Virus et Anti-virus

Virus
et Anti-virus
Sommaire :
P. 2
P. 3
P. 4
P. 5
P. 6
Qu’est-ce qu’un virus informatique ?
Antivirus gratuits
Antivirus payants
Hoaxes
Pare-feu et Firewalls
1
www.tic22.net
INFORMATIQUE et MULTIMEDIA
Virus et bombes logiques
Historique
En un peu moins de dix
ans, les virus
informatiques sont
devenus un fléau majeur
et pas seulement sur
Internet : un simple
échange de disquette, de
Cdrom peut contaminer
un disque dur, sans
même éveiller de
soupçons.
D’un point de vue anecdotique, on situe l’apparition du premier virus informatique au milieu des années
80. A cette époque, les frères « Amjad », propriétaires d’un magasin informatique au Pakistan, écrivirent
le premier virus informatique afin de contrer le piratage de logiciels qui commençait à sévir. Il s’agissait
du virus « Brain ».
C’est peu de temps après que le monde découvrit, avec effroi, la menace que représentaient les virus
informatiques avec l'apparition et la propagation fulgurante du fameux "MichaelAngelo" qui restera à
n'en pas douter dans les annales. Ce virus a défrayé la chronique par l'ampleur de la contamination, qui
a touché des milliers de postes à travers le monde alors que l'Internet n'était pas du tout utilisé à l'époque, ou presque...
Qu’est ce qu’un virus informatique ?
Pour bien comprendre le mode de fonctionnement
d'un virus, il faut procéder par analogie avec un
virus biologique. Comme lui, le virus informatique
essaie de contaminer tout ce qu'il peut en se dissimulant aux yeux de l'organisme infecté pour se
répandre le plus largement possible.
Le virus infecte un maximum de fichiers puisqu'il
réside en mémoire dès le démarrage de l'ordinateur.
Outre la destruction de documents, voire le formatage de disques durs, les virus les plus pernicieux réussissent à corrompre subtilement certaines données :
modification de 10 à 20 % des valeurs
d’une feuille de calcul (Excel),
publication à votre insu de documents
confidentiels dans un forum de discussion...
Les différentes familles de virus
En occupant près de
75% du marché de la
micro-informatique
personnelle et
professionnelle les
environnements
« Windows »
sont les plus touchés
par les attaques
virales.
Pour autant,
contrairement aux
idées reçues, les autres
systèmes d’exploitation
tels que « MacOS » et
même « Linux », font
eux aussi l’objet
d’agressions.
Virus de « boot »
Virus parasites
Au démarrage, l’ordinateur localise et exécute
automatiquement le programme du secteur
d’amorce (boot). Ce programme assure alors le
chargement du reste du système d’exploitation.
Le secteur d’amorce doit résider sur un disque
qui peut être soit le disque dur de votre ordinateur, soit une disquette ou un Cdrom.
Ces virus infectent les fichiers exécutables
(exe, .com ou .sys) en remplaçant l'amorce
de ces derniers, de manière à être exécutés
avant le programme infecté. Ils se propagent
principalement lors des échanges de fichiers
et sont extrêmement dangereux.
Un virus de secteur d’amorce, infecte les ordinateurs en remplaçant le contenu du programme
du secteur de démarrage par sa propre version
infectée.
Macro virus
Ce sont des virus qui infectent essentiellement
des documents « Word, Excel… » en utilisant
pour vecteur de transmission le langage « Visual
Basic ».
Lorsque l’utilisateur accède à un document
contenant une « macro virale », le virus peut
alors se dupliquer à son insu dans les fichiers de
démarrage de l’application. Une copie du virus
macro réside désormais sur la machine.
Virus de mail
Ils appartiennent à la catégorie des vers
(worms) et se servent des programmes de
messagerie (Microsoft Outlook / Outlook Express) pour se répandre, se « cloner » via le
carnet d’adresses.
Leur effet premier est de saturer les serveurs
de messagerie, mais ils peuvent également
avoir des actions destructrices ravageuses
pour les ordinateurs contaminés.
Certains de ces virus sont polymorphes : Dès
que l'un d'eux infecte un fichier, il se crypte
différemment. Résultat : l'antivirus doit analyser la technique d'encryptage de chaque
virus pour parvenir à déceler, dans les fichiers
contaminés, une sorte de "manie" caractéristique, une constante.
Bombes logiques et chevaux de Troie (trojans)
Ils se nichent à l'intérieur de programmes gratuits ou commerciaux anodins aux yeux de l'utilisateur.
