PCPratique.com

Cliquez sur l'image pour effectuer un scan en ligne

Lire les CGU.

Les virus informatiques:

Un virus informatique ou code parasite autopropageable, comment ça marche ? Comment se propage t-il ?

Définition:

Un virus est un programme : il donne des ordres à votre ordinateur pour effectuer une suite d'actions.

Il s'auto-reproduit en s'ajoutant au contenu de certains fichiers sur l'ordinateur concerné. Il peut aussi contaminer d'autres ordinateurs, via un support ( disquette, CD, ... ) ou un réseau ( local ou Internet ). Chaque nouveau fichier contaminé devient une nouvelle source d'infection.

Il est au moins gênant (ralentir un réseau local par exemple), voire destructeur, un peu, beaucoup, à la folie (détruire des fichiers de données, endommager le système d'exploitation ...).

Il peut exister sur un ordinateur sous deux états :

actif (en cours d'exécution) : comme tout programme, il réalise une suite d'actions
passif (ou dormant) quand le fichier qui le contient n'a pas encore été ouvert ou exécuté : dans ce cas il ne peut évidemment rien faire, mais conserver un tel poison sur son disque dur est dangeureux à terme.

La propagation - leurs hôtes.

Un virus peut infecter toutes les catégories de fichier :

données ( texte, image, son, vidéo, ... ) : cette catégorie est rare, ils se font plus souvent passer pour des fichiers de données
programme ( fichier d'extension .exe, .pif, .bat, .scr, .vbs, .htm, .js, ... )
hybrides :
- les fichiers de traitement de texte ou de tableur contiennent parfois des petits programmes ( macros ) : l'ouverture du fichier hybride lance le malware
- un conteneur est un fichier en contenant d'autres de tout type ( archive, boite aux lettres, cache Internet, ...) : de même l'ouverture du fichier lance le virus ( sauf pour les archives le plus souvent ).

Les vecteurs d'infection - Ils utilisent tout support de données :

disquette, CD, DVD, disque amovible, bande magnétique, clé USB, ...
votre réseau interne,
le réseau Internet ( téléchargement de fichier, email, page Web ... ) ...

Certains se propagent plus rapidement à d'autres ordinateurs si la machine infectée est connectée à un réseau, local ou Internet.
La simple lecture d'un email ou la seule consultation d'une page Web suffit pour être infecté.
Il est possible de déguiser un malware en fichier texte ou multimédia : un double clic ou l'ouverture automatique libère le poison.

Conclusion :

Plus de 80.000 vrus ( troyens inclus ) sont connus à ce jour, plusieurs centaines sont créés chaque mois.
Mais il en existe environ 1.000 en circulation : les autres sont des virus de laboratoire ou plus anciens qui finissent par disparaître.

La définition montre la première défense : ne pas l'exécuter. Mais vu leur variété, leur ruse, leur dangerosité et leur rapidité de propagation, accrue grâce à Internet, l'utilité d'un antivirus n'est plus à démontrer.

Leurs techniques de dissimulation pour échapper aux antivirus néest plus à démontrer.

Les types de virus :

Les virus de fichier deviennent actifs lorsque vous exécutez le programme qui les héberge ou quand un programme ouvre le fichier de données qui les contient. Ils infectent tout type de fichier en y laissant une signature pour éviter de réinfecter le même fichier.
les virus de programme
les macrovirus contaminent les fichiers bureautiques ( traitement de texte, tableur, présentation multimédia )
n virus de dossier modifie la table de localisation physique des fichiers pour la diriger sur lui-même et infecter un maximum de programmes
un virus de dossier modifie la table de localisation physique des fichiers pour la diriger sur lui-même et infecter un maximum de programmes
les virus de boot ( d'amorçage ) résident dans le secteur de boot du disque dur ( ou disquette ). Il s'exécute lorsque votre ordinateur démarre ( ou en lisant une disquette infectée ). Il se propage sur les disques durs et disquettes. Ils sont très incrustés dans l'ordinateur et difficiles à éradiquer
les multipartites agissent à la fois comme les types "boot" et "fichier"
les types réseau ou vers ( worms ) sont les plus courants, leur capacité de destruction est illimitée et leur vitesse de propagation phénoménale. Ils se propagent par des moyens indirects :
- à travers le réseau local d'une entreprise qu'ils ralentissent ou dont ils détruisent les données
- via Internet : certains utilisent les carnets d'adresse des logiciels de messagerie pour s'envoyer eux-mêmes à chaque adresse email, ou apparaissent sur des sites Web de téléchargement très fréquentés, ou encore se connectent directement à d'autres ordinateurs en exploitant une faille de sécurité, ...
les types Web ne peuvent pas se reproduire sur le Web en tant que tel (un site Web n'est modifiable que par son propriétaire), ils utilisent d'autres canaux pour se reproduire.
les scripts ( VBScript, JavaScript, ... ) sont des petits programmes inclus dans les pages Web et s'exécutent sur tout logiciel Internet en mesure de les interpréter ( navigateur, logiciel de messagerie, ... ). Les scripts permettent d'exercer un contrôle important sur les ordinateurs infectés
les classes Java et contrôles ActiveX offrent des services plus importants mais sont moins utilisés que les scripts, donc plus facilement désactivables sans gêner la navigation

