Sommaire Dossier
Des Menaces très variées
Installer un bon AntiVirus

Ne laissez pas les virus vous gâcher la vie


Des menaces très variées

Il existe plusieurs types de logiciels malveillants et de techniques d'intrusion. Voici un petit récapitulatif qui vous aidera à les identifier.

Le Virus
Ce code exécutable se greffe sur tout type de fichier ou de programme et n'agit qu'après intervention de l'utilisateur (exécution du programme, ouverture d'un fichier, etc...). Il a pour vocation de causer des dégâts sur la machine infectée (Suppression de fichiers, corruption de la table d'allocation du disque dur, etc...) mais aussi de se propager d'un ordinateur à un autre. On distingue plusieurs types de virus : Rétrovirus (Virus ayant la particularité de désactiver un ou plusieurs antivirus, afin de permettre sa propre propagation).

Virus infectant des fichiers : Ces virus infectent les fichiers programme. Lorsqu'un fichier infecté est exécuté, le virus qu'il transporte peut être attaché à d'autres fichiers programme. Norton analyse tous les fichiers programme de votre ordinateur pour rechercher et éliminer les virus infectant les fichiers.
Virus de secteur de démarrage : Ces virus s'attachent aux zones système de votre ordinateur et sont activés dès que l'ordinateur démarre. Ils peuvent se fixer sur des disques ou autres périphériques de stockage connectés à votre ordinateur. Norton analyse les zones système de votre ordinateur pour y rechercher les virus de secteur de démarrage et les supprimer.
Virus multicibles : Ces virus utilisent à la fois les techniques des virus de démarrage et des virus infectant des fichiers. Norton recherche ces virus et les élimine.
Virus macro : Ces virus s'attachent aux fichiers de données contenant des composants exécutables, comme certains fichiers de tableur, de traitement de texte et de présentations. Ils se propagent lorsqu'un programme lance la portion exécutable d'un fichier de données. Norton analyse les fichiers de données pour y rechercher les virus de macro et les supprimer.


Le Ver
Proche du Virus, ce programme n'a pas besoin d'intervention humaine pour infecter un ordinateur. Il peut notamment s'insinuer en passant par un port réseau non protégé. Le plus souvent, toutefois, il se présente sous la forme d'un fichier attaché à un mail, et il ne s'exécute que si on l'ouvre. Il se propage alors seul en utilisant le carnet d'adresses de votre Logiciel de messagerie du PC infecté. Une fois sur place, le ver peut ouvrir des portes d'accès sur le PC, détruire des données, ou permettre l'envoi, depuis le PC, de multiples requêtes vers un site Internet, pour le saturer. Les effets secondaires peuvent être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système, etc...


Le Rootkit
Très à la mode ces derniers temps le rootkit est un code "Malicieux" complexe et difficilement détectable qui exploite une faille connue du système d'exploitation pour infecter une machine. Une fois entré, généralement sous la forme d'un pilote, il modifie le noyau du système afin de prendre le contrôle du système d'exploitation. Le rootkit agit alors avec les droits d'administrateur, ce qui lui permet de cacher des processus illicites, des clés du Registre ou des fichiers aux yeux d'un programme d'analyse tel qu'un AntiVirus ou un AntiSpyware.


Le Spyware
Un Spyware, ou logiciel espion, est conçu pour collecter les données personnelles de l'utilisateur comme ses habitudes de consommation, les sites qu'il visite, les logiciels qu'il utilise, etc... Comme avec les keylogger, mais avec des incidences moins fâcheuses, les données collectées durant une période prédéfinie sont finalement transférées sur internet à l'insu de l'utilisateur pour être exploitées, notamment à des fins commerciales.


Le cheval de Troie
Sous l'apparence d'un logiciel "Utile", ce programme (appelé Trojan en anglais) recèle une fonction néfaste enfouie. Grâce à son camouflage licite, il contourne les mécanismes de sécurité classiques du système qu'il infecte de façon à permettre le contrôle à distance de la machine : Lecture/Ecriture de données, transferts de fichiers, contrôle de la souris et du clavier, etc... Contrairement au ver, il ne se réplique pas, mais sait demeurer inoffensif (donc invisible) jusqu'à une date particulière par exemple.


Le Keylogger
De très petite taille (pour passer inaperçu), ce type de logiciel enregistre tout ce qui est tapé au clavier par l'utilisateur, à son insu. Les données collectées sont ensuite envoyées à intervalles réguliers vers le PC d'un pirate où elles sont analysées, révélant ainsi des mots de passe, des numéros de carte de crédit, etc...


L'usurpation d'adresse IP
Egalement connue sous le nom d'IP Spoofing, la technique d'usurpation d'adresse IP consiste à faire croire au PC visé qu'il communique via Internet avec une autre machine en laquelle il a toute confiance, de façon à lui soutirer des informations critiques. Dans le détail, il s'agit d'envoyer des paquets de données vers le PC cible en remplaçant dans chacun d'eux l'adresse IP de l'ordinateur Pirate par l'adresse IP d'une machine acceptable (celle d'une banque, par exemple), puis de récupérer les paquets de données renvoyés, docilement, par le PC visé.