À l'inverse de certains virus, ils n'ont pas la capacité à se reproduire mais s'avèrent cependant redoutables. Leurs effets peuvent être soit différés, soit immédiats.
Tapis entre les lignes de code du programme qui les héberge, ils attendent, une combinaison de touches, une action spécifique pour prendre le contrôle de votre Pc...
2
www.tic22.net
INFORMATIQUE et MULTIMEDIA
Antivirus
Prévention
Le moyen le plus efficace de se protéger contre les
virus est de se doter d’un LOGICIEL ANTIVIRUS.
Il n’est pas exclu cependant d’appliquer quelques
mesures antivirales simples :
Faites des sauvegardes régulières des fichiers
Effectuez régulièrement la mise à jour des
« signatures virales» de votre logiciel antivirus…
Ne téléchargez pas de programmes d'origine
En matière de virus, les évènements des
derniers mois ont montré que Windows et
Internet Explorer, mais aussi d'autres logiciels, comportent des failles de sécurité
dont les virus profitent allègrement. Il est
donc nécessaire d'effectuer toutes les
mises à jour critiques des logiciels que
vous utilisez, et plus particulièrement celles
des produits Microsoft.
Méfiez-vous des fichiers joints à vos courriels.
Analysez les avec un antivirus tenu à jour. Il
est préférable de détruire un courriel douteux
plutôt que d'infecter votre machine, même si
l'expéditeur est connu.
Antivirus gratuits
Accessibles par téléchargement sur Internet, ces
antivirus gratuits n’ont rien à envier à leurs homologues payants.
Si leur facilité d’installation et ergonomie d’utilisation peuvent parfois être sujettes à caution
leur efficacité reste certaine.
Vous trouverez ci-dessous une sélection des plus
réputés.
Antivir :
www.free-av.com/
Avast! :
www.asw.cz/
SurfinGuard :
www.finjan.com/
VCatch :
www.minutegroup.com/
prodpg_vcatch.htm
AVG Antivirus :
www.grisoft.com/us/
us_index.php
fait, une disquette d’amorce saine contenant un antivirus (la plupart le proposent)
pour une désinfection d'urgence.
importants de votre disque dur. En cas d’attaque virale, vous pourrez retrouver une copie saine de vos documents.
douteuse et fuyez les disquettes ayant transité dans des lieux publics (protégez les vôtres
en écriture).
Sources :
www.inoculer.com
www.secuser.com
Créez dès maintenant, si ce n'est pas déjà
Antivir
Très bon antivirus totalement gratuit. Il détecte et
supprime plus de 50 000 virus. Il peut aussi supprimer
des virus "Macro" non encore identifiés.
Nature : gratuit, programme exécutable Win 9x/NT.
Langue : anglais, allemand.
Avast!
Voici un antivirus d'origine tchèque. Il est gratuit
pour un usage personnel et fonctionne en temps
réel en scannant les fichiers entrants. Il est capable
d'analyser le trafic TCP/IP d'un réseau local. Les mises à jour sont mensuelles.
Nature : gratuit pour un usage personnel, programme exécutable Win 9x/NT.
Langue : anglais uniquement.
SurfinGuard
SurfinGuard Pro apporte une protection contre
tous les trojans, VBScriot et .EXE, ainsi que contre
les virus de type : I LOVE YOU, ExploreZip, SouthPark et MniZip !
Il contrôle les nouveau programmes exécutables
en les ouvrant dans un environnement protégé et
bloquant automatiquement n'importe quel Trojan
ou virus caché ; il utilise la technologie de sécurité de Finjan's First-Strike pour détecter et prévenir
les attaques de code malicieux sans compter sur
les dernières versions de bases de données antivirus.
Nature : gratuit, programme exécutable.
VCatch
VCatch est un antivirus particulier : il filtre tous les
fichiers entrants (téléchargements, emails...). Il se
base sur une liste de virus récents et virulents.
C'est la raison pour laquelle il ne détectera pas
d'anciens virus. Il se met à jour automatiquement
à partir du site de l'éditeur. Cet antivirus est un
bon appoint à un premier antivirus.
Nature : gratuit, programme exécutable.
AVG Antivirus
Très bon antivirus. Il suffit de s'inscire sur le site,
pour le télécharger. (les mises-à-jour sont accessibles sur le site tous les mois). Il scanne les fichiers
et les e-mails.
