Virus informatique

Virus informatique
1) Introduction
Définition : Un virus informatique est un automate auto réplicatif à la base non malveillant, mais aujourd'hui
trop souvent additionné de code malveillant (donc classifié comme logiciel malveillant), Il s'insère dans des
hôtes pour si développer.
Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à
travers tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms,
les clefs USB, etc.
Moyens de lutter ?
*Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont
les virus ne sont qu'un exemple). Ceux-ci peuvent se baser sur l'exploitation de failles de sécurité, mais il peut
également s'agir de programmes modifiant ou supprimant des fichiers, que ce soit des documents de
l'utilisateur de l'ordinateur infecté, ou des fichiers nécessaires au bon fonctionnement de l'ordinateur.
•
•
•
•
Une utilisation contrôlé de nos matériaux externes : USB, Disque Dur, carte SD...
Éviter le téléchargement de logiciels qui par le biais de ces installations s'installeront sur
l'hôte.(toolbar, trojan...)
Mettre à jour son antivirus comme un vaccin.
Faire attention au mails reçus et à leurs contenu.
Les types de virus :
•
Le virus classique est un morceau de programme, souvent écrit en assembleur, qui s'intègre
dans un programme normal, le plus souvent à la fin, mais cela peut varier. Chaque fois que
l'utilisateur exécute ce programme « infecté », il active le virus qui en profite pour aller
s'intégrer dans d'autres programmes exécutables. De plus, lorsqu'il contient une charge utile,
il peut, après un certain temps (qui peut être très long) ou un événement particulier, exécuter
une action prédéterminée. Cette action peut aller d'un simple message anodin à la
détérioration de certaines fonctions du système d'exploitation ou la détérioration de certains
fichiers ou même la destruction complète de toutes les données de l'ordinateur. On parle
dans ce cas de « bombe logique » et de « charge utile ».
• Un virus de boot s'installe dans un des secteurs de boot d'un périphérique de démarrage,
disque dur (le secteur de boot principal, le « Master boot record », ou celui d'une partition),
disquette, ou autre. Il remplace un chargeur d'amorçage (ou programme de démarrage ou «
bootloader ») existant (en copiant l'original ailleurs) ou en créé un (sur un disque ou il n'y en
avait pas) mais ne modifie pas un programme comme un virus normal ; quand il remplace un
programme de démarrage existant, il agit un peu comme un virus « prepender » (qui s'insère
au début), mais le fait d'infecter aussi un périphérique vierge de tout logiciel de démarrage le
distingue du virus classique, qui ne s'attaque jamais à « rien ».
• Les macrovirus qui s'attaquent aux macros de logiciels de la suite Microsoft Office (Word,
Excel, etc.) grâce au VBA de Microsoft. Par exemple, en s'intégrant dans le modèle
normal.dot de Word, un virus peut être activé à chaque fois que l'utilisateur lance ce
programme.
• Les virus-vers, apparus aux environs de l'année 2003, ayant connu un développement
fulgurant dans les années qui suivirent, sont des virus classiques car ils ont un programme
hôte. Mais s'apparentent aux vers (en anglais « worm ») car :
• Leur mode de propagation est lié au réseau, comme des vers, en général via
l'exploitation de failles de sécurité.
• Comme des vers, leur action se veut discrète, et non-destructrice pour les utilisateurs
de la machine infectée.
• Comme des vers, ils poursuivent des buts à visée large, tels que l'attaque par
saturation des ressources ou attaque DoS (Denial of Service) d'un serveur par des
milliers de machines infectées se connectant simultanément.
• Les virus de type batch, apparu à l'époque où MS-DOS était le système d'exploitation en
vogue, sont des virus « primitifs ». Bien que capables de se reproduire et d'infecter d'autres
fichiers batch, ils sont lents et ont un pouvoir infectant très faible. Certains programmeurs
ont été jusqu'à créer des virus batch cryptés et polymorphes, ce qui peut être qualifié de «
prouesse technique » tant le langage batch est simple et primitif.
D'autres menaces existent en informatique, s'en distinguant souvent par l'absence de système de
reproduction qui caractérise les virus et les vers ; le terme de « logiciel malveillant » (« malware »
en anglais) est dans ce cas plus approprié.
Les toolbars sont considérées, comme des virus (« logiciel malveillant ») car elles sont installées
sur l'ordinateur hôte et ralentissent la navigation.
2) La suppression des virus :
Tout d'abord il faut analyser le type de virus auquel on a à faire.
Après on peut enlever ce virus avec des outils et utilitaires, manuellement en désinstaller le
programme malveillant, ainsi que de notre antivirus pour désactiver et supprimer le virus.
En troisième étape on finalise la désinfection avec la mise à jour de l'ordinateur ainsi que la mise à
jour des moteurs de recherches, la recherche dans la base de registre si il ne reste pas le virus même
inactif (voir photos si dessous), et la suppression des points de restauration du système et la création
d'un nouveau.
Pour finir on réalise une phase d'adaptation, pour constater que le virus revient pas et que
l'ordinateur fonctionne parfaitement, sans que le virus lors de la désinfection est emporté des fichier
du système.