<html> <head> <meta name="description" content="computervirussen, virus"> <meta name="keywords" content="computervirus virus hoax trojan horse"> <meta http-equiv="pragma" content="no-cache"> <title>Virus d'ordinateur</title> <script language="JavaScript"> <!-- Hide from old browsers function surfto(form) {   var myindex=form.dest.selectedIndex   if (form.dest.options[myindex].value != "0") {   location=form.dest.options[myindex].value;} } //--> </SCRIPT> </head> <body bgcolor="#FFF7E7"> <table width="100%" border="0" cellspacing="0" cellpadding="1" style="padding-bottom:0;border-bottom=0;margin-bottom:0"> <tr><td width="34%" align="left" valign="top"> <font size="1" face="arial,geneva,verdana"> <form name="myformt"> <font size="1" face="arial,geneva,verdana">   <select name="dest" onChange="surfto(this.form)" size=1>    <option value="0"> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Technique    <option value="/pisa/fr/email.htm">E-mail    <option value="/pisa/fr/emailprivacy.htm"> &nbsp; Privacy de messages E-mail    <option value="/pisa/fr/spam.htm"> &nbsp; Spam    <option value="/pisa/fr/freemail.htm"> &nbsp; Webmail    <option value="/pisa/fr/emailvirus.htm"> &nbsp; E-mail &amp; virus    <option value="/pisa/fr/mailinglist.htm"> &nbsp; Listes de diffusion    <option value="/pisa/fr/fakemail.htm"> &nbsp; Falsification d'adresses E-mail    <option value="/pisa/fr/popimap.htm"> &nbsp; POP &amp; IMAP    <option value="/pisa/fr/mailbomb.htm"> &nbsp; Bombardement de messages    <option value="/pisa/fr/chainletters.htm"> &nbsp; Lettres en cha&icirc;ne    <option value="/pisa/fr/web.htm">WWW    <option value="/pisa/fr/juridisch/copyright.htm"> &nbsp; Droits d'auteurs    <option value="/pisa/fr/webserver.htm"> &nbsp; Protection de serveur du WWW    <option value="/pisa/fr/browser.htm"> &nbsp; Protection de navigateurs du net    <option value="/pisa/fr/cookies.htm"> &nbsp; Cookies    <option value="/pisa/fr/javascript.htm"> &nbsp; Javascript    <option value="/pisa/fr/java.htm"> &nbsp; Java    <option value="/pisa/fr/activex.htm"> &nbsp; ActiveX    <option value="/pisa/fr/portals.htm"> &nbsp; Moteurs de recherche    <option value="/pisa/fr/ecommerce.htm"> &nbsp; E-commerce    <option value="/pisa/fr/advertising.htm"> &nbsp; Publicit&eacute; sur le net    <option value="/pisa/fr/privacy.htm"> &nbsp; Vie priv&eacute;e sur le net    <option value="/pisa/fr/multimedia.htm"> &nbsp; Multimedia    <option value="/pisa/fr/illegalcontent.htm"> &nbsp; Contenu ill&eacute;gale    <option value="/pisa/fr/netnews.htm">Netnews    <option value="/pisa/fr/telnet.htm">Telnet    <option value="/pisa/fr/ssh.htm">SSH    <option value="/pisa/fr/ftp.htm">FTP    <option value="/pisa/fr/dns.htm">DNS    <option value="/pisa/fr/machines.htm">Protection d'ordinateurs    <option value="/pisa/fr/win9598.htm"> &nbsp; Win 95/98    <option value="/pisa/fr/win2000.htm"> &nbsp; Win 2000    <option value="/pisa/fr/winnt.htm"> &nbsp; Win NT    <option value="/pisa/fr/unix.htm"> &nbsp; Unix    <option value="/pisa/fr/routers.htm"> &nbsp; Routeurs    <option value="/pisa/fr/firewall.htm"> &nbsp; Firewalls    <option value="/pisa/fr/crack.htm">Effractions    <option value="/pisa/fr/logs.htm">Logs    <option value="/pisa/fr/virus.htm">Virus, hoaxes, vers    <option value="/pisa/fr/trojans.htm">Chevaux de Troie    <option value="/pisa/fr/encryption.htm">Cryptage    <option value="/pisa/fr/password.htm">Mots de passe, authentication    <option value="/pisa/fr/vulner.htm">CERT's, vulnerability DB's   </select> </font> </form> </font> </td> <td width="34%" align="center" valign="top"> <a