Archive for the 'Antivirus' Category

LE tutorial Antivirus

Published 11 janvier, 2008 Antivirus , Cours Comments
    1 Introduction

Ce tutorial a pour but de vous apprendre dans les grandes lignes ce qu’est, un virus, un antivirus, vous expliquer les bases de la sécurité antivirale et vous exposer les performances des antivirus les plus connus. Vous y trouverez également diverses autres informations : infos sur les spywares, outils de désinfection, tests pour votre antivirus…

Cela ne vous dispensera pas de la lecture du manuel de configuration de votre antivirus et de consulter régulièrement les sites traitant de la sécurité sur internet, mais cela constitue une bonne base pour les débutants en sécurité antivirale et une piqûre de rappel pour les autres. Bah pourquoi vous partez tous, c’est le mot piqûre qui vous fait peur ?

    2 Conseils, hoax et idées reçues

Avant de commencer, il est bon de rappeler les règles de base de la sécurité car, je vous le rappelle, même le meilleur antivirus ne pourra pas vous protéger si vous faites n’importe quoi. Le meilleur antivirus c’est VOUS !

    • 2.1 Conseils
      2.2 Hoax

    • 1. N’ouvrez aucune pièce jointe dans un e-mail venant d’un expéditeur inconnu ou incertain. Soyez d’autant plus prudent si le mail est en anglais avec un titre du genre : your pic, nude girl, your document…

    2. réglez Windows de manière à faire apparaître les extensions des fichiers, cela vous évitera d’avoir de mauvaises surprises. Pour cela faites : Poste de travail ou explorateur/outils/options des dossiers/affichage et décochez l’option « masquer les extensions de fichier dont le type est connu »

    3. N’ouvrez aucun message e-mail si vous ne savez pas de quoi il s’agit, même s’il est envoyé par un ami. La plupart des virus se répandent par courrier électronique. Il est plus facile de prévenir que de réparer, c’est pourquoi il est conseillé de demander une confirmation de l’envoyeur si on ne s’attend pas à recevoir ce genre de mail de lui.

    4. N’ouvrez JAMAIS un fichier *.pif. Soyez prudent avec les *.zip, rar… enregistrez les et scannez les avant de les décompresser.

    5. Ne transmettez pas et effacez tout mail en chaîne ou message non désiré genre : sauvez une petite fille atteinte d’un cancer du bras après avoir était violée par un ours, chaînes de la chance, alerte virus…)

    6. Faites très attention aux téléchargements par Internet. Ne téléchargez pas n’importe quoi juste histoire d’utiliser votre bande passante. Vérifiez à chaque fois les sources et scannez le fichier avant de le décompresser/ouvrir/exécuter.

    7. Utilisez un programme antivirus fiable et mettez-le à jour le plus souvent possible. Une fois par mois n’est absolument pas suffisant, si possible faites le tous les jours.

    8. Maintenez votre système d’exploitation à jour, vérifiez la présence de correctifs au moins une fois par semaine.

    9. Faites régulièrement des sauvegardes de vos données importantes : sur un disque dur amovible, CD, DVD. Ne laissez par votre rack branché, il perd toute son utilité s’il est contaminé lui aussi.

    10. Pour les amateurs, soyez très prudents vis à vis des cracks, keygen, nocd… que vous pouvez trouver sur les réseaux P2P. Scannez systématiquement ces fichiers avant de les utiliser.

    11. Evitez les sites douteux genre warez, XXX… ils contiennent souvent des scripts malveillants et les fichiers proposés ne sont pas toujours sûrs.

Qui n’a pas déjà reçu un email du genre « ATTENTION, URGENT, le gros méchant virus machinbidule arrive, Norton et Microsoft ne peuvent rien contre lui, supprimez le fichier trucmuche (sulfnbk.exe, jdbgmgr.exe en général) et faites suivre ce message à tout votre carnet d’adresse ». Ces fausses informations ou hoax sont plus ou moins dangereux, ils induisent en erreurs les personnes non averties, véhiculent parfois en pièces jointes de vrais virus, recommandent parfois d’effacer des fichiers system de votre OS, saturent le réseau et les boites mail et énervent les personnes les ayant déjà reçu une dizaine de fois.

