Antivirus

• Protection et sécurité :
  
• Antivirus
• - mise à jour
• - précautions à prendre
• - Utilisation de l'antivirus
• Choisir un antivirus
• antivirus performant
• - Eset Security / Nod32
• - Kaspersky
• antivirus gratuit
• - AVAST
• - AntiVir PersonalEdition Classic
• - AVG
• - F-Prot (fprot)
• Anti-Troyens

• Méthodes de désinfection
• - Utilitaires de désinfection
• - Antivirus en ligne
• - Désactiver la restauration du système pour supprimer un virus

• les faux virus (hoax)
• Désinstaller Norton

 

Voir également sur ce site :
- Spywares et antispywares
- Les spams
- Sécurité sur Internet

 

 

Actualités :

Faux positif :

16/02/200 : Generation-nt.com - Le composant Windows winlogon a connu un vendredi 13
http://www.generation-nt.com/windows-winlogon-bitdefender-gdata-faux-positif-actualite-233761.html

Un faux positif, c'est un fichier sain identifié comme malsain par l'antivirus.
Quand ça touche un fichier système de Windows (là, winlogon, l'année dernière user32.dll avec AVG) cela peut être grave (l'ordinateur refuse de démarrer)

 

28/04/2009 : presence-pc.com - Comparatif : quel est le meilleur antivirus ? : 15 antivirus au banc d'essai
http://www.infos-du-net.com/actualite/dossiers/102-comparatif-antivirus-2008.html

11/04/2008 : News : Generation-nt.com - Symantec : les cybercriminels revoient leur tactique
A renfort d'enregistreurs de frappe autrement connus sous le nom de keyloggers, les cybercriminels en veulent aux informations confidentielles des utilisateurs

07/12/2007 : PcInpact.com - Rapport McAfee : les menaces du net en 2008

19/09/2007 : Generation-nt.com - Antivirus : nouvelle version de BitDefender Free Edition

19/09/2007 : Generation-nt.com - La cybercriminalité : un secteur qui se professionnalise

14/09/2007 : Generation-nt.com - Allemagne : 10 adeptes de la cyberescroquerie arrêtés

 

30/05/2007 : Generation-nt.com - Test de Norton 360 : la suite de sécurité tout-en-un
Un nouvel antivirus Norton sans les défauts de l'ancien ?..

07/05/2007 : Generation-nt.com - Un Trojan utilise WGA pour duper les utilisateurs de Windows

 

23/10/2006 : News : Generation-nt.com - SpamThru, le virus qui élimine les autres virus...

27/07/2006 : 01net.com - Les rootkit polymorphes

29/04/2006 : Generation-nt.com - Ransom.A : troyen qui prend en otage votre PC
De nouveaux virus font leur apparition: les ransonware.
Il s'agit d'un cheval de troie qui crypte les fichiers de l'ordinateur, puis réclame de l'argent pour libérer les fichiers infectés.

31/01/2006 : News : Clubic.com - Alerte : de nombreux PC contaminés par Nyxem.e

 

 

Les principales menaces :

Le Phishing

Cela consiste en un mail que l'on reçoit et qui semble provenir de sa banque ou d'un organisme auquel on est adhérent (ex : eBay).
Un lien renvoit sur un site où l'on est invité à donner login, mot de passe... ou coordonnées bancaires !
Il faut ignorer ce type de mail. (voir)

Les pièces jointes des courriers électronique :

La plupart des virus se diffusent ainsi.
Donc : ne jamais ouvrir une pièce jointe d'un message électronique sans être absolument sûr qu'elle provient bien de son correspondant (voir).

