La plus grande menace est et demeurera les virus informatiques, parce qu’ils ont un pouvoir de destruction et de nuisance très étendu et parce que la personne qui les active sur son PC, c’est souvent… soi-même.
Un virus est un programme conçu pour s’auto-répliquer, généralement en toute discrétion. Pour cela, il incorpore un mécanisme de propagation. Depuis l’explosion d’Internet et des connexions permanentes, les virus n’ont
cessé de sophistiquer leur méthode de propagation, exploitant au mieux le réseau et ses possibilités pour se dupliquer le plus vite possible sur le plus de systèmes possible à travers le monde. Si la plupart utilisent le courrier électronique et le
carnet d’adresses de votre logiciel de messagerie pour se répandre, certains ?” plus modernes ?” incorporent directement dans leur code un serveur HTTP ou un serveur SMTP pour se répliquer seuls et automatiquement sur de grandes
plages d’adresses Internet. Un exemple : Fizzer (l’un des tout derniers virus qui a fait parler de lui), conçu pour se propager via email ou via Kazaa, multiplie les systèmes : moteurs HTTP et SMTP, et même un mécanisme lui permettant
de se mettre à jour automatiquement via le Web afin de mieux résister aux parades développées par les éditeurs d’anti-virus !Outre la partie ‘ réplication ‘, le virus possède dans son code ‘ une charge virale ‘, autrement dit une séquence d’instructions destinées à réaliser des actions plus ou moins dévastatrices sur votre ordinateur. Ces actions
vont du simple affichage d’un message à l’écran au formatage du disque dur en passant par l’effacement de fichiers, la génération de plantages, la surconsommation d’une ressource, etc.Parmi les nouvelles actions à la mode, deux types de virus méritent une attention particulière :
- Des virus du type Dialer composent des numéros surtaxés très régulièrement et à l’insu de leur victime qui se retrouve ainsi largement déplumée tout en faisant la fortune de son pirate. Toutefois, souvent anglo-saxons,
ils sont inactifs lorsque l’ordinateur n’est pas raccordé par un modem analogique. - Des virus comme Fizzer intègrent un moteur qui désactive les principaux anti-virus du marché, les rendant de facto inefficaces !
Les virus peuvent prendre de multiples formes. On les trouve sous forme de programme exécutable (.exe, .com), sous forme de script (.JS ou .VBS) dans une page Web ou un email, sous forme de batch (.bat), sous la forme de macros Word
ou Excel, etc. Ils peuvent même se déguiser en ce qu’ils ne sont pas (en se faisant passer pour une image JPEG, alors qu’ils sont en réalité des exécutables). Dans certains cas, ils viendront se loger à l’intérieur d’une
petite application facilement diffusable et d’apparence innocente. Pour lutter contre eux, il n’existe qu’une arme efficace : l’anti-virus.
La solution : un anti-virus à jour !
Il existe un important choix de logiciels anti-virus. Certains sont gratuits lorsqu’ils sont utilisés à des fins personnelles, c’est le cas de AntiVir Personal ou AVG-6. Mais la plupart sont payants. Chacun implémente
des algorithmes de détection, de correction et de protection différents. Tous utilisent cependant un principe commun : ils recherchent en mémoire et sur les disques une ‘ signature virale ‘ en s’appuyant sur une base de signatures fournies
par chaque vendeur d’anti-virus. La plupart incorporent en outre des moteurs heuristiques qui cherchent à empêcher l’intrusion d’un nouveau virus non encore répertorié. S’il n’y a qu’une chose à retenir sur
la question, rappelez-vous qu’un anti-virus n’est efficace que s’il est à jour ! Il faut donc d’une part que les vendeurs mettent à jour très régulièrement leur base de signatures, mais aussi d’autre part que vous
la récupériez avec la même régularité… La plupart des anti-virus intègrent maintenant une fonction de mise à jour automatique par le Web. Dans certains cas, cette mise à jour demande une intervention de l’utilisateur, mais certains
anti-virus (Norton Antivirus, Panda Titanium, AVG, BitDefender, Trend PC-Cillin 2003, Proland Protector Plus 2000…) savent le faire automatiquement sans aucune intervention ni redémarrage ! Mais une telle fonction de mise à jour vous obligera
souvent à débourser un abonnement annuel en sus du prix du logiciel. Il est donc important de considérer, lors du choix du produit, le coût ‘ Logiciel + Service ‘ pour se faire une idée de la dépense réelle… Signalons enfin que tous les
éditeurs d’anti-virus s’attendent à une déferlante de virus se propageant très spécifiquement à travers les logiciels de messagerie instantanée (MSN Messenger, AOL Instant Messenger, Yahoo Messenger !, ICQ, etc.) . Les logiciels
Peer-To-Peer (Kazaa, eDonkey/eMule, etc.) sont également visés vu le grand nombre d’utilisateurs qui s’y connectent tous les jours. Certains éditeurs avisés ont décidé d’anticiper le problème. Ainsi, SoftWin propose des
anti-virus spécialement dédiés à ces outils et qui peuvent être utilisés parallèlement à un anti-virus classique, même d’un autre éditeur.
Comment se protéger en ligne ?
Il existe une autre catégorie d’anti-virus, plutôt pratiques lorsqu’on n’a pas ce genre d’outil sous la main, ou lorsqu’on souhaite contrôler immédiatement une machine sans y installer de solution
complète : les anti-virus en ligne. La quasi-totalité des éditeurs d’anti-virus ont ainsi développé des versions intégralement accessibles depuis le Web. Généralement gratuites et toujours à jour, elles servent de vitrine technologique aux
éditeurs. En termes de détection, ces solutions sont aussi efficaces que les anti-virus classiques. Vous trouverez une liste de ces solutions en ligne sur notre site Web.
Faites appel aux désinfecteurs !
Il est des circonstances dans lesquelles les virus arrivent à s’installer (parce que l’anti-virus n’est pas à jour ou parce qu’il a été désactivé). Il se peut alors que l’anti-virus, même remis à
jour et réactivé, ne puisse éradiquer correctement et totalement le virus. C’est notamment vrai des anti-virus en ligne. Dans ce cas, il faut faire appel à un désinfecteur, c’est-à-dire un logiciel spécifiquement écrit pour éradiquer
un virus donné. Trend, Symantec et BitDefender proposent sur leurs sites Web une importante panoplie de désinfecteurs pour les virus les plus répandus. Tous sont gratuits, et les plus récents figurent d’ailleurs sur les CD accompagnant ce
magazine…Mais il en existe une autre catégorie: les désinfecteurs spécifiquement conçus pour se débarrasser des chevaux de Troie. Les plus connus se nomment PestPatrol, TauScan, TheCleaner, BoClean et TDS.La plupart des éditeurs qui se sont penchés sur le problème de la sécurité personnelle proposent désormais des suites logicielles incorporant à la fois un anti-virus et un firewall. C’est notamment le cas de McAfee (Internet
Essentials), de Norton (Internet Security 2003), de SoftWin (BitDefender Pro 7), de Panda (Platinum 7) et de Trend (PC-Cillin 2003). Opter pour ces solutions intégrées plutôt que pour des outils séparés tient davantage de la convenance personnelle.
Une solution séparée permet de choisir le meilleur de chaque catégorie, mais ces solutions ‘ tout en un ‘ se révèlent parfois (mais pas toujours) plus économiques et plus rapides à installer.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
