Le Net en toute sécurité...
 



On ne présente plus les virus informatiques, ces mini programmes qui se fixent à votre ordinateur lorsque vous installez des logiciels ou des fichiers contaminés par des mauvais plaisants. Jusqu'à présent on savait que seuls les exécutables (ex.: fichiers ayant pour suffixe ".exe"), les disquettes et certains fichiers (comme ceux de MS Word ou Excell) pouvaient être vérolés. Mais, on n'arrête pas le progrès, et des rumeurs insistantes font état de virus transmissibles par des pages Web, voire de simples images au format jpg. Pour le plaisir, parlons un peu de certains virus et assimilés...

les vers (worms)
Oh, qu'ils sont mignons ces petits "vers". Ils se transmettent par des fichiers joints à des courriers électroniques et, dès que vous avez le dos tourné, ils se réexpédient à toutes les adresses présentes dans votre logiciel de mail. Jadis, ils étaient ouvent plus ennuyeux que vraiment dangereux et il était rare qu'ils commettent "l'irréparable". Mais, les temps changent...
Si vous êtes déjà infecté par un ver (Klez, etc.) et souhaitez vous en débarrasser rapidement, consultez aspirine.org (CLIQUEZ ICI) ou capinfo.fr (CLIQUEZ ICI).

les chevaux de Troie, trojans ou troyens
Vous croyez installer sur votre ordinateur un sauveur d'écran ou un logiciel utilitaire et - paf ! - votre machine se met à délirer comme un schtroumpf sous acide ! Les Chevaux de Troie ne sont pas des virus à proprement parler, mais ils peuvent être extrêmement dangereux. Aujourd'hui, la tendance est plutôt aux "back doors," des applications qui ouvrent littéralement des "portes de derrière" dans votre ordinateur, afin de permettre à leur concepteur de venir mettre la zone chez vous quand bon lui semble.

les virus "web"
Pour désamorcer les virus intégrés (java, ActiveX et autres joyeusetés) au cœur de certaines pages web, pensez à consulter régulièrement les "Windows updates" ("mises à jour") que Microsoft propose sur ses sites ! A noter que de nombreuses rumeurs circulent parlant de "virus html" (virus rédigés dans le langage même employé pour écrire les pages web). Elles ne sont pas fondées. Ouf !
Néanmoins, on a découvert dernièrement des faibles d'Internet Explorer qui peuvent rendre la visite de certains sites extrêmement dangereuse. Voir la page "se protéger contre les hackers."

les macro virus
Certains logiciels, tels que Word ou Excell, permettent l'emploi de "macro instructions" qui simplifient la vie de leurs utilisateurs en leur permettant d'automatiser certaines tâches. L'ennui, c'est que ces "macros" peuvent être TRES efficaces et provoquer de gros problèmes quand elles sont programmées par des malveillants et intégrées à un document. Aussi, n'ouvrez jamais un document extérieur - comme un fichier ".doc", par exemple - avant de l'avoir scanné avec un antivirus.
Ces virus comptent parmi les plus répandus dans le monde. Pour l'anecdote, sachez que Microsoft a offert, en 1997, un CD-Rom de démonstration à la presse européenne qui en contenait deux ! Et l'année dernière, une grande firme d'informatique américaine (dont nous tairons pudiquement le nom) a livré quelques centaines d'ordinateurs neufs infectés d'origine par des macro virus...

les virus de boot
Ils tiennent leur nom du fait qu'ils prospèrent dans les "secteurs de boot" des disques et disquettes (sortes de "zones amorces"). En clair, quand on ouvre une disquette vérolée, rien d'anormal n'est visible... mais il est déjà trop tard, la contamination a commencé...
Une seule règle à observer : scanner systématiquement les disquettes étrangères avant de les lire. Même si elles appartiennent à votre meilleur(e) ami(e).

Si vous avez envie d'en savoir plus
sur les principaux virus qui
ont sévi ces derniers mois...

CLIQUEZ ICI

mieux vaut prévenir que guérir !
Pour ne être victimes des virus et de leurs compères, pensez à observer scrupuleusement les préceptes suivants...