href="http://pisa.belnet.be/pisaquiz/fr">Security quiz</a> </td> <td width="34%" align="right" valign="top"> <font size="1" face="arial,geneva,verdana"> <form name="myformj" style="border-color:#FF0000"> <font size="1" face="arial,geneva,verdana">   <select name="dest" onChange="surfto(this.form)" size=1>    <option value="0"> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Juridique    <option value="/pisa/fr/jur/privacy.htm">Vie priv&eacute;e    <option value="/pisa/fr/jur/privacywet.htm"> &nbsp; Loi sur la vie priv&eacute;e    <option value="/pisa/fr/jur/spam.htm">Spam    <option value="/pisa/fr/jur/fakemail.htm">Falsification d'adresses d'E-mail    <option value="/pisa/fr/jur/copyright.htm">Droits d'auteur    <option value="/pisa/fr/jur/illegalcontent.htm">Contenu ill&eacute;gale    <option value="/pisa/fr/jur/zedenmisdrijvenwet.htm"> &nbsp; L&eacute;gislation d'attentats &agrave; la pudeur    <option value="/pisa/fr/jur/kansspelenwet.htm"> &nbsp; L&eacute;gislation de jeux de hasard    <option value="/pisa/fr/jur/webserver.htm">Webserver    <option value="/pisa/fr/jur/crack.htm">Effractions    <option value="/pisa/fr/jur/isp.htm">L&eacute;gislation PSI's    <option value="/pisa/fr/jur/gestionnairesdereseaux.htm">Droits &amp; Obligations des administrateurs de syst&egrave;me    <option value="/pisa/fr/jur/virus.htm">Virus    <option value="/pisa/fr/jur/instances_competentes.htm">Instances expertes<option value="/pisa/fr/jur/digithand.htm">Signature lectroniques<option value="/pisa/fr/jur/chainletter.htm">Lettre de chane    <option value="/pisa/fr/jur/verwijzingen.htm">R&eacute;f&eacute;rence   </select> </font> </form> </font> </td></tr></table> <h2 align=center><A HREF="/pisa/pisa.htm"><img src="/pisa/images/pisabanner.gif" border=0 alt="PISA: Providing Information about Internet Security Aspects"></A> <br> <font color="#666666">Virus d'ordinateur</font></h2>  <h3>Qu'est-ce qu'un virus d'ordinateur?</h3> Un virus est un petit morceau de logiciel d'ordinateur qui se multiplie en infectant  le systme d'exploitation, ainsi que des programmes ou des documents.   Il peut excuter un nombre d'instructions lorsque certaines conditions sont remplies. Lorsqu'on arrive  une date dtermine, par exemple, ou encore  chaque fois qu'on amorce  l'ordinateur.  <P> Les actions les plus connues sont l'effacement du disque dur, le fait de faire  apparatre un texte sur l'cran etc. <P> Il se peut tout aussi bien qu'apparemment rien ne se passe.  Mais l aussi le  virus peut avoir commis bien des dgts.  <H3>Les types de virus qui existent</H3> Les virus se prsentent en fait sous trois formes principales: <h4>Le virus du secteur d'initialisation:</h4> Le secteur d'initialisation est la partie du disque (gnralement le disque dur mais d'une disquette)  l'aide de laquelle vous faites amorcer l'ordinateur.   Dans ce secteur est localis le logiciel dont l'ordinateur a besoin pour mettre en  marche le systme d'exploitation.  Ce programme sera toujours excut lorsque vous  allumez l'ordinateur et c'est l que le virus se loge.   Une fois la contamination russie, le virus sera activ lorsqu'on allume l'ordinateur.  <h4>Le virus de fichier:</h4> Ces virus se concentrent sur l'extension d'un fichier.   Lorsque ce dernier satisfait  certaines conditions (entre autres: .exe .com .dll etc.),  le virus se logera dans ce fichier.  Lors du lancement d'un tel programme le virus se  charge dans la mmoire.  Aprs le systme d'opration fait en sorte qu'on passe  une place dtermine,  c'est--dire la place o se trouve la premire instruction du programme.   