Informatique de Gestion Les Logiciels Anti-Virus
Transcription
Informatique de Gestion Les Logiciels Anti-Virus
Source : coursgratuits.net & http://www.adepsi.fr Athénée Royal Thomas Edison 5e Technicien Commercial http://cours.ludok.be Keirsbilck Ludovic Informatique de Gestion Les Logiciels Anti-Virus Objectifs généraux du module Pour le cours d’informatique de gestion : Prendre conscience de l’importance de l’outil informatique dans la vie professionnelle et la vie quotidienne. Etablir des relations entre les notions d’économie et l’outil informatique. Assimiler un vocabulaire et des techniques spécifiques. Résoudre des situations-problèmes recourant à l’outil informatique. Compétences à maîtriser à la fin du module Pour le cours d’informatique de gestion : C1 Maitriser les acquis théoriques de base C2 Recueillir et traiter des informations en fonction d’une recherche C3 Analyser des informations C5 Appliquer des concepts, des modèles, des procédures (appris) C6 Résoudre des problèmes pour lesquels les savoirs, concepts et procédures appris sont maitrisés. Athénée Royal Thomas Edison | Notions générales sur les virus, trojans, etc. 1 Notions générales sur les virus, trojans, etc. Un virus est un programme susceptible d'entraîner des perturbations dans le fonctionnement d'un ordinateur en dénaturant ses programmes exécutables ou ses fichiers système. Il se transmet généralement par l'intermédiaire de clés USB, d'e-mails ou encore par téléchargement. La seule manière de s'en prémunir efficacement consiste à tester toute nouvelle information insérée dans la machine au moyen d'un logiciel antivirus. Néanmoins, de nouveaux virus apparaissant chaque jour, ce logiciel se doit d'être le plus récent et le plus actualisé possible, sachant qu'il existe toujours un délai entre l'apparition d'un nouveau virus et l'élaboration de la parade. Actuellement, il existe de nombreux types de virus informatiques. Le cycle de vie d’un virus se décompose en 3 phases: L'exécution: phase d'introduction du virus dans le système. La propagation : pendant laquelle le virus cherche à se multiplier le plus possible. L'action : étape finale durant laquelle le virus met en œuvre des fonctions de dommages perturbantes et/ou destructrices. La création de virus peut avoir plusieurs buts : tout d'abord la vengeance. L'écriture d'un virus peut aussi avoir pour but la pure malveillance d'un utilisateur ou son amusement. En effet, pour certaines personnes, créer des virus est comme un jeu où il faut faire toujours mieux que le voisin, et rivaliser d'ingéniosité pour créer "LE" virus complètement imparable. La création de virus peut aussi avoir pour but la pénétration de systèmes informatiques sécurisés, et ce pour avoir accès aux informations secrètes contenues dans ces systèmes. Voici les différents types de virus qui existent : Les virus à recouvrements : Ils ne font que réécrire leur code par-dessus celui du programme infecté. La taille du fichier infecté reste donc inchangée, mais le fichier ne fait plus maintenant que lancer le virus qui infecte à son tour un ou plusieurs autres fichiers. Virus sans recouvrement (ou virus parasites) : Ils font la même chose que les virus avec recouvrement. Cependant, ce type de virus n'écrase pas le code du programme qu'il infecte; il se recopie en fin du fichier, avec une routine de saut placée en début du programme qui l'appelle à chaque fois que le programme est exécuté. Ce type de virus est déjà un peu plus difficile à repérer du fait que le programme infecté continue de s'exécuter normalement. Virus de fichier résidents : Ils sont plus compliqués à écrire mais offrent l'"avantage" de rester toujours endormis en mémoire, attendant tranquillement leur activation. Cette activation peut se passer de plusieurs manières: une certaine séquence entrée au clavier, une certaine heure, un autre programme essayant d'ouvrir un fichier ou même une simple commande DOS peuvent suffire à activer le virus et lui permettre d'infecter d'autres fichiers. Athénée Royal Thomas Edison | Notions générales sur les virus, trojans, etc. 2 Virus de type Worms : Un Ver est un programme indépendant, qui se copie d’ordinateur en ordinateur. La différence entre un ver et un virus est que le ver ne peut pas se greffer à un autre programme et donc l’infecter, il va simplement se copier via un réseau ou Internet, d’ordinateur en ordinateur. Ce type de réplication peut donc non seulement affecter un ordinateur, mais aussi dégrader les performances du réseau dans une entreprise. Comme un virus ce ver peut contenir une action nuisible du type destruction