 |
|
|
|
|
Qu'est ce qu'un Virus Informatique ?
|
Il s'agit d'un petit programme informatique, plus ou moins sophistiqu�, qui s'installe � votre insu sur votre ordinateur.
Il est capable :
- de se transmettre � d'autres personnes et de s'installer sur d'autres ordinateurs, � partir du v�tre,
- d'ex�cuter des t�ches de collection, de transmission d'information et / ou de destruction d'information sur votre ordinateur,
- de s'activer soit de lui-m�me � dates fixes (par ex. vendredi 13, jour anniversaire du programmeur ou d'un �v�nement particulier), soit command� � distance par quelqu'un qui se connecte sur votre ordinateur, et
qui �tablit un dialogue avec le virus durant une conection internet (on parle de ver - "worm" en anglais, ou de cheval de Troie - "trojan" en anglais).
|
|
Dans quels buts sont-ils cr��s ? |
Par jeu, par d�fi sans doute, pour faire parler de soi ... dans le monde des pirates informatiques, mais aussi pour d�truire, voler. Cela va du simple (si j'ose dire) vandalisme, au crime tout � fait
organis�.
Il y a une dizaine d'ann�es, les virus avaient surtout pour but de d�truire tout ou partie des donn�es et programmes de votre disque dur. La proportion de virus r�ellement destructeurs est semble-t-il en
baisse.
Depuis quelques temps, des pirates informatiques essaient de voler des informations confidentielles (noms d'utilisateur, mots de passe, num�ros de carte de cr�dit ...) en fabriquant des virus espions. Ceux-ci qui
surveillent discr�tement votre activit� sur internet, et transmettent les informations ainsi r�cup�r�es � un point central avant d'�tre utilis�es. Ces virus sont par nature peu destructeurs � court terme puisque leur but est
d'�tre de discrets espions.
Il y a aussi un autre type de virus dont le but est d'attendre un signal ext�rieur afin d'aller attaquer un serveur � distance et le bloquer pendant plusieurs heures, ou plusieurs jours. (vous avez
s�rement entendu
parler des grands sites am�ricains, Microsoft, Yahoo!, Maison Blanche, bloqu�s par l'arriv�e quasi simultan�e de dizaines de milliers de "demandes" �manant de milliers de virus (cheval de Troie) distribu�s
sur des milliers d'ordinateurs infect�s ...). Ces virus sont eux aussi, comme les pr�c�dents, peu destructeurs.
|
|
Comment est-on infect� ? |
La fa�on la plus fr�quente est par un message �lectronique (e-mail) contenant une pi�ce jointe que vous avez ouverte (par un double-click par exemple), ou plus rarement qui s'ouvre toute seule (ex.
virus BadTrans et Nimda). Dans ce dernier cas, le corps du message contient un peu de code informatique (on parle souvent de "script") qui s'ex�cute seul.
Plus votre adresse �lectronique est connue et utilis�e, plus votre exposition au risque est �lev�e. Mais n'oubliez pas que si votre correspondant est lui tr�s actif sur les forums de discussion, les chat-room,
l'ICQ etc ... c'est lui qui sera expos�, et c'est lui qui vous enverra des virus � son insu.
Plus rarement, c'est en visitant des sites internet soit con�us dans le but d'infecter les visiteurs, soit parce que le serveur a �t� infect� par un virus (ex. Code Red, Nimda). Lorsque vous visitez un tel site,
du code informatique (spript) contenu dans la page s'ex�cute pour t�l�charger sur votre ordinateur le programme d'installation du virus, lequel va s'ex�cuter seul et vous contaminer.
Il faut noter que dans la plupart des cas, le virus exploite des "failles de s�curit�" des programmes de Microsoft comme Outlook Express / Internet Explorer, Windows, ou Word.
Microsoft met r�guli�rement
� disposition du public des patchs pour corriger ces failles ; ils sont bien entendu gratuits, mais encore faut-il savoir o� et comment les trouver ...
Windows Critical Updates
- http://www.microsoft.com/windows/ie/downloads/critical/
|
|
Comment reconna�tre une pi�ce jointe douteuse ?
[en construction] |
Les extensions .pif .scr etc ...
