Sommaire Dossier
Des Menaces très variées
Installer un bon AntiVirus

Ne laissez pas les virus vous gâcher la vie


Des menaces très variées

Il existe plusieurs types de logiciels malveillants et de techniques d'intrusion. Voici un petit récapitulatif qui vous aidera à les identifier.

Le Virus
Ce code exécutable se greffe sur tout type de fichier ou de programme et n'agit qu'après intervention de l'utilisateur (exécution du programme, ouverture d'un fichier, etc...). Il a pour vocation de causer des dégâts sur la machine infectée (Suppression de fichiers, corruption de la table d'allocation du disque dur, etc...) mais aussi de se propager d'un ordinateur à un autre. On distingue plusieurs types de virus : Rétrovirus (Virus ayant la particularité de désactiver un ou plusieurs antivirus, afin de permettre sa propre propagation), Virus macro, Virus de Zones d'amorce, Virus Polymorphe, Virus Furtif, Virus Multi cibles, etc...


Le Ver
Proche du Virus, ce programme n'a pas besoin d'intervention humaine pour infecter un ordinateur. Il peut notamment s'insinuer en passant par un port réseau non protégé. Le plus souvent, toutefois, il se présente sous la forme d'un fichier attaché à un mail, et il ne s'exécute que si on l'ouvre. Il se propage alors seul en utilisant le carnet d'adresses de votre Logiciel de messagerie du PC infecté. Une fois sur place, le ver peut ouvrir des portes d'accès sur le PC, détruire des données, ou permettre l'envoi, depuis le PC, de multiples requêtes vers un site Internet, pour le saturer. Les effets secondaires peuvent être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système, etc...


Le Rootkit
Très à la mode ces derniers temps le rootkit est un code "Malicieux" complexe et difficilement détectable qui exploite une faille connue du système d'exploitation pour infecter une machine. Une fois entré, généralement sous la forme d'un pilote, il modifie le noyau du système afin de prendre le contrôle du système d'exploitation. Le rootkit agit alors avec les droits d'administrateur, ce qui lui permet de cacher des processus illicites, des clés du Registre ou des fichiers aux yeux d'un programme d'analyse tel qu'un AntiVirus ou un AntiSpyware.


Le Spyware
Un Spyware, ou logiciel espion, est conçu pour collecter les données personnelles de l'utilisateur comme ses habitudes de consommation, les sites qu'il visite, les logiciels qu'il utilise, etc... Comme avec les keylogger, mais avec des incidences moins fâcheuses, les données collectées durant une période prédéfinie sont finalement transférées sur internet à l'insu de l'utilisateur pour être exploitées, notamment à des fins commerciales.


Le cheval de Troie
Sous l'apparence d'un logiciel "Utile", ce programme (appelé Trojan en anglais) recèle une fonction néfaste enfouie. Grâce à son camouflage licite, il contourne les mécanismes de sécurité classiques du système qu'il infecte de façon à permettre le contrôle à distance de la machine : Lecture/Ecriture de données, transferts de fichiers, contrôle de la souris et du clavier, etc... Contrairement au ver, il ne se réplique pas, mais sait demeurer inoffensif (donc invisible) jusqu'à une date particulière par exemple.


Le Keylogger
De très petite taille (pour passer inaperçu), ce type de logiciel enregistre tout ce qui est tapé au clavier par l'utilisateur, à son insu. Les données collectées sont ensuite envoyées à intervalles réguliers vers le PC d'un pirate où elles sont analysées, révélant ainsi des mots de passe, des numéros de carte de crédit, etc...


L'usurpation d'adresse IP
Egalement connue sous le nom d'IP Spoofing, la technique d'usurpation d'adresse IP consiste à faire croire au PC visé qu'il communique via Internet avec une autre machine en laquelle il a toute confiance, de façon à lui soutirer des informations critiques. Dans le détail, il s'agit d'envoyer des paquets de données vers le PC cible en remplaçant dans chacun d'eux l'adresse IP de l'ordinateur Pirate par l'adresse IP d'une machine acceptable (celle d'une banque, par exemple), puis de récupérer les paquets de données renvoyés, docilement, par le PC visé.


Le Scan des vulnérabilité
Cette technique d'analyse à distance ne requiert aucun code à installer ou à exécuter sur le PC de l'utilisateur. Il s'agit plutôt d'une phase d'exploration préalable. Elle a pour objectif de dresser à distance la liste des Ports réseaux de l'ordinateur cible qui ne sont pas protégés en utilisant un logiciel qui tente successivement de se connecter à chacun des ports réseau. Une fois identifiés, les ports ouverts sont utilisés pour introduire des codes malicieux sur le PC.


