Virus et antivirus - Cyber

Les virus, les antivirus, l’univers et le reste…
Ce petit cours (on devrait plutôt parler de pense-bête) a pour but de vous présenter quelques
généralités concernant les virus, spyware, et autres vilaines bestioles qui menacent votre bienêtre informatique. Attention, il a été rédigé en mars 2006, et reste donc représentatif de l’état
des connaissances à cette date… et malheureusement, le monde des virus est en perpétuelle
évolution.
1 – Qu’est-ce qu’un virus
À l’origine, les virus étaient des tentatives de création « d’organismes artificiels ». Les virus
avaient essentiellement deux buts : survivre (c'est-à-dire, puisqu’ils sont composés de
fichiers : ne pas être effacés) et se reproduire (c'est-à-dire générer des copies d’eux-mêmes, ou
d’une partie d’eux-mêmes, dans d’autres fichiers).
Un virus est donc un programme qui va tenter d’éviter de se faire effacer, mais aussi de se
copier, parfois à l’intérieur d’autres fichiers. Ces fichiers sont alors « infectés » : ils
contiennent le virus et sont susceptibles d’en « contaminer » d’autres. Le vocabulaire des
virus informatiques est bien proche de celui de la médecine !
2 – Qu’est-ce qu’un antivirus ?
Un antivirus est un logiciel qui permet d’éviter à l’ordinateur d’être infecté par un virus. En
réalité, l’antivirus est à la fois le vaccin, l’antidote et le médecin. Ce logiciel a plusieurs
caractéristiques :
• Il fonctionne « en tâche de fond » : c'est-à-dire qu’au démarrage de votre
ordinateur, l’antivirus se met en route et reste à l’affût des virus. À chaque fois que
vous ouvrez un fichier, l’antivirus l’observe (on dit souvent qu’il le « scanne »)
afin de vérifier s’il n’est pas infecté. Si ledit fichier est un virus ou en contient un,
l’antivirus vous prévient et vous propose plusieurs possibilités (voir encadré :
« que faire ? »). Cela signifie donc que l’antivirus vous protège déjà sans que vous
ayez à intervenir. Il est toujours présent dans la mémoire de votre ordinateur,
vigilant et prêt à bondir sur les sales bêtes…
• Il dispose d’une trousse de secours et d’une encyclopédie médicale. C’est ce qu’on
appelle sa « base de données de virus ». En effet, chaque antivirus dispose d’une
liste de virus, ainsi que des informations qui permettent de les éliminer. C’est grâce
à cette liste qu’il peut identifier un virus et l’éradiquer.
• Il pratique la formation continue… En effet, à intervalles réguliers, votre antivirus
se « met à jour ». Cela veut dire qu’il s’informe des derniers virus connus. En
pratique, votre antivirus contacte le site internet de l’entreprise qui l’a créé, et il va
y chercher une mise à jour (« update » en anglais), c'est-à-dire de nouvelles pages
pour son encyclopédie médicale. Ainsi, il peut combattre les menaces les plus
récentes. Un antivirus qui ne serait pas mis à jour serait totalement inefficace,
puisqu’il ne saurait pas affronter les virus les plus récents (et donc les plus
dangereux et répandus).
• Il sait diagnostiquer des maladies qu’il ne connaît pas encore… Même si un virus
n’est pas recensé dans sa base de données, votre antivirus peut parfois le détecter :
par exemple, si votre antivirus remarque qu’un fichier a changé de taille sans
intervention de l’utilisateur, il soupçonnera peut-être qu’un virus est à l’origine de
cette modification, et il vous préviendra.
• Il effectue des visites de contrôle sur votre ordinateur… La plupart des antivirus
scannent la totalité des fichiers de votre ordinateur à intervalles réguliers, afin de
s’assurer qu’aucun virus ne s’y cache. Mais vous pouvez également demander à
votre antivirus de scanner un fichier, un dossier ou un périphérique de stockage
amovible. Généralement, il vous suffit de faire un clic droit sur le dossier à
scanner, puis de choisir dans le menu contextuel l’option « analyser avec <nom de
votre antivirus> » ou « scanner avec <nom de votre antivirus> ».
