Les virus informatiques
Virus : généralités et protection
Fléau majeur de linformatique, les virus sont aussi présents sur internet.
Quils sattaquent au secteur damorce de vos disques, aux fichiers exécutables ou aux documents incluant des macros, leur but est toujours le même :
proliférer en cachette, se faire subitement remarquer, puis souvent détruire vos données. La meilleure protection reste la prévention :
méfiez-vous des cd/dvd introduites dans des ordinateurs peu sùrs, et des fichiers douteux téléchargeables sur internet ou reçus en pièce jointe dun courrier.
Quest-ce quun virus?
Un virus est un petit programme conçu pour se cacher dans votre ordinateur, puis se multiplier, se répandre de par le monde et enfin déclencher une action (message, destruction, petite musique, etc.). On dénombre plusieurs catégories de virus, en fonction de la cible visée dans lordinateur.
Les différentes familles de virus
La première catégorie regroupe les virus de secteur damorce (= virus de "boot sector", cest-à-dire affectant la zone du disque qui est lue en premier au
démarrage) tels que Form, jack the ripper, french boot, parity boot... Ces virus remplacent le secteur damorce du disque infecté par une copie deux-mêmes, puis déplacent le
secteur original vers une autre portion du disque. Le virus est ainsi chargé en mémoire bien avant que lutilisateur ou un logiciel ne prenne le contrôle de lordinateur.
Les virus dapplications infectent les fichiers exécutables, cest-à-dire les programmes (.exe, .com ou .sys). Pour simplifier, disons que le virus remplace lamorce du fichier,
de manière à ce quil soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de lutilisateur.
Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel...), en utilisant le langage Visual Basic pour Application.
Ces virus se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple).
LeCheval de Troie représente une faille dans la sécurité dun réseau en créant une connexion dissimulées quun pirate pourra utiliser pour sintroduire dans le système, ou pour lui
fournir des informations. Ces virus marquent les systèmes de telle façon à ce quils puissent être repérés par leurs créateurs. De tels virus informatique dévoilent lensemble des
systèmes dinformations dune machine et brisent ainsi la confidentialité des documents quelle renferme, on les appelle cheval de Troie
Enfin, il y a les virus de mail, également appelés "vers". Ces virus se servent des programmes de messagerie (notamment Microsoft Outlook) pour se répandre à
grande vitesse, en senvoyant automatiquement à tout ou partie des personnes présentes dans le carnet dadresses. Leur premier effet est de saturer les serveurs de messagerie,
mais ils peuvent également avoir des actions destructrives pour les ordinateurs contaminés. Ils sont particulièrement redoutables, car le fait de recevoir un mail dune personne
connue diminue la méfiance du destinataire, qui ouvre alors plus facilement le fichier joint contaminé.
A noter que certains virus sont des virus polymorphes. A chaque fois que lun deux infecte un fichier, il se crypte différemment.
Résultat, il faut que lantivirus analyse la technique dencryptage de chaque virus pour déceler, dans les fichiers contaminés, une sorte de "manie" caractéristique, une constante.
Il ne faut pas confondre les virus avec les troyens ou les emails bombs. Contrairement à son cousin le virus, qui profite de toute occasion pour se multiplier,
le troyen véritable ne se reproduit pas. Par ailleurs, plusieurs vulnérabilités dans les logiciels
Internet Explorer / Outlook font que certains virus peuvent infecter votre ordinateur à la simple ouverture du message ou lors de sa lecture dans la fenêtre de visualisation
voir en consultant une page web si Internet Explorer na pas été patché contre cette vulnérabilité.
Fonctionnement dun virus
Quel que soit le type de virus, aucun ne contamine - pour linstant - les fichiers compressés. Cela ne garantit pas quun fichier compressé soit exempt de virus : il peut très bien avoir été infecté avant compression, et se révélera donc dangereux une fois décompressé.
Pour bien comprendre le mode de fonctionnement dun virus, il faut se souvenir de lanalogie avec le virus biologique. Comme lui, le virus informatique essaie de contaminer tout ce quil peut, de se dissimuler aux yeux de lorganisme infecté, et de se répandre le plus largement possible. Les virus infectent un maximum de fichiers puisquils demeurent en mémoire dès le démarrage de lordinateur. Ils interceptent les commandes du Bios, et agissent ainsi selon leur humeur...
Fonctionnement dun virus
Quel que soit le type de virus, aucun ne contamine - pour linstant - les fichiers compressés. Cela ne garantit pas quun fichier compressé soit exempt de virus : il peut très
bien avoir été infecté avant compression, et se révélera donc dangereux une fois décompressé.
