Virus et Anti-virus
Transcription
Virus et Anti-virus
Virus et Anti-virus Sommaire : P. 2 P. 3 P. 4 P. 5 P. 6 Qu’est-ce qu’un virus informatique ? Antivirus gratuits Antivirus payants Hoaxes Pare-feu et Firewalls 1 www.tic22.net INFORMATIQUE et MULTIMEDIA Virus et bombes logiques Historique En un peu moins de dix ans, les virus informatiques sont devenus un fléau majeur et pas seulement sur Internet : un simple échange de disquette, de Cdrom peut contaminer un disque dur, sans même éveiller de soupçons. D’un point de vue anecdotique, on situe l’apparition du premier virus informatique au milieu des années 80. A cette époque, les frères « Amjad », propriétaires d’un magasin informatique au Pakistan, écrivirent le premier virus informatique afin de contrer le piratage de logiciels qui commençait à sévir. Il s’agissait du virus « Brain ». C’est peu de temps après que le monde découvrit, avec effroi, la menace que représentaient les virus informatiques avec l'apparition et la propagation fulgurante du fameux "MichaelAngelo" qui restera à n'en pas douter dans les annales. Ce virus a défrayé la chronique par l'ampleur de la contamination, qui a touché des milliers de postes à travers le monde alors que l'Internet n'était pas du tout utilisé à l'époque, ou presque... Qu’est ce qu’un virus informatique ? Pour bien comprendre le mode de fonctionnement d'un virus, il faut procéder par analogie avec un virus biologique. Comme lui, le virus informatique essaie de contaminer tout ce qu'il peut en se dissimulant aux yeux de l'organisme infecté pour se répandre le plus largement possible. Le virus infecte un maximum de fichiers puisqu'il réside en mémoire dès le démarrage de l'ordinateur. Outre la destruction de documents, voire le formatage de disques durs, les virus les plus pernicieux réussissent à corrompre subtilement certaines données : modification de 10 à 20 % des valeurs d’une feuille de calcul (Excel), publication à votre insu de documents confidentiels dans un forum de discussion... Les différentes familles de virus En occupant près de 75% du marché de la micro-informatique personnelle et professionnelle les environnements « Windows » sont les plus touchés par les attaques virales. Pour autant, contrairement aux idées reçues, les autres systèmes d’exploitation tels que « MacOS » et même « Linux », font eux aussi l’objet d’agressions. Virus de « boot » Virus parasites Au démarrage, l’ordinateur localise et exécute automatiquement le programme du secteur d’amorce (boot). Ce programme assure alors le chargement du reste du système d’exploitation. Le secteur d’amorce doit résider sur un disque qui peut être soit le disque dur de votre ordinateur, soit une disquette ou un Cdrom. Ces virus infectent les fichiers exécutables (exe, .com ou .sys) en remplaçant l'amorce de ces derniers, de manière à être exécutés avant le programme infecté. Ils se propagent principalement lors des échanges de fichiers et sont extrêmement dangereux. Un virus de secteur d’amorce, infecte les ordinateurs en remplaçant le contenu du programme du secteur de démarrage par sa propre version infectée. Macro virus Ce sont des virus qui infectent essentiellement des documents « Word, Excel… » en utilisant pour vecteur de transmission le langage « Visual Basic ». Lorsque l’utilisateur accède à un document contenant une « macro virale », le virus peut alors se dupliquer à son insu dans les fichiers de démarrage de l’application. Une copie du virus macro réside désormais sur la machine. Virus de mail Ils appartiennent à la catégorie des vers (worms) et se servent des programmes de messagerie (Microsoft Outlook / Outlook Express) pour se répandre, se « cloner » via le carnet d’adresses. Leur effet premier est de saturer les serveurs de messagerie, mais ils peuvent également avoir des actions destructrices ravageuses pour les ordinateurs contaminés. Certains de ces virus sont polymorphes : Dès que l'un d'eux infecte un fichier, il se crypte différemment. Résultat : l'antivirus doit analyser la technique d'encryptage de chaque virus pour parvenir à déceler, dans les