cours
informatiquehttp://www.szekely.info
 
Formations Informatique Lyon
initiation informatique lyon Initiation informatique
Coach Aide utilisateurs
Formation word Lyon WORD
Formation Excel Lyon EXCEL
Formation Powerpoint Lyon POWERPOINT
Formation WINDOWS LIVE MAIL Lyon WINDOWS LIVE MAIL
Formation Outlook Lyon OUTLOOK
Formation Photoshop Lyon PHOTOSHOP
Formation Montage Vidéo Lyon MONTAGE VIDEO
Formation Recherche Internet Lyon Internet
Tarifs Tarifs
Conseils
Reformater Windows xp Reformater XP
Connexion Adsl Connexion ADSL
Logiciels gratuits Logiciels gratuits
Protection virus Protection virus
Fiches
Touches du clavier Touches clavier
Raccourcis Word Raccourcis Word
Raccourcis Excel Raccourcis Excel
Extensions de fichiers Extensions


accueil www.szekely.info

Les virus et autres malwares

Les virus sont des petits programmes malveillants. Ils se propagent par tout support de stockage de données ou par les réseaux. Les conséquences ? Destruction ou vol de données, formatage de disque dur, attaque par saturation d'un serveur Web, redémarrages intempestifs, affichage de messages non-sollicités, ralentissement du système, plantages fréquents, dysfonctionnements multiples...

Voici quelques-uns des termes couramment employés concernant les programmes malveillants.

virus
 Les virus de Boot

Les virus de boot utilisent la zone d’amorce des disques durs et des disquettes.
La plupart des virus de secteur d’amorçage ne fonctionnent plus sous les systèmes d’exploitation tels que Windows NT, 2000, Windows XP, Vista,  car ils sont souvent formatés en NTFS et non en FAT 32.

Mode de propagation
Disquette, ou disque amovible contenant le virus.
Une fois la zone d’amorce de l’ordinateur infectée, ce virus se transmet sur toute disquette insérée dans l'ordinateur.

Comment se protéger ?
Ecarter les disquettes cd et dvd d'origine douteuse. Protégez ses disquettes en écriture. Configurer à partir du BIOS son PC pour lui interdire d'amorcer à partir de disquettes.

Les vers

Les vers (worms en anglais) sont des virus capables de se propager et de se reproduire tout seul à travers un réseau. Un ver peut utiliser les failles de sécurité du navigateur Internet ou du système d'exploitation pour proliférer. D'autres types de vers s'appuient sur les logiciels de messagerie.

Mode de propagation
Ils peuvent se transmettre via la messagerie électronique en utilisant les contacts du carnet d'adresses du poste infecté pour se propager. Mais il suffit parfois d'être connecté au réseau pour être contaminé

Comment se protéger ?
Attention aux pièces jointes des e-mails. Activer son pare-feu. Mettre à jour Windows (faire un point de restauration avant la mise à jour)		 vers

cheval de troie
 Les chevaux de Troie

Les troyens (trojanhorse, ou trojan en anglais) sont des virus incorporés dans un vrai logiciel, à l'aspect parfaitement fonctionnel. Ces virus permettent d'ouvrir un port sur l'ordinateur afin de préparer une intrusion et de prendre le contrôle de la machine.

Mode de propagation 
Les chevaux de Troie se transmettent grâce aux fichiers attachés dans les messages électroniques, mais aussi avec les fichiers partagés dans les logiciels d'échanges de fichiers, et dans les logiciels. Ils ouvrent des ports de l'ordinateur cible.

Comment se protéger  ?
Attention aux téléchargements d'utilitaires ou de logiciels d'apparence inoffensive comme les économiseurs d'écran.
Utiliser un Pare-feu.

Les bombes logiques

Les bombes logiques se déclenchent suite à un événement particulier (comme le jour de la St-Valentin, ou une date anniversaire). Elles se basent sur la date du système (fournie par le BIOS), et se déclenchent au lancement d'une commande, ou de n'importe quel appel au système.

Mode de propagation 
Tout support de stockage de données ou par les réseaux.

Comment se protéger ?
Bien penser à mettre son antivirus à jour.
 bombe

macros Les virus Macros

C'est un type de virus écrit en VB Script, le langage de programmation des macros.

Mode de propagation
Les virus Macros se propagent lorsqu’un document Word, Excel, PowerPoint ou Access, contaminé est ouvert.

Comment se protéger 
Désactiver les macros lors de l'ouverture du fichier Word, Excel, PowerPoint ou Access.

Les spywares 

Un spyware (logiciel espion) est un programme conçu dans le but de remonter, en toute illégalité, des informations confidentielles. Le but peut être commercial, statistique, ...

Mode de propagation 
Par certains logiciels gratuits, comme les logiciels de peer to peer. Ils travaillent en tâche de fond. Ils mobilisent donc une partie des ressources du système.

Comment se protéger ?
S'informer sur les logiciels gratuits avant de les télécharger. Fuir les logiciels futiles ou ceux qui prétendent améliorer le graphisme ou les performances de votre PC. Des logiciels gratuits comme "Ad-Aware", "Spybot" ou "Windows Defender" peuvent supprimer les logiciels espions. 		spyware - logiciels espions

piratage
 Le piratage par attaque directe

L'objectif est de supprimer, de voler les fichiers, ou de perturber l'ordinateur.

