Passer au contenu

Expédition punitive contre les virus

Toujours plus nombreux et sophistiqués, les virus guettent particulièrement les serveurs des entreprises. Et les dommages sont importants dès qu’ils atteignent leurs objectifs. Pour stopper ce fléau, l’antivirus constitue une aide incontournable.

Halte aux virus ! Ils sont des milliers recensés à ce jour, même si beaucoup d’entre eux ne constituent que les variantes d’une même souche et restent relativement aisés à identifier et à éradiquer. Selon une étude de l’International Computer Security Association, une entreprise disposant de cent postes de travail voit au moins trois de ses machines infectées chaque année. La lutte contre les virus représente donc beaucoup de temps et d’argent.Il faut savoir que le virus n’est autre qu’un logiciel écrit avec un langage de programmation courant. Son but étant bien sûr de nuire. Son action se manifeste de façon variable : effacement ou modification des fichiers, saturation ou destruction du disque dur, apparition de messages, dessins ou boîtes de dialogue ineptes, etc.Lorsque le virus pénètre dans l’ordinateur, sa première tâche consiste à se dissimuler, ce qui est facile en l’absence d’un logiciel antivirus.

Jamais sans sa tenue de camouflage

En présence d’un antivirus, le virus change d’apparence. Mais c’est surtout sa capacité à se reproduire qui est préjudiciable. Un virus digne de ce nom se propage à l’infini en se greffant sur des fichiers existants, en se logeant dans tous les documents Word ou Excel qu’il rencontre, en s’installant systématiquement sur les disquettes et cartouches amovibles insérées dans les lecteurs, en s’accrochant aux fichiers envoyés par Internet ou e-mail. Si l’on ne prend pas un soin particulier à son éradication, le danger reste permanent : un virus que l’on croyait disparu peut ressurgir, simplement parce qu’on a utilisé une ancienne disquette contaminée… C’est la raison pour laquelle des virus très anciens comme Form, AntiExe ou Jack The Ripper figurent sur la liste noire. Pour mener à bien leur mission, les programmes de virus attendent généralement quelques jours avant de se déclencher, ou même une date précise du calendrier.En fonction de leur mode opératoire, on peut classer les virus en cinq catégories. Certains d’entre eux existent à la fois en version normale et en version polymorphe ; dans ce dernier cas, ils changent de forme à chaque exécution afin de berner l’antivirus. La première catégorie concerne les virus de boot. Ils s’incrustent dans le secteur contenant les instructions de démarrage (le message initial Démarrage de Windows, qui apparaît lorsqu’on active le PC, est contenu dans cette zone dite de boot). Ce type de virus est très répandu et se copie dès qu’une disquette insérée dans le lecteur est lue. La deuxième catégorie se compose des virus de fichiers, moins courants, et qui se greffent sur tous les logiciels lancés. Les virus dédiés, conçus pour attaquer un logiciel en particulier, appartiennent à la troisième catégorie. La quatrième comprend les virus de macro, très répandus. Leur constitution les rapproche des macrocommandes contenues dans Word et Excel, qui s’exécutent dès l’ouverture du fichier infecté et se copient dans tous les documents créés avec ces applications.Cinquième et dernière catégorie : les chevaux de Troie. S’ils ne se dupliquent pas comme les précédents, ils n’en constituent pas moins une menace sérieuse. Sous l’apparence anodine d’un petit programme utilitaire, ils sont capables de donner à un ordinateur bon nombre d’ordres, comme effacer ou formater le disque dur.Si la discrétion est inhérente au virus, il finit toujours, malgré tout, par se faire remarquer. Ainsi, le ralentissement anormal du système doit éveiller les soupçons. De même, si l’ordinateur fonctionne au ralenti, met un temps anormal à ouvrir une fenêtre, et que le phénomène persiste, il est possible que la mémoire soit saturée par un Dupliquer à l’infini. Les successions de ” plantage ” sans raison apparente peuvent aussi être le résultat d’une infection. La disparition de fichiers également, comme les changements inopinés de date et d’heure. Globalement, toute anomalie chronique de fonctionnement doit attirer l’attention.

L’antivirus, indispensable à toute bonne parade

La parade incontournable à toute attaque est sans aucun doute un antivirus. Les plus sophistiqués d’entre eux réagissent immédiatement au danger en recherchant les signatures de l’intrus et son mode opératoire. Un logiciel ayant la capacité d’effacer les fichiers pourra ainsi être identifié comme un virus potentiel, même s’il n’est pas répertorié comme tel.Posséder un antivirus est indispensable, mais il faut aussi penser à mettre ses données à l’abri des destructions. Les antivirus étant conçus pour analyser par défaut les programmes exécutables, il est nécessaire d’activer l’option qui permet de scanner les fichiers. Quel que soit le ralentissement du système occasionné par l’antivirus, il ne faut jamais interrompre l’analyse, au risque de voir son serveur infecté. Enfin, après avoir vérifié que le système est sain, il suffit d’effectuer une sauvegarde de toutes les données. Deux précautions valent mieux qu’une !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Henri Gillarès-Calliat