|
 |
Définitions
|
 |
| |
Ces trois termes sont ceux que vous lisez ou entendez le plus
souvent. En voici une brève explication.
Virus:
C'est un programme informatique qui se réplique par
lui-même au sein d'un même ordinateur en infectant
d'autres fichiers, c'est-à-dire en se cachant
dans leur code. Il s'exécute lorsqu'on va ouvrir
ou exécuter le fichier. Il est rarement amical.
Cheval de Troie ou Trojan (horse):
Comme son illustre ancêtre, le Trojan s'infiltre sur
le disque dur pour y effectuer des actions néfastes une
fois à l'intérieur, dès qu'on exécutera
son fichier porteur. Parmi toutes ces actions, une catégorie
de Cheval de Troie, le Backdoor, peut ouvrir la porte à
son concepteur en émettant un message à l'intention
de celui-ci, lui permettant de prendre le contrôle à
distance de l'ordinateur, ou d'y placer d'autres
modules aux tâches les plus diverses. En principe, le Trojan
en tant que tel, ne se reproduit pas, sauf à cumuler les
caractéristiques d'un virus ou d'un ver (rare).
Ver ou worm:
Un ver se propage à l'insu de l'internaute vers
d'autres destinations, Internet ou intranet, en se servant
des adresses de courriel (email) contenues dans le carnet d'adresses.
Il se répand tel quel, sans infecter d'autres fichiers,
contrairement aux virus qui infectent le code d'autres fichiers
et qui s'exécuteront à chaque ouverture desdits
fichiers.
|
|
 |
|
 |
 |
Les
risques |
 |
| |
Si les virus sont souvent destructeurs, ils peuvent aussi servir
à espionner de l'intérieur un ordinateur. En
gros, ils peuvent tout faire, du plus bénin au plus grave
:
-
afficher simplement un message moqueur
-
surcharger jusqu'à l'engorgement
le disque dur
-
affecter la mémoire et ralentir l'ordinateur
-
supprimer certains types de fichiers
-
effacer des fichiers plus fondamentaux comme
les fichiers du système d'exploitation, empêchant
alors la machine de redémarrer
-
reformater le disque dur, ce qui occasionnera
la perte de toutes les données (hors sauvegardes).
Certains Trojan, appelés Backdoor ou Backorifice,
peuvent aussi donner le contrôle de l'ordinateur
à un tiers, ce qui lui permet
-
de lire tous les fichiers, confidentiels ou
non (comme les codes secrets de messagerie)
-
de faire exécuter à l'ordinateur toutes
les tâches que l'utilsateur lui-même pourrait
faire (comme supprimer des fichiers)
|
|
 |
|
 |
|
Comment
ils se propagent |
|
| |
Autrefois les virus se propageaient par échange de disquettes
; aujourd'hui, la plupart du temps, c'est par mail qu'arrivent
les virus.
Il se transmettent aussi par le chargement d'un fichier sur Internet,d'un
réseaux p2p, de l'Intranet de votre entreprise, de clés
USB ou enfin d'un CDROM.
Il est important de bien comprendre qu'un courriel en soi
n'est qu'un fichier texte, inoffensif par nature.
Le danger se situe dans le fichier attaché (ou fichier
joint), en principe matérialisé par un trombone.
Ce fichier peut-être un document sans danger ou un fichier
exécutable, c'est-à-dire qu'une action
sera effectuée si on l'ouvre (en le double-cliquant,
par exemple) : un virus ne se lance jamais seul*,
c'est quand on ouvre le fichier le contenant qu'il se
déclenche.
Ces fichiers exécutables portent des noms de fichier se
terminant en principe par .EXE .COM .BAT .PIF .INF .WSH
.VBS .SCR .DOC .CMD .ZIP et parfois même .DOC .XLS .PPS
(ces documents, "supposément" passifs peuvent
comporter des macros**, qui elles
sont actives). Pour tromper l'utilisateur, ces virus se cachent
parfois dans des fichiers à double extension, comme «jolie-image.GIF.VBS»
ou «joliefille.MPG.EXE». Cela veut passer pour
un fichier .GIF ou .MPG sans danger, alors que c'est en fait
un .VBS ou un .EXE.
* Certains virus, comme Bymer peuvent
arriver tout seuls par le réseau, pour peu que le disque
dur soit partagé ou grâce à une faille de
Windows XP sp1 si le parre feu est grand ouvert. C'est rarissime,
mais ce n'est pas une raison pour ignorer leur existence.
