This website is not maintained anymore.
Some good links:
Virus d'ordinateur
Qu'est-ce qu'un virus d'ordinateur?
Un virus est un petit morceau de logiciel d'ordinateur qui se multiplie en infectant
le système d'exploitation, ainsi que des programmes ou des documents.
Il peut exécuter un nombre d'instructions lorsque certaines conditions sont remplies.
Lorsqu'on arrive à une date déterminée, par exemple, ou encore à chaque fois qu'on amorce
l'ordinateur.
Les actions les plus connues sont l'effacement du disque dur, le fait de faire
apparaître un texte sur l'écran etc.
Il se peut tout aussi bien qu'apparemment rien ne se passe. Mais là aussi le
virus peut avoir commis bien des dégâts.
Les types de virus qui existent
Les virus se présentent en fait sous trois formes principales:
Le virus du secteur d'initialisation:
Le secteur d'initialisation est la partie du disque (généralement le disque dur
mais d'une disquette) à l'aide de laquelle vous faites amorcer l'ordinateur.
Dans ce secteur est localisé le logiciel dont l'ordinateur a besoin pour mettre en
marche le système d'exploitation. Ce programme sera toujours exécuté lorsque vous
allumez l'ordinateur et c'est là que le virus se loge.
Une fois la contamination réussie, le virus sera activé lorsqu'on allume l'ordinateur.
Le virus de fichier:
Ces virus se concentrent sur l'extension d'un fichier.
Lorsque ce dernier satisfait à certaines conditions (entre autres: .exe .com .dll etc.),
le virus se logera dans ce fichier. Lors du lancement d'un tel programme le virus se
charge dans la mémoire. Après le système d'opération fait en sorte qu'on passe à une place déterminée,
c'est-à-dire la place où se trouve la première instruction du programme.
Pour un fichier contaminé cette première instruction a été remplacée par une instruction donnée par le virus.
Le plus souvent il s'agit de passer à la fin du fichier et d'exécuter les
instructions qui s'y trouvent.
A la fin d'un tel fichier on trouve généralement les instructions ajoutées par
le virus afin que d'autres fichiers soient également contaminés.
Des Macrovirus:
Les macros sont une série de commandes, il s'agit en fait de véritables programmes à
l'intérieur d'une application.
On les trouve auprès de toutes les applications Office. C'est ainsi que cette forme de virus réussit
à contaminer des documents. Généralement les macros d'origine sont
remplacés par le virusmacro ce qui fait que tout l'environnement Office sera contaminé.
Nous pouvons encore parler de quelques formes supplémentaires de virus:
Virus Stealth (sournois):
Ces virus utilisent tout un arsenal d'astuces afin de se cacher de l'utilisateur et les
programmes anti-virus.
Virus polymorphes:
Ce genre de virus réussit à prendre à chaque fois un aspect différent lorsqu'il se copie lui-même.
C'est comme si le virus subissait une mutation.
Hoaxes
Des hoaxes sont des avertissements de virus déplacés ou des plaisanteries. Ils
sont généralement diffusés par voie d'E-mail, à différentes personnes à la fois.
Si vous recevez l'annonce d'un virus ainsi que la demande d'avertir autrui de
l'existence de ce virus, vérifiez d'abord qu'il ne s'agit pas d'un hoax: Symantec
offre un aperçu de hoaxes.
Si vous recevez le message venant d'une personne qui n'est pas responsable de votre ordinateur personnel
ou de votre réseau qui dit qu' "un virus nouveau et fort a été découvert et contre lequel il n'existe
pas encore de protection", et que "vous êtes prié de faire passer ce message à tous les correspondents
de votre carnet d'adresses",
alors vous avez probablement affaire à une
lettre en chaîne hoax . Le mieux est de ne pas réagir, sauf en prenant contact avec le
responsable de l'ordinateur personnel local ou du réseau. Une interdiction d'envoyer des
lettres en chaîne
fait partie des règles déontologiques de la plupart des institutions.