Que faire ?
Quand votre antivirus détecte un virus, il le fait savoir : généralement, il émet un petit bruit
et affiche une fenêtre vous indiquant où se trouve le virus, quel est son nom, et les options
dont vous disposez.
Attention : malheureusement, tous les antivirus ne donnent pas toujours le même nom à un
virus donné. Un virus peut très bien s’appeler « virusquituetout » pour Norton Antivirus et
« Lamortdelordi » chez Mc Affee Antivirus…
Les options sont généralement les suivantes :
* Désinfecter : quand vous avez cette possibilité, c’est que l’antivirus peut débarrasser le
fichier du virus et le restaurer à son état initial. Si vous avez cette possibilité, tout va bien :
vous retrouverez normalement vos fichiers tels qu’ils étaient avant que le virus ne les
endommage… Mais il arrive parfois que les fichiers soient définitivement abimés…
* Détruire/Eradiquer/Effacer/Supprimer : cette option vous permet de supprimer le
fichier infecté, faisant disparaître le virus du même coup. Dans ce cas, vérifiez bien que le
fichier à effacer n’est pas un fichier ultra-important pour vous…
* Mettre en quarantaine : cette option consiste à isoler le fichier, de manière à ce qu’il ne
puisse plus être ouvert et ne représente plus une menace pour les autres fichiers. Quand vous
n’avez plus que cette solution, vous êtes généralement face à un dur de dur, et la partie n’est
pas gagnée d’avance.
* Rien ! : Il arrive parfois qu’un antivirus s’avère totalement impuissant face à un virus.
Dans ce cas, il ne vous reste qu’à attendre que votre antivirus reçoive une mise à jour qui lui
permette d’agir (ce qui est généralement impossible, car beaucoup de virus empêchent les
antivirus d’agir), à changer d’antivirus, ou à utiliser des méthodes plus complexes (dans ce
cas, si vous n’êtes pas un crack de la bidouille, autant aller chez un spécialiste : vous paierez
le prix qu’il faudra, mais vous ne ferez pas empirer la situation…).
3 – Quel antivirus choisir ?
Malheureusement, il n’existe pas d’antivirus parfait… On peut cependant citer de bons
antivirus comme Bitdefender ou Panda, mais ils ne seront jamais à 100% efficaces. Si vous
cherchez une solution gratuite, il existe des antivirus gratuits : AVG antivirus (qui est
malheureusement en anglais) ou Avast, que vous pouvez télécharger sur le site
www.telecharger.com. Si vous achetez un antivirus dans le commerce, n’oubliez pas que vous
achetez également le droit de télécharger les mises à jour pendant une période donnée (qui
varie entre 3 mois et 2 ans) : vérifiez bien pendant quelle durée vous êtes protégé. À l’issue de
cette période, il vous faudra repayer une certaine somme pour continuer à recevoir les mises à
jour (qui sont, rappelons-le, vitales).
4 – Quels sont les différents types de virus ?
