Virus et antivirus - Cyber
Transcription
Virus et antivirus - Cyber
Les virus, les antivirus, l’univers et le reste… Ce petit cours (on devrait plutôt parler de pense-bête) a pour but de vous présenter quelques généralités concernant les virus, spyware, et autres vilaines bestioles qui menacent votre bienêtre informatique. Attention, il a été rédigé en mars 2006, et reste donc représentatif de l’état des connaissances à cette date… et malheureusement, le monde des virus est en perpétuelle évolution. 1 – Qu’est-ce qu’un virus À l’origine, les virus étaient des tentatives de création « d’organismes artificiels ». Les virus avaient essentiellement deux buts : survivre (c'est-à-dire, puisqu’ils sont composés de fichiers : ne pas être effacés) et se reproduire (c'est-à-dire générer des copies d’eux-mêmes, ou d’une partie d’eux-mêmes, dans d’autres fichiers). Un virus est donc un programme qui va tenter d’éviter de se faire effacer, mais aussi de se copier, parfois à l’intérieur d’autres fichiers. Ces fichiers sont alors « infectés » : ils contiennent le virus et sont susceptibles d’en « contaminer » d’autres. Le vocabulaire des virus informatiques est bien proche de celui de la médecine ! 2 – Qu’est-ce qu’un antivirus ? Un antivirus est un logiciel qui permet d’éviter à l’ordinateur d’être infecté par un virus. En réalité, l’antivirus est à la fois le vaccin, l’antidote et le médecin. Ce logiciel a plusieurs caractéristiques : • Il fonctionne « en tâche de fond » : c'est-à-dire qu’au démarrage de votre ordinateur, l’antivirus se met en route et reste à l’affût des virus. À chaque fois que vous ouvrez un fichier, l’antivirus l’observe (on dit souvent qu’il le « scanne ») afin de vérifier s’il n’est pas infecté. Si ledit fichier est un virus ou en contient un, l’antivirus vous prévient et vous propose plusieurs possibilités (voir encadré : « que faire ? »). Cela signifie donc que l’antivirus vous protège déjà sans que vous ayez à intervenir. Il est toujours présent dans la mémoire de votre ordinateur, vigilant et prêt à bondir sur les sales bêtes… • Il dispose d’une trousse de secours et d’une encyclopédie médicale. C’est ce qu’on appelle sa « base de données de virus ». En effet, chaque antivirus dispose d’une liste de virus, ainsi que des informations qui permettent de les éliminer. C’est grâce à cette liste qu’il peut identifier un virus et l’éradiquer. • Il pratique la formation continue… En effet, à intervalles réguliers, votre antivirus se « met à jour ». Cela veut dire qu’il s’informe des derniers virus connus. En pratique, votre antivirus contacte le site internet de l’entreprise qui l’a créé, et il va y chercher une mise à jour (« update » en anglais), c'est-à-dire de nouvelles pages pour son encyclopédie médicale. Ainsi, il peut combattre les menaces les plus récentes. Un antivirus qui ne serait pas mis à jour serait totalement inefficace, puisqu’il ne saurait pas affronter les virus les plus récents (et donc les plus dangereux et répandus). • Il sait diagnostiquer des maladies qu’il ne connaît pas encore… Même si un virus n’est pas recensé dans sa base de données, votre antivirus peut parfois le détecter : par exemple, si votre antivirus remarque qu’un fichier a changé de taille sans intervention de l’utilisateur, il soupçonnera peut-être qu’un virus est à l’origine de cette modification, et il vous préviendra. • Il effectue des visites de contrôle sur votre ordinateur… La plupart des antivirus scannent la totalité des fichiers de votre ordinateur à intervalles réguliers, afin de s’assurer qu’aucun virus ne s’y cache. Mais vous pouvez également demander à votre antivirus de scanner un fichier, un dossier ou un périphérique de stockage amovible. Généralement, il vous suffit de faire un clic droit sur le dossier à scanner, puis de choisir dans le menu contextuel l’option « analyser avec <nom de votre antivirus> » ou « scanner avec <nom de votre antivirus> ». Que faire ? Quand votre antivirus détecte un virus, il le fait savoir : généralement, il émet un petit bruit et affiche une fenêtre vous indiquant où se trouve le virus, quel est son nom, et les options dont vous disposez. Attention : malheureusement, tous les antivirus ne donnent pas toujours le même nom à un virus donné. Un virus peut très bien s’appeler « virusquituetout » pour Norton Antivirus et « Lamortdelordi » chez Mc Affee Antivirus… Les options sont généralement les suivantes : * Désinfecter : quand vous avez cette possibilité, c’est que l’antivirus peut débarrasser le fichier du virus et le restaurer à son état initial. Si vous avez cette possibilité, tout va bien : vous retrouverez normalement vos fichiers tels qu’ils étaient avant que le virus ne les endommage… Mais il arrive parfois que les fichiers soient définitivement abimés… * Détruire/Eradiquer/Effacer/Supprimer : cette option vous permet de supprimer le fichier infecté, faisant disparaître le virus du même coup. Dans ce cas, vérifiez bien que