L'ABC
Chapitre I: Les virus.
Qu'est-ce qu'un virus informatique?
C'est un petit logiciel qui peut prendre le contrôle de certaines fonctions de l'ordinateur hôte puis se transmettre à d'autres ordinateurs de différentes façons.
L'historique du virus.
Le premier virus informatique voit le jour en 1986 au Pakistan. Brain infecte les ordinateurs IBM.
Par la suite, en 1988, Robert Morris, le fils de l'un des principaux scientifiques du National Computer Security Center, crée le premier ver Internet. Ce dernier contamine plus de 6000 ordinateurs connectées. Morris tentera en vain d'expliquer qu'il s'agissait d'une erreur de programmation, il sera malgré tout condamné à 3 mois de prison avec sursis et à 10 000 dollars d'amende
Les différents types de virus
Il existe en effet plusieurs types de virus ayant des modes de fonctionnement et des buts très différents.
On se rappellera qu'il y a quelques années, les virus visant le secteur d'amorçage du disque furent très populaires. Ceux-ci s'installaient au début du disque dur ou d'une disquette, dans la section servant au démarrage du système. Par la suite les effets étaient différents mais au final, l'utilisateur se retrouvait généralement dans la merde (fichiers effacés, impossibilité de démarrer Windows etc.) Ceux-ci sont maintenant rarissimes.
Les virus de macro furent aussi très répandus, ils utilisaient le langage originalement conçu pour automatiser certaines opérations de Word et Excel.
Les virus les plus courants présentement sont principalement des relais de pourriels servant à retransmettre la charge virale.
Ils contiennent de plus des programmes pouvant, par exemple, générer des attaques en déni de services ou encore effacer certains fichiers. Ils installent souvent une porte de service pour permettre de modifier les fonctions du virus ou d'accéder à certaines infos de l'usager contaminé.
Comment se fait-on infecter par un virus.
Un virus s'infiltre par un accès externe ex. connexion internet, réseau informatique, un média de stockage (disquettes, disque externe etc.)
Une fois installé, le virus débute ses opérations malicieuses.
Plusieurs vont, par exemple, désactiver ou neutraliser l'antivirus.
Maintenant que les protections sont neutralisées, la charge virale s'active et les différentes composantes (relais de pourriels, porte arrière etc.) entrent en fonction.
Dès lors, certains virus feront du dommage direct (effacement de fichiers, modifications des configurations) ainsi que des dommages indirects (attaques en déni de service, envois de pourriels pour retransmettre le virus)
SUIS-JE MALADE???
Si votre ordinateur se comporte bizarrement, est très lent, ou encore certains logiciels refusent de fonctionner correctement, il est fort possible que vous soyez contaminé par un virus (les espiogiciels sont aussi une source majeure de ralentissement)
Un antivirus en ligne peut vous indiquer que quelque chose cloche. Si votre antivirus régulier a été neutralisé, l'antivirus en ligne détectera le ou les intrus. Un utilitaire de nettoyage spécialisé pourrait alors être requis.
Antivirus en ligne
(EN) http://housecall.trendmicro.com
Les utilitaires de nettoyage
(EN) http://securityresponse.symantec.com/avcenter/tools.list.html
(FR) http://secuser.com/telechargement/desinfection.htm
Il est impératif d'avoir un logiciel antivirus récent et de mettre à jour ce logiciel à tout les deux ou trois jours. Malgré le fait que plusieurs logiciels antiviraux le font automatiquement et ce, sur une base hebdomadaire, il est recommandé d'en vérifier le fonctionnement. De nouveaux intrus apparaissent chaque jour.
Logiciels antiviraux gratuits.
Grisoft
(EN) http://www.grisoft.com/us/us_dwnl_free.php
Avast
(EN) http://www.avast.com/i_idt_1016.html
Il est préférable d'être quelque peu parano en ce qui a trait aux téléchargements de fichiers sur Internet.
L'ouverture des pièces jointes aux courriels nécessite d'ailleurs autant de prudence.
Une copie de sauvegarde régulière de vos données personnelles est de mise. De cette façon, vous éviterez les lendemains douloureux et les maux de tête lorsque vous aurez à rebâtir votre volumineux carnet d'adresses.
Les mises à jour de Windows doivent être faites régulièrement. Une visite sur http://windowsupdate.microsoft.com
vous indiquera ce qu'il y a de disponible pour votre ordinateur.
Un logiciel coupe-feu est aussi indispensable (A suivre dans le chapitre 2)
Souvent, suite à une contamination majeure, il est préférable de reformater l'ordinateur pour éliminer les failles de sécurité qui serait restées suite aux dommages causés par le ou les virus.
C'est pour cela qu'il est primordial de régler le problème rapidement et sans attendre.
En terminant, un antivirus tout comme un coupe-feu n'est pas seulement pour les autres. La navigation sur internet requiert quelques précautions de base relativement simples mais qui vous éviteront des pleurs et des grincements de dents.
Ven 8 Juil 2005 - 7:54 par Invité