7
Oct
08

Comprendre les virus informatiques


Si vous utilisez un PC, il est probable que vous ayez déjà eu à faire à un virus. On appelle virus informatique toute séquence d’instructions réalisant des actions plus ou moins graves à l’insu de l’utilisateur. Mais pour pouvoir s’exécuter, un virus doit d’abord s’introduire dans le système. Pour cela, il y a plusieurs méthodes. Tout d’abord, on a la méthode la plus ancienne, bien antérieure à la démocratisation de l’internet, celle qui consiste à exécuter un programme ou ouvrir un fichier déjà contaminé. Puis avec l’arrivée d’internet, la transmission de fichiers a fait exploser les contaminations. Les virus ont été développés pour utiliser la puissance d’internet comme vecteur de transmission. Ainsi, ils se propagent via les emails mais aussi par les sites webs sans compter les attaques frontales exploitant les différentes portes d’entrée d’un système.

Mais concrètement, qu’est ce qu’un virus informatique? C’est tout simplement quelques lignes de code qui viennent s’insérer dans un programme. Imaginons un programme non contaminé avec les instructions suivantes : début du programme, créer fichier A, écrire « toto » dans le fichier, fermer fichier A, fin du programme! Le virus introduit va effectuer les modifications suivantes dans le jeu d’instructions : début du programme, créer fichier A, écrire « toto » dans le fichier, supprimer fichier A, fin du programme. Le virus ne fait que supprimer le fichier créé mais il rend ainsi votre programme complètement inopérant. L’exécutable virusé aura la même taille que l’exécutable « propre » mais il ne fera pas la même chose comme vous avez pu le constater.

Le problème des sites webs est qu’ils peuvent détourner certaines commandes de leur usage initial pour contaminer ou endommager votre ordinateur. Par exemple, un site web peut vous demander d’installer un programme pour vous permettre de bien visualiser son contenu. La plupart du temps, cela ne posera pas de problème particulier mais parfois, le but est d’installer un virus. Ce virus sera par exemple là pour récolter des informations personnelles et confidentielles sur votre PC ou encore pour supprimer des fichiers.

Aujourd’hui, la plus grosse difficulté est que les virus se présentent rarement avant de s’installer et d’agir. Souvent, ils prennent même une apparence très respectable pour vous tromper. Par exemple, ils vont se faire passer pour un site reconnu et profiter de cette crédibilité pour tromper votre vigilance. Ils peuvent se glisser dans un document envoyé dans un email par un tiers en qui vous avez a priori pleinement confiance.

Tout le problème consiste donc à toujours rester vigilant. Sans sombrer dans la parano, il vaut mieux contrôler tout document suspect et ne jamais installer un programme ne venant pas d’une source fiable.

Et puis lorsque la contamination arrive, la première chose à faire est de se déconnecter d’internet pour éviter qu’elle se propage. Ensuite, il faut utiliser un antivirus et un antispyware pour faire le ménage. Quelle est la différence entre un virus et un spyware? Pour moi il n’y en a pas vraiment, les spywares sont des virus. Par contre, leur champs d’action est en général un peu plus limité que les virus classiques. Les spywares sont plus là pour récupérer des informations que pour formatervotre disque dur. Ils se propagent en général via des sites internet et des emails mais c’est une généralité et il y a des exceptions qui font qu’il est difficile de dissocier les spywares des virus classiques.

Il existe donc des programmes spécifiques pour éradiquer les spywares et d’autres dédiés aux virus classiques. Cependant, aucun programme ne peut se targuer aujourd’hui de supprimer 100% des virus et des spywares tout simplement parce que chaque jour de nouveaux virus apparaissent avec des modes d’action qui ne sont pas pris en charge par les programmes de protection. C’est pourquoi il faut régulièrement mettre à jour ses programmes.

Les vendeurs d’antivirus ont mis en place des solutions complètes intégrant un scanner permanent qui regarde tout ce qui se passe en temps réel sur votre ordinateur. C’est d’une efficacité assez aléatoire et l’inconvénient est un impact très lourd sur les performances du système. A titre personnel, je me contente donc de scanner manuellement au coup par coup les fichiers que je reçois et je supprime systématiquement tout document suspect. De temps en temps ou quand j’ai un doute, je fais un scan complet de ma machine. Il y a cependant quelques symptômes qui ne trompent pas sur la présence d’un virus : messages d’erreur au démarrage de Windows ou lors de l’exécution d’un programme, ralentissements inhabituels du PC, présence de fichiers bizarres à certains endroits du disque dur, etc…

Pour se débarasser des virus, voici quelques logiciels que je vous recommande :

  • pour les spywares, j’utilise Malwarebytes anti-malware;
  • pour les virus classique, j’utilise AVG;
  • pour nettoyer le système, rien de tel que CCleaner (redoutable avec la base de registres).

