Nadjar Marion 2055291 LES ANTIVIRUS. SOMMAIRE RAPPEL: Les Virus Informatique RAPPEL: Les Virus...
-
Upload
constantin-cheron -
Category
Documents
-
view
106 -
download
0
Transcript of Nadjar Marion 2055291 LES ANTIVIRUS. SOMMAIRE RAPPEL: Les Virus Informatique RAPPEL: Les Virus...
Nadjar MarionNadjar Marion20552912055291
LES ANTIVIRUSLES ANTIVIRUS
SOMMAIRESOMMAIRE
• RAPPEL: Les Virus InformatiqueRAPPEL: Les Virus Informatique
• Détection des virusDétection des virus
• Principe de fonctionnement d’un antivirusPrincipe de fonctionnement d’un antivirus
• Autre dispositif de protection: FIREWALLAutre dispositif de protection: FIREWALL
I.I. VIRUS INFORMATIQUEVIRUS INFORMATIQUE
• Définition du virusDéfinition du virus
«Tout programme d’ordinateur «Tout programme d’ordinateur capable capable
d’infecter un autre programme d’infecter un autre programme d’ordinateur d’ordinateur
en le modifiant de façon à ce qu’il puisse à en le modifiant de façon à ce qu’il puisse à
son tour se reproduire »son tour se reproduire »
Les différents types de Les différents types de VIRUSVIRUSVERSVERS capable de se propager capable de se propager
à travers un réseauà travers un réseau
TOYENSTOYENS permettent de créer une permettent de créer une faille dans un systèmefaille dans un système
BOMBESBOMBES capable de se déclenchercapable de se déclencherLOGIQUES LOGIQUES suite à un évènement suite à un évènement
particulierparticulier
Les formes de VIRUSLes formes de VIRUS
Virus mutantsVirus mutants
Virus polymorphesVirus polymorphes
RétrovirusRétrovirus
Virus de secteur d’amorçageVirus de secteur d’amorçage
II.II. DETECTION DES VIRUSDETECTION DES VIRUS
SIGNATURE VIRALE :SIGNATURE VIRALE :
Chaque virus a une signature propre afin Chaque virus a une signature propre afin dede
ne pas infecter plusieurs fois un mêmene pas infecter plusieurs fois un même
fichier. fichier.
Les antivirus s’appuient sur celle-ciLes antivirus s’appuient sur celle-ci
pour les détecterpour les détecter
ANTIVIRUSANTIVIRUSDéfinitionDéfinition
• Programme capable de détecter la Programme capable de détecter la
présence de virus sur un ordinateur et, présence de virus sur un ordinateur et, dans dans
la mesure du possible, de désinfecter ce la mesure du possible, de désinfecter ce
dernier.dernier.
III.III. Méthodes d’éradication du Méthodes d’éradication du VirusVirus
La suppression du code correspondant La suppression du code correspondant au virus dans le fichier infectéau virus dans le fichier infecté
La suppression du fichier infectéLa suppression du fichier infecté
La mise en quarantaine du fichier La mise en quarantaine du fichier infecté, consistant à le déplacer dans un infecté, consistant à le déplacer dans un emplacement où il ne pourra pas être emplacement où il ne pourra pas être exécutéexécuté
Principe de fonctionnement Principe de fonctionnement d’un Antivirusd’un Antivirus
Les Antivirus dressentLes Antivirus dressentun rempart entre le un rempart entre le système système
d’exploitation d’exploitation de notre ordinateur et de notre ordinateur et les fichiers qui y les fichiers qui y pénètrent.pénètrent.
A.A. Analyse des fichiers Analyse des fichiers entrantsentrants
B.B. Mise à jour de données Mise à jour de données de notre Antivirusde notre Antivirus
C.C. Analyse du systèmeAnalyse du système
D.D. Paramétrage de Paramétrage de l’Antivirusl’Antivirus
E.E. Autre méthode de Autre méthode de protection contre le Virusprotection contre le Virus
A.A. Analyse des fichiers Analyse des fichiers entrantsentrants
• L’Antivirus possède une base de donnéesL’Antivirus possède une base de données
qui permet de reconnaître précisément si qui permet de reconnaître précisément si
un fichier est un virus car chaque virus un fichier est un virus car chaque virus
possède une signature unique qui permetpossède une signature unique qui permet
de l’identifier en tant que tel.de l’identifier en tant que tel.
→Téléchargement d’un fichier sur Téléchargement d’un fichier sur un site webun site web
→Consultation de la base de Consultation de la base de données de l’ Antivirusdonnées de l’ Antivirus
→Le fichier téléchargé figure dans Le fichier téléchargé figure dans la base de donnéesla base de données
= présence d’un VIRUS= présence d’un VIRUS→Blocage du téléchargement par Blocage du téléchargement par
l’Antivirusl’Antivirus
→Emission d’un message d’alerteEmission d’un message d’alerte
Pour qu’ un virus soit détecté il faut Pour qu’ un virus soit détecté il faut
qu’il figure qu’il figure obligatoirement obligatoirement dans la dans la
base de données. Or, pour certainsbase de données. Or, pour certains
virus : difficultés de répertoriassions.virus : difficultés de répertoriassions.
