Nous contacter
 
  Virus  
 
Retour à l'accueil
 Retour à l'accueil

Aujourd'hui, on ne peut plus parler d'informatique sans penser à "Virus".

Force est de constater qu'avec Internet, les échanges de courrier électronique, les logiciels "Peer to peer", etc ... , les attaques virales deviennent de plus en plus fréquentes.

Il ne faut pas croire à une fatalité. Si certains magazines, ou sites Internets dits "spécialisés" envoient des messages d'alerte sur tel ou tel virus, prenez le temps de consulter plusieurs sources. Vous découvrirez rapidement que si pour "x", tel virus est d'une dangerosité extrême, pour "y", il apparaît comme mineur.

N'existe-t-il pas une sorte de paranoïa créée autour du phénomène "virus" ?

Certes, certains sont très dangereux pour les données, d'autres compliquent sérieusement l'outil informatique.

Mais dans tous les cas, c'est à l'utilisateur d'être à l'écoute de son matériel. Comme les virus biologiques, les virus informatiques après infection d'un système, possèdent un temps d'incubation, allant de quelques jours à plusieurs moins. Durant cette période, le système voit ses fichiers corrompus par le virus. Cette étape varie en fonction du virus et de la façon dont il a été programmé. Puis, vient l'heure des symptômes.

Si durant la phase d'infection et celle de la propagation, il est difficile de se rendre compte d'une infection virale, tout fonctionnement anormal d'un ordinateur doit être relevé et porté à l'attention de l'utilisateur. Plus vite un virus est découvert, plus facile sera son éradication. Trop attendre, expose au risque de perdre tout, sans pouvoir forcement réaliser de sauvegarde.

Il devient donc impératif de se protéger contre un tel fléau. Il existe plusieurs solutions qui varient suivant la technologie utilisée et les besoins de l'utlisateur.
 

Un virus est donc un programme conçu pour se répliquer et opérer à l'encontre de l'utilisateur. On considère à l'heure actuelle, qu'il en apparaît 5 à 10 par jour.

Le meilleur moyen pour s'en défendre est l'utilisation d'un Antivirus.

Aujourd'hui, les Antivirus les plus répandus sont ceux avec mise à jour de la base de données des signatures et des structures des virus. Leur travail consiste à scanner l'ordinateur et à comparer les données. Ils ne sont donc efficaces que contre les virus "connus".

Que peuvent-ils contre les virus inconnus ?

On ne peut donc constater qu'une chose, ils sont toujours en retard sur les virus. Ils ne peuvent donc pas apporter une solution de protection fiable.

Quoi qu'il en soit, il n'y a pas autant de possibilités d'infection que de virus existants. Tous appartiennent à l'une des 4 familles suivantes :

         Virus de Boot
          Virus de Fichiers Exécutables
         Macro virus
         Virus de l'Internet

 
Les Virus de Boot

Ces virus se copient eux-mêmes sur le secteur de boot ou sur la table de partition. Se faisant, ils déplacent ailleurs le secteur original du boot.

Ainsi placés sur la séquence d'amorçage d'une disquette, vous contaminez votre ordinateur lors de son démarrage.
 
Les Virus de fichiers exécutables
Ils infectent les programmes en insérant leur propre code à l'intérieur des fichiers programmes. Lorsque le programme ainsi infecté est lancé, le virus se met à la recherche d'autres programmes à infecter.
 
Les Macros Virus

Ces virus se propagent en utilisant les fichiers de documents et plus particulièrement en se servant des macros commandes. Ce sont donc des virus qui se propagent très rapidement.

Une macro est un sous programme qui permet aux utilisateurs de logiciels de personnaliser, d'automatiser ou de reconfigurer ceux-ci. Ainsi les macros virus s'ajoutent aux autres macros déjà existantes ou les remplacent tout simplement
 
Les Virus de l'Internet : "les vers"

Les vers ("worms") utilisent les réseaux pour se propager : emails, IRC, peer to peer, partages réseaux etc ...

