2.2.4 La sécurité par anti-virus
Les virus sont des programmes, généralement
écrits en langage machine, susceptibles de s'introduire dans un
ordinateur et de s'y exécuter. L'exécution peut produire de
nombreux effets, allant du blocage d'une fonction à la destruction des
ressources de l'ordinateur, comme l'effacement de la mémoire ou du
disque dur, en passant par l'émission de messages
incontrôlés.
Les logiciels antivirus ont pour fonction de détecter
la présence de virus sur une machine et de les détruire. Certains
virus sont résistants, et les logiciels antivirus peuvent avoir du mal
à les détecter.
On dénombre un très grand nombre de techniques
de virus, notamment les suivantes :
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 40
Sécurisation d'un réseau intranet : cas de
CAMTEL
'/ Boot sector virus, ou virus
travaillant sur le programme de démarrage. Ce programme se met en route
au moment de la mise en marche de la station terminale. Le virus se trouve sur
le disque dur et peut se dupliquer sur les disquettes ou les CD. Suivant son
origine, le virus bloque un certain nombre de fonctions, parfois de
façon aléatoire afin de ne pas se faire détecter. Il peut
aussi empêcher tout démarrage de la machine en ne permettant pas
à une instruction importante du programme de démarrage de se
dérouler.
'/ File infected virus. Ce sont les
plus courants. Ils s'attachent à un programme exécutable
particulier et, en s'exécutant, bloquent la mise en route du programme,
tout en s'attachant à d'autres programmes.
'/ Polymorphic virus. Le rôle
de ces virus est de ne pas se faire détecter, tout en causant un certain
nombre d'ennuis à l'utilisateur. Ils se modifient en passant à un
autre programme, de telle sorte qu'ils sont parfois très difficiles
à détecter puisque non répertoriés dans une forme
spécifique à un programme.
'/ Stealth virus, que l'on peut
traduire par virus furtifs. Comme les précédents, ils tentent de
ne pas se faire détecter facilement tout en occasionnant des
dégâts aux programmes auxquels ils s'accrochent. Une des
méthodes qu'ils emploient le plus fréquemment consiste à
s'incruster dans les programmes en prenant la place de quelques lignes de code
de telle sorte que la taille exacte du programme reste inchangée.
'/ Encrypted virus. Ces virus
forment une famille très délicate à repérer
puisqu'ils sont chiffrés et que les antivirus n'ont pas la
possibilité de les déchiffrer pour les détecter. Ces virus
doivent pouvoir être déchiffrés pour être mis en
oeuvre. Ils nécessitent donc un environnement qui leur est
adapté. Ils utilisent généralement les techniques de
chiffrement utilisées classiquement dans les systèmes
d'exploitation qu'ils attaquent.
'/ Worms, ou vers. Ces virus sont de
nature différente. Ce sont eux-mêmes des programmes qui
transportent des virus. Beaucoup d'attaques sur les messageries s'effectuent en
attachant un vers au message. L'utilisateur à qui l'on a fait croire
à l'utilité de ce programme l'ouvre et l'exécute. Le virus
attaché peut alors commencer à infecter la machine.
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 41
Sécurisation d'un réseau intranet : cas de
CAMTEL
'/ Trojan horses, ou chevaux de
Troie. Ces virus bien connus sont des programmes qui s'introduisent à
l'intérieur de l'ordinateur et donnent des renseignements à
l'attaquant externe. Le code du cheval de Troie est généralement
encapsulé dans un programme système nécessaire au
fonctionnement de l'ordinateur.
'/ Time bomb virus. Ces virus sont
liés à l'horloge du système et se déclenchent
à une heure déterminée à l'avance.
'/ Logical bombs, ou bombes
logiques. Ces virus se déclenchent lorsqu'un certain nombre de
conditions logiques sont vérifiées.
Il est de plus en plus difficile de détecter les virus,
les pirates essayant de les encapsuler dans des programmes innocents. Les
parades à ces attaques sont nombreuses, quoique jamais
complètement efficaces. La solution la plus simple consiste à se
doter d'un antivirus mis à jour régulièrement.
[2]
| 
