Les virus sont dangereux pour le contenu des ordinateurs. Il est indispensable de s'en protéger. Cependant, il faut aussi faire le tri des informations qui nous parviennent.
RUMEURS ET CANULARS :
Il est fréquent de recevoir un message urgent d'un ami, du style
:
"il y a un nouveau virus dans les parages, et il est vraiment affreux.
Si vous lisez du courrier électronique ou cliquez sur un lien, le
virus effacera automatiquement votre disque dur, etc."
Etant un internaute consciencieux, vous prévenez vos amis. Quelques
minutes plus tard, l'un d'entre eux vous signale qu'il s'agit d'un canular
qui existe depuis 1988!
Petite liste de faux virus :
Les avertissements suivants sont tous faux :
Good Times - Penpal Greetings - Make Money Fast - Deeyenda - Irina
- NaughtyRobot - Death69 - Join the Crew - wobbler/california - give a
cat a colonic -
Pour en savoir plus (en anglais) :
http://ciac.llnl.gov:80/ciac/CIACHoaxes.html
http://ciac.llnl.gov/ciac/CIACChainLetters.html
Pages utiles en français :
http://www.cnrs.fr/Infosecu/viruscrp.html
http://www.cirano.umontreal.ca/exterieur/virus-canular.html
http://www.tele.ucl.ac.be/PUBLIC/abus.html
TROIS ACTIVITES SANS RISQUES :
Lire un courrier électronique
Le simple fait de lire le texte d'un courrier électronique est
totalement inoffensif. Mais si le message possède des documents
annexés (attachments en anglais), vous devez être prudent
avant de les ouvrir. N'exécutez pas les documents annexés
inconnus avant de les avoir inspectés (antivirus) et ne configurez
pas votre logiciel de courrier électronique pour lancer automatiquement
Microsoft Word lorsque vous recevez un document annexé. Ceci est
valable aussi pour Excel et Access. Si la provenance de la pièce
jointe vous parait douteuse, détruisez-la tout simplement.
Lire une page web
On a trouvé des brèches de sécurité dans
les navigateurs, qui permettaient de chercher des informations sur votre
disque dur ou d'y modifier des fichiers. Ces brèches sont théoriquement
comblées aujourd'hui. Mais ces brèches ne sont pas des virus.
Pour être contaminé par un virus logé dans une page
web, vous devez télécharger un programme et l'exécuter,
et les navigateurs (Explorer et Netscape) vous avertissent avant de vous
laisser faire. Si vous êtes très prudent, assurez-vous d'inspecter
tous les fichiers que vous téléchargez (antivirus) et téléchargez
à partir de sites connus et officiels.
Télécharger un fichier
Répétons-le, vous devez exécuter un programme
pour contracter un virus. Donc, cela arrivera lorsque vous ouvrirez par
exemple votre traitement de texte pour le lire. Si vous téléchargez
un logiciel suspect, il pourra vous transmettre un virus quand vous tenterez
de l'installer (ex: AOL4Free.com). Le téléchargement du fichier
est en soi inoffensif, aussi longtemps que vous ne l'exécuterez
pas ! Pour être en sécurité, inspectez chaque fichier
téléchargé avant d'en faire quoi que ce soit (surtout
fichiers .exe, .com, et évidemment .ini). Les fichiers compressés
en .zip doivent aussi être vérifiés après
décompression et avant installation.
ERREURS, MAUVAIS FONCTIONNEMENT ET BUGS (BOGUES)
Le seul fait que votre ordinateur se comporte bizarrement ne signifie pas que vous ayez attrapé un virus. Lorsque quelque chose ne va pas, il faut diagnostiquer le problème et le réparer.
Bugs - Bogues : L'informatique moderne est très complexe et les logiciels n'interagissent pas toujours correctement avec votre système d'exploitation. Cela est encore plus vrai si vous utilisez beaucoup de versions "beta" (versions pour évaluation non encore totalement mises au point). Si une version beta ne fonctionne pas correctement, elle a peut-être été mise sur le marché trop rapidement, ou elle est trop avancée pour votre ordinateur.
