Un virus est un programme autoreproducteur capable de se propager de façon autonome. Il causera des dégâts dans le système qu'il a infecté. Ces dégâts soit d'ordre logiciel soit même matériel, certains n'hésitent pas à détruire votre BIOS, et vont de l'affichage d'un petit message au formatage complet de votre disque dur. Voici les sources d'infections:
Une disquette dont le secteur d'amorce est infecté. Une disquette qui comporte un fichier exécutable infecté. Un LAN (Local Area Network ou réseau local) qui contient un poste infecté. Internet, par simple téléchargement. Le courrier électronique, par un document joint infecté.
2 : Types de virus
On classe les virus de 5 façons:
1- Virus du secteur d'amorce; ils remplacent l'amorce d'un disque par leur propre code et se chargent ensuite en mémoire centrale. Il rendent inutilisable le disque d'amorçage et/ou se propagent vers d'autres disques.
2- Virus de fichiers; ils ajoutent leur code aux fichiers exécutables (*.exe *.com *.bat ) et se chargent en mémoire centrale afin de contaminer encore d'autre programmes. Il rendent ces programmes inutilisables.
3- Virus furtifs; ils échappent à toute détection en se camouflant. Une des méthodes de détection consiste à enregistrer la longueur d'un programme (si le virus a ajouté son code, on peut facilement comparer avec une simple sauvegarde de ce progr. )
4- Virus polymorphes; ils modifient leur aspect à chaque nouvelle infection.
5- Virus cryptés; ils modifient leur code, ce qui complique leur détection.
On peut ajouter 2 cas, mais souvent moins fréquents à cause de leur puissance:
1- Cheval de Troie; bombe à retardement implantée dans un programme. Il peut se déclencher à tout moment ou attendre un signal externe. Ce n'est donc pas un virus puisqu'il n'est pas conçu pour se reproduire et se propager.
2- Bombe logique; variante du cheval de Troie, elle attend un signal externe pour exploser. Ce signal peut être une date précise, un lancement d'un certain programme etc.. Les dégâts causés par cette bombe peuvent être d'ordre matériel des fois, comme une modification du BIOS pour entraîner une surcharge électrique
3 : Symptômes d'une attaque
Voici les principaux symptômes:
Un chargement d'un programme plus long que d'habitude.
Un réseau anormalement chargé.
Mémoire centrale insuffisante.
Espace disque réduit.
Taille de fichiers qui s'accroît anormalement.
Système et/ou programmes qui plantent.
Messages d'erreurs ou messages curieux.
Un jeu de ping-pong apparaît.
Les caractères s'écroulent.
Mélodies bizarres au format midi.
Accès disque multipliés.
Perte de fichiers et de données.
Programmes refusant de s'exécuter ou s'exécutent mais de façon anormale.
Autoformatage du disque dur.
4 : Fichiers cibles des virus
Le premier objectif est la contamination de une ou plusieurs cibles qui lui permettront d'être relancé le plus souvent possible. Une cible est appelée vecteur de contamination.
En principe, il existe 3 phases d'existence:
1- Infection; le virus infecte le système cible.
2- Contamination; il se duplique et infecte d'autres cibles sans perturber le fonctionnement du système.
3- Destruction; il entre en activité et produit les effets pour lesquels il a été programmé. Cibles des virus:
Fichiers exécutables, surtout les .COM (avec le très célèbre COMMAND.COM qui est lancé à chaque démarrage du système ).
Fichiers systèmes, particulièrement les IO.SYS et MSDOS.SYS (qui sont lancés au démarrage du système aussi) .
Les fichiers temporaires de recouvrement .OVL .
Fichiers binaires .BIN.
Fichiers pilotes .DRV.
Le secteur de la table de partition du disque dur (lu par le BIOS à chaque initialisation) ou d'une disquette BOOT.
5 : Programmes antivirus
Même si les programmes antivirus sont nombreux rares sont ceux qui sont à jour et efficaces même parmi les plus grands noms. Cependant, il y a une exception à la règle, en effet Panda Software est la seule qui a bien voulu tenir compte de mes mails et qui a développé des protections contre les programmes d'intrusion disque dur que j'explique dans la section Intrusion HD.
C'est à ma connaissance LE seul antivirus qui détecte autant de chevaux de troie. Il existe bien l'un ou l'autre programme spécifique qui détecte et éradique l'une ou l'autre de ces saloperies mais aucune solution complète et fiable n'avait encore vu le jour. Dès à présent je peux vous dire que ce n'est plus le cas et je peux vous affirmer que Panda Antivirus est pour moi la seule solution contre les chevaux de troie et autre virus pour le moment.
C'est très simple, suite à mes déboires avec ThunderByte et Mc Afee qui n'on pas vu qu'un virus avait infecte plus de 400 programmes exécutables sur mon disque dur, je ne fais plus confiance qu'à Panda. Et oui; un jour à ma grande surprise, j'ai aussi été infecté malgré toutes les précautions que je prend et le temps que je m'en rende compte c'était 400 programmes qui étaient touchés....
C'est le seul antivirus qui bénéficie de mises à jour sérieuses et qui est capable en 24H de trouver la solution à un problème. Vous pouvez en effet charger si vous êtes un utilisateur enregistré la mise a jour journalière de cet antivirus sur Internet. Mais oui vous avez bien vu, tous les jours chez Panda on découvre de nouveaux virus, alors allez voire leur concurrents et si vous avez de la chance le fichiers de virus aura 15 jours voire un mois....