Vers
Des vers sont des programmes ayant des intentions malhonnêtes et qui peuvent se déplacer,
par voie d'Internet, d'un ordinateur à l'autre (pour un virus pur on a toujours besoin d'une aide extérieure
pour la propagation vers un autre ordinateur). Un vers est donc une partie d'un virus qui se
réplique en utilisant le réseau comme hôte (à la place d'un système d'exploitation).
Comment les virus se propagent-ils?
Depuis l'entrée en jeu d'internet on assiste à un échange important de données et de programmes.
Quelques formes sous lesquelles les virus sont souvent diffusés:
- Par voie d'attachements dans des messages. Vous ne pouvez pas être contaminé uniquement en
lisant des messages, ce n'est que lorsque vous exécutez des programmes ou des fichiers
(p.e. des documents word) contenus dans un attachement que votre ordinateur risque une contamination par un virus.
Evitez qu'un attachement soit directement exécuté sans scanneur de virus quand vous cliquez dans votre
programme de messagerie sur le nom de fichier d'un attachement.
- Par voie d'articles du netnews
- Par voie de canaux de bavardage ou chat(IRC, ICQ, ...)
- Par voie de fichiers que vous avez tirés du net ou de serveurs ftp anonymes
- Par voie de disquettes ou de CD-ROM.
- Par voie de fichiers sur des disques utilisés conjointement.
Lorsqu'une personne ayant des droits de disque se voit contaminée par un
virus sur le disque d'un réseau local, cet utilisateur peut alors
contaminer par le virus tous les collègues qui utilisent ce même disque.
Comment peut-on éviter les virus?
Les risques d'être contaminé par un virus peuvent être limités en installant un programme
anti-virus de bonne qualité sur votre ordinateur.
Tous les ordinateurs devraient être dotés d'un programme anti-virus.
Ces programmes ne peuvent toutefois jamais apporter une
garantie totale vu que de nouveau virus ne cessent d'être développés.
Il est par conséquent nécessaire de réactualiser à temps votre programme anti-virus.
Diffuser des logiciels anti-virus par voie par exemple de disques de réseau conjoints présente
l'avantage que de nouvelles versions de logiciels ne doivent être installées qu'une seule fois.
En tant qu'administrateur d'un système il est parfois possible d'installer des logiciels
anti-virus dans des points centraux tels que des serveurs de messagerie ou des garde-barrières.
Ceci empêche que des virus (connus) entrent par la voie d'accès de votre intranet,
mais ceci ne vous protège bien entendu pas contre les virus qui entrent par voie de disquettes ou de CD-ROM.
Si vous utilisez votre bon sens, et que vous ne tirez pas de programmes ou de fichiers de sources peu fiables
(n'ouvrez par exemple jamais des attachements de messages venant de personnes inconnues, n'exécutez jamais de
fichiers exe que vous recevez par netnews ou irc, ...), le risque de vous voir contaminé par un virus diminue fortement.
Si vous souhaitez utiliser un logiciel public-domain, achetez-le alors dans des
points de distribution connus et fiables.
Là, les logiciels proposés seront déjà contrôlés en matière de virus.
Certains logiciels sont même livrés avec une signature digitale, afin que vous puissiez vérifier si
la copie retirée du logiciel n'a pas été modifiée.
Que faire si vous êtes tout de même contaminé?
Si vous êtes tout de même contaminé, la meilleure chose à faire est de contacter votre spécialiste d'ordinateur personnel local,
ou de chercher sur le net ce que vous devez faire pour vous débarasser du virus.
Quelques-uns des sites qui sont mentionnés dans les références de cette page du net donnent un aperçu des virus connus, ainsi que des indications pour s'en débarasser.
Si vous avez de la chance, il vous suffit d'installer la dernière version du logiciel anti-virus,
qui découvrira et éliminera le virus.
Dans le pire des cas vous aurez perdu des données et vous aurez à restaurer des données de la
dernière sauvegarde (backup).
Des virus du secteur d'initialisation sont les plus difficiles à éliminer.
Références
Logiciels anti-virus
On trouve sur le marché différents programmes anti-virus parmi lesquels:
Pages web
Livres
Groupes de nouvelles
Consultez aussi la partie de Pisa concernant les chevaux de Troie
Partie juridique sur les virus
PISA Home Page
