Retour au menu  

 Programme groupe I

Séance du mercredi 14 octobre 2015


Les antivirus : fonctionnement, différents types, installation, utilisation


I Les virus : que sont-ils ?
Un virus informatique est un automate auto réplicatif, non malveillant à la base , mais aujourd'hui souvent additionné de code malveillant (donc classifié comme logiciel malveillant), conçu pour se propager à d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés « hôtes ». Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté ou détruire des données. Il peut se répandre par tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc.
Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte.
Les virus informatiques ne doivent pas être confondus avec les vers informatiques, qui sont des programmes capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hôte. Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de logiciel malveillant (malware)
Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur
Le nombre total de programmes malveillants connus serait de l'ordre de la centaine de milliers tous types de malwares confondus. Cependant, le nombre de virus réellement en circulation ne serait pas supérieur à quelques milliers, chaque éditeur d'antivirus ayant intérêt à « gonfler » (surestimer) le nombre de virus qu'il détecte. La très grande majorité touche la plate-forme Windows. Bien qu'ils soient extrêmement peu nombreux, il existe aussi des virus sur les systèmes d'exploitation de type Unix/Linux3, mais aucune épidémie comparable à celle des virus Windows n'a encore été constatée.
Les virus font souvent l'objet de fausses alertes que la rumeur propage, encombrant les messageries. Certaines d'entre elles, jouant sur l'ignorance en informatique des utilisateurs, leur font parfois détruire des éléments totalement sains du système d'exploitation.Ce sont des hoax.
Aujourd'hui, les malwares les plus gênants pour l'utilisateur sont les adwares (publiciels), logiciels qui affichent une publicité invasive ou vous dirigent vers des sites d'achats non désirés, ainsi que les spywares  (logiciels espions), qui surveillent votre vie privée pour vous envoyer une publicité ciblée. Les barres d'outils indésirables qui s'installent dans vos navigateurs internet font aussi partie de la panoplie.

II Le rôle des antivirus. Différentes sortes
Le rôle d'un antivirus est double :
1 : exercer une surveillance en temps réel des données de l'ordinateur, à l'entrée et à la sortie
2 : permettre une action ponctuelle lors d'un scan de la mémoire et des fichiers,  destinée à détecter les logiciels malveillants et à permettre leur éradication  grâce à des conseils donnés à l'utilisateur. C'est toujours l'utilisateur qui garde la décision finale.

Comment l'antivirus agit-il ?
Un malware agit d'une façon qui lui est propre. C'est en quelque sorte sa "signature", un peu comme les habitudes de crime caractérisent un "serial killer". Il suffit aux concepteurs d'antivirus de mettre sur pied une base de données contenant les signatures de milliers de malwares, puis de les comparer à chaque fichier d'un ordinateur, pour voir si celui-ci est infecté. C'est un peu comme un "marqueur" en biologie. C'est pour cela qu'un antivirus a besoin de mettre régulièrement à jour sa base de données.

Sortes d'antivirus
Je distinguerai 5 sortes d'antivirus :
  • les antivirus payants du commerce : Norton, Mac Afee, Panda, etc
  • les antivirus mixtes (version payante et version gratuite) : Avast, Avira, Bit defender, Kaspersky etc
  • les antivirus intégrés à un système d'exploitation : Microsoft Security Essentials (débute avec Windows 7), Windows Defender (débute avec Windows 8 et remplace MSE)
  • les anti-adwares qui combattent prioritairement les adwares et spywares. Citons Malwarebytes et ADWCleaner.
  • les antivirus en ligne comme F-Secure, Secuser et Bit Defender qui travaillent depuis le web sans installation.
III Qu'est-ce qu'un firewall (pare-feu)
Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis à chercher une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant. Le danger est d'autant plus grand que l'ordinateur reste connecté longtemps.
Un pare-feu (appelé aussi coupe-feu, ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau pour éviter les intrusions malveillantes.
Votre pare-feu doit être toujours actif (sauf désactivation volontaire temporaire). Vérifier dans le panneau de configuration.