 

Néanmoins, pour terminer sur une note positive, sachez qu’un virus informatique ne peut se propager qu’à partir du moment où on lui donne la parole. Ce n’est pas parce que vous recevez un email avec un document infecté en attachement que votre PC est contaminé. Pour qu’il le soit, il faut ouvrir ce document. Tant que le document n’a pas été ouvert, il n’y a pas d’infection.





17 commentaires pour “Comprendre les virus informatiques”
  1. temps dit :

    Doc bien construite, mais toutes fois nous pouvons pensez que certains O.S. ou pilotes de périphériques sont plus de la famille des virus qu’à notre disposition. Je pense qu’aucune raison n’est assez valable pour analyser nos données ou même notre matériel une fois que nous l’avons payé.
    Cordialement

  2. Gilles dit :

    Perso, j’utilise la version gratuite d’AVG, suite à un comparatif bien fichu entre lui et Avast 🙂
    Pas d’anti-spyware : je surfe sécurisé (tout sauf IE quoi), et j’utilise le meilleure antivirus du modne : le cerveau 🙂
    Sinon, Linux est pas mal comme anti-merde 😛

  3. Olivier dit :

    Il ne faut pas croire que Linux soit moins vulnérable qu’un PC. Bien sûr l’architecture est plus sécurisée au départ mais les concepteurs de virus s’attaquent plus au PC car la propagation sera bien plus importante du fait du parc installé et du type d’utilisateurs…

  4. Gilles dit :

    La sécurité est quand même différente.
    Je sais qu’il existe un peu de virus sur Linux.
    Mais bon, déjà, pour la moindre commande sensible, faut :
    1) être connecté en utilisateur avec droits administratifs
    2) entré le mot de passe pour chaque commande sensible (genre installer un programme, toucher aux fichiers systèmes)
    Si tu es connecté en simple utilisateur, tu as pas accès à tout.
    donc bon, mieux sécurisé = moins de virus 😉

  5. Gilles dit :

    Ton antispam me filtrerait pas des fois ? 😛
    Un antispam pro-UMP ? 😀

  6. Olivier dit :

    C’est askimet qui te filtre régulièrement. Heureusement que je regarde les commentaires taggés comme spam pour t’approuver. Je ne sais pas pourquoi mais tu es régulièrement taggé comme spam (tu as dû écrire des commentaires indésirables sur d’autres blogs).

    Pour répondre à ton commentaire précédent, tu peux également sécuriser ton windows pour limiter les accès d’un utilisateur…

  7. Gilles dit :

    Ben sauf que sous Windows, si un « admin » installe nu programme accessible pour tous les comptes » ben un simple « utilisateur » risque de ne pas pouvoir le lancer car la majorité des progs. demandent un accès admin pour se lancer !
    Sous Linux, si un admin isntalle un programme, un « simple utilisateur » peut le lancer.
    Par contre, ce n’est pas la faute QU’a Windows.

  8. eric dit :

    Je tourne sous un système GNU/Linux depuis maintenant un peu plus de 2 ans, effectivement pas besoin d’un AV, donc un OS plus véloce, j’ai juste un firewall (iptables) configurable en mode graphique grâce à firestarter. je rejoins ce qui a été dit plus haut, à savoir :

    1/ le meilleur AV c’est soi même, c’est à dire faire preuve d’un comportement intelligent et responsable.
    2/ Les systèmes GNU/Linux sont effectivement bien mieux sécurisés que les systèmes windows de part leur conception du root et des users, qui n’a rien à voir avec le pseudo concept sécuritaire de vista et son UAC .C’est aussi une façon de protéger le système contre soi même quand on est un peu novice dans cet environnement .
    3/ Si les systèmes GNU/linux sont beaucoup moins sujet à des attaques virales c’est aussi parce qu’ils représentent un très très faible pourcentage dans le parc informatique des particuliers (env 1,2%) donc ils n’offrent que très peu d’intérêts pour les développeurs de logiciels malveillants.

    Ceci dit ce n’est pas moi qui vais vous dire que les systèmes GNU/Linux c’est génial toussa, et que windows c’est windaube, je suis tout sauf un trolleur, mais il vrai que pour le domaine sécuritaire ces systèmes offrent un plus indéniable.