Nettoyez votre ordinateur depuis Internet

Vérifiez si vous êtes contaminé ou en danger

Analyser vos disques avec HouseCall
Vous soupçonnez votre ordinateur d'héberger un virus ? Une disquette vous paraît suspecte ? Avec son service HouseCall (http://housecall.trendmicro.com/), l'éditeur Trend Micro fournit une vérification gratuite de vos fichiers ou de vos supports (CD-Rom, disque dur externe). L'opération requiert le téléchargement d'un module de plusieurs megaoctets. Lors de nos essais avec l'ADSL, un quart d'heure d'analyse a suffi pour décortiquer un PC comprenant deux disques durs et 30 Go de données. Au passage, le logiciel a repéré un virus non détecté par Norton AntiVirus, et a pu le supprimer. Conclusion : n'hésitez pas à utiliser plusieurs outils en ligne chez différents éditeurs.


Scannez vos fichiers avec WebImmune
Le service WebImmune (http://www.webimmune.net), de McAfee, propose aux internautes d'analyser leurs fichiers individuels un par un. Leur volume maximal doit être limité à 2 Mo. C'est pratique pour contrôler l'état d'un fichier joint, mais pas pour analyser une disquette entière.


Recherchez les failles de sécurité avec Norton
A l'adresse (http://security.symantec.com/), le service Security Chek, de Symantec, fournit un diagnostic (en anglais) de toutes les failles de sécurité présentes sur votre PC susceptibles d'ouvrir la porte aux virus.


Décontaminez votre micro

Si vous avez identifié un virus sur votre PC, rendez-vous sur un site spécialisé pour télécharger les outils de nettoyage disponibles.

Utilisez les fiches pratiques et les sites de réparation
Certains éditeurs, comme Trend Micro, proposent des fiches techniques qui aident l'utilisateur à supprimer un virus de son PC. Symantec met aussi à disposition sur son site, une liste d'outils de réparation gratuits à activer pour éliminer les virus les plus courants. pour vous aider, une excellente démonstration en Flash explique pas à pas la marche à suivre.


Installer un bon AntiVirus

4 produits sérieux pour bien vous protéger

Si vous ne voulez pas d'un logiciel payant (Avira Antivir)
Télécharger gratuitement Avira Antivir : Il détecte plusieurs milliers de virus, même ceux dissimulés dans des documents Word, Excel, ... Les définitions de virus sont mis à jour par Internet (au moins une fois par jour). Simple à utiliser, il a recueilli de bonnes critiques de la part des internautes. Certains soulignent qu'il a détecté un virus existant, alors que les logiciels payants ne lançaient aucune alerte. Pour aller directement sur le site de Avira.


Si vous êtes prêt à mettre une petite somme tous les mois (Securitoo)
On oublie trop souvent de mettre à jour son antivirus, surtout au terme de l'année d'abonnement gratuit, une formule fréquente chez les éditeurs. Pour éviter cette situation, la filiale Nordnet propose aux particuliers le service Securitoo qui intégre, un antivirus, un Firewall, un Antispam et un Antispyware facturé pour environ 5€TTC (33F) par mois. Concrètement, il faut télécharger le logiciel mis au point par l'éditeur F-Secure. Les mises à jour sont immédiate. A chaque connexion Internet, le logiciel vérifie automatiquement si de nouvelles signatures de virus sont disponibles. Si l'abonnement n'est pas renouvelé, l'antivirus devient inactif tout simplement. Pour aller directement sur le site de Securitoo pour voir toutes leurs offres.


Si vous êtes prêt à payer un logiciel, plus un abonnement (Norton Antivirus)
Meilleure vente des logiciels antivirus en France, Norton AntiVirus repère la majorité des vers. Un fichier infecté est effacé immédiatement, ou mis en quarantaine si l'on veut tenter de récupérer son contenu. Le logiciel filtre les courriers électroniques qui entrent ou sortent avec l'outil de messagerie utilisé (Outlook, Eudora, Netscape, Thunderbird, ...). Elle filtre les fichiers échangés par les canaux de discussion ICQ. pendant un an, le logiciel se met à jour automatiquement en récupérant les dernières définitions de virus par Internet. Son prix est d'environ 39,99€ (387F) qui inclus 1an d'abonnement. Vous trouverez plus de renseignements sur le site de Symantec.


Si vous êtes une entreprise, avec un budget significatif (Sophos)
Ces deux dernières années, le logiciel Sophos Antivirus s'est classé parmi les meilleurs aux tests du site anglais Virus Bulletin. Mieux noté que Norton Antivirus, il a bloqué les vers soumis et n'a pas généré de fausses alertes sur des fichiers sains. Destiné aux entreprises, Sophos Antivirus protège les serveurs de messageries et les PC reliés en réseau sous Windows NT/2000/XP/Vista/7. Le prix démarre à 99€ (649F) par machine et par an, pour 5 postes de travail. Pour plus de renseignements allez directement sur le site de Sophos.


Vous pouvez trouver d'autres logiciels en vous rendant dans la rubrique Antivirus de NetFox2.net.



Recherche sur le site
Publicités