.com, .exe, .bat (les classiques)
.lnk (Windows 95 et plus, lien vers ex�cutable)
.pif (Windows 3.x et plus, lien vers logiciel DOS)
.scr (Windows 3.x et plus, sauve-�cran)
Autres sources de virus d'apr�s l'extension:
.xls (Excel, via les macros) .doc (Word, via les macros) .dot (Word, via les macros) .vbs (Visual Basic)
Il est TRES TRES important de modifier Windows pour afficher toutes les extensions de tous les fichiers. Ainsi un simple machin.jpg (une image) devient machin.jpg.lnk, un truc.doc (texte) devient truc.doc.exe. Comment faire ? [en construction].
|
|
Que font-ils � votre ordinateur ? |
Il n'y a pas de r�ponses simples. Dans tous les cas, le premier contact est avec le programme d'installation du virus. Ce programme d'installation lui m�me n'est pas dangereux si il n'est pas execut�
(pas de double-click sur une pi�ce jointe). Ceci veux dire que 9 fois sur 10 vous pouvez d�truire / effacer le message et sa pi�ce jointe et que vous ne serez PAS contamin�.
Si ce programme est ex�cut� par un double-click, ou une ouverture de la pi�ce jointe, il va :
- installer sur votre ordinateur un ou plusieurs fichiers nouveaux n�cessaires au fonctionnement du virus,
- modifier certains fichiers, n�cessaires au fonctionnement normal de Windows, ou d'autres applications (Excel, Word ...)
- modifier certaines configurations de votre ordinateur
- parfois imm�diatement d�truire des donn�es pr�sentes (comme des fichiers .mp3 ou .jpg).
Ce sont les actions 2. et 3. qui font prendre conscience aux personnes infect�es qu'elles le sont (ralentissement de l'ordinateur, impossibilit� d'effectuer les t�ches habituelles, modifications des
caract�res affich�s, tentatives de connections automatiques sur internet etc ...).
Il est TRES rare qu'un virus d�truise tr�s s�rieusement Windows ou efface le disque dur lors de l'infection. En effet le virus doit pouvoir se propager le plus possible pour avoir un int�r�t aux yeux de son
concepteur, des d�g�ts trop s�rieux, trop t�t, emp�cheraient cette propagation.
|
|
Pourquoi recevez-vous des virus ?
|
Le plus souvent, ce n'est pas VOUS personnellement qui �tes vis� par cet e-mail, mais plut�t l'adresse e-mail qui se trouvait dans le carnet d'adresse ou dans un des messages du correspondant qui vous a
envoy� le message porteur du virus, l'ordinateur de ce dernier �tant infect�.
Notez que les messages infect�s sont presque toujours envoy�s � l'insu de la personne qui les envoie.
Cependant, de mon point de vue, et contrairement � ce que l'on lit parfois, la personne qui propage le virus est responsable. Ce n'est pas parce que ce n'est pas un acte volontaire qu'elle n'est pas responsable.
En effet, il
est du devoir de chaque internaute de prendre les pr�cautions n�cessaires afin de se prot�ger d'abord, et de prot�ger la communaut� auquel on d�sire prendre part.
|
|
Comment s'en pr�munir ?
|
Il faut une combinaison de 3 ingr�dients et quelques mesures simples :
- un peu de connaissance pour comprendre ce que vous faites, et interpr�ter ce que vous voyez.
- penser � modifier votre configuration pour que Windows affiche toujours toutes les extensions. Comment faire ? [en construction].
- faire un saut r�guli�rement sur le serveur de Microsoft pour installer les derniers correctifs ("patchs" en anglais) contre les failles de s�curit� [voir plus haut] (BadTrans exploite une faille pour laquelle un patch existe depuis plusieurs mois)
- du bon sens pour ne pas faire n'importe quoi, n'importe comment puisque vous comprenez un peu (point 1).
- consid�rer tout e-mail avec une pi�ce jointe comme suspicieux, m�me s'il arrive d'un correspondant habituel (lui peut �tre infect�)
- regarder la v�ritable extension de la pi�ce jointe [voir plus haut],
- ne jamais ouvrir une pi�ce jointe directement dans le message (double-click), mais la sauver sur votre disque dur ; souvent � ce stade votre anti-virus va r�agir si vous avez configur� correctement [voir plus bas] son moniteur
- scanner manuellement cette pi�ce jointe avec votre anti-virus,
- un bon anti-virus mis � jour TRES r�guli�rement [voir plus bas], et configur� correctement (ce dernier point est d�licat, car il est facile de se croire prot�ger et de ne pas l'�tre.
Il existe des solutions plus radicales, comme l'utilisation d'un programme de courier �lectronique qui ne lit et �crit que du texte (pas d'HTML, pas de script pas de pi�ces jointes) - c'est bien
entendu efficace, mais pas tr�s agr�able.
|
|
Que sont les faux virus ?
|
Ce sont des canulars ("hoax" en anglais) - En g�n�ral un de vos correspondant vous envoie un message vous informant qu'un virus redoutable a �t� distribu�, peut-�tre par lui-m�me etc ...
