Archives du mot-clef Virus

Comment éviter les virus

Beaucoup de personnes se voient confronter aux virus, comment faire pour les éviter.
 
D’abord un bon logiciel antivirus : antivir et avast sont des antivirus gratuits et efficaces.
 
Et un logiciel mis a jour c’est mieux. Après il y a tellement de façon de se faire infester.
Et  les créateur de virus sont quant à eux aussi très inventifs.
 
 

  1. les mises à jour : mettez régulièrement à jour votre version de Windows et votre antivirus.
  2. on n’est jamais trop prudent, faites travailler votre antivirus et programmez des vérifications de votre disque dur régulièrement.
  3. méfiez-vous des pièces jointes aux e-mails : généralement, les virus se retrouvent sur votre PC via les pièces jointes. Ne les ouvrez pas en double-cliquant depuis le e-mail, mais enregistrez-le (généralement, un clic droit vous permet de le faire) pour les scanner avec votre antivirus.
  4. méfiez-vous de tous. Même des amis peuvent être « porteurs sains » et vous adresser des virus sans même en avoir conscience ou être infectés. Ceci, tant par e-mail que par des C.D. ou D.V.D. gravés, des disquettes, clés U.S.B., cartes-mémoires…
  5. si vous savez afficher les extensions de vos fichiers, faites-le. Vous pourrez détecter ainsi les fichiers louches ayant deux extensions (par exemple maphoto.jpg.exe n’est pas une photo mais un programme exécutable).
  6. consultez régulièrement les informations de la lutte antivirale

 

Comment marche l’ Anti- virus ?

L’antivirus vérifie les fichiers et courriers électroniques.
 
Il utilise différentes méthodes:

  • Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.
  • La méthode heuristique est la méthode la plus puissantes,tendant à découvrir un code malveillant par son comportement.Elle essaie de le détecter en analysant le code d’un programme inconnu. Parfois de fausses alertes peuvent être provoquées.
  • L’analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu’elle ne repose pas sur un fichier de signatures.

Les antivirus peuvent balayer le contenu d’un disque dur, mais également la mémoire de l’ordinateur. Pour les plus modernes, ils agissent en amont de la machine en scrutant les échanges de fichiers avec l’extérieur, aussi bien en flux montant que descendant. Ainsi, les courriels sont examinés, mais aussi les fichiers copiés sur ou à partir de supports amovibles tels que cédéroms, disquettes, connexions réseau, clefs USB…
 
On distingue plusieurs types d’antivirus selon leur fonctionnement.

La première méthode est celle du dictionnaire.

Les créateurs d’antivirus ayant préalablement identifié et enregistré des informations sur le virus, comme le ferait un dictionnaire, l’antivirus peut ainsi détecter et localiser la présence d’un virus. Lorsque cela se produit, l’antivirus dispose de trois options, il peut :

  1. tenter de réparer les fichiers endommagés en éliminant le virus ;
  2. mettre les dossiers en quarantaine afin qu’ils ne puissent être accessibles aux autres dossiers ni se répandre et qu’ils puissent éventuellement être réparés ultérieurement ;
  3. supprimer les fichiers contaminés.

 
Afin de maximiser le rendement de l’antivirus, il est essentiel d’effectuer de fréquentes mises à jour en téléchargeant des versions plus récentes. Des internautes consciencieux et possédant de bonnes connaissances en informatique peuvent identifier eux-mêmes des virus et envoyer leurs informations aux créateurs de logiciels antivirus afin que leur base de données soit mise à jour.

Généralement, les antivirus examinent chaque fichier lorsqu’il est créé, ouvert, fermé ou lu. De cette manière, les virus peuvent être identifiés immédiatement. Il est possible de programmer le système d’administration pour qu’il effectue régulièrement un examen de l’ensemble des fichiers sur l’espace de stockage (disque dur, etc).

Même si les logiciels antivirus sont très performants et régulièrement mis à jour, les créateurs de virus font tout aussi souvent preuve d’inventivité. En particulier, les virus « oligomorphiques », « polymorphiques » et plus récemment, « métamorphiques », sont plus difficiles à détecter.
 
Liste blanche

La « liste blanche » est une technique de plus en plus utilisée pour lutter contre les logiciels malveillants. Au lieu de rechercher les logiciels connus comme malveillants, on empêche l’exécution de tout programme à l’exception de ceux qui sont considérés comme fiables par l’administrateur système. En adoptant cette méthode de blocage par défaut, on évite les problèmes inhérents à la mise à jour du fichier de signatures virales. De plus, elle permet d’empêcher l’exécution de programmes indésirables. Étant donné que les entreprises modernes possèdent de nombreuses applications considérées comme fiables, l’efficacité de cette technique dépend de la capacité de l’administrateur à établir et mettre à jour la liste blanche. Cette tâche peut être facilitée par l’utilisation d’outils d’automatisation des processus d’inventaire et de maintenance.
 
Comportement suspect

Une autre approche pour localiser les virus consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.

Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore connus dans le dictionnaire de l’antivirus. Toutefois, le fait que les usagers soient constamment avertis, de fausses alertes peuvent les rendre insensibles aux véritables menaces. Si les usagers répondent « Accepter » à toutes ces alertes, l’antivirus ne leur procurera aucune protection supplémentaire. Ce problème s’est aggravé depuis 1997, puisque plusieurs programmes inoffensifs ont modifié certains fichiers exécutables sans observer ces fausses alertes. C’est pourquoi, les antivirus les plus modernes utilisent de moins en moins cette méthode