**Une macro est un langage de programation
simple pour des taches automatiques dans un logiciel.
Pour inciter l'internaute à cliquer sur le fichier
suspect, celui-ci a souvent un nom ou un objet attractif, comme
Une bonne histoire ou Anna Kournikova. De plus,
s'étant propagé depuis le carnet d'adresses
d'une relation, il semble être envoyé par un(e)
ami(e), incitant à relâcher de sa vigilance : en
fait, le courriel a probablement été expédié
à son insu. Même le copain qui fait suivre une bonne
plaisanterie par email peut ignorer que le fichier (et son ordinateur
probablement) est (sont) infecté(s).
Les utilisateurs utilisant Windows et
Outlook Express sont plus exposés, car il
y a, par la loi du nombre, plus de gens susceptibles de créer
ce genre de menaces dans ce monde-là d'une part, et
plus d'utilisateurs inexpérimentés d'autre
part (bon, il y à aussi ça).
Mais, contrairement à ce que pensent beaucoup de gens,
les mondes Linux ou Mac ne sont pas à 100% exempts de risques.
|
|
|
|
|
|
Quelques
réflexes de base à acquérir |
|
| |
Avant de parler d'anti-virus, il y a des réflexes
à acquérir:
- Ne téléchargez pas des programmes d'origine douteuse, qui peuvent
vous être proposés sur des sites FTP ou des chats eux-mêmes plus
ou moins douteux.
- Ne jamais ouvrir un fichier joint dont le nom se termine par
.EXE .COM .BAT .PIF .INF .WSH
.VBS .SCR .DOC .CMD .ZIP sauf à être absolument sûr
de son contenu. Et rester prudent vis-à-vis des fichiers
.DOC, .XLS ou .PPS, qui peuvent contenir des macros en Visual
Basic.
- Ne jamais faire confiance a priori à l'expéditeur,
même à ses ami(e)s. (utilisation du carnet d'adresses
par les virus)
- Fuyez les disquettes et clefs USB d'origines douteuses (ou ayant
transité dans des lieux publics vulnérables comme les salles de
cours ou TP des écoles ou universités), et dans ces lieux, protégez
les vôtres en écriture.
-
Sauvegarder régulièrement
ses fichiers importants, car en cas d'infection, ou
même en cas de crash de disque dur, vous vous éviterez
(cochez la case utile):
|
|
|
|
|
|
Comment
fonctionne un anti-virus? |
|
| |
Pour rester très schématique disons que l'anti-virus
cherche dans les fichiers présents sur le disque dur ou
qui sont ouverts ou transférés des "signatures",
c'est à dire des chaînes de caractères
spécifiques à chacun des virus. C'est pourquoi
il importe de mettre à jour les fichiers de définition
des virus aussi souvent que possible, de façon à
ce que son anti-virus reconnaisse les dernières signatures
apparues.
Il y a deux fonctions essentielles dans un anti-virus. d'abord,
la fonction de "scan", qui permet, sur demande à
l'utilisateur, de vérifier son disque dur à
la recherche d'un virus qui pourrait déjà y
être présent.
Ensuite une fonction "résidente" ou permanente,
c'est-à-dire qui fonctionne dès le lancement
de l'ordinateur (le Boot) jusqu'à son
extinction. Cette fonction opère en "arrière
plan", ou en "tâche de fond", c'est-à-dire
de façon transparente. Sans rentrer dans les détails,
elle surveille toute l'activité du PC: elle analyse
de façon dynamique les fichiers entrant et sortant de l'ordinateur,
que ce soit par disquette, courriel ou téléchargement.
Elle inspecte aussi tous les exécutables (applications)
à leur lancement, afin d'être sûr qu'ils
ne déclenchent pas un virus dont ils seraient porteurs.
Enfin, si un virus est détecté, l'anti-virus
propose en principe de le "nettoyer".
Un bon antivirus doit posséder les deux fonctions.
En plus de ces deux fonctions techniques, il est utile que le
fichier d'aide et son interface soient intuitifs et si possible
dans votre langue courrante. Enfin les mises à jour se
doivent d'être régulières et peu onéreuses.
Il est à noter qu'un anti-virus ralenti la machine. Il
peux sur certaine configuration un peu faible, rendre l'ordinateur
inutilisable.
|
|
|
|
|
|