  1. Aucun programme tu n'installeras après téléchargement, si tu ne l'as pas soumis à un logiciel antivirus d'abord.
  2. Aucun document joint à un courrier électronique tu n'ouvriras, même si envoyé par ta grand-maman, avant de l'avoir examiné avec ton logiciel antivirus.
  3. D'un excellent logiciel antivirus tu te doteras, ceux seulement "bons" n'ayant strictement aucun intérêt.
  4. Chaque semaine, à jour ton antivirus tu mettras.
  5. Jamais une disquette tu ne liras, avant de l'avoir au préalable soumise à ton antivirus (les disquettes prêtées par des amis de bonne foi comptent toujours parmi les pires vecteurs d'infections informatiques !)
  6. Un bloqueur de scripts sur ta machine tu installeras, afin d'éviter que les "vers" se déclencent comme ils l'entendent. L'un des meilleurs est Script Defender, CLIQUEZ ICI.

si vous n'avez pas d'antivirus...

Le mieux est encore d'en obtenir un "bon" en choisissant parmi ceux proposés sur cette page. Mais, en premier ressort, vous pouvez déjà vous rassurer avec des antivirus en ligne, comme celui proposé par l'excellent site secuser.com. Dans la plupart des cas, il vous sera demandé d'installer (automatiquement) un plugin sur votre machine. Pas de panique, c'est normal. En revanche, si on vous demande de fournir votre adresse mail, rien ne vous oblige à donner la "vraie". ;-)

La très sérieuse société Softwin propose également un antivirus en ligne très intéressant avec de nombreuses options (scan des archives, messages mails, etc.). Attention, l'installation (un module d'environ 500 k) et la mise à jour des signatures virales peut prendre un peu de temps. A essayer, néanmoins.

Pandasoftware propose de son côté ActiveScan 4.0, un analyseur en ligne capable de détecter plus de 63000 virus différents, ainsi que certains Troyens, dans tous les types de fichiers (y compris mails et compressés) grâce à un moteur heuristique évolué (détection d'infections inconnues) et des mises à jour quotidiennes. Un conseil : vous n'êtes pas obligé d'indiquer votre "véritable" adresse électronique quand celle-ci vous est demandée....
CLIQUEZ SUR L'IMAGE CI-DESSOUS.

Panda ActiveScan

La société Trend Micro possède également son antivirus en ligne appelé Housecall. Il est partiellement en français.

Enfin, la société GFI propose aussi le seul scanner anti-troyens en ligne, histoire de vérifier sans bourse délier que vous n'hébergez pas à l'insu de votre plein gré un cheval de Troie avide de fourage numérique... Ce scanner utilise la technologie ActiveX et nécessite Internet Explorer 5 ou plus..

un outil utile...
La société PandaSoftware propose également P Quick Remove, un utilitaire gratuit capable de neutraliser - et d'éliminer - rapidement un certain nombre de vers et de virus parmi les plus courants et les plus redoutables : Frethem, Lentin, Dadinu, Reezak, Goner, Qaz, Badtrans, Vote, Sircam, Ana Kournikova, Help, Kakworm, Navidad, Shellscrap, Stator, Updater, Happy, Nsinit, Klez, Nimda, Funlove, Cool Notepad, I Love You, Matrix, Pretty Park, Verona, Opaserv et Bugbear. Pourquoi ne pas l'essayer  ?

les nettoyeurs

Une fois que vous avez identifié le(s) virus ou Troyen qui vous cause des soucis grâce à votre sagacité - ou un antivirus en ligne - vous pouvez ensuite récupérer un nettoyeur gratuit ("remover"), c.-à-d. un petit programme permettant de supprimer votre problème. Plusieurs sites en proposent. Certains sont en anglais, mais le principe est quasiment toujours le même : vous cliquez sur le nom du virus dont vous voulez vous débarasser afin de télécharger un petit utilitaire de nettoyage. Ensuite, il ne reste plus qu'à lancer celui-ci et à le laisser faire son travail...