Pour vérifier si cette information est vraie (très rarement) n’hésitez pas à consulter les sites des éditeurs d’antivirus et certains sites spécialisés dans les hoax :

http://www.hoaxbuster.com/
http://www.hoaxkiller.com/
http://www.secuser.com/hoax/index.htm

Attention, comme toutes les listes, celles proposées sur ces sites ne seront pas forcément à jour au moment où vous les consulterez. Si l’alerte que vous avez reçue n’y figure pas, ça ne veut pas forcément dire qu’elle est vraie, elle est peut-être trop récente pour que l’entrée la concernant ait déjà été rajoutée. N’hésitez donc pas à repasser dans quelques jours ni à poser la question sur le forum pour être sûr. Sinon il est facile de la repérer, voici quelques conseils :

    – On vous demande de faire suivre l’alerte à un maximum de personnes car une alerte ciblée sur quelques personnes ne peut pas être efficace.
    – Le virus est indétectable, même avec un antivirus à jour.
    – Une société très connue et qui n’a souvent rien à voir avec les virus, a confirmé la menace (souvent Microsoft, AOL, IBM…). On voit même « Linux » confirmer des menaces !
    – Il n’y a aucun moyen de vérifier immédiatement la véracité de l’information, par exemple un lien direct vers la description de la menace sur un site spécialisé.
    – Il n’y a pas de date précise d’apparition, pour que l’alerte ne se périme pas et continue à circuler des années.
    – L’auteur en rajoute, à grand renfort de MAJUSCULES et de points d’exclamation sur l’urgence de la situation et les dommages, toujours cataclysmiques et irréversibles, genre Armaggedon mais sans Bruce Willis.

Quelques conseils :

    – Microsoft, Symantec (Norton)… n’envoient JAMAIS de mails de ce type.
    – Vérifiez l’information sur ce « virus » en consultant Hoaxbuster ou les sites des éditeurs d’antivirus.
    – Ne faites pas suivre bêtement ces mails.
    – Prévenez gentiment la personne qui vous l’a envoyé et éventuellement les destinataires pour enrayer ces chaînes.
    • 2.3 Idées reçues

Au royaume de la sécurité sur internet certaines idées reçues ont la vie dure et peuvent même s’avérer dangereuses. Voici un petit récapitulatif.

    • – Il faut savoir programmer à très bas niveau, ce qui n’est pas le cas de la grande majorité des auteurs de virus.
      – Il faut bien connaître le matériel et tenir compte des incompatibilités.
      – On peut faire surchauffer certains processeurs en augmentant le FSB par exemple, mais le procédé n’est pas le même pour toutes les cartes-mères (de plus, les processeurs modernes disposent de moyens de protection contre la surchauffe.)
      – Il faut mener une attaque longue, or un utilisateur risque de s’apercevoir suffisamment tôt que quelque chose ne va pas.

    • 1. on est à l’abri des virus si on utilise un autre système d’exploitation que Windows (Linux, Unix, Lindows, Mac…) : Faux. Un autre OS est plus à l’abri que Windows car les concepteurs des virus ont un but précis : infecter le plus de PC possible. Ils choisissent donc le système d’exploitation installé sur plus de 90% des PC dans le monde, notre bon vieux Windows. Si un jour la proportion Windows/autre OS s’inverse, ce sera cet OS qui sera visé.

    2. les autres OS n’ont pas de failles de sécurité : Faux. Tous les systèmes d’exploitation ont des failles.