 

 

Protection et sécurité :

Les 4 protections essentielles :

 

Ce chapitre contient des connaissances de base en matière de sécurité.
Si on désire se documenter plus avant, consulter les sites suivants :
http://www.secuser.com/
http://websecurite.free.fr/ notamment : http://websecurite.free.fr/proteger.htm
http://securinet.free.fr/
http://www.zataz.com/

Voir également ces liens :
http://claymania.com/nav-map-fr.html
plus précisément :
http://claymania.com/prevent-fr.html
http://claymania.com/safe-hex-fr.html

On peut également consulter la "pseudo Faq" du forum fr.comp.securite :
http://www.bigfoot.com/~arboi/secu/FAQNOPI

 

Antivirus :

Le plus important :
- la mise à jour fréquente de l'antivirus,
- les précautions élémentaires.

 

- Mise à jour :

Un antivirus est composé de deux parties :
- le programme,
- les définitions de virus.

Une version de démonstration d'un antivirus sera rapidement dépassée.
Il faut disposer d'un antivirus enregistré (ou gratuit), que l'on mettra à jour régulièrement.

 

En raison de la rapidité de diffusion des nouveaux virus, il est recommandé de mettre à jour son antivirus très régulièrement.
Certains antivirus proposent des mises à jour tous les jours, même plusieurs fois par jour.

La mise à jour se fait par l'intermédiaire de l'antivirus :

manuellement :

A conseiller si on utilise des jeux ou des programmes qui ne peuvent être interrompus ou perturbés par une mise à jour automatique. Ne pas oublier d'effectuer les mises à jour...

 

automatiquement :

La solution la plus sûre en cas d'utilisation "normale". L'antivirus est toujours à jour.

Avantage : la mise à jour automatique permet d'être sûr d'avoir un antivirus à jour.
Inconvénient : le déclenchement de la mise à jour pourra géner à l'utilisation de certains programmes (jeux en particulier)

 

- Précautions à prendre :

Un minimum de précautions peuvent mettre à l'abri de bien des mésaventures !
- faire les mises à jour sur Windows Update,
- se méfier des mails reçus (pièces jointes),
- se méfier des téléchargements sur Internet.
- se méfier des programmes de chat (ex : MSN) : ne pas cliquer inconsidérément sur les liens qui s'affichent.

Le mieux est d'utiliser un compte utilisateur limité au lieu d'un compte administrateur (voir ma page) pour limiter les risques d'infection virale.

 

1 - Faire les mises à jour sur Windows Update :

- activer les Mises à jour automatiques si cela n'est pas fait (panneau de configuration Système)
Sinon :
- télécharger régulièrement, toutes les mise à jour critiques sur le site Microsoft Windows Update :
http://windowsupdate.microsoft.com/default.htm

PS : En cas de réinstallation complète de Windows, il est préférable de disposer des mises à jour sur un cd-rom (voir)
Ceci car à la première connexion sur Internet, on peut être aussitôt infecté par un virus se propageant par le réseau.

2 - Se méfier des mails reçus (avec Outlook Express ou autre logiciel de messagerie) :

voir sur ce site : Les virus dans Outlook Express et Virus en pièces jointes
- ne jamais ouvrir directement une pièce jointe dans le logiciel de messagerie,
- l'enregistrer d'abord dans un dossier sur le disque dur (voir), et la contrôler avec un antivirus (voir)
- se méfier particulièrement des fichier .exe ou .com.

3 - Se méfier des fichiers téléchargés sur Internet :

Tous les fichiers qui proviennent d'Internet doivent être placés dans un dossier spécial où ils seront examinés à l'aide d'un antivirus avant d'être utilisés (voir).

4 - Se méfier des programmes de chat (ex : MSN) :

MSN est un programme très utilisé, notamment par les jeunes internautes.
Il faut impérativement prendre garde aux liens qui s'affichent du genre : "clique sur ce lien pour voir une photo" et qui ne proviennent pas de son correspondant.

 

 

- Utilisation de l'antivirus :

L'antivirus fonctionne de deux façons :

1 - Automatiquement. En tâche de fond :

Il se place en "programme résident" (dans la barre des tâches), et surveille automatiquement le fonctionnement de l'ordinateur et les échanges de fichiers.