S’intégrant dans les mails, l'utilisateur ignore sa présence et contamine ainsi les personnes qu'il contacte. A leur tour, ceux-ci propagent le virus. Ainsi, en un temps record, le ver touche le monde entier détruisant fichiers et autres informations.

Dés l'instant où le ver se trouve dans un ordinateur, il va chercher toutes informations lui permettant de récupérer des adresses afin de se propager : carnet d'adresse, favoris, fichiers temporaires d'Internet etc ...
 

Le principal but d'un virus informatique est de se répandre dans le plus grand nombre d'ordinateurs possibles. Sa première action est de s'assurer de ne pas être détecté, pour se faire, il va prendre garde à 4 points importants :

Vitesse :
L'utilisateur ne constate aucun ralentissement de son ordinateur.

Taille :
Les ressources de l'ordinateur ne s'épuisent pas, la petite taille du virus lui permet aussi de gagner en rapidité de reproduction.

Furtivité :
L'utilisateur ne voit pas le virus.

Encryptage :
Le Virus est invisible aux scanners de signatures, car encrypté.

Les virus les plus courants incluent plusieurs de ces techniques, certains les utilisent toutes.

Le danger d'un virus vient de sa programmation. Il peut être programmé pour détruire ou rendre inutilisable les données, formater le disque dur, produire des effets à l'écran, espionner, ou être tout simplement "un message" ou autres manifestations sans gravité.

Dans tous les cas, un virus même inoffensif abaisse les ressources du système et ralentit celui-ci, mettant votre ordinateur à la merci de "bugs".

Mais, il ne faut pas désespérer, il existe des Antivirus fiables, sans mise à jour, qui ne craignent pas les nouveaux virus et rendent votre ordinateur fiable et sûr.
ADEF Informatique propose ce genre d'Antivirus, n'hésitez donc pas à passer nous voir ou à prendre contact auprès d'une personne de notre équipe.
 

On entend souvent parler des malwares, et bon nombre de spécialistes utilisent se terme à tout va et donnent l’impression qu’il s’agit d’un type de virus.

En réalité, malware désigne l’ensemble des programmes nocifs au bon fonctionnement d’un ordinateur : que ce soit un virus (dont nous avons déjà parlé plus haut), des spywares,  des keyloggers, des chevaux de Troie, des backdoors etc …
 
Les spywares

Les spywares sont des logiciels espions qui collectent des données personnelles avant de les envoyer à un tiers. Ils sont souvent utilisés pour transmettre les données saisies grâce au clavier par exemple. Il ne s’agit donc pas de virus.
Pour sans protéger, il faut s’équiper d’un antispyware.
 
Les keyloggers

Les keyloggers sont des types de spywares spécialisés dans la récupération et la transmission via Internet des mots de passes, des numéros de carte bancaire, des noms des sessions d’un ordinateur etc …
Toutes ces informations sont transmises à une adresse ou un pirate pourra les exploiter. Il ne s’agit donc pas de virus.
Pour sans protéger, il faut s’équiper d’un antispyware.
 
Les chavaux de Troie

Le cheval de Troie définissait à l’origine un programme se présentant comme étant un programme normal (souvent prenant le nom d’un programme connu). L’utilisateur l’installait donc en toute confiance.
Erreur, une fois installé, le cheval de Troie prend sa fonction nocive pour la quelle il a été programmé.
Le terme est utilisé pour désigner tous les programmes qui s’installent de façon frauduleuse via un mail, une page web piégée etc …
Il va servir à espionner tel un spyware, à générer un envoie massif de mail (SPAM), l’ouvertue de l’ordinateur à un pirate etc …
Il peut être présent durant des mois sur un ordinateur sans que son utilisatuer ne s'en apperçoive.

 
Les backdoors

Les backdoors sont des points d’accès d’un système par le fabriquant afin d’assurer la maintenance, ou de réaliser des testes.
Certains pirates découvrent ses backdoors, parviennent à déjouer les systèmes de protection et peuvent ainsi pénétrer dans un ordianteur.
 
Copyright Adef Informatique © 1999