fichiers contaminés, une sorte de "manie" caractéristique, une constante. Bombes logiques et chevaux de Troie (trojans) Ils se nichent à l'intérieur de programmes gratuits ou commerciaux anodins aux yeux de l'utilisateur. À l'inverse de certains virus, ils n'ont pas la capacité à se reproduire mais s'avèrent cependant redoutables. Leurs effets peuvent être soit différés, soit immédiats. Tapis entre les lignes de code du programme qui les héberge, ils attendent, une combinaison de touches, une action spécifique pour prendre le contrôle de votre Pc... 2 www.tic22.net INFORMATIQUE et MULTIMEDIA Antivirus Prévention Le moyen le plus efficace de se protéger contre les virus est de se doter d’un LOGICIEL ANTIVIRUS. Il n’est pas exclu cependant d’appliquer quelques mesures antivirales simples : Faites des sauvegardes régulières des fichiers Effectuez régulièrement la mise à jour des « signatures virales» de votre logiciel antivirus… Ne téléchargez pas de programmes d'origine En matière de virus, les évènements des derniers mois ont montré que Windows et Internet Explorer, mais aussi d'autres logiciels, comportent des failles de sécurité dont les virus profitent allègrement. Il est donc nécessaire d'effectuer toutes les mises à jour critiques des logiciels que vous utilisez, et plus particulièrement celles des produits Microsoft. Méfiez-vous des fichiers joints à vos courriels. Analysez les avec un antivirus tenu à jour. Il est préférable de détruire un courriel douteux plutôt que d'infecter votre machine, même si l'expéditeur est connu. Antivirus gratuits Accessibles par téléchargement sur Internet, ces antivirus gratuits n’ont rien à envier à leurs homologues payants. Si leur facilité d’installation et ergonomie d’utilisation peuvent parfois être sujettes à caution leur efficacité reste certaine. Vous trouverez ci-dessous une sélection des plus réputés. Antivir : www.free-av.com/ Avast! : www.asw.cz/ SurfinGuard : www.finjan.com/ VCatch : www.minutegroup.com/ prodpg_vcatch.htm AVG Antivirus : www.grisoft.com/us/ us_index.php fait, une disquette d’amorce saine contenant un antivirus (la plupart le proposent) pour une désinfection d'urgence. importants de votre disque dur. En cas d’attaque virale, vous pourrez retrouver une copie saine de vos documents. douteuse et fuyez les disquettes ayant transité dans des lieux publics (protégez les vôtres en écriture). Sources : www.inoculer.com www.secuser.com Créez dès maintenant, si ce n'est pas déjà Antivir Très bon antivirus totalement gratuit. Il détecte et supprime plus de 50 000 virus. Il peut aussi supprimer des virus "Macro" non encore identifiés. Nature : gratuit, programme exécutable Win 9x/NT. Langue : anglais, allemand. Avast! Voici un antivirus d'origine tchèque. Il est gratuit pour un usage personnel et fonctionne en temps réel en scannant les fichiers entrants. Il est capable d'analyser le trafic TCP/IP d'un réseau local. Les mises à jour sont mensuelles. Nature : gratuit pour un usage personnel, programme exécutable Win 9x/NT. Langue : anglais uniquement. SurfinGuard SurfinGuard Pro apporte une protection contre tous les trojans, VBScriot et .EXE, ainsi que contre les virus de type : I LOVE YOU, ExploreZip, SouthPark et MniZip ! Il contrôle les nouveau programmes exécutables en les ouvrant dans un environnement protégé et bloquant automatiquement n'importe quel Trojan ou virus caché ; il utilise la technologie de sécurité de Finjan's First-Strike pour détecter et prévenir les attaques de code malicieux sans compter sur les dernières versions de bases de données antivirus. Nature : gratuit, programme exécutable. VCatch VCatch est un antivirus particulier : il filtre tous les fichiers entrants (téléchargements, emails...). Il se base sur une liste de virus récents et virulents. C'est la raison pour laquelle il ne détectera pas d'anciens virus. Il se met à jour automatiquement à partir du site de l'éditeur. Cet antivirus est un bon appoint à un premier antivirus. Nature : gratuit, programme exécutable. AVG Antivirus Très bon antivirus. Il suffit de s'inscire sur le site, pour le télécharger. (les mises-à-jour sont accessibles sur le site tous les mois). Il scanne les fichiers et les e-mails. Nature : gratuit, Win 9x/NT (anglais uniquement). 