Nature : gratuit, Win 9x/NT (anglais uniquement).
3
www.tic22.net
INFORMATIQUE et MULTIMEDIA
Antivirus
Antivirus payants
Voici une sélection de produits commerciaux.
Sources :
www.inoculer.com
Directement téléchargeables sur Internet, certains d’entre eux sont des « sharewares ».
Il est donc possible de les essayer gratuitement
sur une période donnée avant d’acquitter une
redevance.
Attention, il n’est pas souhaitable de faire cohabiter plusieurs versions différentes sur un même
ordinateur.
F-Prot
F-Prot est conçu pour être facile à utiliser tout en
fournissant un scanner de virus efficace. Son ergonomie est agréable, un assistant venant au secours
des débutants. Votre système informatique et vos
données sont protégées efficacement contre
toute attaque externe malveillante.
Configuration : Windows NT/95/98/2000/ME/XP
nature : shareware (prix environ 28 euros).
F-Prot :
www.f-prot.com/
F-Secure :
www.europe.f-secure.
com/products/anti-virus/
Kaspersky Anti-Virus :
www.avp-fr.com/
McAfee VirusScan :
www.us.mcafee.com/
Norton AntiVirus :
www.symantec.com/
Panda Antivirus :
www.pandasoftware.
com/fr/
Sophos :
www.sophos.com/
Trend PC-Cillin :
fr.trendmicro-europe.
com/
Viguard + net :
www.viguard.org/fr/
intro_fr.php
F-Secure
F-Secure a été conçu pour combiner la puissance
de trois moteurs d'analyse. C'est donc le premier
logiciel sur le marché avec des moteurs de recherche multiples, intégrant les technologies de FPROT, AVP et utilisant le moteur d'analyse Orion.
Ce logiciel est capable d'offrir des performances
excellents pour la détection et la désinfection. Les
définitions de virus et les mises à jour se combinent
à partir d'une seule source, réduisant l’installation
de produits multiples et concurrents pouvant occasionner des erreurs.
Configuration : Windows NT/95/98/2000/ME
nature : shareware (30 jours d'essai), programme
exécutable.
Kaspersky Anti-Virus
Autrefois appelé AVP, ce logiciel est un anti-virus
très performant qui scanne rigoureusement les dossiers et les archives ayant comme extension .ZIP,
ARJ, RAR, LHA, LZH, ZIP2EXE, RARSFX, ARJSFX…
Seule l'interface pourrait être améliorée.
Configuration : Windows 95 et +
nature : shareware, programme exécutable.
McAfee VirusScan
Ce logiciel est très puissant car il analyse la totalité
de votre ordinateur. Il est capable de reconnaître
de nombreux virus, de vérifier les fichiers téléchargés, les e-mails, Internet, etc. Néanmoins la lourdeur des mises à- our est décevante.
nature : shareware (30 jours d'essai), programme
exécutable.
Norton AntiVirus
Norton AntiVirus de Symantec est un logiciel mythique. Norton AV vous protège durant vos navigations sur Internet ou la consultation d’informations sur disquettes, CDRom ou en réseau. Il analyse automatiquement les pièces jointes courriers
électroniques.
Configuration : Windows NT/95/98/2000/ME/XP
nature : shareware(prix environ 53 euros).
Panda Antivirus Platinum
Panda Antivirus Platinum détecte et élimine les
virus de toutes sortes : codés, polymorphes, virus
de boot, de fichier, de macro (Word, Excel, Access, PowerPoint), e-mail, Internet...
Seul le bouclier temps réel laisse un peu à désirer.
Configuration : Windows NT/95/98/2000/ME/XP
nature : shareware, programme exécutable.
Sophos
L'antivirus Sophos est une solution unique contre
les problèmes de virus, fournissant une protection
dans un seul produit entièrement intégré. Le design orienté réseau fournit une horde d’outils pour
la protection des serveurs, postes de travail et
portables.
L'antivirus Sophos surveille tous les points d'entrée
de virus.
Configuration : Windows NT/2000/XP
nature : shareware, programme exécutable.
Trend PC-Cillin
L'antivirus Trend PC-Cillin est l'antivirus qui a le
vent en poupe. Il est très efficace pour la détection et l’éradication.
Il permet de mettre à jour la base de donnée de
signatures à chaque démarrage. Il est un peu en
retrait pour la richesse des paramètres.
nature : shareware,(prix environ 38 euros).
