Actions sur le document
Les virus
Un virus est un logiciel malveillant, généralement de petite taille, qui se transmet par les réseaux ou les supports d’information amovibles, s’implante au sein des programmes en les parasitant, se duplique à l’insu des utilisateurs et produit des effets dommageables quand le programme infecté est exécuté ou quand survient un évènement donné.
Les types de virus
Les virus ne se comportent pas tous de la même manière. Il faut distinguer :
- les virus de boot : Ils s'attaquent au secteur d'amorçage d'un disque (disque dur, disquette, cd, ..), c'est-à-dire son premier secteur, celui qui lui sert à démarrer. Ils sont ainsi chargés en mémoire à chaque démarrage, et acquièrent un contrôle complet de la machine. Ils sont en effet chargés en mémoire bien avant que l'utilisateur ou un logiciel (y compris un antivirus) ne prenne le contrôle de l'ordinateur.
- les virus d'application : Ils infectent les fichiers exécutables, c'est-à-dire les programmes (.exe, .com ou .sys) en remplaçant l'amorce du fichier, de manière à ce que le virus soit exécuté avant le programme infecté. Puis ces virus rendent la main au programme initial, camouflant ainsi leur exécution aux yeux de l’utilisateur.
- les virus macro : Ils s'attaquent aux macro-commandes des logiciels de la suite Microsoft Office, grâce au langage VBA (Visual Basic for Applications). Ils peuvent rechercher des fichiers Microsoft Office pour les infecter ou infecter le modèle par défaut (ex : Normal.dot dans Microsoft Word), qui contaminera tous les documents basés sur lui, lors de leur ouverture.
- les vers : Il s'agit de programmes autonomes et parasites, capables de se reproduire par eux-mêmes, en perpétuel déplacement dans la mémoire d'ordinateur qu'ils surchargent et consommant, jusqu'à la paralysie, les ressources du système informatique.
- les virus de boot : Ils s'attaquent au secteur d'amorçage d'un disque (disque dur, disquette, cd, ..), c'est-à-dire son premier secteur, celui qui lui sert à démarrer. Ils sont ainsi chargés en mémoire à chaque démarrage, et acquièrent un contrôle complet de la machine. Ils sont en effet chargés en mémoire bien avant que l'utilisateur ou un logiciel (y compris un antivirus) ne prenne le contrôle de l'ordinateur.
- les virus d'application : Ils infectent les fichiers exécutables, c'est-à-dire les programmes (.exe, .com ou .sys) en remplaçant l'amorce du fichier, de manière à ce que le virus soit exécuté avant le programme infecté. Puis ces virus rendent la main au programme initial, camouflant ainsi leur exécution aux yeux de l’utilisateur.
- les virus macro : Ils s'attaquent aux macro-commandes des logiciels de la suite Microsoft Office, grâce au langage VBA (Visual Basic for Applications). Ils peuvent rechercher des fichiers Microsoft Office pour les infecter ou infecter le modèle par défaut (ex : Normal.dot dans Microsoft Word), qui contaminera tous les documents basés sur lui, lors de leur ouverture.
- les vers : Il s'agit de programmes autonomes et parasites, capables de se reproduire par eux-mêmes, en perpétuel déplacement dans la mémoire d'ordinateur qu'ils surchargent et consommant, jusqu'à la paralysie, les ressources du système informatique.
Les virus peuvent être :
- furtifs : Ils renvoient une image du système ressemblant à ce qu'il était avant l'infection, afin de tromper l'antivirus sur l'état des fichiers infectés. Les fichiers infectés semblent alors sains. Ils peuvent aussi faire croire au système d'exploitation que des secteurs du disque dur sont défectueux, alors qu'un virus s'y camoufle.
- polymorphes : Ils modifient leur aspect à chaque nouvelle infection. A chaque fois qu'ils infectent un fichier, ils se cryptent différemment.
- furtifs : Ils renvoient une image du système ressemblant à ce qu'il était avant l'infection, afin de tromper l'antivirus sur l'état des fichiers infectés. Les fichiers infectés semblent alors sains. Ils peuvent aussi faire croire au système d'exploitation que des secteurs du disque dur sont défectueux, alors qu'un virus s'y camoufle.
- polymorphes : Ils modifient leur aspect à chaque nouvelle infection. A chaque fois qu'ils infectent un fichier, ils se cryptent différemment.
Sans être à proprement parler un virus, le cheval de troie est un programme, apparemment inoffensif, installé ou téléchargé et au sein duquel a été dissimulé un programme malveillant qui peut, par exemple, permettre la collecte frauduleuse, la falsification ou la destruction de données, la prise de contrôle de votre PC à distance, ...