Pour bien comprendre le mode de fonctionnement dun virus, il faut se souvenir de lanalogie avec le virus biologique. Comme lui, le virus informatique essaie de contaminer tout
ce quil peut, de se dissimuler aux yeux de lorganisme infecté, et de se répandre le plus largement possible. Les virus infectent un maximum de fichiers puisquils demeurent en
mémoire dès le démarrage de lordinateur. Ils interceptent les commandes du Bios, et agissent ainsi selon leur humeur...
Règles générales de protection
La prévention paie toujours. Quelques règles simples peuvent être appliquées :
- ne téléchargez pas des programmes dorigine douteuse, qui peuvent vous être proposés sur des sites persos ou des chats eux-mêmes plus ou moins douteux
- méfiez-vous des fichiers joints aux messages que vous recevez : analysez avec un antivirus à jour tout fichier avant de louvrir, et préférez détruire un mail douteux plutôt que dinfecter votre machine, même si lexpéditeur est connu;
- fuyez les cd/dvd dorigine douteuse (ou ayant transité dans des lieux publics vulnérables comme les salles de cours ou TP des écoles ou universités), et protégez les vôtres en écriture;
- créez dès maintenant, si ce nest pas déjà fait, un cd/dvd de boot sain contenant un antivirus (la plupart des antivirus le proposent) pour une désinfection durgence;
- procédez régulièrement à des sauvegardes du contenu important de votre disque dur après avoir vérifié labsence de virus : cela peut paraître fastidieux, mais en cas dinfection (ou même simplement en cas de crash de disque dur), ça vous sauvera la mise...
- tenez-vous au courant des apparitions de nouveaux virus. Specialistepc via facebook vous informe lorsquun virus connaît une diffusion importante.
Les informations (nom du virus, mode de transmission connu, etc.) sont alors consultables en ligne.
Connaître lexistence du virus, cest déjà le tuer à moitié...
En complément de ces règles de prévention, la meilleure protection - et le principal remède en cas de contamination - consiste à installer un antivirus (attention aux gratuits, voir en fin darticle). Une solution qui reste toute relative, car aucun produit ne détecte 100% des virus, 100% du temps : doú limportance de la prévention. Par ailleurs, de nouveaux virus apparaissant chaque jour, il faut veiller à régulièrement actualiser la base de données virales du logiciel : la plupart des éditeurs proposent une mise à jour au minimum mensuelle, mais pas toujours gratuite...
Comment savoir si mon ordinateur est contaminé ?
Tout comme les troyens, les virus sont le plus souvent repérés trop tard, par les conséquences potentiellement désastreuses de leur activité : affichage de messages intempestifs,
émission de sons ou de musiques inattendus, mais aussi plantage de lordinateur, formatage du disque dur, etc.
Pourtant, de nombreux indices peuvent mettre la puce à loreille de linternaute vigilant : ralentissement de lordinateur, changement du nom de volume
dun disque, programmes ou fichiers subitement absents, apparition de programmes ou de fichiers inconnus, ou encore comportement anormal de certains programmes ou fichiers.
Que faire en cas de contamination ?
La solution la plus simple reste de vous procurer un logiciel antivirus. La plupart propose une procédure permettant de désinfecter le contenu du disque avant dinstaller
le logiciel, mais le mieux est dinstaller lantivirus avant toute contamination afin de bénéficier de lensemble de ses fonctionnalités (surveillance des transferts de fichiers
ou de laccès aux fichiers sensibles, inoculation des fichiers pour repérer tout changement de taille suspect, etc.).
Vous pouvez également utiliser un antivirus gratuit en ligne pour procéder immédiatement à lanalyse ainsi quà lVirus sur votre pc éventuellement présents sur vos disques
Déjà vu
Certains virus ne font queffacer la partition, ce qui fait que lutilisateur débutant (ou le technicien incompétent ou malhonnête) narrive plus à reformater son disque dur et par conséquent le change, alors quil suffit dexécuter la commande fdisk (avec une disquette de boot saine) et de recréer une partition. Attention cependant : si vous êtes un complet débutant, faites-vous aider par un ami ou un collègue plus expérimenté, sans quoi vous risqueriez de faire pire que le virus...
Un conseil: Faite vérifier votre pc !!!
Trop de pc avec un antivirus gratuit sont plombé. "ralentissement,Bugs,...etc.." ce sont les virus qui travaillent Adware, Malware, Trojan,Vers ....
Même, si votre antivirus gratuit vous dit quil na pas de virus (car un anti-virus plombé, cest comme si vous naviez rien)