Suivant le nombre de processus qu'il contrôle, cela peut entraîner un ralentissement de l'ordinateur (voir une perturbation des programmes, not. les jeux).
On pourra réduire son activité en intervenant sur sa configuration :

Dans la barre des tâches :
- cliquer avec le bouton droit sur l'icône de l'antivirus,
- sélectionner le menu de Configuration ou de Préférences (suivant l'antivirus),
- etc.

Exemple avec Avast :
- cliquer avec le bouton droit sur l'icône Avast, sélectionner Gestion de la protection résidente

 

2 - Manuellement. Par contrôle de l'utilisateur :

Pour examiner un fichier, ou un dossier, à l'antivirus :

- cliquer avec le bouton droit sur le fichier ou le dossier, - sélectionner l'antivirus dans le menu.

On peut avoir deux antivirus sur son ordinateur.
- L'un sera mis en surveillance,
- l'autre sera désactivé (not. dans la barre des tâches) et seulement utilisé pour la vérification des fichiers.
Cela sera utile si l'un des deux se montre incapable d'isoler un virus.

 

 

Choisir un antivirus :

Un antivirus payant sera souvent plus performant qu'un gratuit. Mais pour une utilisation personnelle, un antivirus gratuit est suffisant.

 

Antivirus performant :

Les avis divergent quant à l'efficacité des antivirus...

Une liste d'antivirus est disponible à cette adresse :
http://claymania.com/anti-virus-fr.html

Un classement des antivirus (novembre 2007), est disponible ici :
http://www.av-comparatives.org/
- cliquer sur Comparatives, puis sur Online Results

Voir également :
http://www.clubic.com/article-37030-1-comparatif-antivirus-2006.html

 

Parmi les meilleurs antivirus :

 

NOD32 / ESET Smart Security :

ESET Smart Security est la suite de sécurité basée sur l'antivirus NOD32

 

Utilisé par JCBellamy :
"NOD32 a été classé largement 1er par "l'Ordinateur Individuel" il y a 2 ou 3 mois ! Personnellement, je le trouve remarquable de discrétion, très réactif, très ergonomique, ... Le noyau de cet AV a été écrit en assembleur, et çà se ressent au niveau occupations mémoire et CPU, très optimisées. De plus la mise çà jour des bases virales est très active (parfois 2 fois par jour!)"

 

 

 

Kaspersky :

 

 

A éviter :

Securitoo :
http://www.securitoo.com/fra/pages/accueil.php
Securitoo est l'antivirus/firewall proposé par Orange.
Basé sur Kaspersky, il est cher et consommateur de ressources...
A éviter.

 

 

Antivirus gratuit :

Il existe trois principaux antivirus gratuits pour Windows :
Avast, Antivir et AVG.
Ils sont réservés à un usage personnel.
Ils sont disponibles également en versions payantes, avec plus de fonctionnalités.

 

Antivir, le meilleur ?

mai 2009 : Antivir (voir ci-dessous) est actuellement considéré comme le meilleur antivirus gratuit, et il ne nécessite pas de réenregistrement annuel.
Cependant, il pertube fortement l'utilisation avec ses mises à jour accompagnées de fenêtres publicitaires qui se déclenchent à n'importe quel moment et qui bloquent l'utilisation de l'ordinateur.

Personnellement, je préfère Avast : moins performant et donc moins sécurisant, mais aussi moins intrusif et dérangeant.
Ca n'est pas parce qu'un antivirus est gratuit qu'il doit perturber à ce point le fonctionnement de l'ordinateur.

 

Pour utiliser Avast , il faut s'enregistrer sur le site, en donnant son adresse email, afin de recevoir la clé permettant de l'installer.

 

Il faut citer également F-Prot dans sa version DOS, utilisable à partir d'une disquette.
Cependant, en cas d'infection, il vaut mieux utiliser un CD-ROM avec UltimateBootCD'win contenant un antivirus à jour (voir ma page)

 

On peut également, en cas d'infection, utiliser le logiciel de Microsoft : Outil de suppression de logiciels malveillants Microsoft Windows
http://support.microsoft.com/kb/890830
- cliquer sur Télécharger le package 890830 maintenant.
(le numéro évolue en fonction des mises à jour).