Comment est-on contaminé ?
Les modes de contamination sont multiples et en constante évolution. En voici quelque uns :
- l'ouverture d'une pièce jointe contaminée dans un mél ;
- un contrôle ActiveX malveillant dans un mél html ou une page web ;
- le téléchargement, puis l'installation, d'un programme gratuit contenant un cheval de troie ;
- l'ouverture d'un fichier de données Microsoft Office (doc, xls, ...) contaminé par un macro-virus ;
- contamination au démarrage d'un PC par l'utilisation d'un support amovible (disquette ou CD), déjà contaminé par un virus de boot ;
- l'exécution d'un programme contaminé par un virus d'application ;
- ...
Comment se prémunir ?
La première action préventive passe par l'installation d'un, et d'un seul, antivirus. Dans un premier temps, prenez contact avec votre IANTE (Interlocuteur Académique pour l'intégration des Nouvelles Technologies Educatives) pour savoir si l'académie n'a pas conclu, avec un éditeur d'antivirus, un contrat vous permettant d'installer, gratuitement, sur votre PC personnel une version monoposte de l'antivirus académique.
Si tel n'est pas le cas, vous pouvez opter pour un logiciel commercial, qui sera lui payant. Deux possibilités s'offrent alors à vous :
- vous optez pour l'antivirus éventuellement proposé par votre fournisseur d'accès, qui vous facturera ce service tous les mois. Les modalités et les tarifs diffèrent d'un fournisseur d'accès à l'autre, aussi n'hésitez pas à visiter le site du vôtre pour étudier son offre.
- vous optez pour un antivirus vendu par un éditeur (Symantec, Trend Micro, McAfee, ...). Outre l'investissement initial correspondant à l'acquisition dudit logiciel et à généralement un an de mise à jour, il vous faudra chaque année payer un abonnement pour continuer à bénéficier des mises à jour (du programme et des signatures). En cas d'acquisition d'un nouveau PC, le revendeur peut vous proposer un antivirus en version OEM (vendu à un prix inférieur au tarif public car proposé par le constructeur avec le PC). Le tarif peut sembler particulièrement intéressant, mais parfois la période de mise à jour peut parfois être relativement restreinte (ex : 90 jours). A l'issue de cette période, il vous faudra payer pour continuer à bénéficier des mises à jour.
- vous optez pour l'antivirus éventuellement proposé par votre fournisseur d'accès, qui vous facturera ce service tous les mois. Les modalités et les tarifs diffèrent d'un fournisseur d'accès à l'autre, aussi n'hésitez pas à visiter le site du vôtre pour étudier son offre.
- vous optez pour un antivirus vendu par un éditeur (Symantec, Trend Micro, McAfee, ...). Outre l'investissement initial correspondant à l'acquisition dudit logiciel et à généralement un an de mise à jour, il vous faudra chaque année payer un abonnement pour continuer à bénéficier des mises à jour (du programme et des signatures). En cas d'acquisition d'un nouveau PC, le revendeur peut vous proposer un antivirus en version OEM (vendu à un prix inférieur au tarif public car proposé par le constructeur avec le PC). Le tarif peut sembler particulièrement intéressant, mais parfois la période de mise à jour peut parfois être relativement restreinte (ex : 90 jours). A l'issue de cette période, il vous faudra payer pour continuer à bénéficier des mises à jour.
En dernier ressort, vous pouvez opter pour un logiciel antivirus gratuit. Toutefois, la gratuité ne s'entend généralement que pour un usage personnel. Les mises à jour (programme et signatures) sont elles aussi gratuites. A l'heure actuelle, les principaux antivirus gratuits sont : Avast! 4 Home (avec une interface francisée), AntiVir Personal Edition Classic et BitDefender.
Pour être efficace, un antivirus doit être régulièrement mis à jour. S'il dispose d'une fonction de mise à jour automatique, activez-la et configurez-la sur une mise à jour hebdomadaire au minimum. En cas d'usage "intensif" d'internet ou de connexion permanente, optez pour une mise à jour journalière. Une fois par mois - au minimum, procédez à une analyse complète de votre PC. La mise à jour de la base des signatures permet à l'antivirus de détecter de nouveaux virus. Fonctionnant constamment en arrière plan, l'antivirus n'analyse que les programmes actifs en mémoire. L'analyse complète du système permet de détecter la présence de virus non encore actifs. Si votre antivirus le permet, paramétrez-le pour une analyse systématique des méls sortants (méls que vous envoyez). Vous limiterez ainsi le risque de contaminer les destinataires de vos messages.