Votre correspondant, de bonne foi, vous sugg�re de faire quelque chose, le plus souvent d'avertir tout votre carnet d'adresse, ou parfois, et c'est plus g�nant, d'effacer de votre disque dur un fichier tout � fait
normal et non v�rol�.
L'un des plus
connu est le d�sormais c�l�bre Virus Sulfnbk.exe. Il a fait le tour de la terre, en plusieurs langues...
Notez que le concept de hoax ne concerne pas que les virus informatiques, mais toute sortes de fausses nouvelles. Pour en savoir plus, il existe quelques sites interessants � consulter
- www.hoaxbuster.com (la r�f�rence, en fran�ais)
- www.symantec.com/avcenter/hoax.html (en anglais)
|
|
|
|
|
|
|
Qu'est ce qu'un Anti-Virus ?
|
Un anti-virus est un programme informatique (logiciel) poss�dant le plus souvent 2 fonctions principales et bien distinctes :
- pr�venir l'infection, c'est � dire emp�cher que le virus ne s'installe sur votre ordinateur [voir ci-dessous "Le moniteur"]
- nettoyer votre ordinateur si celui-ci a �t� infect�, en enlevant le virus et si possible tous les composants de ce virus [voir ci dessous "Le scanner"]
Ces deux fonctions sont ind�pendantes et sont donc activ�es de fa�on diff�rentes, et souvent configur�es s�par�ment.
En plus des �crans et fen�tres qui vous servent � l'utiliser et � le configurer, chaque anti-virus utilise 2 composants principaux : le moteur et le fichier de signatures.
|
|
Le Moteur |
C'est lui qui va balayer les fichiers � surveiller, soit automatiquement (mode moniteur) soit � la demande (mode scanner) en les comparant � une petite base de donn�es contenant les informations
sp�cifiques de chaque virus connu (signatures), permettant d'identifier � coup sur la pr�sence de virus.
|
|
Le fichier des signatures ? |
C'est ce petit fichier qui contient les "signatures" des virus c'est-�-dire les caract�res (chiffres et lettres) et autres signes caract�ristiques (ce que chaque virus modifie ou installe sur votre
machine) que votre anti-virus cherchera � trouver pour identifier la
pr�sence de virus dans votre ordinateur, ou dans un message �lectronique, ou parfois sur un site internet que vous visitez.
Ce fichier contient aussi les instructions que votre anti-virus devra suivre pour tenter d'�liminer le virus de la pi�ce jointe, ou de votre ordinateur si vous �tes d�j� infect�.
|
|
Le "moniteur"
|
C'est ce qui surveille en permanence votre ordinateur, et donc vous prot�ge contre une infection �ventuelle. Il s'active au d�marrage de votre ordinateur, et reste actif en permanance. C'est lui qui
vous signale la pr�sence du virus dans une pi�ce jointe AVANT de l'ouvrir, ou lorsque vous introduisez une disquette infect�e dans le lecteur de disquette.
Quels fichiers surveiller ?
� mon avis TOUS les fichiers. Les puristes diront que cela ralentit votre ordinateur. C'est vrai dans l'absolu, mais c'est non significatif pour l'utilisateur comme vous et moi. Si l'on veut r�duire la liste, on peut se contenter des fichiers dont les extensions sont � risques [voir ci-dessus].
Quelles actions effectuer en cas de virus ?
au minimum vous avertir, et mettre en quarantaine le document ou la pi�ce jointe - je ne suis pas un partisan du nettoyage en mode moniteur, mieux vaut �liminer la source infectieuse compl�tement
Exemple de configuration du Moniteur :
- chez Kaspersky (AVP)
Attention, si vous voulez avoir 2 anti-virus sur votre ordinateur, (au cas o� !!!), il ne faut activer la fonction moniteur que de l'un des 2, mais pas des 2. En g�n�ral, �a ne marche pas, et �a
peut m�me emp�cher les fonctions moniteurs de fonctionner (comme si vous n'en aviez pas) vous seriez donc vuln�rable.
|
|
Le "scanner" ?
|
C'est lui que vous utilisez quand vous voulez tester votre ordinateur manuellement. Il va balayer les fichiers sur votre disque dur pour trouver d'�ventuels virus.
Quels fichiers scanner ?
sur un scan de routine, uniquement les fichiers de programmes et ceux � risques [voir ci-dessus], en cas de doutes tous les fichiers
Quelles actions pr�voir en cas d'infection ?
il faut au minimum que l'anti-virus vous pr�vienne - comme a-priori vous n'�tes un sp�cialiste, il vaut mieux laisser votre anti-virus essayer de nettoyer / r�parer tout ce qu'il peut, sinon mettre en quarantaine.