Voir également (texte)

 

1 - Avast :

Voir ma page sur Avast : Avast - antivirus gratuit

 

infos de téléchargement en français :
http://www.clubic.com/telecharger-fiche11113-avast-.html

Téléchargement :
http://www.avast.com/eng/download-avast-home.html
Enregistrement :
http://www.avast.com/i_kat_207.php?lang=FRA

L'enregistrement sur le site Avast donne droit à une clé d'activation valable un an..
Au terme de ce délai, il faudra se réenregistrer à nouveau sur le site (gratuit).

 

Mises à jour :

Les mises à jour s'effectuent, par défaut, automatiquement, tous les jours.
Comme cela peut perturber l'utilisation de l'ordinateur, on peut effectuer manuellement les mises à jour :

Configuration manuelle des mises à jour :

Pour effectuer les mises à jour :

Ne pas oublier de le faire !

 

2 - AntiVir PersonalEdition Classic :

 

Le meilleur antivirus gratuit, mais le plus envahissant :

Avril 2009 : Antivir est disponible en français. Il ne nécessite pas d'inscription. Et il est meilleur qu'Avast.
Cependant, il pertube fortement l'utilisation avec ses mises à jour accompagnées de fenêtres publicitaires qui se déclenchent à n'importe quel moment et qui bloquent l'utilisation de l'ordinateur (exemple : retour sur le Bureau lors de l'utilisation d'une simulation automobile)
Il est également de plus en plus "envahissant" dans sa nouvelle version 9.

 

Fonctionne sous :
- Windows 2000 / XP / Vista 32 Bit and 64 Bit (semble incompatible désormais avec Windows 98 / Me ?)
- Linux / FreeBSD / OpenBSD / Solaris

test (anglais) :
http://www.claymania.com/rate-antivirpe.html

Un site crédible en matière de sécurité informatique (Malekal.com) privilégie l'utilisation de Antivir au lieu d'Avast :
29/05/2007 : Forum.Malekal.com - Avast! VS Antivir :
http://forum.malekal.com/viewtopic.php?f=45&t=3528

 

Antivir 9 :

mai 2009 : Antivir 9 est la dernière version d'Antivir.
Elle contient un antispyware.

Voir : Antivir 9
http://forum.malekal.com/viewtopic.php?f=12&p=145813

 

 

Les alertes d'Antivir :

Quand Antivir détecte un fichier infecté, il affiche une alerte :

 

Configuration de l'anti spyware sur Antivir :

- cliquer avec le bouton droit sur l'icône d'Antivir dans la Barre des tâches (près de l'horloge)
- sélectionner "Configurer Antivir"

Dans la fenêtre Antivir :

- cocher la case "Mode Expert"
- dérouler l'arborescence Généralités,
- cliquer sur "Catégories de dangers étendues"
- cocher "Activer tous"

 

 

3 - AVG :

 

Téléchargement :
http://gratuit.avg.fr/telecharger-avg-antivirus-antispyware-gratuit

Test du logiciel :
http://www.claymania.com/rate-avg-fr.html

 

 

4 - F-Prot :

F-Prot est destiné surtout à Windows 98 qui utilise des partitions en FAT 32.
Il n'est pas recommandé avec Windows XP qui utilise des partitions en NTFS

F-Prot version DOS, dans sa dernière version (3.16b), à installer sur disquette. Toutes les explications ici :
http://www.f-prot.com/products/home_use/dos/
télécharger F-Prot (1.46 Mo) :
http://files.f-prot.com/files/dos/f-prot.zip
ou :
ftp://ftp.f-prot.com/pub/f-prot.zip

Selon Frédéric Bonroy, contributeur du forum news:fr.comp.securite.virus : "C'est un programme DOS gratuit pour utilisation personnelle. Il est très fiable et fonctionne bien sous Windows. Bien que ce soit un logiciel DOS, il n'est pas difficile à utiliser."