les meilleurs antivirus

La lutte contre les virus informatiques est devenue une industrie et il existe une pléthore de logiciels spécialisés. Peu son vraiment excellents, car capables de détecter les tout derniers types d'infections ou celles qui n'ont pas encore été répertoriées. Je commencerai par vous parler de mes deux favoris...

nod 32  En français !
Windows 95/98/ME/XP. Conçu par la société Eset Software, cet antivirus - en français - s'est acquis ces derniers mois la réputation d'être parmi les meilleurs, notamment contre les "virus inconnus". Premier concurrent "sérieux" de Kaspersky Antivirus (voir ci-après), NOD 32 est à la fois simple d'emploi et très rapide (il est écrit en "assembleur", le langage de base des ordinateurs), il est doté de fonctionnalités très intéressantes comme le scan systématique des e-mails et la reconstruction des fichiers systèmes essentiels endommagés par une attaque virale. Un peu moins efficace que KAV contre les Troyens, NOD32 n'en reste pas moins un excellent antivirus qui consomme beaucoup moins de ressources machine que son concurrent, voilà pourquoi il constitue mon choix privilégié pour lutter contre les virus. En savoir plus en français : CLIQUEZ ICI 
.
nouveautés de la version 2.0 (disponible en français depuis septembre 2004!)  : nouveau moteur de détection heuristique, compatibilité avec Windows 2003 server, programmateur de scans, filtre protecteur de mails amélioré, possibilité de mise en quarantaine des fichiers suspects, nouvelle interface, etc.
Prix :
44,85 € (version téléchargeable).

kaspersky anti virus 5 En français !
Windows 2000, NT, 95, 98, ME, 2000 et XP. Conçu par un prodige russe de l'informatique, ce logiciel est le plus respecté par les pirates, crackers et autres. C'est tout dire. Simple et très efficace, il propose des mises à jours quotidiennes, aptes à satisfaire les pires paranoïaques. Un must absolu. Kaspersky propose depuis avril 2004 une nouvelle version de KAV en français parfaitement compatible avec Windows XP. Cette nouvelle version se caractérise notamment par une refonte de son interface utilisateur et par des fonctionnalités qui améliorent à la fois ses performances et la protection contre les virus. KAV5 fonctionne en moyenne 3 fois plus rapidement que la version précédente et requiert 50% en moins de mémoire système, et ce, malgré un meilleur niveau de protection et l'amélioration des fonctionnalités (dixit le distributeur français). Cette nouvelle version intègre également MailChecker Traffic Monitor, un module de protection du courrier. Notez que les possesseurs d'anciennes versions de KAV 4.5 peuvent installer ce logiciel et bénéficier ainsi d'une mise à jour gratuite.
Il existe un site français consacré à AVP - http://antivirus-france.com, que je vous invite à consulter.
attention : en cas de problème, n'hésitez pas à télécharger la version 4.5 qui fonctionne très bien même si elle est un peu gourmande en ressources machine.
prix : 49,95 ICI

norton antivirus   En français ! -
Windows® 98, Millennium Edition, NT Workstation 4.0 (Service Pack 6 ou supérieur), 2000, XP. Un vieux classique de Symantec, pas totalement exempt de reproches, mais toujours fiable. La version 2003, dont le moteur de détection paraît (selon certains tests) avoir été nettement amélioré, ne manque pas d'attraits en proposant une protection automatique - et très pratique - pour le courrier électronique (les mails sont systématiquement scannés) et un "bloqueur de scripts" (histoire d'éviter que vous lanciez par mégarde un script susceptible de vous causer des dommages. Moins "lourd" et plus facile à configurer que KAV, cet antivirus a aussi pour avantage d'être facile à trouver en grandes surfaces. Totalement recommandé aux débutants et à ceux qui ne veulent pas se compliquer la vie...
Prix :
59,99 EUR (version française téléchargeable - 49,95 $ en anglais) chez Symantec Store.

les gratuits !