le fichier à effacer n’est pas un fichier ultra-important pour vous… * Mettre en quarantaine : cette option consiste à isoler le fichier, de manière à ce qu’il ne puisse plus être ouvert et ne représente plus une menace pour les autres fichiers. Quand vous n’avez plus que cette solution, vous êtes généralement face à un dur de dur, et la partie n’est pas gagnée d’avance. * Rien ! : Il arrive parfois qu’un antivirus s’avère totalement impuissant face à un virus. Dans ce cas, il ne vous reste qu’à attendre que votre antivirus reçoive une mise à jour qui lui permette d’agir (ce qui est généralement impossible, car beaucoup de virus empêchent les antivirus d’agir), à changer d’antivirus, ou à utiliser des méthodes plus complexes (dans ce cas, si vous n’êtes pas un crack de la bidouille, autant aller chez un spécialiste : vous paierez le prix qu’il faudra, mais vous ne ferez pas empirer la situation…). 3 – Quel antivirus choisir ? Malheureusement, il n’existe pas d’antivirus parfait… On peut cependant citer de bons antivirus comme Bitdefender ou Panda, mais ils ne seront jamais à 100% efficaces. Si vous cherchez une solution gratuite, il existe des antivirus gratuits : AVG antivirus (qui est malheureusement en anglais) ou Avast, que vous pouvez télécharger sur le site www.telecharger.com. Si vous achetez un antivirus dans le commerce, n’oubliez pas que vous achetez également le droit de télécharger les mises à jour pendant une période donnée (qui varie entre 3 mois et 2 ans) : vérifiez bien pendant quelle durée vous êtes protégé. À l’issue de cette période, il vous faudra repayer une certaine somme pour continuer à recevoir les mises à jour (qui sont, rappelons-le, vitales). 4 – Quels sont les différents types de virus ? Il existe plusieurs types de virus, plus ou moins dangereux. Tout d’abord, on peut citer les virus « gag » qui sont tout simplement des virus qui affichent un message du style « poisson d’avril ! » à l’écran. Rien de bien méchant : cela tient plus de la farce que du virus. Mais attention, un virus amusant peut en cacher un autre, bien plus dangereux… Certains virus sont des Worms ou « vers » : comme l’invertébré du même nom, ils passent l’essentiel de leur temps à creuser et à manger… vos fichiers ! Les worms détruisent vos fichiers ou les rendent inutilisables. Les Trojans ou chevaux de Troie sont des fichiers d’un type très particulier : ils ne rendent pas votre ordinateur inutilisable mais « ouvrent votre ordinateur » pour que d’autres fichiers malveillants y pénètrent. Généralement, quand vous avez un cheval de Troie sur votre ordinateur, il n’est pas seul. On peut également citer d’autres formes de nuisances qui sont parfois tellement particuliers qu’il faut un autre programme pour s’en débarrasser : les adware (logiciel de pub) par exemple, sont des petits programmes dont le but est de vous faire visiter de force certains sites, ou de vous envoyer de la pub… Contre eux, il faudra un logiciel particulier comme ad-aware. Les spyware (logiciel-espion) espionnent ce que vous faites, et transmettent des informations vous concernant à votre insu… Ad-aware en détecte certains, et vous pouvez également utiliser spybot ou a², des logiciels spécialement créés pour éviter ce genre de fichiers malveillants. Comme vous le voyez, les virus sont très divers, et il en apparaît de nouveaux pratiquement chaque jour. 5 – Qu’est-ce qu’un firewall ou pare-feu ? Un pare-feu, c’est un peu comme le videur d’une boîte de nuit : il observe tous les programmes qui entrent chez vous, et il laisse les plus vilains à la porte… Le pare-feu est un logiciel qui vérifie tout ce qui entre, mais aussi tout ce qui sort de votre ordinateur. À chaque fois qu’un logiciel vous envoie des informations et à chaque fois que vous envoyez des informations hors de votre ordinateur, il vérifie si ces informations ont le droit de passer. Généralement, c’est à vous de le paramétrer, et de lui dire « qui a le droit d’entrer ou de sortir ». Par exemple, une fois que votre pare-feu est installé, imaginons que vous ouvriez Internet Explorer pour aller naviguer sur internet : votre pare-feu va réagit, et vous dire que le logiciel IExplore.exe (le petit nom d’Internet Explorer) tente de se connecter à internet. Il vous demandera également si vous l’autorisez ou non, et si cette autorisation est temporaire ou définitive. Si vous répondez que vous l’autorisez définitivement, la prochaine fois que vous vous connecterez, il ne vous posera plus de question et laissera Internet Explorer passer. L’intérêt de ce logiciel, c’est qu’il vous dissimule également aux yeux des importuns. Certains pirates lancent des « bouteilles à la mer », c'est-à-dire qu’ils envoient des signaux à des adresses IP aléatoires (voir encadré « adresse IP »), jusqu’à ce qu’une de ces adresses réponde. Si votre ordinateur reçoit un de ces signaux, le pirate sait ensuite qu’il existe, et il pourra se livrer à d’autres activités néfastes contre