Antivirus

• Protection et sécurité :
  
• Antivirus
• - mise à jour
• - précautions à prendre
• - Utilisation de l'antivirus
• Choisir un antivirus
• antivirus performant
• antivirus gratuit
• - AVAST
• - AntiVir PersonalEdition Classic
• - AVG
• - F-Prot (fprot)
• Anti-Troyens

• Méthodes de désinfection
• - Utilitaires de désinfection
• - Antivirus en ligne
• - Désactiver la restauration du système pour supprimer un virus

• les faux virus (hoax)
• Désinstaller Norton

 

Voir également sur ce site :
- Spywares et antispywares
- Les spams
- Sécurité sur Internet

 

 

Actualités :

11/04/08 : News : Generation-nt.com - Symantec : les cybercriminels revoient leur tactique
A renfort d'enregistreurs de frappe autrement connus sous le nom de keyloggers, les cybercriminels en veulent aux informations confidentielles des utilisateurs

07/12/07 : PcInpact.com - Rapport McAfee : les menaces du net en 2008

19/09/07 : Generation-nt.com - Antivirus : nouvelle version de BitDefender Free Edition

19/09/07 : Generation-nt.com - La cybercriminalité : un secteur qui se professionnalise

14/09/07 : Generation-nt.com - Allemagne : 10 adeptes de la cyberescroquerie arrêtés

 

30/05/07 : Generation-nt.com - Test de Norton 360 : la suite de sécurité tout-en-un
Un nouvel antivirus Norton sans les défauts de l'ancien ?..

07/05/07 : Generation-nt.com - Un Trojan utilise WGA pour duper les utilisateurs de Windows

 

23/10/06 : News : Generation-nt.com - SpamThru, le virus qui élimine les autres virus...

27/07/06 : 01net.com - Les rootkit polymorphes

29/04/06 : Generation-nt.com - Ransom.A : troyen qui prend en otage votre PC
De nouveaux virus font leur apparition: les ransonware.
Il s'agit d'un cheval de troie qui crypte les fichiers de l'ordinateur, puis réclame de l'argent pour libérer les fichiers infectés.

31/01/06 : News : Clubic.com - Alerte : de nombreux PC contaminés par Nyxem.e

 

 

Les principales menaces :

Le Phishing

Cela consiste en un mail que l'on reçoit et qui semble provenir de sa banque ou d'un organisme auquel on est adhérent (ex : eBay).
Un lien renvoit sur un site où l'on est invité à donner login, mot de passe... ou coordonnées bancaires !
Il faut ignorer ce type de mail. (voir)

Les pièces jointes des courriers électronique :

La plupart des virus se diffusent ainsi.
Donc : ne jamais ouvrir une pièce jointe d'un message électronique sans être absolument sûr qu'elle provient bien de son correspondant (voir).

 

 

Protection et sécurité :

Les 4 protections essentielles :

 

Ce chapitre contient des connaissances de base en matière de sécurité.
Si on désire se documenter plus avant, consulter les sites suivants :
http://www.secuser.com/
http://websec.arcady.fr/ notamment : http://websec.arcady.fr/proteger.htm
http://securinet.free.fr/
http://www.zataz.com/

Voir également ces liens :
http://claymania.com/nav-map-fr.html
plus précisément :
http://claymania.com/prevent-fr.html
http://claymania.com/safe-hex-fr.html

On peut également consulter la "pseudo Faq" du forum fr.comp.securite :
http://www.bigfoot.com/~arboi/secu/FAQNOPI

 

Antivirus :

Le plus important :
- la mise à jour fréquente de l'antivirus,
- les précautions élémentaires.

 

- Mise à jour :

Un antivirus est composé de deux parties :
- le programme,
- les définitions de virus.

Une version de démonstration d'un antivirus sera rapidement dépassée.
Il faut disposer d'un antivirus enregistré (ou gratuit), que l'on mettra à jour régulièrement.

 

En raison de la rapidité de diffusion des nouveaux virus, il est recommandé de mettre à jour son antivirus très régulièrement.
Certains antivirus proposent des mises à jour tous les jours, même plusieurs fois par jour.

La mise à jour se fait par l'intermédiaire de l'antivirus :

manuellement :

automatiquement :

avantage : la mise à jour automatique permet d'être sûr d'avoir un antivirus à jour.
inconvénient : le déclenchement de la mise à jour pourra géner à l'utilisation de certains programmes (jeux en particulier)

 

- Précautions à prendre :

Un minimum de précautions peuvent mettre à l'abri de bien des mésaventures !
- faire les mises à jour sur Windows Update,
- se méfier des mails reçus (pièces jointes),
- se méfier des téléchargements sur Internet.
- se méfier des programmes de chat (ex : MSN) : ne pas cliquer inconsidérément sur les liens qui s'affichent.