Pour un fichier contamin cette premire instruction a t remplace par une instruction donne par le virus. <P> Le plus souvent il s'agit de passer  la fin du fichier et d'excuter les  instructions qui s'y trouvent. <P> A la fin d'un tel fichier on trouve gnralement les instructions ajoutes par  le virus afin que d'autres fichiers soient galement contamins.  <h4>Des Macrovirus:</h4> Les macros sont une srie de commandes, il s'agit en fait de vritables programmes   l'intrieur d'une application. <P> On les trouve auprs de toutes les applications Office.  C'est ainsi que cette forme de virus russit   contaminer des documents.  Gnralement les macros d'origine sont  remplacs par le virusmacro ce qui fait que tout l'environnement Office sera contamin.  <P> Nous pouvons encore parler de quelques formes supplmentaires de virus:  <h4>Virus Stealth (sournois):</h4> Ces virus utilisent tout un arsenal d'astuces afin de se cacher de l'utilisateur et les  programmes anti-virus.  <h4>Virus polymorphes:</h4> Ce genre de virus russit  prendre  chaque fois un aspect diffrent lorsqu'il se copie lui-mme.   C'est comme si le virus <i>subissait une mutation</i>.  <P> <h3>Hoaxes</h3> Des hoaxes sont des avertissements de virus dplacs ou des plaisanteries. Ils  sont gnralement diffuss par voie d'E-mail,  diffrentes personnes  la fois.  Si vous recevez l'annonce d'un virus ainsi que la demande d'avertir autrui de  l'existence de ce virus, vrifiez d'abord qu'il ne s'agit pas d'un hoax: <a href="http://www.symantec.com/avcenter/hoax.html">Symantec</a>  offre un aperu de hoaxes. <br> Si vous recevez le message venant d'une personne qui n'est pas responsable de votre ordinateur personnel  ou de votre rseau qui dit qu' "<i>un virus nouveau et fort a t dcouvert et contre lequel il n'existe  pas encore de protection</i>", et que "<i>vous tes pri de faire passer ce message  tous les correspondents  de votre carnet d'adresses</i>",  alors vous avez probablement affaire  une <a href="http://ciac.llnl.gov/ciac/CIACHoaxes.html#identify"> lettre en chane hoax</a> .  Le mieux est de ne pas ragir, sauf en prenant contact avec le  responsable de l'ordinateur personnel local ou du rseau.  Une interdiction d'envoyer des  <a href="chainletters.htm"> lettres en chane</a> fait partie des rgles dontologiques de la plupart des institutions. <p> <h3>Vers</h3> Des vers sont des programmes ayant des intentions malhonntes et qui peuvent se dplacer,  par voie d'Internet, d'un ordinateur  l'autre (pour un virus pur on a toujours besoin d'une aide extrieure  pour la propagation vers un autre ordinateur).  Un vers est donc une partie d'un virus qui se  rplique en utilisant le rseau comme hte ( la place d'un systme d'exploitation).  <h3>Comment les virus se propagent-ils?</h3> <P> Depuis l'entre en jeu d'internet on assiste  un change important de donnes et de programmes. <p> Quelques formes sous lesquelles les virus sont souvent diffuss: <ul>   <li>Par voie d'attachements dans des messages.  Vous ne pouvez pas tre contamin uniquement en  lisant des messages, ce n'est que lorsque vous excutez des programmes ou des fichiers  (p.e. des documents word) contenus dans un attachement que votre ordinateur risque une contamination par un virus.   Evitez qu'un attachement soit directement excut sans scanneur de virus quand vous cliquez dans votre  programme de messagerie sur le nom de fichier d'un attachement.   <li>Par voie d'articles du netnews   <li>Par voie de canaux de bavardage ou chat(IRC, ICQ, ...)   <li>Par voie de fichiers que vous avez tirs du net ou de serveurs ftp anonymes    <li>Par voie de disquettes ou de CD-ROM.   <li>Par voie de fichiers sur des disques utiliss conjointement.   