Viguard + net
Voici un antivirus peu commun : au lieu de s'appuyer sur une base de signatures, il surveille les
actions des programmes et les modifications des
fichiers.
Installé sur une configuration saine, il assure la
sécurité antivirale et cela sans mise à jour. Il est
inadapté pour tester la présence de virus sur un
support ou la détection de virus "dormants".
Il parait bien adapté pour des PC qui n'ont pas
connexion Internet.
nature : shareware (prix environ 75 euros).
4
www.tic22.net
INFORMATIQUE et MULTIMEDIA
Hoaxes
Hoaxes
Le terme « hoax » vient de l’anglais et identifie généralement un gag, un canular.
Plus généralement, il est associé à de fausses information, à des rumeurs circulant sur le net relayées
par le canal de nos messageries électroniques.
Qui n’a pas reçu un courriel expédié par un ami, l'alertant sur un nouveau type de virus ?
Le réflexe premier est de relayer cette alerte et donc de renvoyer au plus vite le message à toutes
ses connaissances qui feront exactement la même chose et ainsi de suite jusqu'à ce que le message
fasse plusieurs fois le tour de la planète.
Au-delà du simple fait d’encombrer les messageries les « hoaxes » sont porteurs de risques bien plus
grands. De l'atteinte à la vie privée en passant par les nombreux dérapages, les dangers sont bien
réels.
Encombrement des
réseaux et chaînes de
solidarité :
Un simple courriel
transmis via une chaîne
d’internautes peut très
rapidement se dupliquer
de façon exponentielle.
Plus le message est
relayé, plus les réseaux
sont encombrés.
Ceci peut aller jusqu'à
saturer totalement un
réseau, un serveur.
Dans tous les cas, ce
genre de message
génère un effet boule
de neige qu'il convient
de stopper au plus vite.
Les faux virus
C'est la forme de canular la plus potentiellement
dangereuse qui prend souvent la forme d’un mail
provenant d'un organisme reconnu vous invitant à
supprimer tel ou tel fichier de votre disque identifié
comme virus très actif. Il peut aussi prendre l’aspect d'un courriel provenant d'un de vos amis.
Ne tenez jamais compte de tels mails !
Téléchargez la dernière mise à jour de votre antivirus et effectuez un contrôle de votre disque. Votre
éditeur d'antivirus est sûrement plus au fait des derniers virus apparus que vos amis.
Les chaînes de solidarité
Qui n'a jamais reçu ce type de messages ?
Ces chaînes de solidarité ne sont pas très dangereuses ; néanmoins elles sont trop souvent inutiles et
saturent les boîtes aux lettres.
Les fausses informations
C'est la forme la plus commune des « hoaxes ». Ils
ont la forme d'un mail contenant un scoop qui
parait plausible : "Miss France est un Homme",
"l'émission « Loft Story » arrêtée par le CSA", "la
fermeture de Hotmail"... Ces types de courriels
circulent très rapidement sur Internet et sont difficiles à contrer.
Les arnaques
Là encore, il y a un vrai danger à vouloir croire
dans les belles promesses arrivant dans votre
messagerie. "Tel marque de téléphone offre un
mobile gratuit aux 5000 premières personnes qui
envoient un mail à telle personne !". Cela peut
hélas aller plus loin : on peut vous demander vos
coordonnées, votre numéro de carte de crédit.
Là encore, soyez vigilant !.
Comment
ne pas tomber dans le piège ?
LA PREMIÈRE CHOSE À FAIRE EST DE S'INFORMER !
Pour cela, il faut trouver une vraie source d'information en mesure de démentir la rumeur. La consultation du site de votre éditeur d’antivirus permettra de confirmer ou d’infirmer l’information...
www.hoaxbuster.com
www.secuser.com
HOAXBUSTER est un site qui a pour but de chasser les « hoaxes ». Il recense tous les canulars connus.
Le site SECUSER dénombre les « hoaxes » les plus actifs en France.
5
www.tic22.net
INFORMATIQUE et MULTIMEDIA
Pare-feu et firewalls
Définition
Un Pare-feu ou firewall est un système chargé de contrôler les accès entre deux réseaux ou entre un
ordinateur et un réseau.
Pourquoi un Pare-feu ?
La connexion des réseaux locaux au réseau Internet ainsi que le développement des technologies de
communication permanentes à haut débit rendent plus vulnérables les systèmes aux tentatives d’intrusions des pirates informatiques (hackers). La garantie de la confidentialité des données s’avère désormais un souci permanent.
