CULTURE A CHLEF - EL ASNAM -

CULTURE A CHLEF - EL ASNAM -

INFORMATIONS SUR LES DIFFERENTS VIRUS ET CHEVAUX DE TROIE


LE SOIR NUMÉRIQUE & SAT : Informatique
Sécurisez votre PC
Tout savoir sur les virus, trojan et rootkit


Qu'est-ce qu'un virus ?
Un virus informatique est un programme ou un fragment de code qui est écrit pour gêner et endommager votre machine. Un virus peut se reproduire, se propager aux autres ordinateurs et attaquer d'autres programmes sur votre ordinateur. (Par attaque, on entend changer ou supprimer des fichiers). Les experts en informatique font la distinction entre un virus, un ver, un cheval de Troie.
Voici les différentes formes :

Les virus :
peuvent se répliquer et se propager à d'autres ordinateurs. S'attaquent aussi aux programmes.
Le worm : Un type spécial de virus qui peut se répliquer et se propager, mais généralement ne s’attaque pas aux autres programmes.

Le trojan :
ne se réplique pas, mais peut se propager. N'attaque pas les autres programmes. Habituellement, juste un moyen d'enregistrer et de signaler ce que vous faites sur votre PC (espion). Les virus sont répartis en différentes catégories, en fonction de ce qu'ils font. Voici quelques catégories de virus : Virus du secteur d'amorçage ou boot
Le secteur d'amorçage d'un PC est une partie de votre ordinateur qui est consultée en premier lorsque vous l'allumez. Il indique à Windows ce qu'il faut faire et ce qu'il faut charger. C'est comme une liste des opérations à réaliser. Le secteur d'amorçage est également connu par MBR (Master Boot Record). Un virus de secteur d'amorçage est destiné à attaquer cette partie et c’est la principale cause du «non démarrage du PC»!

Virus fichiers
Un virus fichier, comme son nom l'indique, attaque des fichiers sur votre ordinateur. S'attaque aussi aux programmes (applications).
Les Macro Virus

Ces types de virus sont écrits spécialement pour infecter des documents Microsoft Office (Word, Excel, PowerPoint, etc) Un document Word peut contenir un virus macro.

Virus multipartite

Un virus multipartite est conçu pour infecter, à la fois, le secteur de démarrage et des fichiers sur votre ordinateur.

Virus polymorphe
Ce type de virus peut modifier son propre code quand il infecte un autre ordinateur et cela pour essayer d'éviter sa détection par les programmes anti-virus.
Comment peut-on être infecté ?

Le moyen le plus répandu pour être infecté est par une pièce jointe reçue par e-mail. Si vous ouvrez la pièce jointe, et que votre antivirus est désactivé ou périmé, alors c'est suffisant pour être infecté. Certaines personnes précautionneuses vont même jusqu'à supprimer l'intégralité du message dès qu'il arrive, s’il contient une pièce jointe, cette approche permet de réduire considérablement le risque d'être infecté, au risque d’offenser un proche qui vous envoie la photo du petit dernier. Vous pouvez également «récolter» des virus en téléchargeant des programmes depuis Internet.

Les symptômes de l’infection ?
Si vous êtes infecté par un virus, votre ordinateur présente certains symptômes bien connus. En voici quelques signes :
- Votre ordinateur démarre plus lentement que d'habitude
- Votre ordinateur se «crash» (s’éteint sans raison apparente).
- Les programmes avec lesquels vous travaillez habituellement commencent soudainement à se comporter bizarrement.
- Vous ne pouvez plus accéder à vos lecteurs de disque.
D'autres symptômes sont des messages d'erreur étranges, des documents qui ne s'impriment pas correctement, et les menus déformés. Essayez de ne pas paniquer si votre ordinateur montre un ou plusieurs symptôma première chose à faire est de scanner votre PC avec votre logiciel anti-virus (mis à jour bien sûr). Si votre logiciel antivirus ne détecte rien, alors cela ne signifie pas que vous n’êtes pas infecté, mais juste que ce dernier n’est très efficace. Et rappelez-vous, que l’antivirus le plus populaire ne signifie pas, forcement, le plus efficace. Alors que Norton et McAfee sont bons, des tests approfondis montrent qu'ils ne sont pas les meilleurs.

Logiciels antivirus gratuits.