Lorsqu'une personne ayant des droits de disque se voit contamine par un  virus sur le disque d'un rseau local, cet utilisateur peut alors  contaminer par le virus tous les collgues qui utilisent ce mme disque.  </ul>  <h3>Comment peut-on viter les virus?</h3> Les risques d'tre contamin par un virus peuvent tre limits en installant un programme  anti-virus de bonne qualit sur votre ordinateur.   Tous les ordinateurs devraient tre dots d'un programme anti-virus. <P> Ces programmes ne peuvent toutefois jamais apporter une  garantie totale vu que de nouveau virus ne cessent d'tre dvelopps.   Il est par consquent ncessaire de ractualiser  temps votre programme anti-virus. <p> Diffuser des logiciels anti-virus par voie par exemple de disques de rseau conjoints prsente  l'avantage que de nouvelles versions de logiciels ne doivent tre installes qu'une seule fois. <p> En tant qu'administrateur d'un systme il est parfois possible d'installer des logiciels  anti-virus dans des points centraux tels que des serveurs de messagerie ou des garde-barrires.   Ceci empche que des virus (connus) entrent par la voie d'accs de votre intranet,  mais ceci ne vous protge bien entendu pas contre les virus qui entrent par voie de disquettes ou de CD-ROM. <p> Si vous utilisez votre bon sens, et que vous ne tirez pas de programmes ou de fichiers de sources peu fiables  (n'ouvrez par exemple jamais des attachements de messages venant de personnes inconnues, n'excutez jamais de  fichiers exe que vous recevez par netnews ou irc, ...), le risque de vous voir contamin par un virus diminue fortement. <p>  Si vous souhaitez utiliser un logiciel public-domain, achetez-le alors dans des  points de distribution connus et fiables.   L, les logiciels proposs seront dj contrls en matire de virus. <br> Certains logiciels sont mme livrs avec une signature digitale, afin que vous puissiez vrifier si  la copie retire du logiciel n'a pas t modifie. <P> <h3>Que faire si vous tes tout de mme contamin?</h3> Si vous tes tout de mme contamin, la meilleure chose  faire est de contacter votre spcialiste d'ordinateur personnel local,  ou de chercher sur le net ce que vous devez faire pour vous dbarasser du virus. Quelques-uns des sites qui sont mentionns dans les rfrences de cette page du net donnent un aperu des virus connus, ainsi que des indications pour s'en dbarasser. <br> Si vous avez de la chance, il vous suffit d'installer la dernire version du logiciel anti-virus,  qui dcouvrira et liminera le virus. <br> Dans le pire des cas vous aurez perdu des donnes et vous aurez   restaurer des donnes de la  dernire sauvegarde (backup). <br> Des virus du secteur d'initialisation sont les plus difficiles  liminer. <h3>Rfrences</h3> <h4>Logiciels anti-virus</h4> On trouve sur le march diffrents programmes anti-virus parmi lesquels: <ul> <LI><a href="http://www.nai.com/asp_set/products/tvd/intro.asp">Total Virus Defense</a> <LI><a href="http://www.datafellows.com/anti-virus/">F. Prot</a> <LI><a href="http://www.thunderbyte.com">Thunderbyte Anti-Virus</a> <LI><a href="http://www.tivoli.com/products/index/secureway_firstsecure/symantec_norton_av.html">Norton Antivirus</a> <LI><a href="http://www.drsolomon.com">Dr. Solomon Anti-Virus Toolkit</a> <LI><a href="http://www.mcafee.com/">Mc Afee</a> </ul>  <b>Pages web</b> <ul> <li><a HREF="http://www.bipt.be/virus/viruswarning.htm">BIPT viruswarning</a> <li><a HREF="http://www.avpve.com/">AVP Virus Encyclopedia</a> <li><a HREF="http://www.virusbtn.com/">Virus Bulletin</a> <li><A HREF="http://csrc.nist.gov/virus/">NIST Virus Information page</A> <li><A HREF="http://www.cert.org/tech_tips/Melissa_FAQ.html">Melissa