antivir Personnal Edition  In english!
Conçu par une société allemande, Antivir Personal Edition est un antivirus gratuit pour toutes les versions de Windows - de 95 à XP - qui jouit d'une assez bonne réputation sur le Net, même s'il est très très LENT. La dernière version (6) protège contre 80000 virus. Dotée d'un module antiviral résident "Virus Guard" (qui scanne les fichiers en temps réel), elle est capable de gérer les macro virus et les virus de boot. En plus d'un dispositif Sentinelle qui détecte et élimine automatiquement les intrus, elle peut être mis à jour en ligne, et possède un système de détection "heuristique" (qui la rend capable de détecter certains virus, même quand ils ne sont pas décrits dans ses "définitions virales"). Pour en savoir plus (en anglais) CLIQUEZ ICI.

avast! home 4.5 En français !
Réalisé par une société tchèque, Avast! home est un antivirus gratuit pour les utilisateurs privés qui n'emploient pas leur machine à des fins lucratives. Ce logiciel se fait progressivement une réputation grâce à d'excellents résultats aux tests d'efficacité. On lui reproche quelquefois de donner de fausses alertes, mais il fait néanmoins partie des "bons" programmes dans sa catégorie. Il peut être mis à jour en ligne très régulièrement.
attention : en cliquant sur le lien ci-dessous, vous téléchargerez une version d'essais du programme commercial de la société Avast. Pour transformer cette version d'essais en version "home" illimitée, vous devez obtenir dans les 60 jours un numéro de série en remplissant un formulaire (ICI). Pour en savoir plus (en anglais) CLIQUEZ ICI.
nouveautés de la version 4.5 : "Network shield" protection contre les vers pour les systèmes à base NT, meilleure intégration pour la vérification des mails, "P2P shield" protection pour un plus grand nombre de programmes P2P, etc.

avg 7.0 In english!
La société tchèque Grisoft propose un antivirus gratuit pour Windows 95/98/Me/NT/2000/XP absolument étonnant, tant au niveau de ses performances que de ses possibilités, même s'il ne peut pas vraiment être comparé aux programmes payants question efficacité : usage illimité, travail en arrière plan et en temps réel, scan des mails, scans sur demande, interface agréable, réparation des fichiers infectés, mises à jour par Internet gratuites, etc.

f-prot antivirus DOS  In english!
Un antivirus qui fonctionne sous DOS, pourquoi faire ? Eh bien, certains virus rendent parfois difficle l'accès à Windows et il eut être utile de savoir où ils se nichent... Conçu par FRISK Software International, F-Prot fait partie des grands noms des antivirus professionnels. Cette version DOS est entièrement gratuite et mérite de figurer en bonne place dans votre arsenal de combat. Ses mises à jour ne sont pas trés fréquentes, mais son système de reconnaissance heuristique (détection des virus inconnus) est tout à fait correct. Notez que vous pouvez également télécharger un petit dispositif permettant les mises à jour en ligne.
attention : cet antivirus ne fonctionne pas avec les disques au format ntfs (ex.: Windows XP).

 

antivirus gratuits pour messageries instantanées En français !
La société Softwin "offre" à tous les Internautes de petits antivirus spécialisés, destinés à la protection des logiciels de chat en ligne ou de messagerie instantanée : ICQ, mIRC, Yahoo ! Messenger, Netmeeting et MSN Messenger. Sur la page d'accueil, vous n'êtes pas obligé de donner votre "vraie" adresse de messagerie...

les anti Troyens

le seul anti Troyens en ligne In english!
Win 98,ME,NT,2000,XP. Bon là, je l'avoue, j'ai volé cette adresse pratique à mon ami JacK, le maître du forum, sur son site que je ne saurais trop vous inviter à visiter. Bref, si vous n'avez pas encore de logiciel de détection de Troyens, cliquez sur le lien ci-dessous afin d'utiliser celui - gratuit - conçu à votre intention par la société GFI. Même s'il est en anglais, les choses sont assez faciles à comprendre. Ce détecteur n'est peut-être pas aussi puissant que des logiciels spécialisés, mais quand on n'a rien d'autre sous la main...

