cours
informatiqueordinateur
 
Formations
Initiation informatique
 Word
 Excel
 PowerPoint
 Access
 Outlook Express
 Outlook
 Photoshop
 Vidéo
 Internet
 TARIFS
Conseils
 Reformater XP
 Connexion ADSL
 Logiciels gratuits
 Protection virus
Fiches
 Touches clavier
 Raccourcis Word
 Raccourcis Excel
 Extensions


accueil

Les virus

Les virus sont des petits programmes malveillants. Ils se propagent par tout support de stockage de données ou par les réseaux. Les conséquences ? Destruction ou vol de données, formatage de disque dur, attaque par saturation d'un serveur Web, redémarrages intempestifs, affichage de messages non-sollicités, émissions de sons inattendus, ralentissement du système, plantages fréquents, dysfonctionnements multiples...

Voici quelques familles de programmes malveillants.

virus
 Les virus de Boot

Les virus de boot utilisent la zone d’amorce des disques durs et des disquettes.
La plupart des virus de secteur d’amorçage ne fonctionnent plus sous les systèmes d’exploitation tels que Windows NT, 2000, Windows XP, Vista,  car ils sont souvent formatés en NTFS et non en FAT 32.

Mode de propagation
Disquette, ou disque amovible contenant le virus.
Une fois la zone d’amorce de l’ordinateur infectée, ce virus se transmet sur toute disquette insérée dans l'ordinateur.

Comment se protéger ?
Ecarter les disquettes cd et dvd d'origine douteuse. Protégez ses disquettes en écriture. Configurer à partir du BIOS son PC pour lui interdire d'amorcer à partir de disquettes.

Les vers

Les vers (worms en anglais) sont des virus capables de se propager et de se reproduire tout seul à travers un réseau. Un ver peut utiliser les failles de sécurité du navigateur Internet ou du système d'exploitation pour proliférer. D'autres types de vers s'appuient sur les logiciels de messagerie.

Mode de propagation
Ils peuvent se transmettre via la messagerie électronique en utilisant les contacts du carnet d'adresses du poste infecté pour se propager. Mais il suffit parfois d'être connecté au réseau pour être contaminé

Comment se protéger ?
Attention aux pièces jointes des e-mails. Activer son pare-feu. Mettre à jour Windows (faire un point de restauration avant la mise à jour)		 vers

trojans
 Les chevaux de Troie

Les troyens (trojanhorse, ou trojan en anglais) sont des virus incorporés dans un vrai logiciel, à l'aspect parfaitement fonctionnel. Ces virus permettent d'ouvrir un port sur l'ordinateur afin de péprarer une intrusion et de prendre le contrôle de la machine.

Mode de propagation 
Les chevaux de Troie se transmettent grâce aux fichiers attachés dans les messages électroniques, mais aussi avec les fichiers partagés dans les logiciels d'échanges de fichiers, et dans les logiciels. Ils ouvrent des ports de de l'ordinateur cible.

Comment se protéger  ?
Attention aux téléchargements d'utilitaires ou de logiciels d'apparence inoffensive comme les économiseurs d'écran.
Utiliser un Pare-feu.

Les bombes logiques

Les bombes logiques se déclenchent suite à un événement particulier (comme le jour de la St-Valentin, ou une date anniversaire). Elles se basent sur la date du système (fournie par le BIOS), et se déclenchent au lancement d'une commande, ou de n'importe quel appel au système.

Mode de propagation 
Tout support de stockage de données ou par les réseaux.

Comment se protéger ?
Bien penser à mettre son antivirus à jour.
 bombe

macros Les virus Macros

C'est un type de virus écrit en VB Script, le langage de programmation des macros.

Mode de propagation
Les virus Macros se propagent lorsqu’un document Word, Excel, PowerPoint ou Access, contaminé est ouvert.

Comment se protéger 
Désactiver les macros lors de l'ouverture du fichier Word, Excel, PowerPoint ou Access.

Les spywares 

Un spyware (logiciel espion) est un programme conçu dans le but de remonter, en toute illégalité, des informations confidentielles. Le but peut être commercial, statistique, ...

Mode de propagation 
Par certains logiciels gratuits, comme les logiciels de peer to peer. Ils travaillent en tâche de fond. Ils mobilisent donc une partie des ressources du système.

Comment se protéger ?
S'informer sur les logiciels gratuits avant de les télécharger. Fuir les logiciels futiles ou ceux qui prétendent améliorer le graphisme ou les performances de votre PC. Des logiciels gratuits comme "Ad-Aware", "Spybot" ou "Windows Defender" peuvent supprimer les logiciels espions. 		spyware

piratage
 Le piratage par attaque directe

L'objectif est de supprimer, de voler les fichiers, ou de perturber l'ordinateur.