Il faut Il faut impérativementimpérativement penser à penser à
mettre à jour la base de données des mettre à jour la base de données des
signatures de virus.signatures de virus.
B.B. Mise à jour de la base de Mise à jour de la base de données de notre Antivirusdonnées de notre Antivirus
Importance de la mise à jour de la Importance de la mise à jour de la base de base de données des signatures de virusdonnées des signatures de virus
→ DEUX METHODESDEUX METHODES
Mise à jour automatiqueMise à jour automatique
Mise à jour manuelleMise à jour manuelle
C.C. Analyse du systèmeAnalyse du système
Les Antivirus sont dotés d’une fonctionLes Antivirus sont dotés d’une fonction
d’analyse de l’ordinateurd’analyse de l’ordinateur
Conséquence:Conséquence:
→L’Antivirus balaie tous les fichiers du L’Antivirus balaie tous les fichiers du disque durdisque dur
→L’Antivirus traque la présence de virus L’Antivirus traque la présence de virus dans chaque fichier.dans chaque fichier.
En cas d’échec de suppression En cas d’échec de suppression du virus:du virus:
→ Neutralisation du fichierNeutralisation du fichier
→ Mise en quarantaine de celui-ciMise en quarantaine de celui-ci
D.D. ParamétrageParamétrage de de l’Antivirusl’Antivirus
Conseils:Conseils:
1.1. Préférer un mode de mise à jour Préférer un mode de mise à jour automatiqueautomatique
2.2. Conserver le paramétrage par défautConserver le paramétrage par défaut
3.3. Toujours choisir l’option la plus stricte Toujours choisir l’option la plus stricte même si elle est contraignantemême si elle est contraignante
E.E. Autre méthode de protection Autre méthode de protection contre les Viruscontre les Virus
Méthode moins Méthode moins répandue:répandue:
Analyse des fichiers Analyse des fichiers selon des méthodes selon des méthodes
Heuristique:Heuristique:
DéfinitionDéfinition: procède : procède par évaluation et par évaluation et
hypothèsehypothèse
Principal intérêtPrincipal intérêt::
Pas de recoursPas de recours
à une base de à une base de données de données de
signatures de virussignatures de virus
IV.IV. Autre dispositif de Autre dispositif de protection:protection:le FIREWALLle FIREWALL
A.A. Principe de fonctionnementPrincipe de fonctionnement
B.B. Limites du système pare- feu Limites du système pare- feu (firewall)(firewall)
A.A. Principe de fonctionnementPrincipe de fonctionnementdu FIREWALLdu FIREWALL
Définition:Définition:
Le Firewall est un systèmeLe Firewall est un système
permettant de protéger un ordinateur,permettant de protéger un ordinateur,(ou un(ou un
réseau d’ordinateurs) des intrusionsréseau d’ordinateurs) des intrusions
provenant d’un réseau tiers.provenant d’un réseau tiers.
• Le firewall : peut s’adapter sur Le firewall : peut s’adapter sur n’importe quel ordinateur et avec n’importe quel ordinateur et avec n’importe quel système:n’importe quel système:
3 conditions:3 conditions:→ L’ordinateur doit être suffisamment L’ordinateur doit être suffisamment
puissante pour traiter le traficpuissante pour traiter le trafic
→ Le système soit sécuriséLe système soit sécurisé
→ Le service de filtrage de paquets Le service de filtrage de paquets doit être le seul à fonctionner sur le doit être le seul à fonctionner sur le serveurserveur
B.B. Les limites du FIREWALLLes limites du FIREWALL
Une sécurité non- absolueUne sécurité non- absolue
Risque de préjudice à la Risque de préjudice à la politique de sécurité globale.politique de sécurité globale.
Combinaison d’un logiciel antivirusCombinaison d’un logiciel antivirus
BIBLIOGRAPHIEBIBLIOGRAPHIE• MANEZ Dominique, MANEZ Dominique, Guide de la sécurité Guide de la sécurité
sur PCsur PC, Paris, First Interactive, 2005., Paris, First Interactive, 2005.
• PILLOU Jean- François, PILLOU Jean- François, Toute la sécurité Toute la sécurité informatique,informatique, Paris, Dunod, 2005. Paris, Dunod, 2005.
• LUDWIG Mark, Du virus à l’antivirus, LUDWIG Mark, Du virus à l’antivirus, Paris, Dunod, 1997.Paris, Dunod, 1997.
• www.Commentçamarche.comwww.Commentçamarche.com
• www.wikipedia.comwww.wikipedia.com