Nadjar MarionNadjar Marion20552912055291

LES ANTIVIRUSLES ANTIVIRUS

SOMMAIRESOMMAIRE

• RAPPEL: Les Virus InformatiqueRAPPEL: Les Virus Informatique

• Détection des virusDétection des virus

• Principe de fonctionnement d’un antivirusPrincipe de fonctionnement d’un antivirus

• Autre dispositif de protection: FIREWALLAutre dispositif de protection: FIREWALL

I.I. VIRUS INFORMATIQUEVIRUS INFORMATIQUE

• Définition du virusDéfinition du virus

«Tout programme d’ordinateur «Tout programme d’ordinateur capable capable

d’infecter un autre programme d’infecter un autre programme d’ordinateur d’ordinateur

en le modifiant de façon à ce qu’il puisse à en le modifiant de façon à ce qu’il puisse à

son tour se reproduire »son tour se reproduire »

Les différents types de Les différents types de VIRUSVIRUSVERSVERS capable de se propager capable de se propager

à travers un réseauà travers un réseau

TOYENSTOYENS permettent de créer une permettent de créer une faille dans un systèmefaille dans un système

BOMBESBOMBES capable de se déclenchercapable de se déclencherLOGIQUES LOGIQUES suite à un évènement suite à un évènement

particulierparticulier

Les formes de VIRUSLes formes de VIRUS

Virus mutantsVirus mutants

Virus polymorphesVirus polymorphes

RétrovirusRétrovirus

Virus de secteur d’amorçageVirus de secteur d’amorçage

II.II. DETECTION DES VIRUSDETECTION DES VIRUS

SIGNATURE VIRALE :SIGNATURE VIRALE :

Chaque virus a une signature propre afin Chaque virus a une signature propre afin dede

ne pas infecter plusieurs fois un mêmene pas infecter plusieurs fois un même

fichier. fichier.

Les antivirus s’appuient sur celle-ciLes antivirus s’appuient sur celle-ci

pour les détecterpour les détecter

ANTIVIRUSANTIVIRUSDéfinitionDéfinition

• Programme capable de détecter la Programme capable de détecter la

présence de virus sur un ordinateur et, présence de virus sur un ordinateur et, dans dans

la mesure du possible, de désinfecter ce la mesure du possible, de désinfecter ce

dernier.dernier.

III.III. Méthodes d’éradication du Méthodes d’éradication du VirusVirus

La suppression du code correspondant La suppression du code correspondant au virus dans le fichier infectéau virus dans le fichier infecté

La suppression du fichier infectéLa suppression du fichier infecté

La mise en quarantaine du fichier La mise en quarantaine du fichier infecté, consistant à le déplacer dans un infecté, consistant à le déplacer dans un emplacement où il ne pourra pas être emplacement où il ne pourra pas être exécutéexécuté

Principe de fonctionnement Principe de fonctionnement d’un Antivirusd’un Antivirus

Les Antivirus dressentLes Antivirus dressentun rempart entre le un rempart entre le système système

d’exploitation d’exploitation de notre ordinateur et de notre ordinateur et les fichiers qui y les fichiers qui y pénètrent.pénètrent.

A.A. Analyse des fichiers Analyse des fichiers entrantsentrants

B.B. Mise à jour de données Mise à jour de données de notre Antivirusde notre Antivirus

C.C. Analyse du systèmeAnalyse du système

D.D. Paramétrage de Paramétrage de l’Antivirusl’Antivirus

E.E. Autre méthode de Autre méthode de protection contre le Virusprotection contre le Virus

A.A. Analyse des fichiers Analyse des fichiers entrantsentrants

• L’Antivirus possède une base de donnéesL’Antivirus possède une base de données

qui permet de reconnaître précisément si qui permet de reconnaître précisément si

un fichier est un virus car chaque virus un fichier est un virus car chaque virus

possède une signature unique qui permetpossède une signature unique qui permet

de l’identifier en tant que tel.de l’identifier en tant que tel.

→Téléchargement d’un fichier sur Téléchargement d’un fichier sur un site webun site web

→Consultation de la base de Consultation de la base de données de l’ Antivirusdonnées de l’ Antivirus

→Le fichier téléchargé figure dans Le fichier téléchargé figure dans la base de donnéesla base de données

= présence d’un VIRUS= présence d’un VIRUS→Blocage du téléchargement par Blocage du téléchargement par

l’Antivirusl’Antivirus

→Emission d’un message d’alerteEmission d’un message d’alerte

Pour qu’ un virus soit détecté il faut Pour qu’ un virus soit détecté il faut

qu’il figure qu’il figure obligatoirement obligatoirement dans la dans la

base de données. Or, pour certainsbase de données. Or, pour certains

virus : difficultés de répertoriassions.virus : difficultés de répertoriassions.