Les pirates se servent de programmes spécifiques pour :
- identifier les ports ouverts
- détecter des failles de sécurité
- envoyer à répétition des paquets d'informations sur un port donné, etc...

Comment se protéger
Utiliser un  pare-feu. Couper sa connexion Internet aussi souvent que possible.
Mettre à jour Windows (faire un point de restauration avant la mise à jour)

Les keyloggers

Un keylogger est un programme malveillant qui enregistre tout ce qui est saisi au clavier, comme les mots de passe.  C'est pourquoi la plupart des banques utilisent des claviers virtuels.
Malheureusement, de nouveaux  programmes malveillants appelés Screen Scrapers sont apparus. Ces derniers fonctionnent en effectuant des copies d'écran.

Mode de propagation 
Par certains fichiers apparemment inoffensifs.

Comment se protéger ?
Scanner régulièrement son ordinateur à l'aide d'un ou plusieurs anti-virus 		spyware


Recommandations de base pour se protéger des virus


Sauvegardez le plus souvent possible vos données sur CD ou DVD.

Mettez régulièrement à jour votre logiciel antivirus (sans oublier que  votre meilleur antivirus, c'est votre façon d'utiliser Internet (d'où les recommandations ci-dessous).

Activez votre Pare-Feu (au minimum celui de Windows XP).

Consultez vos mails avec votre messagerie en ligne (webmail du fournisseur d'accès) et supprimer les  messages suspects sans même les ouvrir. Rapatriez sur Outlook Express uniquement les messages jugés sûrs. (Un virus peut utiliser le langage de programmation Active X).

Ne téléchargez pas de programmes d'origine douteuse, proposés sur des sites persos, des chats, etc..
Fuyez  les logiciels gadgets. Evitez d'installer les logiciels de Peer To Peer.

Méfiez-vous des pièces jointes (surtout celles en .exe, .com, .bat, .pif, .vbs, .scr, .doc, .xls, .msi, .eml.
Ne cédez pas à la curiosité. Détruisez  sans état d'âme un mail douteux ou trop alléchant.

Si votre antivirus le permet, créez un CD de boot sain pour une désinfection d'urgence

Ne répondez pas aux chaînes d'e-mails

En cas d'envoi d'e-mails à plusieurs destinataires, utilisez le champ Cci de votre logiciel de messagerie pour ne pas dévoiler les adresses e-mails des autres destinataires. Plus une adresse reste confidentielle plus elle est protégée (du spam notamment).

Utilisez un navigateur alternatif comme Firefox pour découvrir de nouveauw sites.

Déconnectez-vous d'Internet quand vous n'en avez pas l'utilité.

Microsoft recommande de faire les mises à jour du système d'exploitation Windows afin de combler les failles de sécurité. Si vous faites vos mises à jour, créez un point de restauration avant la mise à jour (sous Windows XP). En effet, si les mises à jour rendent instable l'ordinateur, vous pourrez rétablir le système au point de restauration et annuler la mise à jour.

Désactivez le volet de visualisation d'Outlook Express 6 (il est bien pratique mais il ouvre les messages automatiquement) : Affichage / Disposition...Puis décocher Volet de visualisation.

Renforcez si besoin la sécurité dans Outlook Express 6. :
Menu Outils / Options... Onglet Sécurité.

Cocher "Zone de sites sensibles".

Cocher "M'avertir lorsque d'autres applications essaient d'envoyer des messages électroniques de ma part".

Cochez l'option "Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus". Attention : dans ce cas Outlook Express peut supprimer l'accès à des pièces jointes sans danger.  On doit parfois décocher cette case pour accéder à la pièce jointe.

On peut aussi décider de recevoir les messages en texte brut  pour plus de sécurité :
Menu Outils / Options... Onglet Lecture
Cocher "Lire tous les messages en texte clair" mais on se prive des liens et de la mise en page en HTML.

Souvent, les logiciels malveillants n'infectent que les programmes. Si les données sont séparées, elles peuvent être récupérées.
On peut donc, à l'occasion d'un reformatage, partitionner le disque dur, c'est à dire le "scinder" en plusieurs zones appelées partitions qui vont être identifiée par une lettre. La première partition (lettre "C") va contenir le système d'exploitation Windows, la seconde (lettre "D", par exemple) sera utilisée pour stocker les données (courrier, photos,...). Dans le même esprit, on peut aussi utiliser deux disques durs.



www.szekely.info
Cours particuliers d'informatique - Lyon

lyon