    3. J’entends déjà certains utilisateurs de Linux dire « oui mais nous on est à l’abri, Linux POWAAAAA !!! ». Encore faux –> http://www.claymania.com/unix-viruses-fr.html et http://www.sophos.fr/virusinfo/analyses/

    4. Les virus sont faits pour détruire : Vrai et Faux. Les premiers virus créés avaient souvent cette vocation (aaaahh, le temps du bon vieux atari 520 ST) mais aujourd’hui ils ont essentiellement pour but de se reproduire et d’infecter un maximum de PC et cela afin de lancer des attaques vers des sites internet particuliers ou de récupérer des informations personnelles (numéro de compte, de carte bleue, mot de passe…)

    5. Il existe des virus indétectables : Faux. Il est vrai qu’à peu de choses près un antivirus ne peut détecter que ce qu’il connaît, les concepteurs des virus auront donc toujours une longueur d’avance sur les concepteurs d’antivirus. Mais dès que la parade sera trouvée le virus sera détecté. Il n’existe pas de virus dont la détection soit techniquement irréalisable.

    6. Un virus peut détruire le matériel : Vrai et Faux Un virus (ou tout autre programme) ne peut pas détruire de matériel sans mener une attaque ciblée et tenace, et encore, même sous ces conditions il n’y a aucune garantie de succès. On n’est pas près de voir de telles routines destructrices dans les virus « grand public » pour plusieurs raisons : 7. Il est conseillé d’avoir plusieurs antivirus sur son PC : Vrai et Faux. On peut installer autant d’antivirus que l’on souhaite à condition de n’en faire fonctionner qu’un seul à la fois. Dans le cas contraire vous vous exposez à des conflits entre les 2 antivirus car ils vont se gêner mutuellement, un ralentissement important du PC (plusieurs moteurs d’analyse tournant en même temps), fausses alertes du à l’analyse des fichiers en quarantaine ou des définitions entre les 2 antivirus, ralentissement du démarrage de l’ordinateur… Privilégiez plutôt l’option antivirus résident + antivirus en ligne.

    8. Mon antivirus est infaillible, c’est écrit sur la boite : Faux. C’est du marketing. L’efficacité des antivirus va dépendre des performances de leur moteur d’analyse, de la fréquence des mises à jour des définitions, de l’utilisation que vous en faites et de votre comportement plus ou moins suicidaire.

    9. J’ai reçu une astuce qui empêchera le virus de s’envoyer, il faut rajouter un faux contact « !0000 » dans mon carnet d’adresse : Faux. Cette adresse que vous venez d’ajouter se situe peut être au début de votre liste apparente mais pas forcément au début du fichier contenant vos adresses, de plus certains virus prendront des adresses au hasard dans votre carnet d’adresse ou piocheront ailleurs (cache internet, boite de réception…). Les virus récents ne sont pas gênés par une fausse adresse et s’envoient parfois sans utiliser votre logiciel de messagerie.

    • 3.1 Virus

    • 3 Définition

Comment parler d’antivirus sans d’abord présenter ce qu’est un virus ? Bien sûr, pas celui qui vous transforme en zombie au nez qui coule en hiver mais celui qui transforme votre ordinateur en zombi sans le nez qui coule.Puis d’abord qui a eu la bonne idée de créer des virus. Comme beaucoup d’idées, l’intention de départ n’était pas mauvaise, c’est par la suite que des petits malins ont utilisé le principe pour créer des virus. C’est Monsieur John Von Neuman, mathématicien de son état (j’ai toujours dit qu’il ne fallait pas faire confiance aux matheux), qui en 1949 a découvert les mécanismes d’autocopie de logiciels. Jusque là pas de problèmes, c’était des codes inoffensifs. Ce n’est quand 1960 que ces codes informatiques ont acquis leur virulence par l’intermédiaire d’un jeu, le Core War, développé dans les laboratoires BELL de la compagnie ATT. Plus d’informations ici : http://www.sdv.fr/pages/casa/html/corewarrior.redcode.html

Mais vous allez me dire « mais pourquoi des petits malins s’amusent à créer des virus, qu’est ce que ça leur apporte ? ». Il y a plusieurs réponses:

    – La vengeance, suite à un licenciement par exemple
    – La pure malveillance d’un utilisateur ou son amusement.
    – Le défi technique.
    – La pénétration d’un système informatique sécurisé
    – Le plaisir d’attaquer de grosses multinationales comme Microsoft.
    – L’accès à des informations personnelles : numéro de compte, carte bleue, mot de passe…
    – Complot des concepteurs d’antivirus, de la NSA, des extraterrestres – Obiwan Kenobi

Actuellement il existe plusieurs catégories de virus, ils vont utiliser différentes méthodes pour se répandre, s’exécuter et vont avoir une influence plus ou moins grande sur votre ordinateur. On distingue donc :

Les Virus de Fichiers : Lorsque l’utilisateur exécute un programme infecté, les lignes du programme viral s’exécutent en premier et se copient dans la mémoire vive de l’ordinateur, de façon à se recopier toutes seules, dans un autre programme qui sera lancé plus tard. Une fois installé dans la mémoire, le virus redonne le contrôle au programme infecté, si bien que l’utilisateur ne peut déceler sa présence. Lorsque le programme infecté atteint un autre ordinateur par l’intermédiaire d’une disquette ou d’un réseau, le cycle d’infection recommence.

Les Virus Compagnon : (votre pote quoi) Identique au virus de fichier, mais utilise la particularité du dos au niveau de la priorité de lancement des fichiers. Il existe trois types de fichiers exécutables par le DOS. Les fichiers COM, les EXE et les BAT. Un virus compagnon n’écrit pas directement dans le fichier en lui même, mais va créer un fichier au nom identique du fichier EXE, de façon que le DOS le lance en premier, et possède une petite routine qui lance le vrai programme ensuite.

Les Virus de recouvrement : Ils ont le même mode d’infection que les Virus de Fichier (s’en est un d’ailleurs), mais avec la particularité de substituer son propre code viral à la place du vrai programme. Quand l’utilisateur lance son programme, c’est le virus qui se lance. Comme le programme a été réécrit, il plante. Donc, il a le désavantage d’alerter très rapidement l’utilisateur d’un problème.

Les Virus de Boot : Les virus de secteur de démarrage représentent cinq pour cent de l’ensemble des virus connus. Ils résident dans une zone des disquettes ou des disques durs qui sont lue quand l’ordinateur est allumé et dont les programmes sont exécutés automatiquement. Habituellement, le secteur de démarrage contient les instructions de chargement du système d’exploitation, le système qui gère le fonctionnement de l’ordinateur et qui permet notamment l’affichage des données ou la lecture d’ordres tapés par l’utilisateur. Une fois installé, un tel virus peut contaminer toute disquette non protégée en écriture introduite dans le lecteur. Il infecte aussi le disque dur, de sorte qu’il se trouve chargé dans la mémoire vive de l’ordinateur à chaque redémarrage.

Les Macro Virus : Ils sont indépendants des systèmes d’exploitation, de sorte qu’ils infectent aussi bien des ordinateurs compatibles PC que des Macintosh ; ils infectent des fichiers de données plutôt que des programmes. Beaucoup de tableurs, de programmes de bases de données et de traitement de texte peuvent exécuter des séquences de commandes nommées «macros», qui automatisent des tâches fastidieuses, mais qui dans certains cas peuvent s’avérer malveillantes.

Virus des tables de partition : assez semblables aux virus d’amorce de disque, ces virus se chargent dans les tables de partitions. Un reformatage du disque ne modifie pas la table de partitions et ne supprime donc pas ce type de virus.

Virus furtifs : ce type de virus échappe à la plupart des moyens de détection en se camouflant. Il soustrait, en effet, sa longueur à la longueur du fichier infecté. La taille de celui-ci ne semble donc pas avoir été modifié et il n’y a alors aucune raison de soupçonner que le fichier abrite un virus.

Virus polymorphes (ou mutants) : ces virus ont la capacité de modifier leur aspect à chaque nouvelle contamination d’un fichier. L’élimination de tels virus est ardue car ils sont présents sous différentes identités.

Virus piéges : Deux pour le prix d’un !! Ce type de virus associe deux virus : l’un connu et l’autre inconnu. L’utilisateur détecte le premier et le supprime pensant avoir écarté la menace. Le second virus se propage alors et infecte le système.

