Oldiblog

 Fermer
Créer son blog KaZeo
Discuter sur les forums
Tchatter
  Créer son blog KaZeo     Rap et RnB     Communauté Ados     Créer un blog gratuit Vendredi 27 novembre 2009   St Séverin  
 > Pc astuces
Accueil Contact
 A PROPOS DE MOI
  Pseudo : pc414
  Me contacter
  En savoir plus sur moi
 
 RUBRIQUES PERSOS
  Windows xp astuces
  Astuces pour google
  Astuces internet explorer
  Astuces pour la barre d'outils google
  Astuces pour winamp
  Astuces pour votre mobile
  Astuces pour la mise en page sous word
  Astuces webmasters
  Les astuces hardware
  Les astuces du webmaster
  Astuces firefox
  Les astuces sécurité
  Optimiser ses recherches sur internet
  Optimiser et personnaliser internet explorer
  Astuces pour personnaliser windows xp
  Outlook express
  Optimiser votre travail sous word
  Liste des commandes
  Bibliothèque de scripts
  Le trojan
  Les virus
  Les pieces du pc
  Articles technologique
  Logiciels & utilitaires
  Astuces pour le lecteur windows media
  Outils pour creer un site
  Webmaster
  Nettoyer windows
  Services gratuits pour webmasters
  Référencer votre site sur tous les annuaires gratu
  Résiliation de votre forfait
  Boutique pc astuces
  Bases de données
  Astuces msn
 
 STATISTIQUES
  5 connecté(s)
  114129 visiteurs
Depuis le 16/12/2006
 
 NEWSLETTER
 
  LES VIRUS
 Sommaire des articles de cette rubrique
   
 Les Virus (le 21/12/2006 à 18h08)

Les Virus

 

 

Les virus : ce sont de petits logiciels qui s'introduisent dans votre ordinateur la plus part du temps par mail ou par fichier téléchargé sur Internet et qui se chargent dans la mémoire vive de l'ordinateur afin d'infecter les fichiers exécutables lancés par l'utilisateur.

On distingue ainsi différents types de virus :

  • les vers sont des virus capables de se propager à travers un réseau

  • les troyens (chevaux de Troie) sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)

  • les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)

Les virus se reproduisent en infectant des « applications hôtes », c'est-à-dire en copiant une portion de code exécutable au sein d'un programme existant. Or, afin de ne pas avoir un fonctionnement chaotique, les virus sont programmés pour ne pas infecter plusieurs fois un même fichier. Ils intègrent ainsi dans l'application infectée une suite d'octets leur permettant de vérifier si le programme a préalablement été infecté : il s'agit de la signature virale.

Les antivirus s'appuient ainsi sur cette signature propre à chaque virus pour les détecter. Il s'agit de la méthode de recherche de signature (scanning), la plus ancienne méthode utilisée par les antivirus.
Cette méthode n'est fiable que si l'antivirus possède une base virale à jour, c'est-à-dire comportant les signatures de tous les virus connus. Toutefois cette méthode ne permet pas la détection des virus n'ayant pas encore été répertoriés par les éditeurs d'antivirus. De plus, les programmeurs de virus les ont désormais dotés de capacités de camouflage, de manière à rendre leur signature difficile à détecter, voire indétectable : il s'agit de "virus polymorphes".

Certains antivirus utilisent un contrôleur d'intégrité pour vérifier si les fichiers ont été modifiés. Ainsi le contrôleur d'intégrité construit une base de données contenant des informations sur les fichiers exécutables du système (date de modification, taille et éventuellement une somme de contrôle). Ainsi, lorsqu'un fichier exécutable change de caractéristiques, l'antivirus prévient l'utilisateur de la machine.

La méthode heuristique consiste à analyser le comportement des applications afin de détecter une activité proche de celle d'un virus connu. Ce type d'antivirus peut ainsi détecter des virus même lorsque la base antivirale n'a pas été mise à jour. En contrepartie, ils sont susceptibles de déclencher de fausses alertes.

 

Tester son antivirus avec EICAR

Recopier le code de la signature de test EICAR:

1)Ouvrez notepad (sur Windows) ou n'importe quel autre éditeur de texte simple
2)Copiez la ligne suivante

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3)Enregistrez le fichier créé sous "EICAR.COM"
le code est INOFFENSIF.
Votre antivirus doit le détecter et réagir d'une des manières suivantes:

vous proposer de supprimer le fichier directement, tenter de le réparer ou interdire son accès.
...ou le faire directement (si il est censé le faire sans vous prévenir) selon les versions.

Si rien ne se passe, il est temps de vérifier vos paramètres
a moins d'aimer les surprises... c'est un conseil ... .

 
[ Ajouter un commentaire | 0 commentaire(s) | Imprimer | Permalien ]
 
 
  MISES A JOUR
La solution pour faire de l'argent ? Sondage Le 25/12/2006
Agrandir la taille d'affichage du texte Articles Le 28/09/2007
 
 
 
 
 
 HORLOGE
 
 CHOIX DESIGN
 
 FOND MUSICAL
 
 PARRAINAGE
Titre du futur blog :
 
Créer un blog gratuitement avec Oldiblog | Signaler un blog illicite | Voir d'autres blogs de la catégorie Informatique | RSS articles RSS articles