Je suis malade, j'ai attrappé un virus !

A l’heure où le vers Storm Worm refait des siennes dans le monde infecté qui est le nôtre, il est bon de venir faire une petit rappel sur ce qu’est exactement un virus, sur les différents types qui existent et la manière de les détecter et de s’en débarrasser.

1. Qu’est-ce qu’un virus ?

Un virus est programme malveillant. Une fois qu’on a dit ça, on regarde plus souvent derrière soi et on évite de regarder la télévision seul dans le noir et tard le soir…Bref. Ce petit programme, donc, est destiné à intégrer l’environnement que constitue l’ordinateur. Certains des virus existants ont pour mission de rester en place, dans un état que l’on qualifiera de « passif », et de guetter les actions du propriétaire infecté. D’autres auront pour mission de se multiplier en profitant de vos annuaires de contacts, et ainsi de se répandre un peu partout sur l’Internet et de déclencher des actions plus ou moins légales ou dangereuses (souvent plus que moins !).

2. Les différents types de virus.

Le bestiaire des virus est assez varié. On peut cependant le spécifier grâce aux différentes catégories suivantes :

  • Virus de « boot sector » (virus de secteur d’amorce). Virus qui affectent la première zone du disque lue au démarrage de la machine. Ils se recopient en lieu et place du secteur d’amorce, puis déplacent le secteur original vers une autre portion du disque. Ainsi, le virus est chargé dans la mémoire avant que l’utilisateur, un processus ou un logiciel ne prenne le contrôle de l’ordinateur.
  • Les vers. Ces virus se servent des programmes de messagerie et de messagerie instantanée pour se répandre à grande vitesse. Leur principe est de s’autopropager automatiquement aux personnes présentes dans le carnet d’adresses, et ils ont donc comme effet premier de charger considérablement les serveurs de messagerie Leur premier effet est de saturer les serveurs de messagerie, mais ils peuvent également avoir des actions destructrices pour les ordinateurs contaminés. Ils sont particulièrement redoutables, notamment à cause de la confiance mise par les destinataires dans l’expéditeur présumé des messages.
  • Les virus d’applications. Ces virus infectent les fichiers exécutables. De manière générale, le virus remplace l’amorce du fichier afin qu’il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l’utilisateur.
  • Les virus de macro. Ce sont des virus qui infectent uniquement des documents (souvent de type Word ou Excel…), en utilisant le langage des macros des logiciels en question.

3.Détections et protections

Sauf protection efficace à 100% (ce qui n’est malheureusement pas le cas) les virus sont le plus souvent repérés trop tard, et le plus souvent via la visualisation des conséquences fâcheuses de leur activité : affichage de messages intempestifs, émission de sons ou de musiques inattendus, plantage de l’ordinateur, formatage du disque dur, etc.

Il existe pourtant un certain nombres d’indices pouvant avertir l’utilisateur qu’il se trame quelque chose de louche sur sa station de travail : mémoire système amputée d’une partie de ses capacités, changement du nom de volume d’un disque, programmes ou fichiers subitement absents, apparition de programmes ou de fichiers inconnus, ou encore comportement anormal de certains programmes.

La solution la plus simple pour se protéger des virus reste l’installation d’un logiciel antivirus. Le logiciel va servir de gardien et ainsi détecter en amont de l’exécution un potentiel virus. Nous pouvons vous conseillez de jeter un coupe d’œil à ses deux antivirus gratuits (avast! et AVG). Ils ont fait leur preuve et subissent assez régulièrement des mises-à-jour (petite préférence de la rédaction pour Avast!).

A part cette solution technique qu’est l’installation d’un antivirus, on ne peut que vous conseillez d’utiliser tout simplement le bon sens et ainsi :

  • ne pas télécharger de programmes d’origine douteuse
  • vous méfier des fichiers joints aux messages que vous recevez : analyser avec un antivirus à jour tout fichier avant de l’ouvrir, et préférer détruire un mail douteux plutôt que d’infecter votre machine, même si l’expéditeur est connu
  • fuire les supports (disquette, clé USB, CD/DVD) d’origine douteuse
  • procéder régulièrement à des sauvegardes du contenu important de votre disque dur après avoir vérifié l’absence de virus

Car comme pour tout, c’est souvent le comportement humain qui est le vecteur principal des problèmes. Mais heureusement, comme le disait Jacques Sterneberg, peut être qu’un jour, on découvrira que la bêtise n’est rien d’autre qu’un virus.

Source : secuser.com