VIRUS INFORMATIQES ET ANTIVIRUS www.coursmix.com
PLAN Introduction Les antivirus Les virus informatiques Qu’est qu’un virus ? Différents types de virus Comment les virus fonctionnent-ils ? Symptômes de virus : votre PC est-il infecté ? Suppression d'un virus informatique Étapes de suppression d'un virus Les antivirus Qu’est ce qu’un antivirus Comment un antivirus fonctionne t’il ? Offre antivirus pour utilisateur Conclusion www.coursmix.com
INTRODUCTION Le mot informatique est né de la fusion des termes information et automatique. Il est communément utilisé pour indiquer la science de la représentation et traitement deL’information.’. On a des différents types d’informatique : L’informatique scientifique L’informatique de gestion La téléinformatique L’informatique industrielle productive Officiellement il y a plus que vingt ans que l’ordinateur personnel est né. On avait dit qu’il n’y aura pas de marché, aujourd’hui il n’y a pas de marché sans ordinateur. Le secteur informatique est devenu un secteur innovant par ça technologie qui évolue au fil de temps et aux besoins humains. L’informatique est un outil indispensable, mais il arrive que l’on affronte souvent des problèmes parmi lesquels on trouve les virus. Et pour cela,nous vous présenterons ce présent exposé qui a pour objectif : A -Décrire les virus et leurs fonctionnements B -Décrire les antivirus et leurs fonctionnements www.coursmix.com
LES VIRUS INFORMATIUES CHAPITRE I LES VIRUS INFORMATIUES www.coursmix.com
Qu’est ce qu’un Virus ? Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s’attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre exécutable que vous lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent avoir été écrits dans un but spécifique. A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données. www.coursmix.com
Différents types de virus Le virus classique est un morceau de programme, souvent écrit en assembleur, qui s'intègre dans un programme normal, le plus souvent à la fin, mais aussi au début ou même au milieu. Chaque fois que l'utilisateur exécute ce programme « infecté », il active le virus qui en profite pour aller s'intégrer dans d'autres programmes exécutables. De plus, lorsqu'il contient une charge utile, il peut, après un certain temps (qui peut être très long) ou un évènement particulier, exécuter une action prédéterminée. Cette action peut aller d'un simple message anodin à la détérioration de certaines fonctions du système d'exploitation ou la détérioration de certains fichiers ou même la destruction complète de toutes les données de l'ordinateur. On parle dans ce cas de bombe logique et de charge utile. Un virus de boot s'installe dans un des secteurs de boot d'un périphérique de démarrage: disque dur (le secteur de boot principal, le Master Boot Record, ou celui d'une partition), disquette, ou autre. Il remplace un chargeur d'amorçage (ou programme de démarrage ou bootloader) existant (en copiant l'original ailleurs) ou en créé un (sur un disque ou il n'y en avait pas) mais ne modifie pas un programme comme un virus normal; quand il remplace un programme de démarrage existant, il agit un peu comme un virus prepender (qui s'insère au début), mais le fait d'infecter aussi un périphérique vierge de tout logiciel de démarrage le distingue du virus classique, qui ne s'attaque jamais à rien. Les macro-virus qui s'attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, etc.) grâce au VBA de Microsoft. Par exemple, en s'intégrant dans le modèle normal.dot de Word, un virus peut être activé à chaque fois que l'utilisateur lance ce programme. Les virus-vers, apparus aux environs de l'année 2003 et ayant connu un développement fulgurant dans les années qui suivirent, sont des virus classiques car ils ont un programme hôte. Mais s'apparentent aux vers (en anglais "worm") car : Leur mode de propagation est lié au réseau, comme des vers, en général via l'exploitation de failles de sécurité. Comme des vers, leur action se veut discrète, et non-destructrice pour les utilisateurs de la machine infectée. Comme des vers, ils poursuivent des buts à visée large, tels que l'attaque par saturation des ressources ou attaque DOS (Denial of Service) d'un serveur par des milliers de machines infectées se connectant simultanément www.coursmix.com