Il y a quelques bons antivirus gratuits sur le marché. Le plus populaire est AVG. Il a obtenu des résultats qui sont aussi bons que ceux des leaders du marché. AVG Free Edition Une fois installé, AVG se mettra à jour régulièrement. Il analysera également les emails pour les virus, et vous alerte s’il trouve quelque chose. L'interface est un peu vieux jeu, mais, c'est gratuit et il fait un assez bon travail ! Une autre bonne solution est Avira AntiVir. L'édition classique est gratuite. Avira AntiVir Personal Edition Classic AntiVir permettra également de protéger les utilisateurs d'ordinateurs non Microsoft (Linux / FreeBSD / Solaris). Il est, bien entendu, à se demander si vous avez besoin d'une protection antivirus si vous n'avez pas une machine Windows ! Pour notre part, nous vous conseillons vivement Nod32 de ESET ou Kaspersky. Si vous décidez de changer d’anti-virus, vous devez faire en sorte que l'ancien a été complètement désinstallé en premier. Norton et McAfee peuvent être difficiles à désinstaller, et vous devriez consulter leur site web avant de procéder à cette opération. Certaines personnes disent que tenter de désinstaller Norton ou McAfee a été pire que d'attraper un virus.

Trojan (ou cheval de Troie) Qu'est-ce qu'un cheval de Troie ?
Un cheval de Troie est petit programme malveillant qui est installé en même temps par un autre plus séduisant. Par exemple, une application freeware que vous avez obtenue sur un site douteux. C’est bien le programme que vous vouliez, mais quelqu'un (généralement une tierce personne) lui a attaché un cheval de Troie qui sera installé en même temps que le logiciel que vous avez acquis. Les chevaux de Troie ne sont pas des virus, dans le sens où ils ne se répliquent pas. Ils sont juste un programme qui peut être installé sur votre ordinateur, mais un vilain programme !
Que peut-on craindre des chevaux de Troie ?

Un cheval de Troie peut être très méchant en effet. La plupart d'entre eux ont été conçus dans l'intention de contrôler votre PC. Ce sont des chevaux de Troie appelé « Remote Access». Si quelqu'un a placé un cheval de Troie sur votre ordinateur, il sera en mesure de voir tout ce que vous faites. Certains d'entre eux peuvent même contrôler votre webcam. Cela signifie que l'attaquant peut vous voir ! Si vous avez des micros connectés au PC, ils peuvent même vous entendre ! Si cela ne suffisait pas, le pirate aura accès à votre ordinateur, lui permettant de télécharger de mauvaises choses sur votre PC. La plupart des chevaux de Troie de nos jours, sont placés sur votre ordinateur par des cyber criminels. Si vous tapez votre numéro de carte de crédit pour un site Web, par exemple, alors l'attaquant peut enregistrer ce que vous tapez. Si un criminel a le contrôle d’un nombre important de machines, il pourrait aussi lancer une opération qui s'appelle un déni de service. Une attaque DoS c’est quand un grand nombre d'ordinateurs malveillants attaquent un réseau particulier ou un site Web. Un cheval de Troie peut également désactiver votre logiciel de sécurité, vous laissant largement accessible depuis l'internet.

Comment peut-on recevoir des trojans ?
Si vous avez une version récoltée sur Internet, alors vous avez des risques très élevés d'être infectés. Installez le Service Pack 2, de toute urgence. Et obtenez toutes les autres mises à jour Windows. Si vous naviguez avec Internet Explorer, sachez qu’il est notoirement connu pour être non sécurisé. (a un certain moment, il était comparé à un gruyère vu le nombre de failles et brèches qu’il comportait). Beaucoup de gens sont passés à un navigateur autre qu’Internet Explorer, le choix le plus populaire étant Firefox. Mais les chevaux de Troie peuvent «coloniser» votre PC de nombreuses autres manières : les pièces jointes, logiciels / téléchargement de musique, clients Message instantanée, IRC, téléchargements Peer 2 peer, des ports ouverts non protégés par un pare-feu et la liste est encore longue !Peut-on être protégé par un antivirus ? Vous n'êtes pas nécessairement protégé contre les chevaux de Troie, juste parce que vous avez un antivirus sur votre ordinateur. Le problème rencontré par les fabricants de logiciels antivirus est que les chevaux de Troie se sont facilement adaptés, et de nouvelles versions sortent tout le temps. Les fabricants de logiciels antivirus jouent constamment au rattrapage. C'est pourquoi il est important de mettre à jour votre logiciel antivirus sur une base régulière et quotidienne. D'ailleurs, un très bon cheval de Troie peut désactiver votre antivirus.
Comment se protéger ?

La meilleure défense contre les chevaux de Troie est un scanner dédié à ces derniers. Il y a un Trojan «scan online» gratuit, à l’adresse suivante: (http://www.windowsecurity.co m/trojanscan/) Envisagez l'acquisition d'un logiciel distinct seulement pour la protection contre les chevaux de Troie. Non seulement ces derniers peuvent détecter la menace, mais ils sauront aussi vous en débarrasser. Les chevaux de Troie peuvent être beaucoup plus nuisibles que les virus, donc il vaut mieux avoir le bon outil pour le travail. Ne lésinez pas dans ce domaine !
Nacer Aouadi (A suivre)

Nombre de lectures : 375


20/03/2010
0 Poster un commentaire