Qu'est-ce qu'un virus informatique ?
Un virus est un petit programme situé dans le corps d'un autre programme. Lorsqu'on l'exécute, il se charge dans la mémoire et exécute les instructions que son auteur lui a données.
La définition exacte d'un virus est : « tout programme d'ordinateur capable d'infecter un autre programme en le modifiant de façon à ce qu'il puisse à son tour se reproduire ». La plupart des virus se multiplient : ils s'insèrent dans les fichiers que vous exécutez après être devenus résidents en mémoire.
Les dangers des virus informatiques
Les virus revêtent des formes très différentes et ont des conséquences tout aussi variées : cela va de la simple balle de ping-pong qui traverse l'écran au virus destructeur de données.
Quelques rares virus sont également capables de détériorer le matériel, par exemple :
- Flasher le BIOS (possible sur certains BIOS, c'est notamment le cas du virus Win95 CIH alias Chernobyl)
- Endommager le disque dur (en faisant repasser physiquement la tête de lecture des millions de fois sur le même secteur)
- Abîmer l'écran (possible en appliquant des changements de fréquence pouvant causer la mort du moniteur)
Comment les virus infectent-ils les ordinateurs ?
Les virus utilisent différentes voies pour infecter les systèmes :
- Les supports amovibles : une simple disquette, méthode longtemps employée
- Les réseaux locaux : via l'échange de fichiers
- Internet : le téléchargement de fichiers et les emails, particulièrement les pièces jointes
Comment fonctionne un antivirus ?
Les antivirus possèdent deux fonctions principales :
-
La protection en temps réel : programmes résidents dans la mémoire vive, ils analysent les fichiers utilisés et préviennent lorsqu'un fichier suspect est détecté.
-
L'analyse du disque dur : par exemple chaque semaine, pour vérifier plus attentivement si l'ordinateur n'est pas infecté.
Le système de signatures
Chaque fichier est vérifié avant toute utilisation (lecture, écriture). Cette vérification consiste en une comparaison du fichier avec une base de données reprenant les signatures des virus connus. Les signatures sont des suites de caractères propres à chaque virus informatique : c'est leur empreinte, ce qui les définit.
Si un virus est détecté, l'antivirus stoppe l'action en cours et demande à l'utilisateur d'intervenir.
La détection heuristique
Les attaques peuvent également être parées par analogie de certains programmes avec des routines (suites d'instructions) connues. Cela empêche de voir de nombreux virus se propager alors qu'ils possèdent les mêmes fonctions.
Limites et contraintes
Ce système de protection ralentit la machine. De plus, il faut une mise à jour fréquente de la base de données de signatures pour conserver une efficacité maximale : une fréquence de 15 jours semble être un bon compromis.
Quel antivirus choisir pour se protéger ?
L'adoption d'un antivirus ne doit pas se faire au hasard. Il faut privilégier les logiciels émanant des compagnies reconnues.
InoculateIT Personal Edition
Cet antivirus est un bon choix, d'autant qu'il est gratuit pour un usage non lucratif. Ses points forts :
- Des mises à jour très régulières (chaque semaine)
- La capacité d'éradiquer les chevaux de Troie, une menace importante
- Une interface simple et intuitive (bien qu'en anglais)
Son seul défaut : il ne semble pas exister de fonction de programmation.
Norton, McAfee et Panda Antivirus
Les logiciels Norton et McAfee offrent un bon niveau de détection de virus, mais pêchent concernant les chevaux de Troie.
Panda Antivirus ne présente pas cette lacune et offre, pour un utilisateur enregistré, des mises à jour très fréquentes. Il prévient surtout l'utilisateur en cas de risque important.
Point d'attention : ces logiciels sont lourds et nécessitent une configuration récente pour être pleinement efficaces.