Les antivirus : d'un nouveau type, Welchi tue un autre malware et élimine la faille de sécurité sur l'ordinateur infecté.

Cette liste montre combien Internet est un diffuseur de ces poisons : tous les types existent sur Internet.

Techniques de dissimulation

Les virus par email se déguisent en fichier texte, image, son, vidéo ... Un double clic, ou l'ouverture automatique de ces fichiers multimédia, active le malware.

Ils utilisent aussi différentes techniques pour être plus difficiles à détecter par les antivirus :

"action directe" : ils infectent un maximum de fichiers en restant le moins de temps possible en mémoire

furtifs : ils interceptent les demandes du système d'exploitation et présentent les informations telles qu'elles étaient avant l'infection

polymorphes : ils changent leurs signatures à chaque nouvelle infection de fichier

tunnel : ils détournent l'attention des antivirus

rétrovirus : ils attaquent les antivirus en bloquant leur exécution et leur redémarrage

hybrides : ils combinent les caractéristiques de plusieurs familles

Pour vous rassurer un peu, les plus méchants et les mieux cachés sont aussi les plus rares.

Un troyen, trojan ou cheval de Troie donne aux pirates un contrôle total de votre ordinateur à distance. C'est aussi un programme à fort pouvoir de destruction, mais souvent utilisé pour espionner la cible (mots de passe, vols de fichier confidentiel, ...).

Mais ce n'est pas un virus car il ne se reproduit pas, même si les antivirus les détectent assez bien.
Cependant des programmes malveillants d'un nouveau type sont apparus, combinant à la fois les caractéristisques d'un CPA et d'un troyen.

Liens utiles:

Parefeu, antivirus, Suites Internet commerciales...
- Kaspersky Labs : logiciels vous offrant la meilleure des protections.
- ZoneLabs : proposent le parfeu célèbre et reconnu :
  Téléchargez ZoneAlarm Pro ici .
  A noter, une version freeware téléchargeable ici.

Fermer Déplacer

CONDITIONS GENERALES D'UTILISATION A LIRE ATTENTIVEMENT:

SI VOUS N'ACCEPTEZ PAS LES TERMES ET CONDITIONS SUIVANTES, N'INSTALLEZ PAS LE ON-LINE SCANNER DE KASPERSKY. EN UTILISANT OU EN INSTALLANT CE LOGICIEL, VOUS INDIQUEZ AVOIR TOTALEMENT LU, COMPRIS ET ACCEPTE SANS RESERVE LES TERMES DE CET ACCORD.
ATTENTION ! Si vous avez installé l'anti-virus On-Line Scanner Beta v5.0.50.0, veuillez manuellement le désinstaller en utilisant la fonction standard de Windows "Ajouter/Supprimer des programmes" avant d'installer cette version ! Autrement, cette version ne fonctionnera pas correctement.
Avantages de Kaspersky On-Line Scanner :

* Taux élevé de détections
* Mises à jour des bases toutes les heures
* Analyse heuristique (comportementale) pour la détection de virus inconnus
* Installation aisée (clic sur un lien Internet)

Licence du scanner en ligne Kaspersky, appelé couramment On-Line Scanner

OBJET DU CONTRAT :
Afin d'aider tout à chacun, la société Kaspersky met gratuitement en ligne, à disposition des utilisateurs, l'outil logiciel On-Line Scanner. L'utilisateur peut ainsi, gratuitement et sans engagement, faire lui-même le diagnostic de sa machine, quand à sa possible infection par des virus et autres codes malicieux.