Mauvais fonctionnement : si votre souris refuse soudainement d'opérer, que votre système se plante ou que des messages d'erreurs étranges apparaissent sur votre écran, peut-être votre ordinateur est-il en train de vieillir, ou n'avez vous pas suffisamment de mémoire vive pour effectuer plusieurs opérations en même temps ?
Fausses alarmes : pénibles, mais elles existent. Les logiciels anti-virus peuvent générer de fausses alarmes. S'il n'y a qu'un seul fichier contaminé, ou si le virus n'a pas de nom, vérifiez sur une liste, il est possible que votre logiciel se trompe. (Il s'agit alors d'un logiciel dit "parano" : il a été programmé par une personne excessivement prudente !)
LA PREVENTION EN 6 ETAPES SIMPLES :
1 - Procurez-vous un logiciel anti-virus, et METTEZ LE A JOUR REGULIEREMENT
(ceci est indispensable).
2 - Inspectez tous les disques. En particulier avant d'introduire une
disquette provenant de source inconnue ou partagée entre plusieurs
utilisateurs, passez TOUS les fichiers qu'elle renferme à l'antivirus.
Faites de même avec les logiciels emballés et achetés.
Lorsque vous remettez une disquette à quelqu'un d'autre, protégez-la
en écriture. Les CD-ROM sont moins dangereux, mais inspectez-les
la première fois que vous les utilisez (on a déjà
trouvé des virus sur des CD)
Si vous tentez de démarrer votre PC avec une disquette insérée,
le systeme vous dit "disquette non systeme, retirez la disquette et frappez
sur un touche" A ce moment, il faut enlever la disquette et ETEINDRE l'ordinateur
!! Car si la disquette est infectee, le virus s'est certainement mis en
route et meme une action sur la touche RESET peut ne pas avoir inhibé
le virus.
3 - Téléchargez prudemment -mais rappelez-vous que la
source de contamination principale reste la disquette partagée ou
les fichiers d'un réseau. Par prudence, téléchargez
tous les fichiers dans un répertoire spécial de votre disque
dur, puis assurez-vous de les inspecter avant de les utiliser.
4 - Inspectez les documents annexés aux courriers électroniques
avant de les lire. Si la provenance d'un message vous paraît douteuse,
n'ouvrez pas les pièces jointes. Désactivez la fonction d'ouverture
automatique de votre logiciel de courrier électronique et inspectez
chaque document annexé avant de le consulter.
5 - Si vous partagez des données sur un réseau, sauvegardez
les fichiers en format RTF ou ASCII. Cela vous protègera des macro-virus.
6 - Faites des copies de sécurité de vos documents de
travail et des fichiers de configuration du système régulièrement.
Conservez ces copies de sécurité ailleurs que sur votre disque
dur, dans un endroit sûr.
COMMENT SE DEBARRASSER D'UN VIRUS ?
Si votre antivirus a détecté un virus, laissez-le nettoyer
le fichier contaminé ou détruisez le fichier si nécessaire
(vous avez conservé une copie de sécurité!)
Si un virus a quand même réussi à percer vos défenses
:
1 - Restez calme. Le virus n'a pas détruit votre ordinateur.
Si vous le jetez par la fenêtre, là, il sera détruit
(l'ordinateur)
2 - Redémarrez votre ordinateur proprement.Toujours avoir une
diquette d'amorcage avec un anti-virus dessus et mettre cette disquette
en protection écriture - Pour protéger une disquette en écriture,
libérez la petite ouverture prévue au coin inférieur
gauche.
3 - Cherchez et réparez les fichiers contaminés. Utilisez
votre logiciel antivirus pour trouver et réparer les fichiers contaminés.
Si les dommages sont trop grands pour que le logiciel puisse les réparer,
remplacez les logiciels contaminés par ceux de votre copie de sécurité.
4 - Vérifiez de nouveau - inspectez tout votre système
avec votre antivirus une ou plusieurs fois. Normalement le virus devrait
être supprimé.
