Il y a quelques années, certains considéraient les auteurs de virus comme des génies, d'autres l'informatique globale (Big Brother), comme le symbole de l'aliénation moderne.
Il n'en est rien, l'opinion sait maintenant qu'un virus n'est généralement pas un programme très sophistiqué, son auteur est avant tout un imbécile pervers qui aurait dû utiliser ses connaissances autrement et l'informatique n'est qu'un moyen de conserver et transmettre les informations, bonnes ou mauvaises.

Malware

Malware est le terme général désignant les programmes destinés à causer des dégâts sur les systèmes d'information : vers, virus, chevaux de Troie...
L'imagination des auteurs de malwares ne connait aucune limite. C'est pourquoi il n'existe pas de "norme ISO des malwares" et les sales bêtes combinent les comportements et les modes de diffusion les plus variés possibles.

Types de virus

Voici quelques types de sales bêtes :

• virus : c'est un programme pirate, capable de se propager et de se reproduire à travers les systèmes informatiques dans l’intention d’y créer des dégâts.
• virus polymorphe virus qui possède la capacité de modifier automatiquement ses principales caractéristiques (nom, taille...) pour échapper à la détection des antivirus.
• rétro-virus : virus dont la première action est de stopper l’antivirus ou le firewall (ces systèmes possèdant en général des fonctions d’arrêt pour permettre la maintenance). La machine infectée devient ainsi très vulnérable. Le pirate a aussi la possibilité d’installer une backdoor qui lui permettra de pirater ultérieurement la machine sans difficulté.
  Les rétro-virus sont très difficiles à supprimer. Ils peuvent toutefois être repérés à leur arrivée, soit par la nature du courrier porteur, soit par leur comportement suspect (heuristique).
• bot : c'est un virus qui transforme un PC en machine esclave. Il peut exécuter des commandes pour son maître, comme donner des informations sur le système infecté, rechercher les mots de passe, surveiller le réseau, mettre en place un serveur FTP ou SMTP, arrêter les systèmes de protection...
• ver (worm) virus qui se propage aux autres correspondants listés dans la liste des contacts par l’intermédiaire des messageries, généralement sous la forme de pièce jointe.
• hoax (blague) ce n'est pas un virus, mais un simple message qui incite celui qui le reçoit à le renvoyer à toutes ses connaissances, voire à supprimer certains fichiers systèmes de son ordinateur. Contrairement aux virus, les hoax ne contiennent aucun code destructif. Leur danger réside seulement dans le trafic occasionné et parfois dans les erreurs que leurs victimes crédules sont incitées à commettre.

Antivirus

On appelle signature la caractéristique particulière à un virus, qui est stockée dans la base de données de l’antivirus et qui lui permet de l’identifier (comme le fichier des empreintes digitales des criminels).
Il peut s’agir de son nom, sa taille, ou d’une chaîne de caractères présente dans le code.
Aujourd'hui, un antivirus repère plus de 70 000 signatures stockées dans sa base de données, ce qui est énorme.
On qualifie d’heuristique certains principes de recherche de virus suivant leur comportement, plutôt que suivant une liste finie de caractéristiques appelées signatures.
Dans la pratique, un moteur heuristique classe ses observations dans des structures de type arbre de décision, et il est capable de ne considérer qu’une hypothèse est vraie (c’est un virus...), que si un nombre suffisammment significatif de conditions ont été remplies. Il est éventuellement capable d’améliorer son raisonnement au fil de son travail. Ce type de protection complète plutôt qu'il ne remplace, la détection par signature.
Enfin, on aimerait que les structures des systèmes d'exploitation (comme Windows...), soient moins perméables aux attaques, c'est notamment le cas de certains Unix. Toutefois, l'interopérabilité impose qu'une machine X puisse lancer des processus sur une machine Y; virus et antivirus n'ont donc pas fini d'évoluer.

Prévention des attaques

Les virus entrent principalement par la messagerie (sous forme de pièce jointe), puis par les serveurs Web. Les priorités devront tenir compte de ces points faibles.

Indispensable :

• disposer d’une bonne sauvegarde de toutes ses données, car en cas de destruction il faudra bien repartir (l’hypothèse qu’un virus plus débrouillard et plus méchant que les autres parvienne à déjouer tous les systèmes de sécurité et fasse de gros dégâts n’est pas qu’un cas d’école).
• disposer d’un bon antivirus à mise à jour quotidienne sur chaque poste.
• vérifier que l'antivirus est totalement opérationnel:
• certains utilisateurs, estimant que l'antivirus ralenti ou "plante" leur machine, le désinstallent,
• certaines machines n'ont plus de protection après une réinstallation du système (bien définir les opérations à effectuer en cas d'intervention de maintenance).
• certaines machines ont miraculeusement échappé à l'installation ou celle-ci n'est pas correcte,

Souhaitable :

• mettre à jour systèmes et logiciels (Outlook et Explorer principalement) à l’aide des patchs de sécurité officiels fournis pour fermer les brèches logicielles découvertes. En effet, dès leur détection, les failles sont publiées sur Internet et le premier imbécile venu peut fabriquer un virus qui les exploite.
• centraliser la surveillance des mises à jour d’antivirus et analyser les alertes. Détecter les utilisateurs très exposés et les former. Beaucoup d'entreprises ont un antivirus inefficace
• sensibiliser le personnel (ne pas accéder aux sites « louches », ne pas ouvrir les pièces jointes inconnues, renoncer aux plaisanteries par e-mail…)
• structurer les réseaux en zones étanches par activité et sensibilité (VLAN). Bien isoler les serveurs Internet.
• s’abonner aux newsletters de sécurité des différents fournisseurs.

Plus sophistiqué

• créer une zone tampon (DMZ) pour isoler fortement les serveurs Internet de l’informatique interne