Rétrovirus : ces virus ont été conçus pour déjouer l’action d’un logiciel antivirus spécifique. Ils restent détectables par d’autres antivirus.

Les Worms : Aucun rapport avec les petits vers roses qui se tirent dessus. Un Ver Internet (ou Worm en anglais) a le même but que le virus, c’est de se reproduire à travers les réseaux (essentiellement les messageries), mais lui se suffit à lui-même, n’ayant pas besoin d’un hôte (un programme auquel il va se greffer) pour se reproduire. C’est lui que vous allez recevoir le plus souvent dans votre messagerie. Rappelez vous de tous ces nouveaux « virus » apparus au premier trimestre 2004 : Netsky, Mydoom, Beagle… c’étaient tous des vers.

Les «trojans» : (chevaux de Troie, trojan horses, troyens) Des vers et maintenant des chevaux, qu’est ce que c’est que cette histoire ? C’est une référence au cheval de Troie (pas un vrai cheval, un gros en bois avec des soldats Grecs dedans) qui a permis aux Grecs cachés à l’intérieur de rentrer sournoisement dans la ville de Troie en faisant croire que c’était un joli cadeau et de pouvoir ouvrir les portes de la ville à leurs potes qui attendaient dehors pour tout casser. Si vous voulez plus d’infos, je recommande aux plus courageux de lire L’Iliade et L’Odyssée et pour ceux qui ont la flemme, de regarder Troie avec le beau Brad Pitt.
En informatique c’est pareil, on vous propose un programme alléchant genre crack, 100% filles nues, Windows version 2014, Half Life 3… mais qui une fois exécuté peut avoir des conséquences plus ou moins fâcheuses.

    – vol des mots de passe, informations personnelles…
    – laisse une porte ouverte (backdoor) à des personnes malfaisantes pour accéder aux ressources de la machine
    – destruction de données sur la machine

Il faut souligner que contrairement aux vers ou aux virus, un cheval de Troie de ne reproduit pas. Mais il se peut très bien qu’un virus ou un ver puisse installer un cheval de Troie afin d’assurer une plus grande dispersion dans les ordinateurs du monde.

Pour information, les plus répandus sont : SubSeven, Keylogger, NetBus, BackOrifice (BO2K) et AOL Password Stealer.

Le tour d’horizon est fait, maintenant on va voir comment les éviter et sinon comment s’en débarrasser. icon_twisted.gif

    • 3.2 Les antivirus

Maintenant que vous savez ce qu’est un virus on va passer à la définition de l’antivirus. Un antivirus (gentil) est un logiciel sensé crabouiller les virus (méchants) récoltés un peu partout, voilà. Quoi, vous trouvez ce raccourci un peu simpliste. Bon je vais développer alors.

A la base, un antivirus est un logiciel dont la fonction première est de préserver, plus ou moins efficacement, votre ordinateur des virus. Pour vous protéger il va utiliser plusieurs outils :

    – le moteur d’analyse : il permet de scanner à la demande les fichiers que vous lui indiquez, par la recherche de signatures spécifiques permettant d’identifier un virus. D’où l’importance de tenir les définitions de virus à jour !
    – le moniteur résident en mémoire : Capable de détecter les virus en mémoire ainsi que de vérifier la présence de virus dans les fichiers que vous utilisez. C’est lui qui analyse les fichiers transitant dans votre ordinateur.
    – analyse heuristique : c’est cette fonction qui est chargée, avec plus ou moins de succès, de détecter des virus inconnus. Elle recherche les instructions généralement utilisées par les virus. Elle est d’ailleurs la source de nombreuses fausses alertes.
    – contrôleur d’intégrité : l’antivirus détermine une valeur en fonction du contenu d’un fichier et la stocke dans un fichier de contrôle ; ensuite chaque fois que ce fichier est scanné, l’antivirus contrôle si cette somme est toujours la même ; en cas de changement il vous prévient et vous permet soit d’accepter le changement, si c’est une action volontaire de votre part, soit de ne pas utiliser le programme et/ou de l’envoyer à l’éditeur de l’antivirus pour analyse complémentaire.

