Cci bordeaux - Créer et animer une page Facebook pour les professionnels du vin 2014
Virusdoc
3
Virus informatique 1) Introduction Définition : Un virus informatique est un automate auto réplicatif à la base non malveillant, mais aujourd'hui trop souvent additionné de code malveillant (donc classifié comme logiciel malveillant), Il s'insère dans des hôtes pour si développer. Il peut perturber plus ou moins gravement le fonctionnement de l' ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc. Moyens de lutter ? *Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus ne sont qu'un exemple). Ceux-ci peuvent se baser sur l'exploitation de failles de sécurité, mais il peut également s'agir de programmes modifiant ou supprimant des fichiers, que ce soit des documents de l'utilisateur de l'ordinateur infecté, ou des fichiers nécessaires au bon fonctionnement de l'ordinateur. • Une utilisation contrôlé de nos matériaux externes : USB, Disque Dur, carte SD... • Éviter le téléchargement de logiciels qui par le biais de ces installations s'installeront sur l'hôte.(toolbar, trojan...) • Mettre à jour son antivirus comme un vaccin. • Faire attention au mails reçus et à leurs contenu.
-
Upload
nicolastireur -
Category
Internet
-
view
23 -
download
0
Transcript of Virusdoc
Virus informatique
1) Introduction
Définition : Un virus informatique est un automate auto réplicatif à la base non malveillant, mais aujourd'hui
trop souvent additionné de code malveillant (donc classifié comme logiciel malveillant), Il s'insère dans des hôtes pour si développer.Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à
travers tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms,
les clefs USB, etc.
Moyens de lutter ? *Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus ne sont qu'un exemple). Ceux-ci peuvent se baser sur l'exploitation de failles de sécurité, mais il peut également s'agir de programmes modifiant ou supprimant des fichiers, que ce soit des documents de l'utilisateur de l'ordinateur infecté, ou des fichiers nécessaires au bon fonctionnement de l'ordinateur.
• Une utilisation contrôlé de nos matériaux externes : USB, Disque Dur, carte SD...• Éviter le téléchargement de logiciels qui par le biais de ces installations s'installeront sur
l'hôte.(toolbar, trojan...)• Mettre à jour son antivirus comme un vaccin.• Faire attention au mails reçus et à leurs contenu.
Les types de virus :
• Le virus classique est un morceau de programme, souvent écrit en assembleur, qui s'intègre dans un programme normal, le plus souvent à la fin, mais cela peut varier. Chaque fois que l'utilisateur exécute ce programme « infecté », il active le virus qui en profite pour aller s'intégrer dans d'autres programmes exécutables. De plus, lorsqu'il contient une charge utile, il peut, après un certain temps (qui peut être très long) ou un événement particulier, exécuter une action prédéterminée. Cette action peut aller d'un simple message anodin à la détérioration de certaines fonctions du système d'exploitation ou la détérioration de certains fichiers ou même la destruction complète de toutes les données de l'ordinateur. On parle dans ce cas de « bombe logique » et de « charge utile ».
• Un virus de boot s'installe dans un des secteurs de boot d'un périphérique de démarrage, disque dur (le secteur de boot principal, le « Master boot record », ou celui d'une partition), disquette, ou autre. Il remplace un chargeur d'amorçage (ou programme de démarrage ou « bootloader ») existant (en copiant l'original ailleurs) ou en créé un (sur un disque ou il n'y en avait pas) mais ne modifie pas un programme comme un virus normal ; quand il remplace un programme de démarrage existant, il agit un peu comme un virus « prepender » (qui s'insère au début), mais le fait d'infecter aussi un périphérique vierge de tout logiciel de démarrage le distingue du virus classique, qui ne s'attaque jamais à « rien ».
• Les macrovirus qui s'attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, etc.) grâce au VBA de Microsoft. Par exemple, en s'intégrant dans le modèle normal.dot de Word, un virus peut être activé à chaque fois que l'utilisateur lance ce programme.
• Les virus-vers, apparus aux environs de l'année 2003, ayant connu un développement fulgurant dans les années qui suivirent, sont des virus classiques car ils ont un programme hôte. Mais s'apparentent aux vers (en anglais « worm ») car :
• Leur mode de propagation est lié au réseau, comme des vers, en général via l'exploitation de failles de sécurité.
• Comme des vers, leur action se veut discrète, et non-destructrice pour les utilisateurs de la machine infectée.
• Comme des vers, ils poursuivent des buts à visée large, tels que l'attaque par saturation des ressources ou attaque DoS (Denial of Service) d'un serveur par des milliers de machines infectées se connectant simultanément.
• Les virus de type batch, apparu à l'époque où MS-DOS était le système d'exploitation en vogue, sont des virus « primitifs ». Bien que capables de se reproduire et d'infecter d'autres fichiers batch, ils sont lents et ont un pouvoir infectant très faible. Certains programmeurs ont été jusqu'à créer des virus batch cryptés et polymorphes, ce qui peut être qualifié de « prouesse technique » tant le langage batch est simple et primitif.
D'autres menaces existent en informatique, s'en distinguant souvent par l'absence de système de reproduction qui caractérise les virus et les vers ; le terme de « logiciel malveillant » (« malware » en anglais) est dans ce cas plus approprié.
Les toolbars sont considérées, comme des virus (« logiciel malveillant ») car elles sont installées sur l'ordinateur hôte et ralentissent la navigation.
2) La suppression des virus :
Tout d'abord il faut analyser le type de virus auquel on a à faire.
Après on peut enlever ce virus avec des outils et utilitaires, manuellement en désinstaller le programme malveillant, ainsi que de notre antivirus pour désactiver et supprimer le virus.
En troisième étape on finalise la désinfection avec la mise à jour de l'ordinateur ainsi que la mise à jour des moteurs de recherches, la recherche dans la base de registre si il ne reste pas le virus même inactif (voir photos si dessous), et la suppression des points de restauration du système et la création d'un nouveau.
Pour finir on réalise une phase d'adaptation, pour constater que le virus revient pas et que l'ordinateur fonctionne parfaitement, sans que le virus lors de la désinfection est emporté des fichier du système.
