|
|
DÉFINITION
|
|
|
DÉFINITION
|
Historique
Naissance des virus :
Le principe des virus est apparu en 1949 lors de la découverte des mécanismes d'autocopie de logiciels par le mathématicien et père de l'informatique John Von Neuman. Mais ils étaient à l'époque inoffensifs. En effet, ils ont acquis leurs techniques de destruction dans les années 60 par l'intermédiaire d'un jeu créé dans les laboratoires BELL de la compagnie ATT : le Core War.
Principe du jeu :
Ce jeu consiste à installer sur un partie délimitée du disque dur d'un ordinateur 2 programmes qui ont pour but de détruire l'autre, tous les coups sont permis. C'est celui qui a détruit l'autre ou qui a pris le plus de place qui a gagné.
Déplacement au sein de la mémoire (auto-copie).
Analyse de l'environnement afin de localiser l'adversaire.
Destruction du programme adverse.
Ce jeu fit fureur et de là vont naître les programmes appelés virus.
Structure d'un virus
Un virus est composé d'un infecteur qui va permettre d'infecter votre ordinateur. Celui-ci peut-être lent, normal, rapide ou occasionnel. Le virus comporte aussi un sous-programme de duplication qui va permettre au virus de se dupliquer et d'envahir votre disque dur.
Qu'est-ce qu'un virus ?
Techniquement, peut porter l'appellation de virus tout programme capable de se reproduire de lui-même (de se copier). En réalité, les virus informatiques possèdent une caractéristique commune : ils possèdent une routine destinée à endommager les données.
Cette routine est la partie d'un virus informatique qui, une fois activée, va tenter de rendre votre existence impossible en détruisant certaines de vos données importantes. Certaines d'entre-elles ont pour effet de reformater vos disques durs, alors que d'autres s'appliquent à désordonner les données composant vos documents. Quel que soit le type de virus auquel vous pouvez être amené à faire face, vous perdrez un temps considérable pour restituer les données infectées.
Les virus dont le but n'est pas spécifiquement la destruction de données constitue une menace tout aussi importante : en colonisant votre espace disque et votre mémoire vive, il engendrent des baisses de performances significatives. Leur capacité à se reproduire est leur point fort, et plus la parade sera longue à venir, plus votre ordinateur régressera en termes de performances. La conclusion à tout ceci est que, bien entendu, tous les type de virus informatiques doivent être impitoyablement éliminés.
Le cycle de vie d'un virus informatique
Les virus informatiques, tout comme les virus biologiques, possèdent un cycle de vie :
Création : c'est la période que va passer un programmeur à développer un virus aussi féroce que possible. La programmation se fait en code assembleur.
Gestation : il s'agit du procédé par lequel le virus est copié en un endroit stratégique afin que sa diffusion soit la plus rapide possible. En général, la méthode consiste à infecter un programme très populaire puis à le distribuer par l'intermédiaire d'un serveur BBS, du courrier électronique, de l'Internet ou au sein d'une entreprise, d'une école, etc.
Reproduction : les virus, de par leur nature, cherchent à se reproduire. Un virus correctement conçu se reproduira un nombre de fois important avant de s'activer. C'est là le meilleur moyen de s'assurer de la pérennité d'un virus.
Activation : les virus possédant une routine de destruction ne s'activent que lorsque certaines conditions sont réunies. Certains s'activent à certaines dates, d'autres possèdent un système de compte à rebours interne. Même les virus ne possédant pas de telles routines et qui ne nécessitent pas de procédure d'activation spécifique peuvent causer des dommages à votre système en s'appropriant petit à petit l'ensemble de vos ressources.
Découverte : cette phase de l'existence d'un virus n'est pas forcément consécutive à son activation, mais c'est généralement à ce moment là qu'elle a lieu. La découverte d'un virus est le moment où quelqu'un se rend compte de sa présence et parvient à l'isoler. Une fois cette opération réalisée, le nouveau virus est généralement transmis au NCSA (National Computer Security Association) à Washington DC où il est documenté puis distribué aux développeurs de logiciels antivirus. La découverte a lieu la plupart du temps au moins un an avant qu'un virus ne devienne une véritable menace pour la communauté informatique.
Assimilation : une fois la découverte faite, les développeurs de logiciels modifient leurs programmes pour qu'ils puissent détecter la présence du virus. Cette phase dure entre un jour et six mois, selon la compétence du développeur d'anti- virus.
Éradication : si un nombre suffisant de développeurs d'antivirus sont capables de faire face au virus et si suffisamment de personnes se procurent l'antivirus adéquat, il est possible d'annihiler un virus. Dans les faits, aucun virus n'a réellement disparu, mais un grand nombre d'entre eux ont cessé de constituer une menace réelle.
|
Écrivez-nous : |
Retour au début : | Page suivante : |
|
|
|
|