Le mieux est d'utiliser un compte utilisateur limité au lieu d'un compte administrateur (voir ma page) pour limiter les risques d'infection virale.

 

1 - Faire les mises à jour sur Windows Update :

- activer les Mises à jour automatiques si cela n'est pas fait (panneau de configuration Système)
Sinon :
- télécharger régulièrement, toutes les mise à jour critiques sur le site Microsoft Windows Update :
http://windowsupdate.microsoft.com/default.htm

PS : En cas de réinstallation complète de Windows, il est préférable de disposer des mises à jour sur un cd-rom (voir)
Ceci car à la première connexion sur Internet, on peut être aussitôt infecté par un virus se propageant par le réseau.

2 - Se méfier des mails reçus (avec Outlook Express ou autre logiciel de messagerie) :

voir sur ce site : Les virus dans Outlook Express et Virus en pièces jointes
- ne jamais ouvrir directement une pièce jointe dans le logiciel de messagerie,
- l'enregistrer d'abord dans un dossier sur le disque dur (voir), et la contrôler avec un antivirus (voir)
- se méfier particulièrement des fichier .exe ou .com.

3 - Se méfier des fichiers téléchargés sur Internet :

Tous les fichiers qui proviennent d'Internet doivent être placés dans un dossier spécial où ils seront examinés à l'aide d'un antivirus avant d'être utilisés (voir).

4 - Se méfier des programmes de chat (ex : MSN) :

MSN est un programme très utilisé, notamment par les jeunes internautes.
Il faut impérativement prendre garde aux liens qui s'affichent du genre : "clique sur ce lien pour voir une photo" et qui ne proviennent pas de son correspondant.

 

 

- Utilisation de l'antivirus :

L'antivirus fonctionne de deux façons :

1 - Automatiquement. En tâche de fond :

Il se place en "programme résident" (dans la barre des tâches), et surveille automatiquement le fonctionnement de l'ordinateur et les échanges de fichiers.

Suivant le nombre de processus qu'il contrôle, cela peut entraîner un ralentissement de l'ordinateur (voir une perturbation des programmes, not. les jeux).
On pourra réduire son activité en intervenant sur sa configuration :

Dans la barre des tâches :
- cliquer avec le bouton droit sur l'icône de l'antivirus,
- sélectionner le menu de Configuration ou de Préférences (suivant l'antivirus),
- etc.

Exemple avec Avast :
- cliquer avec le bouton droit sur l'icône Avast, sélectionner Gestion de la protection résidente

 

2 - Manuellement. Par contrôle de l'utilisateur :

Pour examiner un fichier, ou un dossier, à l'antivirus :

- cliquer avec le bouton droit sur le fichier ou le dossier, - sélectionner l'antivirus dans le menu.

On peut avoir deux antivirus sur son ordinateur.
- L'un sera mis en surveillance,
- l'autre sera désactivé (not. dans la barre des tâches) et seulement utilisé pour la vérification des fichiers.
Cela sera utile si l'un des deux se montre incapable d'isoler un virus.

 

Choisir un antivirus :

Un antivirus payant sera souvent plus performant qu'un gratuit. Mais pour une utilisation personnelle, un antivirus gratuit est suffisant.

 

Antivirus performant :

Les avis divergent quant à l'efficacité des antivirus...

Une liste d'antivirus est disponible à cette adresse :
http://claymania.com/anti-virus-fr.html

Un classement des antivirus (novembre 2007), est disponible ici :
http://www.av-comparatives.org/
- cliquer sur Comparatives, puis sur Online Results

 

Parmi les meilleurs antivirus :

Kaspersky (la version 5 est moins appréciée que la version 4)
http://www.kaspersky.com/fr/prodtelecharger?chapter=146670021

NOD32 (consomme peu de ressources).
http://www.eset-nod32.fr/

 

Voir également :
http://www.clubic.com/article-37030-1-comparatif-antivirus-2006.html

 

A éviter :

Securitoo :
http://www.securitoo.com/fra/pages/accueil.php
Securitoo est l'antivirus/firewall proposé par Orange.
Basé sur Kaspersky, il est cher et consommateur de ressources...
A éviter.

 

 

Antivirus gratuit :

Il existe trois principaux antivirus gratuits pour Windows :
Avast, AVG et Antivir.
Ils sont réservés à un usage personnel.
Ils sont disponibles également en versions payantes, avec plus de fonctionnalités.

Pour les utiliser, il faut s'enregistrer sur le site, en donnant son adresse email, afin de recevoir la clé permettant d'installer l'antivirus.