Comment les virus fonctionnent-ils ? Les virus ordinaires requièrent en général l'intervention d'un utilisateur non averti qui se chargera involontairement de les partager ou de les envoyer. Certains virus, plus élaborés, tels que les vers, peuvent se reproduire et s'envoyer automatiquement vers d'autres ordinateurs en prenant le contrôle de certains logiciels, tels que les applications de partage de messages. D'autres virus, connus sous le nom de Chevaux de Troie, peuvent se faire passer pour des programmes sains pour amener les utilisateurs à les télécharger. Certains d'entre eux peuvent même produire les résultats attendus tout en endommageant discrètement votre système ou d'autres ordinateurs du réseau. Pour éviter les virus, maintenez votre ordinateur à jour avec les mises à jouret les antivirusles plus récents, tenez-vous informé des menaces en courset suivez quelques règles de baselorsque vous surfez sur Internet, téléchargez des fichiers ou ouvrez des pièces jointes. Lorsqu'un virus est présent sur votre ordinateur, son type et la méthode utilisée pour infecter votre système sont secondaires par rapport à sa suppression et à la prévention des infections. www.coursmix.com
Symptômes de virus : votre PC est-il infecté Après avoir ouvert et exécuté un programme ou une pièce jointe sur votre ordinateur, vous pouvez ne pas vous rendre compte que vous avez introduit un virus jusqu'au moment où vous remarquez que quelque chose ne va pas. Voici quelques indications suggérant que votre PC peutêtre infecté : •Votre ordinateur tourne plus lentement que d'habitude. •Votre ordinateur cesse de répondre et se verrouille souvent. •Votre ordinateur se bloque et redémarre à intervalles rapprochés. •Votre ordinateur redémarre de lui-même, puis ne fonctionne pas normalement. •Les applications de votre ordinateur ne fonctionnent pas normalement. •Il est impossible d'accéder aux disques ou aux lecteurs. •Vous ne pouvez pas imprimer correctement. •Des messages d'erreur inhabituels apparaissent. •Les boîtes de dialogue et les menus sont déformés. Ces signes peuvent indiquer que votre PC est infecté, mais ils peuvent aussi provenir de problèmes logiciels ou matériels sans aucun rapport avec un virus. Il n'existe aucun moyen d'être certain que votre ordinateur est infecté par un virus, à moins d'exécuter l' Outil de suppression des logiciels malveillantset d'installer un logiciel antivirusstandard et à jour sur votre PC. Si aucun logiciel antivirus n'est installé ou que vous souhaitez essayer une marque différente, vous pouvez effectuer un essai gratuit de Windows Live OneCare pendant 90 joursou visiter nos pages de téléchargement de logiciels de sécuritépour découvrir les logiciels proposés par d'autres entreprises. www.coursmix.com
Supprimer un virus La suppression correcte d'un virus sur un ordinateur, sans l'aide d'outils spécifiques conçus à cet effet, peut sembler intimidante, même pour un expert. Certains virus et autres logiciels indésirables (y compris les logiciels espions) sont même conçus pour se réinstaller après avoir été détectés et supprimés ! Heureusement, en mettant à jour votre ordinateur et en utilisant des outils antivirus peu coûteux, gratuits ou en version d'essai proposés par de nombreuses entreprises, vous pouvez supprimer définitivement les logiciels indésirables et les tenir à l'écart. www.coursmix.com
Étapes de suppression d'un virus 1. Visitez le site Microsoft Update et installez les dernières mises à jour. 2. Si vous utilisez actuellement un logiciel antivirus, visitez le site Web de l'éditeur du logiciel, mettez à jour votre logiciel et lancez une analyse précise de votre ordinateur. Si vous n'utilisez pas de logiciel antivirus pour le moment, abonnez-vous à un service et lancez une analyse de votre ordinateur immédiatement.3.Téléchargez, installez et exécutez l'Outil de suppression de logiciels de programmes malveillants pour les utilisateurs Microsoft Windows XP ou Windows 2000. Remarque : cet outil n'empêche pas les virus d'infecter votre système mais aide seulement à supprimer les virus existants. www.coursmix.com
