•   Définitions

  - Virus
  - Vers
  - Cheval de Troie
  - Spywares

  • Questions

  - Protection de Base
  - Virus
  - Antivirus

  • Divers

  - F-Prot pour Dos
  - Scans en ligne
  - Liens 
  - Fix de désinfection

  • Divers

  M'écrire
  -  Forum
   -  Voter pour moi
  -  Award

  • Partenaires



 

 


Les Virus: Définition, rôle et actions

On peut trouver plusieurs définitions du mot VIRUS.

 La bonne définition est :

Un virus est un programme auto-reproducteur qui possède la faculté de lier les répliques de son propre code à certains éléments préexistants au sein de l'ordinateur.
Plus simplement, le code du virus va se recopier dans le fichier qu'il va infecter. Lorsque ce fichier sera exécuté, le virus intégré dedans va se lancer pour une future infection.

Un VIRUS est il fait pour détruire ?

Oui et non. La partie de code destructive n'est qu'un objectif secondaire du virus, son principal objectif étant la reproduction.

On peut remarquer que beaucoup de virus sont inoffensifs, voir gênant (par exemple Hybris qui dans une de ses versions se contente d'afficher une belle spirale sur votre écran). Mais même si un virus n'est pas destructeur, il consomme quand même des ressources système de votre ordinateur (temps processeur qu'il utilise pour sa reproduction, espace disque utilisé par le virus pour son propre code), ce qui est inadmissible.

Quels sont les différentes sortes de virus ?

Les Virus informatiques peuvent être classées en plusieurs catégories. Les virus de Fichiers, les Virus de boot, les virus compagnons, les virus de recouvrement, les macro virus Word/Excel/Access.


- Les Virus de Fichiers : Lorsque l'utilisateur exécute un programme infecté, les lignes du programme viral s'exécutent en premier et se copient dans la mémoire vive de l'ordinateur, de façon à se recopier toutes seules, dans un autre programme qui sera lancé plus tard. Une fois installé dans la mémoire, le virus redonne le contrôle au programme infecté, si bien que l'utilisateur ne peut déceler sa présence. Lorsque le programme infecté atteint un autre ordinateur par l'intermédiaire d'une disquette ou d'un réseau, le cycle d'infection recommence.

- Les Virus Compagnon : Identique au virus de fichier, mais utilise la particularité du dos au niveau de la priorité de lancement des fichiers. Il existe 3 types de fichiers exécutables par le DOS. Les fichiers COM, les EXE et les BAT. Un virus compagnon n'écrit pas directement dans le fichier en lui même, mais va créer un fichier au nom identique du fichier EXE, de façon que le DOS le lance en premier, et possède une petite routine qui lance le vrai programme ensuite.

- Les Virus de recouvrement : Ils ont le même mode d'infection que les Virus de Fichier (s'en est un d'ailleurs), mais avec la particularité de substituer son propre code viral a la place du vrai programme. Quand l'utilisateur lance son programme, c'est le virus qui se lance. Comme le programme a été réécrit, il plante. Donc, il a le désavantage d'alerter très rapidement l'utilisateur d'un problème.

- Les Virus de Boot ; Les virus de secteur de démarrage représentent cinq pour cent de l'ensemble des virus connus. Ils résident dans une zone des disquettes ou des disques durs qui sont lue quand l'ordinateur est allumé et dont les programmes sont exécutés automatiquement. Habituellement, le secteur de démarrage contient les instructions de chargement du système d'exploitation, le système qui gère le fonctionnement de l'ordinateur et qui permet notamment l'affichage des données ou la lecture d'ordres tapés par l'utilisateur. Une fois installé, un tel virus peut contaminer toute disquette non protégée en écriture introduite dans le lecteur. Il infecte aussi le disque dur, de sorte qu'il se trouve chargé dans la mémoire vive de l'ordinateur à chaque redémarrage.

- Les Macro Virus : La troisième catégorie, les virus de macros, sont indépendants des systèmes d'exploitation, de sorte qu'ils infectent aussi bien des ordinateurs compatibles pc que des Macintosh ; ils infectent des fichiers de données plutôt que des programmes. Beaucoup de tableurs, de programmes de bases de données et de traitement de texte peuvent exécuter des séquences de commandes nommées «macros», qui automatisent des tâches fastidieuses.

D'ou viennent ils ?

Le principe des virus est apparu en 1949 lors de la découverte des mécanismes d'autocopie de logiciels par le mathématicien et père de l'informatique John Von Neuman. Mais ils étaient à l'époque inoffensifs. En effet, ils ont acquis leurs techniques de destruction dans les années 60 par l'intermédiaire d'un jeu créé dans les laboratoires BELL de la compagnie ATT le Core War.

On peut trouver encore des adeptes de Core War, les programmes pour jouer à cette adresse http://www.sdv.fr/pages/casa/html/corewarrior.html

Le Fonctionnement des Virus

Quand un virus est lancé, il se passe 3 phases minimum (plus suivant la complexité du virus)

1ere phase : Le lancement du Virus, le plus souvent effectué par l'utilisateur

2eme phase : La recherche de cible, le virus va se chercher un nouveau fichiers a infecter

3eme phase : L'infection, le virus ayant trouvé une cible va infecter cette cible


Comme dit ci dessus, d'autres phases peuvent se rajouter, comme un système de cryptage/décryptage pour passer inaperçu aux antivirus, une phase de destruction pour détruire des données etc.

Pour comprendre le fonctionnement des virus, voici un petit programme DOS tout a fait inoffensif qui simulera le fonctionnement de différent Virus de Boot ou Infecteur de Fichier. simulateur de virus.rar

Pourquoi existe t'il plus de virus sous Windows que les autres systèmes d'exploitation ?

Le but d'un programmeur de virus et que son oeuvre soit le plus largement diffusé. Hors Windows est un système d'exploitation le plus rependu dans le monde, souvent utilisé par des personnes inexpérimentées qui ne connaissent pas les risques des virus. Tout ceci favorisant la prolifération des virus,


© Interface réalisée par l'Atelier de Duotang