Il faut citer également F-Prot dans sa version DOS, utilisable à partir d'une disquette.

On peut également, en cas d'infection, utiliser le logiciel de Microsoft : Outil de suppression de logiciels malveillants Microsoft Windows
http://support.microsoft.com/kb/890830
- cliquer sur Télécharger le package 890830 maintenant.
(le numéro évolue en fonction des mises à jour).

Voir également (texte)

 

1 - Avast :

 

 

infos de téléchargement en français :
http://www.clubic.com/telecharger-fiche11113-avast-.html

Téléchargement :
http://www.avast.com/eng/download-avast-home.html
Enregistrement :
http://www.avast.com/i_kat_207.php?lang=FRA

L'enregistrement sur le site Avast donne droit à une clé d'activation valable un an..
Au terme de ce délai, il faudra se réenregistrer à nouveau sur le site (gratuit).

Mises à jour :

Les mises à jour s'effectuent, par défaut, automatiquement, tous les jours.
Comme cela peut perturber l'utilisation de l'ordinateur, on peut effectuer manuellement les mises à jour :

Configuration manuelle des mises à jour :

Pour effectuer les mises à jour :

Ne pas oublier de le faire !

 

2 - AntiVir PersonalEdition Classic :

 

 

Fonctionne sous :
- Windows 2000 / XP / Vista 32 Bit and 64 Bit (semble incompatible désormais avec Windows 98 / Me ?)
- Linux / FreeBSD / OpenBSD / Solaris

test (anglais) :
http://www.claymania.com/rate-antivirpe.html

 

3 - AVG :

 

 

Téléchargement :
http://free.grisoft.com/doc/2/lng/us/tpl/v5
- cliquer sur le lien "avg70free_xxxxxxx.exe" en bas de page

Test du logiciel :
http://www.claymania.com/rate-avg-fr.html

 

4 - F-Prot :

F-Prot est destiné surtout à Windows 98 qui utilise des partitions en FAT 32.
Il n'est pas recommandé avec Windows XP qui utilise des partitions en NTFS

F-Prot version DOS, dans sa dernière version (3.16b), à installer sur disquette. Toutes les explications ici :
http://www.f-prot.com/products/home_use/dos/
télécharger F-Prot (1.46 Mo) :
http://files.f-prot.com/files/dos/f-prot.zip
ou :
ftp://ftp.f-prot.com/pub/f-prot.zip

Selon Frédéric Bonroy, contributeur du forum news:fr.comp.securite.virus : "C'est un programme DOS gratuit pour utilisation personnelle. Il est très fiable et fonctionne bien sous Windows. Bien que ce soit un logiciel DOS, il n'est pas difficile à utiliser."

Mode d'emploi en français :
http://claymania.com/f-prot-fr.html
Procédure d'utilisation de F-Prot sous DOS :
http://support.f-secure.fr/fra/home/virusproblem/howtoclean/howtousefprotfordos.shtml

Mise à jour de F-Prot :
ftp://ftp.f-secure.com/anti-virus/updates/f-prot/fp-def.zip

ou :
http://www.f-prot.com/download/index.html
ou télécharger ces deux fichiers :
http://www.complex.is/cgi-bin/get_randomly?fp-def
http://www.complex.is/cgi-bin/get_randomly?macrdef2

 

 

Autres outils :

SmitFraudFix v2.117 (WinXP, Win2K) :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau)

Ewido :
http://www.ewido.net/en/download/

 

 

Anti-Troyens :

Un Trojan (cheval de Troie) est un programme qui permet de prendre le contrôle d'un ordinateur à distance, ou de transmettre des données par le web à l'insu de son utilisateur (voir).
D'après Roland Garcia : "un bon trojan est difficile à supprimer car il est souvent référencé en trois endroits."

Logiciels spécialisés dans l'éradication des Trojans (Cheval de Troie)
a-squared Free : http://www.emsisoft.net/fr/software/download/
The Cleaner : http://www.moosoft.com/download.php
Purge-It : http://www.purge-it.com/

 

 

Méthodes de désinfection :

Lorsqu'un ordinateur est infecté, et si l'antivirus ne peut résoudre le problème, on pourra utiliser les méthodes suivantes :

- Utilitaires de désinfection :

Si un antivirus est nécessaire pour se protéger des virus, s'il est capable de les identifier, il n'est pas forcément capable de les éradiquer.
Il faudra donc, en premier, télécharger un utilitaire de désinfection spécifique au virus identifié.