vous. Si vous êtes muni d’un pare-feu, ce dernier a également une autre utilité : il « fait semblant que vous n’existez pas ». Le pirate croira que votre adresse IP n’existe pas, et ne s’intéressera pas à vous. Adresse IP Sur internet, chaque ordinateur a une adresse, qui ressemble un peu à un numéro de téléphone, en plus long puisqu’elle est composée de quatre séries de trois chiffres, par exemple : 278.126.255.001. Si quelqu’un détecte votre adresse IP, il peut tenter de vous nuire de différentes façons : donner votre adresse IP (que vous le fassiez consciemment ou qu’on la détecte sans vous demander votre avis), c’est un peu comme donner l’adresse de sa maison à quelqu’un. Si la personne n’est pas malveillante, il n’y a pas de problème, mais si c’est un voleur… 6 – Comment se protéger efficacement contre les virus ? Il faut que vous sachiez quelque chose : dans l’état actuel des choses, le pire que puisse faire un virus, c’est de rendre votre ordinateur et vos fichiers inutilisables… jusqu’à ce que vous reformatiez. Il suffit de formater votre disque dur, de réinstaller votre système, et dans presque tous les cas, le virus aura disparu… avec vos données ! La question, c’est donc surtout de mettre vos données les plus importantes à l’abri : faites des copies de tous vos travaux importants, sur CD ou DVD par exemple. Et si vous avez des informations vraiment primordiales (le texte de votre roman, par exemple), rien ne vaut une copie… papier. Il ne reste plus qu’à éviter d’y mettre le feu. 7 – Par quel biais peut-on être infecté ? Un virus peut entrer dans votre ordinateur par internet ou par un support amovible (disquette, CD, DVD, clef USB…). Beaucoup de virus arrivent chez vous par courrier électronique. Faites bien attention au courrier que vous recevez : quand un courrier électronique contient une pièce jointe, il peut s’agir d’un virus… 8 – Comment éviter les courriers électroniques contaminés ? Quand vous recevez un courrier électronique, soyez prudent, à plus forte raison s’il contient un fichier joint (même si cela reste possible, il est difficile de transmettre un virus autrement que par fichier joint). Lisez bien l’objet du courriel, et l’adresse de l’expéditeur. Si l’expéditeur du courrier électronique vous est inconnu, méfiez-vous encore plus. Si l’expéditeur vous parle en anglais, encore une fois, méfiance ! La plupart des virus sont « anglophones ». Si vous recevez un mail d’un expéditeur connu et français, qui vous écrit en anglais (alors qu’il ne le fait pas d’habitude), il y a de grandes chances que le courrier contienne un virus. Et même quand vous recevez un courrier d’un expéditeur connu, méfiez-vous des fichiers joints, surtout s’ils ont un nom bizarre et sans rapport avec le courrier en question. Pourquoi prendre ces précautions ? Parce que certains virus sont très habiles : quand ils s’installent sur votre ordinateur, ils s’emparent de votre carnet d’adresses et expédient des courriers à tous vos contacts. Naturellement, chacun de ces courriers contient une copie du virus. Si vos contacts vous font une confiance absolue, ils ne se méfieront pas et ouvriront le fichier joint, contractant ainsi le virus. Mais les virus ne sont pas si intelligents que ça : les mails qu’ils envoient ont tous le même objet, par exemple, ou ils utilisent une phrase aléatoire comme objet… N’oubliez jamais qu’un fichier joint est toujours susceptible de contenir un virus : réfléchissez donc à deux fois avant de l’ouvrir. Un exemple précis : Je reçois un courrier de ma tante Berthe, lequel s’intitule « Photos de vacances », et est accompagné de deux fichiers joints nommés DSCF001.JPG et DSCF002.JPG. Les fichiers « JPG » sont des images, je le sais, et je sais aussi que ma tante Berthe revient d’un voyage en Turquie. Tout cela semble très cohérent, et j’ouvre donc les fichiers, qui ont de fortes chances d’être vraiment des photos de Turquie. Deuxième exemple : Je reçois un courrier de ma tante Berthe, lequel s’intitule « Look inside ! » et est accompagné d’un fichier joint appelé « whatasurprise.SCR ». Je sais que Berthe ne parle pas anglais… Par ailleurs, le format de fichier « SCR » m’est inconnu (en fait, il s’agit du format des économiseurs d’écrans, parfois utilisé pour transmettre certains virus)… Par précaution, je passe un coup de fil à ma tante, qui me répond qu’elle ne m’a rien envoyé de tel. Je mets donc directement le courriel à la corbeille, sans l’ouvrir, et j’informe Berthe qu’il est possible que son ordinateur soit infecté, ou que quelqu’un qui l’a dans sa liste de contacts soit infecté. 9 – Comment savez-vous tout ça ? Il faut s’informer en permanence au sujet des virus. Pour cela, je vous recommande l’excellent site http://www.secuser.com, en français, qui vous donnera toutes sortes d’informations concernant les virus. Par ailleurs, vous pourrez vous inscrire à sa liste de diffusion, et vous serez ainsi prévenu des menaces les plus dangereuses par e-mail.