Virus, malwares : le point

Les virus informatiques existent depuis les premiers programmes, leur but étant de mettre à mal les sécurités et l’intégrité du contenu d’un ordinateur. Mais il existe différents types de menaces, chacunes ayant ses propres mécanismes (comme entre les virus et les bactéries biologiques). Faisons le point.

Les virus

Un virus est un logiciel agissant comme son équivalent biologique :

  1. il trouve le moyen de s’installer dans un ordinateur
  2. il analyse l’environnement
  3. il attaque
  4. il se multiplie et se propage

La plupart des virus disposent d’un code identifiable que l’on appelle signature, que les logiciels anti-virus reconnaissent. Deux cas sont problématiques :

  • les virus à signature changeante, dits polymorphes
  • les fichiers dont le code contient une signature de virus sans pour autant en être un (comme un fichier Zip), appelé des faux-positifs

Les malwares

Les malwares sont des logiciels généralement installés par l’utilisateur lors de l’installation d’autres logiciels, ayant pour but de récupérer des informations personnelles, comme des sites visités, des mots de passe, ou faire apparaître des publicités suffisamment convaincantes pour faire croire que votre PC est en danger et qu’une personne peut prendre la main à distance pour vous dépanner… lui laissant la porte ouverte à toutes vos données !

Ils ne sont pas considérés comme des virus, et les anti-virus ne les détectent pas. On peut les trouver :

  • dans des extensions de navigateur
  • dans des programmes au démarrage
  • dans des tâches planifiées

Les logiciels de rançon

J’avais déjà écrit un billet à ce propos. Pour faire simple, il s’agit d’une prise d’otage de vos documents en les cryptant, et en exigeant une rançon pour obtenir une clé permettant de les retrouver… sans agrantie ni que le preneur d’otage donne la clé ou que cette dernière fasse son office !

Les chevaux de Troie

Plus courants dans les années 1990, moins connus aujourd’hui, les chevaux de toie n’ont qu’une fonction : ouvrir des accès pour permettre la libre circulation de données ou de logiciels malveillants.

Se prémunir

Voici une liste de logiciels pour se parer à ces éventualités (que vous pouvez retrouver dans la page Téléchargements) :

  • MalwareBytes
  • CCleaner
  • Avast
  • AVG
  • BitDefender
  • Spybot – Search & Destroy
  • Eviter d’ouvrir des pièces jointes suspectes (expéditeur inconnu, message non cohérent avec l’expéditeur…)

Et sur Mac ou Linux, voire Android et iPhone ?

Bien que tous quatre fonctionnent autour d’un noyeau Unix, différent du coeur de Windows, sur lequel les virus PC ne peuvent s’exécuter, certains scripts interprétables (Python, JavaScript…) peuvent être exécutés indépendamment de l’environnement. Le principe de précaution prédomine.

Pour els smartphones, de nombreux logiciels téléchargeables sont des portes ouvertes à des logiciels malveillants. Malgré les contrôles de Google et d’Apple, aucune sécurité absolue n’existe…