de données ou envoi d’informations confidentielles. Virus de Macros : Les Macro-Virus cherchent à infecter les documents créés par les logiciels de bureautique les plus courants. Ces documents, que l'on considérait il y a quelques années comme de simples fichiers textes, sont maintenant capables de contenir accessoirement des listes d'instructions qui peuvent prendre un caractère malveillant. On trouve des macro-virus principalement sous Microsoft WORD ou EXCEL. Ces virus sont dits multi-plates-formes (fonctionnent sous Mac et PC). Le principe de fonctionnement des virus de macros est le suivant: Le virus contamine l'environnement de travail par le biais de macros automatiques. Il infecte les documents par le biais d'instructions standards redéfinies: détournement de macros standards, remplacement de menus, redéfinition de boutons ou de touches de fonction. Les trojans : Un cheval de Troie est un programme qui est habituellement délivré déguisé en programme innocent. Il pourrait être malfaisant, causer des dégâts, compromettre la sécurité, être ennuyeux et faire encore tout un tas d'autres choses comme permettre à l’expéditeur du trojan de prendre le contrôle de votre machine. Souvent, ils peuvent combiner certains ou tous ces attributs. Ils peuvent être transportés par des virus, mais il est important de réaliser qu'un cheval de Troie n'est pas un virus en soi! Les chevaux de Troie ne se reproduisent pas, donc ce ne sont pas des virus. Un cheval de Troie peut faire n'importe quoi, les chevaux de Troie les plus "populaires" appartiennent à la classe appelée "backdoors" (porte de derrière). Sans que vous le sachiez, ce type de cheval de Troie ouvre une "porte" ou un "trou" de sécurité de votre ordinateur (souvent ils exploitent des vulnérabilités connues de logiciels répandus). Athénée Royal Thomas Edison | Notions générales sur les virus, trojans, etc. 3 Les anti-virus Un antivirus est un programme capable de détecter... les virus, les vers, les troyens et parfois les spywares qui peuvent infecter un ordinateur. L'antivirus devrait être résident sur l'ordinateur, mais il existe aussi des tests d'infection virale disponibles sur le web. L'antivirus résident Un antivirus " résident " est installé sur l'ordinateur comme n'importe quel autre programme classique. Il doit démarrer en même temps que l'ordinateur et rester actif durant tout le temps que dure la session de travail. Le logiciel antivirus devrait obligatoirement figurer sur tout ordinateur, même non connecté à l'Internet : les disquettes échangées d'ordinateur à ordinateur sont également des vecteurs importants de virus. Un bon antivirus doit intervenir au moment même de l'entrée ou de la tentative d'entrée d'une peste quelconque. Lorsque le virus a été découvert, l'antivirus peut : nettoyer les fichiers infectés en éradiquant les virus supprimer les fichiers infectés (attention aux problèmes que cela peut poser) écarter le virus dans une zone du disque dur où il ne peut nuire : on parle alors d'une mise en quarantaine signaler son impuissance Comment se procurer un logiciel antivirus ? Les logiciels antivirus sont vendus dans le commerce. On peut se les procurer dans toutes les boutiques qui vendent du matériel informatique. Certains antivirus sont plus efficaces que d'autres. Il est bon de s'informer avant d'acheter un des produits proposés. Parmi les critères importants, il faut considérer la fréquence des mises à jour. Elle devrait être quotidienne. De nouveaux virus, vers et troyens apparaissent tous les jours. Les antivirus doivent " apprendre " à les reconnaître au plus vite. C'est le rôle des mises à jour. Un antivirus efficace est un antivirus qui est mis à jour très régulièrement. Il existe un certain nombre d'antivirus gratuits disponibles au téléchargement. Même si l'on peut parfois se poser des questions sur la qualité des produits gratuits, cette solution est certainement meilleure que l'absence d'antivirus. http://www.avast.com/ http://www.free-av.com/ http://www.clamwin.com/ (logiciel libre) http://www.clamav.net/ (logiciel libre pour Linux) Athénée Royal Thomas Edison | Les anti-virus 4 Les antivirus « en ligne » Un certain nombre de sites web proposent des outils antivirus qui peuvent être utilisés " en ligne ". Ces outils ne remplacent pas un antivirus résident. Ils permettent toutefois une vérification rapide de l'état de l'ordinateur si l'on pense avoir été infecté. Les antivirus " en ligne " ne permettent pas d'empêcher l'infection virale ; ils peuvent seulement éventuellement agir s'il est trop tard. Athénée Royal Thomas Edison | Les anti-virus 5