virus</A> <li><A HREF="http://www.cert.org/tech_tips/CIH_FAQ.html">CIH/Chernobyl virus</A> <li><a HREF="http://www.ciac.org/ciac/CIACHoaxes.html">Hoaxes</a> <li><a HREF="http://www.symantec.com/avcenter/">Symantec Antivirus Center</a> <li><a HREF="http://www.datafellows.com/vir-info/">DataFellows Virus Information Center</a> <li><a HREF="http://www.antivirus.com/">antivirus.com</a> <li>Liste de logiciels anti-virus par:     [<a href="http://support.microsoft.com/support/kb/articles/Q49/5/00.asp">Microsoft</a>],    [<a href="http://dmoz.org/Computers/Security/Anti_Virus/">Open Directory</a>],    [<a href="http://dir.yahoo.com/Computers_and_Internet/Software/Reviews/Titles/System_Utilities/Utilities/Virus_Protection/">Yahoo</a>] <li><a href="http://www.kumite.com/myths/">http://www.kumite.com/myths/</a>               Computer Virus Myths and Hoaxes <li><a HREF="http://www.stiller.com/">www.stiller.com</a> Integrity Master       (Virus Protection and Integrity of data) <li><a href="http://www.cai.com/virusinfo/faq.htm">              http://www.cai.com/virusinfo/faq.htm</a> Computer Associates Virus Information              Center FAQ <li><a href="http://vil.mcafee.com/default.asp?">              http://vil.mcafee.com/default.asp?</a>              Virus Encyclopedia (detailed virus descriptions) <li><a href="http://www.free-av.com/">              http://www.free-av.com/</a>              Free AntiVir Personal Edition <li><A HREF="http://www.google.com/search?safe=off&q=virus&as_qdr=m3&btnG=Google+Search">Search for new pages (max 3 months old) about this subject with google!</A> </ul>  <b>Livres</b> <ul> <li><a href="http://www.amazon.com/exec/obidos/ASIN/0929408233/pisaproject"> The Giant Black Book of Computer Viruses</a> <li><a href="http://www.amazon.com/exec/obidos/ASIN/156592682X/pisaproject"> Virus Protection for Windows Systems</a> <li><a href="http://www.amazon.com/exec/obidos/ASIN/1555703216/pisaproject"> Securing PCs and Data in Libraries and Schools: A Handbook With Menuing, Anti- Virus, and Other Protective Sotfware</a> <li><a href="http://www.amazon.com/exec/obidos/ASIN/081551364X/pisaproject"> Anti-Virus Tools and Techniques for Computer Systems</a> <li><a href="http://www.amazon.com/exec/obidos/ASIN/012647690X/pisaproject"> Virus: Detection and Elimination</a> <li><a href="http://www.amazon.com/exec/obidos/ASIN/0929408098/pisaproject"> The Virus Creation Labs: A Journey into the Underground</a>  <li><a href="http://www.amazon.com/exec/obidos/external-search?tag=pisaproject&text=keyword&mode=books&keyword=virus%20computer">Search for books on this subject</A> at <a href="http://www.amazon.com/exec/obidos/redirect-home/pisaproject">Amazon.com</A> </ul> <b>Groupes de nouvelles</b> <ul> <li><a href="news:alt.comp.virus">alt.comp.virus</a> nieuwsgroep </ul>  Consultez aussi la partie de Pisa concernant <a href="trojans.htm">les chevaux de Troie</a> <p> <a href="/pisa/fr/jur/virus.htm">Partie juridique sur les virus</a> <hr size=2 noshade color="#FF0000"> <table border=0> <tr><td><a href="http://www.dwtc.be"><img src="/pisa/images/ostc.jpg" border=0 alt="OSTC"></a></td>     <td>The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific,         Technical and Cultural Affairs (DWTC - SSTC).<br>         <a href="http://www.belspo.be/belval/pisa/">Project description of PISA</a></td>     <td>URL: <a href="http://pisa.belnet.be/pisa/pisa.htm">http://pisa.belnet.be/pisa/pisa.htm</a></td> </tr> </table> <hr size=2 noshade color="#FF0000"> <center> <a href="http://pisa.belnet.be/pisa/pisa.htm">PISA Home Page</a> </center> </body> </html> 