Les services gratuits d'antivirus en ligne (HouseCall, ...) ne sauraient suffire à protéger votre PC. Ils ne permettent qu'une analyse (et parfois une éradication) à un moment donné. Ils ne sauraient empêcher la contamination d'un PC.
Les services gratuits d'antivirus en ligne (HouseCall, ...) ne sauraient suffire à protéger votre PC. Ils ne permettent qu'une analyse (et parfois une éradication) à un moment donné. Ils ne sauraient empêcher la contamination d'un PC.
La seconde action préventive passe par une mise à jour régulière du système d'exploitation et des logiciels installés sur votre PC. Nombre de virus exploitent les failles des systèmes d'exploitation et des logiciels pour contaminer les PC et se propager. Si vous utilisez Windows XP, activez les mises à jour automatiques. Windows vérifiera alors lui-même l'existence de mises à jour importantes, les téléchargera puis les installera, avec votre accord. Avec les versions plus anciennes de Microsoft Windows, les mises à jour se font exclusivement via la commande Windows Update. Sous Windows XP, la commande Windows Update vous permettra de télécharger les mises à jour "non critiques", qui peuvent, par exemple, apporter de nouvelles fonctionnalités, de nouvelles versions de certains modules du système d'exploitation, ... Pensez à faire régulièrement - au minimum une fois par mois - un Windows Update. Sous Windows XP, en activant les mises à jour automatiques, leur fréquence peut être réduite.
En ce qui concerne les logiciels, la mise à jour doit être faite logiciel par logiciel, selon la procédure mise en place par l'éditeur. Certains logiciels proposent une fonction de mise à jour automatique ou manuelle (voir les différents menus). Lorsque cela vous est proposé, optez pour la mise à jour automatique. C'est le meilleur moyen de ne pas oublier de la faire ! Pour d'autres, il faut se rendre sur le site de l'éditeur, pour éventuellement télécharger le ou les fichiers de mise à jour. Dans le cas de suite Microsoft Office, il est possible de faire un "Office Update". Profitez, par exemple, de chaque période de vacances scolaires pour vérifier la présence de nouvelles mises à jour, pour les logiciels qui n'offrent pas de fonction de mise à jour automatique .
En ce qui concerne les logiciels, la mise à jour doit être faite logiciel par logiciel, selon la procédure mise en place par l'éditeur. Certains logiciels proposent une fonction de mise à jour automatique ou manuelle (voir les différents menus). Lorsque cela vous est proposé, optez pour la mise à jour automatique. C'est le meilleur moyen de ne pas oublier de la faire ! Pour d'autres, il faut se rendre sur le site de l'éditeur, pour éventuellement télécharger le ou les fichiers de mise à jour. Dans le cas de suite Microsoft Office, il est possible de faire un "Office Update". Profitez, par exemple, de chaque période de vacances scolaires pour vérifier la présence de nouvelles mises à jour, pour les logiciels qui n'offrent pas de fonction de mise à jour automatique .
La troisième action préventive passe par une prise de conscience des risques éventuels induits par vos pratiques informatiques et par, le cas échéant la mise en place de mesures visant à réduire lesdits risques. Ainsi, vérifiez - ou faites vérifier - que la séquence de boot (démarrage) de votre PC est bien configurée, dans le bios, pour un démarrage sur le disque dur. Dans ce cas, le PC tentera toujours de lancer le système d'exploitation à partir du disque dur, et ce même si vous avez laissé une disquette dans le lecteur de disquettes, un CD dans le lecteur de CD, ... Ce simple paramétrage vous permet de réduire très fortement le risque de contamination par un virus de boot.
Paramétrez votre logiciel de messagerie pour qu'il n'autorise pas l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus et pour qu'il affiche, par défaut, les messages en mode texte (les images et autres contenus des messages HTML ne seront alors affichés qu'à votre demande).
Evitez d'ouvrir les fichiers joints des e-mails dont vous n'êtes pas certain de l'origine.
Evitez d'installer des programmes dont vous n'êtes pas certain de la probité.
Paramétrez votre logiciel de messagerie pour qu'il n'autorise pas l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus et pour qu'il affiche, par défaut, les messages en mode texte (les images et autres contenus des messages HTML ne seront alors affichés qu'à votre demande).
Evitez d'ouvrir les fichiers joints des e-mails dont vous n'êtes pas certain de l'origine.
Evitez d'installer des programmes dont vous n'êtes pas certain de la probité.