[Retour] au sommaire
Attention aux virus !
Mise à jour du 26/09/2001
[Généralités]
[Symptômes] [Que faire?]
[Outils anti-viraux] [Sites]
Généralités
Les virus informatiques sont des petits programmes
conçus par des personnes mal intentionnées.
Ils arrivent sur un ordinateur par l'intermédiaire
d'une disquette en général, d'un disque CD rom douteux,
d'une liaison réseau (réseau mal protégé) ou
d'un fichier joint à un mail ou même cachés dans le code source html d'un simple mail.
Ils s'installent en mémoire de la machine
et sur le disque dur. (infection)
Ils se dupliquent sur les disquettes non protégées
en écriture et sur certains fichiers. (contamination et propagation)
Ils sabotent l'ordinateur , le dérèglent,
effacent des données... (phase destructrice)
Les pertes de données et les dysfonctionnements
engendrés sont en général très graves, parfois
irrémédiables.
On trouve beaucoup de virus en milieu scolaire:
écoles, collèges, lycées, université,
dans les salles ou des disquettes sont introduites par des utilisateurs
nombreux sur des machines mal protégées. Il faut se méfier
de toute disquette venant d'une salle ou d'une machine dont on ne connaît
pas vraiment le niveau de protection.
Les virus modernes utilisent le mail pour se propager. Certains
sont capables d'envoyer vos données confidentielles à une
adresse internet qui les recueille. (comptes, mots de passe, noms
d'utilisateur)
Les failles énormes en matière de
sécurité, existantes dans les produits microsoft en
particulier (msdos et windows), sont à l'origine de
l'insécurité engendrée par les virus. Sous Linux,
il n'existe pas (encore?) de virus.
La meilleure méthode de protection est
la prévention:
Dans le Bios, il faut activer (mettre enabled)
le virus warning, cela empêche la réécriture du boot
secteur du disque dur.
Il faut installer un vigile pour assurer la
surveillance automatique des fichiers et des disques ou (et) scanner
systématiquement toute disquette inconnue ou CD rom douteux
avec un anti-virus avant de l'utiliser sur une machine saine.
Les mises à jour de windows diponibles sur le site de
microsoft corrigent les failles en sécurité qui on permis
le dévellopement des script cachés dans le html sous
outlook express.
Eviter d'ouvrir un fichier joint à un mail dont on ne
connaît rien de l'expéditeur. Parfois cependant
l'expéditeur est connu; son carnet d'adresses a
été utilisé par le virus pour se propager. Dans ce
cas, le mail est douteux et ne contient pas les formules et textes
qu'un expéditeur sur emploie en général.
Les extensions montrant qu'une pièce jointe est un
exécutable (.exe .com .bat .pif .vbs .scr...) montrent que la
pièce jointe est un colis piégé mêlé
aux fichiers joints d'un correspondant habituel.
Ne pas utiliser le mail sous forme html mais en mode texte brut
uniquement permet d'éviter la propagation des virus modernes,
scripts vbs ou activeX cachés dans code source html.
Eviter de partager un disque c: sans mot de passe en
écriture, cela est utlisé par les virus de réseaux
pour s'installer dans le répertoire windows. Ces virus ne
transitent pas par le mail mais par le réseau local ou le
réseau internet en choisissant une cible par une adresse IP
aléatoire et en tentant de s'installer au coeur de windows rendu
ainsi accessible.
Actuellement, en 2001, les contaminations par disquette sont
devenues rares, le mail et les réseaux sont devenus les
principaux vecteurs de virus informatiques. Remarques:
Une disquette saine et protégée
en écriture ne peut être contaminée.
Une disquette formatée sur une machine
contaminée est contaminée.
Une disquette contaminée reformatée
sur une machine saine est saine.
La lecture du répertoire d'une disquette
contaminée suffit à alerter un vigile actif mais ne
suffit pas pour contaminer une machine.
Le nombre de virus nouveaux chaque mois augmente
de manière considérable.
En janvier 1999 on comptait plus de 20000 virus
informatiques. Ce nombre dépasse 47000 en Avril 2000.
Il est donc important de mettre à jour
régulièrement la définition des signatures des virus
connus.
Les anti-virus modernes parviennent à détecter
certains virus inconnus. Mais les mises à jours restent toutefois
nécessaires.
[Généralités]
[Symptômes] [Que faire?]