Un antivirus ne permet pas à lui seul de palier à ce problème.
Un Pare-feu ou firewall devient un élément incontournable pour la protection des accès aux réseaux
informatiques. Il aura pour fonction de bloquer les entrées aux non initiés et d’assurer un meilleur
contrôle des applications (éviter que des « ports » restent inutilement ouverts).
Pare-feu et Firewalls
Sources :
www.inoculer.com
Agnitum Outpost Firewall :
www.agnitum.com/
Black Ice Defender :
blackice.iss.net/
update_center/index.php
eSafe Desktop :
www.ealaddin.com/
esafe/
Norton Personnal Firewall :
www.symantec.com/
sabu/nis/npf/
Sygate Personal Firewall :
soho.sygate.com/default.
htm
ZoneAlarm :
www.zonelabs.com/
Agnitum Outpost Firewall
Un firewall performant et peu connu : il bloque les
pages web dont le contenu et/ou l'URL comporte
des chaînes de caractères à définir soi-même. Il
peut bloquer également les Mails/Web/News, les
ActiveX, Cookies, Popups, Applet Java, VB scripts. Il
filtre les pièces jointes des e-mails par ajout d'une
extension supplémentaire (ex: *.EXE devient *.EXE.
VIR pour éviter tout lancement intempestif). Il détecte les attaques Dos et mémorise les DNS.
Blocage d'applications : oui
Blocage entrant : oui Blocage sortant : oui
Nature : programme exécutable Win 98 et +.
Prix : gratuit
BlackIce Defender
BlackICE Defender est un système anti-pirate de
puissance industrielle qui offre une protectison performante de votre PC. Il scanne votre ligne ADSL,
votre modem en cherchant une activité pirate.
Lorsqu'il détecte une tentative d'intrusion, il bloque
automatiquement le trafic provenant de cette
source, en empêchant les intrus d'accéder à votre
système
Blocage d'applications : non
Blocage entrant : oui Blocage sortant : non
Nature : programme exécutable Win 9x/NT.
Prix : payant
eSafe Desktop
En installant eSafe Desktop dans votre système,
vous protégez automatiquement celui-ci des virus,
des vandales, des contenus inappropriés.
eSafe Desktop inclut les modules : «Sandbox» antivandales (en passe d'être breveté), ICSA certifié
anti-virus, un module personnel de système de protection, ainsi qu'une protection de ressource. Attention : ce produit n'aime pas les autres antivirus !
Blocage d'applications : oui
Blocage entrant : partiel Blocage sortant : partiel
Nature : programme exécutable Win 9x/NT.
Prix : gratuit
Norton Personnal Firewall
Simple à installer, sans configuration particulière
ni installation complexe, Norton Personal Firewall
protège les utilisateurs de PC contre les
connexions non autorisées en provenance et à
destination d’Internet. L’utilisateur peut bloquer
les connexions à son PC et empêcher les pirates
d’accéder à ses fichiers personnels, mots de
passe, numéros de comptes ou autres données
confidentielles stockées sur le PC. Il détermine
quelles applications sont autorisées à accéder à
Internet. Il est averti lorsqu’un programme non
autorisé, comme un cheval de Troie par exemple, tente d’envoyer des informations en provenance du PC.
Blocage d'applications : oui
Blocage entrant : oui Blocage sortant : oui
Nature : programme exécutable Win 9x/NT.
Prix : payant
Sygate Personal Firewall
Connu anciennement sous le nom de Sybergen
Secure Desktop, ce firewall gratuit (pour les particuliers) a suscité des opinions très contradictoires
parmi ses usagers. Certains l'ont déclaré supérieur
à ZoneAlarm, alors que d'autres l'ont accusé de
« planter » régulièrement leur ordinateur et de ne
pas repérer certaines connexions dangereuses.
Sygate paraît néanmoins être un firewall raisonnablement simple et efficace.
Blocage d'applications : oui
Blocage entrant : oui Blocage sortant : oui
Nature : programme exécutable Win 9x/NT.
Prix : gratuit
ZoneAlarm
Outil essentiel pour les utilisateurs de lignes ADSL
et de modems. Il fournit une protection solide
contre les voleurs, les vandales et les pirates du
Net.
Blocage d'applications : oui
Blocage entrant : oui Blocage sortant : oui
Nature : programme exécutable Win 9x/NT.
Prix : gratuit
6
www.tic22.net