP au moins jusqu'au 8 Avril 2015. Près d’une vingtaine d’entre eux vont supporter leurs produits fonctionnant sous Windows XP au moins jusqu'en 2016.
Avast! Antivirus 2014 Gratuit
Avira Free Antivirus 2014
Définir un point de restauration du système d'exploitation et sauvegarder vos données en ligne.

Il arrive quelquefois que vous deviez utiliser un point de restauration. C'est une photographie de votre système d'exploitation à un instant T. Cette restauration vous aide à remettre votre ordinateur à l'état opérationnel où il se trouvait précédemment afin que votre système retrouve sa stabilité. Windows XP crée automatiquement des points de restauration. Mais vous pouvez également générer manuellement un point de restauration.
Astuce : Appuyez sur la touche Windows + la touche R de votre clavier. Entrez "rstrui.exe" dans la petite fenêtre qui vient de s'ouvrir. Appuyez sur la touche Entrée de votre clavier. Vous devriez voir une fenêtre apparaître dans laquelle vous pouvez restaurer ou créer un point de restauration.
Afin de palier à tous imprévus liés à la perte de données, sauvegardez vos précieuses informations (images, documents, vidéo, etc.) en ligne dans le Cloud. Pour cela vous pouvez utiliser différents services.
OneDrive
Changez de système d'exploitation.

Si vous disposez d'un vieux PC sous Windows XP qui ne vous sert qu'à naviguer sur internet et que vous ne souhaitez pas investir dans un nouveau PC ou dans une nouvelle version de Windows. Afin de rester en sécurité, vous pouvez essayer d'installer Ubuntu. C'est un système d'exploitation constitué de logiciels libres conçus pour fonctionner sur du matériel ancien mais qui disposeront toujours de correctifs de sécurité dans les années avenir.
Si vous êtes prêt à passer à une nouvelle version de Windows, essayez Windows 8.
Cependant cette mise à jour coûte près de 65 euros.
Microsoft Windows 8.1 : Assistant de Mise à niveau
-
tartuf_ri
il est exact que les mises à jour n'auront plus lieu, mais quels risques, si l'on est prudent avec tout ce que l'on reçoit, si l'on utilise avec délicatesse les outils? J'ai une machine sous XP3 PRO, 64Bits, sans anti virus (en fait le free d'Avast et Spy Bot (qui n'est pas cité mais beaucoup plus efficace)), par ailleurs si nécessaire je prends GDATA, lourd mais le plus puissant, mais très lourd, et relativement bon marché ne cerait-ce que par rapport au prix de la protection totale AVAST! pour l'dentique 3PC, 2ans.
Effectivement passer à Linux (mais pas à UBUNTU, ce n'est pas sérieux) à Open SuSe,oui, qui permet une configuration hyper solide en matière de sécurité avec l'extérieur (contrôle des ports, et des réactions...). Enfin on peut parier que les hackers vont arrêter de s'attaquer à des machines qui ne seront plus intéressantes, pour se tourner soit vers les particuliers friqués (apple en général ou Android ou encore les machine tournant sous windows. D'autant que les "gens sérieux" vont aller vers les autres versions. Je constate, d'ailleurs, aucune attaque sérieuse sur XP3 PRO, protégé avec des moyens légers mais pertinents dont la réalité des autorisations "Admn" au moins AVAST Free! (réglé au maximum) et Spy Bot de même. Encore moins pour deux machines sous Linux Open SuSe (version mise à jour). Quant aux autres risques n'ayant que Firefox et Thunderbird, avec tous les OS, au niveau de sécurité maximum je n'ai pas trop de souci et j'ai fait disparaître certains fichiers, barres pirates et autres, après identification avec Revo Uninstaller, puis mes petites mimines dans le cambouis de la base de registre. C'est long mais efficace. J'ajoute qu'une bonne partie des attaques a été provoquée lors de téléchargement à partir de votre site. Inutile d'affoler car Microsoft et les fabricants de matériel ont besoin de cette panique , justifiée si l'on change de machine. -
Xert
CrunchBang est effectivement un excellent Linux : léger et avec des bugs très très prochent de 0, idéal pour les PC peu puissant, rien à voir avec des distributions telles que Ubuntu qui ne présentent aucun intérêt fasse à Windows (sauf le 8 évidemment). Mais installer un Linux n'est pas simple pour tout le monde, mais y aura toujours quelqu'un pour apporter son aide sur les forums.
-
MiltonB2
Pour remplacer Xp, poste ou serveur, mon choix est CrunchBang (=Debian 7), très performant, stable. Chrome est tenu à jour à la dernière version sans délai (contrairement à Ubuntu).
Votre opinion