Informatique de Gestion Les Logiciels Anti-Virus

Source : coursgratuits.net & http://www.adepsi.fr
Athénée Royal Thomas Edison
5e Technicien Commercial
http://cours.ludok.be
Keirsbilck Ludovic
Informatique de Gestion
Les Logiciels Anti-Virus
Objectifs généraux du module
Pour le cours d’informatique de gestion :
 Prendre conscience de l’importance de l’outil informatique dans la vie
professionnelle et la vie quotidienne.
 Etablir des relations entre les notions d’économie et l’outil
informatique.
 Assimiler un vocabulaire et des techniques spécifiques.
 Résoudre des situations-problèmes recourant à l’outil informatique.
Compétences à maîtriser à la fin du module
Pour le cours d’informatique de gestion :
C1
Maitriser les acquis théoriques de base
C2
Recueillir et traiter des informations en fonction d’une recherche
C3
Analyser des informations
C5
Appliquer des concepts, des modèles, des procédures (appris)
C6
Résoudre des problèmes pour lesquels les savoirs, concepts et procédures
appris sont maitrisés.
Athénée Royal Thomas Edison | Notions générales sur les virus, trojans, etc.
1
Notions générales sur les virus, trojans, etc.
Un virus est un programme susceptible d'entraîner des perturbations dans le fonctionnement d'un
ordinateur en dénaturant ses programmes exécutables ou ses fichiers système. Il se transmet
généralement par l'intermédiaire de clés USB, d'e-mails ou encore par téléchargement.
La seule manière de s'en prémunir efficacement consiste à tester toute nouvelle information insérée
dans la machine au moyen d'un logiciel antivirus. Néanmoins, de nouveaux virus apparaissant chaque
jour, ce logiciel se doit d'être le plus récent et le plus actualisé possible, sachant qu'il existe toujours
un délai entre l'apparition d'un nouveau virus et l'élaboration de la parade. Actuellement, il existe de
nombreux types de virus informatiques.
Le cycle de vie d’un virus se décompose en 3 phases:



L'exécution: phase d'introduction du virus dans le système.
La propagation : pendant laquelle le virus cherche à se multiplier le plus possible.
L'action : étape finale durant laquelle le virus met en œuvre des fonctions de dommages
perturbantes et/ou destructrices.
La création de virus peut avoir plusieurs buts : tout d'abord la vengeance. L'écriture d'un virus peut
aussi avoir pour but la pure malveillance d'un utilisateur ou son amusement. En effet, pour certaines
personnes, créer des virus est comme un jeu où il faut faire toujours mieux que le voisin, et rivaliser
d'ingéniosité pour créer "LE" virus complètement imparable. La création de virus peut aussi avoir pour
but la pénétration de systèmes informatiques sécurisés, et ce pour avoir accès aux informations
secrètes contenues dans ces systèmes.
Voici les différents types de virus qui existent :
Les virus à recouvrements :
Ils ne font que réécrire leur code par-dessus celui du programme infecté. La taille du fichier
infecté reste donc inchangée, mais le fichier ne fait plus maintenant que lancer le virus qui
infecte à son tour un ou plusieurs autres fichiers.
Virus sans recouvrement (ou virus parasites) :
Ils font la même chose que les virus avec recouvrement. Cependant, ce type de virus n'écrase
pas le code du programme qu'il infecte; il se recopie en fin du fichier, avec une routine de saut
placée en début du programme qui l'appelle à chaque fois que le programme est exécuté. Ce
type de virus est déjà un peu plus difficile à repérer du fait que le programme infecté continue
de s'exécuter normalement.
Virus de fichier résidents :
Ils sont plus compliqués à écrire mais offrent l'"avantage" de rester toujours endormis en
mémoire, attendant tranquillement leur activation. Cette activation peut se passer de plusieurs
manières: une certaine séquence entrée au clavier, une certaine heure, un autre programme
essayant d'ouvrir un fichier ou même une simple commande DOS peuvent suffire à activer le
virus et lui permettre d'infecter d'autres fichiers.
Athénée Royal Thomas Edison | Notions générales sur les virus, trojans, etc.
2
Virus de type Worms :
Un Ver est un programme indépendant, qui se copie d’ordinateur en ordinateur. La différence
entre un ver et un virus est que le ver ne peut pas se greffer à un autre programme et donc
l’infecter, il va simplement se copier via un réseau ou Internet, d’ordinateur en ordinateur. Ce
type de réplication peut donc non seulement affecter un ordinateur, mais aussi dégrader les
performances du réseau dans une entreprise. Comme un virus ce ver peut contenir une action
nuisible du type destruction de données ou envoi d’informations confidentielles.
Virus de Macros :
Les Macro-Virus cherchent à infecter les documents créés par les logiciels de bureautique les
plus courants. Ces documents, que l'on considérait il y a quelques années comme de simples
fichiers textes, sont maintenant capables de contenir accessoirement des listes d'instructions
qui peuvent prendre un caractère malveillant. On trouve des macro-virus principalement sous
Microsoft
WORD
ou
EXCEL.
Ces
virus
sont
dits
multi-plates-formes
(fonctionnent sous Mac et PC).
Le principe de fonctionnement des virus de macros est le suivant:


Le virus contamine l'environnement de travail par le biais de macros automatiques.
Il infecte les documents par le biais d'instructions standards redéfinies:
détournement de macros standards, remplacement de menus, redéfinition de
boutons ou de touches de fonction.
Les trojans :
Un cheval de Troie est un programme qui est habituellement délivré déguisé en programme
innocent. Il pourrait être malfaisant, causer des dégâts, compromettre la sécurité, être
ennuyeux et faire encore tout un tas d'autres choses comme permettre à l’expéditeur du trojan
de prendre le contrôle de votre machine. Souvent, ils peuvent combiner certains ou tous ces
attributs. Ils peuvent être transportés par des virus, mais il est important de réaliser qu'un
cheval de Troie n'est pas un virus en soi!
Les chevaux de Troie ne se reproduisent pas, donc ce ne sont pas des virus.
Un cheval de Troie peut faire n'importe quoi, les chevaux de Troie les plus "populaires"
appartiennent
à
la
classe
appelée
"backdoors"
(porte
de
derrière).
Sans que vous le sachiez, ce type de cheval de Troie ouvre une "porte" ou un "trou" de
sécurité de votre ordinateur (souvent ils exploitent des vulnérabilités connues de logiciels
répandus).
Athénée Royal Thomas Edison | Notions générales sur les virus, trojans, etc.
3
Les anti-virus
Un antivirus est un programme capable de détecter... les virus, les vers, les troyens et parfois les
spywares qui peuvent infecter un ordinateur. L'antivirus devrait être résident sur l'ordinateur, mais il
existe aussi des tests d'infection virale disponibles sur le web.
L'antivirus résident
Un antivirus " résident " est installé sur l'ordinateur comme n'importe quel autre programme
classique. Il doit démarrer en même temps que l'ordinateur et rester actif durant tout le temps
que dure la session de travail.
Le logiciel antivirus devrait obligatoirement figurer sur tout ordinateur, même non connecté à
l'Internet : les disquettes échangées d'ordinateur à ordinateur sont également des vecteurs
importants de virus.
Un bon antivirus doit intervenir au moment même de l'entrée ou de la tentative d'entrée d'une
peste quelconque.
Lorsque le virus a été découvert, l'antivirus peut :




nettoyer les fichiers infectés en éradiquant les virus
supprimer les fichiers infectés (attention aux problèmes que cela peut poser)
écarter le virus dans une zone du disque dur où il ne peut nuire : on parle alors d'une
mise en quarantaine
signaler son impuissance
Comment se procurer un logiciel antivirus ?
Les logiciels antivirus sont vendus dans le commerce. On peut se les procurer dans toutes les
boutiques qui vendent du matériel informatique.
Certains antivirus sont plus efficaces que d'autres. Il est bon de s'informer avant d'acheter un
des produits proposés. Parmi les critères importants, il faut considérer la fréquence des mises
à jour. Elle devrait être quotidienne.
De nouveaux virus, vers et troyens apparaissent tous les jours. Les antivirus doivent
" apprendre " à les reconnaître au plus vite. C'est le rôle des mises à jour.
Un antivirus efficace est un antivirus qui est mis à jour très régulièrement.
Il existe un certain nombre d'antivirus gratuits disponibles au téléchargement. Même si l'on
peut parfois se poser des questions sur la qualité des produits gratuits, cette solution est
certainement meilleure que l'absence d'antivirus.




http://www.avast.com/
http://www.free-av.com/
http://www.clamwin.com/ (logiciel libre)
http://www.clamav.net/ (logiciel libre pour Linux)
Athénée Royal Thomas Edison | Les anti-virus
4
Les antivirus « en ligne »
Un certain nombre de sites web proposent des outils antivirus qui peuvent être
utilisés " en ligne ".
Ces outils ne remplacent pas un antivirus résident. Ils permettent toutefois une vérification
rapide de l'état de l'ordinateur si l'on pense avoir été infecté.
Les antivirus " en ligne " ne permettent pas d'empêcher l'infection virale ; ils peuvent
seulement éventuellement agir s'il est trop tard.
Athénée Royal Thomas Edison | Les anti-virus
5