Le Scan des vulnérabilité
Cette technique d'analyse à distance ne requiert aucun code à installer ou à exécuter sur le PC de l'utilisateur. Il s'agit plutôt d'une phase d'exploration préalable. Elle a pour objectif de dresser à distance la liste des Ports réseaux de l'ordinateur cible qui ne sont pas protégés en utilisant un logiciel qui tente successivement de se connecter à chacun des ports réseau. Une fois identifiés, les ports ouverts sont utilisés pour introduire des codes malicieux sur le PC.


Nettoyez votre ordinateur depuis Internet

Vérifiez si vous êtes contaminé ou en danger

Analyser vos disques avec HouseCall
Vous soupçonnez votre ordinateur d'héberger un virus ? Une disquette vous paraît suspecte ? Avec son service HouseCall (http://housecall.trendmicro.com/), l'éditeur Trend Micro fournit une vérification gratuite de vos fichiers ou de vos supports (CD-Rom, disque dur externe). L'opération requiert le téléchargement d'un module de plusieurs megaoctets. Lors de nos essais avec l'ADSL, un quart d'heure d'analyse a suffi pour décortiquer un PC comprenant deux disques durs et 30 Go de données. Au passage, le logiciel a repéré un virus non détecté par Norton AntiVirus, et a pu le supprimer. Conclusion : n'hésitez pas à utiliser plusieurs outils en ligne chez différents éditeurs.


Scannez vos fichiers avec VirusTotal
Le service du site VirusTotal (https://www.virustotal.com/), propose aux internautes d'analyser leurs fichiers en ligne avec 60 antivirus en même temps à la recherche de virus, trojans ou ver. C'est pratique pour contrôler l'état d'un fichier joint ou d'une application téléchargé depuis Internet avant de lancer son installation sur son PC.


Recherchez les failles de sécurité avec Norton
A l'adresse (https://security.symantec.com/), le service Norton Security Scan, de Symantec, fournit un diagnostic gratuit de toutes les failles de sécurité présentes sur votre PC susceptibles d'ouvrir la porte aux virus et de déterminer si votre système a été infecté par des virus, malwares, spywares et autres menaces..


Décontaminez votre micro

Si vous avez identifié un virus sur votre PC, rendez-vous sur un site spécialisé pour télécharger les outils de nettoyage disponibles.

Utilisez les fiches pratiques et les sites de réparation
Certains éditeurs, comme Trend Micro, proposent des fiches techniques qui aident l'utilisateur à supprimer un virus de son PC. Symantec met aussi à disposition sur son site, une liste d'outils de réparation gratuits à activer pour éliminer les virus les plus courants. pour vous aider, une excellente démonstration en Flash explique pas à pas la marche à suivre.


Installer un bon AntiVirus

4 produits sérieux pour bien vous protéger

Si vous ne voulez pas d'un logiciel payant (Avira Antivir)
Télécharger gratuitement Avira Antivir : Il détecte plusieurs millions de virus, même ceux dissimulés dans des documents Word, Excel, ... Les définitions de virus sont mis à jour par Internet (au moins une fois par jour). Simple à utiliser, il a recueilli de bonnes critiques de la part des internautes. Certains soulignent qu'il a détecté un virus existant, alors que les logiciels payants ne lançaient aucune alerte. Site de Avira.


Si vous êtes prêt à mettre une petite somme tous les mois (Securitoo)
On oublie trop souvent de mettre à jour son antivirus, surtout au terme de l'année d'abonnement gratuit, une formule fréquente chez les éditeurs. Pour éviter cette situation, la filiale Nordnet propose aux particuliers le service Securitoo qui intégre, un antivirus, un Firewall, un Antispam et un Antispyware payant. Concrètement, il faut télécharger le logiciel mis au point par l'éditeur F-Secure. Les mises à jour sont immédiate. A chaque connexion Internet, le logiciel vérifie automatiquement si de nouvelles signatures de virus sont disponibles. Si l'abonnement n'est pas renouvelé, l'antivirus devient inactif tout simplement. Site de Securitoo pour voir toutes leurs offres.


Si vous êtes prêt à payer un logiciel, plus un abonnement (Norton Antivirus)
Meilleure vente des logiciels antivirus en France, Norton AntiVirus repère la majorité des vers. Un fichier infecté est effacé immédiatement, ou mis en quarantaine si l'on veut tenter de récupérer son contenu. Le logiciel filtre les courriers électroniques qui entrent ou sortent avec l'outil de messagerie utilisé (Outlook, Eudora, Netscape, Thunderbird, ...). Elle filtre les fichiers échangés par les canaux de discussion ICQ. pendant un an, le logiciel se met à jour automatiquement en récupérant les dernières définitions de virus par Internet. Site de Norton by Symantec.


Si vous êtes une entreprise, avec un budget significatif (Sophos)
Ces deux dernières années, le logiciel Sophos Antivirus s'est classé parmi les meilleurs aux tests du site anglais Virus Bulletin. Mieux noté que Norton Antivirus, il a bloqué les vers soumis et n'a pas généré de fausses alertes sur des fichiers sains. Destiné aux entreprises, Sophos Antivirus protège les serveurs de messageries et les PC reliés en réseau. Pour plus de renseignements allez directement sur le site de Sophos.


Vous pouvez trouver d'autres logiciels en vous rendant dans la rubrique Antivirus de NetFox2.net.



Recherche sur le site
Publicités