trojan hunter In english!
Win 95,98,ME,NT,2000,XP. Peut-être le meilleur "anti-Troyens" grand public. Simple d'utilisation et capable de détecter les Troyens les plus retors. Il est même possible de créer ses propres règles de détection en mode "avancé". Possède un module résident en mémoire destiné à détecter les saletés dès qu'elles arrivent. En savoir plus (en anglais), cliquer ICI....
Prix : 34,95 US$ (approx.34 EUR).

a2 En français !
Win 95,98,ME,NT,2000,XP, 2000 et 2003 servers. Successeur des programmes "Anti-Trojan" et "ANTS", a2 (ou "a squared") est un... antitroyen/anti vers/anti espiogiciel/anti dialer prometteur - et en français ! - dont une version gratuite est téléchargeable. Cette version ne dispose pas de module résident permanent et d'un système de MAJ automatique, mais elle peut néanmoins scanner efficacement votre disque dur et être mise à jour, en ligne, manuellement. Après une première phase de test teintée de suspiscion, je suis bien forcé de reconnaître que ce petit programme est vraiment sympa et utile. A ce jour, il est capable de détecter et d'éradiquer plus de 25000 Troyens et autres "mallwares" (littéralement "méchants softwares"). En savoir plus (en français), cliquez ICI.
attention : a2 a tendance à régulièrement signaler des "faux positifs" (de déclarer vérolés des fichiers pourtant saints). Au fil du temps et des perfectionnements, ce défaut semble se produire de moins en moins souvent, mais vous êtes prévenu.

 

trojan first aid kit 5 En français ! Conçu par SnakeByte un programmeur indépendant, ce détecteur de Troyens gratuit pour Win 98/Me/2000 reconnaît plus de 736 Chevaux de Troie "classiques" et affirme être le premier à pouvoir repérer ceux qui n'ont pas encore été répertoriés grâce à un système de détection heuristique. Comprend également divers utilitaires utiles (indicateurs de programmes en fonctionnement, vérificateur de CRC, scanner de ports, etc.). A tester.
Ce programme n'est pas très évident à utiliser pour un débutant, alors soyez prudent ! Pour scanner vos disques durs, dézippez le fichier, lancez l'exécutable, puis allez dans le menu Local/Chercher Trojan et Effacer. L'auteur a décidé de ne plus mettre à jour ce programme. Dommage.

trojan remover In english!
Win 95,98,ME,NT,2000,XP. Un bon détecteur de Chevaux de Troie, qui a la particularité d'être conçu pour rechercher avant tout les Troyens "actifs" sur votre machine. Les scans standards (limités aux fichiers importants de Windows) sont donc extrêmement rapides et, en cas de pépin, le programme vous propose aussitôt une solution. Bénéficie de mises à jour quasi quotidiennes...
Prix : 24,95 US$ (approx.30 EUR).

the cleaner  In english!
Windows95, 98, ME, NT4, 2000 et XP. Pas vraiment un antivirus, The Cleaner de la société Moosoft est spécialisé dans la chasse aux Chevaux de Troie et il est le meilleur à ce sport. Ses concepteurs veillent d'ailleurs à le rendre constamment plus efficace et plus rapide. Il n'existe qu'en anglais, mais son fonctionnement est vraiment à la portée de tous...
Prix : 29,95 US$.

trojan detection suite-3  In english!
Windows 95/98/ME/ NT/2K. Une exceptionnelle "Suite Anti Troyens" - sorte de "firewall spécialisé" - conçue par la firme australienne Diamond Computer Systems. A réserver exclusivement aux technophiles, gestionnaires de réseaux et... anglophones accomplis. Un ensemble d'outils très performants (scanneurs de ports, diagnostics automatiques, etc.) Extraordinairement compliqué, mais aussi incroyablement riche. Ses concepteurs affirment fièrement qu'il est le meilleur de sa catégorie. Ce programme qui fonctionne également sous NT est même capable de vous parler ! En anglais, bien sûr.....
Prix : 49 US$ (approx. 50 EUR).

les autres antivirus
Il existe bien d'autres programmes permettant de se protéger contre les virus, mais peu sont réellement très fiables. Voici une liste, non exhaustive, des plus connus d'entre eux. Les plus efficaces ne sont pas forcément les plus chers, loin de là !...