Les pirates se servent de programmes spécifiques pour :
- identifier les ports ouverts
- détecter des failles de sécurité
- envoyer à répétition des paquets d'informations sur un port donné, etc...

Comment se protéger
Utiliser un  pare-feu. Couper sa connexion Internet aussi souvent que possible.
Mettre à jour Windows (faire un point de restauration avant la mise à jour)

Les keyloggers

Un keylogger est un programme malveillant qui enregistre tout ce qui est saisi au clavier, comme les mots de passe.  C'est pourquoi la plupart des banques utilisent des claviers virtuels.
Malheureusement, de nouveaux  programmes malveillants appelés Screen Scrapers sont apparus. Ces derniers fonctionnent en effectuant des copies d'écran.

Comment se protéger ?
Scanner régulièrement son ordinateur à l'aide d'un ou plusieurs anti-virus 		spyware

spyware Les Rootkits

Un rootkit est un ensemble de programmes malveillants très sophistiqué qui a la particularité de modifier le fonctionnement du système d'exploitation afin de se rendre invisible. Le rootkit devient en quelques sortes l'administrateur de la machine. Sa détection et sa suppression sont donc très difficiles.

Mode de propagation
Pièces jointes. Pages web infectées

Comment se protéger ?
Utiliser une suite de sécurité permettant de détecter les rootkits ou des logiciels gratuits comme Sophos Anti Rootkit, GMER...
Lancer avec votre antivirus un scan au démarrage (analyse avant le chargement du système d'exploitation Windows)



Recommandations de base pour se protéger des virus


Sauvegardez le plus souvent possible vos données sur CD, DVD, disque dur externe, site internet, ou au pire sur clé USB. N'oubliez pas de créer vos DVD de restauration juste après l'achat de votre PC (Reformater et réinstaller est parfois plus rapide qu'une longue chasse aux virus sur un ordinateur à bout de souffle).

Mettez régulièrement à jour votre logiciel antivirus (sans oublier que  votre meilleur antivirus, c'est votre façon d'utiliser Internet (d'où les recommandations ci-dessous).

Activez votre Pare-Feu (au minimum celui de Windows).

Consultez vos mails avec votre messagerie en ligne (webmail du fournisseur d'accès) et supprimer les  messages suspects sans même les ouvrir. Rapatriez sur Outlook Express (ou autre messagerie) uniquement les messages jugés sûrs.

Ne téléchargez pas de programmes d'origine douteuse, proposés sur des sites persos, des chats, etc..
Fuyez  les logiciels gadgets. Evitez d'installer les logiciels de Peer To Peer. Eviter le téléchargement illégale de dossiers compressées en .rar (ou autres archives) sur des sites de téléchargement direct (musique, vidéo, logiciels...)

Méfiez-vous des pièces jointes (surtout celles en .exe, .com, .bat, .pif, .vbs, .scr, .msi)
Ne cédez pas à la curiosité. Détruisez  sans état d'âme un mail douteux ou trop alléchant.

Si votre antivirus le permet, créez un CD de boot sain pour une désinfection d'urgence (Microsoft permet de créer un CD de désinfection gratuitement, appelé Microsoft Defender Offline)

Ne répondez pas aux chaînes d'e-mails

En cas d'envoi d'e-mails à plusieurs destinataires, utilisez le champ Cci de votre logiciel de messagerie pour ne pas dévoiler les adresses e-mails des autres destinataires. Plus une adresse reste confidentielle plus elle est protégée (du spam notamment).

Utilisez un navigateur alternatif comme Firefox ou Opera pour découvrir de nouveaux sites (en choisissant des paramètres de sécurité plus serrés)

 Déconnectez-vous d'Internet quand vous n'en avez pas l'utilité.

Microsoft recommande de faire les mises à jour du système d'exploitation Windows afin de combler les failles de sécurité. Si vous faites vos mises à jour, créez un point de restauration avant la mise à jour (normalement Xp, Vista ou 7 le font automatiquement). En effet, si les mises à jour rendent instable l'ordinateur, vous pourrez rétablir le système au point de restauration et annuler la mise à jour.
(En cas de problème on peut aussi désinstaller les mises à jours)
Désactivez le volet de visualisation d'Outlook Express 6 (ou Winows Live Mail) :
Affichage / Disposition...Puis décocher Volet de visualisation.

Renforcez si nécessaire la sécurité dans Outlook Express 6 (ou  Windows Live Mail)
Voir le menu Options et Sécurité

Pour éviter d'être infecté via des pages Web corrompues, mettez à jour les logiciels tels que Java, Adobe Flash Player, Adobe Reader, Quick Time, Firefox etc...et supprimez les anciennes versions.

Si cela ne ralentit pas trop l'affichage des pages, activez les filtres des navigateurs comme celui de SmartScreen pour Internet Explorer.
 


www.szekely.info
Cours particuliers d'informatique - Lyon

lyon