Fiche n° 19 : Je sais ce qu`est un VIRUS informatique ?

Fiche n° 19 :
Je sais ce qu'est un VIRUS informatique ?
Quelque soit leur origine les virus sont des lignes de codes, plus ou moins complexes et plus ou moins
« méchants ». Ces lignes se propagent par l’intermédiaire de fichiers infectés, le plus souvent des exécutables
ce qui intègre donc le code html etc.
Par exemple il est très simple par l’intermédiaire d’une macro d’un fichier Word de créer une boucle infinie de
commandes ou de forcer l’enregistrement du fichier normal.dot infecté de manière systématique lorsque l’on
ouvre un fichier .doc !
Les conséquences sont donc plus ou moins graves selon qu’il s’agit simplement de ralentir ou de bloquer votre
système ou de détruire vos données, voir le système d’exploitation de votre ordinateur. En général, le virus ne
se déclenche pas immédiatement mais ce propage au préalable.
Le mode de propagation est simple il réside dans la lecture et l’exécution de fichiers infectés, puis à la
sauvegarde. De fait, tout échange entre un PC infecté et un PC sain devient source de contamination. Par
échange on comprendra donc le transfert de fichier par disquette, par réseau, l’échange de mail, le
téléchargement par Internet de fichiers, l’installation de logiciels non certifiés ou petits exécutable
« ludiques »…
Les applications sensibles sont donc les systèmes d’exploitations (Microsoft a la palme), les exécutables, les
logiciels de messagerie (Outlook est très sensible car il autorise l’exécution de code sans autorisation), les
navigateurs dans une moindre mesure (exécution de codes javascript encapsulés non signés) etc.
Il en est de même pour les exécutables (.exe) et les fichiers compressés (.zip), les économiseurs d’écran et
bien évidemment les fichiers du PackOffice par l’intermédiaire des macros, les fichiers de commandes en
Visual Basic etc. De manière générale, il y a risque dès lors que vous installez un exécutable non certifié ou
utilisez un fichier de source inconnue !
Précautions et solutions
La seule solution : installer un antivirus sur votre ordinateur. Ces derniers disposent des « signatures » (le code)
des virus connus et de « moteurs » permettant de détecter les codes susceptibles de générer des problèmes.
Encore faut-il que votre antivirus soit convenablement configuré et que vous mettiez à jour régulièrement la base
de données des signatures. Toujours garder en mémoire que la protection n’est pas infaillible !
La sécurité absolue réside dans le travail en circuit fermé : votre machine est déconnectée d’Internet et n’est
réservée qu’à des utilisateurs précis avec interdiction d’apporter des disquettes depuis l’extérieur ou d’installer
des logiciels. C’est en général le cas pour les entreprises.
Ceci n’est pas toujours possible, il est donc fortement recommandé d’installer un antivirus et de maintenir à jour
les signatures des virus auquel cas, votre protection est caduque : de nouveaux virus sont transmis chaque jour
(http://www.cert.org) :
Les précautions résident sur les points suivants :
• Ne pas exécuter de codes (ie fichiers) de provenance inconnue
• Ne pas ouvrir de fichiers de source inconnue (mais ce n’est pas suffisant !)
• Configurer convenablement votre navigateur et votre logiciel de messagerie
• Ne pas utiliser de disquette de provenance inconnue
• Eviter les échanges de fichiers PC / PC sans antivirus à jour
• Mettre à jour régulièrement votre antivirus et le configurer convenablement.
La protection complète n’étant pas possible, il faut pouvoir s’en sortir lorsque son ordinateur est infecté.
Les antivirus proposent des disquettes de démarrage qui réparent, lorsque cela est possible, les dégâts. La
solution radicale est de réinstaller le système d’exploitation après formatage du disque ou des zones infectées.
De manière évidente, il y a perte de données…
Il est donc impératif lorsque l’on travaille sur ordinateur de procéder à des sauvegardes régulières et sur
des supports différents (réseau, disque dur, disquette, papier) qui seront utiles en cas d’infection par un virus ou
de détérioration du support (disque dur, disquette) ou écrasement d’un fichier par mégarde. La règle est
d’utiliser une disquette pour les jours (semaines) pair(e)s et une seconde pour les jours (semaines) impair(e)s.
On dispose alors de générations différentes permettant de récupérer le maximum de choses.
[email protected]
page 12