Mais depuis l’augmentation impressionnante du nombre d’utilisateurs de PC couplé à une ligne ADSL et l’explosion de la diversité des menaces, les antivirus se voient confier d’autres missions comme l’éradication des troyens, la protection contre les scripts malicieux sur les pages web, voire la suppression des spywares et même certaines fonctions plus ou moins farfelues.

4 J’ai un virus, que faire ?

Vous avez suivi tous les conseils, vous avez été prudent, vous avez un bon antivirus à jour et pourtant vous pensez avoir un virus.

C’est grave docteur ?
Grave, pas forcément, tout dépendra du type de virus.

Alors quel est le remède ?
J’ai un excellent traitement, on va vous enfermer dans une pièce vous et votre ordinateur et on vous glissera des pizzas sous la porte le temps que tout soit réglé. icon_biggrin.gif

Plus sérieusement, si vous pensez héberger un virus dans votre machine la première chose à faire est de ne pas paniquer, sinon c’est le meilleur moyen de faire une bêtise. Sachez que dans la majorité des cas votre antivirus n’en fera qu’une bouchée. Mais admettons que vous reveniez de vacances, votre antivirus n’est plus à jour et PAF, vous choppez la première saloperie qui passait par là et votre antivirus ne peut rien faire.

Alors comment je me débarrasse de l’indésirable ? C’est en général assez simple et la manip suivante peut s’appliquer dans la majorité des cas.

    1. Essayez d’identifier le virus. Votre antivirus pourra souvent vous donner son petit nom. S’il finit par *.gen c’est une variante d’un virus connu. Ensuite essayez de trouver un maximum d’informations sur ce virus, consultez un des sites indiqués à la fin de ce tutorial.2. Pour ceux qui utilisent Windows 2000/NT/Me/XP désactivez la restauration système car une sauvegarde du virus pourrait s’y trouver, c’est vicieux hein!! La méthode pour XP et celle pour Me

    3. Mettez à jour votre Antivirus, c’est indispensable. Si jamais le (les) virus en questions vous empêchent de mettre à jour votre AV ou de scanner votre système, utilisez un AV en ligne et/ou si vous avez le nom du virus téléchargez les utilitaires de désinfection ciblés (Fix). Les adresses où vous pourrez trouver tout ça sont dans les deux chapitres suivants.

    4. Mettez à jour Windows (Windows Update) pour éviter que certains virus, comme Blaster ou Sasser, vous réinfectent après la désinfection. De plus cela permet de patcher les failles de sécurité régulièrement découvertes.

    5. Redémarrez en mode sans échec à l’aide de la touche F8 au démarrage, ceci afin de limiter le nombre de programmes et de services se lançant au démarrage. Dans le cas contraire vous ne pourriez pas effacer certains fichiers car ils seraient déjà utilisés par un processus.

    6. Faites une analyse complète de votre système avec votre Antivirus et/ou le Fix s’il en existe un.

    7. Vérifiez si certains sites fournissent la méthode exacte pour vous débarrasser du virus.

    8. Dans le cas d’un troyen et que votre anti-virus vous indique que le fichier est impossible à supprimer, vérifiez les processus, tuez le processus concerné (ALT + CRTL + SUPPR) et supprimez le fichier manuellement ainsi que les clés de registre que vous aurez repérées en effectuant une recherche préalable. Supprimer les valeurs du registre s’il y a matière à supprimer. Si vous avez un doute ne supprimez rien dans le registre, vous risqueriez de complètement déstabiliser votre système.

    9. Redémarrez normalement et refaites un full scan par précaution en ayant toujours la restauration système de désactivée. Normalement vous êtes tranquille.