  9. Gilles dit :

    Côté pare-feu : routeur (Freebox) + celui intégré de XP, je risque pas grand chose 🙂
    Enfin, de toute façon, se chopper un virus…
    Faut faire quoi ? Surfer sur une page vérolé (le navigateur doit en théorie nous protéger pour ça).
    J’ai lu quelque part que chopper un virus par e-mail ou par messagerie instantanée n’arrivait presque plus.
    A lire : http://forum.malekal.com/viewtopic.php?f=45&t=11659

  10. Gilles dit :

    Et aussi pour Olivier, ça te rappellera une conv. sur un autre billet : http://forum.malekal.com/viewtopic.php?f=45&t=12405 🙂

  11. Olivier dit :

    Le navigateur ne te protège pas des pages vérolées par défaut. C’est l’utilisation qui en fait qui est risquée ou non. Pour n’avoir aucun pb, il faut désactiver tout ce qui est java, javascript et active X. Bon le pb, c’est qu’une fois que tu as fait cela, tu perds pas mal de choses sur certains sites.

    En ce qui concerne la mise à jour d’IE, les failles de sécurité sont régulièrement fixées dans IE 6. Je n’ai pas fait le listing complet et exhaustif pour vérifier que tout était fixé mais bon… Il faut aussi voir où l’on surfe 😉

  12. eric dit :

    « En ce qui concerne la mise à jour d’IE, les failles de sécurité sont régulièrement fixées dans IE 6 »

    IE en est à la version 7 si je ne m’abuse, y en a encore qui utilisent la version 6?
    De toute façon quelque soit sa version ce navigateur ne supporte pas la concurrence face à des programmes comme Firefox ou Opéra (plus léger et tout aussi bon que firefox mais beaucoup moins médiatisé),IE a quand même été le dernier a intégré la navigation par onglets, s’il n’y avait pas la vente liée avec son OS je crois que ça fait longtemps qu’il aurait disparu du marché 🙂

  13. Olivier dit :

    Moi j’utilise IE 6 car j’aime pas du tout la navigation par onglets! Je veux une fenêtre par page, c’est bien plus pratique pour naviguer.

    Quand à Firefox et Opera, c’est une alternative à IE, juste une alternative 😉

  14. Gilles dit :

    Microsoft ne parle pas d’alternative mais de menace sérieuse, sinon IE8 serait encore un lointain projet (IE7 aussi).
    Sinon, les onglets limitent la conso mémoire, et la majorité des gens les préfère mais bon, c’est une question de goût 🙂
    De toute façon, sous FF (sous IE je sais pas), tu peux paramétrer pour avoir une fenêtre et non un onglet.

  15. eric dit :

    la navigation par onglets est un standard ergonomiques adopté depuis de nombreuses années par tout les navigateurs et depuis 2 ans par IE7, il y a bien une raison à cela, ceci étant dit si tu préfère saturé ta barre de tâche, tu justifie donc que tout les goûts sont dans la nature.
    Toutefois il faut savoir que IE6 ne respecte pas les standards CSS 2.1,très couramment utilisé dans l’édition de sites modernes, (mauvaise gestion des div, padding etc…) qu’il ne gère pas la transparence des png.
    Sans compter le fait que IE 7 dispose d’un filtre anti-phishing, IE7 offre aussi plus de sécurité sur les connexions https (entre autre bloquage des certificats numériques à problème), c’est pas moi qui le dit, c’est microsoft.
    IE6 ne représente, en cette fin d’année 2008, plus que 20% des browsers et voit son pourcentage diminuer quasiment de mois en mois, il est très probable qu’avec la prochaine sortie de la version 8 il rejoigne son ancêtre IE5 et ses 1,5% d’utilisateurs.Ce qui signifie que les développeurs de sites web ne chercheront même plus à satisfaire ce browser, et que donc bien des sites et des blogs risquent de s’afficher « bizarrement » sous IE6 (c’est déjà de plus en plus le cas).
    Quand à dire que firefox n’est qu’une alternative je pense que tu devrais te pencher sur les dernières statistiques en la matière et tu t’apercevrais que firefox est en train de damner le pion à IE toutes versions confondues 🙂

  16. Gilles dit :

    Je bosse dans une boîte où IE6 est obligatoire pour cause de Windows Server 2003.
    Bonne nouvelle : quand on installe WK3, on a IE6, point.
    Donc IE6 est pas près de disparaître 🙁

  17. Olivier dit :

    Pareil dans ma boîte, IE 6 est obligatoire…

    Je vais pas rouvrir le débat sur IE 6 et sa gestion foireuse du CSS. On pourrait d’ailleurs aussi l’épingler sur le javascript. C’est un bon exercice de style pour les développeurs 😉


L'autre monde | Thème liquide par Olivier