IV Conseils concernant les antivirus

  • - Evitez d'installer plusieurs antivirus sur un PC : ils vont se contrer, se considérer mutuellement comme des virus et entrainer des dysfonctionnements.
  • - Lorsque vous recevez un PC neuf, un antivirus du commerce est la plupart du temps installé dessus. Il deviendra payant au bout de quelques mois. Si vous n'avez pas une raison particulière de le conserver, désinstallez-le proprement et complètement et installez un antivirus gratuit qui vous demandera une inscription gratuite mais protégera sérieusement votre PC.
  • - Si vous utilisez encore XP, optez pour Avast antivirus qui fonctionnera sans problème
  • - Si vous avez Windows 7, vous avez le choix entre MSE (Microsoft Security Elements) et Avast.
  • - Si vous utilisez Windows 8, Windows 8.1 ou Windows 10, vous pouvez très bien désinstaller l'antivirus payant installé et vérifier que Windows Defender est actif. C'est un antivirus intégré, fourni par Microsoft. Il protégera vetre ordinateur.
  • - Une fois par mois maximum, faites un scan avec votre antivirus installé. Puis faites un autre scan avec Malwarebytes et ADWCleaner. Si des programmes potentiellement dangereux ou non-désirés sont détectés, mettez-les en quarantaine en attendant que quelqu'un de compétent vous dise si vous pouvez les détruire.
V Installation de quatre antimalwares et d'un bloqueur de pub
Avast : Pour installer Avast, allez sur le site suivant : https://www.avast.com/fr-fr/lp-ppc-win-02c?gclid=CP3b9rHzvsgCFVOZGwodMr4CdQ
Au bas de la colonne de gauche (Indispensable), cliquez sur Télécharger puis sur "Je préfère la version gratuite".
Enregistrez le fichier d'installation qu'on vous propose, puis installez le logiciel par un double clic.

Microsoft Security Essentials : Si vous voulez installer MSE conçu pour Windows 7, allez ici :
https://www.microsoft.com/fr-fr/download/details.aspx?id=5201
Choisissez votre langue, puis cliquez sur Télécharger. Choisissez l'architecture de votre PC (32 bits ou 64 bits) et cochez la case correspondante, puis Next. Cliquez sur Enregistrer le fichier. Retrouvez-le et installez-le par un double clic.

Malwarebytes : Rendez-vous à l'adresse suivante :
http://download.stage.cnet.com/malwarebytes-anti-malware/windows.html?hlndr=1&part=dl-x&lang=fr
Cliquez sur "Télécharger". Attendez un peu. Une mini-fenêtre de téléchargement s'ouvre : cliquez sur "Enregistrer le fichier". Il vous reste à double-cliquer sur le fichier enregistré pour lancer l'installation.
Pour complément d'information, vous pouvez prendre connaissance de ce tuto du Groupe II
http://clubinfoal.pagesperso-orange.fr/1415/gr2-1415-10.html

ADWCleaner : Allez à l'adresse suivante :
http://www.commentcamarche.net/download/telecharger-34096208-adwcleaner
Cliquez sur "Télécharger". Dans la mini-fenêtre, cliquez sur "Enregistrer le fichier".
Double-cliquez sur le fichier pour lancer l'installation et suivez les consignes.

Adblock Plus : Si vous surfez avec Firefox, visitez le site suivant :
https://adblockplus.org/fr/firefox
Puis cliquez sur "Installer sur Firefox". Ce logiciel bloque nombre de publicités non-désirées et de fenêtres pop-up.

VI Prevention
Quelques conseils pour prévenir les infections virales informatiques :

1- lors de la réception de messages
  • n'ouvrez pas les fichiers joints lorsque vous ne connaissez pas l'expéditeur
  • observez attentivement les extensions des fichiers joints (.exe, .bat par exemple). Même un simple fichier word ou excel peut être dangereux lorsqu'il contient ce que l'on appelle une "macro"
2- lors du téléchargement d'un logiciel gratuit,
  •     assurez-vous que vous téléchargez bien l'exécutable du logiciel recherché et non pas un outil chargé du téléchargement ou de l'installation ;
  •     assurez-vous que vous n'avez pas laissé cochée l'installation d'un logiciel supplémentaire qui n'est pas désiré ;
  •     refusez tous les scans de votre PC qui vous conseilleront des solutions miracles. Exemple : "Votre PC est devenu lent : cliquez ici ";
  •     si vous ne comprenez pas ce que l'on vous propose, c'est un piège et changez de site de téléchargement

3- lors de l'installation du logiciel téléchargé
  •      faites un point de restauration avant l'installation ;
  •      ne cliquez pas sur le bouton "suivant" ou "next" sans lire ce que l'on vous propose
  •      méfiez-vous des installations dites "standard" car elles vont vous imposer incognito des programmes inutiles et non désirés. Optez plutôt pour une installation "personnalisée" dans laquelle vous garderez la main.

4- lors du surf sur internet
  •       ne visitez jamais des sites suspects
  •       ne cliquez pas inconsidérément sur des liens inconnus lorsqu'on vous y invite
  •       ne restez pas longtemps connecté sur un site. Déconnectez-vous à la fin d'une session.
  •       vérifiez de temps en temps que votre firewall est bien activé

5- lors de l'achat d'un PC neuf
  •        demandez à votre vendeur/installateur de supprimer tous les logiciels vous incitant à acheter un produit supplémentaire
  •        demandez-lui de faire un nettoyage du PC, celui-ci se chargeant de malwares lors de son installation

6- lors de l'utilisation quotidienne
  •         faites régulièrement les mises à jour du système et de  votre antivirus
  •         maintenez votre PC propre (Ccleaner), défragmenté (Defraggler) et dépourvu de malwares (Malwarebytes)
  •         n'installez jamais des barres d'outils de recherche proposées pour les navigateurs