    10. Si tout est rentré dans l’ordre, réactivez la restauration système.

      • 4.1 Scan en ligne

Votre PC réagit bizarrement, vous recevez des retours de mails de personnes ou d’entreprises à qui vous n’avez jamais écrit comme quoi le mail qui vous avez envoyé est vérolé (attention, certains virus peuvent masquer l’adresse email d’origine et se faire passer pour d’autres, vous en l’occurrence), vous pensez avoir un virus, pourtant votre antivirus ne détecte rien. Que faire ? Changer de PC ? Aller prendre un café en espérant que ça passe ? Amener votre PC chez le mécano du coin ? Nan, un scan antivirus en ligne, plusieurs sites proposent GRATUITEMENT ce service, c’est en général le dernier recours avant le Format C: fatal. Voici quelques sites proposants ce service :

Note : Ces scanners nécessitent Internet Explorer autorisant les ActiveX et installeront quelques composants sur votre ordinateur.

    • 4.2 Les outils de désinfection ciblée ou Fix

C’est sûr vous avez un virus et en plus vous savez lequel, on peut dire que vous avez de la chance, sacré veinard. Les développeurs d’antivirus ont eu la gentillesse de créer des petits programmes, appelés Fix, permettant de se débarrasser d’un virus particulier (voire plusieurs). Téléchargez le Fix, exécutez le, ça y est vous êtes tranquille, mais pensez quand même à mettre à jour votre OS et votre antivirus.

Vous trouverez certainement votre bonheur dans les pages suivantes :

    • 5.1 Répartition des virus

    • 5 Informations

Ces cartes du monde vous indiqueront quels sont les virus à la mode aux quatre coins du globe.
http://fr.bitdefender.com/bd/site/virusinfo.php?menu_id=3
http://www.hoaxbuster.com/vraisvirus/carte.php

Un petit historique sur l’apparition des virus mois par mois depuis 1993 : http://www.wildlist.org/WildList/

      • 5.2 Sites des éditeurs

    Voici une petite liste des principaux éditeurs d’antivirus. Vous y trouverez généralement des informations sur les virus connus, des conseils de sécurité, des outils de désinfection, la possibilité de commander l’antivirus bien sûr, les mises à jour…

      • 5.3 Testez votre antivirus

    Après avoir lu ce petit tutorial vous vous dites « bon ok, j’ai tout bien fait ce qu’on m’a dit, je sais ce qu’il faut faire ou pas faire, j’ai un bon antivirus à jour, je fais très attention, mais suis-je vraiment en sécurité ? » La réponse est non, le 100% sécurité n’existe pas, enfin si, il ne faut pas allumer son PC, mais vous avouerez que ce n’est pas pratique.
    Pour essayer de répondre à cette question existentielle certains sites proposent des épreuves pour tester votre antivirus, une sorte de BAC quoi. Vous allez devoir télécharger, ouvrir et exécuter des fichiers avec différentes extensions et contenant des bouts de code de virus. Logiquement, plus votre antivirus repèrera de fichiers « vérolés » plus il sera efficace.
    Ca c’est la théorie, en pratique c’est plus complexe, le test n’est bien sûr pas réalisé dans des conditions réelles puisque vous savez que vous faites ces tests avec des fichiers « infectés » et il ne faut pas oublier que de nouveaux virus apparaissent tous les jours et que votre antivirus ne sera pas forcément capable de les détecter.
    « Ca veut dire que même après ces tests je ne serai pas sûr d’être en sécurité ? » Bah oui icon_sad.gif Bien sûr, si votre antivirus a réussi tous les tests vous serez plus en sécurité que celui dont l’antivirus n’a pas bronché. BitDefender, qu’est ce que tu fais là, on t’attend là haut.

    Voilà les pages sur lesquelles vous pourrez torturer un peu votre antivirus :

      6 Conclusion

    Pour terminer ce tutorial je voudrais vous rappeler une dernière fois qu’aucun antivirus ne pourra remplacer votre vigilance et votre prudence. N’oubliez pas que le meilleur antivirus c’est vous.

    Archives

    Sommaire

    Concevoir un site comme celui-ci avec WordPress.com
    Commencer