Il existe plusieurs types de virus, plus ou moins dangereux. Tout d’abord, on peut citer les
virus « gag » qui sont tout simplement des virus qui affichent un message du style « poisson
d’avril ! » à l’écran. Rien de bien méchant : cela tient plus de la farce que du virus. Mais
attention, un virus amusant peut en cacher un autre, bien plus dangereux… Certains virus sont
des Worms ou « vers » : comme l’invertébré du même nom, ils passent l’essentiel de leur
temps à creuser et à manger… vos fichiers ! Les worms détruisent vos fichiers ou les rendent
inutilisables. Les Trojans ou chevaux de Troie sont des fichiers d’un type très particulier :
ils ne rendent pas votre ordinateur inutilisable mais « ouvrent votre ordinateur » pour que
d’autres fichiers malveillants y pénètrent. Généralement, quand vous avez un cheval de Troie
sur votre ordinateur, il n’est pas seul. On peut également citer d’autres formes de nuisances
qui sont parfois tellement particuliers qu’il faut un autre programme pour s’en débarrasser :
les adware (logiciel de pub) par exemple, sont des petits programmes dont le but est de vous
faire visiter de force certains sites, ou de vous envoyer de la pub… Contre eux, il faudra un
logiciel particulier comme ad-aware. Les spyware (logiciel-espion) espionnent ce que vous
faites, et transmettent des informations vous concernant à votre insu… Ad-aware en détecte
certains, et vous pouvez également utiliser spybot ou a², des logiciels spécialement créés pour
éviter ce genre de fichiers malveillants. Comme vous le voyez, les virus sont très divers, et il
en apparaît de nouveaux pratiquement chaque jour.
5 – Qu’est-ce qu’un firewall ou pare-feu ?
Un pare-feu, c’est un peu comme le videur d’une boîte de nuit : il observe tous les
programmes qui entrent chez vous, et il laisse les plus vilains à la porte…  Le pare-feu est
un logiciel qui vérifie tout ce qui entre, mais aussi tout ce qui sort de votre ordinateur. À
chaque fois qu’un logiciel vous envoie des informations et à chaque fois que vous envoyez
des informations hors de votre ordinateur, il vérifie si ces informations ont le droit de passer.
Généralement, c’est à vous de le paramétrer, et de lui dire « qui a le droit d’entrer ou de
sortir ». Par exemple, une fois que votre pare-feu est installé, imaginons que vous ouvriez
Internet Explorer pour aller naviguer sur internet : votre pare-feu va réagit, et vous dire que le
logiciel IExplore.exe (le petit nom d’Internet Explorer) tente de se connecter à internet. Il
vous demandera également si vous l’autorisez ou non, et si cette autorisation est temporaire
ou définitive. Si vous répondez que vous l’autorisez définitivement, la prochaine fois que
vous vous connecterez, il ne vous posera plus de question et laissera Internet Explorer passer.
L’intérêt de ce logiciel, c’est qu’il vous dissimule également aux yeux des importuns. Certains
pirates lancent des « bouteilles à la mer », c'est-à-dire qu’ils envoient des signaux à des
adresses IP aléatoires (voir encadré « adresse IP »), jusqu’à ce qu’une de ces adresses
réponde. Si votre ordinateur reçoit un de ces signaux, le pirate sait ensuite qu’il existe, et il
pourra se livrer à d’autres activités néfastes contre vous. Si vous êtes muni d’un pare-feu, ce
dernier a également une autre utilité : il « fait semblant que vous n’existez pas ». Le pirate
croira que votre adresse IP n’existe pas, et ne s’intéressera pas à vous.
Adresse IP
Sur internet, chaque ordinateur a une adresse, qui ressemble un peu à un numéro de
téléphone, en plus long puisqu’elle est composée de quatre séries de trois chiffres, par
exemple : 278.126.255.001. Si quelqu’un détecte votre adresse IP, il peut tenter de vous
nuire de différentes façons : donner votre adresse IP (que vous le fassiez consciemment ou
qu’on la détecte sans vous demander votre avis), c’est un peu comme donner l’adresse de sa
maison à quelqu’un. Si la personne n’est pas malveillante, il n’y a pas de problème, mais si
c’est un voleur…
6 – Comment se protéger efficacement contre les virus ?
Il faut que vous sachiez quelque chose : dans l’état actuel des choses, le pire que puisse faire
un virus, c’est de rendre votre ordinateur et vos fichiers inutilisables… jusqu’à ce que vous
reformatiez. Il suffit de formater votre disque dur, de réinstaller votre système, et dans
presque tous les cas, le virus aura disparu… avec vos données ! La question, c’est donc
surtout de mettre vos données les plus importantes à l’abri : faites des copies de tous vos
travaux importants, sur CD ou DVD par exemple. Et si vous avez des informations vraiment
primordiales (le texte de votre roman, par exemple), rien ne vaut une copie… papier. Il ne
reste plus qu’à éviter d’y mettre le feu. 