Mode d'emploi en français :
http://claymania.com/f-prot-fr.html
Procédure d'utilisation de F-Prot sous DOS :
http://support.f-secure.fr/fra/home/virusproblem/howtoclean/howtousefprotfordos.shtml

Mise à jour de F-Prot :
ftp://ftp.f-secure.com/anti-virus/updates/f-prot/fp-def.zip

ou :
http://www.f-prot.com/download/index.html
ou télécharger ces deux fichiers :
http://www.complex.is/cgi-bin/get_randomly?fp-def
http://www.complex.is/cgi-bin/get_randomly?macrdef2

 

 

Autres outils :

SmitFraudFix v2.117 (WinXP, Win2K) :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau)

Ewido :
http://www.ewido.net/en/download/

 

Voir aussi mes pages sur les antispyware :

- Adaware (dépassé, à éviter),
- SpyBot (toujours recommandé pour la surveillance)
- HijackThis, MBAM, etc. (des outils efficaces pour la désinfection)

 

 

Anti-Troyens :

Un Trojan (cheval de Troie) est un programme qui permet de prendre le contrôle d'un ordinateur à distance, ou de transmettre des données par le web à l'insu de son utilisateur (voir).
D'après Roland Garcia : "un bon trojan est difficile à supprimer car il est souvent référencé en trois endroits."

Logiciels spécialisés dans l'éradication des Trojans (Cheval de Troie)
a-squared Free : http://www.emsisoft.net/fr/software/download/
The Cleaner : http://www.moosoft.com/download.php
Purge-It : http://www.purge-it.com/

 

 

Méthodes de désinfection :

Lorsqu'un ordinateur est infecté, et si l'antivirus ne peut résoudre le problème, on pourra utiliser les méthodes suivantes :

- Utilitaires de désinfection :

Si un antivirus est nécessaire pour se protéger des virus, s'il est capable de les identifier, il n'est pas forcément capable de les éradiquer.
Il faudra donc, en premier, télécharger un utilitaire de désinfection spécifique au virus identifié.

 

29/03/2009 : Utilisé pour détecter / supprimer des trojans : il n'a rien détecté alors que le disque était bien infecté.

 

Il existe aussi :

avast! Virus Cleaner :
http://www.avast.com/eng/avast-virus-cleaner.html

Sysclean de Trend Micro :
http://www.trendmicro.com/download/dcs.asp
avec les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Microsoft® Windows® Malicious Software Removal Tool (KB890830) :
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en

 

Une liste d'utilitaires est disponible sur ces pages :
http://www.secuser.com/telechargement/desinfection.htm
http://www.symantec.com/avcenter/tools.list.html

 

- Antivirus en ligne :

Un antivirus en ligne permet d'examiner (scanner) le contenu de son ordinateur (disque dur).
Souvent, l'antivirus en ligne permet d'éradiquer les virus détectés.
(Attention cependant s'il s'agit de fichiers importants qui sont infectés)

Certains virus désactivent l'antivirus. Contre cela, on pourra utiliser un antivirus en ligne.
L'antivirus en ligne pourra également être utile pour effectuer un contrôle supplémentaire.
Avec un antivirus en ligne, on est (pratiquement) sûr d'utiliser un antivirus à jour.

Si l'ordinateur infecté ne dispose pas d'antivirus à jour, ou si celui-ci a été désactivé par un virus, on peut effectuer un contrôle en ligne des fichiers de l'ordinateur.

26 mars 2009 : Bit Défender est rapide et performant :
52 secondes pour scanner une partition et éliminer certains des virus qui s'y trouvent.
Mais il n'élimine pas tout.

 

26 mars 2009 : Kaspersky est très lent. Il a bien détecté les virus... mais il n'offre pas la possibilité de les supprimer !
Inutile, sauf pour vérification.
Voir aussi :
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/kaspersky_kav_antivirus_full.html

 

29 mars 2009 : Trend Micro est lourd, bugue, ne s'installe pas....
Inutilisable.

