|
|
Virus Attack ! De plus en plus de virus 'contaminent' les machines des utilisateurs en se propageant � travers Internet. Leur but est toujours le m�me : se transmettre au plus grand nombre possible et faire le plus de d�g�ts possible en s'attaquant aux donn�es des utilisateurs. A ce niveau, il n'y a pas de miracle : la meilleure protection reste toujours la pr�vention : m�fiez-vous des disquettes pr�t�es par votre voisin de palier, de certains fichiers douteux t�l�chargeables sur internet ou de certaines pi�ces jointes � votre courrier. Qu'est-ce qu'un virus ? Un virus est un programme qui se propage de mani�re autonome de machine en machine et de fichiers en fichiers. Avec Internet, il peut se r�pandre dans le monde entier et d�clencher une action qui peut �tre amusante (message, petite musique, etc.) ou destructive (effacement de donn�es, attaques cibl�es sur certains fichiers etc). Il existe � l'heure actuelle de nombreux types de virus et il en appara�t r�guli�rement de nouvelles variantes. Les diff�rents types de virus : On retiendra tout d'abord les virus de secteur d'amorce (boot sector), qui affectent la zone du disque lue lors du d�marrage de votre syst�me (Ex : Form, Jack the ripper, French boot, parity boot. Etc). Ces virus remplacent le secteur d'amorce du disque infect� par une copie d'eux-m�mes, puis d�placent le secteur original vers une autre portion du disque. Le virus est ainsi charg� avant que l'utilisateur ne prenne le contr�le de l'ordinateur.
Les virus d'applications infectent les programmes (.exe, .com ou .sys) en remplacant l'amorce du fichier, de mani�re � ce qu'il soit ex�cut� avant le programme infect�, puis il lui rend la main, camouflant ainsi son ex�cution aux yeux de l'utilisateur.
Les virus macro infectent uniquement des documents (Word, Excel...). Ces derniers se propagent massivement actuellement et causent r�guli�rement des d�g�ts graves (formatage du disque dur par exemple).
Enfin, il y a les virus de mail, �galement appel�s Worms (Vers). Ces virus utilisent les logiciels de messagerie (par exemple Outlook) pour se diffuser rapidement en s'envoyant automatiquement � tout ou partie des personnes pr�sentes dans le carnet d'adresses de l'utilisateur. Non seulement ils saturent les serveurs, mais peuvent �galement avoir des actions destructrives sur les ordinateurs contamin�s. Certains de ces virus sont de type polymorphes; chaque fois que l'un d'eux infecte un fichier, il se crypte diff�remment ce qui n�cessite un antivirus qui sache analyser la technique d'encryptage de chaque virus afin de d�celer dans les fichiers contamin�s la 'signature' caract�ristique. Les virus de mail sont particuli�rement redoutables, car, le fait de recevoir un mail d'une personne connue diminue la m�fiance du destinataire, qui ouvre facilement le fichier joint contamin�. Comment savoir si mon ordinateur est contamin� ? Les virus sont souvent rep�r�s trop tard par l'affichage de messages bizarres, l'�mission de sons ou de musiques inattendus, mais bien souvent aussi par le plantage de l'ordinateur voire, le formatage du disque dur, etc.
Toutefois, de nombreux 'indicateurs' doivent �veiller l'attention de l'utilisateur :
Chargement d'un programme plus long que d'habitude-R�seau anormalement charg�.
M�moire centrale insuffisante-Espace disque r�duit-Taille de fichiers qui s'accro�t anormalement-Syst�me ou programmes qui plantent-Messages d'erreurs ou messages 'bizarres'-Apparition de jeu ou d'animations inconnues-Les caract�res s'�croulent-M�lodies bizarres au format midi-Acc�s disque multipli�s-Perte de fichiers et de donn�es-Programmes refusant de s'ex�cuter ou s'ex�cutent de fa�on anormale-Autoformatage du disque dur. Quelques r�gles � respecter pour �viter la contamination : D�sactivez le masquage des extensions de fichiers, de cette mani�re vous savez toujours quel type de fichier vous allez ouvrir. N'ex�cutez jamais de fichier re�u par mail dont vous ignorez la provenance. Lorsque vous t�l�chargez un programme, faites le depuis une source fiable. Sinon, utilisez un antivirus que vous aurez mis � jour (il se cr�� des dizaines de virus par semaine, un anti-virus qui n'a pas �t� mis � jour depuis 3 mois peut laisser passer des virus. M�me un antivirus mis � jour avec la derni�re version n'est pas fiable � 100%). N'activez pas le partage des fichiers de votre machine si elle est connect�e � Internet (dans le cas d'un r�seau). Utilisez un anti-virus et METTEZ LE A JOUR REGULIEREMENT. Installez un firewall (ex. le logiciel gratuit Zone Alarm). V�rifiez les programme qui se lancent automatiquement au d�marrage de votre PC. Si vous en voyez qui vous semblent suspects, d�sactivez les temporairement puis red�marrez votre PC. Si tout fonctionne correctement et si vous avez toujours acc�s � tous les services dont vous avez besoin, vous avez soit supprim� l'ex�cution d'un virus, soit supprim� le lancement d'un programme qui 'pompe' inutilement des ressources de votre machine. Cryptez vos donn�es confidentielles et sensibles. D�tectez les fonctionnements anormaux (lecteur de CD-Rom qui s'ouvre tout seul, souris invers�e, traffic Internet alors que vous ne faites rien, connexion internet lanc�e automatiquement au d�marrage du PC...) Que faire en cas de contamination ? La solution la plus simple est d'utiliser un logiciel antivirus. Il en existe de nombreux tr�s efficaces t�l�chargeables gratuitement sur le net (voir notre rubrique Shareware) La plupart proposent une proc�dure permettant de d�sinfecter le contenu du disque avant d'installer le logiciel, mais le mieux est d'installer l'antivirus avant toute contamination afin de b�n�ficier de l'ensemble des fonctionnalit�s (surveillance des transferts de fichiers ou de l'acc�s aux fichiers sensibles, inoculation des fichiers pour rep�rer tout changement de taille suspect, etc.). Vous pouvez �galement utiliser un antivirus gratuit en ligne pour proc�der imm�diatement � l'analyse ainsi qu'� l'�limination de virus �ventuellement pr�sents sur votre ordinateur. En cas de contamination par un virus de boot ou un virus de fichier, si votre machine n'est pas configur�e en multi-boot, allez sous DOS et entrez fdisk/mbr pour supprimer le Master Boot Record (= secteur d'amorce du PC, automatiquement r�g�n�r� au prochain d�marrage). Eteignez l'ordinateur (pas reset, ni red�marrage). D�marrez � partir d'une disquette de boot saine, prot�g�e en �criture et contenant un antivirus. Lancez l'antivirus (le reste d�pend de l'antivirus). Pour les virus macro, on peut rechercher le fichier normal.dot et le supprimer, puis d�truire tous vos documents. Cette m�thode supprime les virus macro d�finitivement, mais aussi malheureusement votre travail. Une solution consiste � utiliser un "bloqueur" lorsque vous chargez un document inconnu : ce type de programme emp�che le transfert de nouveaux virus dans vos autres documents. Beaucoup de ces programmes sont gratuits (Par ex. Stealth Protect).
Vous trouverez ci-contre les derni�res informations concernant les d�finitions de virus actualis�es et �galement la possibilit� de scanner votre ordinateur 'en ligne' gr�ce au logiciel antivirus PANDA. RETOUR
|