5 - Si rien n'y fait, contactez votre fournisseur de matériel
informatique pour obtenir de l'aide !
ANNEXE :
QU'EST-CE QU'UN VIRUS ?
En 1983, le chercheur Fred Cohen définissait un virus informatique ainsi : "un programme qui peut "contaminer" un autre programme en le modifiant pour inclure... une copie de lui-même". Pour bien jouer le jeu, la plupart des virus tentent d'échapper aux détections, soit en utilisant des méthodes d'encryptage ou en effectuant de légères mutations chaque fois qu'ils se reproduisent. Le virus que vous devez craindre fait cependant beaucoup plus que se reproduire. Environ 5% des virus ont une charge utile, c'est à dire un ensemble d'instructions conçues pour perturber le cours normal du traitement informatique. La charge utile peut déclencher n'importe quoi, d'un message clignotant inoffensif jusqu'à la réécriture complète de la table d'allocation des fichiers, ce qui implique que vous perdez toutes les données de votre disque dur. Les virus utilisent souvent l'horloge interne de votre ordinateur pour déclencher la charge utile une date particulière, les vendredis 13 et les anniversaires célèbres étant les plus populaires. Des programmeurs malveillants cachent quelquefois des instructions destructrices dans ce qui était auparavant un logiciel normal. On parle alors de "Cheval de Troie" (Trojan Horse)
COMMENT LES VIRUS SE REPANDENT-ILS ?
La majorité des virus se classent dans trois catégories, selon la manière dont ils se répandent :
Les virus de secteur d'amorçage : ces virus s'attachent aux disquettes, puis se copient eux-mêmes sur le secteur d'amorçage (boot sector) de votre disque dur lorsque vous démarrez ou redémarrez votre ordinateur (le secteur d'amorçage renferme les instructions que votre ordinateur exécute au démarrage). Vous ne pouvez obtenir un tel virus qu'à partir d'une disquette contaminée. Ces virus sont de moins en moins courants.
Les virus d'applications, ou virus traditionnels de fichiers, s'attachent aux fichiers .exe et .com. Ils peuvent contaminer tous les fichiers que votre ordinateur exécute lorsqu'il lance une application (y compris les fichiers .sys, .dll, .bin et plusieurs autres). Lorsque vous lancez une application contenant un virus, celui-ci s'installe dans la mémoire de votre ordinateur. Dès lors, il peut contaminer tous les autres programmes exécutés. Variante : Les programmes "cheval de Troie" : ce sont des programmes qui font des degats sur l'ordinateur. Ils proviennent de quelqu'un que vous ne connaissez pas et ne sont pas toujours détectables par les anti-virus. (exemple sur une liste de diffusion : Un certain Mulder a envoyé en pièce attachée un programme, celui-ci detruisait les .ini sous windows (dont win.ini et system.ini of course !!!) et d'autres programmes importants. Certaines personnes ont passé un anti-virus dessus, et comme celui-ci ne détectait rien, il ont lancé le programme ...catastrophe ! Les plus prudents se sont contentés de ne pas lancer le programme, puis l'ont détruit)
Les macro-virus : techniquement, ce sont des variantes des virus d'applications. Ils affectent les fichiers-modèles utilisés pour créer des documents. Une fois le modèle contaminé, chaque document ouvert par l'application est altéré. Parce qu'ils contaminent les applications de bureautique couramment utilisées (ex : microsoft word, excel) et qu'ils peuvent voyager d'une plate-forme à l'autre, les macro-virus sont devenus les plus répandus. (pour se défendre, voir http://www.microsoft.com/france/support/Produits/Office/Word/Adds/2.virus/)
Conclusion : L'idée importante à retenir est la suivante
:
Les virus n'entrent en fonction que si vous les exécutez, soit
en lançant une application contaminée, soit en démarrant
votre ordinateur avec une disquette contaminée.
Quelques antivirus :
Mc Afee Virus Scan : http://www.nai.com/international/france/france.asp
Thunderbyte AV : http://www.delta-logic.fr
Norton antivirus : http://www.symantec.com/region/fr/
Il y en a d'autres...