|
|
Virus Attack ! De plus en plus de virus 'contaminent' les machines des utilisateurs en se propageant travers Internet. Leur but est toujours le mme : se transmettre au plus grand nombre possible et faire le plus de dgts possible en s'attaquant aux donnes des utilisateurs. A ce niveau, il n'y a pas de miracle : la meilleure protection reste toujours la prvention : mfiez-vous des disquettes prtes par votre voisin de palier, de certains fichiers douteux tlchargeables sur internet ou de certaines pices jointes votre courrier. Qu'est-ce qu'un virus ? Un virus est un programme qui se propage de manire autonome de machine en machine et de fichiers en fichiers. Avec Internet, il peut se rpandre dans le monde entier et dclencher une action qui peut tre amusante (message, petite musique, etc.) ou destructive (effacement de donnes, attaques cibles sur certains fichiers etc). Il existe l'heure actuelle de nombreux types de virus et il en apparat rgulirement de nouvelles variantes. Les diffrents types de virus : On retiendra tout d'abord les virus de secteur d'amorce (boot sector), qui affectent la zone du disque lue lors du dmarrage de votre systme (Ex : Form, Jack the ripper, French boot, parity boot. Etc). Ces virus remplacent le secteur d'amorce du disque infect par une copie d'eux-mmes, puis dplacent le secteur original vers une autre portion du disque. Le virus est ainsi charg avant que l'utilisateur ne prenne le contrle de l'ordinateur.
Les virus d'applications infectent les programmes (.exe, .com ou .sys) en remplacant l'amorce du fichier, de manire ce qu'il soit excut avant le programme infect, puis il lui rend la main, camouflant ainsi son excution aux yeux de l'utilisateur.
Les virus macro infectent uniquement des documents (Word, Excel...). Ces derniers se propagent massivement actuellement et causent rgulirement des dgts graves (formatage du disque dur par exemple).
Enfin, il y a les virus de mail, galement appels Worms (Vers). Ces virus utilisent les logiciels de messagerie (par exemple Outlook) pour se diffuser rapidement en s'envoyant automatiquement tout ou partie des personnes prsentes dans le carnet d'adresses de l'utilisateur. Non seulement ils saturent les serveurs, mais peuvent galement avoir des actions destructrives sur les ordinateurs contamins. Certains de ces virus sont de type polymorphes; chaque fois que l'un d'eux infecte un fichier, il se crypte diffremment ce qui ncessite un antivirus qui sache analyser la technique d'encryptage de chaque virus afin de dceler dans les fichiers contamins la 'signature' caractristique. Les virus de mail sont particulirement redoutables, car, le fait de recevoir un mail d'une personne connue diminue la mfiance du destinataire, qui ouvre facilement le fichier joint contamin. Comment savoir si mon ordinateur est contamin ? Les virus sont souvent reprs trop tard par l'affichage de messages bizarres, l'mission de sons ou de musiques inattendus, mais bien souvent aussi par le plantage de l'ordinateur voire, le formatage du disque dur, etc.
Toutefois, de nombreux 'indicateurs' doivent veiller l'attention de l'utilisateur :
Chargement d'un programme plus long que d'habitude-Rseau anormalement charg.
Mmoire centrale insuffisante-Espace disque rduit-Taille de fichiers qui s'accrot anormalement-Systme ou programmes qui plantent-Messages d'erreurs ou messages 'bizarres'-Apparition de jeu ou d'animations inconnues-Les caractres s'croulent-Mlodies bizarres au format midi-Accs disque multiplis-Perte de fichiers et de donnes-Programmes refusant de s'excuter ou s'excutent de faon anormale-Autoformatage du disque dur. Quelques rgles respecter pour viter la contamination : Dsactivez le masquage des extensions de fichiers, de cette manire vous savez toujours quel type de fichier vous allez ouvrir. N'excutez jamais de fichier reu par mail dont vous ignorez la provenance. Lorsque vous tlchargez un programme, faites le depuis une source fiable. Sinon, utilisez un antivirus que vous aurez mis jour (il se cr des dizaines de virus par semaine, un anti-virus qui n'a pas t mis jour depuis 3 mois peut laisser passer des virus. Mme un antivirus mis jour avec la dernire version n'est pas fiable 100%). N'activez pas le partage des fichiers de votre machine si elle est connecte Internet (dans le cas d'un rseau). Utilisez un anti-virus et METTEZ LE A JOUR REGULIEREMENT. Installez un firewall (ex. le logiciel gratuit Zone Alarm). Vrifiez les programme qui se lancent automatiquement au dmarrage de votre PC. Si vous en voyez qui vous semblent suspects, dsactivez les temporairement puis redmarrez votre PC. Si tout fonctionne correctement et si vous avez toujours accs tous les services dont vous avez besoin, vous avez soit supprim l'excution d'un virus, soit supprim le lancement d'un programme qui 'pompe' inutilement des ressources de votre machine. Cryptez vos donnes confidentielles et sensibles. Dtectez les fonctionnements anormaux (lecteur de CD-Rom qui s'ouvre tout seul, souris inverse, traffic Internet alors que vous ne faites rien, connexion internet lance automatiquement au dmarrage du PC...) Que faire en cas de contamination ? La solution la plus simple est d'utiliser un logiciel antivirus. Il en existe de nombreux trs efficaces tlchargeables gratuitement sur le net (voir notre rubrique Shareware) La plupart proposent une procdure permettant de dsinfecter le contenu du disque avant d'installer le logiciel, mais le mieux est d'installer l'antivirus avant toute contamination afin de bnficier de l'ensemble des fonctionnalits (surveillance des transferts de fichiers ou de l'accs aux fichiers sensibles, inoculation des fichiers pour reprer tout changement de taille suspect, etc.). Vous pouvez galement utiliser un antivirus gratuit en ligne pour procder immdiatement l'analyse ainsi qu' l'limination de virus ventuellement prsents sur votre ordinateur. En cas de contamination par un virus de boot ou un virus de fichier, si votre machine n'est pas configure en multi-boot, allez sous DOS et entrez fdisk/mbr pour supprimer le Master Boot Record (= secteur d'amorce du PC, automatiquement rgnr au prochain dmarrage). Eteignez l'ordinateur (pas reset, ni redmarrage). Dmarrez partir d'une disquette de boot saine, protge en criture et contenant un antivirus. Lancez l'antivirus (le reste dpend de l'antivirus). Pour les virus macro, on peut rechercher le fichier normal.dot et le supprimer, puis dtruire tous vos documents. Cette mthode supprime les virus macro dfinitivement, mais aussi malheureusement votre travail. Une solution consiste utiliser un "bloqueur" lorsque vous chargez un document inconnu : ce type de programme empche le transfert de nouveaux virus dans vos autres documents. Beaucoup de ces programmes sont gratuits (Par ex. Stealth Protect).
Vous trouverez ci-contre les dernires informations concernant les dfinitions de virus actualises et galement la possibilit de scanner votre ordinateur 'en ligne' grce au logiciel antivirus PANDA. RETOUR
|