CHAPITRE II LES ANTIVIRUS www.coursmix.com
Qu’est ce qu’un antivirus Utilitaire capable de rechercher et d'éliminer les virus informatiques et autres malwares. La détection se fait selon deux principes : une analyse par signatures qui permet de détecter avec d'excellents résultats les virus connus pour peu que les définitions de virus soient régulièrement mises à jour, ou une analyse heuristique qui permet de détecter avec des résultats variables les virus inconnus à partir de leur logique de programmation et le cas échéant de leur comportement à l'exécution. Les antivirus fonctionnent eux-mêmes selon deux principes : un scanner qui permet à l'utilisateur de lancer une analyse d'un disque ou d'un fichier lorsqu'il le souhaite ("on demande"), ou un moniteur qui surveille le système en temps réel ("on Access") et empêche l'utilisateur d'ouvrir un fichier infecté. La plupart des antivirus comportent un scanner et un moniteur, mais il existe des produits analysant seulement "à la demande" (ex. : antivirus en ligne) voire ne disposant que d'un moniteur (ex. : antivirus génériques). www.coursmix.com
Comment un antivirus fonctionne t’il ? Un antivirus est un logiciel qui a pour but de détecter et éventuellement d'éradiquer les virus présents dans votre micro, et de prendre des mesures pour les empêcher de nuire. Il vérifie les fichiers et les courriers électroniques. Pour détecter un virus, il se sert de plusieurs techniques : La signature : Cette méthode consiste à analyser le disque dur à la recherche de la signature du virus, qui est présente dans la base de données du logiciel, si celui ci est à jour et si il connaît ce virus.La signature est un morceau de code du virus qui permet de l'identifier. Cette méthode est la plus utilisée. L'analyse heuristique : C'est la méthode la plus puissante car elle permet de détecter d'éventuels virus inconnus par votre antivirus. Elle cherche à détecter la présence d'un virus en analysant le code d'un programme inconnu (en simulant son fonctionnement ). Elle provoque parfois de fausses alertes. Le comportement : L'antivirus surveille en permanence le comportement des logiciels actifs (si il est en fonctionnement et que la protection automatique est activée). Il analyse tous les fichiers modifiés et crées. En cas d'anomalie, il avertit l'utilisateur par un message explicite. Cette méthode n'est jamais utilisée seule et vient en complément de l'une des deux premières. Cette protection est indispensable lorsque vous surfez sur internet. www.coursmix.com
Offre antivirus pour utilisateur Lorsque l'antivirus à détecté un virus, il offre trois possibilités à l'utilisateur. Réparer le fichier : L'antivirus doit être capable de réparer un fichier atteint. Mais ce n'est pas toujours possible. Supprimer le fichier : Si l'antivirus n'est pas capable de supprimer le fichier, vous pouvez le supprimer. Je vous conseille cette option si le fichier n'est pas important, sinon, mettez le en quarantaine. La mise en quarantaine : C'est une solution d'attente. L'antivirus place le fichier dans un dossier sûr du disque dur. Lorsque l'antivirus sera capable de réparer le fichier, vous pourrez extraire le fichier du dossier et le réparer. Pendant la réalisation de ce rapport. J’ai appris ce que je n’aurais pas pu découvrir pendant les cours. www.coursmix.com
CONCLUSION De plus, nous avons eu la chance d’avoir des idées sur les virus et les antivirus . En conclusion, nous avons appris que les virus et les antivirus constituent un domaine sans limites. Pour faire face à ce genre d’obstacles, nous devons prendre en considération la vigilance. Nous espérons du dieu que notre exposé vous plait. www.coursmix.com