Qu'est-ce qu'un virus ?
C'est un programme qui, sans qu'on le sache, exerce une action nuisible : modification ou destruction de fichiers, effacement du disque dur, allongement des temps de traitement du travail demandé, manifestations visuelles ou sonores plus ou moins inquiétantes, etc.
Cette action peut être continue, aléatoire, périodique, ou n'avoir lieu qu'à une date précise …
Mais on sait moins que les virus peuvent aussi servir à pénétrer les systèmes les plus secrets, de s'y cacher afin de propager ces faiblesses et "marquer" les systèmes atteints pour qu'ils puissent être détectés par des programmes de balayage de l'Internet. Contrairement aux autres virus, ils ne perturbent pas le système et ne détruisent pas de données. Mais sur une machine ainsi contaminée, votre système d'information est un livre ouvert. Il n'est plus question alors de parler de sécurité !
On voit ainsi que les virus s'attaquent à tous les aspects de la sécurité définie dans la trilogie : confidentialité, intégrité, continuité de service. On les caractérisera donc par leur mode de propagation, plutôt que par leur capacité de malfaisance, trop générale.
D'autres formes de virus : Le vocabulaire des informaticiens est souvent très imagé. C'est ainsi, qu'outre les virus, on peut parler de vers, de bombes logiques ou de chevaux de Troie. Derrière chacun de ces termes se cachent des actions malveillantes précises qu'il n'est pas sans intérêt de connaître.
Un ver est un programme qui possède la faculté de s'auto-reproduire et de se déplacer au travers d'un réseau. Ils se déplacent de manière autonome en exploitant des mécanismes système ou réseau.
Les bombes logiques sont des dispositifs programmés insidieux qui contiennent généralement un mode de déclenchement différé.
Les chevaux de Troie se présentent généralement sous la forme de programmes à caractère utilitaire ou d'un jeu. Ils comportent, en plus des fonctions déclarées, un mécanisme caché qui s'exécute de façon illicite en parallèle des actions connues de l'utilisateur. Il pourra ainsi créer par exemple une entrée secrète ou d'autres types de faiblesses dans le système.
Informations tirées du site du CNRS
Une info utile : Secuser, spécialiste de la lutte anti-virale, propose un examen total de votre disque dur en ligne. Après connexion avec le serveur, le disque dur est analysé puis nettoyé.
Attention Virus ! 10 règles d'or pour vous protéger : (d'après la revue ".net" de septembre 2002)
1. N'ouvrez jamais une pièce jointe dans un e-mail dont l'expéditeur est douteux (vous ne le connaissez pas, l'objet est vague ... )
2. Avant d'ouvrir un message, soyez toujours certain de savoir de quoi il s'agit, même si le courrier provient d'un ami. En cas de doute, demandez confirmation à l'expéditeur qu'il vous a réellement envoyé ce mail.
3. Ne téléchargez des fichiers depuis Internet que sur les sites dignes de confiance.
4. Avant d'ouvrir un fichier ou une pièce jointe, enregistrez-les sur le disque dur, puis scannez-les avec votre antivirus.
5. Utilisez un logiciel antivirus fiable et mis à jour. Il doit impérativement comporter un module résident afin de pouvoir surveiller l'ordinateur en permanence (la plupart des antivirus le font).
6. Un antivirus qui date de plus d'un mois est déjà déficient. Mettez-le régulièrement à jour. Les éditeurs d'antivirus réactualisent leurs bases de données virales quasiment tous les mois, si ce n'est toutes les semaines.
7. Faites des copies de sauvegarde de votre système et des données. importantes. Si vous n'avez pas de graveur de CD-Rom ou de lecteur Zip, le Net est une bonne solution pour les mettre à l'abri d'une destruction virale.
8. Configurez proprement votre système en installant les correctifs qui réparent les failles détectées dans les applications. Pour Windows : http://windowsupdate.microsoft.com.
9. Autorisez l'affichage des fichiers cachés et des extensions (histoire de ne plus se laisser prendre au piège des documents du type LOVE-LETTER-FOR-YOU.7XTvbs). Bloquez enfin l'exécution des scripts et des contrôles ActiveX dans votre navigateur.
10. Tenez-vous régulièrement informé de l'actualité des virus et des canulars (hoax) qui circulent sur le Réseau. Les nevvsletters sur le sujet et les alertes par e-mail des éditeurs d'antivirus ou des organismes de sécurité ne manquent pas.
Attention Virus (bis) ! Comment désactiver l'exécution des scripts sous Windows ? (même référence) LES VERS DE SCRIPTS par e-mail ont fait et font encore les choux gras des créateurs de virus. La plupart de ces programmes utilisent le module Windows Scripting Host (WSH), installé par défaut.
Pour s'en débarrasser dans l'environnement Windows 98, rendez-vous dans le Panneau de configuration. Sélectionnez le module Ajout/Suppression de programmes, passez sur l'onglet installation de Windows et double-cliquez sur Accessoires. Dans la liste, désactivez l'option Windows Script Host ou Exécution de scripts. Validez. Il est toujours possible de rétablir l'écriture de script en cochant à nouveau la case correspondante.
Avec Windows 2000 et XP, commencez par vous connecter en mode administrateur et ouvrez le Poste de travail. Choisissez ensuite le menu Outils options des dossiers et cliquez sur l'onglet Types de fichiers dans la boîte de dialogue qui s'affiche. Si la ligne VBScript File apparaît dans la liste des types de fichiers, sélectionnez-la et appuyez sur le bouton Supprimer.
C'est fichier pratique par : IUFM Aix – Marseille