Il se peut que certains fichiers n�cessaires � votre ordinateur ne puissent pas �tre r�parer et doivent �tre copier � partir du CD d'origine.
Il est souvent utile de passer un deuxi�me anti-virus (� jour !!!) pour compl�ter le travail du premier, mais vous pouvez aussi t�l�charger, � partir de sites sp�cialis�s des �diteurs
d'anti-virus, de petits programmes sp�cialis�s pour nettoyer tel ou tel virus "� la mode". Il est quand m�me pr�f�rable de demander conseil soit � un sp�cialiste dans votre entourage, ou
sur le forum de discussion sp�cialis� : fr.comp.securite.virus
Exemple de configuration du Scanner :
- chez Kaspersky (AVP)
|
|
Quand faut-il faire les mises � jour ? |
Le plus souvent possible.
- SIGNATURES : 1 fois par semaine est un minimum pour les signatures - il y a de nouveaux virus tous les jours, d'ailleurs certains �diteurs d'anti-virus font plusieurs mise � jour chaque jour
(c'est souvent gratuit).
- MOTEUR : � chaque mise � jour du moteur ; cela varie selon les �diteurs de 1 fois par trimestre, � une fois par an ou plus - les techniques d'infection �voluant, il faut faire �voluer de la m�me mani�re les techniques de protection. C'est ce que font les �diteurs en offrant les
upgrades (parfois gratuites, parfois payantes).
- ANTI-VIRUS COMPLET : les mises � jour du programme complet ne sont pas n�cessaires si vous pouvez faire celles du moteur, et des signatures. Certains �diteurs ne proposant pas la mise-�-jour du
moteur seul, il est souhaitable de faire celle du programme complet, au moins 1 fois par an.
(attention de bien v�rifier que le nouveau programme est bien NOUVEAU pour VOTRE version de Windows, parfois il s'agit simplement de rendre l'anti-virus existant compatible avec la toute derni�re mouture de Windows -
par exemple Windows XP, sans que les fonctionnalit�s du moteur ne changent pour vous)
ATTENTION :
L'anti-virus qui a �t� install� sur votre ordinateur �tait peut-�tre � jour lorsque vous avez achet� votre ordinateur, mais ne l'�st plus quelques semaines apr�s - il ne sera efficace que contre les virus
qui existaient AVANT son installation sur votre machine, mais ne saura pas d�tecter ni �liminer les nouveaux virus cr��s depuis ... !!!
|
|
Comment faut-il faire les mises � jour ?
|
La plupart des anti-virus propose des solutions de mise-�-jour plus ou moins automatiques.
- MANUELLE : c'est vous qui d�cidez quant vous faites la mise � jour, vous allez sur le site internet de votre programme anti-virus, vous t�l�chargez cette mise � jour (le plus souvent un fichier .exe, ou
un . zip), et l'installez manuellement (c'est le plus compliqu�, mais vous contr�lez le o�, quand, comment ...)
- SEMI-AUTOMATIQUE : vous cliquez sur un bouton, ou dans un menu de votre anti-virus, celui-ci va alors tout seul chercher s'il y a une nouvelle mise � jour disponible, et si oui, va la t�l�charger et
l'installer automatiquement pour vous
- AUTOMATIQUE : le programme seul d�cide d'aller v�rifier la pr�sence d'une mise � jour. S'il en trouve une, il l'installe comme dans 2.
Note : si votre anti-virus fonctionne sur le principe d'une licence annuelle, on vous demandera peut-�tre d'acheter en ligne une nouvelle licence tous les 12 mois pour pouvoir mettre � jour le programme (le moteur) et parfois
aussi les signatures.
|
|
2 anti-virus sur votre ordinateur ?
|
Ce n'est pas une mauvaise id�e si vous �tes expos� aux risques d'infection, si votre adresse e-mail est tr�s utilis�e. Il arrive souvent que l'un des anti-virus d�tecte un nouveau virus et pas
l'autre. En cas doute s�rieux, il est parfois agr�able d'avoir 2 tests.
De plus il peut arriver que le 2�me anti-virus enl�ve des traces virales que le premier ne savait pas enlever.
Si vous optez (comme moi !!!) pour cette s�curit� suppl�mentaire, il est bien �vident qu'il vous faudra mettre les 2 anti-virus � jour toutes les semaines (signatures).
Rappelez-vous aussi que vous devez n'en activer qu'un seul en mode moniteur.
|
|
Virus