7 – Par quel biais peut-on être infecté ?
Un virus peut entrer dans votre ordinateur par internet ou par un support amovible (disquette,
CD, DVD, clef USB…). Beaucoup de virus arrivent chez vous par courrier électronique.
Faites bien attention au courrier que vous recevez : quand un courrier électronique contient
une pièce jointe, il peut s’agir d’un virus…
8 – Comment éviter les courriers électroniques contaminés ?
Quand vous recevez un courrier électronique, soyez prudent, à plus forte raison s’il contient
un fichier joint (même si cela reste possible, il est difficile de transmettre un virus autrement
que par fichier joint). Lisez bien l’objet du courriel, et l’adresse de l’expéditeur. Si
l’expéditeur du courrier électronique vous est inconnu, méfiez-vous encore plus. Si
l’expéditeur vous parle en anglais, encore une fois, méfiance ! La plupart des virus sont
« anglophones ». Si vous recevez un mail d’un expéditeur connu et français, qui vous écrit en
anglais (alors qu’il ne le fait pas d’habitude), il y a de grandes chances que le courrier
contienne un virus.
Et même quand vous recevez un courrier d’un expéditeur connu, méfiez-vous des fichiers
joints, surtout s’ils ont un nom bizarre et sans rapport avec le courrier en question.
Pourquoi prendre ces précautions ? Parce que certains virus sont très habiles : quand ils
s’installent sur votre ordinateur, ils s’emparent de votre carnet d’adresses et expédient des
courriers à tous vos contacts. Naturellement, chacun de ces courriers contient une copie du
virus. Si vos contacts vous font une confiance absolue, ils ne se méfieront pas et ouvriront le
fichier joint, contractant ainsi le virus. Mais les virus ne sont pas si intelligents que ça : les
mails qu’ils envoient ont tous le même objet, par exemple, ou ils utilisent une phrase aléatoire
comme objet… N’oubliez jamais qu’un fichier joint est toujours susceptible de contenir un
virus : réfléchissez donc à deux fois avant de l’ouvrir.
Un exemple précis :
Je reçois un courrier de ma tante Berthe, lequel s’intitule « Photos de vacances », et est
accompagné de deux fichiers joints nommés DSCF001.JPG et DSCF002.JPG. Les fichiers
« JPG » sont des images, je le sais, et je sais aussi que ma tante Berthe revient d’un voyage en
Turquie. Tout cela semble très cohérent, et j’ouvre donc les fichiers, qui ont de fortes chances
d’être vraiment des photos de Turquie.
Deuxième exemple :
Je reçois un courrier de ma tante Berthe, lequel s’intitule « Look inside ! » et est accompagné
d’un fichier joint appelé « whatasurprise.SCR ». Je sais que Berthe ne parle pas anglais… Par
ailleurs, le format de fichier « SCR » m’est inconnu (en fait, il s’agit du format des
économiseurs d’écrans, parfois utilisé pour transmettre certains virus)… Par précaution, je
passe un coup de fil à ma tante, qui me répond qu’elle ne m’a rien envoyé de tel. Je mets donc
directement le courriel à la corbeille, sans l’ouvrir, et j’informe Berthe qu’il est possible que
son ordinateur soit infecté, ou que quelqu’un qui l’a dans sa liste de contacts soit infecté.
9 – Comment savez-vous tout ça ?
Il faut s’informer en permanence au sujet des virus. Pour cela, je vous recommande
l’excellent site http://www.secuser.com, en français, qui vous donnera toutes sortes
d’informations concernant les virus. Par ailleurs, vous pourrez vous inscrire à sa liste de
diffusion, et vous serez ainsi prévenu des menaces les plus dangereuses par e-mail.