AccueilFirewallsretourSpywares

Les (anti)virus [culture générale]

Introduction

Màj de sécurité

Firewalls

Antivirus

Virus, etc.

Pas d'antivirus ?

Liens

Spywares

E-mail

Confidentialité

Liens utiles

Virus, chevaux de Troie...

Un virus est un programme agissant de façon dérangeante, malveillante, voire dangereuse pour l'intégrité de vos données. La plupart ont été écrits délibérément dans ce but. Mais il est arrivé qu'un virus "de laboratoire" se répande de manière fortuite dans l'Internet.

Un virus peut, par exemple :

  • modifier les fichiers système afin de s'exécuter à chaque démarrage de l'ordinateur ;
  • afficher des messages, à intervalles variables, pour manifester sa présence ;
  • tenter de se recopier d'un lecteur de disque ou de disquettes sur un autre ;
  • modifier ou effacer des fichiers ou des parties de fichiers...

Ceci concerne le cas de virus "isolés" n'utilisant pas les moyens de communication de l'ordinateur hôte. D'autres tentent d'accéder aux programmes de courrier afin de se propager plus largement.

Le cas des chevaux de Troie est encore plus insidieux. Ces virus tentent d'ouvrir des points de communication (ports) sur l'ordinateur hôte afin de permettre à leur "maître" d'accéder à son contenu, avec les conséquences que l'on imagine.

Les programmes antivirus détectent les virus selon plusieurs axes :

  • Ils analysent les fichiers entrant sur l'ordinateur afin de repérer la "signature" (portion de code identifiable) éventuelle d'un exécutable de virus, contenue dans leur base de données (les "définitions" de virus). C'est pour cela qu'il est aussi important de mettre à jour régulièrement celle-ci.
  • Ils surveillent et empêchent le cas échéant les activités "suspectes", comme les tentatives d'accès à certaines zones de mémoire (p. ex. zone amorce des disques) qui sont habituellement ignorées par les programmes normaux. Cela peut signifier la présence d'un virus.

haut de page


Pas d'antivirus sur mon PC ?!

Et non ! Et ça fait huit ans que ça dure ma bonne dame et je n'en ai jamais vu passer un...

Linux, un monde parfait ? Nous ne disons pas cela, mais il existe des explications rationnelles à l'innocuité des systèmes Linux aux différents virus.
  • Les systèmes Windows bénéficient d'une "cote d'amour" qui les désignent tout naturellement aux pirates et hackers...
  • Linux utilise essentiellement des logiciels libres, dont le code est public et accessible à tous : difficile de cacher un virus dans un programme dont on publie les sources !
  • Linux gère intelligemment les droits et autorisations : pas question pour un programme de se répandre et faire ce qu'il veut sur la machine hôte. (Alors qu'un cheval de Troie arrivant dans une session Administrateur Windows est un cheval heureux.)
Mais alors, pourquoi des antivirus sont-ils disponibles sous Linux ?

Franchement, nous ne voyons qu'une explication principale : les serveurs (web, de fichiers ou de courrier) auxquels sont connectés des clients  Windows. Le souci est alors de protéger ces machines d'une éventuelle propagation : le danger concerne les clients, non le serveur lui-même.

haut de page


Liens utiles

haut de page