[Outils anti-viraux] [Sites]
Symptômes:
(dans l'ordre )
Pendant la contamination:
Augmentation de la taille de certains fichiers.
Diminution des ressources système et
de la mémoire.
Modification ou tentative de modification
du boot secteur du disque dur.
Accès intempestifs aux disquettes pour
tentative d'écriture du boot secteur.
Pendant la phase destructrice:
Déréglages de la date, de l'heure,
des réglages du Cmos:
L'appareil se retrouve configuré de
manière aberrante au niveau du Cmos et fonctionne très mal.
Messages divers, animations parasites.
Pertes de données.
Formatage du disque dur.
Machine bloquée ou impossible à
démarrer.
[Généralités]
[Symptômes] [Que faire?]
[Outils anti-viraux] [Sites]
Que faire en cas d'infection?
Les disquettes contaminées sont facilement
repérables et réparables en utilisant un antivirus exécuté
à partir d'une machine saine.
Pour désinfecter une machine contaminée,
il faut d'abord démarrer cette machine avec une disquette boot saine.
Pour cela il faut parfois remettre la séquence
de boot du Cmos dans l'ordre A: C: car certains virus l'inversent.
Il faut ensuite faire exécuter un anti-virus
à partir d'une disquette saine.
[Généralités]
[Symptômes] [Que faire?]
[Outils anti-viraux] [Sites]
Les
outils anti-viraux courants:
Aspirine
Aspirine Un site sur l'actualité virale, informations et scripts de désinfection.
virus-fr.com
virus-fr.com: actualité, infos et scripts de désinfection
Secuser.com
Scanner et désinfecteur en ligne:
Secuser permet de détecter les virus et de nettoyer une machine via internet.
AntiVir Personal Edition
Un antivirus gratuit et aussi efficace que de nombreux produits payants
Inoculate IT
Un outil professionnel sous windows:
Inoculate IT
antivirus ex-freeware ex-gratuit et efficace.Les Mises à jour
régulières continuent pour ceux qui ont
téléchargé et enregistré la version
gratuite 5.2.
F-prot:
Anti-virus Freeware sous Dos
C'est une solution d'urgence.
Ce logiciel gratuit tournant sous dos est
régulièrement mis à jour sur le net. il possède
un excellent scanner permettant de détecter et d'éradiquer
la plupart des virus. Il est fourni avec un vigile et un scanner dédié
aux macro virus tournant eux sous windows.
Il est facile de créer une disque d'urgence
pour désinfection: en recopiant sur cette disquette les fichiers
suivants:
f-prot.exe
sign.def
macro.def
english.tx0
A utiliser après un boot depuis une
disquette saine.
Téléchargement
Ftp de F-prot
Norton antivirus:
En vente dans les super-marchés , cet outil
de qualité professionnelle est une solution très fiable.
Il est mis à jour automatiquement par
le net grâce à son live update très simple d'emploi.
Les mises à jour des définitions
sont téléchargeables sur le site de symantec.
Des solutions gratuites sont disponibles sur:
Norton
Anti-virus le site de symantec.
Téléchargement
des dernières mises à jour des
définitions virales.
Information sur les virus:
Pour bien combattre les virus informatiques, il
faut bien les connaître. Quand on a le nom du virus que l'on veut
éradiquer (celui-ci est indiqué à la suite d'un scan
anti-viral) il faut alors se renseigner sur le virus pour avoir un comportement
pertinent. On trouve sur le net de nombreuses bases de données sur
les virus.
Encyclopédie téléchargeable:
Vsum de
Patricia Hoffman
Encyclopédies en ligne:
Encyclopédie des Virus de Symantec (Norton)
Encyclopédie des Virus de AVP
Les sites cités ci-après possèdent
des bases de données complètes consultables en ligne.
[Généralités]
[Symptômes] [Que faire?]
[Outils anti-viraux] [Sites]
Sites des principaux antivirus:
Téléchargements, mises à
jour, informations et bulletins
Sur ces sites on peut télécharger
des outils gratuits pour une détection et une action d'urgence.
Pour une surveillance efficace et continue,
il est préférable d'acquérir l'un de ses produits
et d'en assurer la mise à jour.
Inoculate IT
Mac afee
Norton
F-Secure
PC Cillin
Reconnu meilleur anti-virus 1998
Thunder
Byte
AvP
Autres liens par l'Ecole Normale de Braine-le-Comte
Haut de page