BESOINS ET LIMITATIONS :
A la première utilisation de ce service, vous devez démarrer avec des privilèges administrateur pour pouvoir installer le produit. Egalement, vous aurez besoin de télécharger puis installer environ 400 Ko de programme (environ 1 min avec une connexion 57.6 Kbps) suivi par 6 Mo de bases virales. Plus tard, lors d'une prochaine utilisation du On-Line Scanner, vous n'aurez à télécharger que les fichiers ayant été mis à jour depuis votre dernière analyse.
Le service On-Line Scanner offert par Kaspersky utilise la technologie Active X de Microsoft. Cette technologie et le Kaspersky On-Line Scanner fonctionnent uniquement avec MS Internet Explorer 5.0 ou version plus récente.
Nous ne pouvons garantir que le On-Line Scanner fonctionnera correctement si vous utilisez un autre navigateur ou une autre extension d'Internet Explorer (telle AvantBrowser).
Le Kaspersky On-Line Scanner n'analyse pas la RAM, les secteurs de boot et MBR, et donc ne peut pas détecter de codes malicieux présents dans ces endroits.

NOTE:
L'anti-virus On-Line Scanner ne protège pas contre les codes malicieux, et ne protège pas contre d'éventuelles futures infections. Il détecte seulement les codes malicieux déjà présents sur l'ordinateur. Nous vous recommandons fortement l'installation de l'anti-virus Kaspersky version complète pour protéger votre système.

PROTECTION DE LA VIE PRIVEE :
Le Kaspersky On-Line Scanner collectera l'information concernant les programmes malicieux trouvés sur votre machine durant l'analyse. Cette information sera envoyée aux laboratoires anti-virus Kaspersky à des fins de statistiques. Aucune information personnelle vous concernant ou information spécifique concernant votre système ne sera collectée ou transmise à Kaspersky Lab.
COPYRIGHT :
Kaspersky n'accorde aucune licence de cet outil, à titre onéreux ou gratuit. Tout utilisateur s'interdit de copier tout ou partie du programme, de pratiquer le désassemblage total ou partiel de cet outil, de modifier le On-Line Scanner.
Tous les droits d'auteur de cet outil (comprenant mais ne se limitant pas à toutes les images, photographies, logos, animations, vidéo, audio, musique, texte et " applets " compris), les matériels imprimés qui l'accompagnent et les copies de On-Line Scanner sont la propriété de Kaspersky.
Toute modification et toute utilisation en dehors du site Kaspersky On-Line Scanner, doivent impérativement, et au préalable, faire l'objet d'un accord écrit et signé par Kaspersky.
GARANTIE ET REFUS DES DOMMAGES :
Cet outil gratuit ne bénéficie d'aucune sorte de garantie. En particulier, toute personne qui utilise, teste ou évalue On-Line Scanner admet les risques concernant la qualité et les performances du produit. En aucun cas Kaspersky ne sera tenu pour responsable de dommages, directs ou indirects, réclamations et pertes quelconques découlant de l'installation, de l'utilisation ou de l'incapacité d'utiliser le logiciel même si Kaspersky a été avisé de l'éventualité de tels dommages.
CE LOGICIEL N'EST PAS PREVU POUR DES MILIEUX DANGEREUX, DEMANDANT DES OPÉRATIONS SANS ERREUR. CE LOGICIEL N'EST PAS RECOMMANDÉ DANS LES OPÉRATIONS DE NAVIGATION AÉRIENNE, INSTALLATIONS NUCLÉAIRES OU DES SYSTÈMES DE COMMUNICATION, SYSTÈMES D'ARMEMENT, SYSTÈMES ASSURANT DIRECTEMENT OU INDIRECTEMENT LE SUPPORT VITAL, CONTROLE DU TRAFFIC AÉRIEN, OU TOUTE AUTRE APPLICATION OU INSTALLATION OU LA DÉFAILLANCE

haut de page