Stinger :
C'est un programme de petite taille (1 Mo) qui permet d'éradiquer les derniers virus :
http://vil.nai.com/vil/stinger/

Il existe aussi :

avast! Virus Cleaner :
http://www.avast.com/eng/avast-virus-cleaner.html

Sysclean de Trend Micro :
http://www.trendmicro.com/download/dcs.asp
avec les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Microsoft® Windows® Malicious Software Removal Tool (KB890830) :
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en

 

Une liste d'utilitaires est disponible sur ces pages :
http://www.secuser.com/telechargement/desinfection.htm
http://www.symantec.com/avcenter/tools.list.html

 

- Antivirus en ligne :

Certains virus désactivent l'antivirus. Contre cela, on pourra utiliser un antivirus en ligne.
L'antivirus en ligne pourra également être utile pour effectuer un contrôle supplémentaire.

Trend Micro :
http://fr.trendmicro-europe.com/ (ou http://www.antivirus.com)
- cliquer sur l'onglet "Particuliers",
- cliquer sur "Scannez maintenant !",
- suivre les instructions...

BitDefender :
http://www.bitdefender.fr/bd/site/page.php?country_id=43#
- cliquer sur Online Scanner,
- suivre les instructions...

Lors de l'utilisation de l'antivirus, on est amené à accepter l'installation d'un contrôle ActiveX. Cela est normal.

 

 

- Autres méthodes :

Le virus est souvent un programme qui se lance au démarrage de l'ordinateur, "en tâche de fond" (de façon invisible pour l'utilisateur). Lorsqu'il est en fonctionnement, il sera impossible de l'éradiquer.
Il faudra donc utiliser les méthodes suivantes :

1 - Démarrer en mode sans échec (appuyer sur F8 au démarrage) :
Ainsi, on démarre l'ordinateur avec une configuration minimale. Si le virus ne s'active pas dans ce mode, on pourra le supprimer.

2 - Démarrer l'ordinateur avec un autre système :
Si le mode sans échec ne permet pas de désactiver le virus, il faudra, au choix :
- démarrer l'ordinateur avec un autre système installé sur un autre disque ou une autre partition (en cas de multiboot),
- démarrer l'ordinateur avec un cd-rom bootable contenant un antivirus à jour.

3 - Monter le disque dur contenant le système infecté sur un autre ordinateur :
- démonter le disque dur, et l'installer en "esclave" sur un autre ordinateur, ou par l'intermédiaire d'un boitier externe.

 

 

- Désactiver la restauration système pour supprimer un virus :

Windows XP et Windows Millenium possèdent une fonction de restauration du système, qui permet de revenir à une configuration précédente en cas de problème.
Pour cela, les fichiers importants de Windows sont sauvegardé périodiquement dans un dossier Restore (manuellement ou automatiquement).

En cas d'infection par un virus, des fichiers infectés peuvent être sauvegardés dans le dossier Restore.
Ces fichiers, bien qu'étant infectés, ne seront pas dangereux puisqu'ils ne seront pas utilisé par Windows.
L'antivirus les détectera... mais il ne pourra pas les isoler ou les supprimer, car il ne pourra pas accéder au contenu du dossier Restore.

Il faudra désactiver la fonction de restauration, afin d'accéder au dossier Restore, et supprimer ces fichiers manuellement.

 

Sous Windows XP :

Sous Windows Millenium :

Liens :

http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

(texte en anglais)

 

 

Les faux virus (hoax) :

Les faux virus, ce sont des messages qui se répandent principalement par l'intermédiaire des forums de discussion. Ces messages prétendent à l'existence d'un nouveau virus, souvent en faisant référence à une société importante (Microsoft par exemple), et recommandent de transmettre l'information à tous ses contacts.
En fait, ce sont des hoax (canulars), qui n'ont pour seul but que d'engorger les serveurs de news et de messagerie.

Infos sur les faux virus (français) :
http://www.hoaxbuster.com/

exemple : SULFNBK.EXE :

"il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS. C'est un fichier Windows qui sert à la gestion des fichiers à noms longs (plus de 8 caractères). Evidemment, il ne faut pas supprimer ce fichier.

Précisions d'Emmanuel JUD --- SECUSER.COM - http://www.secuser.com/:
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS... lorsqu'il se trouve nativement sur l'ordinateur, car Sulfnbk.exe est aussi un des noms utilisés par le virus Magistr (voir) pour se propager (il est d'ailleurs probable que l'hoax vienne de là).

 

 

Désinstallation de Norton Antivirus :

Si on utilise Norton Antivirus, certains problèmes peuvent nécessiter sa désinstallation complête (quitte à le réinstaller ensuite).

Pour Norton 2001 :
cliquer ici
Pour Norton 2004 et suivants, avec symNRT :
cliquer ici