InoculateIT PE In english! de Computer Associates International est aussi un antivirus gratuit jouissant d'une réputation flatteuse et qui peut être mis à jour par le Net. Seul défaut, il n'a pas de dispositif "heuristique" et nécessite donc d'être mis à jour TRES fréquemment. La gamme InnoculateIT a été arrêtée le 7 juin 2001, mais les mises à jour antivirales devraient continuer jusqu'au 15 mai 2002. Téléchargez la version 5.2.9.

AVX4ICQ In english!   Un antivirus gratuit (3,1 meg) conçu spécialement pour ICQ, le logiciel de messagerie. En savoir plus (en anglais).Téléchargez-le ici.

F-Secure En français ! Reprend une partie de la technologie d'Antiviral Toolkit Pro. Excellent antivirus, mais plutôt destiné aux entreprises.

Panda Antivirus En français ! Pas cher et apprécié de ses utilisateurs. Pourquoi ne pas l'essayer ? En savoir plus...

McAffee En français ! !!!!! Echaudé par les anciennes versions de ce logiciel qui pouvaient laminer une configuration au moindre bug, je n'arrive pas à l'apprécier, même si les tests démontrent qu'il est tout à fait à la hauteur aujourd'hui (j'ai eu d'autres échos moins positifs, néanmoins). Sans doute pas un mauvais choix, mais à prix équivalent, il y a nettement mieux...

est-ce que mon antivirus fonctionne bien ?
Vaste question. Ce n'est pas tout d'avoir un bon antivirus, encore faut-il être sûr qu'il marche. Pour cela, je vous conseille le "Test Eicar" : un petit fichier (Eicar.com) qui contient un faux virus (il n'est absolument pas dangereux). Téléchargez-le et scannez-le. Si votre logiciel ne détecte rien d'anormal... ce ne sera pas normal. ;-)

Vous trouverez également des techniques de test plus approfondies sur le site de Marc Blanchard de Trend Micro.

quelques conseils, comme ça
Beaucoup d'antivirus et de détecteurs de Troyens peuvent être paramètrés pour tourner en permanence ("en tâche de fond") sur votre ordinateur, au cas où une saleté viendrait à se manifester. N'employez cette option que dans les moments de vrai danger (ex.: lancement d'un logiciel d'origine douteuse). Sinon, votre bécane ressemblera plus à une trotinette qu'à une fusée. Ces programmes sont, en effet, généralement très gourmands et peuvent ralentir considérablement votre système.
Au fait, je vous ai déjà dit que vous deviez mettre à jour fréquemment (au moins une fois par mois) vos définitions de virus ?
Et puis, tant que vous y êtes, laissez Windows afficher les "extensions" de tous fichiers (vous savez ".txt", ".doc", ".exe", etc.) en allant dans le menu "Affichage/Option des dossiers/Affichage" et en retirant la "coche" de la case "Masquer les extensions des fichiers dont le type est connu." Pourquoi je vous conseille ça ? Simplement parce que pas mal de "vers" ont tendance à jouer ces temps-ci avec ces extensions pour tromper leurs victimes. Un exemple ? ILOVEYOU était contenu dans un fichier dont le suffixe était ".txt.vbs" et il était facile de croire qu'il s'agissait d'un banal fichier texte et non d'un script. Car, l'utilisateur dont le système était configuré pour cacher les extensions des fichiers connus ne voyait en fait que ".txt"...
NB : Mais, même si vous avez conscience de ce problème, ne vous croyez pas à l'abri pour autant. Restez toujours très prudent. Il est en effet possible de déguiser presque parfaitement n'importe quel fichier. Si vous lisez l'anglais, faîtes-vous peur en lisant cet article.

Et si on allait visiter quelques autres sites pour se changer les idées ?

websecurite.org