Virus infection 2016-10-22T17:49:44+00:00

Introduction aux virus

Un virus est un petit programme informatique situé dans le corps d’un autre, qui, lorsqu’on l’exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d’un virus pourrait être la suivante :

« tout programme d’ordinateur capable d’infecter un autre programme d’ordinateur en le modifiant de façon à ce qu’il puisse à son tour se reproduire. »

Le véritable nom donné aux virus est CPA soit Code Auto-Propageable , mais par analogie avec le domaine médical, le nom de « virus » leur a été donné.

Les virus résidents (appelés TSR en anglais pour Terminate and stay resident ) se chargent dans la mémoire vive de l’ordinateur afin d’infecter les fichiers exécutables lancés par l’utilisateur. Les virus non résidants infectent les programmes présents sur le disque dur dès leur exécution.

Le champ d’application des virus va de la simple balle de ping-pong qui traverse l’écran au virus destructeur de données, ce dernier étant la forme de virus la plus dangereuse. Ainsi, étant donné qu’il existe une vaste gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d’infection.

On distingue ainsi différents types de virus :

  • les vers sont des virus capables de se propager à travers un réseau
  • les troyens (chevaux de Troie) sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s’introduire dans le système infecté afin d’en prendre le contrôle)
  • les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, …)

Depuis quelques années un autre phénomène est apparu, il s’agit des canulars (en anglais hoax ), c’est-à-dire des annonces reçues par mail (par exemple l’annonce de l’apparition d’un nouveau virus destructeur ou bien la possibilité de gagner un téléphone portable gratuitement) accompagnées d’une note précisant de faire suivre la nouvelle à tous ses proches. Ce procédé a pour but l’engorgement des réseaux ainsi que la désinformation.

Notion d’antivirus

Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d’ éradication de virus pour désigner la procédure de nettoyage de l’ordinateur.

Il existe plusieurs méthodes d’éradication :

  • La suppression du code correspondant au virus dans le fichier infecté ;
  • La suppression du fichier infecté ;
  • La mise en quarantaine du fichier infecté, consistant à le déplacer dans un emplacement où il ne pourra pas être exécuté.

La détection des virus

Les virus se reproduisent en infectant des  » applications hôtes « , c’est-à-dire en copiant une portion de code exécutable au sein d’un programme existant. Or, afin de ne pas avoir un fonctionnement chaotique, les virus sont programmés pour ne pas infecter plusieurs fois un même fichier. Ils intègrent ainsi dans l’application infectée une suite d’octets leur permettant de vérifier si le programme a préalablement été infecté : il s’agit de la signature virale .

Les antivirus s’appuient ainsi sur cette signature propre à chaque virus pour les détecter. Il s’agit de la méthode de recherche de signature ( scanning ), la plus ancienne méthode utilisée par les antivirus.
Cette méthode n’est fiable que si l’antivirus possède une base virale à jour, c’est-à-dire comportant les signatures de tous les virus connus. Toutefois cette méthode ne permet pas la détection des virus n’ayant pas encore été répertoriés par les éditeurs d’antivirus. De plus, les programmeurs de virus les ont désormais dotés de capacités de camouflage, de manière à rendre leur signature difficile à détecter, voire indétectable; il s’agit de  » virus polymorphes « .

Certains antivirus utilisent un contrôleur d’intégrité pour vérifier si les fichiers ont été modifiés. Ainsi le contrôleur d’intégrité construit une base de données contenant des informations sur les fichiers exécutables du système (date de modification, taille, et éventuellement une somme de contrôle). Ainsi, lorsqu’un fichier exécutable change de caractéristiques, l’antivirus prévient l’utilisateur de la machine.

L’indispensable !

HijackThis est un outils capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l’ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d’accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d’accueil car un site se l’est appropriée! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
Lien pour télécharger l’exécutable

Les antivirus en ligne

BitDefender On-Line
Un des plus efficace, gratuit pour un scan en ligne , un peu lent.

Dialognauka
Scanner Russe gratuit pour un scan en ligne

eTrust online
Scan en ligne

Freedom Online Virus Check
Scan en ligne, vrai chasseur de virus et malwares très performant .

Kaspersky On-line virus checker
Scan en ligne, très performant mais 1 fichier a la fois de max 1 Mo sur sa machine. Très efficace et a bien progresser en rapidité mais encore lourd .

McAfee VirusScan Online
Bon antivirus mais dommage sur la machine qu’il se compare un peu a Norton pour sa lourdeur.

Panda ActiveScan
Scan en ligne et bon résultats mais assez long.

Symantec SecurityCheck
Scan en ligne, assez efficace mais une vrai machine agricole sur pc qui prend beaucoup trop de ressources système.

Trend-micro PC-cillin
Scan en ligne, très efficace.

Utilitaires et désinfections.

http://www.k-otik.com/antivirus/

http://fr.bitdefender.com/html/free_tools.php

http://www.symantec.com/avcenter/tools.list.html

http://www.secuser.com/telechargement/desinfection.htm

Quelques petits test.

Voici le premier petit test pour votre antivirus, la ligne de code ci dessous est un code de test qui se fait passez pour un virus, il suffit de copier cette ligne complète dans le bloc-notes de Windows.
Ceci fait, enregistrer le en texte sur votre disque dur, après cela vous renommez ce fichier en . com ou .exe.
Faite ensuite un scan de ce fichier, et normalement, votre antivirus devrait vous avertir d’une infection du fichier. Ce fichier est un leurre et non un virus.

X5O!P%@AP

[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Après ce test voici un lien du même type mais beaucoup plus poussé ce lien comporte des fichiers compressés et d’autre cryptés, voyez ce que vaut votre antivirus.

http://securite-informatique.info/virus/eicar/

Quelques conseils:

Pour assurer votre sécurité ayez toujours un antivirus a jour sinon il ne sert a rien contre les nouveaux virus.

Analyser toujours les pièces jointes même d’une connaissance et jeté celles d’inconnus.

Encore plus de vigilance avec les extensions .exe .bat .scr .vbs .pif .rar .zip (les plus courants).

Pour évité de vous faire piéger par les doubles extensions, pour Windows XP ouvrez une fenêtre, allez dans « outils » puis « options des dossiers » ensuite « affichage » et décocher la case

 » masquer les extensions de fichier dont type est connu « 

Bon nettoyage