3 www.tic22.net INFORMATIQUE et MULTIMEDIA Antivirus Antivirus payants Voici une sélection de produits commerciaux. Sources : www.inoculer.com Directement téléchargeables sur Internet, certains d’entre eux sont des « sharewares ». Il est donc possible de les essayer gratuitement sur une période donnée avant d’acquitter une redevance. Attention, il n’est pas souhaitable de faire cohabiter plusieurs versions différentes sur un même ordinateur. F-Prot F-Prot est conçu pour être facile à utiliser tout en fournissant un scanner de virus efficace. Son ergonomie est agréable, un assistant venant au secours des débutants. Votre système informatique et vos données sont protégées efficacement contre toute attaque externe malveillante. Configuration : Windows NT/95/98/2000/ME/XP nature : shareware (prix environ 28 euros). F-Prot : www.f-prot.com/ F-Secure : www.europe.f-secure. com/products/anti-virus/ Kaspersky Anti-Virus : www.avp-fr.com/ McAfee VirusScan : www.us.mcafee.com/ Norton AntiVirus : www.symantec.com/ Panda Antivirus : www.pandasoftware. com/fr/ Sophos : www.sophos.com/ Trend PC-Cillin : fr.trendmicro-europe. com/ Viguard + net : www.viguard.org/fr/ intro_fr.php F-Secure F-Secure a été conçu pour combiner la puissance de trois moteurs d'analyse. C'est donc le premier logiciel sur le marché avec des moteurs de recherche multiples, intégrant les technologies de FPROT, AVP et utilisant le moteur d'analyse Orion. Ce logiciel est capable d'offrir des performances excellents pour la détection et la désinfection. Les définitions de virus et les mises à jour se combinent à partir d'une seule source, réduisant l’installation de produits multiples et concurrents pouvant occasionner des erreurs. Configuration : Windows NT/95/98/2000/ME nature : shareware (30 jours d'essai), programme exécutable. Kaspersky Anti-Virus Autrefois appelé AVP, ce logiciel est un anti-virus très performant qui scanne rigoureusement les dossiers et les archives ayant comme extension .ZIP, ARJ, RAR, LHA, LZH, ZIP2EXE, RARSFX, ARJSFX… Seule l'interface pourrait être améliorée. Configuration : Windows 95 et + nature : shareware, programme exécutable. McAfee VirusScan Ce logiciel est très puissant car il analyse la totalité de votre ordinateur. Il est capable de reconnaître de nombreux virus, de vérifier les fichiers téléchargés, les e-mails, Internet, etc. Néanmoins la lourdeur des mises à- our est décevante. nature : shareware (30 jours d'essai), programme exécutable. Norton AntiVirus Norton AntiVirus de Symantec est un logiciel mythique. Norton AV vous protège durant vos navigations sur Internet ou la consultation d’informations sur disquettes, CDRom ou en réseau. Il analyse automatiquement les pièces jointes courriers électroniques. Configuration : Windows NT/95/98/2000/ME/XP nature : shareware(prix environ 53 euros). Panda Antivirus Platinum Panda Antivirus Platinum détecte et élimine les virus de toutes sortes : codés, polymorphes, virus de boot, de fichier, de macro (Word, Excel, Access, PowerPoint), e-mail, Internet... Seul le bouclier temps réel laisse un peu à désirer. Configuration : Windows NT/95/98/2000/ME/XP nature : shareware, programme exécutable. Sophos L'antivirus Sophos est une solution unique contre les problèmes de virus, fournissant une protection dans un seul produit entièrement intégré. Le design orienté réseau fournit une horde d’outils pour la protection des serveurs, postes de travail et portables. L'antivirus Sophos surveille tous les points d'entrée de virus. Configuration : Windows NT/2000/XP nature : shareware, programme exécutable. Trend PC-Cillin L'antivirus Trend PC-Cillin est l'antivirus qui a le vent en poupe. Il est très efficace pour la détection et l’éradication. Il permet de mettre à jour la base de donnée de signatures à chaque démarrage. Il est un peu en retrait pour la richesse des paramètres. nature : shareware,(prix environ 38 euros). Viguard + net Voici un antivirus peu commun : au lieu de s'appuyer sur une base de signatures, il surveille les actions des programmes et les modifications des fichiers. Installé sur une configuration saine, il assure la sécurité antivirale et cela sans mise à jour. Il est inadapté pour tester la présence de virus sur un support ou la détection de virus "dormants". Il parait bien adapté pour des PC qui n'ont pas connexion Internet. nature : shareware (prix environ 75 euros). 