 

Utilisation d'Internet Explorer :
Lors de l'utilisation de l'antivirus, on est amené à accepter l'installation d'un contrôle ActiveX. Cela est normal.

 

 

- Autres méthodes :

Le virus est souvent un programme qui se lance au démarrage de l'ordinateur, "en tâche de fond" (de façon invisible pour l'utilisateur). Lorsqu'il est en fonctionnement, il sera impossible de l'éradiquer.
Il faudra donc utiliser les méthodes suivantes :

1 - Démarrer en mode sans échec (appuyer sur F8 au démarrage) :
Ainsi, on démarre l'ordinateur avec une configuration minimale. Si le virus ne s'active pas dans ce mode, on pourra le supprimer.

2 - Démarrer l'ordinateur avec un autre système :
Si le mode sans échec ne permet pas de désactiver le virus, il faudra, au choix :
- démarrer l'ordinateur avec un autre système installé sur un autre disque ou une autre partition (en cas de multiboot),
- démarrer l'ordinateur avec un cd-rom bootable contenant un antivirus à jour.

3 - Monter le disque dur contenant le système infecté sur un autre ordinateur :
- démonter le disque dur, et l'installer en "esclave" sur un autre ordinateur, ou par l'intermédiaire d'un boitier externe.

 

 

- Désactiver la restauration système pour supprimer un virus :

Windows XP et Windows Millenium possèdent une fonction de restauration du système, qui permet de revenir à une configuration précédente en cas de problème.
Pour cela, les fichiers importants de Windows sont sauvegardé périodiquement dans un dossier Restore (manuellement ou automatiquement).

En cas d'infection par un virus, des fichiers infectés peuvent être sauvegardés dans le dossier Restore.
Ces fichiers, bien qu'étant infectés, ne seront pas dangereux puisqu'ils ne seront pas utilisé par Windows.
L'antivirus les détectera... mais il ne pourra pas les isoler ou les supprimer, car il ne pourra pas accéder au contenu du dossier Restore.

Il faudra désactiver la fonction de restauration, afin d'accéder au dossier Restore, et supprimer ces fichiers manuellement.

 

Sous Windows XP :

Sous Windows Millenium :

Liens :

http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

(texte en anglais)

 

 

Les faux virus (hoax) :

Les faux virus, ce sont des messages qui se répandent principalement par l'intermédiaire des forums de discussion. Ces messages prétendent à l'existence d'un nouveau virus, souvent en faisant référence à une société importante (Microsoft par exemple), et recommandent de transmettre l'information à tous ses contacts.
En fait, ce sont des hoax (canulars), qui n'ont pour seul but que d'engorger les serveurs de news et de messagerie.

Infos sur les faux virus (français) :
http://www.hoaxbuster.com/

exemple : SULFNBK.EXE :

"il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS. C'est un fichier Windows qui sert à la gestion des fichiers à noms longs (plus de 8 caractères). Evidemment, il ne faut pas supprimer ce fichier.

Précisions d'Emmanuel JUD --- SECUSER.COM - http://www.secuser.com/:
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS... lorsqu'il se trouve nativement sur l'ordinateur, car Sulfnbk.exe est aussi un des noms utilisés par le virus Magistr (voir) pour se propager (il est d'ailleurs probable que l'hoax vienne de là).

 

 

Désinstallation de Norton Antivirus :

Si on utilise Norton Antivirus, Norton Internet Security, etc. certains problèmes peuvent nécessiter sa désinstallation complête (quitte à le réinstaller ensuite).

De la même façon, si on dispose d'une version préinstallée de Norton que l'on désire supprimer, il ne faut pas utiliser la désinstallation intégrée à Windows.

Il faut utiliser le désinstalleur spécifique de Norton :

Pour Norton 2004 et suivants, avec symNRT :
cliquer ici

Pour Norton 2001 :
cliquer ici