Ordi-Senior
Pour les... juniors en informatique personnelle !

Virus & Antivirus



De nos jours, quand on débute en informatique personnelle, on est confronté dès les premières heures à ces mots "Virus" et "Antivirus", et on comprend tout de suite qu'il ne faut pas prendre ces mots à la légère, sauf à vouloir subir... de nombreux MAUX !


 Page mise à jour le


Définitions


Virus informatique

Programme indésirable (et non désiré), installé à l'insu du propriétaire ou utilisateur de l'ordinateur, et dont la raison d'être est de créer toutes sortes de problèmes par la suite.


L'arrivée de cet hôte indésirable peut se faire hélas de nombreuses manières :

  • Utilisation de CD/DVD/Clé USB/Disque externe contaminés (virus déjà présent sur ces supports)
  • Connexion à des sites eux-mêmes infectés (car mal protégés)
  • Connexion à des sites conçus pour contaminer sciemment et volontairement les visiteurs
  • Ouverture d'une pièce jointe à un courriel, cette pièces étant infectée
  • et hélas, bien d'autres moyens encore !

Une fois installé, le virus - en règle générale - essaiera :

  • de se multiplier en infectant nombre de vos programmes présents sur votre PC
  • de se transmettre à d'autres ordinateurs en se transmettant à vos contacts (il enverra des mails à votre insu)
  • de réaliser les actions pour lesquelles il a été conçu...

Pour se déclencher (passer à l'action), il attend en général :

  • soit une date particulière (comme Vendredi 13 ou 29 Février) ou encore une date programmée,
  • soit une action spécifique de votre part (une combinaison ou succession de touches),
  • soit un signal venant de l'extérieur via Internet (envoyé par le concepteur du virus),
  • soit la réalisation d'une condition particulière (disque dur rempli à 75% par exemple)...

Pour se multiplier, il va par exemple envoyer un courriel infecté à toutes les personnes présentes dans vos contacts (votre annuaire personnel d'adresses électroniques), et ceci sans que vous puissiez en avoir connaissance.
On comprend alors que de tels virus soient capables de contaminer rapidement des centaines de milliers d'ordinateurs à travers le monde !


Pour en savoir plus sur ce sujet : Page Wikipedia consacrée à ce sujet(external link).

Antivirus

Programme indispensable et incontournable qui va agir contre les virus et nous protéger, de manière préventive et de manière curative. Ce programme doit fonctionner en permanence pour assurer une protection optimale.


Approche préventive

Le programme antivirus va s'efforcer d'empêcher toute intrusion de virus, en exerçant une surveillance de tous les instants.

Par exemple, si on essaie d'ouvrir une pièce jointe d'un courriel et que celle-ci est infectée, l'antivirus n'autorisera pas cette opération, et l'utilisateur en sera informé, et le fichier suspect détruit aussitôt.

Si on essaie d'exécuter un programme lui-même contaminé, l'antivirus s'y opposera également.

De même, il surveillera en permanence certaines zones "sensibles" de notre ordinateur, comme par exemple, le secteur d'amorçage du disque dur principal (utilisé au moment du démarrage de Windows).

De même, sa fonction appelée "pare-feu" interdira toute intrusion par le biais d'Internet... (protection des ports d'entrée-sortie).


Approche curative

Lors de sa première installation, et ensuite à intervalles de temps réguliers, l'antivirus va "scanner" (oui, comme le scanner ou l'IRM...) l'ensemble de notre machine pour détecter et neutraliser tout fichier suspecté de contenir un virus.

Lorsqu'un fichier est suspecté d'infection, l'antivirus essaiera :

  1. de "nettoyer" le fichier concerné (retirer le virus sans endommager le reste du fichier)
  2. à défaut, de le supprimer définitivement (effacer ce fichier)
  3. à défaut, de l'isoler, de le mettre en quarantaine pour éviter toute utilisation, qui propagerait alors le virus dans notre machine.

Ceci implique parfois de devoir réinstaller tel ou tel logiciel hélas, car un tel fichier peut être indispensable à son fonctionnement.

L'examen complet de notre machine peut prendre plusieurs heures ; de ce fait, nous sommes toujours tentés de ne pas faire cette opération. Ce n'est pas la solution : mieux vaut laisser tourner l'antivirus toute la nuit si nécessaire !

Difficultés


Comme le virus biologique de la grippe qui évolue chaque année, les créateurs de virus (appelés hackers ou pirates informatiques) font évoluer leurs créations au fil du temps.

Dans le même temps, l'antivirus doit "apprendre" à reconnaître les nouveaux virus et/ou leurs évolutions.

D'où la necessité de mises à jours très fréquentes - heureusement automatisées - de l'antivirus, et ce, sur deux plans :

  • Mises à jours de la base de données des "signatures" de virus (permettant de les identifier un peu comme des empreintes digitales ou l'ADN),
  • Mises à jour du logiciel antivirus lui-même, pour qu'il soit toujours à même de lutter à armes égales avec les virus.

Nous sommes les témoins impuissants de cette escalade permanente entre virus et antivirus.
D'où, comme indiqué par ailleurs, la nécessité d'appliquer les mises à jours des logiciels, qui, souvent, corrigent aussi des faiblesses ici ou là appelées "failles de sécurité" dans les programmes, lesquelles failles sont systématiquement mises à profit par les concepteurs de virus.

En informatique aussi, il faut... "sortir couverts !"



Retour en haut