4 www.tic22.net INFORMATIQUE et MULTIMEDIA Hoaxes Hoaxes Le terme « hoax » vient de l’anglais et identifie généralement un gag, un canular. Plus généralement, il est associé à de fausses information, à des rumeurs circulant sur le net relayées par le canal de nos messageries électroniques. Qui n’a pas reçu un courriel expédié par un ami, l'alertant sur un nouveau type de virus ? Le réflexe premier est de relayer cette alerte et donc de renvoyer au plus vite le message à toutes ses connaissances qui feront exactement la même chose et ainsi de suite jusqu'à ce que le message fasse plusieurs fois le tour de la planète. Au-delà du simple fait d’encombrer les messageries les « hoaxes » sont porteurs de risques bien plus grands. De l'atteinte à la vie privée en passant par les nombreux dérapages, les dangers sont bien réels. Encombrement des réseaux et chaînes de solidarité : Un simple courriel transmis via une chaîne d’internautes peut très rapidement se dupliquer de façon exponentielle. Plus le message est relayé, plus les réseaux sont encombrés. Ceci peut aller jusqu'à saturer totalement un réseau, un serveur. Dans tous les cas, ce genre de message génère un effet boule de neige qu'il convient de stopper au plus vite. Les faux virus C'est la forme de canular la plus potentiellement dangereuse qui prend souvent la forme d’un mail provenant d'un organisme reconnu vous invitant à supprimer tel ou tel fichier de votre disque identifié comme virus très actif. Il peut aussi prendre l’aspect d'un courriel provenant d'un de vos amis. Ne tenez jamais compte de tels mails ! Téléchargez la dernière mise à jour de votre antivirus et effectuez un contrôle de votre disque. Votre éditeur d'antivirus est sûrement plus au fait des derniers virus apparus que vos amis. Les chaînes de solidarité Qui n'a jamais reçu ce type de messages ? Ces chaînes de solidarité ne sont pas très dangereuses ; néanmoins elles sont trop souvent inutiles et saturent les boîtes aux lettres. Les fausses informations C'est la forme la plus commune des « hoaxes ». Ils ont la forme d'un mail contenant un scoop qui parait plausible : "Miss France est un Homme", "l'émission « Loft Story » arrêtée par le CSA", "la fermeture de Hotmail"... Ces types de courriels circulent très rapidement sur Internet et sont difficiles à contrer. Les arnaques Là encore, il y a un vrai danger à vouloir croire dans les belles promesses arrivant dans votre messagerie. "Tel marque de téléphone offre un mobile gratuit aux 5000 premières personnes qui envoient un mail à telle personne !". Cela peut hélas aller plus loin : on peut vous demander vos coordonnées, votre numéro de carte de crédit. Là encore, soyez vigilant !. Comment ne pas tomber dans le piège ? LA PREMIÈRE CHOSE À FAIRE EST DE S'INFORMER ! Pour cela, il faut trouver une vraie source d'information en mesure de démentir la rumeur. La consultation du site de votre éditeur d’antivirus permettra de confirmer ou d’infirmer l’information... www.hoaxbuster.com www.secuser.com HOAXBUSTER est un site qui a pour but de chasser les « hoaxes ». Il recense tous les canulars connus. Le site SECUSER dénombre les « hoaxes » les plus actifs en France. 