Il faut Il faut impérativementimpérativement penser à penser à

mettre à jour la base de données des mettre à jour la base de données des

signatures de virus.signatures de virus.

B.B. Mise à jour de la base de Mise à jour de la base de données de notre Antivirusdonnées de notre Antivirus

Importance de la mise à jour de la Importance de la mise à jour de la base de base de données des signatures de virusdonnées des signatures de virus

→ DEUX METHODESDEUX METHODES

Mise à jour automatiqueMise à jour automatique

Mise à jour manuelleMise à jour manuelle

C.C. Analyse du systèmeAnalyse du système

Les Antivirus sont dotés d’une fonctionLes Antivirus sont dotés d’une fonction

d’analyse de l’ordinateurd’analyse de l’ordinateur

Conséquence:Conséquence:

→L’Antivirus balaie tous les fichiers du L’Antivirus balaie tous les fichiers du disque durdisque dur

→L’Antivirus traque la présence de virus L’Antivirus traque la présence de virus dans chaque fichier.dans chaque fichier.

En cas d’échec de suppression En cas d’échec de suppression du virus:du virus:

→ Neutralisation du fichierNeutralisation du fichier

→ Mise en quarantaine de celui-ciMise en quarantaine de celui-ci

D.D. ParamétrageParamétrage de de l’Antivirusl’Antivirus

Conseils:Conseils:

1.1. Préférer un mode de mise à jour Préférer un mode de mise à jour automatiqueautomatique

2.2. Conserver le paramétrage par défautConserver le paramétrage par défaut

3.3. Toujours choisir l’option la plus stricte Toujours choisir l’option la plus stricte même si elle est contraignantemême si elle est contraignante

E.E. Autre méthode de protection Autre méthode de protection contre les Viruscontre les Virus

Méthode moins Méthode moins répandue:répandue:

Analyse des fichiers Analyse des fichiers selon des méthodes selon des méthodes

Heuristique:Heuristique:

DéfinitionDéfinition: procède : procède par évaluation et par évaluation et

hypothèsehypothèse

Principal intérêtPrincipal intérêt::

Pas de recoursPas de recours

à une base de à une base de données de données de

signatures de virussignatures de virus

IV.IV. Autre dispositif de Autre dispositif de protection:protection:le FIREWALLle FIREWALL

A.A. Principe de fonctionnementPrincipe de fonctionnement

B.B. Limites du système pare- feu Limites du système pare- feu (firewall)(firewall)

A.A. Principe de fonctionnementPrincipe de fonctionnementdu FIREWALLdu FIREWALL

Définition:Définition:

Le Firewall est un systèmeLe Firewall est un système

permettant de protéger un ordinateur,permettant de protéger un ordinateur,(ou un(ou un

réseau d’ordinateurs) des intrusionsréseau d’ordinateurs) des intrusions

provenant d’un réseau tiers.provenant d’un réseau tiers.

• Le firewall : peut s’adapter sur Le firewall : peut s’adapter sur n’importe quel ordinateur et avec n’importe quel ordinateur et avec n’importe quel système:n’importe quel système:

3 conditions:3 conditions:→ L’ordinateur doit être suffisamment L’ordinateur doit être suffisamment

puissante pour traiter le traficpuissante pour traiter le trafic

→ Le système soit sécuriséLe système soit sécurisé

→ Le service de filtrage de paquets Le service de filtrage de paquets doit être le seul à fonctionner sur le doit être le seul à fonctionner sur le serveurserveur

B.B. Les limites du FIREWALLLes limites du FIREWALL

Une sécurité non- absolueUne sécurité non- absolue

Risque de préjudice à la Risque de préjudice à la politique de sécurité globale.politique de sécurité globale.

Combinaison d’un logiciel antivirusCombinaison d’un logiciel antivirus

BIBLIOGRAPHIEBIBLIOGRAPHIE• MANEZ Dominique, MANEZ Dominique, Guide de la sécurité Guide de la sécurité

sur PCsur PC, Paris, First Interactive, 2005., Paris, First Interactive, 2005.

• PILLOU Jean- François, PILLOU Jean- François, Toute la sécurité Toute la sécurité informatique,informatique, Paris, Dunod, 2005. Paris, Dunod, 2005.

• LUDWIG Mark, Du virus à l’antivirus, LUDWIG Mark, Du virus à l’antivirus, Paris, Dunod, 1997.Paris, Dunod, 1997.

• www.Commentçamarche.comwww.Commentçamarche.com

• www.wikipedia.comwww.wikipedia.com