Virus & antivirus.
Virus
Provenance :
Plus de 50% d'Internet (téléchargement de fichiers, fichiers joints aux E-mail,...), autant pour les virus de macro.
30% disquettes et autres supports amovibles (CD et autres...)
200 nouveaux virus chaque mois
98% identifiés dans les fichiers avant les dégats.
Le virus est constitué le plus souvent de 4 morceau (signature) :
- Camouflage : le virus se dissimule.
- Recherche : il recherche les fichiers qu'il a déjà infecté.
- Duplication : il se copie à l'intérieur des fichiers non-infectés.
- Destruction : il détruit les fichiers existant sur le disque (voire détruit entièrement les informations du disque).
Il existe différentes sortes de virus :
- Bombes logiques : "explose" à un moment précis (date, heure, commande(s) particulière(s)).
- Cheval de Troie : programme anodin contenant un ou plusieurs virus.
- "Virus" : les plus dangereux, de tous types, inteligents,
parfois "mutants", comme les virus biologiques (VIH,...).
- "Macro-virus" : Micro$oft avait permit a ses utilisateurs de programmer des fonctionnalités à leurs fichiers (Word et Excel), ces virus peuvent infecter PC et Mac indifférement.
- Ver/Worms : bloquent l'ordinateur en l'untilisant au maximum de ses ressources (copies illimitées sur disque, dans la RAM,...).
Un exemple : le Virus polymorphe (mutant,crypté)
- Exemplaire A crypté (camouflage).
Décrypté par un sous-programme.
- Infection (recherche & destruction).
- Duplication (création de l'exemplaire B) :
Codage aléatoire du sous-programme de codage.
Création d'une nouvelle clef de codage.
AntiVirus
Taux de réussite : 98%
L'antivirus travaille en 6 étapes :
- Inspection : recherche dans la mémoire vive (RAM).
- Vérification : recherche sur les disques.
- Interception : copie de fichiers, E-mail,...
- Recherche : dans les fichiers à,l'aide d'une bibliothèque de signatures.
- Reconstruction : le virus est supprimé du fichier/disque.
- Relevé : repérage de modifications ultérieures.
|