5 www.tic22.net INFORMATIQUE et MULTIMEDIA Pare-feu et firewalls Définition Un Pare-feu ou firewall est un système chargé de contrôler les accès entre deux réseaux ou entre un ordinateur et un réseau. Pourquoi un Pare-feu ? La connexion des réseaux locaux au réseau Internet ainsi que le développement des technologies de communication permanentes à haut débit rendent plus vulnérables les systèmes aux tentatives d’intrusions des pirates informatiques (hackers). La garantie de la confidentialité des données s’avère désormais un souci permanent. Un antivirus ne permet pas à lui seul de palier à ce problème. Un Pare-feu ou firewall devient un élément incontournable pour la protection des accès aux réseaux informatiques. Il aura pour fonction de bloquer les entrées aux non initiés et d’assurer un meilleur contrôle des applications (éviter que des « ports » restent inutilement ouverts). Pare-feu et Firewalls Sources : www.inoculer.com Agnitum Outpost Firewall : www.agnitum.com/ Black Ice Defender : blackice.iss.net/ update_center/index.php eSafe Desktop : www.ealaddin.com/ esafe/ Norton Personnal Firewall : www.symantec.com/ sabu/nis/npf/ Sygate Personal Firewall : soho.sygate.com/default. htm ZoneAlarm : www.zonelabs.com/ Agnitum Outpost Firewall Un firewall performant et peu connu : il bloque les pages web dont le contenu et/ou l'URL comporte des chaînes de caractères à définir soi-même. Il peut bloquer également les Mails/Web/News, les ActiveX, Cookies, Popups, Applet Java, VB scripts. Il filtre les pièces jointes des e-mails par ajout d'une extension supplémentaire (ex: *.EXE devient *.EXE. VIR pour éviter tout lancement intempestif). Il détecte les attaques Dos et mémorise les DNS. Blocage d'applications : oui Blocage entrant : oui Blocage sortant : oui Nature : programme exécutable Win 98 et +. Prix : gratuit BlackIce Defender BlackICE Defender est un système anti-pirate de puissance industrielle qui offre une protectison performante de votre PC. Il scanne votre ligne ADSL, votre modem en cherchant une activité pirate. Lorsqu'il détecte une tentative d'intrusion, il bloque automatiquement le trafic provenant de cette source, en empêchant les intrus d'accéder à votre système Blocage d'applications : non Blocage entrant : oui Blocage sortant : non Nature : programme exécutable Win 9x/NT. Prix : payant eSafe Desktop En installant eSafe Desktop dans votre système, vous protégez automatiquement celui-ci des virus, des vandales, des contenus inappropriés. eSafe Desktop inclut les modules : «Sandbox» antivandales (en passe d'être breveté), ICSA certifié anti-virus, un module personnel de système de protection, ainsi qu'une protection de ressource. Attention : ce produit n'aime pas les autres antivirus ! Blocage d'applications : oui Blocage entrant : partiel Blocage sortant : partiel Nature : programme exécutable Win 9x/NT. Prix : gratuit Norton Personnal Firewall Simple à installer, sans configuration particulière ni installation complexe, Norton Personal Firewall protège les utilisateurs de PC contre les connexions non autorisées en provenance et à destination d’Internet. L’utilisateur peut bloquer les connexions à son PC et empêcher les pirates d’accéder à ses fichiers personnels, mots de passe, numéros de comptes ou autres données confidentielles stockées sur le PC. Il détermine quelles applications sont autorisées à accéder à Internet. Il est averti lorsqu’un programme non autorisé, comme un cheval de Troie par exemple, tente d’envoyer des informations en provenance du PC. Blocage d'applications : oui Blocage entrant : oui Blocage sortant : oui Nature : programme exécutable Win 9x/NT. Prix : payant Sygate Personal Firewall Connu anciennement sous le nom de Sybergen Secure Desktop, ce firewall gratuit (pour les particuliers) a suscité des opinions très contradictoires parmi ses usagers. Certains l'ont déclaré supérieur à ZoneAlarm, alors que d'autres l'ont accusé de « planter » régulièrement leur ordinateur et de ne pas repérer certaines connexions dangereuses. Sygate paraît néanmoins être un firewall raisonnablement simple et efficace. Blocage d'applications : oui Blocage entrant : oui Blocage sortant : oui Nature : programme exécutable Win 9x/NT. Prix : gratuit ZoneAlarm Outil essentiel pour les utilisateurs de lignes ADSL et de modems. Il fournit une protection solide contre les voleurs, les vandales et les pirates du Net. Blocage d'applications : oui Blocage entrant : oui Blocage sortant : oui Nature : programme exécutable Win 9x/NT. Prix : gratuit 6 www.tic22.net